孫振華

摘要：進入21世紀以來，國內(nèi)互聯(lián)網(wǎng)信息技術推陳出新，帶動著網(wǎng)絡信息傳播日益普及。但網(wǎng)絡用戶在享受數(shù)據(jù)傳輸快捷、信息搜索迅速、分析提取方便等好處的同時，也面對著信息泄密、隱私侵害等一系列網(wǎng)絡信息安全防護威脅。目前計算機網(wǎng)絡使用過程中系統(tǒng)被遠程攻擊、感染病毒、被黑客侵犯等事件層出不窮，對計算機網(wǎng)絡安全帶來嚴重威脅。因此必須強化網(wǎng)絡信息安全技術的應用，探索利用更加先進的網(wǎng)絡技術保障計算機網(wǎng)絡信息安全。該文對目前計算機網(wǎng)絡安全技術進行了系統(tǒng)分析，提出了優(yōu)化技術應用的建議和對策。

關鍵詞：計算機;網(wǎng)絡;信息安全;技術應用

中圖分類號：TP393? ? ? ? 文獻標識碼：A

文章編號：1009-3044（2021）08-0049-02

自互聯(lián)網(wǎng)誕生以來，網(wǎng)絡信息安全問題也一直不斷出現(xiàn)，是影響網(wǎng)絡建設和使用的重要問題之一。特別是在近些年互聯(lián)網(wǎng)普及率越來越高的背景下，網(wǎng)絡信息安全受到了國家政府高度重視，成為學術界的研究熱點。影響計算機網(wǎng)絡信息安全的因素往往比較復雜，并具有不確定性，雖然安全防護技術在不斷發(fā)展，但防護和侵害之間的博弈始終非常激烈。因此計算機網(wǎng)絡信息安全技術的應用不僅是理論研究，也是事關每個網(wǎng)民網(wǎng)絡使用安全的實用技術。

1 計算機網(wǎng)絡安全防護的現(xiàn)狀及其趨勢概述

1.1 計算機網(wǎng)絡安全防護的現(xiàn)狀

近些年計算機網(wǎng)絡越來越普及，網(wǎng)絡安全形勢出現(xiàn)了一些新變化：網(wǎng)絡攻擊中釣魚、盜號、欺詐等功利性犯罪日益猖獗，越來越多的網(wǎng)絡攻擊目標是獲得他人的財物，以炫耀技術、網(wǎng)絡惡作劇為目標的病毒行為越來越少。很多國外敵對國家、企業(yè)對手都利用網(wǎng)絡收買各類信息。網(wǎng)絡病毒在利益驅(qū)動下，工業(yè)化生產(chǎn)的情況更加普遍，病毒技術、網(wǎng)絡間諜大行其道，社會安全的公信力受到嚴重挑戰(zhàn)。在無線移動網(wǎng)絡的普及下，無線入侵網(wǎng)絡行為的威脅和破壞力不斷升級。國家信息法律法規(guī)不健全和執(zhí)行力不強，惡意軟件的開源開發(fā)也助推了這種不良風氣的滋長。傳統(tǒng)安全防護主要采用的防火墻、入侵防護、病毒查殺的技術模式，已經(jīng)難以滿足目前網(wǎng)絡安全動態(tài)防護的需要。

1.2 計算機網(wǎng)絡安全的威脅類型分析

網(wǎng)絡安全威脅最主要的特點是不僅存在一些傳統(tǒng)的威脅類型，各種新的威脅也推陳出新，并不斷優(yōu)化躲避打擊。但從本質(zhì)上分析，網(wǎng)絡安全威脅的類型主要有：一是資源攻擊，主要是通過拒絕服務的攻擊方式耗費服務器的資源和內(nèi)容，讓帶寬和存儲空間出現(xiàn)衰竭，比較常見的是僵尸網(wǎng)絡攻擊，讓用戶的系統(tǒng)內(nèi)資源被占用，無法正常工作。二是邏輯攻擊，主要是針對系統(tǒng)邏輯上存在的漏洞和缺陷，采用技術手段獲取非法訪問權(quán)限，盜取信息數(shù)據(jù)、破壞系統(tǒng)功能、讓系統(tǒng)崩潰，主要有木馬病毒、間諜程序攻擊等。三是內(nèi)容攻擊，主要是采用IP地址欺騙、釣魚網(wǎng)絡等形式盜取用戶的密碼、口令等敏感信息。或者是用垃圾郵件推送大量信息，浪費帶寬，并夾帶病毒軟件進行攻擊等。

