計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題的對策

周曉青

摘要

隨著第四次科技革命的不斷推進(jìn)，計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展也是日新月異，當(dāng)今社會(huì)已步入了信息大爆炸的時(shí)代。網(wǎng)絡(luò)成了人們生活工作過程中越來越依賴的東西，與此同時(shí)，網(wǎng)絡(luò)安全問題也日益顯露出來。如今，計(jì)算機(jī)技術(shù)的網(wǎng)絡(luò)安全問題越來越引起人們的重視，國家、政府和社會(huì)各界專業(yè)人士更是對此問題高度重視，積極踴躍的投入到相關(guān)技術(shù)的研究當(dāng)中去，并產(chǎn)生了一系列相關(guān)保護(hù)網(wǎng)絡(luò)安全的成果。這些成果的研究和生產(chǎn)打擊了目前存在于網(wǎng)絡(luò)技術(shù)領(lǐng)域中的安全威脅，并提供了可靠穩(wěn)定的網(wǎng)絡(luò)信息運(yùn)行的安全環(huán)境。

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 信息安全安全技術(shù)

1影響網(wǎng)絡(luò)信息安全因素

1.1計(jì)算機(jī)網(wǎng)絡(luò)本身存在脆弱性

互聯(lián)網(wǎng)的最大特點(diǎn)便是互享性，各種信息隨意向各個(gè)單位或是個(gè)人開放，同時(shí)他們也可以自由傳輸發(fā)表信息。這種信息獲取對于網(wǎng)絡(luò)用戶來說是全自由化的，他們可以隨時(shí)隨地?zé)o國界地使用。同時(shí)來講，這種無限制的交流也為不法之徒利用漏洞對物理傳輸線路的攻擊，或是網(wǎng)絡(luò)協(xié)議的攻擊，以及對計(jì)算機(jī)軟件、硬件的漏洞實(shí)施攻擊埋下了隱患。

1.2數(shù)據(jù)庫存儲(chǔ)內(nèi)容存在安全隱患

數(shù)據(jù)庫是我們進(jìn)行信息交流的重要載體，數(shù)據(jù)庫管理系統(tǒng)中的大部分信息都存在其中，包括我們所有的網(wǎng)絡(luò)信息。于此，為了實(shí)現(xiàn)信息的有效存儲(chǔ)、利用與管理，數(shù)據(jù)庫比較看重的是它的載體作用，很容易就忽略了安全防護(hù)方面的問題。這種漏洞有利于黑客繞過安全內(nèi)核，對信息進(jìn)行盜取和篡改，從而破壞數(shù)據(jù)庫的完整性。

1.3防火墻的局限性

防火墻是一項(xiàng)信息安全的防護(hù)系統(tǒng)，依照特定的規(guī)則，允許或是限制傳輸?shù)臄?shù)據(jù)通過，可以最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò)?？墒牵@種技術(shù)本身也存在弊病，它無法阻止人從LAN內(nèi)部對網(wǎng)絡(luò)進(jìn)行毀壞，對網(wǎng)絡(luò)信息安全的保證也不盡可靠。

1.4來自自然災(zāi)害等其他因素的影響

計(jì)算機(jī)網(wǎng)絡(luò)與網(wǎng)絡(luò)信息作為人類生活工作的衍生物，極易受到外部環(huán)境的影響。例如：地震，臺(tái)風(fēng)，洪災(zāi)等自然災(zāi)害的爆發(fā)在短時(shí)期內(nèi)就會(huì)造成整個(gè)計(jì)算機(jī)系統(tǒng)與通訊設(shè)備的癱瘓，造成信息的流失。此外，電源故障以及設(shè)備失常也會(huì)對網(wǎng)絡(luò)信息安全形成影響。

2網(wǎng)絡(luò)信息技術(shù)問題表現(xiàn)

2.1基本安全威脅

2.1.1信息泄露

網(wǎng)絡(luò)的飛速發(fā)展帶動(dòng)了信息的交易，這種缺少防護(hù)手段的網(wǎng)絡(luò)信息交換極有可能導(dǎo)致個(gè)人信息以及機(jī)密信息的泄露。例如，現(xiàn)在朋友圈大火的“錦鯉營銷”就為我們敲晌了警鐘。當(dāng)然，這種依托支付寶軟件的“錦鯉”營銷的確為我們提供了一個(gè)多方共贏、互利共惠的優(yōu)質(zhì)營銷案例?？墒沁@種營銷模式看似完美，卻是存在著許多漏洞。例如：許多商家要求活動(dòng)參與者填寫有關(guān)于手機(jī)號，微信號等，這種信息的公開很容易造成無節(jié)制的信息泄露，威脅到公眾的正常生活。

2.1.2破壞機(jī)密性

每個(gè)組織乃至國家都有機(jī)密信息，這種難以公開的信息也成了非法之徒費(fèi)盡心機(jī)盜取的對象。除了通過在電腦上插入U(xiǎn)盤、移動(dòng)硬盤、手機(jī)等這些USB存儲(chǔ)設(shè)備，就可以將電腦，服務(wù)器的機(jī)密信息輕松攜帶出去之外，黑客們也經(jīng)常利用電子郵件、網(wǎng)盤、聊天軟件發(fā)文件、FTP上傳、論壇留言發(fā)帖等網(wǎng)絡(luò)手段進(jìn)行機(jī)密盜取。

