信息化時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的探討

◆龐凱中

（廣西投資集團(tuán)咨詢有限公司 廣西 530000）

信息化時(shí)代下，互聯(lián)網(wǎng)日益成為人們?nèi)粘Ｉ钪兴夭豢缮俚囊徊糠?，人們?nèi)粘Ｉ詈凸ぷ鞯母鱾€(gè)方面均以互聯(lián)網(wǎng)技術(shù)為支撐，一旦計(jì)算機(jī)出現(xiàn)安全問(wèn)題，則用戶的隱私信息和個(gè)人財(cái)產(chǎn)安全均將受到十分嚴(yán)重的威脅。為此，必須深化關(guān)于計(jì)算機(jī)安全問(wèn)題的認(rèn)識(shí)，注意采取針對(duì)性的防護(hù)技術(shù)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全，力求確保計(jì)算機(jī)正常高效運(yùn)行。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全概述

計(jì)算機(jī)網(wǎng)絡(luò)安全，是指通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行合理地處理從而確保計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用優(yōu)勢(shì)得到充分實(shí)現(xiàn)，與此同時(shí)，給予計(jì)算機(jī)多方面的安全防護(hù)，達(dá)到有效預(yù)防計(jì)算機(jī)系統(tǒng)出現(xiàn)不同程度破壞的目的，從而在真正意義上確保信息數(shù)據(jù)的安全性[1]。計(jì)算機(jī)網(wǎng)絡(luò)安全主要由邏輯安全和物理安全兩部分所共同構(gòu)成，其中，邏輯安全是指保護(hù)信息的完整性、預(yù)防信息泄露情況的出現(xiàn)，物理安全則是指保護(hù)計(jì)算機(jī)本體的物理安全。信息化時(shí)代下，由于信息的數(shù)量急劇增多、種類日趨復(fù)雜，因此實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全的難度也在不斷提高，要求增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息處理能力。

2 信息化時(shí)代下各類主要的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題分析

（1）計(jì)算機(jī)病毒問(wèn)題

計(jì)算機(jī)病毒目前是對(duì)于網(wǎng)絡(luò)安全造成威脅的一個(gè)最主要因素，一旦計(jì)算機(jī)感染病毒，其將通過(guò)在短時(shí)間內(nèi)不斷復(fù)制，完成對(duì)于計(jì)算機(jī)的侵襲，最終導(dǎo)致計(jì)算機(jī)癱瘓[2]。當(dāng)前，常見的計(jì)算機(jī)病毒主要有以下幾類：其一，木馬病毒。木馬病毒是最常見的計(jì)算機(jī)病毒，其通常捆綁在軟件上，當(dāng)用戶下載來(lái)源不明的軟件時(shí)，計(jì)算機(jī)就會(huì)感染病毒，導(dǎo)致計(jì)算機(jī)受到外部的非法監(jiān)視，造成信息泄露；其二，腳本病毒。腳本病毒一般存在于網(wǎng)站上，當(dāng)用戶瀏覽附著腳本病毒的網(wǎng)頁(yè)時(shí)，計(jì)算機(jī)就可能受到腳本病毒的侵染，導(dǎo)致硬盤數(shù)據(jù)受損；其三，間諜病毒。間諜病毒主要通過(guò)改變用戶主頁(yè)竊取用戶的數(shù)據(jù)；其四，蠕蟲病毒。蠕蟲病毒能夠?qū)τ?jì)算機(jī)主機(jī)進(jìn)行掃描，利用系統(tǒng)漏洞，捆綁在計(jì)算機(jī)軟件上，因此具有極強(qiáng)的隱蔽性，一旦其被激活，將在短時(shí)間內(nèi)快速傳播，殺滅難度較高。