1.3 計算機網(wǎng)絡安全的發(fā)展趨勢

計算機網(wǎng)絡安全問題數(shù)量和嚴重程度的不斷升級，讓人們對網(wǎng)絡安全技術有更迫切的需求?，F(xiàn)在的計算機網(wǎng)絡安全防護技術正從安全系統(tǒng)向安全體系發(fā)展，安全研究更具有整合性、統(tǒng)籌性。網(wǎng)絡安全技術的研究方向主要是利用人工算法 、模型推理、概率統(tǒng)計等新技術進行反病毒、反入侵的應用。主要的發(fā)展趨勢特點是：一是計算機網(wǎng)絡安全技術成為用戶安全使用的必備技術。現(xiàn)在如果沒有安全防護就登錄互聯(lián)網(wǎng)就好像人在裸泳，受到傷害會必然發(fā)生。二是計算機網(wǎng)絡技術的發(fā)展已經(jīng)從傳統(tǒng)的單機防護向網(wǎng)絡綜合整體防護發(fā)展。過去只是將各種安全方案組合而進行防護的技術，已經(jīng)難以滿足全面防護需要，因此網(wǎng)絡安全防護正朝著統(tǒng)一管理的方向不斷發(fā)展。三是計算機網(wǎng)絡安全防護技術的應用，最重要的研究方向是網(wǎng)絡應用的操作系統(tǒng)和應用程序的安全性防護。但調(diào)查發(fā)現(xiàn)，這種防護還停留在堵塞漏洞上，主動防護性作用效果不明顯。

2 計算機網(wǎng)絡安全防護面臨的主要威脅分析

2.1 計算機網(wǎng)絡系統(tǒng)漏洞帶來的安全威脅

計算機網(wǎng)絡信息系統(tǒng)具有開放性的特點，自身系統(tǒng)程序設置上的漏洞難以避免。在計算機應用程序利用網(wǎng)絡進行網(wǎng)絡訪問、信息搜索和文件處理中，非常容易被攻擊，導致操作系統(tǒng)崩潰、網(wǎng)絡癱瘓或者被木馬植入。目前網(wǎng)絡協(xié)議采用的是TCP/IP協(xié)議，網(wǎng)絡非法用戶很容易利用該協(xié)議入侵用戶計算機，通過對特定的用戶軟件、登錄網(wǎng)站進行修改，破壞計算機的原有功能;植入網(wǎng)絡病毒代碼，讓計算機系統(tǒng)的信息安全受到嚴重的威脅。

2.2 非法代碼和木馬病毒帶來的安全威脅

計算機如果不登錄互聯(lián)網(wǎng)還可以避免被黑客非法訪問、攻擊等危險，但是如果計算機在不知情情況下被植入了非法代碼或者木馬病毒，在用戶使用攜帶了這些代碼或者病毒的應用軟件時，就會讓計算機受到感染。而且這些病毒潛伏在計算機的時間非常長，只要用戶登錄網(wǎng)絡，病毒就會自動啟動，導致用戶被攻擊和侵犯。

2.3 網(wǎng)絡非法用戶攻擊帶來的安全威脅

互聯(lián)網(wǎng)時代的網(wǎng)絡信息受到非法用戶的信息攻擊很常見。這種攻擊帶來的安全威脅十分隱蔽，用戶和網(wǎng)絡防護軟件也是防不勝防。特別是用戶登錄開放網(wǎng)絡時，非法用戶、網(wǎng)絡黑客侵入了計算機系統(tǒng)，就會通過修改網(wǎng)絡應用程序代碼、修改門戶網(wǎng)站等手段，讓計算機上網(wǎng)功能不正常，或者是乘機植入木馬病毒，盜取重要數(shù)據(jù)信息并非法使用。

