孫玉

（蘇州農(nóng)業(yè)職業(yè)技術(shù)學(xué)院，江蘇 蘇州 215008）

0 引言

計(jì)算機(jī)網(wǎng)絡(luò)為現(xiàn)代社會(huì)帶來的影響是極為顯著的，隨著時(shí)代的發(fā)展和科學(xué)技術(shù)的進(jìn)步，大數(shù)據(jù)技術(shù)、云計(jì)算、物聯(lián)網(wǎng)、人工智能、區(qū)塊鏈等新技術(shù)不斷涌現(xiàn)，社會(huì)經(jīng)濟(jì)活動(dòng)對(duì)信息網(wǎng)絡(luò)的依賴度不斷增強(qiáng)，與此同時(shí)，信息安全問題也日益凸顯?，F(xiàn)如今，網(wǎng)絡(luò)信息安全事件層出不窮，信息泄露、信息丟失、信息被盜用或被篡改等嚴(yán)重?fù)p害了用戶的切身利益，給用戶的隱私保護(hù)帶來了嚴(yán)重威脅，因此，如何有效地保護(hù)網(wǎng)絡(luò)信息，提高網(wǎng)絡(luò)系統(tǒng)的安全性已成為迫在眉睫的問題。威脅網(wǎng)絡(luò)信息安全的因素來源于多個(gè)方面，因此，需要分析威脅網(wǎng)絡(luò)信息安全的因素，結(jié)合具體情況，采取針對(duì)性的防護(hù)策略，同時(shí)，也需要不斷加強(qiáng)網(wǎng)絡(luò)信息安全防護(hù)技術(shù)的研發(fā)，科學(xué)地將其應(yīng)用于實(shí)踐中，進(jìn)而強(qiáng)化信息安全防御體系，構(gòu)建一個(gè)良好的網(wǎng)絡(luò)環(huán)境[1]。

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題的現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)信息安全的涵蓋面較廣，以保障網(wǎng)絡(luò)理論、網(wǎng)絡(luò)技術(shù)的信息完整性、有效性為主。也可以將網(wǎng)絡(luò)信息安全視為計(jì)算機(jī)網(wǎng)絡(luò)硬件、軟件、系統(tǒng)數(shù)據(jù)等方面的安全。就實(shí)質(zhì)而言，網(wǎng)絡(luò)信息安全只一個(gè)籠統(tǒng)的說法，若將應(yīng)用對(duì)象也考慮在內(nèi)，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用環(huán)節(jié)的風(fēng)險(xiǎn)因素就會(huì)更多。近些年來，我國計(jì)算機(jī)應(yīng)用系統(tǒng)得到迅猛發(fā)展，數(shù)量急劇增加，而網(wǎng)絡(luò)信息安全的影響范圍也得以拓寬，這項(xiàng)問題必須得到重視和治理[2]。結(jié)合實(shí)踐來分析，網(wǎng)絡(luò)信息安全問題主要有以下幾種：

1.1 間諜軟件

間諜軟件也可以稱之為捆綁軟件，即用戶在下載某一軟件時(shí)附帶的軟件，這類軟件大多自身攜帶病毒，以遠(yuǎn)程控制的手段盜取用戶的個(gè)人信息，攻擊用戶計(jì)算機(jī)，一旦計(jì)算機(jī)感染病毒，極有可能導(dǎo)致系統(tǒng)癱瘓。計(jì)算機(jī)病毒一般是一個(gè)不超過100字節(jié)的小程序，將這種程序依附于系統(tǒng)中，通過終端、軟盤等途徑入侵計(jì)算機(jī)網(wǎng)絡(luò)中，直接破壞計(jì)算機(jī)程序或繁衍有害程序，如外殼型病毒、分源碼型病毒、操作系統(tǒng)病毒等。計(jì)算機(jī)網(wǎng)絡(luò)本身具有極強(qiáng)的開放性和共享性，這一特性使得病毒具有強(qiáng)大的破壞能力和繁衍能力，不僅能刪除計(jì)算機(jī)上的硬盤文件，也能將這些文件和信息發(fā)送到電子郵箱。此外，在攻陷某一臺(tái)計(jì)算機(jī)時(shí)，與之相連的計(jì)算機(jī)同樣會(huì)遭到病毒感染，對(duì)網(wǎng)絡(luò)的安全造成巨大的威脅。

