計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全及防范對(duì)策的思考

莊汝昊

摘 要：計(jì)算機(jī)在我國各行業(yè)得到了廣泛應(yīng)用，已經(jīng)成為很多大型企業(yè)工作、運(yùn)行的核心，計(jì)算機(jī)以數(shù)據(jù)傳輸、信息儲(chǔ)存等功能，在政府、企業(yè)、公共部門中發(fā)揮重要價(jià)值。計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)在帶給受眾便利同時(shí)，也帶來了大量的安全問題，嚴(yán)重影響了信息儲(chǔ)存、數(shù)據(jù)傳輸安全性。本文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全問題進(jìn)行了研究，并提出了計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范策略，旨在為有關(guān)部門提供經(jīng)驗(yàn)借鑒。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；安全技術(shù)；防范對(duì)策

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-2064（2018）19-0007-02

信息技術(shù)應(yīng)用范圍在不斷擴(kuò)大，是當(dāng)前人們交流、生產(chǎn)、工作的主要技術(shù)支撐之一，已經(jīng)滲透到人們的日常生活之中。但是，計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題也隨之產(chǎn)生，對(duì)人們應(yīng)用計(jì)算機(jī)信息技術(shù)產(chǎn)生了的負(fù)面影響。計(jì)算機(jī)技術(shù)研究部門要重視技術(shù)開發(fā)，提高計(jì)算機(jī)信息技術(shù)安全系數(shù)，從根源著手，解決計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題。

1 當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的主要問題

1.1 操作系統(tǒng)存在漏洞

計(jì)算機(jī)操作系統(tǒng)是保障計(jì)算機(jī)信息傳輸、功能運(yùn)行的基礎(chǔ)，也是計(jì)算機(jī)最重要組成部門之一，是計(jì)算機(jī)整體結(jié)構(gòu)的核心，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全性具有直接影響。我國在系統(tǒng)開發(fā)上不斷的完善，修復(fù)了很多系統(tǒng)上的漏洞，在一定程度上提高了網(wǎng)絡(luò)信息的安全性?，F(xiàn)階段，我國主要應(yīng)用計(jì)算機(jī)系統(tǒng)為win7、win8、win10系統(tǒng)，其在開發(fā)中還存在些許漏洞，但在信息安全性上具有一定的保障。我國很多中小型企業(yè)、家庭用戶會(huì)選擇應(yīng)用旗艦版、盜版系統(tǒng)，將其安裝至計(jì)算機(jī)中，會(huì)帶來一定的安全隱患。盜版系統(tǒng)中編寫的程序存在明顯漏洞，與正版操作系統(tǒng)相比較，其漏洞數(shù)量會(huì)呈幾何倍上漲，極大程度降低了系統(tǒng)對(duì)病毒的抵抗能力，使整體網(wǎng)絡(luò)運(yùn)行存在很高的安全風(fēng)險(xiǎn)[1]。

1.2 核心技術(shù)相對(duì)匱乏

計(jì)算機(jī)網(wǎng)絡(luò)信息安全核心技術(shù)匱乏，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)經(jīng)常會(huì)遭受病毒入侵，導(dǎo)致信息出現(xiàn)泄漏、數(shù)據(jù)遭到破壞，這是核心技術(shù)不足所導(dǎo)致的。網(wǎng)絡(luò)病毒具有傳播快、攻擊性強(qiáng)等特點(diǎn)，會(huì)嚴(yán)重破壞計(jì)算機(jī)系統(tǒng)以及網(wǎng)絡(luò)信息終端，我國在技術(shù)開發(fā)上存在明顯不足，為病毒入侵提供了可趁之機(jī)，主要體現(xiàn)在以下幾個(gè)方面。一是計(jì)算機(jī)系統(tǒng)編制技術(shù)不足，二是計(jì)算機(jī)系統(tǒng)安全防護(hù)技術(shù)不足，系統(tǒng)的漏洞會(huì)降低病毒防御能力，這是系統(tǒng)開發(fā)技術(shù)不足的體現(xiàn)，在安全防護(hù)技術(shù)開發(fā)中，防護(hù)軟件可識(shí)別的病毒類型有限，有很多木馬病毒無法識(shí)別，甚至無法進(jìn)行防護(hù)。病毒在系統(tǒng)、防護(hù)軟件沒有反應(yīng)時(shí)，就對(duì)數(shù)據(jù)信息進(jìn)行了篡改以及盜取，導(dǎo)致其出現(xiàn)了嚴(yán)重的安全隱患。

