計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題研究

劉榮，吳萬瓊，陳鴻俊

（四川水利職業(yè)技術(shù)學(xué)院，四川 成都 611130）

0 引言

基于市場經(jīng)濟(jì)體系下，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用范圍變得越來越廣，不僅僅應(yīng)用于經(jīng)濟(jì)、文化、等方面，同時，也開始逐步的應(yīng)用于科技以及企業(yè)運(yùn)營等各個方面，同時，各個行業(yè)、企業(yè)，甚至每個家庭的發(fā)展都與計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)息息相關(guān)。因此，計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題，受到了人們更大的重視。

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全概述

1.1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全含義

這里所提及到的計(jì)算機(jī)網(wǎng)絡(luò)信息安全一般是指預(yù)防計(jì)算機(jī)網(wǎng)絡(luò)、軟件和硬件免受一系列攻擊，避免網(wǎng)絡(luò)數(shù)據(jù)的泄露和篡改?，F(xiàn)階段，人們對于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用范圍變得越來越廣，因此，數(shù)據(jù)安全與人們生活的關(guān)聯(lián)性變得越來越廣，人們的日常生活中，各項(xiàng)基本生活和計(jì)算機(jī)網(wǎng)絡(luò)信息的關(guān)聯(lián)性變得越來越高，需要加大對于計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重視程度[1]。

在計(jì)算機(jī)網(wǎng)絡(luò)信息安全所包含的范圍之內(nèi)，涉及到了實(shí)體安全、信息安全、管理安全及運(yùn)行安全等方面，以確保計(jì)算機(jī)網(wǎng)絡(luò)可以可靠、穩(wěn)定地進(jìn)行。同時，計(jì)算機(jī)網(wǎng)絡(luò)信息安全還可以避免各類故障誘發(fā)的系統(tǒng)運(yùn)行中斷，這樣不僅可以保證網(wǎng)絡(luò)信息資源的完整性，而且還可以避免數(shù)據(jù)信息泄漏，避免被非法竊取、刪改、利用等，保證數(shù)據(jù)的真實(shí)性和安全性，提高相關(guān)數(shù)據(jù)的運(yùn)用程度。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的意義

通常情況下，計(jì)算機(jī)網(wǎng)絡(luò)信息涉及到的內(nèi)容比較多，這就對其安全性提出了較高要求，其是確保計(jì)算機(jī)網(wǎng)絡(luò)得以正常運(yùn)行的關(guān)鍵。如今，在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過程中，會涉及到網(wǎng)絡(luò)信息的存儲和管理，且要求用戶提供相關(guān)個人信息實(shí)名注冊，此時如果出現(xiàn)信息泄露問題將會產(chǎn)生一系列的消極影響。此時，確保計(jì)算機(jī)網(wǎng)絡(luò)安全，不僅可以使計(jì)算機(jī)網(wǎng)絡(luò)有序、平穩(wěn)的運(yùn)行，而且還可以充分發(fā)揮網(wǎng)絡(luò)信息的價值[2]。同時，計(jì)算機(jī)網(wǎng)絡(luò)信息安全是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運(yùn)行的基礎(chǔ)，計(jì)算機(jī)網(wǎng)絡(luò)涵蓋內(nèi)容較多，確保網(wǎng)絡(luò)信息安全既能夠避免不法分子借助病毒、木馬對計(jì)算機(jī)進(jìn)行攻擊，而且還可以保證網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運(yùn)行?；诨ヂ?lián)網(wǎng)時代背景下，大量數(shù)據(jù)會在網(wǎng)絡(luò)上存儲，極大的方便了人們的日常生活，但是也會產(chǎn)生不良信息對搜集者的判斷產(chǎn)生不利影響，甚至在不良信息中有些病毒摻雜而導(dǎo)致電腦癱瘓，此時就需要采取有效措施來對計(jì)算機(jī)網(wǎng)絡(luò)危險信息進(jìn)行甄別，這樣既可以確保整體的數(shù)據(jù)安全，而且還可以提高網(wǎng)絡(luò)安全運(yùn)行。

