李東靈

（商丘職業(yè)技術(shù)學(xué)院 河南 476100）

0 引言

隨著計(jì)算機(jī)技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)逐步滲透到了人們的工作和日常生活之中。但是，信息的泛濫以及網(wǎng)絡(luò)監(jiān)管的缺乏使信息的安全性大打折扣。如何解決網(wǎng)絡(luò)中存在的漏洞，應(yīng)對(duì)病毒以及黑客的攻擊，對(duì)接下來網(wǎng)絡(luò)技術(shù)的進(jìn)一步推廣具有重要的意義。

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的概述

計(jì)算機(jī)網(wǎng)絡(luò)信息的安全是指計(jì)算機(jī)在正常運(yùn)行過程中，計(jì)算機(jī)的設(shè)備例如軟件、硬件不受相關(guān)因素的影響，能夠按照計(jì)算機(jī)管理員的指令進(jìn)行常規(guī)化操作。網(wǎng)絡(luò)信息的安全不僅僅局限在病毒、漏洞、惡意攻擊等人為方面，由非常規(guī)的因素例如自然因素造成的數(shù)據(jù)丟失也被囊括在了信息安全的范圍之內(nèi)。

網(wǎng)絡(luò)化、信息化時(shí)代的推進(jìn)，促使著大部分企業(yè)開始紛紛向網(wǎng)絡(luò)化轉(zhuǎn)型。大量的操作和信息都在一定程度上依靠著計(jì)算機(jī)網(wǎng)絡(luò)，信息的重要性以及網(wǎng)絡(luò)的漏洞，給不法分子以可乘之機(jī)，網(wǎng)絡(luò)信息的保護(hù)形勢(shì)非常嚴(yán)峻。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的現(xiàn)狀

2.1 技術(shù)方面存在的問題

2.1.1 網(wǎng)絡(luò)軟件方面的漏洞

計(jì)算機(jī)網(wǎng)絡(luò)信息的研發(fā)以及傳播有著其獨(dú)有的特性，信息傳播的網(wǎng)絡(luò)特征決定著它的傳播范圍比傳統(tǒng)的媒介傳播更加廣泛，對(duì)人們的影響程度更為深遠(yuǎn)。但是正是由于廣闊的傳播范圍，導(dǎo)致監(jiān)管人員對(duì)信息傳播缺乏足夠有效的監(jiān)控，這就導(dǎo)致了信息缺乏安全性[1]。另外，網(wǎng)絡(luò)設(shè)計(jì)的局限性使其存在著一定的漏洞，這就為信息的安全埋下了隱患。其實(shí)，絕大部分的軟件在研發(fā)完成之后都會(huì)存在著缺陷，這種缺陷是由軟件設(shè)計(jì)程序造成的，在軟件的研發(fā)設(shè)計(jì)之初，工作人員需要對(duì)軟件進(jìn)行相關(guān)的程序編寫，如果按照傳統(tǒng)的編寫程序就有很大的難度，這時(shí)就需要“后門”，“后門”的效用不僅僅只是方便工作人員進(jìn)行程序設(shè)計(jì)，對(duì)軟件完成之后改進(jìn)和維修也有著不錯(cuò)的效果。通常情況下，這種漏洞會(huì)被工作人員掩藏起來，不會(huì)輕易的被發(fā)現(xiàn)?？墒且坏┸浖某绦虮黄平猓诳途湍軌蚶寐┒摧p松的躲開軟件的防護(hù)裝置，進(jìn)入到軟件的中樞系統(tǒng)，對(duì)程序進(jìn)行修改。

2.1.2 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒作為一種特殊性的程序，會(huì)對(duì)宿主儲(chǔ)存的數(shù)據(jù)進(jìn)行盜竊和破壞，但是這種程序不能以一種單獨(dú)的形態(tài)進(jìn)行傳播，通常情況下都是寄生在文件當(dāng)中，通過電子郵件、網(wǎng)絡(luò)訪問等方式進(jìn)行傳輸。常見的病毒都是以數(shù)據(jù)竊取和程序破壞為目的，一經(jīng)“引爆”，便會(huì)使計(jì)算機(jī)出現(xiàn)癱瘓狀態(tài)，從而造成數(shù)據(jù)的丟失，還有一些病毒比如蠕蟲病毒它一般很少直接“引爆”，只是寄存在計(jì)算機(jī)的內(nèi)存之中，對(duì)程序進(jìn)行修改，相對(duì)于其他病毒而言比較“安穩(wěn)”，不會(huì)出現(xiàn)比較強(qiáng)烈的癥狀，但是，這種病毒的威脅性往往比其他病毒更大。