（2）網(wǎng)絡(luò)黑客攻擊問(wèn)題

網(wǎng)絡(luò)黑客主要利用信息、電子郵件、拒絕服務(wù)等方式攻擊計(jì)算機(jī)網(wǎng)絡(luò)：信息攻擊，是指遠(yuǎn)程非法對(duì)用戶計(jì)算機(jī)進(jìn)行掃描，在發(fā)現(xiàn)漏洞之后直接從中竊取、篡改數(shù)據(jù)信息；電子郵件攻擊，是指向用戶發(fā)送大量包含病毒的電子郵件，一旦用戶打開電子郵件，計(jì)算機(jī)即會(huì)發(fā)生中毒現(xiàn)象；拒絕服務(wù)攻擊，是指通過(guò)攻擊用戶的計(jì)算機(jī)帶寬、硬盤、內(nèi)存等資源，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行速度下降，甚至可能出現(xiàn)直接終止服務(wù)的情況。

（3）操作系統(tǒng)安全問(wèn)題

當(dāng)前，大部分計(jì)算機(jī)用戶所使用的操作系統(tǒng)是視窗操作系統(tǒng)（Windows），這種操作系統(tǒng)本身即存在一定的安全漏洞，受到這種特性的影響，計(jì)算機(jī)容易受到外部因素的威脅，出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題。若用戶使用的是盜版系統(tǒng)，則更加容易出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題[3]。

（4）用戶主觀因素引發(fā)的安全問(wèn)題

當(dāng)前，計(jì)算機(jī)用戶普遍缺乏安全意識(shí)，主要表現(xiàn)為以下幾個(gè)方面：其一，不重視安裝殺毒軟件，導(dǎo)致計(jì)算機(jī)容易受到網(wǎng)絡(luò)病毒影響；其二，不重視應(yīng)用防火墻；其三，網(wǎng)絡(luò)密碼設(shè)置較簡(jiǎn)單，且長(zhǎng)時(shí)間不更換密碼；其四，在公共場(chǎng)所上網(wǎng)時(shí)未注意清除用戶名、密碼等關(guān)鍵信息。用戶安全意識(shí)的缺乏，在很大程度上導(dǎo)致計(jì)算機(jī)安全風(fēng)險(xiǎn)增強(qiáng)，不利于網(wǎng)絡(luò)安全。

3 信息化時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)安全的有效防護(hù)措施

（1）應(yīng)用防火墻技術(shù)

防火墻技術(shù)，是一種用于防止外界用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行侵襲的技術(shù)，即通過(guò)在計(jì)算機(jī)內(nèi)網(wǎng)和外網(wǎng)之間的網(wǎng)絡(luò)邊界上建立專門的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)，達(dá)到控制內(nèi)網(wǎng)和外網(wǎng)之間信息傳輸活動(dòng)、提高信息傳輸效率和阻隔風(fēng)險(xiǎn)信息的目的[4]。一旦發(fā)現(xiàn)信息不符合用戶的預(yù)先設(shè)置，防火墻能夠在短時(shí)間內(nèi)將其判定為非法網(wǎng)絡(luò)入侵，進(jìn)而篩除違規(guī)信息，保護(hù)網(wǎng)絡(luò)安全。借助這一技術(shù)，可以有效地保障計(jì)算機(jī)硬件設(shè)施安全及信息安全。防火墻技術(shù)主要可分為以下兩類：其一，應(yīng)用及防火墻，主要通過(guò)提前準(zhǔn)備好代理服務(wù)器，應(yīng)用代理服務(wù)器對(duì)病毒和黑客攻擊進(jìn)行檢查，一旦發(fā)現(xiàn)存在問(wèn)題，立即將可疑的數(shù)據(jù)信息攔截在外部，從而達(dá)到阻擋其入侵的目的；其二，過(guò)濾式防火墻，主要借助路由器過(guò)濾各類現(xiàn)代數(shù)據(jù)，之后再進(jìn)一步分析路由器數(shù)據(jù)，若發(fā)現(xiàn)其中存在安全風(fēng)險(xiǎn)，則直接將數(shù)據(jù)信息阻隔在計(jì)算機(jī)外部。防火墻的作用是否能夠得到充分發(fā)揮，與用戶的防火墻設(shè)置直接相關(guān)，需要用戶從自身實(shí)際需求和計(jì)算機(jī)的實(shí)際情況出發(fā)們進(jìn)行設(shè)置，以此增強(qiáng)防火墻阻隔安全風(fēng)險(xiǎn)的實(shí)效性[5]。