小到商業(yè)企業(yè)機(jī)密、個人信息，大到國家政治、軍事機(jī)密，都對計(jì)算機(jī)網(wǎng)絡(luò)信息安全提出了較高要求，其主要包括了計(jì)算機(jī)安全操作系統(tǒng)、各種安全機(jī)制、安全協(xié)議，直至系統(tǒng)安全，任何一個環(huán)節(jié)出現(xiàn)問題都會危及計(jì)算機(jī)網(wǎng)絡(luò)安全。

對于計(jì)算機(jī)網(wǎng)絡(luò)而言，信息安全的實(shí)質(zhì)是確保信息網(wǎng)絡(luò)或信息系統(tǒng)中的信息資源不受干擾、破壞和威脅，以此來確保網(wǎng)絡(luò)信息的安全。對于任何國家、政府、行業(yè)而言，信息安全都是比較重視的問題。然而，對不同國家、政府、行業(yè)而言，對信息安全的防護(hù)重點(diǎn)和要求存在一定的差異，不管是機(jī)構(gòu)還是個人，都需要加強(qiáng)對于信息安全策略的重視程度。單一的保密措施無法確保網(wǎng)絡(luò)信息安全，需要將各種保密措施結(jié)合在一起使用，以此來達(dá)到信號、信息、信源三個環(huán)節(jié)的保護(hù)，進(jìn)而確保網(wǎng)絡(luò)信息安全[3]。

通過對計(jì)算機(jī)網(wǎng)絡(luò)信息安全給予重視，既可以避免諸如數(shù)據(jù)信息竊取篡改、病毒傳播感染等各類惡意網(wǎng)絡(luò)攻擊的發(fā)生，而且還可以有效保障信息安全，遏制計(jì)算機(jī)和互聯(lián)網(wǎng)犯罪事件的發(fā)生。同時，在維護(hù)國家安全和社會穩(wěn)定方面，計(jì)算機(jī)網(wǎng)絡(luò)信息安全同樣發(fā)揮著不可替代的作用，其既可以避免計(jì)算機(jī)網(wǎng)絡(luò)中的軟件系統(tǒng)和硬件設(shè)備遭受不同程度的破壞，而且還可以對網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)信息給予有效保護(hù)，進(jìn)而確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、高效運(yùn)行。

通常情況下，計(jì)算機(jī)網(wǎng)絡(luò)信息安全涉及到兩個層面的內(nèi)容：（1）計(jì)算機(jī)內(nèi)部用戶信息數(shù)據(jù)安全；（2）計(jì)算機(jī)依托硬件設(shè)備安全。實(shí)際上，計(jì)算機(jī)網(wǎng)絡(luò)信息安全主要是借助相關(guān)保護(hù)手段和措施來實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的有效保護(hù)，以確保網(wǎng)絡(luò)信息不被故意手段或偶然因素破壞，進(jìn)而保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全、可靠、高效運(yùn)行。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全問題的主要誘因

2.1 個人信息未得到規(guī)范采集

目前，人們的生活方式開始趨向于簡單和快捷，然而在其發(fā)展的背后也衍生出了一系列的信息安全隱患。例如大學(xué)生“裸貸”問題、詐騙電話、人肉搜索信息和推銷信息等都會嚴(yán)重影響個人信息安全。同時，不法分子也會借助各類程序或軟件來對個人信息進(jìn)行盜取，對公民生命、財(cái)產(chǎn)安全帶來嚴(yán)重影響，上述這些問題在我們的日常生活中比較常見，比如過度、無權(quán)或非法收集等情況。實(shí)際上，除了得到批準(zhǔn)的企業(yè)外，經(jīng)常會有一些未經(jīng)授權(quán)的企業(yè)或個人非法采集他人信息，甚至部分調(diào)查機(jī)構(gòu)肆意兜售個人信息，這些不僅會極大危及個人信息安全，而且還會對公民的隱私權(quán)造成嚴(yán)重侵犯[4]。

