封永韜

（廣西礦建集團(tuán)有限公司，柳州 545000）

當(dāng)前是一個(gè)信息技術(shù)高速發(fā)展的時(shí)代，尤其是網(wǎng)絡(luò)通信技術(shù)越來(lái)越成熟，人們可以非常方便使用各種智能終端來(lái)進(jìn)行網(wǎng)絡(luò)通信，極大拉近了人與人之間的距離，極大豐富了我們的生活，提供了我們辦公的效率。但網(wǎng)絡(luò)的產(chǎn)生是一把雙刃劍，在帶來(lái)各種好處的同時(shí)，各種頻發(fā)的網(wǎng)絡(luò)安全問(wèn)題卻給我們敲響了警鐘，一旦發(fā)生重要信息被竊取的現(xiàn)象，往往會(huì)對(duì)相關(guān)人員造成巨大的經(jīng)濟(jì)損失，網(wǎng)絡(luò)信息安全問(wèn)題已經(jīng)成為阻礙網(wǎng)絡(luò)技術(shù)發(fā)展的一個(gè)重要障礙。

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的威脅

計(jì)算機(jī)網(wǎng)絡(luò)在帶給我們便利的同時(shí)，也造成了比較嚴(yán)重的信息安全問(wèn)題，各種網(wǎng)絡(luò)安全事故頻發(fā)，造成了較大的經(jīng)濟(jì)財(cái)產(chǎn)損失。例如我國(guó)的?？低暪揪捅环欠ㄈ肭诌^(guò)，造成公司運(yùn)營(yíng)被黑客遠(yuǎn)程監(jiān)控，讓公司遭受到了巨大的損失，公司股價(jià)在短時(shí)間內(nèi)增發(fā)了90億。入侵計(jì)算機(jī)的網(wǎng)絡(luò)黑客經(jīng)常在網(wǎng)絡(luò)中進(jìn)行如下的破壞行為：一、充當(dāng)影響政治的工具，利用黑客工具入侵到其它國(guó)家的國(guó)防和政府信息系統(tǒng)中，對(duì)其中的重要信息進(jìn)行竊取，對(duì)一個(gè)國(guó)家的國(guó)防安全造成影響。二、非法入侵金融和商業(yè)領(lǐng)域，非法竊取其它公司的商業(yè)機(jī)密，對(duì)相關(guān)公司造成巨大的財(cái)產(chǎn)損失。很多黑客還會(huì)在網(wǎng)絡(luò)上進(jìn)行各種金融詐騙、盜竊等活動(dòng)，嚴(yán)重影響到了一個(gè)國(guó)家的經(jīng)濟(jì)安全。

從上面的討論分析可以看出，一個(gè)國(guó)家網(wǎng)絡(luò)信息是否可以得到保障，對(duì)該國(guó)家的經(jīng)濟(jì)、國(guó)防、政治都有非常重要的影響。此外，一些網(wǎng)絡(luò)中存在的缺陷也為不法分子以可趁之機(jī)，容易給各種網(wǎng)絡(luò)用戶造成各種損失。

2 當(dāng)前計(jì)算機(jī)信息安全管理中存在的問(wèn)題

計(jì)算機(jī)系統(tǒng)本身存在的安全漏洞。計(jì)算機(jī)中的安全漏洞很容易被黑客所操縱，很容易造成黑客入侵現(xiàn)象的發(fā)生。在通常的情況下，計(jì)算機(jī)系統(tǒng)都會(huì)計(jì)算機(jī)程序和緩沖數(shù)據(jù)進(jìn)行檢查，并將一些溢出的信息存放在堆棧之中，這樣就很容易被黑客所利用。黑客只需要使用超出計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)所能處理的長(zhǎng)信息指令，就會(huì)直接發(fā)動(dòng)對(duì)網(wǎng)絡(luò)的供給，從而造成計(jì)算機(jī)網(wǎng)絡(luò)的不穩(wěn)定。還有一種情況是，黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)原有的IP連接順序進(jìn)行擾亂，從而對(duì)計(jì)算機(jī)系統(tǒng)的資源造成損害。

對(duì)一些計(jì)算機(jī)工具的濫用。在很多計(jì)算機(jī)系統(tǒng)中都會(huì)提供各種系統(tǒng)軟件來(lái)方便用戶的操作，但很多用戶卻對(duì)這些工具不是很熟悉，這點(diǎn)經(jīng)常被非法用戶所利用，非法收集其它用戶的信息，或者直接盜取相關(guān)人員的信息，對(duì)信息安全造成極大的破壞。例如NETSTAT命令主要是對(duì)遠(yuǎn)程節(jié)點(diǎn)信息進(jìn)行收集，一旦該命令被黑客所利用，就很容易導(dǎo)致網(wǎng)絡(luò)用戶的信息造成泄漏。

