郭晶
摘 要:近年來(lái),伴隨我國(guó)國(guó)民經(jīng)濟(jì)及互聯(lián)網(wǎng)信息技術(shù)高科技水平的飛躍式發(fā)展,電腦,這一人人熟知的高科技的代名詞早已深深烙印在國(guó)民的腦海,同時(shí)它也成為我們生活的必需品,可見(jiàn)計(jì)算機(jī)網(wǎng)絡(luò)在人類發(fā)展中占有舉足輕重的地位。然而網(wǎng)絡(luò)信息安全的威脅問(wèn)題也隨之而來(lái),信息安全的重要性越來(lái)越引起人們的重視。
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);信息安全;威脅;防范措施;漏洞
1 前言
由于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展及其廣泛應(yīng)用,其已遍布整個(gè)社會(huì)及國(guó)民生活的各個(gè)方面??梢?jiàn)計(jì)算機(jī)技術(shù)的作用都是我們不能忽視的,固然計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)給國(guó)民的生活提供了充足的便利條件,與此同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題也接踵而來(lái)。比如黑客和病毒的出現(xiàn)不僅會(huì)破壞用戶的信息數(shù)據(jù),同時(shí)網(wǎng)絡(luò)交易的可靠性還有待提高,再者會(huì)妨礙用戶之間網(wǎng)絡(luò)的連通及使用情況,因此網(wǎng)絡(luò)信息安全便成為國(guó)民共同關(guān)注的問(wèn)題。大量國(guó)內(nèi)外數(shù)據(jù)分析及文獻(xiàn)資料表明隨著國(guó)民生活水平的提高及計(jì)算機(jī)網(wǎng)絡(luò)在各領(lǐng)域的滲透,毫無(wú)疑問(wèn)的表明計(jì)算機(jī)網(wǎng)絡(luò)安全受到前所未有的威脅。這就要求我們認(rèn)清事物的本質(zhì),即找到威脅計(jì)算機(jī)網(wǎng)絡(luò)信息安全的原因所在,并提出可行并有效的防范技術(shù)解決這一問(wèn)題,把想法付諸于實(shí)踐,從根本上解決問(wèn)題。
2 網(wǎng)絡(luò)信息安全存在的威脅
伴隨計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,各種硬件及軟件設(shè)備都經(jīng)歷了歷史性的技術(shù)變革,但是每一個(gè)軟件和硬件都不是盡善盡美的,必然存在一定的安全威脅及漏洞。網(wǎng)絡(luò)信息安全威脅分為兩種,第一種為傳統(tǒng)網(wǎng)絡(luò)威脅類型,第二種為新生網(wǎng)絡(luò)威脅類型。具體的信息安全威脅表現(xiàn)形式分為四種。第一,多余的網(wǎng)絡(luò)信息使得整個(gè)計(jì)算機(jī)系統(tǒng)難以負(fù)荷而引起的整個(gè)計(jì)算機(jī)系統(tǒng)的的緩慢運(yùn)行,甚至出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)陷入崩潰的情況,或者數(shù)據(jù)丟失等嚴(yán)重影響。第二,隨著計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)任務(wù)及結(jié)構(gòu)的不斷更新與擴(kuò)展,及模塊之間的銜接及耦合度要求的提高,從而對(duì)于編程人員代碼的編寫要求隨之提高,編程人員需要不斷設(shè)置網(wǎng)絡(luò)環(huán)境,初始化,同時(shí)接口之間的開放性也是必須要考慮的因素,這都會(huì)使設(shè)計(jì)人員的工作復(fù)雜化。比如:由于設(shè)計(jì)人員對(duì)程序的檢查和設(shè)計(jì)的忽略,雖然系統(tǒng)的設(shè)計(jì)速度讓人嘆為觀止,但是不可避免的溢出接收到的長(zhǎng)度數(shù)據(jù),從而自動(dòng)將這些溢出數(shù)據(jù)放入堆棧中。第三,黑客使用工具軟件攻擊網(wǎng)絡(luò)系統(tǒng),攔截網(wǎng)絡(luò)信息,這些惡意破壞導(dǎo)致重要信息的泄漏或者短時(shí)間內(nèi)系統(tǒng)的崩潰。第四,用戶登錄號(hào),賬號(hào),密碼的丟失及外漏,這些部分是由于用戶的粗心大意共享資源所致,部分由于商業(yè)利益的驅(qū)使從而缺乏基本的職業(yè)道德觀,使得網(wǎng)絡(luò)系統(tǒng)內(nèi)部員工對(duì)于網(wǎng)絡(luò)信息的非法泄漏,第五,對(duì)網(wǎng)絡(luò)信息的內(nèi)容進(jìn)行刪除,修改及竊聽使得用戶得到的網(wǎng)絡(luò)傳遞出錯(cuò)誤的信息。比如網(wǎng)絡(luò)監(jiān)聽和IP地址的改變等。
