計(jì)算機(jī)網(wǎng)絡(luò)信息通信的安全防范策略分析

摘要：隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)信息通信也迎來(lái)了良好的發(fā)展機(jī)遇，QQ、微信、微博、電子郵件等計(jì)算機(jī)網(wǎng)絡(luò)信息通信工具得到了廣泛應(yīng)用，為人們的生活和工作帶來(lái)了便利。但是，計(jì)算機(jī)網(wǎng)絡(luò)信息通信也存在安全問(wèn)題，包括病毒入侵、數(shù)據(jù)信息失竊和黑客攻擊等，如何提高安全防范水平是一個(gè)值得思考的問(wèn)題。文章簡(jiǎn)述了計(jì)算機(jī)網(wǎng)絡(luò)信息通信的特點(diǎn)，分析了其中面臨的安全問(wèn)題，并提出了相關(guān)安全防范策略。

關(guān)鍵詞：計(jì)算機(jī);網(wǎng)絡(luò)信息通信;安全防范

中圖法分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A

Analysis of security prevention tactics of computer networkinformation communication

HE Xinyue

（Nanhang Jincheng College，Zhenjiang，Jiangsu 211100，China）

Abstract：With the rapid development of computer network technology， network information communication has also ushered in good opportunities for development. However， there are also security problems in computer network information communication， including virus intrusion，data theft and hacker attack. How to improve the level of security prevention is a problem to be worth for thinking about. This paper briefly describes the characteristics of computer network information communication， analyzes the security problems faced in it， and puts forward relevant security prevention strategies.

Key words： computer，network information communication， security precaution

近年來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)信息通信技術(shù)發(fā)展速度很快，并逐步沿著數(shù)字化、寬帶化、高速化、智能化和綜合化方向發(fā)展。當(dāng)前，業(yè)務(wù)種類越來(lái)越多，借助各種自動(dòng)化設(shè)備進(jìn)行辦公，能夠滿足通信與控制管理要求，也為資源共享創(chuàng)造了條件，大幅提升了工作效率。在網(wǎng)絡(luò)大范圍普及的情況下，計(jì)算機(jī)網(wǎng)絡(luò)信息通信的發(fā)展前景較好，但各種安全問(wèn)題隨之而來(lái)。因此，我們要重視計(jì)網(wǎng)絡(luò)信息通信安全，只有采取有效的防范措施才能滿足通信安全的要求，并處理好各種安全問(wèn)題。

1? 計(jì)算機(jī)網(wǎng)絡(luò)信息通信的特點(diǎn)

（1）開(kāi)放性?；ヂ?lián)網(wǎng)具有開(kāi)放性特征，參與者能夠在網(wǎng)絡(luò)中獲取各方面信息，并在相互溝通交流上破除阻礙。但是，這讓互聯(lián)網(wǎng)被入侵的概率大大增加。在計(jì)算機(jī)網(wǎng)絡(luò)信息通信共享范圍擴(kuò)大以后，遇到風(fēng)險(xiǎn)的概率也不斷增加，表現(xiàn)在線路傳遞、通信協(xié)議與軟件硬件漏洞上[1 ] ;（2）操作系統(tǒng)脆弱性。網(wǎng)絡(luò)是一個(gè)具備集成性與擴(kuò)充性的動(dòng)態(tài)連接系統(tǒng)，為用戶使用帶來(lái)了便利。然而，這樣的連接結(jié)構(gòu)有很多漏洞，為黑客攻擊創(chuàng)造了條件。當(dāng)計(jì)算機(jī)被黑客利用遠(yuǎn)程節(jié)點(diǎn)控制后，病毒將通過(guò)系統(tǒng)補(bǔ)丁的方式完成安裝，并造成病毒入侵的現(xiàn)象;（3）通信系統(tǒng)與協(xié)議等存在弱點(diǎn)。在計(jì)算機(jī)網(wǎng)絡(luò)信息通信過(guò)程中，若缺少專門的安全保護(hù)機(jī)制，便會(huì)受到黑客惡意入侵的影響，出現(xiàn)遭到攻擊與破壞的現(xiàn)象。