（2）應(yīng)用數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)，即對(duì)數(shù)據(jù)進(jìn)行加密處理的技術(shù)，借助這一技術(shù)，可以有效地避免數(shù)據(jù)遭到竊取或篡改，從而保障計(jì)算機(jī)網(wǎng)絡(luò)穩(wěn)定運(yùn)行。由于數(shù)據(jù)可以通過(guò)多種方式傳輸，因此以不同方式傳輸?shù)臄?shù)據(jù)，也需要使用不同的方式進(jìn)行加密。對(duì)于經(jīng)過(guò)加密處理的數(shù)據(jù)，用戶只有在完成解密后才能提取，在解密前需要核對(duì)用戶信息和權(quán)限。此外，在存儲(chǔ)數(shù)據(jù)前，為進(jìn)一步增強(qiáng)其安全性，也需要注意應(yīng)用數(shù)據(jù)加密技術(shù)對(duì)數(shù)據(jù)文件進(jìn)行處理[6]。

（3）應(yīng)用數(shù)據(jù)備份技術(shù)

數(shù)據(jù)備份技術(shù)，即對(duì)于計(jì)算機(jī)系統(tǒng)中所存儲(chǔ)的數(shù)據(jù)和信息進(jìn)行備份的技術(shù)，借助這一技術(shù)，可以達(dá)到避免數(shù)據(jù)丟失的目的。一旦原始數(shù)據(jù)遭到破壞，可以通過(guò)還原備份數(shù)據(jù)來(lái)保障計(jì)算機(jī)網(wǎng)絡(luò)安全。當(dāng)前，在大數(shù)據(jù)和云儲(chǔ)存等新興信息網(wǎng)絡(luò)技術(shù)的支持下，數(shù)據(jù)備份工作可以在極短的時(shí)間內(nèi)得到完成，同時(shí)也可以對(duì)于備份數(shù)據(jù)進(jìn)行加密處理[7]。

（4）應(yīng)用漏洞掃描技術(shù)

漏洞掃描技術(shù)，是一種通過(guò)全盤篩查掃描方式，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)可能出現(xiàn)的各類漏洞進(jìn)行探查及排除的技術(shù)。利用漏洞掃描技術(shù)，可以在掃描軟件或安全掃描程序的支持下，對(duì)計(jì)算機(jī)系統(tǒng)的代碼進(jìn)行獲取和分析，及時(shí)發(fā)現(xiàn)系統(tǒng)本身存在的漏洞，為采取針對(duì)性的防護(hù)措施提供相應(yīng)的依據(jù)。若計(jì)算機(jī)系統(tǒng)存在程序漏洞，通過(guò)運(yùn)用漏洞掃描技術(shù)，可以達(dá)到及時(shí)提醒用戶對(duì)漏洞進(jìn)行修復(fù)的目的。例如，若某用戶的計(jì)算機(jī)出現(xiàn)漏洞，在獲取用戶同意和計(jì)算機(jī)修復(fù)授權(quán)之后，可以借助自動(dòng)化編譯程序和修復(fù)軟件，對(duì)漏洞進(jìn)行修復(fù)。此外，漏洞掃描技術(shù)還能夠通過(guò)查詢IP地質(zhì)的方式，全方位收集、整合系統(tǒng)中包含的所有非法入侵信息，進(jìn)而采取針對(duì)性處理手段對(duì)于非法入侵行為進(jìn)行反擊，可以較好地處理和應(yīng)對(duì)各類網(wǎng)絡(luò)攻擊。

（5）應(yīng)用入侵監(jiān)測(cè)技術(shù)