1.3 安全意識(shí)普遍不足

在應(yīng)用計(jì)算機(jī)時(shí)，很多用戶的安全防范意識(shí)不足，在應(yīng)用計(jì)算機(jī)時(shí)沒有采取相應(yīng)的病毒防范措施，沒有對(duì)信息數(shù)據(jù)進(jìn)行科學(xué)保存，甚至在操作時(shí)出現(xiàn)傳輸失誤、誤刪等情況，導(dǎo)致信息無法找回。用戶安全意識(shí)不足主要體現(xiàn)在以下幾方面，首先，用戶在計(jì)算機(jī)中沒有安裝防護(hù)軟件，導(dǎo)致系統(tǒng)防護(hù)功能下降，易遭受病毒侵害。其次，用戶在應(yīng)用計(jì)算機(jī)時(shí)沒有定期進(jìn)行殺毒維護(hù)，導(dǎo)致系統(tǒng)中存在大量安全隱患，甚至存在查殺軟件不可識(shí)別文件等情況。最后，用戶在應(yīng)用計(jì)算機(jī)時(shí)，經(jīng)常會(huì)出現(xiàn)彈窗、廣告等，用戶出于好奇對(duì)其進(jìn)行點(diǎn)擊，對(duì)其他人推送的網(wǎng)站信息，不加思索就點(diǎn)進(jìn)去，進(jìn)去之后發(fā)現(xiàn)是釣魚網(wǎng)站，攜帶大量病毒，這是用戶安全意識(shí)不足所引起的。除此之外，在計(jì)算機(jī)網(wǎng)絡(luò)信息管理中，很多用戶沒有對(duì)其進(jìn)行備份，導(dǎo)致信息在丟失時(shí)無法找回，為用戶帶來了大量損失[2]。

1.4 防范機(jī)制不夠完善

防范機(jī)制不夠完善是導(dǎo)致計(jì)算機(jī)存在信息安全問題重要原因之一。很多計(jì)算機(jī)在安全防范中，僅下載一個(gè)安全衛(wèi)士、騰訊管家等防護(hù)軟件，對(duì)用戶操作行為進(jìn)行防護(hù)，在防范機(jī)制上還不夠全面。在防護(hù)機(jī)制上，缺乏對(duì)終端信息、傳輸中信息、儲(chǔ)存信息的保護(hù)。病毒入侵渠道比較多，不完善的防范機(jī)制會(huì)增加病毒如入侵可能性，網(wǎng)絡(luò)具有很強(qiáng)的開放性與共享性，很多病毒會(huì)以附件、電子郵件等形式發(fā)送到電腦之中。甚至很多計(jì)算機(jī)用戶在安全管理中，為了方便操作，關(guān)閉了部分防護(hù)軟件功能，為網(wǎng)絡(luò)信息安全帶來了隱患，使計(jì)算機(jī)系統(tǒng)為病毒留了“后門”。