2? 計(jì)算機(jī)網(wǎng)絡(luò)信息通信的安全問(wèn)題

2.1? 病毒入侵

在計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展過(guò)程中，信息通信面臨最大的安全威脅就是病毒入侵。如今的病毒技術(shù)非常先進(jìn)，其在入侵網(wǎng)絡(luò)系統(tǒng)后將導(dǎo)致各種重要文件被更改，甚至竊取用戶的私密數(shù)據(jù)信息。病毒主要具有隱蔽性、傳染性等特征，一般以硬盤、軟件等為載體實(shí)現(xiàn)大范圍傳播。病毒通過(guò)計(jì)算機(jī)操作系統(tǒng)、管理系統(tǒng)等存在的漏洞，對(duì)用戶的計(jì)算機(jī)進(jìn)行攻擊，特別是病毒進(jìn)入計(jì)算機(jī)系統(tǒng)后，將嚴(yán)重影響其運(yùn)行速度，甚至引起死機(jī)、系統(tǒng)癱瘓等，導(dǎo)致用戶信息被竊取。

2.2? 數(shù)據(jù)信息失竊

在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下，信息通信表現(xiàn)出開(kāi)發(fā)性很強(qiáng)的特征。當(dāng)用戶操作失誤或訪問(wèn)非法網(wǎng)站時(shí)，將為病毒入侵提供可乘之機(jī)，計(jì)算機(jī)信息安全將無(wú)法得到保障。在開(kāi)放的網(wǎng)絡(luò)環(huán)境下，由于相應(yīng)的網(wǎng)絡(luò)安全防護(hù)體系不夠完善，因此用戶將安全防范措施做到位就顯得尤為重要。但是，大多數(shù)用戶的安全意識(shí)非常薄弱，從而導(dǎo)致信息通信出現(xiàn)安全問(wèn)題[2]。此外，個(gè)別用戶在使用計(jì)算機(jī)時(shí)操作不規(guī)范，經(jīng)常瀏覽各種非法網(wǎng)站，將導(dǎo)致網(wǎng)絡(luò)運(yùn)行處于不安全狀態(tài)下，最終出現(xiàn)個(gè)人信息泄露的情況，并為用戶帶來(lái)巨大的經(jīng)濟(jì)損失。

2.3? 黑客攻擊

計(jì)算機(jī)網(wǎng)絡(luò)通信協(xié)議是重要的互聯(lián)協(xié)議，能夠支持各種操作系統(tǒng)進(jìn)行網(wǎng)絡(luò)連接。由于其具有很強(qiáng)的開(kāi)放性特點(diǎn)，因此為不法分子帶來(lái)了非法入侵機(jī)會(huì)，其中黑客攻擊最為常見(jiàn)。在計(jì)算機(jī)網(wǎng)絡(luò)信息通信安全事件中，超過(guò)60%的事件由黑客攻擊所致。黑客對(duì)計(jì)算機(jī)進(jìn)行攻擊具有很強(qiáng)的主動(dòng)性，在將木馬與病毒程序植入計(jì)算機(jī)系統(tǒng)后會(huì)攻擊目標(biāo)對(duì)象，以竊取個(gè)人信息數(shù)據(jù)，甚至對(duì)正常信息通信與數(shù)據(jù)傳輸造成影響。黑客攻擊計(jì)算機(jī)網(wǎng)絡(luò)后，也將造成系統(tǒng)癱瘓，同時(shí)造成數(shù)據(jù)信息泄露等嚴(yán)重后果。

3? 計(jì)算機(jī)網(wǎng)絡(luò)信息通信的安全防范策略

3.1? 應(yīng)用入侵檢測(cè)技術(shù)

應(yīng)用入侵檢測(cè)技術(shù)，能夠根據(jù)病毒入侵網(wǎng)絡(luò)或系統(tǒng)產(chǎn)生的信息，將非法入侵行為查找出來(lái)。在收集相關(guān)數(shù)據(jù)時(shí)，重點(diǎn)關(guān)注計(jì)算機(jī)的日志文件、網(wǎng)絡(luò)環(huán)境下的關(guān)鍵節(jié)點(diǎn)等，在分析和處理數(shù)據(jù)后，確定網(wǎng)絡(luò)是否存在被攻擊的現(xiàn)象。入侵檢測(cè)技術(shù)原理就是探測(cè)與控制，能夠達(dá)到動(dòng)態(tài)化預(yù)防病毒的目的。雖然很多用戶安裝了防火墻，然而無(wú)法發(fā)揮主動(dòng)預(yù)防攻擊病毒的效果，而入侵檢測(cè)技術(shù)則具備統(tǒng)計(jì)分析、電子數(shù)據(jù)處理等功能。在對(duì)入侵行為、入侵過(guò)程等進(jìn)行分析后，網(wǎng)絡(luò)安全防御系統(tǒng)將發(fā)揮作用，將為用戶實(shí)時(shí)提示病毒、黑客等攻擊信息，提高了安全防御效果[3]。應(yīng)用入侵檢測(cè)技術(shù)后，能有效提高計(jì)算機(jī)網(wǎng)絡(luò)信息通信安全防護(hù)水平，與防火墻相配合，在系統(tǒng)受到各類破壞行為之前就進(jìn)行響應(yīng)與攔截，可規(guī)避安全風(fēng)險(xiǎn)，減少用戶損失，保障計(jì)算機(jī)網(wǎng)絡(luò)信息通信正常運(yùn)行。

