趙博龍 楊潔

摘要：現(xiàn)階段，計(jì)算機(jī)信息技術(shù)的飛速進(jìn)步，其與人類社會(huì)的方方面面之間的聯(lián)系越來(lái)越緊密。使得當(dāng)今社會(huì)的發(fā)展已經(jīng)離不開(kāi)信息網(wǎng)絡(luò)。因此，對(duì)網(wǎng)絡(luò)的計(jì)算機(jī)技術(shù)發(fā)展有一個(gè)客觀精確的認(rèn)識(shí)，充分利用其優(yōu)勢(shì)之處，掌握其不足，采取有效的安全措施，增強(qiáng)網(wǎng)絡(luò)信息的安全性，是社會(huì)主義現(xiàn)代化建設(shè)工作與進(jìn)行經(jīng)濟(jì)發(fā)展過(guò)程中必須要重視的一點(diǎn)。筆者從網(wǎng)絡(luò)信息安全重要性，現(xiàn)階段的嚴(yán)重狀態(tài)、網(wǎng)絡(luò)安全的重要措施、常見(jiàn)網(wǎng)絡(luò)攻擊手段與預(yù)防措施、網(wǎng)絡(luò)安全保護(hù)等方面著手，對(duì)現(xiàn)階段網(wǎng)絡(luò)信息安全方面存在的各種漏洞進(jìn)行分析，并從技術(shù)層面提出了解決問(wèn)題的建議，旨在加強(qiáng)網(wǎng)絡(luò)安全建設(shè)工作的效率，消除網(wǎng)絡(luò)安全隱患。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；信息系統(tǒng)；維護(hù)策略

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2015）03-0078-02

1 計(jì)算機(jī)網(wǎng)絡(luò)安全概述

任何事物都具有一定的雙面性，在給我們帶來(lái)利益的同時(shí)也給我們的生活造成了不便，互聯(lián)網(wǎng)在不斷地改善和便利我們的生活的過(guò)程中也在不斷地給我們的生活帶來(lái)危害。由于網(wǎng)絡(luò)信息資源共享性與開(kāi)放性，使得其更加容易被一些心懷不軌的人加以利用，在這種情況下網(wǎng)絡(luò)的安全性就會(huì)受到很大的挑戰(zhàn)，互聯(lián)網(wǎng)將會(huì)受到更多的打擊。這就使得現(xiàn)在越來(lái)越多的互聯(lián)網(wǎng)用戶對(duì)網(wǎng)絡(luò)信息安全性提出了更高的要求。

從互聯(lián)網(wǎng)開(kāi)始普遍使用到現(xiàn)今，網(wǎng)絡(luò)信息安全問(wèn)題層出不窮，嚴(yán)重影響了廣大用戶對(duì)其的信任與安全感。眾多的信息安全問(wèn)題導(dǎo)致信息泄露，小到個(gè)人隱私，大到國(guó)家安全，對(duì)于網(wǎng)絡(luò)安全管理工作與技術(shù)提出了越來(lái)越高的要求標(biāo)準(zhǔn)。造成這一現(xiàn)象產(chǎn)生的主要原因有以下幾個(gè)，例如：計(jì)算機(jī)病毒、系統(tǒng)漏洞、網(wǎng)絡(luò)竊密、特洛伊木馬、黑客攻擊、釣魚(yú)網(wǎng)站、垃圾郵件等等。上述問(wèn)題對(duì)現(xiàn)階段電子商務(wù)的發(fā)展產(chǎn)生了阻礙。如果不能采取有針對(duì)性的防范措施，不但會(huì)給個(gè)人帶來(lái)不利的影響，同時(shí)也會(huì)影響企業(yè)與國(guó)家的有序高效發(fā)展。因此我們對(duì)于這種網(wǎng)絡(luò)上存在的不安全因素要采取有效的手段，重視網(wǎng)絡(luò)建設(shè)的安全性，構(gòu)建相對(duì)完善的信息安全體系，提高保密效率，實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的健康有序發(fā)展。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全因素剖析

1）計(jì)算機(jī)網(wǎng)絡(luò)的病毒攻擊

計(jì)算機(jī)病毒對(duì)于網(wǎng)絡(luò)的危害包括占用大量網(wǎng)絡(luò)寬帶，使用戶不能正常使用網(wǎng)絡(luò)，降低工作效率，還能夠使計(jì)算機(jī)系統(tǒng)功能下降。嚴(yán)重時(shí)會(huì)造成計(jì)算機(jī)死機(jī)甚至受到破壞，讓網(wǎng)絡(luò)用戶數(shù)據(jù)丟失，甚至更大的損失。

