計(jì)算機(jī)網(wǎng)絡(luò)安全問題及對策

趙冰

【摘要】信息時(shí)代下計(jì)算機(jī)技術(shù)重塑了人們工作生活的各個(gè)領(lǐng)域，計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題亦日漸引起人們的重視。本文對計(jì)算機(jī)網(wǎng)絡(luò)安全問題進(jìn)行了深入分析，并在此基礎(chǔ)上提出了針對性的對策，希望能夠?yàn)橄嚓P(guān)實(shí)踐提供一定借鑒參考。

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)安全問題;問題;對策分析

中圖分類號：G212? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?文獻(xiàn)標(biāo)識碼：A? ? ? ? ? ? ? ? ? ? ? ? ? DOI：10.12246/j.issn.1673-0348.2021.21.096

當(dāng)前，信息化正日益席卷人類生活的方方面面，日漸高漲的計(jì)算機(jī)網(wǎng)絡(luò)使用需求亦催生了大量的電子信息，成為了人們高效開展工作的重要媒介。與此同時(shí)，隨著計(jì)算機(jī)網(wǎng)絡(luò)的持續(xù)普及，信息安全問題逐步引起了人們的高度重視，來自互聯(lián)網(wǎng)的惡意攻擊、黑客入侵、計(jì)算機(jī)病毒等時(shí)刻威脅著計(jì)算機(jī)網(wǎng)絡(luò)信息安全。有基于此，本文對其中的典型問題進(jìn)行了深入分析，并據(jù)此提出了相關(guān)對策，以期裨益相關(guān)實(shí)踐。

1. 計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題分析

1.1 計(jì)算機(jī)病毒

現(xiàn)階段，計(jì)算機(jī)病毒無疑是影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的主要因素之一，同其他威脅到信息安全的攻擊行為不同，計(jì)算機(jī)病毒是人為編制的，且通過人們?nèi)粘＝佑|到的諸如郵件、新聞、軟件等渠道進(jìn)行傳播，加之絕大部門計(jì)算機(jī)病毒具有自我復(fù)制的程序代碼，其隱蔽性較強(qiáng)，能夠在很短的時(shí)間內(nèi)迅速感染大量計(jì)算機(jī)，破壞性較大。計(jì)算機(jī)一經(jīng)感染計(jì)算機(jī)病毒，極易造成癱瘓的情況，更嚴(yán)重情形下還會在病毒的程序惡意操作下向其他用戶的計(jì)算機(jī)進(jìn)行病毒傳播，威脅到計(jì)算機(jī)用戶網(wǎng)絡(luò)信息的安全獲取及使用。步入新世紀(jì)以來，因計(jì)算機(jī)病毒引起的計(jì)算機(jī)網(wǎng)絡(luò)信息安全事故時(shí)常見諸新聞端，給人們的工作與生活帶來了不同程度的損失，這也在客觀上促進(jìn)了計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展。

1.2 黑客攻擊

黑客攻擊也是影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的一個(gè)重要原因，可以說，防火墻技術(shù)的發(fā)展在很大程度上受到黑客攻擊行為的影響。黑客大多具備較為深厚的計(jì)算機(jī)知識底蘊(yùn)及實(shí)際操作技能，同時(shí)其分布范圍較廣，隱蔽性較強(qiáng)，這些特征決定了提前發(fā)現(xiàn)黑客攻擊行為并進(jìn)行有效阻擋的難度相對較大。通常而言，可將黑客攻擊行為分為兩種主要的類型：一是主動(dòng)型攻擊，即按照計(jì)算機(jī)網(wǎng)絡(luò)攻擊目標(biāo)的具體情況采取針對性的方式破壞，致使目標(biāo)信息完整性缺失，有效性降低或是無效，該過程通常還會伴隨著病毒的攜帶;二是被動(dòng)型攻擊，即黑客根據(jù)個(gè)人需求對計(jì)算機(jī)網(wǎng)絡(luò)信息予以截獲破解，此類行為雖不會影響到計(jì)算機(jī)的正常運(yùn)行，卻使得用戶的數(shù)據(jù)被竊取，網(wǎng)絡(luò)信息的安全受到較大影響。