3.2? 安裝殺毒軟件與防火墻

在出現(xiàn)網(wǎng)絡(luò)信息通信安全問(wèn)題后，通常會(huì)非法竊取、破壞用戶的個(gè)人信息，并對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊，這將導(dǎo)致大量重要信息數(shù)據(jù)被盜取，并干擾計(jì)算機(jī)網(wǎng)絡(luò)信息通信正常運(yùn)行，引起系統(tǒng)故障等問(wèn)題。開(kāi)放的網(wǎng)絡(luò)環(huán)境為病毒等提供了快速傳播的條件，為大量用戶計(jì)算機(jī)帶來(lái)巨大威脅。為了消除這類現(xiàn)象，還需要及時(shí)對(duì)病毒進(jìn)行查殺，并將各種安全軟件的作用發(fā)揮出來(lái)。通過(guò)系統(tǒng)性掃描計(jì)算機(jī)軟件文件，可以有效查找并處理病毒，從整體上保證了計(jì)算機(jī)網(wǎng)絡(luò)信息通信的安全。

對(duì)用戶來(lái)說(shuō)，還要為計(jì)算機(jī)安裝防火墻，以提高網(wǎng)絡(luò)信息通信安全防范效果。防火墻具備對(duì)各類病毒入侵、木馬攻擊的防御能力，也可以不斷進(jìn)行升級(jí)，在防護(hù)能力上有可靠保障。應(yīng)用防火墻技術(shù)非常簡(jiǎn)單，能夠進(jìn)行大范圍推廣與普及，每個(gè)用戶都可以輕松完成相關(guān)操作。應(yīng)用該技術(shù)也不需要投入太多資金，其可以對(duì)各種數(shù)據(jù)流進(jìn)行監(jiān)測(cè)、分析與限制，形成有效的屏障。在實(shí)時(shí)監(jiān)測(cè)外部信息的過(guò)程中，利用防火墻技術(shù)可提高計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)水平[4]。

3.3? 應(yīng)用數(shù)據(jù)加密技術(shù)

近年來(lái)，科技快速發(fā)展，各行各業(yè)也加快了信息化建設(shè)步伐，更多的用戶意識(shí)到了信息通信安全的重要性。但是，信息屬于宏觀概念，它由大量數(shù)據(jù)構(gòu)成，這表明數(shù)據(jù)是作為載體出現(xiàn)的。在計(jì)算機(jī)網(wǎng)絡(luò)信息通信過(guò)程中，就應(yīng)該運(yùn)用多種方法保障數(shù)據(jù)安全，防止出現(xiàn)數(shù)據(jù)被竊取、破壞和修改等現(xiàn)象[5]。在網(wǎng)絡(luò)信息通信中，為了保證各種數(shù)據(jù)安全，可以選擇文件加密的方式，從而有效解決數(shù)據(jù)泄露的問(wèn)題。這是因?yàn)楹诳偷炔环ǚ肿釉诟`取文件以后，由于文件進(jìn)行了加密處理，若缺少密鑰則不能完成解讀，可見(jiàn)對(duì)數(shù)據(jù)信息進(jìn)行加密十分重要。用戶則可以應(yīng)用身份認(rèn)證技術(shù)，其基于軟件技術(shù)而實(shí)現(xiàn)，能夠確定用戶身份。每個(gè)用戶都有重要且私密的信息，這些信息被他人竊取后將為個(gè)人帶來(lái)不可估量的損失。在進(jìn)行網(wǎng)絡(luò)信息通信之前，需要對(duì)數(shù)據(jù)進(jìn)行加密處理，而后轉(zhuǎn)換為密文，以確保數(shù)據(jù)在傳輸過(guò)程中不會(huì)出現(xiàn)被復(fù)制、攔截等問(wèn)題，非法人員將無(wú)法獲得正確信息。圖1 為計(jì)算機(jī)網(wǎng)絡(luò)信息通信加密模型。

