關(guān)于計算機(jī)信息網(wǎng)絡(luò)安全維護(hù)的研究

裴凱 謝華

摘 要：當(dāng)前計算機(jī)網(wǎng)絡(luò)已經(jīng)成為人類所必備的一種工具，人類當(dāng)前十分依賴計算機(jī)信息網(wǎng)絡(luò)帶來的便利，不過在使用時，同樣會遭遇諸多不確定的信息安全問題，這也讓用戶的私人信息有暴露的風(fēng)險，給使用者造成很大的損害。所以，在使用計算機(jī)信息網(wǎng)絡(luò)時，一定要注重信息安全的保護(hù)。本文主要對如何維護(hù)計算機(jī)信息網(wǎng)絡(luò)的安全進(jìn)行一定的探討。

關(guān)鍵詞：計算機(jī);信息安全;維護(hù)

在計算機(jī)使用中，經(jīng)常會遭遇一些沒有遇到過的安全威脅，例如計算機(jī)病毒、外部攻擊等等，它們或盜竊信息，或毀壞系統(tǒng)，給使用者造成了很大的損害。在本世紀(jì)，網(wǎng)絡(luò)信息安全已經(jīng)成為社會的一大焦點(diǎn)問題。增強(qiáng)計算機(jī)信息網(wǎng)絡(luò)的安全是現(xiàn)在計算機(jī)網(wǎng)絡(luò)使用的一大重點(diǎn)。這一課題在比較依賴計算機(jī)信息網(wǎng)絡(luò)的機(jī)構(gòu)十分關(guān)鍵，所以計算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的安全維護(hù)問題就成為了當(dāng)前最需要解決的問題。

一、一般計算機(jī)網(wǎng)絡(luò)信息安全問題

計算機(jī)信息網(wǎng)絡(luò)在使用時經(jīng)常會遇到諸多種類的威脅，例如通過互聯(lián)網(wǎng)傳播的病毒或者是黑客攻擊等行為，下面就將對此類信息安全威脅進(jìn)行一定的總結(jié)。

（一）系統(tǒng)漏洞

計算機(jī)網(wǎng)絡(luò)是非常開放的，所以也為人類的信息共享提供了極大的便利，而正是因?yàn)檫@樣的開放，導(dǎo)致了計算機(jī)信息安全時時面臨著威脅。加之internet依賴的TCP/IP協(xié)議本來安全等級就不太高，所以在網(wǎng)絡(luò)系統(tǒng)工作時數(shù)據(jù)就可能會出現(xiàn)被外界所截收、修改、欺騙攻擊等安全方面的問題。

（二）計算機(jī)病毒

計算機(jī)病毒可以說所有使用者都遇到過。他有著可潛伏、易感染、擅隱藏、可存儲、自動執(zhí)行的特點(diǎn)，可以隱匿在絕大多數(shù)格式的應(yīng)用程序和文件中，被激活后可以以運(yùn)行程序、傳輸文件、復(fù)制文件的方式潛伏到更多的計算機(jī)中，極大的影響計算機(jī)的使用效率，也有病毒專門破壞文件和系統(tǒng)，甚至摧毀局域網(wǎng)內(nèi)所有連接狀態(tài)的計算機(jī)，為用戶造成巨大的損失。

（三）惡意攻擊

惡意攻擊有主動和被動兩種形式。是當(dāng)前計算機(jī)網(wǎng)絡(luò)在運(yùn)行時面臨的最嚴(yán)重威脅。主動攻擊是指不法分子采用多樣方式有計劃有側(cè)重的選擇損害計算機(jī)網(wǎng)絡(luò)系統(tǒng)中信息的可讀取和修改功能。使得計算機(jī)信息網(wǎng)絡(luò)無法正常工作，造成整體癱瘓。惡意攻擊對計算機(jī)網(wǎng)絡(luò)有著極其嚴(yán)重的危害，能致使使用者的個人文件、資料、信息丟失，或造成計算機(jī)本地連接的所有設(shè)備文件損失。