1.3 軟件漏洞

社會發(fā)展的日益復(fù)雜化使得計(jì)算機(jī)所承載的功能日益細(xì)化，由此推動(dòng)了各類軟件的蓬勃發(fā)展。當(dāng)前，為人們提供相應(yīng)服務(wù)的軟件不斷涌現(xiàn)，其類型與功能亦不斷擴(kuò)展，雖然明顯地便利了人們的日常工作與生活，卻也帶來了新的網(wǎng)絡(luò)信息安全問題。軟件開發(fā)人員在進(jìn)行開發(fā)時(shí)會為了后續(xù)的更新升級便利會設(shè)置部分操作權(quán)限，而此類權(quán)限設(shè)置被黑客破解后通過惡意修改即可獲取到相關(guān)用戶的個(gè)人信息數(shù)據(jù)，更有甚者軟件核心數(shù)據(jù)亦可能遭到竊取。

1.4 用戶操作不當(dāng)

計(jì)算機(jī)用戶操作不當(dāng)引發(fā)的網(wǎng)絡(luò)信息安全問題多是由于用戶的安全意識較差引起的。具體而言，計(jì)算機(jī)這一新興事物是在本世紀(jì)開始迎來蓬勃發(fā)展的，引入到中國之后更是持續(xù)呈現(xiàn)需求擴(kuò)大的態(tài)勢，雖然現(xiàn)階段的計(jì)算機(jī)提供了巨大的便利，但是由于計(jì)算機(jī)基礎(chǔ)知識的缺乏，我國的部分計(jì)算機(jī)用戶在實(shí)際操作時(shí)缺乏必要的規(guī)范操作與安全意識，對一些安全威脅較大的鏈接、廣告等防范不足，誤點(diǎn)進(jìn)去后輕則泄露個(gè)人信息，重則導(dǎo)致計(jì)算機(jī)癱瘓。另外，部分用戶對計(jì)算機(jī)操作頁面的信息保護(hù)過于依賴，獨(dú)立的個(gè)人信息保護(hù)意識缺失，或是設(shè)置的密碼極其簡單，或是對部分重要的文件未進(jìn)行加密等保護(hù)操作，致使信息安全受到影響。

2. 保障計(jì)算機(jī)網(wǎng)絡(luò)安全的對策探析

2.1 防火墻技術(shù)應(yīng)用

2.1.1 包過濾防火墻

包過濾防火墻通過軟件查看的方式對其流經(jīng)的數(shù)據(jù)包進(jìn)行查看，據(jù)此展開對數(shù)據(jù)包的安全分析。在實(shí)際運(yùn)用該防火墻技術(shù)開展網(wǎng)絡(luò)信息安全防護(hù)的過程中，運(yùn)行狀態(tài)中的計(jì)算機(jī)開展自動(dòng)化檢查是其關(guān)鍵所在，同時(shí)應(yīng)提前對檢查邏輯思路予以合理地設(shè)定，讓通過防火墻安全檢查的數(shù)據(jù)包再次接受安全監(jiān)測分析，監(jiān)測的內(nèi)容要涵蓋端口、地址與原地址。只有數(shù)據(jù)包信息與規(guī)定邏輯一致時(shí)才可以切實(shí)通過安全檢查，一旦存在不一致時(shí)會及時(shí)阻止下載與相關(guān)操作，并將數(shù)據(jù)包隔離在系統(tǒng)外部。

2.1.2 應(yīng)用網(wǎng)關(guān)防火墻

一般而言，不同的應(yīng)用往往對應(yīng)著不同的協(xié)議，應(yīng)用型防火墻通過在網(wǎng)絡(luò)應(yīng)用層上進(jìn)行協(xié)議過濾、轉(zhuǎn)發(fā)的建立，以此來實(shí)現(xiàn)對數(shù)據(jù)包的分析、登記，并以報(bào)告的形式呈現(xiàn)出來。同傳統(tǒng)防火墻技術(shù)相比，應(yīng)用網(wǎng)關(guān)防火墻屬于代理性的防火墻，用戶運(yùn)用該技術(shù)對計(jì)算機(jī)網(wǎng)絡(luò)信息開展安全防護(hù)時(shí)，通常需要在數(shù)據(jù)傳輸前進(jìn)行多次驗(yàn)證，只有驗(yàn)證成功方可真正訪問網(wǎng)絡(luò)資源。常用的驗(yàn)證方式以口令、密碼以及用戶名居多，驗(yàn)證時(shí)間較短，這就給黑客DOS攻擊帶來了較大的阻礙。此外，應(yīng)用網(wǎng)關(guān)防火墻還可進(jìn)一步細(xì)分為直通式與連接網(wǎng)關(guān)式兩種類型，后者需要進(jìn)行認(rèn)證的信息條款較多，還能夠?qū)?yīng)用層予以保護(hù)，前者則不具備此功能。