在計(jì)算機(jī)信息通信過(guò)程中，主要采用的數(shù)據(jù)加密技術(shù)包括：（1）鏈路加密技術(shù)。其能夠讓用戶獲得安全性很強(qiáng)的鏈路，讓各種節(jié)點(diǎn)數(shù)據(jù)傳輸實(shí)現(xiàn)加密，接收數(shù)據(jù)后還需要解密，而再次傳輸數(shù)據(jù)仍然需要加密，這讓傳輸數(shù)據(jù)起點(diǎn)與終點(diǎn)都能被有效隱藏;（2）節(jié)點(diǎn)加密技術(shù)。與鏈路加密技術(shù)相似，節(jié)點(diǎn)加密技術(shù)主要可以提高網(wǎng)絡(luò)信息通信的安全性，并在鏈路上讓數(shù)據(jù)處于安全可靠狀態(tài)。但是，對(duì)鏈路加密技術(shù)來(lái)說(shuō)，中間節(jié)點(diǎn)數(shù)據(jù)為明文，會(huì)出現(xiàn)信息被暴露的風(fēng)險(xiǎn)，從而降低了安全性[6]。節(jié)點(diǎn)加密技術(shù)則彌補(bǔ)了該缺陷，即數(shù)據(jù)不通過(guò)明文顯示，需要先對(duì)密文數(shù)據(jù)進(jìn)行解密，再用不同密鑰加密后進(jìn)行傳輸。但是，節(jié)點(diǎn)加密技術(shù)的報(bào)頭與路由信息為明文，也會(huì)出現(xiàn)被攻擊的可能;（3）端到端加密技術(shù)。其主要應(yīng)用于 OSI 參考模型的傳輸層與網(wǎng)絡(luò)層。在數(shù)據(jù)源端到目的端，信息都是處于保密狀態(tài)，通過(guò)密文形式進(jìn)行傳輸，在出現(xiàn)錯(cuò)誤路由信息后，數(shù)據(jù)也能避免出現(xiàn)泄露或被破壞等問(wèn)題。數(shù)據(jù)經(jīng)過(guò)端到端加密后，在信息通信整個(gè)過(guò)程中不會(huì)對(duì)密文進(jìn)行解密，就算有個(gè)別節(jié)點(diǎn)數(shù)據(jù)泄露，信息的安全性也不會(huì)受到影響。然而，這種技術(shù)只能加密數(shù)據(jù)信息，無(wú)法加密路徑信息，必須通過(guò)路徑信息將傳輸方式確定下來(lái)，不能隱蔽傳輸數(shù)據(jù)的起點(diǎn)與終點(diǎn)，也容易受到攻擊。但是，相比于鏈路加密技術(shù)與節(jié)點(diǎn)加密技術(shù)，其安全性與可靠性較高，實(shí)現(xiàn)成本很低，一般用于小型網(wǎng)絡(luò)與個(gè)人用戶的信息通信中。

3.4? 應(yīng)用數(shù)據(jù)備份系統(tǒng)，及時(shí)恢復(fù)關(guān)鍵信息

即使用戶安裝殺毒軟件，也可能存在無(wú)法有效攔截病毒的情況，對(duì)此要將個(gè)人數(shù)據(jù)信息在移動(dòng)硬盤、網(wǎng)盤內(nèi)進(jìn)行備份，或者是將機(jī)密內(nèi)容進(jìn)行“加密+寫(xiě)保護(hù)”，從而在病毒入侵、黑客攻擊時(shí)最大限度減少損失。為避免各種入侵行為導(dǎo)致系統(tǒng)文件被破壞，要采取執(zhí)行調(diào)用的措施，關(guān)鍵文件必須更換與加密，解決以往存在的非法竊取問(wèn)題[7]。為了提高計(jì)算機(jī)網(wǎng)絡(luò)信息通信的安全性，除了要降低病毒入侵成功率以外，還要在出現(xiàn)病毒后采取有效的應(yīng)對(duì)辦法。具體來(lái)說(shuō)，要分區(qū)存放操作系統(tǒng)與數(shù)據(jù)文件，及時(shí)做好數(shù)據(jù)備份，確保關(guān)鍵文件信息可以有效恢復(fù)，以降低病毒等破壞數(shù)據(jù)引起的損失。

