◆蘇峰
計算機網(wǎng)絡(luò)信息安全風(fēng)險及解決方法
◆蘇峰
(深圳市天威視訊股份有限公司 廣東 518000)
科學(xué)技術(shù)迅速發(fā)展背景下我國網(wǎng)絡(luò)信息技術(shù)得到顯著提升,給人們工作及生活帶來極大便利,但也帶來諸多網(wǎng)絡(luò)信息安全問題,直接影響到人們的正常使用,甚至帶來巨大的經(jīng)濟損失,因而我們必須正視這一情況,選擇合適的著手點,進一步提高計算機網(wǎng)絡(luò)信息的安全性。鑒于此,本文分析計算機網(wǎng)絡(luò)信息安全面臨的主要風(fēng)險,結(jié)合實際情況給出提高網(wǎng)絡(luò)信息安全的措施,確保計算機網(wǎng)絡(luò)安全運行。
計算機網(wǎng)絡(luò);信息安全;解決方法
在如今信息化快速發(fā)展的時代背景下,信息網(wǎng)絡(luò)已成為支撐國民經(jīng)濟可持續(xù)發(fā)展和保障國家戰(zhàn)略安全的核心資源,而信息安全事關(guān)軍隊和國防建設(shè),其安全問題已經(jīng)上升為國家安全的重大戰(zhàn)略性問題。維護網(wǎng)絡(luò)安全是國家安全的需要,更是國家穩(wěn)定發(fā)展的需要。信息技術(shù)的快速發(fā)展和廣泛應(yīng)用,帶來工作、學(xué)習(xí)和生活的極大便利,但是由于其虛擬性和開放性,會存在很多的安全問題,一旦被利用,就會影響到計算機網(wǎng)絡(luò)工程的有效運行,這樣不利于計算機網(wǎng)絡(luò)工程的可持續(xù)發(fā)展。所以,需要深入地分析探討計算機網(wǎng)絡(luò)工程中存在的安全問題,提出有效地解決措施,這樣才能發(fā)揮出網(wǎng)絡(luò)工程的最大價值。
信息安全的概念提出時間不長,2001年第56屆聯(lián)合國大會的開展過程中,聯(lián)合國開始號召全球各國針對信息安全這一概念進行討論、統(tǒng)一,使得全球能以更客觀、理性、全面的標準和方式來解決信息安全問題。從根本上看,信息安全問題最終還是需要世界各國在認知和處理體系上默認一致的,如此才能確保真正的信息安全。根據(jù)2002年美國聯(lián)邦信息安全法,信息安全通常包括機密性、生產(chǎn)性以及再生產(chǎn)、抵抗性等,不同的信息包含特定的價值。
而中國的相關(guān)學(xué)者則將互聯(lián)網(wǎng)信息安全的特點總結(jié)為環(huán)境、信息、程序以及數(shù)據(jù)四個方面,確保這四個方面的信息安全即可基本保障全民信息安全。另外,也有觀點認為,信息安全應(yīng)該包含數(shù)據(jù)庫、操作系統(tǒng)、病毒以及網(wǎng)絡(luò)、加密、訪問等六個方面,做好這六個方面的信息安全保障才能真正確保信息安全。從廣義上講,與網(wǎng)絡(luò)信息的完整性、機密性、真實性、可用性和控制相關(guān)的理論和技術(shù)都屬于網(wǎng)絡(luò)信息安全的范疇。網(wǎng)絡(luò)信息安全,狹義上是指網(wǎng)絡(luò)中的服務(wù)和信息安全,保證網(wǎng)絡(luò)系統(tǒng)中軟件、硬件和系統(tǒng)數(shù)據(jù)的安全。
實現(xiàn)網(wǎng)絡(luò)通信的超高速數(shù)字綜合業(yè)務(wù)關(guān)鍵在于同階段數(shù)字傳輸、不同階躍傳輸模式的交換等業(yè)務(wù)的逐漸成熟,在一般的線路傳輸過程中,網(wǎng)絡(luò)通信的可靠性是基礎(chǔ)的,其次穩(wěn)定性也十分重要。是否可靠、穩(wěn)定,直接決定通信線路的暢通性。目前,網(wǎng)絡(luò)通信線路以及設(shè)備的信息安全風(fēng)險通常由以下幾點組成:電磁泄漏、設(shè)備竊聽、終端訪問和網(wǎng)絡(luò)攻擊。當網(wǎng)絡(luò)通信線路和設(shè)備缺陷暴露時,信息系統(tǒng)設(shè)備在運行過程中受到地線、電源線、信號線、寄生電磁信號或諧波的輻射,在這種條件下形成了最終的電磁泄漏現(xiàn)象。