二、計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略

（一）安裝網(wǎng)絡(luò)防火墻及殺毒軟件安裝

安裝防火墻是比較常用而有效的防護(hù)措施，所有信息進(jìn)入計算機(jī)時都要通過防火墻，這樣就能防止非法訪問的成功進(jìn)行。防火墻技術(shù)是保障內(nèi)部網(wǎng)絡(luò)操作環(huán)境正常的必要方式，按照工作方式分類具體可以分成四種，也就是地址轉(zhuǎn)換型、監(jiān)測型、過濾包型以及代理型。地址轉(zhuǎn)換型防火墻可以把網(wǎng)絡(luò)內(nèi)部IP變化成外部使用的臨時地址。內(nèi)部網(wǎng)路訪問時會隱匿用戶使用的真正IP。即便外部訪問能做到訪問內(nèi)網(wǎng)，也無法獲知內(nèi)部網(wǎng)絡(luò)實(shí)際上的連接情況。監(jiān)測性防火墻可以實(shí)時的對網(wǎng)絡(luò)中的各層數(shù)據(jù)進(jìn)行監(jiān)視，從而找出數(shù)據(jù)中含有的非法入侵行為。這樣的防火墻或帶有分布性的探測裝置，這些探測裝置在服務(wù)器或是網(wǎng)絡(luò)節(jié)點(diǎn)中存在，可以分析出外部的攻擊和內(nèi)部的破壞數(shù)據(jù)動作，從而起到保護(hù)計算機(jī)信息網(wǎng)絡(luò)安全的作用。過濾包防火墻通過分包傳輸技術(shù)獲取數(shù)據(jù)包的來源地址，而后追蹤源站點(diǎn)是否是安全站點(diǎn)，若是不夠安全，防火墻就會拒絕此站點(diǎn)的數(shù)據(jù)流入到計算機(jī)本地。代理防火墻處于客戶端和服務(wù)器間，能有效把兩者的數(shù)據(jù)流通阻塞。使用代理型防火墻時，要完成數(shù)據(jù)交流，客戶端就會向服務(wù)器發(fā)出數(shù)據(jù)傳輸?shù)恼埱?，通過代理服務(wù)器把需要向服務(wù)器轉(zhuǎn)達(dá)，獲得的數(shù)據(jù)也會再通過一次代理服務(wù)器，這時外部系統(tǒng)和內(nèi)部服務(wù)器不直接進(jìn)行溝通，即便遇到惡意入侵，對內(nèi)部網(wǎng)絡(luò)的影響也不會太大。計算機(jī)系統(tǒng)在應(yīng)用防火墻的同時安裝殺毒軟件，能使計算機(jī)信息網(wǎng)絡(luò)免受絕大多數(shù)安全威脅的侵襲，當(dāng)然前提是殺毒軟件和防火墻系統(tǒng)要及時升級，保障其能夠應(yīng)對越來越多的安全威脅。

（二）文件加密與數(shù)字簽名技術(shù)

使用加密文件和數(shù)字簽名的方式可以顯著地提升計算機(jī)信息系統(tǒng)的整體安全系數(shù)，是當(dāng)前能起到阻止系統(tǒng)數(shù)據(jù)被監(jiān)視、截取抑或損害的一種關(guān)鍵技術(shù)。加密文件和數(shù)字簽名技術(shù)大致可分成數(shù)據(jù)上傳&下載加密技術(shù)、數(shù)據(jù)儲存加密技術(shù)和數(shù)據(jù)完全性甄別技術(shù)。數(shù)據(jù)加密傳輸即為對正在傳輸?shù)臄?shù)據(jù)從線路層面上進(jìn)行加密抑或是采取端對端加密，這樣就能讓數(shù)據(jù)傳輸更加安全可靠。線路加密原理是使用密鑰來對信息傳輸通道加以防護(hù)，端對端加密則要通過須傳輸?shù)臄?shù)據(jù)進(jìn)行規(guī)則加密，轉(zhuǎn)化成密文后再加以傳輸，數(shù)據(jù)傳輸?shù)侥繕?biāo)地后，使用相應(yīng)地密鑰來破除加密，就可以轉(zhuǎn)回能夠讀取的明文;存儲加密可以分成存取操作和密文存儲兩類，存儲控制就是以核查約束用戶的訪問權(quán)限，避免合法用戶逾權(quán)儲存文件抑或非法用戶儲存數(shù)據(jù);密文存儲的原理是通過某些加密規(guī)則把本地儲存的文件加密并添加數(shù)字簽名。數(shù)據(jù)完整性的甄別是分辨訊息傳輸、取存操作和信息操作者的身份和相關(guān)數(shù)據(jù)的權(quán)限、密鑰、密令等等可證實(shí)身份的信息，保障驗(yàn)證對象錄入的審查訊息合乎預(yù)設(shè)的內(nèi)容，進(jìn)而保障數(shù)據(jù)不被竊取。數(shù)字簽名能夠比較好地對網(wǎng)絡(luò)通信安全進(jìn)行保障，可以辨別、檢驗(yàn)電子文檔，進(jìn)而保障數(shù)據(jù)的私人化、和完整性。

數(shù)字簽名主要可分為五種實(shí)現(xiàn)形式，也就是普通的數(shù)字簽名、應(yīng)用單向三列函數(shù)以及不對稱加密算法制作的數(shù)字簽名、通過對稱加密算法制作的數(shù)字簽名、收取方不能抹去的數(shù)字簽名還有基于使用時間戳的數(shù)字簽名?？偠灾?，普通的數(shù)字簽名使用較多，傳輸者向收信方傳送信息時，為保障信息能夠完整傳輸，并快捷的判斷信息的源頭，都會在制作出信息摘要之后，再進(jìn)行簽名。

三、結(jié)束語

計算機(jī)信息網(wǎng)絡(luò)的安全是整個行業(yè)都比較關(guān)心的一大問題，本文圍繞當(dāng)前比較凸顯的幾種計算機(jī)信息網(wǎng)絡(luò)安全問題做了介紹和分析，并歸納了現(xiàn)在比較有效的一些計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)方法，除去本文所提到防護(hù)手段以外，人們在利用計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)完成工作時，也必須要注重其賬戶安全的防護(hù)?？偟膩碚f，要保障計算機(jī)系統(tǒng)信息安全，就必須考慮到計算機(jī)信息網(wǎng)絡(luò)交互涉及到的各個方面。

參考文獻(xiàn)

[1]顧華詳.中國信息安全面臨的挑戰(zhàn)及法治策略探討[J].中國浦東干部學(xué)院學(xué)報，2010，04：96-104.

[2]車曜伍，趙琳，劉抗抗，周蕾，吳楓.信息網(wǎng)絡(luò)系統(tǒng)安全管理與維護(hù)點(diǎn)滴談[J].通訊世界，2015，17：93-94.