在網(wǎng)絡(luò)環(huán)境中進(jìn)行信息通信時(shí)，因?yàn)榫W(wǎng)絡(luò)具有開(kāi)放性特點(diǎn)，不同的外界影響因素對(duì)正常信息通信影響很大，甚至出現(xiàn)系統(tǒng)拒絕服務(wù)等問(wèn)題。分析其中的具體原因，主要由硬件發(fā)生故障或人員誤操作所引起。當(dāng)出現(xiàn)計(jì)算機(jī)拒絕服務(wù)后，應(yīng)該第一時(shí)間將系統(tǒng)恢復(fù)至正常運(yùn)行狀態(tài)，讓網(wǎng)絡(luò)信息通信不受影響。對(duì)系統(tǒng)數(shù)據(jù)備份來(lái)說(shuō)，可以在遠(yuǎn)程客戶機(jī)內(nèi)備份關(guān)鍵數(shù)據(jù)，注意備份數(shù)據(jù)必須與主機(jī)分開(kāi)，從而提高備份數(shù)據(jù)的安全性。當(dāng)計(jì)算機(jī)信息網(wǎng)絡(luò)通信出現(xiàn)安全問(wèn)題后，使用備份數(shù)據(jù)能夠重新安裝系統(tǒng)，以減小為用戶造成的損失。

3.5? 重視網(wǎng)絡(luò)信息通信安全，提高操作規(guī)范性

此前，病毒主要利用光盤、文件、郵件等進(jìn)行傳播。如今，盜版光盤數(shù)量減少，病毒一般附著于郵件、可下載文件上。若要保護(hù)個(gè)人隱私，應(yīng)該提高網(wǎng)絡(luò)信息通信的安全水平，同時(shí)用戶須保持規(guī)范的上網(wǎng)行為、不隨意點(diǎn)開(kāi)陌生網(wǎng)站、不接收陌生郵件、不運(yùn)行陌生程序[8]。此外，只有用戶時(shí)刻保持警惕，才能減少安全問(wèn)題。

用戶要樹(shù)立較強(qiáng)的計(jì)算機(jī)網(wǎng)絡(luò)信息通信安全意識(shí)，日常使用移動(dòng)存儲(chǔ)設(shè)備的過(guò)程中，一般不與他人共享，因?yàn)椴《就[藏于移動(dòng)存儲(chǔ)設(shè)備中，是病毒的主要攻擊目標(biāo)。在網(wǎng)絡(luò)中下載軟件后，要先進(jìn)行殺毒，然后才能運(yùn)行，而面對(duì)來(lái)路不明的網(wǎng)站，也不能隨意瀏覽甚至登錄。用戶要養(yǎng)成規(guī)范上網(wǎng)習(xí)慣，在遇到不明郵件與附件后應(yīng)直接刪除，不能隨意打開(kāi)。

4? 結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)信息通信容易受到各種因素的影響，包括病毒入侵、黑客攻擊等，且很多用戶自身安全意識(shí)不強(qiáng)，容易引發(fā)重要信息丟失、關(guān)鍵數(shù)據(jù)外流和計(jì)算機(jī)運(yùn)行緩慢甚至癱瘓等問(wèn)題。為此，用戶必須增強(qiáng)安全意識(shí)，并嚴(yán)格落實(shí)網(wǎng)絡(luò)信息管理制度，提高防火墻等級(jí)，發(fā)揮數(shù)據(jù)加密技術(shù)、入侵檢測(cè)技術(shù)和殺毒軟件的作用。

參考文獻(xiàn)：

[1] 朱濤.計(jì)算機(jī)網(wǎng)絡(luò)信息通信的安全防范策略分析[J].電子技術(shù)與軟件工程，2019（8）：206.

[2] 韓繼飛.計(jì)算機(jī)網(wǎng)絡(luò)信息通信的安全防范策略探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（3）：2?3.

[3] 姚玉霞，劉宏.計(jì)算機(jī)網(wǎng)絡(luò)通信中的安全問(wèn)題與防范策略探索[J].科技創(chuàng)新導(dǎo)報(bào)，2017，14（27）：126?127.

[4] 喬涵，潘明杰，馬堯.計(jì)算機(jī)網(wǎng)絡(luò)信息通信的安全防范策略分析[J].數(shù)字通信世界，2019（10）：137.

[5] 趙國(guó)昌.計(jì)算機(jī)網(wǎng)絡(luò)信息通信的安全防范措施[J].計(jì)算機(jī)產(chǎn)品與流通，2019（11）：57.

[6] 翟宗香.計(jì)算機(jī)網(wǎng)絡(luò)信息通信安全防范措施[J].黑龍江科學(xué)，2020，11（22）：100?101.

[7] 李紅海，馬錦繡.計(jì)算機(jī)網(wǎng)絡(luò)通信中的安全問(wèn)題與防范策略[J].河南科技，2019（34）：8?10.

[8] 王舵.初探計(jì)算機(jī)網(wǎng)絡(luò)信息通信的安全防范措施[J].信息通信，2020（3）：288?289.

作者簡(jiǎn)介：

何心悅（1999—） ，本科，研究方向：電子信息。