2.1.3 網(wǎng)絡(luò)協(xié)議存在的漏洞

網(wǎng)絡(luò)協(xié)議的應(yīng)用大多是通過IP的綁定實(shí)現(xiàn)的，這種方式從設(shè)計(jì)之初就有著其固有的弊端。IP的修改會(huì)使網(wǎng)絡(luò)協(xié)議的設(shè)立變成空談，不法人員通過對(duì)計(jì)算機(jī)的IP修改能夠很輕松的對(duì)用戶的數(shù)據(jù)進(jìn)行盜竊。另外，網(wǎng)絡(luò)協(xié)議能夠通過路由的形式實(shí)現(xiàn)共享，如果對(duì)源路由進(jìn)行攻擊，也會(huì)為信息安全留下隱患。

2.1.4 黑客的攻擊以及網(wǎng)絡(luò)防護(hù)工具的落后

網(wǎng)絡(luò)技術(shù)的應(yīng)用帶動(dòng)了一批技術(shù)人才的興起，黑客作為計(jì)算機(jī)技術(shù)應(yīng)用的佼佼者，能夠輕松的將儲(chǔ)存的數(shù)據(jù)或者正在傳播的數(shù)據(jù)進(jìn)行竊取和攔截。對(duì)比其他的安全隱患更加直接一些，入侵計(jì)算機(jī)系統(tǒng)的內(nèi)部，對(duì)計(jì)算機(jī)軟件存在的漏洞進(jìn)行查找，破解編碼，數(shù)據(jù)盜竊，流程簡(jiǎn)單、技術(shù)復(fù)雜，能夠?qū)⒑芏嗟挠脩舾艚^在外，如果僅憑這計(jì)算機(jī)內(nèi)部的防火墻或者殺毒軟件是難以應(yīng)對(duì)的[2]。

針對(duì)一般的病毒或者惡意攻擊，網(wǎng)絡(luò)的防火墻和計(jì)算機(jī)殺毒軟件是能夠應(yīng)對(duì)的。但是對(duì)于一些高端的攻擊手段，這些工具就會(huì)顯得無能為力了。因?yàn)榫W(wǎng)絡(luò)防護(hù)工具的設(shè)計(jì)工作是根據(jù)攻擊手段的特點(diǎn)來進(jìn)行的，因此在設(shè)計(jì)之初，就處于一種被動(dòng)的地位，當(dāng)防護(hù)手段的更新速度跟不上攻擊手段的速度時(shí)，網(wǎng)絡(luò)信息安全就會(huì)受到威脅。

2.2 管理方面存在的問題

2.2.1 非人為因素造成的信息安全問題

非人為因素造成信息安全問題往往會(huì)帶著不可抗力，常見的自然災(zāi)害例如地震、雷擊等，不僅僅是對(duì)計(jì)算機(jī)的信息和網(wǎng)絡(luò)傳輸造成影響，它們直接對(duì)信息的承載體也就是計(jì)算機(jī)直接造成破壞，計(jì)算機(jī)硬件以及軟件的損壞會(huì)造成數(shù)據(jù)的丟失。除此之外，設(shè)備的老化或者停電也會(huì)造成數(shù)據(jù)的丟失。

2.2.2 人為因素造成的信息安全問題

人為因素造成的數(shù)據(jù)安全問題大多是由于工作人員缺乏相應(yīng)的安全防護(hù)意識(shí)，員工在對(duì)信息防護(hù)的工作不到位例如沒有設(shè)置電腦密碼、設(shè)置的密碼過于簡(jiǎn)單或者將密碼泄露給他人都會(huì)對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅。

3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)措施

3.1 技術(shù)上的防護(hù)手段

3.1.1 漏洞填補(bǔ)

