厙紹斌
【摘要】伴隨著計(jì)算機(jī)技術(shù)和通訊技術(shù)的迅猛發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)在社會(huì)的各個(gè)領(lǐng)域得到了廣泛的應(yīng)用。計(jì)算機(jī)網(wǎng)絡(luò)在給社會(huì)帶來極大便利的同時(shí),也面臨著一些潛在的威脅。由于計(jì)算機(jī)網(wǎng)絡(luò)的開放性和自由性,經(jīng)常會(huì)受到計(jì)算機(jī)病毒、黑客的侵襲,從而會(huì)造成計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的丟失和系統(tǒng)癱瘓。因此,必須把計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)和建設(shè)放在首要位置。本文主要系統(tǒng)論述了影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素和解決措施,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展具有主要的作用。隨著信息時(shí)代的到來,計(jì)算機(jī)在人們生活、工作及娛樂等方面也被廣泛應(yīng)用。而互聯(lián)網(wǎng)的普及,也給計(jì)算機(jī)信息的安全帶來了一定的隱患。近些年來,互聯(lián)網(wǎng)遭遇網(wǎng)絡(luò)和網(wǎng)絡(luò)病毒攻擊的案例屢見不鮮,計(jì)算機(jī)信息傳輸安全與防護(hù)也因此越來越受到人們的重視和關(guān)注。本文分析了對(duì)計(jì)算機(jī)信息安全構(gòu)成威脅的幾個(gè)主要因素,接著提出了計(jì)算機(jī)信息傳輸安全的保護(hù)措施。而這些簡單的保護(hù)措施并不能完全保證計(jì)算機(jī)信息傳輸?shù)陌踩€需要同其他的防護(hù)技術(shù)相結(jié)合,如安裝防火墻、安裝殺毒軟件、進(jìn)行網(wǎng)絡(luò)入侵檢測等防護(hù)技術(shù),從而真正確保計(jì)算機(jī)信息傳輸?shù)陌踩?/p>
【關(guān)鍵詞】計(jì)算機(jī)?網(wǎng)路?信息傳輸?安全?防護(hù)
20世紀(jì)以來,計(jì)算機(jī)技術(shù)突飛猛進(jìn),計(jì)算機(jī)在人們?nèi)粘I钪幸苍絹碓匠蔀椴豢煞指畹囊徊糠?,如電子郵件、網(wǎng)購、網(wǎng)上轉(zhuǎn)賬、聊天以及網(wǎng)上炒股等?;ヂ?lián)網(wǎng)的普及推動(dòng)了計(jì)算機(jī)網(wǎng)絡(luò)在生活、工作、娛樂等多方面的廣泛應(yīng)用。計(jì)算機(jī)信息系統(tǒng)也逐漸由單機(jī)系統(tǒng)轉(zhuǎn)變?yōu)殚_放系統(tǒng),這一方面為人們的生活提供了便捷,另一方面,也為計(jì)算機(jī)信息傳輸?shù)陌踩珟砹送{。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性包括計(jì)算機(jī)內(nèi)部安全和外部安全。內(nèi)部安全一般是在計(jì)算機(jī)系統(tǒng)的軟件、硬件和相鄰的一些設(shè)施中實(shí)現(xiàn)的。外部安全主要指的是人事安全,是對(duì)某人參與計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)工作和這位工作人員接觸到的敏感信息是否值得信賴的一種嚴(yán)格的審核過程。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的加密是對(duì)傳輸過程中的計(jì)算機(jī)數(shù)據(jù)進(jìn)行保護(hù)的重要方法之一,也是對(duì)各種各樣媒體數(shù)據(jù)加以保護(hù)的一種有效的手段。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的機(jī)密性主要是確保信息只能被授權(quán)用戶訪問,這樣可以防止非授權(quán)用戶通過非法手段獲得該用戶的信息,保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的通信機(jī)密。