2.1.3 分布式防火墻

分布式防火墻一般駐留在網(wǎng)絡(luò)主機(jī)，對主機(jī)系統(tǒng)予以安全防護(hù)，立足于相關(guān)網(wǎng)絡(luò)安全防護(hù)軟件，服務(wù)對象主要是企業(yè)或者單位內(nèi)部使用，通?？梢苑譃橄率鰞蓚€(gè)類型：一是網(wǎng)絡(luò)防火墻，通常在內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)以及二者之間發(fā)揮作用;二是主機(jī)防火墻，通常在局域網(wǎng)之中發(fā)揮作用。分布式防火墻的顯著優(yōu)勢在于對傳統(tǒng)網(wǎng)絡(luò)不足的彌補(bǔ)，能夠有效地改善內(nèi)部網(wǎng)絡(luò)存在的許多短板，實(shí)現(xiàn)對外部惡意攻擊行為的良好抵御效果。

2.2 數(shù)據(jù)加密技術(shù)應(yīng)用

2.2.1 鏈路數(shù)據(jù)加密技術(shù)

鏈路數(shù)據(jù)加密技術(shù)又時(shí)常被稱為在線加密，即通過鏈路這一載體，以密文形式進(jìn)行數(shù)據(jù)信息的傳輸，另外，在信息傳輸過程中，會對信息數(shù)據(jù)予以反復(fù)加密、解密，任何一個(gè)節(jié)點(diǎn)均需要對接收的信息予以解密處理，同時(shí)又使用下一個(gè)鏈路密鑰再對傳輸信息予以加密處理，如此方可進(jìn)行信息的持續(xù)傳輸，這樣便將所傳輸信息的頻率以及長度特性進(jìn)行了掩蓋，可以有效地防止網(wǎng)絡(luò)攻擊者分析自身通信業(yè)務(wù)的問題。

2.2.2 節(jié)點(diǎn)數(shù)據(jù)加密技術(shù)

節(jié)點(diǎn)數(shù)據(jù)加密技術(shù)一般而言安全性較高，其使用類似于鏈路數(shù)據(jù)加密技術(shù)，均聚焦于對網(wǎng)絡(luò)通信鏈路上進(jìn)行的信息傳輸予以安全保障。該技術(shù)的作用機(jī)制為，于中間節(jié)點(diǎn)之處對信息予以解密，隨即再予以加密，由于需要對任何的傳輸數(shù)據(jù)予以加密，故而對于用戶而言，加密過程相對透明，但是，節(jié)點(diǎn)加密技術(shù)并不允許信息在網(wǎng)絡(luò)節(jié)點(diǎn)處以明文的形式存在，而是在節(jié)點(diǎn)上的一個(gè)安全模塊內(nèi)先對信息進(jìn)行解密，再使用另一不同密鑰進(jìn)行加密。另外，實(shí)際的使用過程中，通常會對節(jié)點(diǎn)的兩端予以同時(shí)的加密處理，用以提高信息安全保護(hù)的強(qiáng)度。

2.2.3 端端數(shù)據(jù)加密技術(shù)

端端數(shù)據(jù)加密技術(shù)通常在數(shù)據(jù)傳輸?shù)娜^程中采取特定的加密算法對信息予以加密，整個(gè)數(shù)據(jù)傳輸過程中信息都是以密文形式存在，在需要傳輸?shù)臄?shù)據(jù)尚未到達(dá)目的節(jié)點(diǎn)設(shè)備以前，無法進(jìn)行解密，如此便大大提升了計(jì)算網(wǎng)絡(luò)信息安全。此外，即使部分節(jié)點(diǎn)出現(xiàn)了損壞的情況，也不會引發(fā)信息泄露問題。通常而言，端對端加密技術(shù)耗費(fèi)的成本相對較少，能夠同時(shí)適用于互聯(lián)網(wǎng)與局域網(wǎng)環(huán)境之中，且就其設(shè)計(jì)而言，整體上也較為簡單，對計(jì)算機(jī)使用者的影響相對較小。故而，端對端加密技術(shù)是單個(gè)用戶較為青睞的一種加密方式。

