淺析計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防范措施

劉詩鵬 鄭州市經(jīng)濟(jì)貿(mào)易學(xué)校

引言

近年來，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)有了長足的發(fā)展，以云計(jì)算技術(shù)、大數(shù)據(jù)技術(shù)、5G通信技術(shù)以及互聯(lián)網(wǎng)技術(shù)的為代表信息技術(shù)，在高速發(fā)展的同時(shí)極大的推動(dòng)了社會(huì)的進(jìn)步。我國雖然在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中起步較晚，但是發(fā)展非?？?，現(xiàn)階段我國的計(jì)算機(jī)網(wǎng)絡(luò)水平位于世界第一梯隊(duì)中，在未來的國際競(jìng)爭(zhēng)中處于較為領(lǐng)先的位置。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在多個(gè)行業(yè)獲得了應(yīng)用，并取得了良好的效果，社會(huì)全面進(jìn)入了網(wǎng)絡(luò)時(shí)代，運(yùn)行效率越來越快。雖然計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)極大的提升社會(huì)運(yùn)行的效率，但是在實(shí)際的應(yīng)用中也存在著計(jì)算機(jī)網(wǎng)絡(luò)安全問題，其中較為嚴(yán)重的是信息泄露問題和網(wǎng)絡(luò)攻擊問題。如何構(gòu)建安全的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用機(jī)制，是一個(gè)值得探討的問題。

一．網(wǎng)絡(luò)時(shí)代存在的網(wǎng)絡(luò)安全問題

信息技術(shù)是上世紀(jì)最偉大的科技革命之一，其深刻的改變了人類的生活，發(fā)展到現(xiàn)在，我們已經(jīng)全面走入了網(wǎng)絡(luò)時(shí)代。人們?cè)谏a(chǎn)生活中，已經(jīng)離不開信息技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是信息技術(shù)中最有代表性的技術(shù)。在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)為社會(huì)做貢獻(xiàn)的同時(shí)也帶來了網(wǎng)絡(luò)安全問題。以下簡單進(jìn)行介紹：

1.網(wǎng)絡(luò)與現(xiàn)實(shí)脫節(jié)

在網(wǎng)絡(luò)時(shí)代，我們?cè)谏钪械拿恳粋€(gè)時(shí)刻都有可能被記錄，然后變成網(wǎng)絡(luò)數(shù)據(jù)信息傳輸?shù)骄W(wǎng)絡(luò)之中，并發(fā)揮出巨大的作用，改變了我們的生活。在實(shí)際的應(yīng)用中，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)并不能根據(jù)信息處理的結(jié)果很好解決現(xiàn)實(shí)生活中遇到的很多問題，這是由于網(wǎng)絡(luò)數(shù)據(jù)信息內(nèi)容過于龐大，且毫無規(guī)律性，大部分的網(wǎng)絡(luò)數(shù)據(jù)信息是非結(jié)構(gòu)網(wǎng)絡(luò)數(shù)據(jù)信息，計(jì)算處理極其復(fù)雜，現(xiàn)階段的信息處理技術(shù)還難以完全有效進(jìn)行分析。這就在原有的信息處理運(yùn)算范式基礎(chǔ)上，探索新的網(wǎng)絡(luò)數(shù)據(jù)信息處理方式。

2.信息泄露風(fēng)險(xiǎn)

現(xiàn)在生活中計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為不可或缺的基本要素，而隨著技術(shù)的發(fā)展其他的智能設(shè)備也不斷的應(yīng)用。我們的個(gè)人信息被采集的越來越方便，但同樣也面臨著巨大的泄露風(fēng)險(xiǎn)。在實(shí)際應(yīng)用中，大部分的計(jì)算機(jī)應(yīng)用都要求獲取用戶信息才能更為好的使用，通過對(duì)這些用戶文件的分析可以精準(zhǔn)對(duì)個(gè)人進(jìn)行判斷，而這些也帶來了信息泄露的風(fēng)險(xiǎn)。比如，在我們的生活中常常接到推銷電話，其不僅熟知我們的姓名、年齡，甚至連家庭情況和收入情況都了如指掌，這就是用戶文件被泄露的體現(xiàn)?？梢哉f計(jì)算機(jī)網(wǎng)絡(luò)在為我們服務(wù)的同時(shí)，也在監(jiān)視著我們，并為我們帶來了風(fēng)險(xiǎn)。