計(jì)算機(jī)網(wǎng)絡(luò)的完整性主要是用來保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)軟件與數(shù)據(jù)不被未授權(quán)用戶非法刪改,從而確保計(jì)算機(jī)網(wǎng)路數(shù)據(jù)和軟件的完整性。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的可靠性主要是指在通信過程中雙方都不可否認(rèn)或者不可抵賴曾經(jīng)發(fā)生過的通信和通信的內(nèi)容。計(jì)算機(jī)網(wǎng)絡(luò)管理通常指的是與計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)的安全、快速及高效率的網(wǎng)絡(luò)服務(wù)體系。隨著計(jì)算機(jī)網(wǎng)絡(luò)在各行業(yè)中應(yīng)用的逐漸深入,各企業(yè)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)管理的要求也越來越高。目前,常見的網(wǎng)絡(luò)管理理由主要有以下幾點(diǎn):①網(wǎng)絡(luò)管理體系不完善。網(wǎng)絡(luò)管理體系的結(jié)構(gòu)分布是影響網(wǎng)絡(luò)性能的主要因素,但目前許多企業(yè)的集中網(wǎng)絡(luò)管理模式過于單一,不利于管理信息和數(shù)據(jù)的統(tǒng)計(jì)。而在非集中的管理模式系統(tǒng)中,系統(tǒng)又過于分散,不利于高級(jí)別的管理工作,從而會(huì)影響到網(wǎng)絡(luò)管理的順利進(jìn)行。②網(wǎng)絡(luò)管理技術(shù)設(shè)備落后。設(shè)備是網(wǎng)絡(luò)管理的核心,它直接決定了網(wǎng)絡(luò)管理水平的高低。目前我國各企業(yè)中網(wǎng)絡(luò)管理技術(shù)配置普遍落后,不僅制約了企業(yè)管理工作的正常開展,也使得資源得不到有效的發(fā)揮,③對(duì)計(jì)算機(jī)網(wǎng)絡(luò)過于重視其應(yīng)用,忽視故障排除以及安全維護(hù)工作,使得在工作中即便遇到一些常見的理由都無法維修。因此,對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)采取防護(hù)技術(shù),保證計(jì)算機(jī)信息傳輸?shù)陌踩允欠浅S斜匾摹?/p>
1對(duì)計(jì)算機(jī)信息安全構(gòu)成威脅的因素
建立好相對(duì)安全的計(jì)算機(jī)網(wǎng)絡(luò)體系,是解決網(wǎng)絡(luò)安全的首要理由。為此,首先需要構(gòu)建良好的網(wǎng)絡(luò)運(yùn)轉(zhuǎn)環(huán)境,改善硬件的環(huán)境,尤其是針對(duì)計(jì)算機(jī)系統(tǒng)的重要設(shè)備進(jìn)行嚴(yán)格的管理,做好對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全體系的建立,對(duì)于網(wǎng)絡(luò)要進(jìn)行定期思維維修、檢查、系統(tǒng)的重做等,這些都應(yīng)當(dāng)?shù)玫郊皶r(shí)的處理。其次,企業(yè)應(yīng)成立專門的網(wǎng)絡(luò)維護(hù)部門指定的負(fù)責(zé)人員,發(fā)生了故障給予明確的處理,使計(jì)算機(jī)網(wǎng)絡(luò)的安全有了更好的安全保障。建立相對(duì)安全的計(jì)算機(jī)網(wǎng)絡(luò)體系,就是為了計(jì)算機(jī)網(wǎng)絡(luò)安全能夠得到更好的落實(shí)。
1.1計(jì)算機(jī)信息在傳輸中被他人截獲。這種信息威脅多存在于局域網(wǎng)之內(nèi),若傳輸中的信息被設(shè)置為共享文件,則很有可能被他人截取,其次,由于操作者自身的信息安全意識(shí)淡薄,在使用共享打印機(jī)或復(fù)印機(jī)時(shí),不小心留下了相關(guān)的信息記錄,這些信息一旦被他們獲取,則很可能會(huì)對(duì)企業(yè)造成損失。此外,在互聯(lián)網(wǎng)信息傳輸途中,由于計(jì)算機(jī)缺乏安全防護(hù)技術(shù),使得信息在傳輸過程中被蓄意攻擊或者截取。
