陳鉉坤

摘 要：在大數(shù)據(jù)時(shí)代下，網(wǎng)絡(luò)和人們的生活聯(lián)系緊密，面臨當(dāng)前網(wǎng)絡(luò)信息存在的主要安全問題，保護(hù)網(wǎng)絡(luò)信息安全的重要性也日益明顯。在新的環(huán)境下，應(yīng)從不同方面考慮，利用各種先進(jìn)的計(jì)算機(jī)技術(shù)對網(wǎng)絡(luò)安全進(jìn)行保護(hù)，提高網(wǎng)絡(luò)信息的安全性，使人們能更高效地利用網(wǎng)絡(luò)。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò);信息安全;防護(hù)措施

1? 計(jì)算機(jī)網(wǎng)絡(luò)信息安全方面存在的問題

當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)具有開放性特點(diǎn)，使得內(nèi)部的信息容易受到攻擊，出現(xiàn)安全問題。同時(shí)為滿足網(wǎng)絡(luò)的開放性，大多網(wǎng)絡(luò)系統(tǒng)應(yīng)用IP 協(xié)議，在使用過程中，由于其安全防御能力較弱，不利于對網(wǎng)絡(luò)信息的安全的保護(hù)。黑客具有較高的計(jì)算機(jī)水平，當(dāng)網(wǎng)絡(luò)遭受黑客攻擊時(shí)，就會(huì)造成信息丟失、系統(tǒng)癱瘓等問題。黑客常使用兩種方式攻擊計(jì)算機(jī)系統(tǒng)：（1）有針對性對攻擊目標(biāo)進(jìn)行選取，然后進(jìn)行主動(dòng)攻擊，例如：破壞目標(biāo)信息數(shù)據(jù)、盜取目標(biāo)賬號信息;（2）是通過破譯或者截獲被攻擊的目標(biāo)信息，這種情況計(jì)算機(jī)可正常運(yùn)行。但是這兩種形式的惡意攻擊會(huì)使被攻擊對象信息丟失，嚴(yán)重威脅網(wǎng)絡(luò)用戶的信息安全。計(jì)算機(jī)的各項(xiàng)功能需要使用者實(shí)際的操作才能實(shí)現(xiàn)，部分用戶不具備專業(yè)的網(wǎng)絡(luò)知識，導(dǎo)致網(wǎng)絡(luò)意安全識薄弱，同時(shí)技術(shù)水平較低，不能對信息正確進(jìn)行加密，設(shè)置賬戶安全密碼以及使用安全的輸入等。

2? 計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)措施

入侵檢測技術(shù)。入侵檢測技術(shù)工作原理為對信息系統(tǒng)進(jìn)行檢測，提報(bào)檢測結(jié)果（在發(fā)現(xiàn)高危問題時(shí)告警），以保證運(yùn)維人員可以及時(shí)進(jìn)行防護(hù)，提升信息系統(tǒng)其安全性。當(dāng)前的入侵檢測技術(shù)手段主要有三種：第一種是異常檢測手段，通過對現(xiàn)有的數(shù)據(jù)（基線）與數(shù)據(jù)庫傳統(tǒng)數(shù)據(jù)（基線）進(jìn)行對比，明確其數(shù)據(jù)（基線）是否存在異常，并提示系統(tǒng)運(yùn)維人員及時(shí)對異常進(jìn)行處理。第二種是模式匹配，其主要是對信息系統(tǒng)網(wǎng)絡(luò)中傳遞的數(shù)據(jù)包進(jìn)行檢測，明確其是否存在與網(wǎng)路攻擊相同的字節(jié)。第三種是進(jìn)行合理的完整檢測，主要是對信息系統(tǒng)的內(nèi)部文件等進(jìn)行觀察掃描，檢測其是否存在異常以保證其安全性。現(xiàn)階段，入侵檢測技術(shù)在實(shí)際的應(yīng)用過程中，受其自身的性質(zhì)影響還存在一些問題，直接影響信息安全。例如，入侵檢測技術(shù)只能單一的進(jìn)行針對性檢測，存在明顯的局限性，而對于當(dāng)前的公共場合來說，其連接的網(wǎng)絡(luò)較多，存在明顯的限制。同時(shí)，入侵檢測技術(shù)的異常檢測時(shí)間較長，浪費(fèi)人力物力，并且對于復(fù)雜的檢測效果較低，難以滿足當(dāng)前的需求。

