文/李艾國(guó)

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全

就目前計(jì)算機(jī)網(wǎng)絡(luò)信息發(fā)展現(xiàn)狀而言，計(jì)算機(jī)網(wǎng)絡(luò)信息安全的定義隨著使用人員的變化而變化，因?yàn)椴煌氖褂谜?，?duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的認(rèn)識(shí)和要求存在較大差異。比如：就普通計(jì)算機(jī)網(wǎng)絡(luò)施工人員而言，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的要求是保護(hù)自己的個(gè)人隱私或者機(jī)密信息安全即可。對(duì)網(wǎng)絡(luò)提供商而言，既要滿足這些基礎(chǔ)要求，也要充分考拉如何應(yīng)對(duì)突發(fā)的自然災(zāi)害和軍士打擊等對(duì)大的網(wǎng)絡(luò)硬件造成的破壞，已經(jīng)在網(wǎng)絡(luò)發(fā)生故障和異常時(shí)如何快速恢復(fù)網(wǎng)絡(luò)，確保網(wǎng)絡(luò)運(yùn)行的連續(xù)性。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)中存在的問(wèn)題

2.1 黑客攻擊

黑客攻擊是目前計(jì)算機(jī)網(wǎng)絡(luò)信息安全中存在的主要問(wèn)題，根據(jù)攻擊方式不同，可分為兩種：一種是破壞性攻擊，另一種是非破壞性攻。

破壞性攻擊指的是：對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶的信息或者資料進(jìn)行竊取，或者隨意更改，主要目的是通過(guò)非法手段獲得用戶的個(gè)人信息或者機(jī)密性文件。主要是通過(guò)植入木馬或者發(fā)送垃圾郵件的方法進(jìn)行入侵。黑客可通過(guò)某些方式把木馬植入用戶計(jì)算機(jī)系統(tǒng)中，通過(guò)啟動(dòng)木馬控制用戶的計(jì)算機(jī)，從而竊取用戶資料或者篡改破壞資料。垃圾郵件入侵方式指的是黑客向用戶發(fā)送電子郵件，一旦用戶打開(kāi)此電子郵件，黑客既可以乘積操作計(jì)算機(jī)，對(duì)用戶的信息和數(shù)據(jù)進(jìn)行竊取和破壞。

非破壞攻擊指的雖然黑客不會(huì)竊取和篡改破壞用戶的個(gè)人信息和資料，但會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全造成威脅。主要的攻擊方式為：黑客通過(guò)信息炸彈，促使其單方面拒絕網(wǎng)絡(luò)服務(wù)器所提供的正常服務(wù)，既把用戶使用的計(jì)算機(jī)從整個(gè)網(wǎng)絡(luò)中隔離出來(lái)。

2.2 計(jì)算機(jī)病毒

病毒是目前影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全最大因素之一，其傳播途徑五花八門(mén)，防不勝防。經(jīng)常隱藏在計(jì)算機(jī)系統(tǒng)文件或者軟件中，用戶在下載文件后者軟件以后，計(jì)算機(jī)系統(tǒng)就會(huì)感染病毒。并且病毒還具有很強(qiáng)的破壞性和傳染性。通常情況下，只要計(jì)算機(jī)系統(tǒng)中其中一個(gè)文件攜帶病毒，就會(huì)快速蔓延到其他文件中，情況嚴(yán)重時(shí)，甚至?xí)?dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)陷入癱瘓狀態(tài)。也會(huì)對(duì)計(jì)算機(jī)系統(tǒng)的硬件設(shè)備造成破壞。如果并對(duì)存儲(chǔ)在計(jì)算機(jī)硬盤(pán)中，則整個(gè)硬盤(pán)中的文件好都會(huì)面臨極大的安全威脅。

2.3 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的脆弱性

眾所周知，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)具有很強(qiáng)的開(kāi)放性，在運(yùn)行過(guò)程中會(huì)受到各種因素的影響，使得計(jì)算機(jī)網(wǎng)絡(luò)信息安全具有一定的脆弱性。用戶在使用計(jì)算機(jī)瀏覽網(wǎng)頁(yè)或者下載資料時(shí)，網(wǎng)絡(luò)環(huán)境不斷發(fā)展變化，計(jì)算機(jī)網(wǎng)絡(luò)信息面臨不同渠道、不同軟件、不同用戶的影響和威脅。雖然通常情況下，TCP/TP協(xié)議會(huì)對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行保護(hù)，避免病毒、黑客等入侵計(jì)算機(jī)系統(tǒng)。但TCP/TP協(xié)議的安全性比較差，因此，必然會(huì)受到整個(gè)網(wǎng)絡(luò)系統(tǒng)脆弱的影響。

3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)技術(shù)

3.1 防火墻技術(shù)