1.2網(wǎng)絡(luò)本身存在漏洞。由于網(wǎng)絡(luò)本身存在一定的漏洞理由,這讓一些不法分子鉆了空子,他們利用自己掌握的網(wǎng)絡(luò)技術(shù)編譯某種惡意程序,這些惡意程序就是我們通常所說的病毒,如木馬病毒、熊貓燒香等,把這些惡意程序植入網(wǎng)絡(luò),進(jìn)而攻擊在網(wǎng)絡(luò)中傳輸?shù)男畔?,網(wǎng)絡(luò)信息被截取,不僅會(huì)給信息傳輸者帶來一定的經(jīng)濟(jì)損失,有時(shí)一些隱私性的信息還會(huì)被不法分子公布在網(wǎng)絡(luò)上,侵犯他人的隱私權(quán)。
1.3個(gè)人操作不當(dāng)。由于操作者個(gè)人對(duì)計(jì)算機(jī)信息安全的認(rèn)識(shí)不到位,計(jì)算機(jī)缺乏任何安全防護(hù),如在訪問一些網(wǎng)站時(shí),未開啟防火墻,尤其是瀏覽一些非法網(wǎng)站時(shí),很容易無意中就觸發(fā)了某種惡意程序,使其攻擊操作者的電腦,使操作者的計(jì)算機(jī)信息被竊取。
2計(jì)算機(jī)信息傳輸安全的保護(hù)措施
2.1設(shè)置訪問權(quán)限。計(jì)算機(jī)入侵檢測系統(tǒng)是對(duì)危害計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)檢查的工具,它對(duì)于網(wǎng)絡(luò)的安全監(jiān)控和防護(hù)有積極的主動(dòng)性,針對(duì)互聯(lián)網(wǎng)在開放環(huán)境中暴漏出的安全隱患,入侵檢測系統(tǒng)已經(jīng)成為了網(wǎng)絡(luò)安全管理的重點(diǎn)研究理由。它主要通過安全防護(hù)措施對(duì)內(nèi)部和外部的入侵與失誤操作進(jìn)行實(shí)時(shí)保護(hù),在系統(tǒng)受到安全危害前采取措施進(jìn)行攔截。最近幾年,入侵檢測系統(tǒng)已經(jīng)朝著智能化、全面安全檢測方向邁進(jìn)。訪問權(quán)限一般是由系統(tǒng)管理員進(jìn)行設(shè)置,通過設(shè)置口令、制約表等形式把計(jì)算機(jī)信息的訪問授予指定的用戶,這種保護(hù)措施一定程度上可以保證計(jì)算機(jī)信息傳輸?shù)陌踩?,使信息不被他人剽竊或被病毒侵入。計(jì)算機(jī)網(wǎng)絡(luò)的訪問限制技術(shù)如身份驗(yàn)證、防火墻等方式,其目的在于杜絕電子文件的非法利用和蓄意破壞,從而對(duì)網(wǎng)絡(luò)系統(tǒng)內(nèi)的信息安全起到一定的保護(hù)作用。其中,身份驗(yàn)證指的是在用戶登錄或?qū)嵤┠稠?xiàng)操作之前,系統(tǒng)對(duì)登陸者的身份予以核實(shí),然后根據(jù)實(shí)現(xiàn)的設(shè)定來決定是否許可。通常給每一個(gè)合法的用戶通行證,如果驗(yàn)明身份合法,可接受他進(jìn)入系統(tǒng)對(duì)相關(guān)的業(yè)務(wù)訪問,否則就被拒之門外。防火墻則是單位與網(wǎng)絡(luò)群體之間有效的安全防范體系。防火墻通過在局域網(wǎng)和外界網(wǎng)絡(luò)連接的通道之間設(shè)置障礙,不僅可以阻止其他系統(tǒng)的網(wǎng)上用戶對(duì)局域網(wǎng)內(nèi)的信息非法訪問,同時(shí)還能阻止內(nèi)部信息從網(wǎng)絡(luò)上非法輸出,進(jìn)而保護(hù)電子文件的原始性和真實(shí)性。
2.2加密。設(shè)置對(duì)于信息安全行之有效。為進(jìn)一步保證信息的安全性,可以設(shè)置多個(gè),如設(shè)置計(jì)算機(jī)的開機(jī)、文件傳輸、文件接收等,只有知道密碼才可查看。此外,在局域網(wǎng)的內(nèi)部,還要注重信息的銷毀,即在打印機(jī)、復(fù)印件、廢紙以及網(wǎng)絡(luò)中的廢棄文件要做到及時(shí)恰當(dāng)?shù)劁N毀,避開信息的泄漏。
2.3應(yīng)用數(shù)字簽名。數(shù)字簽名通過借助非對(duì)稱性密鑰算法提供信息安全服務(wù),經(jīng)過簽名的數(shù)據(jù)單元僅對(duì)用戶提供使用和查看權(quán)限,第三方無權(quán)進(jìn)入該區(qū)域,同時(shí),也可以防止由于網(wǎng)絡(luò)自身的漏洞導(dǎo)致的信息安全隱患的產(chǎn)生,一定程度上可以保證計(jì)算機(jī)信息傳輸?shù)陌踩?/p>
