劉發(fā)勝

摘要：計算機網(wǎng)絡(luò)為人們提供便利服務(wù)的同時，其信息安全受到了極大挑戰(zhàn)，一旦發(fā)生問題，必將對國家、企業(yè)、個人信息安全造成嚴重威脅。因此，該文基于計算機網(wǎng)絡(luò)特性扼要分析了網(wǎng)絡(luò)信息安全問題，從網(wǎng)絡(luò)信息安全的角度提出了切實可行的有效防護措施，以期確保網(wǎng)絡(luò)信息安全，為人們提供安全、可靠的網(wǎng)絡(luò)信息。

關(guān)鍵詞：計算機網(wǎng)絡(luò)信息；信息安全風(fēng)險；防護措施；病毒；黑客

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-3044（2014）09-1876-02

目前，互聯(lián)網(wǎng)的快速發(fā)展和信息化進程的不斷深入，實現(xiàn)了全球網(wǎng)絡(luò)信息共享，給人們的生產(chǎn)生活帶來了極大便利，同時已存在著巨大的安全風(fēng)險。計算機聯(lián)網(wǎng)后，系統(tǒng)中的信息將很容易受到攻擊或遭到破壞。針對如此的情況，迫切要求我們搞好計算機網(wǎng)絡(luò)信息安全防護工作，以有效確保計算機網(wǎng)絡(luò)信息的安全性，否則將可能影響信息化進程，阻礙社會經(jīng)濟發(fā)展。

1 計算機網(wǎng)絡(luò)系統(tǒng)信息安全風(fēng)險來源

21世紀是一個網(wǎng)絡(luò)化時代，互聯(lián)網(wǎng)影響著人們的生活習(xí)慣、工作方式，社會發(fā)展越來也離不開計算機。由于計算機網(wǎng)絡(luò)的動態(tài)性和復(fù)雜性，使得網(wǎng)絡(luò)信息安全管理工作的開展十分困難。計算機網(wǎng)絡(luò)系統(tǒng)信息安全，是指計算機系統(tǒng)內(nèi)的數(shù)據(jù)受到保護，不會被惡意或偶然的更改、破壞、泄露，確保網(wǎng)絡(luò)服務(wù)正常，系統(tǒng)正常運行。其風(fēng)險來源主要來自于技術(shù)、管理兩方面，具體內(nèi)容如下。

1.1 技術(shù)方面

1）安全漏洞：計算機網(wǎng)絡(luò)系統(tǒng)的安全漏洞主要來源于幾個方面。具體：計算機系統(tǒng)中絕大部分網(wǎng)絡(luò)軟件在其編程設(shè)計上會不可避免的存在一定漏洞，即使被修復(fù)，由于計算機是動態(tài)的，漏洞會不斷出現(xiàn)；編程設(shè)計人員進行軟件設(shè)計時會在代碼中為自己建立一個后門，以便用于日后修改；網(wǎng)絡(luò)協(xié)議本身存在著安全漏洞，如IP地址易發(fā)生假冒、欺騙，F(xiàn)TP、SMTP等應(yīng)用層協(xié)議缺乏完備的保密措施及相應(yīng)的認證，數(shù)據(jù)易被篡改、破壞等。以上都可能成為網(wǎng)絡(luò)黑客攻擊計算機系統(tǒng)的“點”，將給計算機網(wǎng)絡(luò)系統(tǒng)信息安全帶來威脅。

2）病毒：計算機病毒的傳染性、破壞性、潛伏性、隱匿性，是威脅計算機網(wǎng)絡(luò)信息安全最常見的因素。在信息技術(shù)支持下，計算機病毒種類越來越多，隱藏隱蔽性也有所增強，對計算機網(wǎng)絡(luò)系統(tǒng)安全形成嚴重威脅。我們知道計算機病毒只有隱藏在程序中才能傳播，主要方式有電子郵件、網(wǎng)頁訪問、服務(wù)器訪問、軟件等，一旦入侵網(wǎng)絡(luò)系統(tǒng)，將使整個計算機系統(tǒng)頃刻癱瘓。

3）黑客攻擊：所謂的黑客就是利用計算機網(wǎng)絡(luò)系統(tǒng)的安全漏洞對他人的數(shù)據(jù)信息進行破壞或竊取的人。黑客一般都是利用拒絕服務(wù)、入侵系統(tǒng)、監(jiān)聽網(wǎng)絡(luò)、破解密碼等手段有針對性地對他人的網(wǎng)絡(luò)信息數(shù)據(jù)，以致他人的網(wǎng)絡(luò)信息數(shù)據(jù)遭到破壞、泄密，或系統(tǒng)停止運行，后果非常嚴重。