2.4 電子郵件帶來的安全威脅

電子郵件、網(wǎng)絡推送消息等網(wǎng)絡垃圾，已經(jīng)成為網(wǎng)絡病毒最常見的藏身之所。用戶一旦因為好奇點開這些不知來歷的網(wǎng)頁或者郵件，隱藏的網(wǎng)絡病毒就會進入用戶計算機的操作系統(tǒng)，并對用戶進行攻擊，盜取用戶的網(wǎng)絡登錄密碼信息、證件信息、重要文件等，甚至會利用宏病毒等傳播性能很強的病毒，借助郵箱等信息發(fā)送過程，進入用戶企業(yè)的局域網(wǎng)，給企業(yè)造成嚴重威脅，甚至是經(jīng)濟損失。

2.5 人的不規(guī)范操作帶來的安全威脅

在一些惡意攻擊性的安全威脅之外，還有一些是普通操作用戶操作不善帶來的安全威脅。比如計算機的應用程序會在用戶不知道的情況下，自動搜集用戶在計算機使用的口令、密碼、用戶名等秘密信息，并對用戶的網(wǎng)絡操作行為進行監(jiān)控，對用戶的音視頻數(shù)據(jù)進行偷聽、偷看。有的用戶在計算機網(wǎng)絡使用過程中，因為自行關閉網(wǎng)絡防火墻，或者防火墻更新不及時，就會導致計算機網(wǎng)絡系統(tǒng)漏洞沒有被封住，非常容易被遠程操控造成安全隱私泄密。同時，還會因為特殊的自然環(huán)境條件如雷電、磁場異常、暴雪等情況下，用戶對計算機環(huán)境沒有保護，導致計算機網(wǎng)絡出現(xiàn)數(shù)據(jù)傳輸中斷、網(wǎng)絡中斷、硬件受損等安全威脅。

3 計算機網(wǎng)絡安全防護的技術應用方向建議

3.1 應用先進成果，不斷優(yōu)化升級計算機網(wǎng)絡安全防護技術

要避免網(wǎng)絡非法用戶對計算機網(wǎng)絡的攻擊和入侵，必須不斷引入最新的計算機網(wǎng)絡安全防護研究成果，對計算機網(wǎng)絡安全防護系統(tǒng)進行優(yōu)化升級，提高計算機網(wǎng)絡的自我防護功能。要突出計算機網(wǎng)絡安全的理論創(chuàng)新，將理論和實際結(jié)合起來，形成實用性良好的防護技術。比如將安全防護技術和定位掃描技術相結(jié)合的定位安全掃描技術，能讓網(wǎng)絡黑客遠程入侵行為被計算機網(wǎng)絡防護系統(tǒng)攔截，還能利用黑客的網(wǎng)絡信息進行反向追蹤，為網(wǎng)絡警察抓捕黑客提供準確信息。

3.2 研發(fā)反間諜軟件，對計算機網(wǎng)絡進行安全隔離

間諜軟件給計算機網(wǎng)絡埋下了一顆定時炸彈，危害十分嚴重。因此要注重研發(fā)反間諜軟件，主要安全防護目標是，找到計算機被植入的間諜軟件并及時進行隔離，對識別出的間諜軟件進行清除，特別是在用戶利用計算機進行網(wǎng)絡信息傳輸操作中，有效防止間諜軟件進行數(shù)據(jù)的盜取傳輸，保證計算機操作安全、使用安全、數(shù)據(jù)傳輸安全。