此時,網(wǎng)絡(luò)攻擊者可以利用電磁泄漏來捕獲和解碼無線網(wǎng)絡(luò)傳輸信號,從而相對容易地獲取傳輸內(nèi)容。在先進的互聯(lián)網(wǎng)時代,阻止互聯(lián)網(wǎng)攔截設(shè)備安全問題是一種成熟網(wǎng)絡(luò)風(fēng)險防控技術(shù)之一,其主要通過通信攔截設(shè)備對非法分子進行非法攔截和信息捕獲。許多網(wǎng)絡(luò)入侵伴隨著以太網(wǎng)內(nèi)部,密碼被竊聽,機密數(shù)據(jù)被截獲,網(wǎng)絡(luò)攻擊者還通過異步串口連接共享機可以通過終端連接的方式連接到終端。在完成的終端之間以及前身與其他終端之間,攻擊者的合法終端歡迎欺詐終端,并在與合法用戶相同的計算機通信操作下發(fā)布欺詐信息。隨著這些信息和機制的不斷演變,一些“垃圾信息”、“電子郵件炸彈”、“病毒馬”、“網(wǎng)絡(luò)黑客”等威脅著越來越多的網(wǎng)絡(luò)安全,其中以網(wǎng)絡(luò)攻擊最為重要,是威脅的其中之一大來源。
網(wǎng)絡(luò)戰(zhàn)并非遙不可及的未來,事實上,網(wǎng)絡(luò)戰(zhàn)已經(jīng)切實存在在每個人的生活中,并且變得十分普遍,目前的互聯(lián)網(wǎng)中,網(wǎng)絡(luò)戰(zhàn)隨處可見,漏洞遍地都是。軟件的漏洞和后門為這些武器商人提供了便利之處,使得網(wǎng)絡(luò)信息安全大戰(zhàn)無處不在。在這個技術(shù)為王的時代,我們的所有生活,包括商業(yè)和醫(yī)療,包括我們每個人的日常生活軌跡,包括政府、學(xué)校,所有的應(yīng)用軟件都已經(jīng)被數(shù)據(jù)充斥。
除此之外,網(wǎng)絡(luò)病毒通過各種技術(shù)手段開始植入我們的個人電腦中,并且從用戶的個人資料、隱私信息甚至是我們每個人的銀行賬戶信息中竊取相關(guān)的信息并從中獲取欺詐性利潤。如果軟件端口不受足夠的安全限制,那么很可能會允許不同類型的攻擊者在沒有獲得授權(quán)的情況下訪問或侵入系統(tǒng),進而破壞網(wǎng)絡(luò)安全環(huán)境。
網(wǎng)絡(luò)信息安全問題必須由人來控制和影響。從系統(tǒng)用戶的角度出發(fā),系統(tǒng)用戶的保密思想不強,關(guān)鍵信息沒有加密,如果密碼保護強度低,文檔共享沒有經(jīng)過必要的權(quán)限控制都是造成計算機網(wǎng)絡(luò)信息安全風(fēng)險的重要原因。
從技術(shù)人員的角度來看,技術(shù)人員的工作不熟練或不負責(zé)任,因此有意或無意地破壞了網(wǎng)絡(luò)系統(tǒng)和設(shè)備的保密措施。從專家的角度來看,專家利用工作的便利,以欺詐手段進入系統(tǒng),以欺詐手段獲取信息。從侵權(quán)人的角度來看,侵權(quán)人利用系統(tǒng)的端口和傳輸介質(zhì),通過竊聽、捕獲、解密等手段竊取機密信息。因此人員網(wǎng)絡(luò)信息安全防空素質(zhì)的高低也將影響網(wǎng)絡(luò)信息安全。
網(wǎng)絡(luò)安全管理不僅能有效地確保網(wǎng)絡(luò)安全系數(shù)的專業(yè)度,也能在一定程度上保護個人用戶的所有數(shù)據(jù)信息,但由于管理問題,網(wǎng)絡(luò)信息安全問題是有可能發(fā)生的。
一是安全管理的體系不健全,這反映了管理者對網(wǎng)絡(luò)信息安全重視度不足;二是監(jiān)管機制不健全,技術(shù)人員不齊,安全警覺,缺乏有效監(jiān)管;三是教育培訓(xùn)不到位。缺乏對用戶的安全知識教育和對工程師的專業(yè)技術(shù)教育。
第一,應(yīng)用加密是保證計算機網(wǎng)絡(luò)安全的重要措施,也是信息傳輸安全的重要保障。在信息加密技術(shù)的具體應(yīng)用中,數(shù)據(jù)加密、數(shù)字簽名以及密鑰交換等,都能夠有效提升網(wǎng)絡(luò)信息的安全水平。將密碼分析學(xué)應(yīng)用到具體的實踐中,能夠形成更為安全的機制,提升網(wǎng)絡(luò)系統(tǒng)的抗風(fēng)險能力。
第二,數(shù)據(jù)加密與解密技術(shù)的應(yīng)用。在加密算法應(yīng)用過程中,需要重視密鑰、公鑰以及散列算法的作用。在實際網(wǎng)絡(luò)中,經(jīng)常選擇的加密方式有端到端的加密、鏈路加密以及節(jié)點加密等。在解密技術(shù)的應(yīng)用過程中,其主要目標在于尋找算法的漏洞,基于設(shè)計的弱點對密碼進行破解,并根據(jù)解密的情況做好加密設(shè)計的完善工作,進一步提升網(wǎng)絡(luò)的安全性。