2.2 公民信息保護(hù)意識欠缺

如今，電話推銷源源不絕、網(wǎng)絡(luò)上個人信息肆意傳播等現(xiàn)象經(jīng)常會發(fā)生，主要是由于公民信息保護(hù)意識欠缺。在個人信息保護(hù)過程中，公民相對薄弱的保護(hù)意識將會增加信息被盜取的概率，進(jìn)而危及個人信息安全。例如，隨便點(diǎn)進(jìn)網(wǎng)站并對個人相關(guān)信息進(jìn)行填寫，這些都有可能造成個人信息的泄露。目前，很多公民并未認(rèn)識到個人不良行為可能產(chǎn)生的信息安全侵犯。同時，基于公民意識薄弱的問題，一些網(wǎng)站會公然出售或泄露相關(guān)信息，從而危及人們安全。此外，在日常生活中，公民隨便填寫傳單信息也會增加信息泄露的風(fēng)險[5]。

2.3 相關(guān)部門監(jiān)管不力

作為國家政府部門，在對個人信息進(jìn)行保護(hù)和監(jiān)管過程中可能會出現(xiàn)界限模糊的情況，其主要與機(jī)制缺失、管理理念模糊有關(guān)。同時，一些地方政府部門并未根據(jù)個人信息情況來設(shè)置監(jiān)管部門，從而誘發(fā)管理效率較低、職責(zé)不清等問題。此外，基于大數(shù)據(jù)時代背景下，其需要以網(wǎng)絡(luò)為基礎(chǔ)來進(jìn)行信息的傳播，然而網(wǎng)絡(luò)用戶信息較為繁雜，這樣也會導(dǎo)致精細(xì)化管理工作無法順利進(jìn)行。加之與網(wǎng)絡(luò)信息相關(guān)的規(guī)范和標(biāo)準(zhǔn)不夠完善，也會導(dǎo)致政府部門無法針對個人信息開展行之有效的監(jiān)管。

3 現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)的問題

3.1 病毒傳播

通常情況下，計(jì)算機(jī)病毒具有相對比較強(qiáng)的破壞性和傳染性，其極易潛伏隱藏在相關(guān)數(shù)據(jù)文件及可執(zhí)行程序中，且可存儲、執(zhí)行，因此很難被發(fā)現(xiàn)。實(shí)際上，計(jì)算機(jī)病毒傳播途徑比較多，諸如對程序進(jìn)行運(yùn)行、對文件進(jìn)行復(fù)制和傳送等。同時，軟件系統(tǒng)及硬盤設(shè)備等都是傳播計(jì)算機(jī)病毒的主要介質(zhì)。一旦計(jì)算機(jī)網(wǎng)絡(luò)被病毒感染后，將會大大降低系統(tǒng)運(yùn)行效率，并且會導(dǎo)致文件被惡意損壞，增加了信息數(shù)據(jù)泄漏丟失的風(fēng)險。

3.2 黑客攻擊

在計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展中，主動攻擊和被動攻擊是兩種常見的黑客攻擊方式，前者一般是借助多種方式來選擇性地對信息有效性和完整性實(shí)施攻擊破壞；后者一般是指在保證計(jì)算機(jī)網(wǎng)絡(luò)可以正常運(yùn)行的同時，來對計(jì)算機(jī)進(jìn)行攻擊。實(shí)際上，計(jì)算機(jī)網(wǎng)絡(luò)以普遍存在漏洞，這樣一來黑客就可以通過各類技術(shù)手段來對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行非法入侵，并非法竊取或修改系統(tǒng)信息數(shù)據(jù)。

3.3 系統(tǒng)漏洞

在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過程中，系統(tǒng)漏洞一般是指存在于計(jì)算機(jī)操作系統(tǒng)、軟件和硬件中的程序編寫錯誤或邏輯缺陷，其本身不會對計(jì)算機(jī)網(wǎng)絡(luò)信息安全產(chǎn)生影響，但是系統(tǒng)漏洞的存在能夠?yàn)椴环ǚ肿雍秃诳吞峁┝吮憷?，借此植入木馬病毒，以達(dá)到非法攻擊和控制計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的目的，對計(jì)算機(jī)網(wǎng)絡(luò)信息安全產(chǎn)生不利影響[6]。

