計算機網(wǎng)絡(luò)安全技術(shù)的影響因素與防范策略

韓基亮 由睿鵬 李 舒

（黑龍江省軍區(qū)數(shù)據(jù)信息室，黑龍江 哈爾濱 150000）

在大數(shù)據(jù)的今天，人們的個人信息、年齡、愛好、手機號等這些隱私方面的信息，也會因為計算機網(wǎng)絡(luò)的漏洞，從而使病毒侵入到計算機網(wǎng)絡(luò)，盜走人們的隱私信息，會對平常的生活造成很多不必要的困擾，所以應(yīng)該重視對計算機網(wǎng)絡(luò)安全的保護，尋找對網(wǎng)絡(luò)信息安全的防范，以及預(yù)防措施

一、計算機網(wǎng)絡(luò)安全技術(shù)的定義

運用計算機網(wǎng)絡(luò)安全技術(shù)，可以在計算機管理過程中有效保護數(shù)據(jù)處理系統(tǒng)，利用相關(guān)安全方案和處理措施，可以全面保護計算機軟件，并保證數(shù)據(jù)安全性，防止重要數(shù)據(jù)被惡意攻擊和破壞，而且還能夠避免數(shù)據(jù)被泄露[1]。普通用戶在使用網(wǎng)絡(luò)過程中對個人信息或機密信息進行安全傳輸。網(wǎng)絡(luò)提供商一方面需對數(shù)據(jù)傳輸和用戶信息安全進行保障，另一方面要及時預(yù)防和控制相關(guān)突發(fā)事件。

二、計算機網(wǎng)絡(luò)安全技術(shù)的影響因素

1.各種各樣計算機病毒帶來的威脅

網(wǎng)絡(luò)技術(shù)的發(fā)展，越來越通過網(wǎng)絡(luò)來實現(xiàn)資源的共享和讀取，這也會給網(wǎng)絡(luò)信息造成極大的威脅，一些黑客專門對網(wǎng)絡(luò)信息安全進行破壞，他們會制造出各種各樣的計算機病毒，通過計算機病毒入侵數(shù)據(jù)庫的方式對信息進行破壞，這種破壞活動，隨著網(wǎng)絡(luò)的發(fā)展也會越來越頻繁，并且影響力波及的范圍也比較廣[2]。由于當(dāng)前網(wǎng)絡(luò)信息安全中受到各種因素的影響，各種計算機病毒乘虛而入，使得這些病毒的存在嚴重影響到網(wǎng)絡(luò)信息安全，破壞用戶對信息的安全使用，也不利于信息之間的共享。

2.系統(tǒng)自身的問題因素

現(xiàn)如今，隨著計算機技術(shù)的快速發(fā)展，操作系統(tǒng)的類型和數(shù)量也在不斷增多，而且深受人們歡迎，但在具體使用這些操作系統(tǒng)過程中仍然存在相應(yīng)的安全缺陷，對此用戶需要深刻認識任何操作系統(tǒng)都無法完全規(guī)避的安全缺陷[3]。國際互聯(lián)網(wǎng)具有雜亂、自由以及散落等特點，這也使得網(wǎng)絡(luò)安全和保密不夠嚴謹，任何人都可通過計算機連接國際互聯(lián)網(wǎng)，并利用相關(guān)軟件訪問自己需要的網(wǎng)站，或搜索自己想查的資料，這容易導(dǎo)致相關(guān)數(shù)據(jù)信息資料被泄露，無法有效保護團體企業(yè)以及用戶的合法權(quán)益和隱私。由此可以看出，網(wǎng)絡(luò)具有開放性特點，雖然方便用戶使用計算機，但在隱私保護方面還存在著一定不足。計算機系統(tǒng)和軟件往往都存在著相應(yīng)的漏洞，而且不存在沒有漏洞的系統(tǒng)和軟件，區(qū)別只在于漏洞的多少和大小。黑客可通過操作系統(tǒng)中存在的相關(guān)安全漏洞來對系統(tǒng)進行入侵和攻擊。與此同時，當(dāng)硬件配置不協(xié)調(diào)時，也會對計算機網(wǎng)絡(luò)的運行質(zhì)量產(chǎn)生嚴重影響。

3.非法惡意攻擊行為

隨著信息化時代的到來，電腦黑客的攻擊行為和攻擊手段也呈現(xiàn)出多樣化的趨勢，對用戶的計算機系統(tǒng)造成了極大的破壞。近年來，計算機用戶為了防止黑客利用漏洞對計算機系統(tǒng)造成破壞，不少用戶給自己的Windows2000或是XP系統(tǒng)安裝簡單易學(xué)的lis，搭建一個不定時開放的FTP或者Web站點，從而提高計算機系統(tǒng)的安全性，但是lis并沒有像用戶所期待的那樣，能夠完全阻擋黑客的漏洞入侵，比如黑客利用lis的Webdav漏洞進行攻擊，給計算機用戶信息造成了威脅。