1.2 黑客入侵

黑客入侵和病毒入侵的原理相似，但由于黑客往往掌握更豐富的計(jì)算機(jī)理論知識(shí)，并且實(shí)踐技能水平極高，因此破壞性也比間諜軟件更強(qiáng)。黑客在攻擊計(jì)算機(jī)的時(shí)一般帶有較強(qiáng)的目的性，致使計(jì)算機(jī)網(wǎng)絡(luò)安全遭到嚴(yán)重威脅。網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)偵查是黑客入侵的兩種主要形式，前者即黑客針對(duì)計(jì)算機(jī)的某一程序、軟件進(jìn)行攻擊，導(dǎo)致系統(tǒng)崩潰、程序丟失、甚至電腦癱瘓等問題；后者是用戶未察覺，計(jì)算機(jī)正常運(yùn)行的情況下，以遠(yuǎn)程操作的方式竊取用戶的網(wǎng)絡(luò)信息或個(gè)人信息。隨著時(shí)代的不斷發(fā)展，黑客入侵的手段也隨之升級(jí)，當(dāng)下的黑客入侵更多集中于竊取商業(yè)機(jī)構(gòu)的內(nèi)部機(jī)密、攻陷政府網(wǎng)站等，嚴(yán)重威脅到國家和人民的利益。

1.3 操作失誤

用戶操作不當(dāng)同樣會(huì)引發(fā)網(wǎng)絡(luò)信息安全問題，主要影響因素包括兩個(gè)方面：其一，外部環(huán)境影響；其二，操作失誤。若計(jì)算機(jī)的放置環(huán)境不合理，如潮濕、高溫、震動(dòng)等環(huán)境會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全造成不同程度的影響。此外，雖然計(jì)算機(jī)已經(jīng)在人們的日常生活和工作中得到廣泛應(yīng)用，但大部分用戶只是簡單掌握基本的操作，缺乏對(duì)計(jì)算機(jī)專業(yè)知識(shí)的全面了解，在使用中在所難免地會(huì)出現(xiàn)操作失誤的情況，如錯(cuò)刪程序?qū)е孪到y(tǒng)無法正常運(yùn)行，或?qū)⒅匾畔?chǔ)存于共享文件夾中，但由于疏于防范導(dǎo)致信息丟失、信息被竊取。針對(duì)這類問題，則需要向人們普及網(wǎng)絡(luò)信息安全知識(shí)，強(qiáng)化人們的安全意識(shí)和網(wǎng)絡(luò)常識(shí)。

1.4 網(wǎng)絡(luò)安全管理體制不健全

網(wǎng)絡(luò)信息具有自由、交互這兩個(gè)顯著特征，因此也有人說國際互聯(lián)網(wǎng)更像一個(gè)自由市場。在這種自由的網(wǎng)絡(luò)環(huán)境中，信息并非單向傳播，而是以交互的方式進(jìn)行傳播，計(jì)算機(jī)網(wǎng)絡(luò)限制性較低，輸入信息、獲取信息幾乎是完全自由的。另外，由于缺少專業(yè)的網(wǎng)絡(luò)信息安全防護(hù)措施，加之網(wǎng)絡(luò)管理體制不完善，致使網(wǎng)絡(luò)本身存在著巨大的缺陷[3]。

2 信息安全技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用探究

2.1 數(shù)據(jù)加密技術(shù)的應(yīng)用

2.1.1 具體應(yīng)用

第一，網(wǎng)絡(luò)信息庫。將信息儲(chǔ)存于網(wǎng)絡(luò)信息庫中，利用加密技術(shù)予以加密處理，能有效保障用戶信息的安全性。通過對(duì)計(jì)算機(jī)服務(wù)器采取加密操作，以差異秘鑰形式記錄數(shù)據(jù)信息，無論是信息傳輸環(huán)節(jié)，還是信息保管都能夠得到安全保障。除此之外，對(duì)于一些重要的信息，用戶需要同時(shí)做好備份。第二，電子商務(wù)。隨著網(wǎng)絡(luò)技術(shù)的不斷創(chuàng)新，電子商務(wù)得到了迅猛發(fā)展，以實(shí)名注冊(cè)和密碼結(jié)合的方式，不僅能更好地保障用戶和企業(yè)的信息安全，也大大降低了交易環(huán)節(jié)的支付風(fēng)險(xiǎn)。第三，軟件加密?，F(xiàn)如今，各類應(yīng)用軟件層出不窮，采用防火墻技術(shù)能夠更好地消除計(jì)算機(jī)病毒。對(duì)于計(jì)算機(jī)軟件的風(fēng)險(xiǎn)防范，可以從附加防火墻技術(shù)、殺毒方法等方面入手，進(jìn)而避免出現(xiàn)網(wǎng)絡(luò)信息安全問題[4]。

2.1.2 數(shù)字簽名認(rèn)證技術(shù)的應(yīng)用

這種技術(shù)主要通過加密、解密過程來核實(shí)用戶的個(gè)人信息，確保用戶的使用安全。數(shù)字簽名認(rèn)證技術(shù)一般在稅務(wù)行業(yè)以及一些其他公用行業(yè)中的應(yīng)用頻率較高，而這種技術(shù)手段也進(jìn)一步推動(dòng)了網(wǎng)絡(luò)支付的發(fā)展。在這種時(shí)代背景下，人們對(duì)網(wǎng)絡(luò)支付的認(rèn)可度和信賴度越來越高，更多人選擇通過網(wǎng)絡(luò)途徑辦理稅務(wù)業(yè)務(wù)，因此可以利用簽名認(rèn)證的方式強(qiáng)化網(wǎng)絡(luò)信息的安全性。數(shù)字簽名認(rèn)證技術(shù)的應(yīng)用，使得稅收業(yè)務(wù)辦理的安全性、便捷性和效率大幅度提升，更好地實(shí)現(xiàn)了網(wǎng)絡(luò)信息安全防范的目的。