網(wǎng)絡(luò)入侵監(jiān)測(cè)技術(shù)，是指對(duì)于網(wǎng)絡(luò)非法入侵行為過(guò)程進(jìn)行監(jiān)控、監(jiān)測(cè)的一種技術(shù)手段[8]。依據(jù)具體檢測(cè)范圍的不同，網(wǎng)絡(luò)入侵監(jiān)測(cè)技術(shù)主要可以分為以下三類：其一，誤用檢測(cè)，主要指對(duì)于已經(jīng)在計(jì)算機(jī)中發(fā)生且被發(fā)現(xiàn)的網(wǎng)絡(luò)入侵行為進(jìn)行檢測(cè)的技術(shù)，利用此技術(shù)，可以在分析與入侵行為相關(guān)的數(shù)據(jù)的基礎(chǔ)上，建立網(wǎng)絡(luò)入侵模型，這樣一來(lái)，若在檢測(cè)期間發(fā)現(xiàn)符合模型特征的其他相似行為，則可以自動(dòng)將其判定為非法入侵行為，通過(guò)采取針對(duì)性警戒防護(hù)措施，可以取得較好的保障計(jì)算機(jī)網(wǎng)絡(luò)安全的行為；其二，異常檢測(cè)，主要指對(duì)于計(jì)算機(jī)中所出現(xiàn)的異常行為進(jìn)行檢測(cè)的技術(shù)，一旦通過(guò)檢測(cè)發(fā)現(xiàn)存在異常，即立即分析異常出現(xiàn)的原因并采取相應(yīng)的措施進(jìn)行處理；其三，病毒網(wǎng)絡(luò)入侵檢測(cè)，這一檢測(cè)方式需要首先建立數(shù)據(jù)庫(kù)，之后在數(shù)據(jù)庫(kù)中存儲(chǔ)關(guān)于病毒和網(wǎng)絡(luò)入侵的數(shù)據(jù)信息，通過(guò)接入系統(tǒng)對(duì)比分析相關(guān)數(shù)據(jù)信息，判斷其與數(shù)據(jù)庫(kù)中所存儲(chǔ)的信息的匹配程度，若匹配情況一致，則判定為病毒入侵或網(wǎng)絡(luò)攻擊行為，之后使用相應(yīng)的查殺手段對(duì)于病毒和網(wǎng)絡(luò)攻擊行為進(jìn)行處理。

（6）應(yīng)用限制訪問(wèn)技術(shù)

限制訪問(wèn)技術(shù)，是指對(duì)于用各類訪問(wèn)行為進(jìn)行限制的一種技術(shù)，其能夠有效地的防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，達(dá)到保障數(shù)據(jù)安全的目的[9]。根據(jù)限制對(duì)象的不同，限制訪問(wèn)技術(shù)主要可以分為以下兩類：其一，限制訪問(wèn)用戶，主要指根據(jù)實(shí)際情況劃分設(shè)置不同的安全等級(jí)，只有符合安全要求、擁有訪問(wèn)權(quán)限的用戶才能展開相應(yīng)的訪問(wèn)活動(dòng)。限制訪問(wèn)用戶的技術(shù)通常與身份識(shí)別技術(shù)一同使用，其可以識(shí)別用戶的具體身份，且每個(gè)用戶都擁有特殊的身份識(shí)別數(shù)字，可以達(dá)到保護(hù)身份信息安全的目的；其二，限制訪問(wèn)區(qū)域，主要指根據(jù)實(shí)際需求，劃分不同的訪問(wèn)區(qū)域，只有位于指定區(qū)域的用戶才能展開訪問(wèn)活動(dòng)。

（7）應(yīng)用病毒查殺技術(shù)

病毒查殺軟件是在對(duì)病毒類型進(jìn)行分析之后創(chuàng)造出的防護(hù)程序，其能夠快速識(shí)別符合特征的病毒，并依據(jù)其具體類型進(jìn)行自動(dòng)化查殺，并向用戶發(fā)出提醒，從而促使用戶在后續(xù)的計(jì)算機(jī)使用過(guò)程中規(guī)范自身行為[10]。安裝殺毒軟件對(duì)于保障計(jì)算機(jī)網(wǎng)絡(luò)安全具有十分重要的意義，可以達(dá)到快速查殺病毒的目的，從而增強(qiáng)計(jì)算機(jī)的運(yùn)行穩(wěn)定性。盡管市面上有許多免費(fèi)的殺毒軟件，但相較于付費(fèi)的專業(yè)版軟件而言，其在病毒掃描查殺能力上仍然存在著較大的差距，因此，在條件允許的情況下，應(yīng)盡可能地采購(gòu)、安裝正版付費(fèi)殺毒軟件，從而取得理想的安全防護(hù)效果。