網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控系統(tǒng)技術(shù)。網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控系統(tǒng)技術(shù)主要是對信息系統(tǒng)進(jìn)行監(jiān)控，對計(jì)算機(jī)終端（包括辦公PC、手持移動(dòng)終端、服務(wù)器等）進(jìn)行安全防護(hù)，針對計(jì)算機(jī)終端的系統(tǒng)硬件進(jìn)行數(shù)據(jù)實(shí)時(shí)監(jiān)測，并將數(shù)據(jù)信息與硬件基線數(shù)據(jù)庫進(jìn)行對比，及時(shí)對不一致的信息進(jìn)行警報(bào)，提示運(yùn)維人員第一時(shí)間做出處理，避免計(jì)算機(jī)終端受到木馬病毒等惡意代碼的入侵或感染，避免造成嚴(yán)重的損失或損失擴(kuò)大。其中信息收集是入侵檢測技術(shù)的基礎(chǔ)功能，通過對操作系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用執(zhí)行程序以及文件等進(jìn)行數(shù)據(jù)收集、匯總、分析并將分析結(jié)果傳遞至控制反饋管理器，利用反饋管理器及時(shí)作出反應(yīng)、發(fā)布消息，實(shí)現(xiàn)安全防護(hù)和安全預(yù)警。同時(shí)，隨著網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控系統(tǒng)技術(shù)不斷向分布式部署模式發(fā)展，技能夠應(yīng)對當(dāng)前復(fù)雜的網(wǎng)絡(luò)安全形勢，在一定程度上提升了信息系統(tǒng)的運(yùn)行安全。利用分布式優(yōu)勢，可使當(dāng)前的入侵檢測技術(shù)系統(tǒng)運(yùn)行效率調(diào)滿足當(dāng)前的系統(tǒng)資源與安全的需求，適應(yīng)時(shí)代發(fā)展。

防護(hù)墻技術(shù)應(yīng)用。將入侵檢測技術(shù)與防火墻技術(shù)進(jìn)行結(jié)合是一種信息技術(shù)創(chuàng)新發(fā)展的趨勢，通過結(jié)合，能夠優(yōu)化整體功能。例如，防火墻技術(shù)在實(shí)際應(yīng)用中可以依據(jù)規(guī)則配置對外界的異常訪問數(shù)據(jù)進(jìn)行防護(hù)，發(fā)揮出安全機(jī)制、安全體系、安全設(shè)備的作用并形成合力，從整體上提高安全防護(hù)水平。通過多重異構(gòu)，從不同維度檢測信息系統(tǒng)外部是否存在入侵源，內(nèi)部是否存在入侵痕跡，安全防范是否存在可供入侵者利用的漏洞。入侵檢測技術(shù)逐漸向人工智能化方向發(fā)展，較為常見的算法包括神經(jīng)網(wǎng)絡(luò)、遺傳算法、NB-IoT 等，促使其檢測水平不斷提升，以滿足當(dāng)前的需求。防火墻有兩種類型：主機(jī)防火墻，安裝在單獨(dú)的計(jì)算機(jī)主機(jī)中，配合相關(guān)的安全檢查，降低內(nèi)網(wǎng)受到攻擊的概率。主機(jī)防火墻通過網(wǎng)絡(luò)中的IDS 對通信展開監(jiān)聽，一旦發(fā)現(xiàn)危險(xiǎn)信息能立刻發(fā)生警報(bào)，震懾攻擊網(wǎng)絡(luò)的黑客。分布式防火墻，其可駐留在服務(wù)器中對系統(tǒng)進(jìn)行保護(hù)，并提供較強(qiáng)的安全策略，使用嵌入式操作系統(tǒng)，直接和接管網(wǎng)卡相連，對流入內(nèi)網(wǎng)的各種數(shù)據(jù)包展開檢查，阻擋危險(xiǎn)信息，起到保護(hù)網(wǎng)絡(luò)安全的作用。