1.5 人為破壞比較頻繁

人為信息破壞具有很強(qiáng)的針對(duì)性、攻擊性、破壞性。黑客攻擊是間諜活動(dòng)一種，黑客是指具有很強(qiáng)計(jì)算機(jī)技術(shù)的人群，可通過技術(shù)訪問其他用戶計(jì)算機(jī)系統(tǒng)、數(shù)據(jù)庫、終端之中，竊取對(duì)方資料，破壞對(duì)方系統(tǒng)。我國雖然加大了黑客打擊力度，嚴(yán)查違法行為，但很多黑客仍以口令入侵、木馬入侵等方式，入侵各大企業(yè)、各大機(jī)構(gòu)的計(jì)算機(jī)系統(tǒng)中。頻繁的黑客入侵行為為計(jì)算機(jī)網(wǎng)絡(luò)安全帶來了巨大的影響，大家比較熟知的便是2015年出現(xiàn)的比特幣病毒事件，對(duì)各大機(jī)構(gòu)、企業(yè)、學(xué)校造成了十分嚴(yán)重影響。高頻率的人為破壞，是導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全問題出現(xiàn)的重要因素之一[3]。

1.6 硬件缺乏有效管理

硬件管理是保障計(jì)算機(jī)安全、有序使用的前提。我國很多計(jì)算機(jī)用戶缺乏對(duì)硬件的管理，經(jīng)常會(huì)出現(xiàn)硬盤燒毀、系統(tǒng)崩潰等情況，導(dǎo)致信息損壞或者丟失，造成了一定的安全隱患。硬件管理是指對(duì)日常設(shè)備的維修與養(yǎng)護(hù)，硬件作為計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行以及信息儲(chǔ)存的載體，一旦硬件出現(xiàn)故障，會(huì)導(dǎo)致網(wǎng)絡(luò)信息傳輸失敗，甚至?xí)霈F(xiàn)信息丟失等情況。缺乏對(duì)硬件的有效管理會(huì)導(dǎo)致信息數(shù)據(jù)傳輸儲(chǔ)存混亂，甚至?xí)?dǎo)致磁盤燒毀，影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常使用。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全問題的防范對(duì)策

2.1 安全協(xié)議的應(yīng)用

安全協(xié)議是保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全基礎(chǔ)。在計(jì)算機(jī)應(yīng)用程序中建立安全協(xié)議，在簽署安全協(xié)議之后，可實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息安全的科學(xué)防護(hù)。安全協(xié)議主要由密碼構(gòu)成，包含密碼學(xué)知識(shí)，以消息交換協(xié)議為載體，是網(wǎng)絡(luò)信息安全重要組成部分。安全協(xié)議在應(yīng)用過程中可實(shí)現(xiàn)多個(gè)實(shí)體之間的科學(xué)認(rèn)證，對(duì)認(rèn)證實(shí)體進(jìn)行安全密鑰分配，對(duì)計(jì)算機(jī)用戶的信息確認(rèn)、發(fā)送、接收等操作行為進(jìn)行認(rèn)證，辨別其是否具備安全隱患。在安全協(xié)議應(yīng)用中，需科學(xué)選擇類型，保障安全協(xié)議應(yīng)用完整性與規(guī)范性。安全協(xié)議可分為密鑰管理協(xié)議、安全審計(jì)協(xié)議、數(shù)據(jù)信息加密協(xié)議、安全防護(hù)協(xié)議、數(shù)據(jù)驗(yàn)證協(xié)議等。密鑰管理協(xié)議以密鑰的方式，對(duì)網(wǎng)絡(luò)信息進(jìn)行分類、儲(chǔ)存、公證，安全審計(jì)協(xié)議主要是指安全事件，加密協(xié)議是指對(duì)數(shù)據(jù)解讀進(jìn)行授權(quán)，防護(hù)協(xié)議是指提供防病毒卡等保護(hù)措施，數(shù)據(jù)驗(yàn)證協(xié)議是指數(shù)字簽名以及數(shù)據(jù)解壓。

