信息化視域下計算機網(wǎng)絡(luò)安全問題及防范技術(shù)分析

彭鵬

摘要：在信息網(wǎng)絡(luò)快速發(fā)展的背景下，計算機網(wǎng)絡(luò)的開放性進一步提升，為信息的傳遞和交流提供了更多便利，也為人們的日常生活和工作提供了更多資源。然而，計算機網(wǎng)絡(luò)安全問題也日益嚴重，這不僅可能對人們的隱私造成嚴重的侵害，還有可能導(dǎo)致嚴重的經(jīng)濟損失和社會負面影響。只有進一步加強對計算機網(wǎng)絡(luò)安全問題的防范，才能提高網(wǎng)絡(luò)信息的質(zhì)量和安全性。文章立足于信息化視角，對計算機網(wǎng)絡(luò)安全問題展開分析并提出有效的防范措施，以供參考。

關(guān)鍵詞：信息化；計算機網(wǎng)絡(luò)；安全問題；防范措施

中圖分類號：TP393? 文獻標志碼：A

0 引言

隨著科學(xué)技術(shù)的不斷進步，計算機網(wǎng)絡(luò)的應(yīng)用范圍不斷拓寬，對計算機網(wǎng)絡(luò)安全性提出了更高的要求。通過有效的安全技術(shù)和網(wǎng)絡(luò)監(jiān)管措施對計算機網(wǎng)絡(luò)進行有效的管理和監(jiān)督，能提升計算機網(wǎng)絡(luò)環(huán)境的安全性，使計算機網(wǎng)絡(luò)在正常的狀態(tài)下保持良好的運行，同時為網(wǎng)絡(luò)用戶的信息安全和數(shù)據(jù)完整提供有效支持和保障，避免重要信息和數(shù)據(jù)丟失、泄露或者被篡改等問題，在遇到突發(fā)事件時盡可能保護計算機網(wǎng)絡(luò)中各項數(shù)據(jù)信息的完整性。計算機網(wǎng)絡(luò)安全主要可以分為邏輯安全和物理安全兩大類。邏輯安全是為了確保存儲在計算機網(wǎng)絡(luò)中的各項數(shù)據(jù)具有完整性，避免數(shù)據(jù)泄露；物理安全則是確保計算機網(wǎng)絡(luò)中各項數(shù)據(jù)真實可靠［1］。隨著信息化時代的不斷發(fā)展，信息的產(chǎn)生速度越來越快，信息的容量也不斷提升，增加了計算機網(wǎng)絡(luò)安全管理的難度，需要不斷開發(fā)新技術(shù)，有效解決計算機網(wǎng)絡(luò)中的安全問題。

1 信息化視域下計算機網(wǎng)絡(luò)的安全問題

網(wǎng)絡(luò)技術(shù)在不斷發(fā)展的過程中極大地改變了人們的生活和工作方式，提高了生產(chǎn)效率。然而，網(wǎng)絡(luò)技術(shù)也給人們的信息數(shù)據(jù)安全埋下了許多隱患。在各種不可抗力和人為因素的影響下，計算機網(wǎng)絡(luò)中的各項信息數(shù)據(jù)極有可能出現(xiàn)被破壞、被篡改或者丟失的問題，給數(shù)據(jù)的擁有者和使用者帶來極大的損失。目前，計算機網(wǎng)絡(luò)安全問題主要有以下4種。

1.1 黑客攻擊與威脅

在信息化時代，人們越來越多地運用互聯(lián)網(wǎng)技術(shù)實現(xiàn)信息的有效傳輸和溝通，促進各項工作質(zhì)量和工作效率的不斷提升。但與此同時，計算機網(wǎng)絡(luò)也成為許多不法分子活躍的場所。為了滿足個人的利益，他們通過各種非法方式入侵計算機網(wǎng)絡(luò)，對重要數(shù)據(jù)進行非法操作，破壞整個計算機系統(tǒng)的正常運行。如果沒有采取有效措施進行防范，有可能導(dǎo)致整個計算機系統(tǒng)癱瘓，甚至給個人或者企業(yè)造成嚴重的經(jīng)濟損失。例如：DOS全稱為Denial of Service，是一種極為常見的計算機網(wǎng)絡(luò)攻擊模式，又被叫作洪水攻擊［2］。這種攻擊方式是對計算機網(wǎng)絡(luò)輸入大流量的數(shù)據(jù)包，使正常的計算機網(wǎng)絡(luò)擁堵，導(dǎo)致計算機網(wǎng)絡(luò)中的服務(wù)器拒絕正常請求，造成計算機網(wǎng)絡(luò)訪問故障。這種攻擊方式是利用計算機網(wǎng)絡(luò)中的弱點開展的，能有效阻隔服務(wù)器發(fā)出的請求，導(dǎo)致正常的處理請求被駁回，使計算機網(wǎng)絡(luò)和相關(guān)主機不能及時處理相應(yīng)的服務(wù)請求。這不僅會影響正常的工作秩序，還有可能因為處理延誤帶來更嚴重的后果。只有通過有效的方式防范黑客攻擊，才能確保計算機網(wǎng)絡(luò)運行安全。