2.1.3 數(shù)據(jù)加密的應(yīng)用方法

數(shù)據(jù)加密多應(yīng)用于硬件加密、光盤加密以及壓縮包解壓等方面。硬件加密是一種依靠計(jì)算機(jī)與硬件之間的聯(lián)系來完成保密的行為，通過計(jì)算機(jī)USB接口應(yīng)用加密工具，進(jìn)而保護(hù)計(jì)算機(jī)中的數(shù)據(jù)信息和軟件，同時(shí)捍衛(wèi)用戶的知識(shí)產(chǎn)權(quán)。光盤加密的難度系數(shù)相對(duì)較低，通過更改原始鏡像文件并將其儲(chǔ)存于光盤中，進(jìn)而實(shí)現(xiàn)保密效果。針對(duì)一些重要信息，用戶可以更改光盤的名稱以及相關(guān)信息，從而降低信息被盜的風(fēng)險(xiǎn)性。壓縮包解壓保密則需要通過密碼解壓的方式保護(hù)用戶的信息安全，同時(shí)避免第三方攻擊計(jì)算機(jī)系統(tǒng)、向計(jì)算機(jī)植入病毒[5]。

2.2 加強(qiáng)殺毒軟件的研發(fā)和應(yīng)用

衡量殺毒軟件使用效果是否良好，主要借助于以下三個(gè)要素：一是能否完全將計(jì)算機(jī)存在的病毒清查和殺死；二是界面設(shè)計(jì)以及應(yīng)用是否具有較高的便捷性；三是能否實(shí)現(xiàn)集中管理和遠(yuǎn)程控制。為了有效降低網(wǎng)絡(luò)信息安全問題的發(fā)生幾率，須不斷開發(fā)新型殺毒軟件，并根據(jù)當(dāng)前存在的信息安全問題以及安全隱患，設(shè)計(jì)具有針對(duì)性的的防護(hù)技術(shù)和防護(hù)軟件，保護(hù)用戶的個(gè)人信息安全。在安裝和應(yīng)用的過程中，用戶須通過正規(guī)渠道下載正版軟件，實(shí)時(shí)監(jiān)控軟件的運(yùn)行狀態(tài)，將一些無關(guān)緊要的服務(wù)、端口等全部關(guān)閉。針對(duì)殺毒軟件強(qiáng)制安裝來說，可通過監(jiān)控局域網(wǎng)上所有計(jì)算機(jī)的運(yùn)行狀態(tài)，向未安裝殺毒軟件的計(jì)算機(jī)予以警示，并強(qiáng)制用戶安裝殺毒軟件[6]。

2.3 及時(shí)更新安全防護(hù)系統(tǒng)

及時(shí)更新計(jì)算機(jī)防護(hù)系統(tǒng)有利于消除計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患，避免黑客竊取用戶信息。將豐富的理論知識(shí)投入于技術(shù)創(chuàng)新方面，搜查計(jì)算機(jī)存在的網(wǎng)絡(luò)信息安全隱患或安全問題，不僅能夠維護(hù)計(jì)算機(jī)運(yùn)行安全，也能避免黑客入侵的情況發(fā)生，形成完整的安全防護(hù)網(wǎng)，降低信息丟失、信息被竊取的不良現(xiàn)象的發(fā)生幾率，創(chuàng)建一個(gè)安全、有序的網(wǎng)絡(luò)環(huán)境，提升網(wǎng)絡(luò)信息安全性。與此同時(shí)，需要做好信息備份的處理，尤其是一些重要、機(jī)密性信息。啟用備份系統(tǒng)能夠恢復(fù)計(jì)算機(jī)運(yùn)行所需的數(shù)據(jù)信息，保證信息的完整性和安全性。在實(shí)踐當(dāng)中，由于用戶操作失誤、系統(tǒng)硬件故障、黑客入侵、病毒入侵等極有可能會(huì)破壞計(jì)算機(jī)中的數(shù)據(jù)信息，為用戶、企業(yè)甚至國家?guī)砭薮髶p失，將數(shù)據(jù)、文件、程序等進(jìn)行備份和加密處理，即使信息丟失也能及時(shí)找回，可以強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)效果[7-8]。

3 結(jié)語

綜上所述，信息安全是計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展進(jìn)程中必須關(guān)注的一項(xiàng)重要問題，網(wǎng)絡(luò)信息安全問題亟需得到治理。想要保障用戶的信息安全和個(gè)人利益，則需要應(yīng)用科學(xué)有效的安全防護(hù)技術(shù)來防御和消除安全隱患，建立完善的信息防范體系，進(jìn)而提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。