2.2 防火墻技術(shù)的應(yīng)用

防火墻技術(shù)具有軟件功能以及硬件功能，防護(hù)墻技術(shù)主要應(yīng)用在局域網(wǎng)的安全信息防護(hù)中，在個(gè)別用戶中也可應(yīng)用。其在應(yīng)用過程中為計(jì)算機(jī)操作系統(tǒng)設(shè)置一個(gè)網(wǎng)關(guān)，當(dāng)用戶從網(wǎng)絡(luò)提取信息、下載應(yīng)用時(shí)，防火墻會(huì)對(duì)其進(jìn)行識(shí)別，為用戶提供操作建議。當(dāng)黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息進(jìn)行入侵、拷貝、刪減時(shí)，防護(hù)墻也會(huì)發(fā)出警告，組織相應(yīng)操作。防火墻主要由四個(gè)部分組成，分別為服務(wù)訪問政策、驗(yàn)證工具、網(wǎng)關(guān)防護(hù)、信息過濾。防火墻主要功能是防止外部對(duì)信息供給，阻止攜帶病毒文件傳輸，對(duì)具有攻擊性的信息傳輸功操作進(jìn)行提示以及阻止。與此同時(shí)，防火墻具有權(quán)限警示功能，當(dāng)用戶或者某個(gè)軟件對(duì)程序進(jìn)行修改之后，防火墻均會(huì)對(duì)其進(jìn)行提示，當(dāng)具有可疑信息進(jìn)行傳輸時(shí)，其也會(huì)對(duì)其進(jìn)行提示，將其歸類為不可知信息，為用戶科學(xué)操作提供保障[4]。

2.3 數(shù)據(jù)加密技術(shù)的應(yīng)用

數(shù)據(jù)加密技術(shù)是指將網(wǎng)絡(luò)進(jìn)行加密處理，以密鑰匙、函數(shù)轉(zhuǎn)化加密等方式，將其轉(zhuǎn)化成密文，在信息加載、提取、訪問過程中，均需要通過密文進(jìn)行解鎖，將密鑰還原成明文。在數(shù)據(jù)加密技術(shù)應(yīng)用中，只有特定的人群、指定的用戶、特定的網(wǎng)絡(luò)環(huán)境下，才能對(duì)數(shù)據(jù)進(jìn)行操作，很多密鑰均是隨機(jī)抽取，按照加密算法的不同，可以分為密鑰以及公開密鑰兩種。在網(wǎng)絡(luò)信息保護(hù)中，可分為常規(guī)密碼保護(hù)、鏈路加密保護(hù)、終端加密保護(hù)等。常規(guī)密碼是指信息發(fā)送方與信息接收方應(yīng)用相同密碼進(jìn)行信息提取，需要用戶加強(qiáng)對(duì)密碼的管理。鏈路加密是指在網(wǎng)絡(luò)節(jié)點(diǎn)通信鏈路中，在每一個(gè)節(jié)點(diǎn)對(duì)信息進(jìn)行加密，信息以明文形式存在，需用戶加強(qiáng)網(wǎng)絡(luò)節(jié)點(diǎn)保護(hù)。終端加密是指在傳輸過程中，將信息轉(zhuǎn)化成密文，在終端傳輸即將結(jié)束時(shí)，對(duì)數(shù)據(jù)信息進(jìn)行解密，具有很強(qiáng)信息安全防護(hù)功能。

2.4 推動(dòng)核心技術(shù)的研究

在核心技術(shù)研究中，主要以信息加密技術(shù)以及安全防護(hù)技術(shù)為主。除了要加大資金投入力度之外，還要設(shè)置專門科研工作室，提高計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)全面性、科學(xué)性，以針對(duì)性的核心技術(shù)研究，為計(jì)算機(jī)信息安全提供保障。其主要研究方向有兩種：一是提高計(jì)算機(jī)信息計(jì)算密碼的算法的復(fù)雜性，可對(duì)信息進(jìn)行高級(jí)加密，我國在安全防護(hù)密碼算法中，以AES算法與RSA算法為主，有關(guān)部門需加強(qiáng)算法研究，構(gòu)建網(wǎng)絡(luò)信息安全防護(hù)模型。二是加強(qiáng)對(duì)傳輸信息的安全防護(hù)，強(qiáng)化入侵檢測技術(shù)以及數(shù)字取證技術(shù)研究，將智能檢測技術(shù)應(yīng)用到網(wǎng)絡(luò)信息傳輸中。