1.2 管理方面

計算機網(wǎng)絡(luò)系統(tǒng)信息安全風(fēng)險除了來自于技術(shù)、網(wǎng)絡(luò)之外，工作人員在網(wǎng)絡(luò)系統(tǒng)安全管理工作上的疏漏也會造成信息安全隱患。主要表現(xiàn)：對網(wǎng)絡(luò)信息安全管理不夠重視；缺乏信息安全管理觀念；系統(tǒng)防護系統(tǒng)及其密碼設(shè)置簡單；技術(shù)人員工作疏漏，等等。這些情況都可能導(dǎo)致網(wǎng)絡(luò)信息安全管理工作不到位，影響網(wǎng)絡(luò)信息安全防護系統(tǒng)有效性的發(fā)揮，成為黑客入侵計算機的“口”。

2 計算機網(wǎng)絡(luò)系統(tǒng)信息安全風(fēng)險防護措施

2.1 加強技術(shù)防護

計算機網(wǎng)絡(luò)系統(tǒng)信息安全的基礎(chǔ)是網(wǎng)絡(luò)信息安全技術(shù)，所以首先要從技術(shù)層面來確保信息安全。計算機網(wǎng)絡(luò)系統(tǒng)信息安全技術(shù)一般有四種：安全防火墻、數(shù)據(jù)加密技術(shù)、系統(tǒng)中的認證技術(shù)、反病毒技術(shù)。

1）防火墻：防火墻是外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng)，相當(dāng)于一個“過濾器”，依照特定規(guī)則允許或限制數(shù)據(jù)的傳送，對非法入侵進行有效屏蔽，廣泛應(yīng)用于計算機網(wǎng)絡(luò)信息防護系統(tǒng)。由于防火墻是由硬件設(shè)備和軟件設(shè)備組成的，所以為了保證計算機信息安全，用戶最好不在計算機上連接外在存儲設(shè)備。另外，不訪問非法網(wǎng)站，避免破壞系統(tǒng)軟件。

2）數(shù)據(jù)加密：數(shù)據(jù)加密是計算機網(wǎng)絡(luò)信息安全的核心技術(shù)。我們在數(shù)據(jù)傳遞過程中通常習(xí)慣采用數(shù)據(jù)加密技術(shù)，以防數(shù)據(jù)被截取、破壞，但是常規(guī)的數(shù)據(jù)加密體系易泄露秘鑰，對此，接收方可通過公鑰接受信息，然后用私鑰進行數(shù)據(jù)解密，一定程度上能夠保證數(shù)據(jù)的安全性。

3）身份認證：認證技術(shù)是以一種在計算機操作中保證操作者的物理身份與數(shù)字身份相對應(yīng)的一種方式，是保護網(wǎng)絡(luò)信息的第一道“關(guān)卡”。就目前而言，靜態(tài)密碼、智能卡、動態(tài)口令、USBKEY、短信密碼、雙因素身份認證、數(shù)字簽名、生物識別技術(shù)等是最常用的身份認證技術(shù)。簡單地說，身份認證技術(shù)就是通訊雙方用于確認彼此身份，以確保通訊的安全性。

4）反病毒：目前，世界上現(xiàn)有的反病毒技術(shù)已經(jīng)可以做到對所有的已知病毒進行徹底預(yù)防、徹底殺除，主要有實時監(jiān)視技術(shù)、自動解壓縮技術(shù)、全平臺反病毒技術(shù)。實踐監(jiān)視技術(shù)在計算機系統(tǒng)內(nèi)構(gòu)筑一道動態(tài)、實時的反病毒防線，對計算機進行實時過濾保護，使操作系統(tǒng)具備反病毒功能，從而拒病毒之電腦系統(tǒng)之外。自動解壓縮技術(shù)，這是一種針對壓縮包攜帶病毒的解壓縮技術(shù)，要求技術(shù)覆蓋所有壓縮形式及其算法和數(shù)據(jù)模型，這就需要自動解壓縮技術(shù)的設(shè)計開發(fā)商與壓縮軟件的生產(chǎn)商有密切的技術(shù)合作關(guān)系，否則自動解壓技術(shù)易出現(xiàn)問題。全平臺反病毒技術(shù)，是針對病毒平臺設(shè)計的，通過反病毒模塊及其聯(lián)接實時抵御病毒攻擊，確保網(wǎng)絡(luò)信息安全、可靠。