3計(jì)算機(jī)信息傳輸安全防護(hù)技術(shù)
3.1安裝防火墻。防火墻在計(jì)算機(jī)信息傳輸安全防護(hù)技術(shù)中是最為常見的一種,它是設(shè)置在外網(wǎng)與內(nèi)網(wǎng)間的一個(gè)保護(hù)屏障,通過對(duì)數(shù)據(jù)信息進(jìn)行審核和過濾來防止計(jì)算機(jī)被入侵,安全系數(shù)比較高。目前,防火墻的類型也比較多,可以從防火墻的技術(shù)、結(jié)構(gòu)、性能等方面進(jìn)行分類,如我們常用的軟件防火墻以及硬件防火墻,還有一些比較高級(jí)的,如芯片級(jí)防火墻等。每一種防火墻都能對(duì)信息進(jìn)行過濾,防火墻也不是萬無一失的,需要同其他防護(hù)技術(shù)一起來保證計(jì)算機(jī)信息傳輸?shù)陌踩?。?jì)算機(jī)網(wǎng)絡(luò)病毒入侵是極為常見的威脅網(wǎng)絡(luò)安全的理由之一。計(jì)算機(jī)病毒在網(wǎng)絡(luò)環(huán)境中的傳播速度非??欤椅:O大。根據(jù)相關(guān)統(tǒng)計(jì)數(shù)據(jù)表明,世界范圍內(nèi)每年因電腦病毒造成的損失多達(dá)百億美元。因此,做好防治病毒的工作主要在于兩點(diǎn),一是預(yù)防,二是殺毒。以防為主,在 Internet網(wǎng)接入口如防火墻、路由器、服務(wù)器上可要安裝基于網(wǎng)關(guān) Internet的防病毒軟件。在內(nèi)部網(wǎng)絡(luò)的各個(gè)服務(wù)器上要安裝防病毒軟件,防止內(nèi)部網(wǎng)絡(luò)用戶通過服務(wù)器傳播病毒,內(nèi)部網(wǎng)絡(luò)的每臺(tái)計(jì)算機(jī)都要安裝定期更新的防病毒軟件,并且要定期掃描病毒。另外,企業(yè)中應(yīng)由專業(yè)人員負(fù)責(zé)盡量使用正版殺毒軟件,定期進(jìn)行殺毒,及時(shí)安裝補(bǔ)丁程序,確保證計(jì)算機(jī)以良性的運(yùn)轉(zhuǎn)狀態(tài)保護(hù)電子文件信息安全性。
3.2安裝殺毒軟件。安裝殺毒軟件對(duì)于防止計(jì)算機(jī)病毒入侵計(jì)算機(jī)非常必要。計(jì)算機(jī)病毒具有復(fù)制速度快、傳播途徑廣、破壞性強(qiáng)等特點(diǎn),計(jì)算機(jī)系統(tǒng)一旦遭遇病毒的入侵,則有可能會(huì)導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)的癱瘓,進(jìn)而導(dǎo)致信息的泄漏或丟失。而安裝了殺毒軟件,則大部分的計(jì)算機(jī)病毒都可以被刪除。常用的殺毒軟件如360殺毒軟件、金山殺毒軟件,此外,小紅傘等殺毒軟件也受到人們的廣泛青睞。且隨著網(wǎng)絡(luò)技術(shù)及相關(guān)軟件的發(fā)展,殺毒軟件也在進(jìn)一步發(fā)展,其威力也與日俱增。
3.3網(wǎng)絡(luò)入侵監(jiān)測。防火墻也并不能保證過濾掉所有的網(wǎng)絡(luò)病毒,而進(jìn)行網(wǎng)絡(luò)入侵監(jiān)測一定程度上彌補(bǔ)了防火墻的不足。對(duì)網(wǎng)絡(luò)進(jìn)行定時(shí)地網(wǎng)絡(luò)入侵監(jiān)測,當(dāng)監(jiān)測到網(wǎng)絡(luò)不安全時(shí),可以及時(shí)地采取措施,對(duì)網(wǎng)絡(luò)進(jìn)行安全防護(hù),從而防止他人對(duì)網(wǎng)絡(luò)的惡意攻擊。網(wǎng)絡(luò)入侵監(jiān)測包括兩種:一種是基于網(wǎng)絡(luò)的入侵監(jiān)測,一種是基于主機(jī)的入侵監(jiān)測。其監(jiān)測策略包括基于統(tǒng)計(jì)和基于規(guī)則兩種。
3.4建立網(wǎng)絡(luò)監(jiān)視系統(tǒng)。設(shè)立網(wǎng)盾監(jiān)視系統(tǒng),并將其與服務(wù)器相連接,從而能夠攔截一些不安全網(wǎng)站。此外。還可以對(duì)聊天工具、下載工具如迅雷以及下載文件等進(jìn)行監(jiān)測,從而最大程度地保證信息傳輸?shù)陌踩?。此外,在我們?yōu)g覽網(wǎng)頁的過程中,頁面常常會(huì)自動(dòng)彈出一些對(duì)話框或者廣告等,而網(wǎng)絡(luò)監(jiān)視系統(tǒng)恰恰能實(shí)現(xiàn)對(duì)這些信息的過濾和攔截,減少計(jì)算機(jī)中毒的風(fēng)險(xiǎn)系數(shù)。