（8）完善計(jì)算機(jī)網(wǎng)絡(luò)安全相關(guān)法律制度

信息化時(shí)代下，為了使計(jì)算機(jī)網(wǎng)絡(luò)安全得到系統(tǒng)、全面的保障，相關(guān)部門應(yīng)重視從計(jì)算機(jī)和信息網(wǎng)絡(luò)技術(shù)的特征出發(fā)，展開針對(duì)性的立法工作，建立完善科學(xué)的法律法規(guī)體系，從而為網(wǎng)絡(luò)安全防護(hù)工作提供有力的支撐和保障，切實(shí)增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全性，有效地保障重要數(shù)據(jù)信息的安全，避免出現(xiàn)關(guān)鍵數(shù)據(jù)信息泄露的情況。

（9）加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作力度

信息化時(shí)代下，考慮到計(jì)算機(jī)和互聯(lián)網(wǎng)已經(jīng)成為經(jīng)濟(jì)社會(huì)發(fā)展和人們?nèi)粘Ｉ钪胁豢苫蛉钡闹匾M成部分，因此，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題應(yīng)得到高度的關(guān)注和重視。相關(guān)部門必須加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作力度，注意在實(shí)踐中落實(shí)好以下幾項(xiàng)措施：其一，制定健全的計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度，以制度的形式對(duì)于管理工作的具體內(nèi)容和規(guī)范流程進(jìn)行明確，為管理工作人員提供具體的參考；其二，對(duì)于計(jì)算機(jī)企業(yè)的行為進(jìn)行約束和限制；其三，設(shè)置專門的計(jì)算機(jī)網(wǎng)絡(luò)安全管理部門，對(duì)信息進(jìn)行全方位的檢查和審核，從而及時(shí)發(fā)現(xiàn)存在的問(wèn)題，達(dá)到保障系統(tǒng)安全的目的。

（10）提高用戶的計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)

只有當(dāng)用戶具有良好的計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)時(shí)，各項(xiàng)安全防護(hù)技術(shù)的作用才能得到充分發(fā)揮，這是因?yàn)楦黜?xiàng)技術(shù)都需要用戶進(jìn)行相應(yīng)的設(shè)置和執(zhí)行，比如，防火墻技術(shù)的應(yīng)用要求用戶從計(jì)算機(jī)的實(shí)際情況出發(fā)進(jìn)行設(shè)置、病毒查殺技術(shù)和漏洞掃描技術(shù)需要用戶定期進(jìn)行操作執(zhí)行等。因此，用戶需要積極主動(dòng)地學(xué)習(xí)網(wǎng)絡(luò)安全的相關(guān)知識(shí)，加強(qiáng)風(fēng)險(xiǎn)防范意識(shí)，培養(yǎng)良好的網(wǎng)絡(luò)使用習(xí)慣，避免下載安裝盜版軟件、瀏覽不良網(wǎng)頁(yè)，定期使用殺毒軟件對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行全盤掃描和病毒查殺，從而達(dá)到防范漏洞的目的。此外，當(dāng)用戶在公共場(chǎng)合上網(wǎng)時(shí)，需要注意清除用戶名和密碼信息，以此避免引發(fā)計(jì)算機(jī)相關(guān)數(shù)據(jù)信息的安全風(fēng)險(xiǎn)問(wèn)題。

3 結(jié)束語(yǔ)

針對(duì)當(dāng)前常見的計(jì)算機(jī)病毒、網(wǎng)絡(luò)黑客攻擊、操作系統(tǒng)安全及用戶缺乏安全意識(shí)等一系列問(wèn)題，信息化時(shí)代下，應(yīng)重視應(yīng)用防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、數(shù)據(jù)備份技術(shù)、漏洞掃描技術(shù)、入侵監(jiān)測(cè)技術(shù)、限制訪問(wèn)技術(shù)等網(wǎng)絡(luò)安全防護(hù)技術(shù)有效保障計(jì)算機(jī)網(wǎng)絡(luò)安全，并重視完善相關(guān)法律法規(guī)制度、加強(qiáng)網(wǎng)絡(luò)安全管理工作、提高用戶的計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)，從而有效地預(yù)防各類網(wǎng)絡(luò)風(fēng)險(xiǎn)，保障計(jì)算機(jī)網(wǎng)絡(luò)安全。