從上述的攻擊手段來看，計(jì)算機(jī)病毒或者黑客的惡意攻擊都是通過系統(tǒng)的漏洞來實(shí)現(xiàn)的，如果能夠?qū)ο到y(tǒng)存在的漏洞進(jìn)行查找和修復(fù)就能夠有效的將惡意攻擊攔截在外。這種手段的應(yīng)用的要點(diǎn)主要在于對(duì)漏洞的掃描之上，換句話說，只要能夠找到系統(tǒng)存在的漏洞，就能在很大程度上的保證數(shù)據(jù)信息的安全。常見的漏洞掃描系統(tǒng)主要包括三個(gè)方面，對(duì)網(wǎng)絡(luò)信息安全的掃描、對(duì)主機(jī)運(yùn)行程序的掃描以及對(duì)數(shù)據(jù)庫的掃描，掃描的流程能夠很好的將大部分的攻擊手段囊括進(jìn)來，做到全方位、系統(tǒng)化的防護(hù)。

3.1.2 防范黑客入侵的措施

網(wǎng)絡(luò)控制技術(shù)是防范黑客入侵的有效手段，這種技術(shù)主要是通過對(duì)網(wǎng)絡(luò)的資源進(jìn)行加鎖、權(quán)限設(shè)置等方式，限制他人對(duì)網(wǎng)絡(luò)上的資源進(jìn)行訪問。由于允許訪問的用戶大多是管理員指定的，因此能夠很好將非法訪問限制在很小的范圍之內(nèi)，這種技術(shù)在信息安全領(lǐng)域內(nèi)還是比較常用的。

防火墻技術(shù)是防護(hù)的第一道防線，如果由于某些原因例如工作人員的工作失誤，導(dǎo)致惡性文件流入到計(jì)算機(jī)內(nèi)部，防護(hù)工具的第二道防線就會(huì)啟動(dòng)，雙重防線對(duì)信息的保護(hù)更加有效，想要做好防護(hù)工具的升級(jí)工作，首先就需要對(duì)攻擊手段或者病毒類型進(jìn)行了解，只有明確了攻擊的方式，才能做出有效的應(yīng)對(duì)。

信息加密技術(shù)作為一種全新的領(lǐng)域它的升級(jí)也能夠?yàn)樾畔踩珟硪欢ǖ膸椭?。從現(xiàn)實(shí)生活來看，安裝鎖具的地方往往就是一個(gè)薄弱環(huán)節(jié)，如果直接對(duì)鎖具進(jìn)行破壞，就能夠有效的對(duì)室內(nèi)的物品進(jìn)行盜竊。

針對(duì)非人為因素中的自然因素，我們也許無法做出有效的手段去避免。但是對(duì)停電或者設(shè)備問題我們可以嘗試著去改變，比如引進(jìn)備用電源，當(dāng)出現(xiàn)停電狀況時(shí)能夠保證管理人員有一定的時(shí)間對(duì)數(shù)據(jù)進(jìn)行保存，對(duì)于一些特定的工作，企業(yè)可以將設(shè)計(jì)一款專用的保存的軟件，對(duì)數(shù)據(jù)進(jìn)行實(shí)時(shí)存儲(chǔ)；當(dāng)設(shè)備不能滿足工作的要求時(shí)，要及時(shí)進(jìn)行更換，有時(shí)候信息的重要性不是設(shè)備的成本所能衡量的。

4 結(jié)束語

綜上所述，計(jì)算機(jī)信息安全主要集中在技術(shù)和管理兩個(gè)層面之上，在技術(shù)層面上，加快防護(hù)軟件的創(chuàng)新性研究，爭(zhēng)取將更多新進(jìn)的技術(shù)應(yīng)用到計(jì)算機(jī)信息安全防護(hù)上。在管理層面上，提高工作人員的工作意識(shí)，做好設(shè)備的維護(hù)，對(duì)網(wǎng)絡(luò)信息安全的防護(hù)具有重要的意義。

[1]杜常青.計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全及防范對(duì)策研究[J].信息安全與技術(shù)，2011（11）.

[2]焦新勝.對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全及其防護(hù)策略的探討[J].科技傳播，2011（05）.

[3]曾亮英.對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防范的探討[J].科技致富向?qū)В?011（03）.