第三,認證技術(shù)的應(yīng)用。認證技術(shù)的應(yīng)用主要是對各類數(shù)據(jù)的傳輸過程進行集中驗證,通常情況下可以選取信息認證和身份認證兩種方式。就消息認證實踐的現(xiàn)狀而言,通過認證技術(shù)的應(yīng)用能夠進一步提升信息傳遞的完整性。并對信息是否進行過第三方修改進行集中檢測。消息的認證包括安全散列函數(shù)、消息認證碼以及數(shù)字簽名等內(nèi)容。身份認證主要指的是多個用戶向系統(tǒng)傳遞個人消息后,在進行身份驗證和識別的過程。
對于計算機網(wǎng)絡(luò)系統(tǒng)的防護,需要提升對訪問控制的重視程度,借助有效的身份認證方式,對資源訪問以及系統(tǒng)的限制進行規(guī)定,從而提升對網(wǎng)絡(luò)資源的控制水平,確保用戶能夠根據(jù)自身的實際情況對相應(yīng)的數(shù)據(jù)資源進行安全訪問。
通常選擇的訪問控制技術(shù),會涉及到角色訪問和自主訪問等內(nèi)容,借助自我訪問能夠進一步做好資源保護工作,從而實現(xiàn)權(quán)限的隔離。但資源的分散性比較強,因此管理起來存在一定的困難。對于角色訪問而言,就是將不同角色與其訪問的權(quán)限進行連接。在具體管理過程中,需要結(jié)合實際情況,提升管理的規(guī)范性,及時做好用戶權(quán)限的增減工作,從而為用戶的使用提供安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境。
有很多的黑客盡管想要攻擊計算機網(wǎng)絡(luò)系統(tǒng),但是在攻擊網(wǎng)絡(luò)系統(tǒng)時還需要滿足很多的條件,一般是通過暴力破解的方式或者采用其他的渠道獲取計算機用戶的身份認證。用戶在使用計算機的過程中,只要做好相應(yīng)的防范措施,就能夠杜絕大部分黑客的攻擊。
近些年,有很多的不法分子會通過互聯(lián)網(wǎng)盜取用戶的資料,這就給用戶帶來了很嚴重的經(jīng)濟損失以及隱私的泄露,還有一些黑客會利用某些計算機端口,盜取計算機用戶的密碼以及賬號,破壞計算機用戶的系統(tǒng)。因此,計算機用戶在平時使用過程中,需要定期或者不定期的更改密碼,要使用好防火墻技術(shù),做好隔離措施,控制住網(wǎng)絡(luò)對計算機的訪問渠道和訪問權(quán)限,這樣能有效防止被黑客攻擊。
備份是保證計算機數(shù)據(jù)安全的最有效方法之一,系統(tǒng)和數(shù)據(jù)都要進行必要的備份,以防系統(tǒng)發(fā)生故障時可以迅速恢復(fù)系統(tǒng)和相關(guān)數(shù)據(jù),減少不必要的損失。對于用戶計算機里面的重要文件,需要用戶細心地拷貝到其他不會接觸到互聯(lián)網(wǎng)的儲存設(shè)備中,這樣可以防止病毒在入侵到計算機之后格式化,造成重要文件的丟失。
并且還要對電腦中的文件做好相應(yīng)的區(qū)分,對于一些可疑的文件,用戶不要隨意地去點擊,這種可疑文件有可能是木馬病毒進行偽裝之后的文件,這種可疑文件一旦運行起來就會給電腦系統(tǒng)造成很大的傷害。用戶對于計算機中的一些垃圾文件也需要定期或者不定期地進行清理,這樣能在一定程度上提高計算機的運行效率。此外,用戶還需要做病毒的入侵檢測,對于一些惡意的病毒攻擊要使用防火墻進行及時攔截,這樣能保證用戶計算機網(wǎng)絡(luò)的安全性。在檢測的過程中一旦發(fā)現(xiàn)有網(wǎng)絡(luò)攻擊的現(xiàn)象,就要立即采取解決措施,比如硬盤格式化、斷開網(wǎng)絡(luò)等方法將用戶的損失降到最低。
不完善的法律法規(guī)會導(dǎo)致現(xiàn)階段還存在很多惡意捆綁的軟件,這些會嚴重地威脅計算機系統(tǒng)的安全性。還有很多的犯罪分子會使用一些信息技術(shù)去盜取相關(guān)的資源進行非法獲利。并且很多的黑客技術(shù)也得到了發(fā)展,這就給犯罪分子提供了可乘之機,造成現(xiàn)階段計算機網(wǎng)絡(luò)工程受到木馬病毒惡意入侵的風(fēng)險增大。