信息加密技術(shù)應(yīng)用。信息加密技術(shù)可以提升信息系統(tǒng)安全性，進(jìn)而保證其正常運(yùn)行，降低出現(xiàn)信息安全問題的風(fēng)險(xiǎn)，可以從整體上強(qiáng)化當(dāng)前的信息安全性能。在工程實(shí)際中，應(yīng)考慮當(dāng)前密碼方式的適用性，通過一定方式提升密碼抗破譯能力，繼而提升其信息系統(tǒng)的安全系數(shù)，如設(shè)置動(dòng)態(tài)密碼、安全秘鑰等。通過設(shè)置校驗(yàn)特征值、軟件版本基線和安全信源，能夠防止木馬病毒對信息系統(tǒng)進(jìn)行入侵。同時(shí)，機(jī)密信息安全全方位防御功能的完善、發(fā)展也可以提升信息系統(tǒng)安全性，促使其逐漸向普適化、多元化方向發(fā)展，降低用戶受到信息安全威脅的程度，降低或避免因網(wǎng)信安全問題造成的嚴(yán)重?fù)p失。

殺毒技術(shù)。大數(shù)據(jù)時(shí)代要實(shí)現(xiàn)保護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)安全，尤其是防止網(wǎng)絡(luò)受到病毒的攻擊，應(yīng)重點(diǎn)使用殺毒技術(shù)，提升網(wǎng)絡(luò)安全。在應(yīng)用此技術(shù)時(shí)，應(yīng)先對殺毒軟件進(jìn)行安全，這種方式是基礎(chǔ)的應(yīng)用方法。同時(shí)在使用的過程中，應(yīng)對軟件定期升級與更新，提高其殺毒能力，保障網(wǎng)絡(luò)安全。此外，還可使用云殺毒技術(shù)保護(hù)網(wǎng)絡(luò)信息的安全。云殺毒指的是將殺毒軟件中的引擎和軟件服務(wù)商云服務(wù)器相連，能對大量病毒數(shù)據(jù)進(jìn)行收集，然后通過智能分析與類比，判斷出安全風(fēng)險(xiǎn)較高的信息或者軟件，使用大數(shù)據(jù)技術(shù)以及智能技術(shù)識別未知病毒信息。通過云殺毒技術(shù)的應(yīng)用，可有效避免病毒的蔓延，在很大程度上保障信息安全。

3? 結(jié)論

在大數(shù)據(jù)時(shí)代之下，人們生活與生產(chǎn)離不開計(jì)算機(jī)的應(yīng)用，網(wǎng)絡(luò)為人們提供便利的同時(shí)，也呈現(xiàn)出信息的安全問題，影響著人們的生活和生產(chǎn)。在此環(huán)境下，應(yīng)明確網(wǎng)絡(luò)信息安全問題所在，并找出具體的防護(hù)措施，提高信息的安全性，保障人們的正常生活。

參考文獻(xiàn)

[1]尚朝亮.基于大數(shù)據(jù)背景對計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)措施的研究[J].計(jì)算機(jī)產(chǎn)品與流通，2018（12）：25.

[2]文誠忠，秦衛(wèi)麗.淺析大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].計(jì)算機(jī)產(chǎn)品與流通，2018（09）：45.

（作者單位：浙江省通信產(chǎn)業(yè)服務(wù)有限公司金華市分公司）