沒(méi)有做好對(duì)系統(tǒng)的維護(hù)工作。由于計(jì)算機(jī)發(fā)展的限制，計(jì)算機(jī)系統(tǒng)在開發(fā)完成后，往往本身就存在著各種漏洞，這些漏洞被不法分子所利用。計(jì)算機(jī)系統(tǒng)運(yùn)行商會(huì)根據(jù)漏洞情況來(lái)開發(fā)各種系統(tǒng)補(bǔ)丁，很多計(jì)算機(jī)操作人員往往不注意及時(shí)對(duì)系統(tǒng)打補(bǔ)丁，造成各種計(jì)算機(jī)漏洞無(wú)法被及時(shí)彌補(bǔ)，讓計(jì)算機(jī)處于高危險(xiǎn)運(yùn)行狀態(tài)，網(wǎng)絡(luò)黑客很容易就通過(guò)這些漏洞進(jìn)入到計(jì)算機(jī)系統(tǒng)中，竊取用戶的寶貴資料。當(dāng)前網(wǎng)絡(luò)環(huán)境非常復(fù)雜，網(wǎng)絡(luò)病毒很多，在計(jì)算機(jī)用戶上網(wǎng)的過(guò)程中，很容易將病毒下載到計(jì)算機(jī)中，如果不能及時(shí)進(jìn)行殺毒處理，這些病毒就會(huì)對(duì)計(jì)算機(jī)系統(tǒng)造成破壞，各種資料也容易被竊取。

低效的系統(tǒng)設(shè)計(jì)和檢測(cè)能力。很多用戶在計(jì)算機(jī)操作的過(guò)程中，網(wǎng)絡(luò)信息安全意識(shí)不強(qiáng)，在上網(wǎng)過(guò)程中，不注意對(duì)病毒、黑客的攻擊進(jìn)行防范。當(dāng)前網(wǎng)絡(luò)安全形式非常復(fù)雜，簡(jiǎn)單的計(jì)算機(jī)安全對(duì)策作用已經(jīng)非常有限，只有從計(jì)算機(jī)安全架構(gòu)的底層出發(fā)進(jìn)行保護(hù)，這樣才能最大程度保證系統(tǒng)的安全性。然而當(dāng)前用戶在計(jì)算機(jī)的使用過(guò)程中，往往相關(guān)計(jì)算機(jī)安全知識(shí)比較缺乏，在計(jì)算機(jī)系統(tǒng)上沒(méi)有進(jìn)行合理的配置，各種網(wǎng)絡(luò)防火墻經(jīng)常處于關(guān)閉的狀態(tài)，系統(tǒng)漏洞補(bǔ)丁也不能及時(shí)進(jìn)行更新。很多用戶為了節(jié)省計(jì)算機(jī)資源的開銷，往往不使用各種殺毒軟件，造成計(jì)算機(jī)很容易感染各種計(jì)算機(jī)病毒。在用戶對(duì)計(jì)算機(jī)的使用過(guò)程中，安全防范意識(shí)非常不足，經(jīng)常瀏覽和下載各種高危險(xiǎn)的網(wǎng)絡(luò)資源，這些資源中的病毒數(shù)量往往較多。

3 計(jì)算機(jī)網(wǎng)絡(luò)信息的安全防護(hù)策略

做好計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作。為了確保計(jì)算機(jī)信息安全性，一定要在計(jì)算機(jī)安全技術(shù)的應(yīng)用上下大工夫，合理對(duì)計(jì)算機(jī)進(jìn)行安全配置，讓計(jì)算機(jī)的防火墻處于打開的狀態(tài)，及時(shí)對(duì)計(jì)算機(jī)安全漏洞進(jìn)行升級(jí)，避免由于這些漏洞造成入侵的事件。為了進(jìn)一步提高計(jì)算機(jī)對(duì)病毒的防范能力，一定要根據(jù)計(jì)算機(jī)的使用要求，來(lái)使用各種殺毒軟件，并及時(shí)對(duì)計(jì)算機(jī)進(jìn)行全盤病毒掃描。為了降低計(jì)算機(jī)感染病毒的可能，計(jì)算機(jī)操作人員在計(jì)算機(jī)操作過(guò)程中，應(yīng)該嚴(yán)格按照規(guī)范進(jìn)行操作，不去瀏覽各種不知名的網(wǎng)站，對(duì)各種下載的資源，一定要首先進(jìn)行病毒掃描，在確認(rèn)沒(méi)有病毒后，才能應(yīng)用。當(dāng)前硬件防病毒技術(shù)發(fā)展非常迅速，其對(duì)病毒的查殺更加高效，不用消耗各種計(jì)算機(jī)資源，應(yīng)該積極進(jìn)行應(yīng)用。