黑客在具體實施攻擊的過程中一般包括分布式拒絕服務(wù)、包溢出和畸形等。同時，DOS攻擊可能引發(fā)計算機網(wǎng)絡(luò)中的多臺網(wǎng)絡(luò)系統(tǒng)出現(xiàn)資源耗盡的問題，例如電腦的記憶體耗盡或者磁碟耗盡，導(dǎo)致計算機網(wǎng)絡(luò)中的正常資訊系統(tǒng)難以正常工作，最終導(dǎo)致整個電腦的網(wǎng)絡(luò)資訊系統(tǒng)崩潰。由于電腦系統(tǒng)中存在這一漏洞，黑客每年都會使用類似的手法對電腦系統(tǒng)展開大規(guī)模的攻擊，帶來更嚴重的經(jīng)濟損失。目前，在計算機網(wǎng)絡(luò)應(yīng)用日益廣泛的情況下，我國互聯(lián)網(wǎng)犯罪活動次數(shù)不斷增加，對整個計算機網(wǎng)絡(luò)的安全造成了極大的威脅，需要嚴厲打擊并采取有效措施進行防范。

1.2 病毒入侵

計算機網(wǎng)絡(luò)也會被病毒入侵。病毒入侵不僅會對網(wǎng)絡(luò)安全造成嚴重的威脅，還會對計算機系統(tǒng)造成嚴重的損害。這些入侵計算機網(wǎng)絡(luò)的病毒往往具有很強的復(fù)制能力并且能在極短的時間內(nèi)大范圍傳播，對整個計算機網(wǎng)絡(luò)造成毀滅性的打擊。病毒一旦入侵了計算機網(wǎng)絡(luò)，就會在自有程序的設(shè)置下往計算機中安插大量非法插件，對計算機原有的程序造成影響，破壞計算機中的各類數(shù)據(jù)資源，甚至通過惡意代碼讓計算機對整個網(wǎng)絡(luò)系統(tǒng)進行攻擊，導(dǎo)致計算機網(wǎng)絡(luò)系統(tǒng)無法正常運行［3］。如果沒有及時有效地處理和查殺這些病毒，就有可能導(dǎo)致計算機系統(tǒng)在病毒的

攻擊下出現(xiàn)崩潰的現(xiàn)象，使計算機系統(tǒng)中的其他應(yīng)用無法順利使用。此外，計算機病毒還有可能竊取計算機網(wǎng)絡(luò)中的個人信息和隱私數(shù)據(jù)，導(dǎo)致整個計算機網(wǎng)絡(luò)生態(tài)環(huán)境受到嚴重影響，最終給個人或企業(yè)帶來十分嚴重的損失。

