計算機網(wǎng)絡信息安全及其防護應對措施

0 引言

隨著技術(shù)的不斷精進與發(fā)展，網(wǎng)絡安全問題不再是單純的技術(shù)性問題，已轉(zhuǎn)變?yōu)榫C合性社會化問題，深刻影響著整個社會發(fā)展和人們的生產(chǎn)生活?；ヂ?lián)網(wǎng)的開放性以及其他各方面因素都導致了計算機系統(tǒng)存在很多安全隱患。針對網(wǎng)絡安全安全問題,人們開發(fā)并應用了各種的安全機制、策略和工具，為網(wǎng)絡信息安全提出了許多切實可行的應對措施。

1 計算機網(wǎng)絡信息安全

計算機網(wǎng)絡信息安全是一門涉及計算機科學、網(wǎng)絡技術(shù)、密碼技術(shù)、通信技術(shù)、信息安全技術(shù)、數(shù)論、應用數(shù)學、信息論等多種學科的綜合性學科。它主要指相關(guān)人員采取某些信息技術(shù)安全措施，保護網(wǎng)絡系統(tǒng)的硬件設備、軟件及其系統(tǒng)中的數(shù)據(jù)，不受偶然的或者惡意的原因泄露、更改和破壞，保證計算機系統(tǒng)穩(wěn)定、安全、正常地運行，使網(wǎng)絡處于持續(xù)服務狀態(tài)。無論是從用戶個人還是信息網(wǎng)絡系統(tǒng)整體上看，都應當建立網(wǎng)絡安全體系以確保信息安全。從微觀上看，由于計算機系統(tǒng)本身存在一定的漏洞，當用戶進入到存在大量計算機病毒或其他非法領域時，會造成計算機因遭受非法程序的攻擊而使得自身的信息數(shù)據(jù)損壞；其次，從宏觀上看，本身不完善的信息安全運輸系統(tǒng)無法保證信息傳遞過程中的安全性，很可能使信息被泄露和竊取。從計算機網(wǎng)絡信息系統(tǒng)的構(gòu)建上分析，個人用戶應當對數(shù)據(jù)的進行加密處理，并對相關(guān)特殊權(quán)限的予以設置，防止病毒傳遞。在信息傳播的網(wǎng)絡“大網(wǎng)”中，則應當在信息傳遞過程中確保信息的真實性，完整性，防止非法用戶利用信息技術(shù)漏洞盜取用戶個人信息的違法行為。

2 我國計算機網(wǎng)絡信息安全現(xiàn)狀

2.1 黑客數(shù)量的逐漸增多

在信息安全里，“黑客”指研究智取計算機安全系統(tǒng)的人員。他們都擁有高超的計算機編程水平，可以利用公共通訊網(wǎng)路，如互聯(lián)網(wǎng)和電話系統(tǒng)，在未經(jīng)許可的情況下，載入對方系統(tǒng)或調(diào)試和分析計算機安全系統(tǒng)。由于網(wǎng)絡本身具有開放性，網(wǎng)絡信息易容易被竊取的特點，目前我國大部分與外部網(wǎng)絡連接的管理中心，尤其是一些銀行、證券金融機構(gòu)、大型企業(yè)都曾受到過境內(nèi)外黑客的攻擊和入侵，網(wǎng)絡黑客已經(jīng)成為威脅整個國家的安全的不安因素。

2.2 網(wǎng)絡病毒活躍，網(wǎng)絡系統(tǒng)感染嚴重

從自身實際體會出發(fā)，不論是自身還是周圍的親朋，甚至于在新聞報道中都可以明顯看到，數(shù)量可觀的網(wǎng)絡用戶其系統(tǒng)都曾經(jīng)遭受病毒感染。作為一種潛在的安全隱患，其隱藏在存貯和執(zhí)行程序當中的，一般很難發(fā)現(xiàn)，但是，一旦計算機病毒遇到合適的機會就很可能激發(fā)。被觸發(fā)的病毒具有極強的破壞能力，可能帶來的后果有包括：導致一些文件無法打開或者直接被惡意刪除，損害計算機硬件，其帶來的后果無法估計。另一方面，計算機病毒如生物病毒一般具有自我繁殖、互相感染等生物病毒特征，其有獨特的復制能力，使它們能夠快速蔓延，又常常難以根除。其危害程度可見一斑。根據(jù)我國計算機病毒應急處理中心的監(jiān)測結(jié)果來看，近年來，被病毒感染或者受到過非法攻擊的網(wǎng)絡用戶約占三分之二以上，其中不乏因病毒強大的破壞力，使數(shù)據(jù)破壞而喪失恢復的可能的例子。隨著信息技術(shù)的發(fā)展和推廣，網(wǎng)絡計算機用戶保護意識不強，病毒散布者居心叵測，網(wǎng)絡系統(tǒng)本身的漏洞都使得網(wǎng)絡病毒成為亟需應對的安全隱患。