3.5增強(qiáng)網(wǎng)絡(luò)安全意識(shí)。保證計(jì)算機(jī)信息傳輸?shù)陌踩瑥闹饔^上來說,操作者要增強(qiáng)自身的網(wǎng)絡(luò)安全意識(shí),自覺地維護(hù)網(wǎng)絡(luò)安全。計(jì)算機(jī)病毒基本上源自于網(wǎng)絡(luò)欺騙,當(dāng)操作者下載軟件或者瀏覽一些安全系數(shù)較低的網(wǎng)站時(shí),都存在被病毒攻擊危險(xiǎn)性。因此,操作者應(yīng)該盡量避開瀏覽不良網(wǎng)站,下載資料或信息時(shí),要進(jìn)行病毒查殺。而對(duì)于一些陌生文件或程序,當(dāng)不確定其安全性時(shí),不可隨意打開,要有安全意識(shí),這樣才能真正做到防范未然。
3.6定期進(jìn)行安全掃描。對(duì)計(jì)算機(jī)系統(tǒng)定期進(jìn)行安全掃描,可以及時(shí)查補(bǔ)漏洞,排除潛在病毒,是一種很好的安全防護(hù)技術(shù)。當(dāng)我們在一些網(wǎng)站上下載軟件時(shí),常常在用戶不知名的情況下,也同時(shí)下載了一些軟件附帶的插件,而用戶卻渾然不知。這些插件若是有病毒的,則能夠自動(dòng)篡改用戶的瀏覽器主頁。因此,對(duì)系統(tǒng)進(jìn)行定期的掃描是非常有必要的,及時(shí)查找到這些惡意軟件,避開系統(tǒng)受到攻擊。
4結(jié)束語
互聯(lián)網(wǎng)的功能越來越強(qiáng)大,用途也越來越廣泛,資源的共享為我們提供了海量的知識(shí),也給我們生活的方方面面都帶來了便捷。但正因?yàn)槿绱耍覀兏荒苡?jì)算機(jī)信息傳輸?shù)陌踩?,不能讓一些不法分子有機(jī)可乘。一些不法分子恰恰是利用了網(wǎng)絡(luò)病毒、木馬等惡意程序?qū)鬏斨械男畔⑦M(jìn)行篡改和截取,嚴(yán)重?fù)p害用戶的利益。要保證計(jì)算機(jī)信息傳輸?shù)陌踩?,我們必須做好安全防護(hù)工作,采取防護(hù)技術(shù),安裝殺毒軟件、安裝防火墻以及進(jìn)行網(wǎng)絡(luò)入侵監(jiān)測等,將各種防護(hù)措施結(jié)合起來,從而最大程度上保證計(jì)算機(jī)信息傳輸?shù)陌踩?。在目前我國?jì)算機(jī)網(wǎng)絡(luò)迅速發(fā)展的環(huán)境中,人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴性越來越強(qiáng)。因此,我們必須要充分認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的重要性,從各個(gè)方面做好計(jì)算機(jī)網(wǎng)絡(luò)管理和安全防護(hù)的工作,采用更加先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù),完善計(jì)算機(jī)網(wǎng)絡(luò)的管理體系,從而推動(dòng)我國計(jì)算機(jī)行業(yè)的良性發(fā)展。
參考文獻(xiàn):
[1]溫?zé)胩?淺析計(jì)算機(jī)信息傳輸安全及防護(hù)技術(shù)[J].信息與電腦(理論版),2011(06).
[2]黃偉.網(wǎng)絡(luò)安全技術(shù)及防護(hù)體系分析[J].微型電腦應(yīng)用,2005(12).
[3]張翀,石文靜,陳文鋒.計(jì)算機(jī)信息安全理由的研究探討[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2012(12).
[4]常莉.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的探討[J].中國管理信息化,2010(22):18-20.
[5]邢運(yùn)欣.關(guān)于當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的相關(guān)探討[J].中國電子商務(wù),2011(12):50-52.
[6]張丹.對(duì)計(jì)算機(jī)網(wǎng)絡(luò)管理的認(rèn)識(shí)[J].黑龍江科技信息,2011(33).