相關(guān)部門需要結(jié)合現(xiàn)在的情況制定比較完善的法律法規(guī),比如制定《計算機網(wǎng)絡(luò)安全法》等法律,對于一些惡意散播木馬以及播種病毒的行為要進行嚴厲的打擊。有關(guān)部門要加大對不法分子的打擊和震懾,這樣才能從根本上減少黑客入侵計算機系統(tǒng)情況的發(fā)生,保障廣大人民群眾的隱私和經(jīng)濟利。
用戶在使用計算機進行網(wǎng)絡(luò)活動時,需要在訪問時輸入相關(guān)的賬號和密碼,這樣會加強訪問的難度,但是也能在一定程度上確保信息的安全。用戶在設(shè)置賬號及密碼時,需要盡量將賬號和密碼復(fù)雜化,密碼應(yīng)使用大、小寫英文字母、數(shù)字加特殊符號進行混合,在一定程度上加大密碼破解的難度。與此同時,還需要盡量避免使用一些比較簡易的密碼,比如說重復(fù)性的數(shù)字、連續(xù)性的數(shù)字、生日、電話號碼、身份證號碼、學(xué)號以及自己、父母、愛人和孩子姓名的漢語拼音等。此外,用戶在使用計算機時還可以設(shè)置動態(tài)密碼進行賬戶登錄,這樣能在一定程度上保證信息的安全。
在大數(shù)據(jù)環(huán)境下,封閉的方法并不是最明智的應(yīng)對網(wǎng)絡(luò)信息安全風(fēng)險的辦法。信息和數(shù)據(jù)的共享對于一個公司、一個地區(qū)、一個行業(yè)的長期增長是必不可少的。在這種情況下,網(wǎng)絡(luò)層面的高效數(shù)據(jù)共享可以實現(xiàn)資源的高效利用并防止資源浪費。但由于互聯(lián)網(wǎng)本身的開放性,無法有效保證應(yīng)用平臺“云計算”在數(shù)據(jù)信息共享過程中的安全性,在利用互聯(lián)網(wǎng)共享信息的過程中,在易用性,信息共享的威脅,特別是在現(xiàn)在競爭日益激烈的社會,從一些不法分子那里竊取信息,通過數(shù)據(jù)獲取自己不正當利益的現(xiàn)象越來越多,所以,人們在使用大數(shù)據(jù)平臺時必須加強“云計算”服務(wù)平臺的監(jiān)管和管理,必須是“云計算”信息資源共享的過程,“云計算”服務(wù)平臺將防止非法入侵和數(shù)據(jù)竊取的情況。同時,還應(yīng)通過應(yīng)用多種加密方式和多種認證方式,保證云計算平臺的安全性,從而防止信息泄露。
綜上所述,為了有效地促進計算機網(wǎng)絡(luò)系統(tǒng)安全運行,保護用戶的隱私和數(shù)據(jù)安全,需要在用戶使用計算機的過程中做好計算機的安全防范工作。用戶作為計算機的使用者,也需要提高自身的安全意識,在使用計算機的過程中,不要隨意點擊不明鏈接,不要隨意連接不安全網(wǎng)絡(luò),合理使用各種安全管理技術(shù),比如防火墻技術(shù),這樣才能保證用戶的信息安全。
[1]段華斌.論大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)信息安全風(fēng)險和解決對策[J].信息記錄材料,2021,22(04):235-236.
[2]常燕.大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)信息安全風(fēng)險和解決對策[J].信息記錄材料,2021,22(04):198-199.
[3]宋泱瑾.大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)信息安全風(fēng)險和解決對策研究[J].電子元器件與信息技術(shù),2021,5(01):26-27.
[4]周億城,陳靖,唐滿華,等.大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)信息安全風(fēng)險和解決對策研究[J].科技創(chuàng)新與應(yīng)用,2020(35):83-84.
[5]于濤.關(guān)于提高電力系統(tǒng)計算機網(wǎng)絡(luò)信息安全水平的研究[J].中國管理信息化,2017,20(02):52-53.
[6]范滟汝.計算機網(wǎng)絡(luò)應(yīng)用中存在的問題及解決對策[J].信息與電腦(理論版),2016(19):167-168.
[7]陳燕. 計算機網(wǎng)絡(luò)信息安全風(fēng)險評估標準與方法研究[D].中國海洋大學(xué),2015.