2.5 強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理

從安全管理角度分析，相關(guān)部門需制定科學(xué)管理制度，制定科學(xué)管理規(guī)范。有關(guān)部門要加強(qiáng)信息法律管理，制定相關(guān)法律規(guī)范，強(qiáng)化法律管理重要意義。在管理中，對(duì)各部門責(zé)任進(jìn)行規(guī)范，強(qiáng)化大型局域網(wǎng)內(nèi)部控制，切實(shí)做好相關(guān)管理工作。在企業(yè)網(wǎng)絡(luò)信息安全管理中，企業(yè)需建立計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)用管理小組，對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行維修、管理、協(xié)調(diào)，加強(qiáng)日常的檢查以及監(jiān)督工作，建立崗位責(zé)任制度，明確各部門責(zé)任，將信息安全問題落實(shí)到個(gè)人身上。除此之外，有關(guān)部門要重視對(duì)計(jì)算機(jī)用戶意識(shí)管理，提高用戶安全防護(hù)意識(shí)，避免出現(xiàn)操作失誤而引起的網(wǎng)絡(luò)安全問題。

2.6 注重計(jì)算機(jī)硬件設(shè)施管理工作

計(jì)算機(jī)硬件設(shè)施管理也是保障網(wǎng)絡(luò)信息安全防護(hù)基礎(chǔ)，硬件設(shè)施作為網(wǎng)絡(luò)信息傳播基礎(chǔ)，用戶要定期對(duì)其進(jìn)行維護(hù)，對(duì)計(jì)算機(jī)磁盤進(jìn)行清理，保障信息儲(chǔ)存位置的干凈、整潔。在日常維護(hù)中，對(duì)主機(jī)、外設(shè)、UPS等設(shè)備進(jìn)行保養(yǎng)，在信息傳輸過程中，嚴(yán)禁出現(xiàn)亂拔、亂插等情況，做好用電安全防護(hù)工作，避免磁盤、硬盤信息數(shù)據(jù)因硬件問題而丟失或者損壞。當(dāng)計(jì)算機(jī)設(shè)備發(fā)生故障時(shí)，要盡可能找專門人士對(duì)其進(jìn)行維修，保障其可正常運(yùn)行基礎(chǔ)上，確保硬件驅(qū)動(dòng)的科學(xué)性，提高硬件系統(tǒng)的兼容性，進(jìn)而實(shí)現(xiàn)網(wǎng)絡(luò)信息安全防護(hù)目標(biāo)。

3 結(jié)語

總而言之，網(wǎng)絡(luò)信息安全問題已經(jīng)成為一個(gè)普遍的問題，也得到了有關(guān)部門的高度重視，在對(duì)安全問題進(jìn)行防范時(shí)，除了采取相關(guān)措施，也要提高計(jì)算機(jī)應(yīng)用人群安全意識(shí)，避免安全意識(shí)匱乏而點(diǎn)入釣魚網(wǎng)站之中，導(dǎo)致信息數(shù)據(jù)出現(xiàn)丟失、泄露、損壞等情況，為用戶帶來大量損失。隨著技術(shù)的不斷完善，我國計(jì)算機(jī)信息安全問題將會(huì)得到全面解決，為用戶提供一個(gè)和諧、友好的網(wǎng)絡(luò)信息環(huán)境。

參考文獻(xiàn)

[1]劉雪寧.計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)及其發(fā)展——以高中生視角為例[J].電子技術(shù)與軟件工程，2017，（10）：197.

[2]陳冬梅.基于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略[J].電子測試，2017，（2x）：60.

[3]駱兵.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中防火墻技術(shù)的有效運(yùn)用分析[J].信息與電腦（理論版），2016，（9）：193-194.

[4]邵康寧.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)的研究[J].網(wǎng)絡(luò)空間安全，2016，（2）：29-32.