2.3 信息基礎設施面臨網(wǎng)絡安全的挑戰(zhàn)

與網(wǎng)絡安全相配套的信息基礎設施建設情況從某種意義上來說直接決定了我國網(wǎng)絡信息安全與否。面對信息安全的嚴峻形勢，我國信息基礎設施亟待完善。首先，我國高級網(wǎng)絡人才缺口大，網(wǎng)絡核心技術(shù)薄弱，過多依靠國外先進的網(wǎng)絡技術(shù)使我國無法取得信息安全防護的主動權(quán)。根據(jù)有關(guān)報告指出，在對世界各國信息網(wǎng)絡防護評估中，我國網(wǎng)絡安全防護水平處于低等級之列。由于網(wǎng)絡基礎設施的滯后性，國內(nèi)有關(guān)竊取網(wǎng)絡信息和黑客攻擊大型網(wǎng)站的違法案件層出不窮。

3 計算機網(wǎng)絡信息面臨所的安全威脅

3.1 自然災害

作為計算機信息系統(tǒng)的載體計算機本身僅僅是一個智能機器，其主動防御自然災害的能力較弱。當計算機遭遇泥沙、雨水、日曬、沖擊等自然因素或惡劣環(huán)境時，其極易遭受毀損而使整個網(wǎng)絡系統(tǒng)陷入癱瘓乃至毀滅。目前，人們很少將計算機的自然防護作為關(guān)注的對象，如很多計算機所處的空間及計算機系統(tǒng)并沒有防震、防雷、防火、防水、以及防電磁泄漏或干擾等相應設備及設置，導致很多計算機由于各種自然的原因而停止工作。

3.2 操作失誤

操作失誤一般都是人為控制，因個人的不當操作導致網(wǎng)絡信息安全隱患。從行為意識方面來說，一些計算機用戶不具備或者說計算機網(wǎng)絡安全防范意識不強，用戶口令設置簡單，任意登錄，隨意賦予某些軟件權(quán)限，為不法分子竊取、篡改用戶信息留下了可乘之機；從用戶自身計算機技能儲備來說，面對日新月異的計算機網(wǎng)絡程序，沒有及時加強學習，無法完成基本的網(wǎng)絡信息安全維護操作，從而使用戶的計算機處于較高風險。

3.3 惡意攻擊

惡意攻擊是網(wǎng)絡系統(tǒng)中長期存在的安全隱患，其造成的安全風險最大。在信息安全技術(shù)中，惡意攻擊定義為內(nèi)部人員有計劃地竊聽、偷竊、或損壞信息，或拒絕其他授權(quán)用戶的訪問。據(jù)此，惡意攻擊可以分為主動攻擊與被動攻擊兩大類。具體而言，主動攻擊是指非法人員有目的性、有選擇地的對網(wǎng)絡的操作系統(tǒng)進行控制，對網(wǎng)絡信息進行破壞；被動攻擊則是指在保證計算機系統(tǒng)正常工作的情況下，對系統(tǒng)信息進行攔截、竊取、破譯以獲得機密信息。這兩種攻擊一旦成功則將直接導致重要數(shù)據(jù)的泄漏。對計算機進行惡意攻擊的一般為黑客，如上所述，目前黑客數(shù)量正急劇上升，黑客利用網(wǎng)絡軟件的缺陷和漏洞,攻擊侵入有敏感性的重要信息的領域,使信息網(wǎng)絡無法正常使用,從而導致數(shù)據(jù)丟失或系統(tǒng)癱瘓,給國家和社會造成重大經(jīng)濟損失乃至政治影響。

3.4 計算機病毒

如上所述，計算機病毒是編制者在計算機程序中插入的破壞計算機功能或者數(shù)據(jù)的代碼，具有傳播性、隱蔽性、感染性、潛伏性、可激發(fā)性和破壞性。被觸發(fā)的病毒擴散快、破壞力強，其直接后果是導致數(shù)據(jù)被惡意刪除或者無法打開。