4 提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全的對策

4.1 培養(yǎng)個人信息安全防護(hù)意識

近些年來，隨著信息技術(shù)的逐步發(fā)展，網(wǎng)絡(luò)交易越來越多，人們在進(jìn)行網(wǎng)絡(luò)交易的過程中也存在著一些網(wǎng)絡(luò)信息安全方面的隱患，為了能夠?qū)W(wǎng)絡(luò)信息安全加以防范，首先要做的事就是要增強(qiáng)用戶個人信息安全的防護(hù)意識，在網(wǎng)絡(luò)中進(jìn)行金錢的相關(guān)交易時，用戶可以設(shè)置較為復(fù)雜、安全的支付密碼，做好個人信息的保護(hù)工作和網(wǎng)絡(luò)的動態(tài)管理，如身份驗(yàn)證、短信驗(yàn)證碼驗(yàn)證以及輸入動態(tài)口令等方式都可以提高網(wǎng)絡(luò)交易的安全性。例如，用戶在使用網(wǎng)絡(luò)的過程中，不應(yīng)接那種來歷不明的軟件和應(yīng)用程序等，并做好定期歸檔的工作，當(dāng)在系統(tǒng)中出現(xiàn)問題時，需要對一些重要的文檔和程序等進(jìn)行資料的備份。

4.2 充分應(yīng)用網(wǎng)絡(luò)安全軟件

在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展的過程中，大量的網(wǎng)絡(luò)軟件也開始逐漸出現(xiàn)在人們的視野中，這些網(wǎng)絡(luò)軟件雖然在一定程度上給人們提供了便利，具有積極的作用，但是在其中也存在著相當(dāng)一部分的病毒軟件，用戶在使用網(wǎng)絡(luò)的過程中會造成一定的負(fù)面影響，對人們的計(jì)算機(jī)網(wǎng)絡(luò)信息安全產(chǎn)生嚴(yán)重的威脅，所以，人們應(yīng)充分地利用網(wǎng)絡(luò)安全的相關(guān)軟件，如防火墻、殺毒軟件等，避免黑客對網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行的惡意攻擊，保護(hù)用戶的網(wǎng)絡(luò)信息安全。

殺毒軟件對于檢測和查驗(yàn)各種類型的計(jì)算機(jī)病毒具有積極的作用，通過利用殺毒軟件，能夠?qū)⒂?jì)算機(jī)系統(tǒng)中的漏洞進(jìn)行一系列的修復(fù)，并積極采取相應(yīng)的有效措施去提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性。例如，如果發(fā)現(xiàn)計(jì)算機(jī)難以訪問互聯(lián)網(wǎng)或者是在訪問互聯(lián)網(wǎng)的過程中速度太慢，這就需要注意考慮“計(jì)算機(jī)是否中了病毒”這一問題，當(dāng)內(nèi)網(wǎng)中可能會有一些終端通過病毒下載器對病毒進(jìn)行不斷的下載，并占用大量的寬帶資源。如果遇到這種情況，相關(guān)工作人員應(yīng)通過構(gòu)建防火墻的形式來阻斷病毒的下載，并準(zhǔn)確地對病毒的傳播源進(jìn)行定位，對于受害的計(jì)算機(jī)主機(jī)，應(yīng)積極地進(jìn)行維修，升級相應(yīng)的殺毒軟件，保證網(wǎng)絡(luò)信息的安全性。