做好對(duì)風(fēng)險(xiǎn)的防控。網(wǎng)絡(luò)風(fēng)險(xiǎn)無(wú)處不在，這對(duì)計(jì)算機(jī)管理技術(shù)作用的發(fā)揮，造成了非常大的限制。因此，為了促進(jìn)信息管理技術(shù)在維護(hù)網(wǎng)絡(luò)安全中發(fā)揮應(yīng)有的作用，首先應(yīng)該做好對(duì)風(fēng)險(xiǎn)的預(yù)防工作。因此，應(yīng)該及時(shí)對(duì)過(guò)去發(fā)生的網(wǎng)絡(luò)安全問(wèn)題進(jìn)行總結(jié)，認(rèn)真分析這些問(wèn)題發(fā)生的原因，制定有效的風(fēng)險(xiǎn)預(yù)防策略，不斷完善信息管理技術(shù)，及時(shí)對(duì)網(wǎng)絡(luò)信息管理技術(shù)進(jìn)行更新，充分讓其在網(wǎng)絡(luò)安全預(yù)防中，發(fā)揮應(yīng)有的作用。最后，還應(yīng)該建立完善的網(wǎng)絡(luò)風(fēng)險(xiǎn)預(yù)警系統(tǒng)，及時(shí)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行通報(bào)，防止風(fēng)險(xiǎn)發(fā)生對(duì)網(wǎng)絡(luò)造成太大的影響。

合理使用各種安全通信技術(shù)。鏈路加密技術(shù)。這屬于一種保障數(shù)據(jù)節(jié)點(diǎn)之間數(shù)據(jù)安全傳輸?shù)募夹g(shù)，屬于一種在線的加密技術(shù)。該技術(shù)在實(shí)際應(yīng)用過(guò)程中，往往需要使用兩個(gè)步驟，第一是進(jìn)行前期加密，需要在信息開始傳輸之前進(jìn)行加密。第二種屬于傳輸后加密，通過(guò)信息加密來(lái)保證傳輸節(jié)點(diǎn)之間的安全通信。在鏈路加密技術(shù)的應(yīng)用中，各種信息數(shù)據(jù)的傳輸是以密文的形式來(lái)展開的，信息的內(nèi)容、長(zhǎng)度、地址都是隱藏的，可以有效避免數(shù)據(jù)受到截取和破壞，有效提高數(shù)據(jù)端到端通信的安全性，網(wǎng)絡(luò)安全得到進(jìn)一步提高。節(jié)點(diǎn)加密技術(shù)。該技術(shù)是通過(guò)對(duì)傳輸節(jié)點(diǎn)加密來(lái)提高信息傳輸安全性的。在通信網(wǎng)絡(luò)中，各個(gè)傳輸節(jié)點(diǎn)都有安全模塊，信息傳輸需要依靠這些安全模塊來(lái)提高傳輸?shù)陌踩?，通過(guò)節(jié)點(diǎn)加密技術(shù)的應(yīng)用，就可以完成對(duì)這些信息的加密和解密。且由于加密是非明文的，這也是節(jié)點(diǎn)加密和鏈路加密的最大不同，能夠有效防止信息被惡意截取。

對(duì)不必要的斷口進(jìn)行關(guān)閉。黑客在對(duì)用戶計(jì)算機(jī)系統(tǒng)進(jìn)行破壞時(shí)，通常會(huì)掃描計(jì)算機(jī)斷口，如果計(jì)算機(jī)安裝了監(jiān)視程序，就會(huì)發(fā)出安全警告提示。為了避免黑客通過(guò)該端口入侵到計(jì)算機(jī)中，就應(yīng)該及時(shí)使用工具軟件，對(duì)該端口進(jìn)行關(guān)閉。為了杜絕GUEST賬戶的入侵，應(yīng)該徹底刪除GUEST賬戶，否則就應(yīng)該做好相關(guān)的預(yù)防工作，可以給每個(gè)GUEST設(shè)置一個(gè)強(qiáng)壯的密碼，對(duì)其訪問(wèn)路徑也應(yīng)該進(jìn)行詳細(xì)設(shè)置，避免給不法人員留下可趁之機(jī)。

對(duì)文件采用加密技術(shù)。目前很多計(jì)算機(jī)用戶在用戶信息的管理當(dāng)中，并沒(méi)有對(duì)文件采用加密技術(shù)，很容易導(dǎo)致文件被竊取。為了有效避免該問(wèn)題的發(fā)生，可以對(duì)文件采用加密技術(shù)，例如可以對(duì)文件采用數(shù)字簽名，可以有效對(duì)電子文檔進(jìn)行辨認(rèn)，如RSA簽名和DSS簽名等。

4 結(jié)束語(yǔ)

網(wǎng)絡(luò)在帶給我們各種便利的同時(shí)，高發(fā)的網(wǎng)絡(luò)安全問(wèn)題卻給我們敲響了警鐘。針對(duì)當(dāng)前網(wǎng)絡(luò)信息安全問(wèn)題，我們應(yīng)該進(jìn)行充分的研究，認(rèn)真研究這些問(wèn)題產(chǎn)生的根源，并采用一些對(duì)應(yīng)的防范措施，并養(yǎng)成良好的上網(wǎng)習(xí)慣，將感染病毒的幾率降到最低。當(dāng)前網(wǎng)絡(luò)安全防范技術(shù)也發(fā)展非常迅速，應(yīng)該積極對(duì)這些技術(shù)進(jìn)行應(yīng)用。