5）漏洞掃描：漏洞掃描是計算機信息安全預(yù)防的最常用、最有效手段之一，主要分為網(wǎng)絡(luò)掃描、主機掃描、數(shù)據(jù)庫掃描。用戶在計算機上安裝漏洞掃描軟件，定期或不定期對計算機進行自動或手動掃描，對發(fā)現(xiàn)的漏洞打上相應(yīng)的補丁，避免被黑客利用漏洞攻擊計算機。

6）訪問控制：訪問控制技術(shù)是計算機網(wǎng)絡(luò)安全防范保護的一個有效途徑，其實施措施主要有屬性安全控制、網(wǎng)絡(luò)權(quán)限控制、網(wǎng)絡(luò)鎖定、網(wǎng)絡(luò)服務(wù)器安全控制等，通過訪問控制設(shè)置，用戶可以對訪問者身份進行審核，確保屬于自己的網(wǎng)絡(luò)資源不會遭到非法訪問和使用，從而保護信息安全。

2.2 加強安全管理

除了從技術(shù)層面保護計算機網(wǎng)絡(luò)系統(tǒng)信息安全之外，必須建立一套完備網(wǎng)絡(luò)安全管理體系，從管理層面實現(xiàn)計算機信息安全防護的目的。管理人員從整體出發(fā)，建立組織信息傳輸模型，在模型上構(gòu)建安全架構(gòu)并對其進行全面分析，找出可能存在的控制缺陷，然后做出針對性更改。某種程度上，管理者的重視程度決定了防護措施的有效性，所以管理者必須樹立網(wǎng)絡(luò)信息安全意識，重視計算機網(wǎng)絡(luò)系統(tǒng)信息安全管理工作，結(jié)合實際制定嚴謹而科學(xué)的防護規(guī)劃，避免網(wǎng)絡(luò)信息遭到破壞、竊取。

另外，還要加強網(wǎng)絡(luò)人員管理工作。網(wǎng)絡(luò)人員是網(wǎng)絡(luò)信息的實際操作者，為了保護網(wǎng)絡(luò)信息安全，就需要不斷對他們進行計算機安全法、保密法等相關(guān)法律法規(guī)教育，明確他們的權(quán)限、義務(wù)，確保其遵守計算機使用準則。

2.3 數(shù)據(jù)庫備份和恢復(fù)

數(shù)據(jù)庫備份和恢復(fù)，是計算機管理員為了維護系統(tǒng)數(shù)據(jù)的完整性和安全性而采取的一種重要操作。在數(shù)據(jù)庫備份的情況下，即使數(shù)據(jù)庫信息遭到損壞、丟失，都可以通過備份來恢復(fù)計算機數(shù)據(jù)庫內(nèi)的信息，使計算機得以正常共組。

3 結(jié)束語

隨著互聯(lián)網(wǎng)應(yīng)用越來越深入、越來越廣泛，計算機網(wǎng)絡(luò)系統(tǒng)信息安全愈加受到人們的重視。對此，我們必須綜合考慮影響計算機網(wǎng)絡(luò)信息安全的各種威脅要素，從技術(shù)、管理等層面采取有效的風(fēng)險防護措施，尤其要加強技術(shù)上的防護，因為病毒、黑客等入侵、竊取網(wǎng)絡(luò)信息的技術(shù)性越來越高，我們必須確保有關(guān)防護技術(shù)的高技術(shù)性和有效性，只有這樣才能從根本上保護計算機網(wǎng)絡(luò)系統(tǒng)信息安全，使其維持正常的工作狀態(tài)。

參考文獻：

[1] 杜常青.計算機網(wǎng)絡(luò)信息技術(shù)安全及防范對策研究[J].信息安全與技術(shù)，2011，3（ll）：56.

[2] 王延中.計算機網(wǎng)絡(luò)信息安全及其防護[J].信息與電腦，2011，7（01）：23一50.

[3] 焦新勝.對計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全及其防護策略的探討[J].科技傳播，2011，11（5）：34-60.

[4] 方修豐.基于網(wǎng)絡(luò)計算機技術(shù)的電子商務(wù)信息安全[J].中國商貿(mào)，2009：93-94.

[5] 蔣萍.我國計算機網(wǎng)絡(luò)及信息安全存在的問題與對策[J].礦山機械，2007，10（56）：159-162.