3.通過計(jì)算機(jī)網(wǎng)絡(luò)發(fā)起的網(wǎng)絡(luò)攻擊

網(wǎng)絡(luò)時(shí)代作為用戶我們幾乎透明的展現(xiàn)在各大應(yīng)用商的面前，我們的秘密、社會(huì)關(guān)系網(wǎng)以及各種信息都被人所掌握，并可能會(huì)受到網(wǎng)絡(luò)攻擊。比如，人肉搜索，攻擊者在短時(shí)間內(nèi)可以獲知用戶的幾乎所有信息，包括詳細(xì)住址、工作單位等。近幾年，我國的網(wǎng)絡(luò)暴力事件層出不窮，已經(jīng)多次引起了社會(huì)關(guān)注。但是，現(xiàn)階段關(guān)于網(wǎng)絡(luò)數(shù)據(jù)信息的收集、存儲(chǔ)、管理與使用的規(guī)范及監(jiān)管，都缺乏有效的長效機(jī)制。對(duì)于攻擊者而言，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)蘊(yùn)含海量信息的特點(diǎn)，可能一次付出較低的成本攻擊，就可以獲得成幾何倍數(shù)的收益。這也導(dǎo)致了大量的不法人員熱衷于通過網(wǎng)絡(luò)攻擊獲取不當(dāng)利益。

二．計(jì)算機(jī)網(wǎng)絡(luò)安全策略

隨著網(wǎng)絡(luò)時(shí)代的來臨，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的范圍越來越廣，但是其造成的安全問題也越來越多。針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題應(yīng)該積極進(jìn)行解決。在未來的計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息必然迎來更為爆炸式的增長，全新的網(wǎng)絡(luò)數(shù)據(jù)信息類型也將不斷出現(xiàn)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用提出新的問題和挑戰(zhàn)，計(jì)算機(jī)網(wǎng)絡(luò)的采集、存儲(chǔ)以及應(yīng)用都有可能出現(xiàn)安全問題，對(duì)此，現(xiàn)提出以下的安全策略：

1.計(jì)算機(jī)網(wǎng)絡(luò)存儲(chǔ)安全策略

目前，計(jì)算機(jī)網(wǎng)絡(luò)收集的信息主要集中存儲(chǔ)在服務(wù)器之中，應(yīng)用時(shí)主要通過互聯(lián)網(wǎng)的方式進(jìn)行訪問，計(jì)算機(jī)網(wǎng)絡(luò)存儲(chǔ)安全策略主要分為兩個(gè)內(nèi)容：

(1）網(wǎng)絡(luò)數(shù)據(jù)信息加密技術(shù)：由于網(wǎng)絡(luò)數(shù)據(jù)信息的類型不同以及網(wǎng)絡(luò)數(shù)據(jù)信息量極大，且不同用戶的網(wǎng)絡(luò)數(shù)據(jù)信息可能存放在一起，沒有完全被隔離，在存儲(chǔ)時(shí)易出現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)信息存儲(chǔ)錯(cuò)位或網(wǎng)絡(luò)數(shù)據(jù)信息管理混亂的問題。目前主要通過網(wǎng)絡(luò)數(shù)據(jù)信息加密的方式解決，主流的網(wǎng)絡(luò)數(shù)據(jù)信息加密算法分為對(duì)稱算法加密以及非對(duì)稱算法加密兩類。對(duì)稱算法加密算法主要是在加密和解密時(shí)使用同一個(gè)密鑰，其優(yōu)勢(shì)是簡單方便速度快，但是缺點(diǎn)是密鑰丟失會(huì)造成巨大的安全風(fēng)險(xiǎn)；非對(duì)稱算法加密算法主要是在加密和解密時(shí)使用不同的密鑰，其優(yōu)勢(shì)是單一的密鑰無法破解文件，安全性極強(qiáng)，但是缺點(diǎn)是由于密鑰公開，無法確定誰是真正的信息發(fā)送者。

(2）硬件安全策略：計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)的基礎(chǔ)是海量的網(wǎng)絡(luò)數(shù)據(jù)信息存儲(chǔ)，其需要大規(guī)模的硬件支持，硬件安全是終端的安全，將導(dǎo)致大量的網(wǎng)絡(luò)數(shù)據(jù)信息丟失。通常，硬件主要指的是是大規(guī)模機(jī)房，其面對(duì)的威脅主要是外力因素。

2.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用過程的安全策略

(1）計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的傳輸?shù)陌踩呗裕河?jì)算機(jī)網(wǎng)絡(luò)應(yīng)用最為關(guān)鍵的是網(wǎng)絡(luò)數(shù)據(jù)信息的傳輸，網(wǎng)絡(luò)數(shù)據(jù)信息在傳輸時(shí)會(huì)受到各種網(wǎng)絡(luò)攻擊，可能導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)信息被篡改以及泄露。由于平臺(tái)的不同，其對(duì)于網(wǎng)絡(luò)數(shù)據(jù)信息傳輸?shù)膮f(xié)議也不同，存在著多種漏洞和缺陷，此外，還存在著很多惡意的節(jié)點(diǎn)鏈接，一旦被人利用就會(huì)造成網(wǎng)絡(luò)數(shù)據(jù)信息的安全問題。