1.3 垃圾郵件與間諜軟件

目前，由于互聯(lián)網(wǎng)技術(shù)仍然在發(fā)展，許多技術(shù)的應(yīng)用仍然存在薄弱環(huán)節(jié)，計算機系統(tǒng)的應(yīng)用也有許多缺陷和問題，導(dǎo)致計算機網(wǎng)絡(luò)很容易出現(xiàn)被侵害的現(xiàn)象。同時，由于計算機中的各類軟件往往需要一段周期才能更新且不同軟件之間的依附性較強，許多不法分子會利用這些軟件的薄弱之處攻擊系統(tǒng)，從而降低計算機網(wǎng)絡(luò)安全性［4］。例如：不法人員可以充分利用這些系統(tǒng)中的弱點，向計算機網(wǎng)絡(luò)發(fā)送垃圾郵件，直接投遞到目標計算機的系統(tǒng)中。當用戶點開垃圾郵件之后，各類信息和數(shù)據(jù)就會被不法分子竊取并兜售，隨后用戶就會不間斷地收到各種無用的垃圾郵件，導(dǎo)致計算機系統(tǒng)的大量空間被這些垃圾郵件占用，使得計算機系統(tǒng)被破壞，導(dǎo)致計算機系統(tǒng)的運行效率不斷下降。另外，還有一些間諜軟件可以在進入計算機系統(tǒng)之后自行下載，并且在計算機網(wǎng)絡(luò)中構(gòu)建出適合自身運行的場景，從而獲取目標的信息數(shù)據(jù)，甚至可以對目標的計算機網(wǎng)絡(luò)系統(tǒng)進行隨意篡改，導(dǎo)致整個計算機網(wǎng)絡(luò)的運行受到影響。

1.4 IP源路徑威脅

在正常的運行狀態(tài)下，計算機網(wǎng)絡(luò)自帶的IP源路徑本身也會出現(xiàn)一些問題。不法分子借助這一漏洞，通過不正當?shù)木W(wǎng)絡(luò)技術(shù)對計算機網(wǎng)絡(luò)的IP源路徑進行非法篡改，導(dǎo)致計算機網(wǎng)絡(luò)中的信息數(shù)據(jù)從原有傳輸路徑轉(zhuǎn)到其他傳輸路徑中，讓信息數(shù)據(jù)傳輸?shù)讲环ǚ肿拥南到y(tǒng)中。不法分子可以從中竊取各種重要的機密信息或秘密數(shù)據(jù)，不僅會造成嚴重的個人隱私泄露或經(jīng)濟損失，還有可能對國家信息安全造成嚴重的影響。

2 信息化視域下計算機網(wǎng)絡(luò)安全防護技術(shù)

2.1 使用安全監(jiān)測系統(tǒng)和防火墻

想要進一步提高計算機網(wǎng)絡(luò)的安全性，就需要對計算機系統(tǒng)進行有效的優(yōu)化和改良，確保計算機系統(tǒng)始終處于規(guī)范的運行狀態(tài)中，保障計算機網(wǎng)絡(luò)中的各項數(shù)據(jù)和信息的安全。在計算機網(wǎng)絡(luò)系統(tǒng)中部署安全監(jiān)測系統(tǒng)和防火墻，如圖1所示，能進一步提高網(wǎng)絡(luò)的安全性。

為了進一步避免計算機系統(tǒng)中的各類關(guān)鍵信息和數(shù)據(jù)被惡意地竊取或者篡改，就需要利用安全檢測技術(shù)對計算機網(wǎng)絡(luò)中的風(fēng)險因素進行有效識別，通過防火墻技術(shù)促進計算機網(wǎng)絡(luò)安全防護能力的有效提升，有效隔絕病毒、木馬或黑客的入侵，避免因為信息丟失或泄露帶來嚴重的經(jīng)濟損失［5］。在實際應(yīng)用中，防火墻能將計算機系統(tǒng)與網(wǎng)絡(luò)中的風(fēng)險因素有效隔開，在使用時具有很強的便捷性，在個人和企業(yè)的網(wǎng)絡(luò)安全管理中發(fā)揮著十分重要的作用，能降低病毒入侵的風(fēng)險，保護計算機網(wǎng)絡(luò)中各項數(shù)據(jù)的存儲和傳輸工作。加強安全檢測技術(shù)的有效應(yīng)用能在事中和事后控制的基礎(chǔ)上進一步加強事前預(yù)防，提升計算機網(wǎng)絡(luò)運行的安全性與穩(wěn)定性。

2.2 通過加密技術(shù)抵御黑客入侵

為了進一步提高計算機網(wǎng)絡(luò)運行的安全性，人們正在不斷創(chuàng)新加密技術(shù)，促進加密技術(shù)的有效應(yīng)用和普及。加密技術(shù)可以通過先進的處理技術(shù)將一些重要信息內(nèi)容轉(zhuǎn)變?yōu)榛靵y的代碼，然后傳輸?shù)侥繕穗娔X中，在目標電腦中通過相應(yīng)的解析方式將亂碼轉(zhuǎn)變回原來的內(nèi)容，避免不法分子竊取關(guān)鍵信息和數(shù)據(jù)［6］。加密技術(shù)不僅進一步提高了計算機網(wǎng)絡(luò)運行的安全性和穩(wěn)定性，還能保護信息數(shù)據(jù)的真實性和完整性。目前，計算機網(wǎng)絡(luò)中常見的加密技術(shù)主要包括對稱加密和非對稱加密兩個類型。