3.5 計算機網(wǎng)絡系統(tǒng)脆弱

開放性是互聯(lián)網(wǎng)技術(shù)最顯著的特點，然而，這種開放性也“造就”了網(wǎng)絡系統(tǒng)的易受攻擊弱點。加之，用戶使用Telnet或 FTP訪問外部網(wǎng)絡，連接其他主機或服務器的賬戶時，上傳網(wǎng)絡的過程處于公開透明的狀態(tài)，用戶在非安全模式下長期操作，使個人信息極易被黑客或者病毒可以監(jiān)視并竊取。一旦個人信息被竊取，不法分子即可利用這些信息通過正常渠道登錄網(wǎng)站。可見，網(wǎng)絡系統(tǒng)的動態(tài)性和開放性是造成網(wǎng)絡信息安全的重要原因。

4 計算機網(wǎng)絡信息安全應對防護措施

4.1 數(shù)據(jù)加密技術(shù)

為防止數(shù)據(jù)泄露，對數(shù)據(jù)進行加密處理是行之有效主動防御策略。數(shù)據(jù)加密措施的特點在于，要求用戶通過主動增加信息的安全性來避免信息被非法盜取。對數(shù)據(jù)加密處理，其原理就像是給自己的個人的信息上了一把鎖，只有持有合法密匙的用戶才能獲取數(shù)據(jù)信息。即使信息在傳輸過程中被竊取，不法分子也并非能必然獲取數(shù)據(jù)信息。復雜程度越高的加密方式能更加有效地防止非法客戶對數(shù)據(jù)進行解密恢復。對于普通的極端及用戶，可以通過定期更換密碼、使用特殊符號、密碼復雜化等方式來保護信息安全。

4.2 設置防火墻

防火墻能從根本上對網(wǎng)絡安全起到防護作用。該技術(shù)的原理是通過判斷網(wǎng)絡信息數(shù)據(jù)包是否來源于安全可靠的網(wǎng)站來對外部信息進行過濾。來源地不明或來自非法領域的信息將被防火墻攔截。通過對危險信息的攔截，能夠大量降低網(wǎng)絡系統(tǒng)被黑客、病毒攻擊、感染的風險。防火墻技術(shù)還可以對計算機在運行中產(chǎn)生的相關(guān)數(shù)據(jù)實時記錄并生成操作日志，當發(fā)現(xiàn)不安全行為產(chǎn)生非正常數(shù)據(jù)時，防火墻還可以發(fā)出警報通知用戶。

4.3 及時安裝漏洞補丁程序

當軟件、硬件存在缺點、程序功能設計或者配置不當時都有可能產(chǎn)生系統(tǒng)漏洞。系統(tǒng)漏洞極易被黑客利用成為攻擊弱點，現(xiàn)實中因系統(tǒng)漏洞造成黑客、病毒入侵的例子屢見不鮮，比如有名的攻擊波病毒就是利用微軟的 RPC漏洞進行傳播。而漏洞補丁程序是一款自動修復漏洞、完善系統(tǒng)的軟件，漏洞補丁可以有效解決因存在漏洞而帶來的系統(tǒng)問題?，F(xiàn)今，漏洞補丁軟件頗多，既可以使用專門的漏洞掃描器，也可以使用360安全衛(wèi)士等防護軟件掃描下載。

4.4 防入侵措施

新興發(fā)展起來的入侵檢測是一種綜合防范技術(shù)，其作用是對計算機系統(tǒng)是否出現(xiàn)入侵征兆進行加監(jiān)控。入侵檢測系統(tǒng)可以通過報警系統(tǒng)對違法安全規(guī)程的行為進行有效檢測，并及時通過警報提醒計算機用戶。對入侵行為的分析可以依照情況分別采取簽名分析法和統(tǒng)計分析法。

4.5 傳輸線路保護

計算機網(wǎng)絡信號可能受到傳輸過程中其他電磁干擾。因此，傳輸線路的選擇應當盡量避免靠近其他輻射源，最好有露天保護措施或者埋于地下，這樣一方面能減少因電磁干擾引起的數(shù)據(jù)錯誤，同時也能使傳輸線路免受自然環(huán)境的影響。同時，為了避免搭線竊聽、外連或破壞行為的出現(xiàn)，需要對連接設備定期檢查。

5 結(jié)語

網(wǎng)絡信息安全的防護是項長期、艱巨卻意義重大的任務。只有不斷加強網(wǎng)絡安全技術(shù)，消除網(wǎng)絡安全隱患才能維護網(wǎng)絡信息安全，才能不斷有效促進信息社會的良性發(fā)展。因此我們必須綜合運用各種防范策略，集思廣益，互相配合，共同建立起網(wǎng)絡信息安全的防護體系。