(2）計(jì)算機(jī)網(wǎng)絡(luò)訪問控制技術(shù)：目前計(jì)算機(jī)網(wǎng)絡(luò)訪問控制技術(shù)是主要的安全策略之一，其主要是防止有人惡意非法訪問計(jì)算機(jī)網(wǎng)絡(luò)資源，通過對(duì)用戶的訪問等級(jí)和權(quán)限進(jìn)行劃分，對(duì)用戶進(jìn)行身份認(rèn)證，可以根據(jù)相應(yīng)的安全級(jí)別設(shè)置防火墻，可以有效的提高計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的安全性。

三．相應(yīng)安全技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)需要從多個(gè)層面進(jìn)行考慮，此外還需要嚴(yán)格的管理制度和標(biāo)準(zhǔn)，建立一定的行業(yè)規(guī)范，主要有以下幾個(gè)方面的內(nèi)容：

1.網(wǎng)絡(luò)數(shù)據(jù)信息匿名化

計(jì)算機(jī)網(wǎng)絡(luò)使用過程中包含了大量的用戶隱私信息，這些信息對(duì)于用戶極為重要，也是計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重要方面。對(duì)此類網(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行保護(hù)已經(jīng)成為現(xiàn)實(shí)需求，網(wǎng)絡(luò)數(shù)據(jù)信息匿名化是有效的保護(hù)方式之一。目前主要有兩種網(wǎng)絡(luò)數(shù)據(jù)信息匿名化方式，分別是點(diǎn)匿名和邊匿名。點(diǎn)匿名指的是在網(wǎng)絡(luò)數(shù)據(jù)信息發(fā)布時(shí)就對(duì)用戶的各種信息進(jìn)行隱藏；邊匿名指的是在網(wǎng)絡(luò)數(shù)據(jù)信息發(fā)布的同時(shí)也要相應(yīng)地隱藏用戶間的關(guān)系，即關(guān)系匿名。

2.網(wǎng)絡(luò)數(shù)據(jù)信息水印化

網(wǎng)絡(luò)數(shù)據(jù)信息水印化主要是對(duì)版權(quán)的保護(hù)，是近年來發(fā)展起來的安全技術(shù)之一。數(shù)字水印技術(shù)起初用于圖象，后來被擴(kuò)展到聲音、視頻等其它數(shù)字媒體。近年來，隨著關(guān)系網(wǎng)絡(luò)數(shù)據(jù)信息庫廣泛使用，又興起了在關(guān)系網(wǎng)絡(luò)數(shù)據(jù)信息庫中嵌入水印信息。數(shù)字水印是一種可以在開放的網(wǎng)絡(luò)環(huán)境下保護(hù)版權(quán)、認(rèn)證來源的新技術(shù)，是信息隱藏技術(shù)研究領(lǐng)域的一個(gè)重要分支。

3.網(wǎng)絡(luò)數(shù)據(jù)信息的跟蹤與溯源

網(wǎng)絡(luò)數(shù)據(jù)信息是有運(yùn)動(dòng)軌跡的，通過跟蹤網(wǎng)絡(luò)數(shù)據(jù)信息的運(yùn)動(dòng)軌跡，追蹤網(wǎng)絡(luò)數(shù)據(jù)信息的所處狀態(tài)及用途，以及在網(wǎng)絡(luò)數(shù)據(jù)信息隱私泄露事件發(fā)生后，溯源網(wǎng)絡(luò)數(shù)據(jù)信息運(yùn)動(dòng)路徑，可以找出攻擊者，并找出隱私泄露的源頭。由于網(wǎng)絡(luò)數(shù)據(jù)信息具有易復(fù)制、易擴(kuò)散等特性，溯源具有一定的難度，或者說溯源成本較大。但是，網(wǎng)絡(luò)數(shù)據(jù)信息溯源技術(shù)上是可行的。

四、結(jié)語

網(wǎng)絡(luò)時(shí)代人們的生活更加便利，但是也同時(shí)帶來了信息安全問題。如何在網(wǎng)絡(luò)時(shí)代下維護(hù)好信息安全，是值得探討的問題之一，通過制定有效的安全策略，應(yīng)用相應(yīng)的安全技術(shù)，實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的安全應(yīng)用，可以有效促進(jìn)社會(huì)的穩(wěn)定發(fā)展。