2.2.1 對稱加密技術(shù)

對稱加密技術(shù)種類較多。其中，3DES技術(shù)就是一種常見的類型。3DES技術(shù)在對網(wǎng)絡(luò)信息進行加密的過程中需要使用3個密鑰，能進一步提升加密的效果，使加密的步驟更加復(fù)雜，保障信息的安全性。這種加密技術(shù)如果用現(xiàn)在的計算機破解技術(shù)破解，大概需要百年時間，為計算機網(wǎng)絡(luò)中的信息安全提供了強有力的保障［7］。然而，由于這種加密技術(shù)相對比較復(fù)雜，用戶在破解的過程中也需要花費較多的精力。例如：用戶在獲取相應(yīng)的信息后，需要擁有3把鑰匙才能完成解密工作，如果用戶在解密時不小心丟失了一把鑰匙，出于安全防護的設(shè)置，其他兩把鑰匙也會自動關(guān)閉，這在一定程度上給用戶的解密帶來了難度。為了解決這一問題，人們正在積極研發(fā)一種名為AES的加密技術(shù)，這種加密技術(shù)所用的加密運算方式更簡單，其安全性和3DES加密技術(shù)不相上下，能進一步簡化用戶的解密流程，從而提高信息的傳輸質(zhì)量和傳輸效率。

2.2.2 非對稱加密技術(shù)

非對稱加密技術(shù)中最常見的是RSA公開密鑰加密技術(shù)。目前，RSA加密技術(shù)在簽署公開密鑰密碼的產(chǎn)品中得到了十分廣泛的應(yīng)用，能進一步保證信息數(shù)據(jù)的安全性。此外，非對稱加密技術(shù)中還有ECC技術(shù)，人們稱之為橢圓曲線密碼，它比RSA技術(shù)擁有更大的優(yōu)勢：（1）ECC技術(shù)能更好地幫助計算機網(wǎng)絡(luò)抵御外界入侵；（2）ECC技術(shù)的計算量更少，公鑰處理的效率也更高；（3）ECC技術(shù)在運行的過程中不需要使用過多的內(nèi)存，能在各類微型計算機和聯(lián)網(wǎng)裝置中發(fā)揮更大的作用，能憑借小帶寬的優(yōu)勢在無線通信中發(fā)揮更有效的作用。

2.3 身份認證技術(shù)

在計算機網(wǎng)絡(luò)不斷發(fā)展的背景下，人們進行身份信息的認證時主要是通過特征數(shù)據(jù)來實現(xiàn)的，因此通過有效的認證技術(shù)能夠進一步強化計算機網(wǎng)絡(luò)中的安全保護能力，避免黑客對個人信息進行竊取或篡改。目前，計算機網(wǎng)絡(luò)中最常見的認證技術(shù)主要包括3種，分別是動態(tài)密碼、靜態(tài)密碼和短信密碼。例如：用戶根據(jù)需求自行設(shè)置了獨立的靜態(tài)密碼，在登錄相應(yīng)的操作系統(tǒng)時需要輸入正確的靜態(tài)密碼。靜態(tài)密碼長期處于不變動的狀態(tài)，加上部分用戶會在自己的系統(tǒng)中記錄靜態(tài)密碼以防忘記，一旦黑客入侵就容易導(dǎo)致靜態(tài)密碼泄露，在一定程度上增加了身份認證的風(fēng)險。在此基礎(chǔ)上，人們開發(fā)出了動態(tài)密碼和短信密碼，能配合靜態(tài)密碼實現(xiàn)更加高效的身份認證，使未被授權(quán)的用戶不能登入相應(yīng)的操作系統(tǒng)，進一步增強了計算機網(wǎng)絡(luò)的安全性。