2.3 強(qiáng)化用戶對計(jì)算機(jī)信息的安全防范意識

任何技術(shù)的應(yīng)用最終都需要落實(shí)到人來實(shí)施，計(jì)算機(jī)信息處理技術(shù)亦然，故而，需要強(qiáng)化用戶對計(jì)算機(jī)信息的安全防范意識。具體說來，應(yīng)從以下幾方面入手開展相關(guān)工作：一是不斷規(guī)范用戶的計(jì)算機(jī)使用習(xí)慣，可以制定相應(yīng)的計(jì)算機(jī)操作使用標(biāo)準(zhǔn)，以此培養(yǎng)用戶良好的操作習(xí)慣，從源頭斷絕因操作不當(dāng)導(dǎo)致的計(jì)算機(jī)信息安全隱患;二是杜絕盜版軟件的使用，堅(jiān)持從正規(guī)渠道（如官方渠道）購買所需要的計(jì)算機(jī)軟件，防止因盜版軟件漏洞導(dǎo)致的信息泄露情況發(fā)生;三是加強(qiáng)計(jì)算機(jī)信息處理安全意識的宣傳教育，讓防范意識根植進(jìn)用戶腦中。

2.4 不斷完善網(wǎng)絡(luò)安全機(jī)制建設(shè)

應(yīng)用計(jì)算機(jī)信息處理技術(shù)時(shí)，應(yīng)制定相關(guān)的網(wǎng)絡(luò)安全機(jī)制，通過設(shè)定訪問權(quán)限的方式切實(shí)保障計(jì)算機(jī)信息安全。具體而言，對計(jì)算機(jī)信息的保護(hù)主要通過身份信息認(rèn)證的方式進(jìn)行，在這一過程之中，首先需要對操作者的身份予以確認(rèn)，再根據(jù)其權(quán)限提供特定的計(jì)算機(jī)信息。其間，驗(yàn)證協(xié)議與授權(quán)協(xié)議是該網(wǎng)絡(luò)安全機(jī)制構(gòu)建的重中之重，信息訪問者唯有在通過此二者之后方可進(jìn)行數(shù)據(jù)內(nèi)容的獲取，這樣，便將不法分子的盜取信息行為隔絕在了保護(hù)網(wǎng)之外，可以有效地保證計(jì)算機(jī)信息處理的安全性。

3. 結(jié)語

計(jì)算機(jī)應(yīng)用日益廣泛的背景下，網(wǎng)絡(luò)信息的安全性成為人們?nèi)諠u重視的問題，只有真正做到切實(shí)保障網(wǎng)絡(luò)信息安全，方能為人們的正常生產(chǎn)生活奠定堅(jiān)實(shí)的基礎(chǔ)。為此，需要科學(xué)利用好防火墻技術(shù)與數(shù)據(jù)加密技術(shù)，完善網(wǎng)絡(luò)安全機(jī)制建設(shè)，與此同時(shí)，切實(shí)提升廣大用戶對于計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)意識，保障自身利益不受損害。

參考文獻(xiàn)：

[1]孫倩.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)與防護(hù)[A].天津市電子學(xué)會、天津市儀器儀表學(xué)會.第三十五屆中國（天津）2021，IT、網(wǎng)絡(luò)、信息技術(shù)、電子、儀器儀表創(chuàng)新學(xué)術(shù)會議論文集[C].天津市電子學(xué)會、天津市儀器儀表學(xué)會：天津市電子學(xué)會，2021：3.

[2]方碩.等級測評中滲透測試的局限性研究[A].公安部第三研究所、江蘇省公安廳、無錫市公安局.2019中國網(wǎng)絡(luò)安全等級保護(hù)和關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)大會論文集[C].公安部第三研究所、江蘇省公安廳、無錫市公安局：《信息網(wǎng)絡(luò)安全》北京編輯部，2019：4.

[3]薛濤，劉瀟瀟，紀(jì)佳琪.大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)應(yīng)用——評《大數(shù)據(jù)與計(jì)算機(jī)技術(shù)研究》[J].中國科技論文，2021，16（08）：938.

[4]楊宏宇，曾仁韻.一種深度學(xué)習(xí)的網(wǎng)絡(luò)安全態(tài)勢評估方法[J].西安電子科技大學(xué)學(xué)報(bào)，2021，48（01）：183-190.

[5]楊宏宇，張旭高.一種網(wǎng)絡(luò)安全態(tài)勢自適應(yīng)預(yù)測模型[J].西安電子科技大學(xué)學(xué)報(bào)，2020，47（03）：14-22.

[6]李蕊，潘麗敏，郝靖偉，張寒青，羅森林，吳倩.高準(zhǔn)確度網(wǎng)絡(luò)安全意識個(gè)體評估及群體指數(shù)構(gòu)建方法[J].北京理工大學(xué)學(xué)報(bào)，2020，40（09）：1002-1008.