2）垃圾郵件和間諜軟件

網(wǎng)絡(luò)中存在許多不法分子，利用垃圾郵件以及一些流氓軟件來(lái)進(jìn)行某種目的的操作。讓一些商業(yè)機(jī)密、政治機(jī)密被竊取，這種形式通常利用大規(guī)模的將垃圾郵件推入別人的郵箱。他與網(wǎng)絡(luò)病毒的區(qū)別是，這些軟件和郵件目的不是對(duì)系統(tǒng)進(jìn)行破壞，其目的是為了對(duì)用戶的信息進(jìn)行竊取，使使用者的隱私受到威脅，對(duì)于系統(tǒng)的影響可能會(huì)較輕微。

3）人為的惡意攻擊

這類行為通常采取的形式是非法進(jìn)入他人的操作系統(tǒng)，對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)進(jìn)行攻擊，對(duì)信息和數(shù)據(jù)給予竊聽(tīng)和獲取。對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊會(huì)造成系統(tǒng)的癱瘓，給個(gè)人、社會(huì)造成惡劣的影響，重則會(huì)影響國(guó)家經(jīng)濟(jì)和政治發(fā)展。

4）自然災(zāi)害及用戶自身原因

計(jì)算機(jī)信息系統(tǒng)只是一個(gè)人工智能的機(jī)器，會(huì)受到自然災(zāi)害及環(huán)境的影響。當(dāng)前，對(duì)于一些計(jì)算機(jī)的機(jī)房，沒(méi)有采用較好的防護(hù)措施，例如防震、防水、防火、避雷、防電磁泄漏或干擾等，此外接地系統(tǒng)沒(méi)能周到考慮，對(duì)于一些自然災(zāi)害和意外事故的抵御性較差。所以會(huì)因?yàn)樵谌粘９ぷ鳟?dāng)中受斷電、輻射、噪音、電磁輻射等原因?qū)π畔⒌膫鬟f產(chǎn)生阻礙。

3 計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)維護(hù)策略

3.1 對(duì)計(jì)算機(jī)病毒的防御

對(duì)潛藏在計(jì)算機(jī)設(shè)備中的病毒進(jìn)行清除或者說(shuō)對(duì)計(jì)算機(jī)設(shè)備進(jìn)行病毒性預(yù)防活動(dòng)所采取的一系列措施就是防病毒技術(shù)。簡(jiǎn)而言之，為了防止計(jì)算機(jī)受到意外病毒攻擊而發(fā)生機(jī)體與數(shù)據(jù)的損壞或者丟失、泄露，而采取一種預(yù)防性的措施。

對(duì)于計(jì)算機(jī)病毒的防御首先可以通過(guò)安裝殺毒軟件的形式來(lái)給予防御。通過(guò)安裝殺毒軟件對(duì)于存在計(jì)算機(jī)病毒攻擊，可以自動(dòng)啟用防護(hù)措施，將病毒給予隔離，在整個(gè)安全體系中，所采取的數(shù)據(jù)隔離措施具有一定的強(qiáng)制性，其主要目的是禁止計(jì)算機(jī)作出一些具有危險(xiǎn)性的數(shù)據(jù)信息操作。要想避免潛在的危險(xiǎn)數(shù)據(jù)對(duì)計(jì)算機(jī)或者服務(wù)器本身所產(chǎn)生各種損壞，就要求安全設(shè)計(jì)工作人員要制作出防御性軟件，將危險(xiǎn)性數(shù)據(jù)徹底清零。在這一過(guò)程中，嚴(yán)禁互聯(lián)網(wǎng)使用者采取非法手段進(jìn)行防治，在完成數(shù)據(jù)修復(fù)以后也要采取一定的手段進(jìn)行防御性處理。在這一過(guò)程中要注意隔離的完整性、隔離的有效性和隔離的效率等細(xì)節(jié)。在安裝殺毒軟件之后要注意對(duì)其進(jìn)行實(shí)時(shí)更新，因?yàn)樵诰W(wǎng)絡(luò)中計(jì)算機(jī)病毒是不斷地更新和變化的，因此有效防御病毒就需要對(duì)殺毒軟件進(jìn)行及時(shí)更新。

3.2 對(duì)黑客攻擊的防御

為了更好地預(yù)防黑客對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)的攻擊，應(yīng)該采取分層次的方式開(kāi)展逐層檢測(cè)，通過(guò)逐層告警和修復(fù)策略來(lái)實(shí)現(xiàn)全方位的防御，具體措施如下所示：

1）隱藏IP地址

為了得到計(jì)算機(jī)主機(jī)中的數(shù)據(jù)信息，黑客使用黑客工具獲取IP地址，通過(guò)這一關(guān)一步步攻入到計(jì)算機(jī)內(nèi)部盜竊或者破壞主機(jī)儲(chǔ)存設(shè)備中的數(shù)據(jù)信息。為了打斷黑客攻擊計(jì)算機(jī)的這一渠道，我們可以采取一定的措施對(duì)我們主機(jī)的IP地址進(jìn)行隱藏，而其他一些使用者只能找到代理服務(wù)器的IP地址卻無(wú)法發(fā)現(xiàn)用戶真正的IP地址，從而達(dá)到保護(hù)網(wǎng)絡(luò)信息安全的目的。