三、計算機網(wǎng)絡(luò)安全技術(shù)影響因素的防范策略

1.數(shù)據(jù)加密技術(shù)處理

數(shù)據(jù)加密技術(shù)對于計算機信息安全的管理是非常重要的一個環(huán)節(jié)，也是網(wǎng)絡(luò)安全中使用最多的一個技術(shù)，對于預(yù)防病毒起到良好的效果。數(shù)據(jù)加密技術(shù)是一項可靠的數(shù)據(jù)安全管理技術(shù)，主要是用一些語言編程對數(shù)據(jù)進行加密處理。數(shù)據(jù)進行加密處理之后所存儲的數(shù)據(jù)被黑客或是病毒攻擊的概率大大降低，即使數(shù)據(jù)被黑客或病毒攻擊，能夠破譯出來的概率也是很小的，甚至根本沒辦法破譯。暴力測試的成功率，也遠遠低于其他的模式，這是一項很安全的處理辦法，泄密的概率幾乎為零。此外，在數(shù)據(jù)傳輸過程中，也可以對其進行加密處理。但是這是不現(xiàn)實的，因為現(xiàn)代的數(shù)據(jù)太過于龐大，在大數(shù)據(jù)時代對每個數(shù)據(jù)都進行加密處理是不可能完成的。只能對于一些重要性高的文件進行加密處理?？梢越Y(jié)合劃層次的方式，對關(guān)鍵數(shù)據(jù)進行加密處理，以保證數(shù)據(jù)的安全性。在進行加密的過程中，可以使用多種不同的算法，增加黑客破譯的難度，過于簡單的加密方式會很容易被破譯，會失去數(shù)據(jù)本身的價值。

2.做好賬戶安全，設(shè)置防火墻或者殺毒軟件

用戶賬戶本身涉及面比較廣，當(dāng)前計算機信息安全當(dāng)中，防火墻技術(shù)已經(jīng)得到了廣泛的應(yīng)用，可以對網(wǎng)絡(luò)之間進行訪問之間的控制，避免內(nèi)部網(wǎng)絡(luò)當(dāng)中的一些不法分子對資源非法的訪問，從而有效地對內(nèi)部資源進行相應(yīng)的保護，結(jié)合一定的安全策略，來對兩個或者是兩個以上的網(wǎng)絡(luò)進行數(shù)據(jù)的傳輸，保證網(wǎng)絡(luò)之間的通行是合法和允許的，并且對網(wǎng)絡(luò)實時的運行狀態(tài)進行監(jiān)視。當(dāng)前使用最多的安全技術(shù)往往是殺毒軟件，這種軟件主要是對查到的病毒進行處理，可以對木馬或者是黑客的一些攻擊進行有效的防御，但是在使用的過程當(dāng)中要注意及時對殺毒軟件進行更新，以便保證軟件是最新版本，這樣才能夠最好地發(fā)揮防毒效果。在對賬號進行注冊時，密碼的設(shè)置要盡可能的復(fù)雜，并能夠做到及時的更新密碼，這樣能夠在一定程度上保證網(wǎng)絡(luò)信息的安全性。此外，對于計算機要能夠及時更新殺毒軟件或者是防火墻的應(yīng)用，以此做好對安全隱患的防范，保障網(wǎng)絡(luò)信息的安全傳輸[4]。此外，在計算機發(fā)展中還要能夠有針對性地根據(jù)網(wǎng)絡(luò)信息安全需要制定相關(guān)的措施來抵御存在的風(fēng)險。還要認識到在網(wǎng)絡(luò)信息安全中人所發(fā)揮的關(guān)鍵因素，一些企業(yè)即使制訂了相對完善的網(wǎng)絡(luò)信息安全措施，但是由于人的好奇心作怪，最終導(dǎo)致不可避免出現(xiàn)一些信息安全隱患，為此，這就需要在網(wǎng)絡(luò)信息安全中提升人們自身的網(wǎng)絡(luò)安全意識，對于不安全的鏈接堅決不看，不打開，這樣才能夠更好地保障網(wǎng)絡(luò)信息安全，也能夠充分發(fā)揮網(wǎng)絡(luò)作用，促進安全信息之間的溝通交流。