3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范技術(shù)
隨著越來(lái)越多網(wǎng)絡(luò)信息威脅問(wèn)題的出現(xiàn),在基于問(wèn)題分析及解疑的基礎(chǔ)上各種防范措施的制定就變得尤為重要了。第一,計(jì)算機(jī)網(wǎng)絡(luò)信息安全常識(shí)需進(jìn)一步提高?,F(xiàn)代化的社會(huì)由于網(wǎng)絡(luò)的開放性,這就使得計(jì)算機(jī)網(wǎng)絡(luò)用戶對(duì)于陌生文件有一定的防范思想,信息的下載盡量避免不正規(guī)網(wǎng)站從而減少犯罪分子竊取網(wǎng)絡(luò)信息的機(jī)會(huì)及黑客入侵的可能性。對(duì)于密碼的設(shè)置盡量不涉及生日及身份證的某些信息,采用字母,數(shù)字,下劃線結(jié)合有利于減少密碼的泄漏。第二,在計(jì)算機(jī)系統(tǒng)的維護(hù)中采用防火墻與查殺病毒軟件相結(jié)合的方式。防火墻的作用在于在內(nèi)網(wǎng)與外網(wǎng)之間形成保護(hù)墻,從而通過(guò)排除不安全及有害網(wǎng)絡(luò)信息,拒絕不健康及敏感信息的訪問(wèn),從而保護(hù)內(nèi)網(wǎng)。查殺病毒軟件的安裝對(duì)不良信息,文件及網(wǎng)址進(jìn)行適時(shí)的檢測(cè)從而在發(fā)生信息泄漏之前進(jìn)行系統(tǒng)升級(jí),修補(bǔ)系統(tǒng)漏洞。第三,檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是否有已被入侵的前兆,根據(jù)系統(tǒng)在使用過(guò)程中出現(xiàn)的動(dòng)作確定系統(tǒng)是否已被入侵。第四,使計(jì)算機(jī)的IP地址不泄漏。這就需要用代理服務(wù)器來(lái)保護(hù)IP地址。一般來(lái)說(shuō)IP地址是黑客和病毒入侵的主要工具。如果用代理服務(wù)器來(lái)保護(hù)IP地址那黑客就很難檢測(cè)到真實(shí)的IP地址,從而減少了網(wǎng)絡(luò)信息數(shù)據(jù)的丟失,計(jì)算機(jī)網(wǎng)絡(luò)的信息安全得到了很大程度的維護(hù)。第五,備份必要數(shù)據(jù),加強(qiáng)管理措施。檢測(cè)備份數(shù)據(jù)的管理以防再次丟失,監(jiān)督備份數(shù)據(jù)的傳遞過(guò)程,從而在發(fā)生突發(fā)事件時(shí)能更好地應(yīng)對(duì)文件的恢復(fù)工作,從而保證了用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)中數(shù)據(jù)時(shí)數(shù)據(jù)的安全可靠性。用戶應(yīng)該要提高警惕,同時(shí)利用殺毒軟件的檢測(cè)及病毒查殺進(jìn)行重要資料保管工作。第六,對(duì)于計(jì)算機(jī)用戶的使用采用指紋識(shí)別或其他身份識(shí)別技術(shù),設(shè)置訪問(wèn)權(quán)限有效地監(jiān)督及防御非法用戶利用資源共享等情況,從而得到用戶信息進(jìn)行某些活動(dòng)。第七,定期對(duì)計(jì)算機(jī)的賬號(hào)與密碼進(jìn)行更改。賬號(hào)和密碼的猜測(cè)和獲得是黑客竊取計(jì)算機(jī)系統(tǒng)信息的重要途徑。賬號(hào)和密碼的定期更改對(duì)于系統(tǒng)的信息維護(hù)就尤為重要了。
4 結(jié)束語(yǔ)
計(jì)算機(jī)網(wǎng)絡(luò)信息的發(fā)展給人提供各種生活便利的同時(shí)又帶來(lái)了安全隱患。越來(lái)越多的信息安全威脅涌現(xiàn)出來(lái),因此我們不僅需要加強(qiáng)計(jì)算機(jī)本身的應(yīng)對(duì)防御能力,而且需要用戶自身網(wǎng)絡(luò)安全意識(shí)應(yīng)該提高到一定的水平。只有這樣才能更好的保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全,維護(hù)系統(tǒng)的正常運(yùn)行。
[參考文獻(xiàn)]
[1]彭珺,高珺.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].計(jì)算機(jī)與數(shù)字工程,2011(1).
[2]王月強(qiáng).對(duì)企業(yè)網(wǎng)絡(luò)信息安全威脅的破解分析[J].科技與企業(yè),2012(7).
[3]張愛(ài)華.計(jì)算機(jī)網(wǎng)絡(luò)信息遭遇的安全威脅及對(duì)策[J].電腦編程技巧與維護(hù),2012(10).
[4]何秉姣.實(shí)現(xiàn)善用自律降低信息安全威脅的舉措[J].湖北經(jīng)濟(jì)學(xué)院學(xué)報(bào):人文社會(huì)科學(xué)版,2012(6).