2.4 殺毒軟件的安裝

進入大數(shù)據(jù)時代之后，網(wǎng)絡(luò)之中的惡意信息正在不斷增加。人們在利用計算機網(wǎng)絡(luò)工作或是學(xué)習(xí)時很有可能無意間被病毒入侵，導(dǎo)致計算機網(wǎng)絡(luò)中的漏洞被病毒利用，從而使得整個計算機系統(tǒng)出現(xiàn)崩潰的現(xiàn)象，給計算機網(wǎng)絡(luò)的正常運行帶來了嚴重的影響。目前，為了更好地防范這一問題，人們一般會在計算機網(wǎng)絡(luò)中安裝相應(yīng)的殺毒軟件，這樣就能夠進一步查殺計算機網(wǎng)絡(luò)中的病毒程序，避免計算機網(wǎng)絡(luò)被攻擊。例如：金山防毒網(wǎng)能夠有效地對計算機網(wǎng)絡(luò)中的病毒進行查殺，從而確保計算機系統(tǒng)中各項程序正常運行，也能夠保證計算機網(wǎng)絡(luò)中信息存儲和傳輸?shù)陌踩浴＿@一軟件還能夠?qū)τ嬎銠C網(wǎng)絡(luò)中的環(huán)境進行有效的實時監(jiān)控，避免病毒入侵網(wǎng)絡(luò)。在使用殺毒軟件的過程中，需要定期對殺毒軟件進行升級，確保殺毒軟件的病毒庫能夠及時更新，讓殺毒軟件更好地應(yīng)對各類新病毒，以便采取查殺措施，避免新病毒入侵系統(tǒng)，帶來嚴重的損失。

2.5 網(wǎng)絡(luò)安全管理

為了確保計算機網(wǎng)絡(luò)運行的安全性，相關(guān)人員還需要進一步加強網(wǎng)絡(luò)安全管理措施，強化人們的安全意識，教育人們在發(fā)現(xiàn)各種不明網(wǎng)頁或者文檔時不要擅自點擊，避免給黑客或病毒入侵的機會。同時，還要進一步加強計算機網(wǎng)絡(luò)安全的知識科普工作，讓人們了解黑客是如何通過計算機網(wǎng)絡(luò)入侵系統(tǒng)的，在日常使用計算機網(wǎng)絡(luò)的過程中強化防范意識，從而降低計算機網(wǎng)絡(luò)被入侵的風(fēng)險。

3 結(jié)語

在信息化背景下，計算機網(wǎng)絡(luò)的發(fā)展速度越來越快，但也面臨著嚴峻的安全風(fēng)險。只有進一步加強對計算機網(wǎng)絡(luò)的有效管理，促進計算機網(wǎng)絡(luò)安全防范技術(shù)的不斷升級，才能保證計算機網(wǎng)絡(luò)的正常運行，為人們的生活和工作帶來更多的便利。

參考文獻

［1］張曉磊.信息化時代下計算機網(wǎng)絡(luò)安全問題及建議［J］.信息記錄材料，2022（8）：32-34.

［2］龐凱中.信息化時代下計算機網(wǎng)絡(luò)安全問題的探討［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2022（6）：155-157.

［3］克依蘭·吐爾遜別克.淺析計算機網(wǎng)絡(luò)安全問題及其防范措施［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2022（5）：173-174.

［4］王麗華.大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)安全問題與防范措施研究［J］.軟件，2021（11）：134-136.

［5］趙鐵牛.企業(yè)信息化與計算機網(wǎng)絡(luò)安全問題研究［J］.大眾標準化，2021（18）：61-63.

［6］周光前.大數(shù)據(jù)時代下計算機網(wǎng)絡(luò)安全的防范措施［J］.信息與電腦，2019（24）：189-190，193.

［7］閆亮.信息化環(huán)境下計算機網(wǎng)絡(luò)安全技術(shù)與防范措施研究［J］.信息與電腦，2019（23）：212-213.

（編輯 王永超）

Analysis of computer network security problems and prevention techniques in the information era

Peng? Peng

（Guilin Institute of Information Technology， Guilin 541004， China）

Abstract：? Under the background of the rapid development of the information network， the development of the computer network is further promoted， which speeds up the transmission and exchange of information， but also provides moreresources for people’s daily life and work. However， the security problems of computer networks exposed are becoming more and more serious， which may not only cause serious infringement of people’s privacy， but also may lead to serious economic losses and social negative impact. Only further strengthening the prevention and optimization of computer network security problems can further improve the quality and security of information. Based on the information perspective， this paper analyzes the computer network security problems， and puts forward effective preventive measures for reference.

Key words： informatization; computer network; safety issues; preventive measures