幾乎每個(gè)計(jì)算機(jī)系統(tǒng)中都有設(shè)有防火墻，由計(jì)算機(jī)軟件和硬件共同組成，將計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間形成一個(gè)相對(duì)安全的網(wǎng)關(guān)，以強(qiáng)化計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)訪問(wèn)控制權(quán)，從而避免外部網(wǎng)絡(luò)用戶通過(guò)不正當(dāng)?shù)氖侄芜M(jìn)入計(jì)算機(jī)系統(tǒng)中，以保護(hù)計(jì)算機(jī)系統(tǒng)中文件和資料的安全性。從根本上保護(hù)計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)環(huán)境的安全性，因此，防火墻技術(shù)主要是通過(guò)相信的安全策略，對(duì)多個(gè)網(wǎng)絡(luò)之間的數(shù)據(jù)包進(jìn)行安全檢查，只有檢查通過(guò)的數(shù)據(jù)包才能被客戶接收或者發(fā)送，從而保證計(jì)算機(jī)系統(tǒng)在網(wǎng)絡(luò)環(huán)境中的安全性。此外，通過(guò)在防火墻技術(shù)還能掌握兩個(gè)或者多個(gè)網(wǎng)絡(luò)之間的通信行為是否可以發(fā)生，并對(duì)網(wǎng)絡(luò)的運(yùn)行情況進(jìn)行全面監(jiān)測(cè)。

3.2 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是目前計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)中應(yīng)用比較主流的網(wǎng)絡(luò)安全技術(shù)，對(duì)保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全性有重要意義。數(shù)據(jù)加密技術(shù)最新應(yīng)用在數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)傳輸?shù)谋Ｗo(hù)中，主要原理是通過(guò)數(shù)字方法對(duì)需要傳輸?shù)臄?shù)據(jù)進(jìn)行重新組織，通過(guò)一系列變換和置換的方法把需要保護(hù)的數(shù)據(jù)轉(zhuǎn)換成密文，然后再對(duì)數(shù)據(jù)進(jìn)行傳輸，通過(guò)加密處理后，除合法受者之外，其他人無(wú)法恢復(fù)數(shù)據(jù)，也就無(wú)法獲知數(shù)據(jù)中的信息。即便被非授權(quán)人獲知，其中的信息也不為其認(rèn)知，從而達(dá)到保護(hù)信息安全的目的。

3.3 訪問(wèn)和控制技術(shù)

訪問(wèn)和控制技術(shù)也是目前計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)中常用的技術(shù)，授權(quán)控制不同用戶對(duì)信息資源的訪問(wèn)權(quán)限，簡(jiǎn)而言之，就是那些用戶訪問(wèn)那些資源，以及可訪問(wèn)的用戶有各自獨(dú)特的權(quán)限。在計(jì)算機(jī)系統(tǒng)中對(duì)網(wǎng)絡(luò)的訪問(wèn)和控制進(jìn)行全面系統(tǒng)的技術(shù)處理是確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全和保護(hù)資源的主要技術(shù)，合理應(yīng)用訪問(wèn)和控制技術(shù)，既能確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)資源和數(shù)據(jù)的安全性，也可以有效抵御黑客的攻擊。

3.4 合理應(yīng)用網(wǎng)絡(luò)安全管理措施

在目前計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)中，常用的網(wǎng)絡(luò)安全管理措施有：確保安全管理等級(jí)和安全管理范圍，指定專(zhuān)業(yè)技術(shù)強(qiáng)，綜合素質(zhì)高的人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行狀態(tài)進(jìn)行全面監(jiān)控管理，并制定網(wǎng)絡(luò)系統(tǒng)維護(hù)制度和應(yīng)急措施。逐步加強(qiáng)管理層網(wǎng)絡(luò)安全意識(shí)，并借助先進(jìn)的技術(shù)，構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)保證體系。全面提升計(jì)算機(jī)網(wǎng)絡(luò)工作人員的管理素質(zhì)，對(duì)工作人員定期開(kāi)硬件系統(tǒng)、軟件系統(tǒng)、數(shù)據(jù)等方面的安全培訓(xùn)，并高度重視網(wǎng)絡(luò)系統(tǒng)的安全管理。

4 結(jié)束語(yǔ)

綜上所述，本文結(jié)合理論實(shí)踐，分析了計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)技術(shù)，分析結(jié)果表明，計(jì)算機(jī)網(wǎng)絡(luò)的推廣和應(yīng)用，為人們生活、生產(chǎn)、學(xué)習(xí)提供了便利的條件。但計(jì)算機(jī)網(wǎng)絡(luò)又具有很強(qiáng)的開(kāi)發(fā)性，影響因素眾多，因此，存在很多不安全因素。合理應(yīng)用防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、訪問(wèn)和控制技術(shù)、合理應(yīng)用網(wǎng)絡(luò)安全管理措施等。才能確保完全性，避免數(shù)據(jù)和文件發(fā)生丟失、篡改等問(wèn)題。