2.2完整性破壞（完整性）：篡改，復(fù)制

數(shù)據(jù)的精確性和可靠性是用來描述數(shù)據(jù)完整性的兩個(gè)有效參數(shù)。它是應(yīng)防止數(shù)據(jù)庫中存在不符合語義規(guī)定的數(shù)據(jù)和防止因錯(cuò)誤信息的輸入輸出造成無效操作或錯(cuò)誤信息而提出的。數(shù)據(jù)完整性包括實(shí)體完整性、域完整性、參照完整性和用戶自定義完整性。

數(shù)據(jù)的完整性破壞是指數(shù)據(jù)庫存儲(chǔ)中遭受攻擊或破壞而造成了數(shù)據(jù)的錯(cuò)誤衍生，喪失了精確性。由于數(shù)據(jù)的傳輸過程尤為復(fù)雜，且需要經(jīng)過的路徑以及范圍非常自由化，所以經(jīng)常會(huì)有不法之徒在傳輸過程中篡改數(shù)據(jù)，使其失去原本的精確性，導(dǎo)致數(shù)據(jù)的難以利用。

當(dāng)然，也有許多數(shù)據(jù)因?yàn)榛ヂ?lián)網(wǎng)的公開性或者是自身代碼出現(xiàn)偏頗，而導(dǎo)致了數(shù)據(jù)完整性的破壞。

2.3拒絕服務(wù)（可用性）：加大負(fù)載、中斷服務(wù)

拒絕服務(wù)攻擊簡稱DOS，也是影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的一大隱患。網(wǎng)絡(luò)黑客們可以通過加大網(wǎng)絡(luò)通信的負(fù)載壓力或者是沖擊網(wǎng)絡(luò)連通通信設(shè)備來使得計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的承載資源被大量消耗，甚至殆盡，從而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)中斷服務(wù)的攻擊行為。

2.4非法使用（合法性）：侵入計(jì)算機(jī)系統(tǒng)、盜用

非法盜用計(jì)算機(jī)信息的行為是指未經(jīng)其他單位或個(gè)人同意，私自侵入他人的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，對其中的機(jī)密信息進(jìn)行盜用和竊取。這種問題主要出現(xiàn)在金融交易以及尖端技術(shù)領(lǐng)域。再者來說，如今社會(huì)的網(wǎng)絡(luò)越來越發(fā)達(dá)，支付寶，微信支付等金錢交易手段不斷發(fā)展，這更加劇了非法使用網(wǎng)絡(luò)信息的不確定性。

這種破壞行為不僅會(huì)造成機(jī)密信息的泄露，還會(huì)導(dǎo)致金錢的大量流失，給我們造成很大的損失。

3計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題的解決對策

3.1安裝殺毒軟件

殺毒軟件對于保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息免受特洛伊木馬病毒，惡意軟件以及其他造成信息破壞的威脅十分有效，它可以起到未雨綢繆的作用。殺毒軟件可以在計(jì)算機(jī)網(wǎng)絡(luò)終端建立起一個(gè)安全的屏障，根據(jù)病毒的特點(diǎn)來來進(jìn)行消滅，有的殺毒軟件甚至還有恢復(fù)數(shù)據(jù)的作用。

3.2配備網(wǎng)絡(luò)安全設(shè)備或系統(tǒng)

這種手段不同于針對病毒進(jìn)行查殺的軟件設(shè)備，網(wǎng)絡(luò)安全系統(tǒng)是一種更有優(yōu)勢的硬件設(shè)備。它可以將一些網(wǎng)絡(luò)的不健康數(shù)據(jù)及攜帶病毒都過濾出來，為我們提供安全系數(shù)較高的網(wǎng)絡(luò)信息。除此之外，它還可以幫助網(wǎng)絡(luò)管理員發(fā)現(xiàn)網(wǎng)絡(luò)故障所在并迅速進(jìn)行整治。

3.3使用數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)，也就是我們經(jīng)常來說的密碼技術(shù)，在計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)中十分常見且重要。數(shù)據(jù)加密一般分為鏈路加密，節(jié)點(diǎn)加密以及混合加密形式，它可以在計(jì)算機(jī)使用過程中形成一個(gè)保護(hù)屏障，在一定程度上防止他人侵入你的計(jì)算機(jī)網(wǎng)絡(luò)，對你的信息進(jìn)行篡改和復(fù)制，損害信息的機(jī)密性與完整性。其中來講，混合加密方式是一種最為安全的設(shè)密方式，它能夠大大提高你密碼的防護(hù)級別，對數(shù)據(jù)保護(hù)更為有效。

參考文獻(xiàn)

[1]對抗拒絕服務(wù)攻擊Cloudflare宣布虛擬DNS服務(wù)，網(wǎng)易，2016-05-24.

[2]李禾，王述洋，拒絕服務(wù)攻擊/分布式拒絕服務(wù)攻擊防范技術(shù)的研究[J].中國安全科學(xué)學(xué)報(bào)，2009，01：132-136.