防火墻技術(shù)就是利用相應(yīng)的防御體系對網(wǎng)絡(luò)訪問的控制權(quán)限進(jìn)行進(jìn)一步的強(qiáng)化，這種防御體系主要由計(jì)算機(jī)硬件和軟件兩部分構(gòu)成，是在外地網(wǎng)絡(luò)和本地網(wǎng)絡(luò)之間形成的，這樣能夠?qū)ο鄳?yīng)的網(wǎng)絡(luò)設(shè)備以及內(nèi)部的網(wǎng)絡(luò)環(huán)境進(jìn)行保護(hù)?，F(xiàn)階段，社會上現(xiàn)有的防火墻技術(shù)已經(jīng)逐步地趨于成熟，對于網(wǎng)絡(luò)環(huán)境能夠起到一定的檢測和防護(hù)作用，并通過對不安全內(nèi)容和服務(wù)的過濾，確保網(wǎng)絡(luò)信息的安全。

4.3 逐步完善相應(yīng)的法律法規(guī)

隨著社會經(jīng)濟(jì)的飛速發(fā)展，在當(dāng)今社會中網(wǎng)絡(luò)對于教育、經(jīng)濟(jì)等方面都提供了巨大的便利，但是也給社會發(fā)展帶來了一些不利的影響，可以說網(wǎng)絡(luò)也是一把雙刃劍，如果有不法分子鉆了漏洞，并利用這些空子進(jìn)行一些違法犯罪的活動，就會對社會產(chǎn)生不利的影響?！皼]有規(guī)矩，不成方圓”。作為約束人們行為的規(guī)范，法律是維護(hù)社會秩序，鞏固政權(quán)的關(guān)鍵手段，沒有法律必然會天下大亂。無論是國家還是個人，了解、學(xué)習(xí)以及遵守法律是十分重要的，了解法律的意義有助于我們培養(yǎng)積極遵守法律法規(guī)的習(xí)慣。在構(gòu)建社會秩序中，法律起著主導(dǎo)作用，其不僅可以確保人類的生存，而且還可以推動社會的發(fā)展。法律將賦予個人自由，即所謂的法律權(quán)利。同時，法律還對自由的界限給予了準(zhǔn)確的劃分，以此為普遍自由的實(shí)現(xiàn)奠定良好基礎(chǔ)。雖然法律會在一定程度上限制個人自由，但是也是為了更好地實(shí)現(xiàn)每個人的自由。目前，國內(nèi)關(guān)于網(wǎng)絡(luò)信息安全的相關(guān)法律的制定尚處于發(fā)展階段，存在大量的發(fā)展空間，相關(guān)部門應(yīng)增強(qiáng)對這方面工作的重視程度，根據(jù)實(shí)際情況制定出相應(yīng)的法律法規(guī)，并通過專門化的小組來負(fù)責(zé)網(wǎng)絡(luò)信息安全服務(wù)這一方面的內(nèi)容。

4.4 文件加密處理措施

當(dāng)用戶的網(wǎng)絡(luò)賬號受到黑客的惡意攻擊時，用戶可以對相關(guān)的文件進(jìn)行加密處理，通過單向散列函數(shù)引入數(shù)字簽名或非對稱加密算法來實(shí)現(xiàn)有效加密。該法可以通過私有密鑰及公開密鑰來實(shí)現(xiàn)對數(shù)據(jù)信息的加密和解密處理。通過公開密鑰對數(shù)據(jù)加密時，要求選擇與之相匹配的私有密鑰，只有這樣才可以有效解密。反之，如果借助私有密鑰對數(shù)據(jù)加密時，同樣需要選擇與之相匹配的公有密鑰來進(jìn)行解密。

5 結(jié)束語

綜上所述，隨著社會的進(jìn)步和發(fā)展，對于計(jì)算機(jī)技術(shù)的重視程度變得越來越高，計(jì)算機(jī)網(wǎng)絡(luò)的安全與人們?nèi)粘Ｉ畹穆?lián)系也變得越來越大，因此，在之后的發(fā)展過程中，需要加大對于計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重視程度，針對相關(guān)的技術(shù)缺點(diǎn)，不斷地進(jìn)行完善和改進(jìn)，以期達(dá)到預(yù)期的目的。