3.3 創(chuàng)新二次存儲功能，提高計算機網(wǎng)絡的安全防護等級

計算機用戶在利用互聯(lián)網(wǎng)進行操作中，最常用的誤操作行為就是刪除了系統(tǒng)程序信息，導致計算機原有的安全防護系統(tǒng)被破壞，從而為導致計算機被入侵。因此要創(chuàng)新計算機安全防護系統(tǒng)的二次存儲功能。就相當于設計一種保護功能，系統(tǒng)會在用戶進行文件、數(shù)據(jù)等重要數(shù)據(jù)存儲時自動進行二次保存，并提醒用戶對這些信息進行加密處理，這樣就算用戶出現(xiàn)對重要數(shù)據(jù)的誤操作或者是遺失，也能在計算機特定的存在空間里查找恢復這些數(shù)據(jù)。而且，重要數(shù)據(jù)采用的是加密存儲，能避免被其他人發(fā)現(xiàn)造成數(shù)據(jù)丟失，促進了計算機網(wǎng)絡安全等級的提高。

3.4 探索數(shù)據(jù)加密技術，強化計算機網(wǎng)絡信息防護

互聯(lián)網(wǎng)的數(shù)據(jù)加密技術是保障互聯(lián)網(wǎng)信道數(shù)據(jù)傳輸安全的重要技術手段。原理就是利用不對稱密鑰加密技術、對稱密鑰加密技術等對整個數(shù)據(jù)傳輸?shù)逆溌愤M行加密，這樣保證網(wǎng)絡數(shù)據(jù)的傳輸始終處于安全可靠環(huán)境下。其中對稱密鑰加密技術，是設定使用時的通用密鑰，明文數(shù)據(jù)信息在加密解密操作中，必須擁有密鑰才能對數(shù)據(jù)包進行解密。不對稱密鑰加密技術，能讓數(shù)據(jù)的發(fā)送和接收端的密鑰都不相同，接收端在整個鏈路節(jié)點上進行重復性的解密、加密，來保證信道數(shù)據(jù)的保密傳輸。

3.5 推廣身份認證技術，強化計算機網(wǎng)絡信息的使用安全

在互聯(lián)網(wǎng)對人們生活和工作的影響更加深入的情況下，用戶在使用計算機網(wǎng)絡的身份安全被日益重視。身份認證技術是一種通過對用戶身份進行識別，阻止不明用戶對計算機網(wǎng)絡進行訪問使用的技術。其技術的原理是，利用TCP/IP通信協(xié)議棧層，采用共享密鑰來進行用戶身份認證和信息訪問權(quán)限的授權(quán)。目前該技術已經(jīng)得到很好的應用，網(wǎng)絡身份認證協(xié)議、數(shù)據(jù)調(diào)取同步、動態(tài)口令認證等技術都是保證計算機網(wǎng)絡通信安全的重要措施。

4 結(jié)束語

計算機網(wǎng)絡安全防護必須受到高度重視，可以通過應用先進的科研成果不斷優(yōu)化升級計算機網(wǎng)絡安全防護技術;研發(fā)反間諜軟件，對計算機網(wǎng)絡進行安全隔離;創(chuàng)新二次存儲功能，提高計算機網(wǎng)絡的安全防護等級;探索數(shù)據(jù)加密技術，強化計算機網(wǎng)絡信息防護;推廣身份認證技術，強化計算機網(wǎng)絡信息的使用安全等多種措施，不斷提高計算機網(wǎng)絡安全中網(wǎng)絡技術的應用效果，保障網(wǎng)絡安全使用。

參考文獻：

[1] 鐘彩虹.關于計算機網(wǎng)絡信息安全中數(shù)據(jù)加密技術探討[J].計算機產(chǎn)品與流通，2020（9）：71.

[2] 盧珂.計算機網(wǎng)絡安全中數(shù)據(jù)加密技術應用[J].計算機產(chǎn)品與流通，2020（9）：72.

[3] 梁曉琴.計算機網(wǎng)絡安全中數(shù)據(jù)加密技術的應用研究[J].電腦知識與技術，2020，16（21）：46-47.

[4] 翟福龍.計算機網(wǎng)絡信息安全中數(shù)據(jù)加密技術的研究[J].網(wǎng)絡安全技術與應用，2020（7）：36-37.

【通聯(lián)編輯：代影】