3.網(wǎng)絡(luò)數(shù)據(jù)信息的匿名化

大數(shù)據(jù)的影響下，計算機網(wǎng)絡(luò)安全收集了大部分關(guān)于用戶自身的隱私信息，這信息對用戶自身是非常重要的，比如信息不慎丟失盜取，被那些非法獲取個人信息的集團用作盈利或者非法行為，都會對該信息的所有者造成不小的影響，危害到其自身的利益。保護用戶的隱私消息也是計算機網(wǎng)絡(luò)安全管理方面的重要措施，而如何保護這些信息，也讓人們產(chǎn)生困擾，這將是很現(xiàn)實的問題。如果將網(wǎng)絡(luò)信息統(tǒng)一保存管理，則需要全部匿名化，雖然想調(diào)取部分用戶的信息沒那么直觀，但是對于其保護相當(dāng)于上了層枷鎖，也就相對安全方面得到了保障，如今網(wǎng)絡(luò)數(shù)據(jù)的匿名化有兩種方式：當(dāng)匿名點網(wǎng)絡(luò)數(shù)據(jù)信息泄露的時候，可以對用戶重要的信息采取隱藏；另一種匿名方式是當(dāng)通過網(wǎng)絡(luò)數(shù)據(jù)獲取該用戶的信息，首先隱藏用戶當(dāng)時發(fā)布的部分信息，并及時向該用戶發(fā)布匿名報告。

4.身份認證技術(shù)

身份認證技術(shù)屬于當(dāng)前常用防護技術(shù)的一種，想要確保計算機網(wǎng)絡(luò)安全，則需要對使用者的身份進行認證，在掌握使用者身份后，則可以消除可能存在的安全隱患。身份認證技術(shù)包括生物認證、智能卡識別和口令認證等。其中生物認證已經(jīng)廣泛應(yīng)用于人們的日常生活中，包括聲音識別、唇紋識別、瞳孔識別、掌紋識別、面部識別和指紋識別等，這種口令方式具有唯一性和智能性，安全防護等級較高；智能卡識別屬于密匙技術(shù)的一種，使用者通過授權(quán)制定密碼或者口令，注冊口令與登錄口令要保持一致，在使用登錄中，需要正確輸入密碼就能夠完成身份認證；口令認證主要是雙方提前約定好的內(nèi)容，在認證中需要提供認證內(nèi)容即可。除了上述身份認證技術(shù)之外，還有第三方認證技術(shù)，其目前也在社會中大量應(yīng)用，信譽度較高的第三方為用戶提供注冊證書或者注冊信息，使用者利用注冊信息完成身份認證。

5.限制數(shù)據(jù)訪問權(quán)限

訪問控制是有效提高網(wǎng)絡(luò)安全的技術(shù)方法，我們對軟件、設(shè)備的操作可通過權(quán)限控制來約束數(shù)據(jù)的使用范圍。在Android智能設(shè)備中也有相同機制，比如初裝應(yīng)用時系統(tǒng)會提示軟件使用哪些資源并向用戶確認，但現(xiàn)實結(jié)果卻是，用戶將涉嫌影響隱私的資源關(guān)閉掉會導(dǎo)致軟件不可用，甚至某些應(yīng)用根本不給用戶提示資源使用的過程。私自訪問用戶設(shè)備數(shù)據(jù)，私自開通麥克風(fēng)、攝像頭設(shè)備已成行業(yè)慣例，迫切需要從行業(yè)規(guī)則甚至立法的角度強制限制應(yīng)用過分使用用戶數(shù)據(jù)、資源的情況。

6.網(wǎng)絡(luò)數(shù)據(jù)信息水印化

網(wǎng)絡(luò)數(shù)據(jù)的顯示，通常也會應(yīng)用水印，阻止商業(yè)用途，也將會是對所有者版權(quán)的保護，是近年來網(wǎng)絡(luò)技術(shù)的安全技術(shù)之一，數(shù)字水印技術(shù)的起源，先是對簡單的圖片進行水印標簽，后來則應(yīng)用到照片，以及對聲音、視頻等相關(guān)音頻進行加密處理，在網(wǎng)絡(luò)數(shù)據(jù)庫的使用和推廣，目前也引入了關(guān)系網(wǎng)絡(luò)數(shù)據(jù)庫中植入水印處理，數(shù)字水印應(yīng)用到個人以及商業(yè)的產(chǎn)品，防止他人盜取，形成不勞而獲，也是信息安全技術(shù)領(lǐng)域的重大突破。

結(jié)語

隨著社會的進步和發(fā)展，人們的信息安全保護意識有了明顯的提升。但是，很多計算機用戶在利用計算機進行購物和工作時信息被黑客惡意的竊取和盜用，所以我國必須加強計算機網(wǎng)絡(luò)安全維護工作，通過利用計算機網(wǎng)絡(luò)安全技術(shù)提高計算機系統(tǒng)的安全性，使其更好地為人們的生活、工作服務(wù)。