2）防火墻技術(shù)

軟件設(shè)備加上硬件設(shè)備，通過(guò)共同作用而產(chǎn)生隔離效果就是防火墻的主要功能，也就是在專用網(wǎng)與公共網(wǎng)、在內(nèi)部網(wǎng)和外部網(wǎng)之間進(jìn)行隔離保護(hù)的措施，防止一些不法人員對(duì)電腦內(nèi)部信息進(jìn)行不法訪問(wèn)，采取有效的管理措施，防止一些重要信息的外泄，防止任何可疑性操作對(duì)計(jì)算機(jī)產(chǎn)生不利的影響。

3）入侵檢測(cè)技術(shù)

對(duì)于那些沒(méi)有任何特殊授權(quán)的行為我們要有專門的辨別技術(shù)與措施，通過(guò)一些軟件性技術(shù)促使對(duì)潛在的破壞性因素進(jìn)行分析，并在最短的時(shí)間發(fā)現(xiàn)這些問(wèn)題作出及時(shí)的反應(yīng)。將網(wǎng)絡(luò)安全隱患控制在一定的范圍之內(nèi)，防止網(wǎng)絡(luò)中的資源受到惡意攻擊，同時(shí)有利于將用戶的信息控制在一定的范圍之內(nèi)，采取有效的措施對(duì)數(shù)據(jù)庫(kù)進(jìn)行有效的控制、按照審計(jì)標(biāo)準(zhǔn)、安全日志和網(wǎng)絡(luò)中的一些重要數(shù)據(jù)信息開(kāi)展檢查工作，防止各類惡意信息的入侵。

4）備份與恢復(fù)

在用戶進(jìn)行計(jì)算機(jī)操作時(shí)，由于主觀原因或是客觀原因，會(huì)造成數(shù)據(jù)的丟失和文件的刪除，甚至是程序漏洞和系統(tǒng)癱瘓等情況，這時(shí)如果沒(méi)有有效的措施給予防御，會(huì)給用戶帶來(lái)巨大的損失。數(shù)據(jù)恢復(fù)的作用是為了達(dá)到隔離那些存在問(wèn)題的數(shù)據(jù)信息的作用，數(shù)據(jù)徹底清除后，讓信息數(shù)據(jù)可以恢復(fù)到受到破壞之前的那種狀態(tài)。這就是計(jì)算機(jī)系統(tǒng)自身的自愈性，可以使得受到破壞的數(shù)據(jù)信息得到進(jìn)一步完善。

5）增強(qiáng)網(wǎng)絡(luò)信息安全意識(shí)

這就要求用戶在實(shí)際的使用過(guò)程中，不要輕易打開(kāi)那些來(lái)路不明的檔以及e-mail，同時(shí)，不能夠隨便運(yùn)用陌生人發(fā)來(lái)的計(jì)算機(jī)網(wǎng)絡(luò)程序，在進(jìn)行網(wǎng)頁(yè)瀏覽以及網(wǎng)絡(luò)下載時(shí)盡量避免從不正規(guī)的網(wǎng)站上下載未知的游戲程序以及軟件程序，除此之外，用戶在進(jìn)行各項(xiàng)計(jì)算機(jī)網(wǎng)絡(luò)密碼的設(shè)置時(shí)應(yīng)該采用數(shù)字與字母等等混合的排列方式，給黑客的惡意攻擊帶來(lái)阻礙，在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)應(yīng)該及時(shí)進(jìn)行程序補(bǔ)丁的更新與安裝。

4 結(jié)束語(yǔ)

綜上所述，在網(wǎng)絡(luò)信息技術(shù)飛速發(fā)展的現(xiàn)在，計(jì)算機(jī)的安全性具有十分重要的意義，一旦被入侵，其所受到的影響也會(huì)不斷加大。因此我們應(yīng)該不斷地加強(qiáng)網(wǎng)絡(luò)安全意識(shí)教育，不但要學(xué)習(xí)基本的理論知識(shí)，也要對(duì)突發(fā)的事件保持冷靜的態(tài)度進(jìn)行處理。首先制定出符合企業(yè)安全運(yùn)行的相關(guān)措施，確定重點(diǎn)保護(hù)對(duì)象，采取有效的措施給予相應(yīng)的保護(hù)。第二，重視對(duì)信息的完整性和私密性給予一定的保障，控制用戶訪問(wèn)權(quán)限，防止不法分子侵入企業(yè)網(wǎng)絡(luò)采取一些不當(dāng)?shù)牟僮髦\取個(gè)人利益。只有采取有效的防御手段和應(yīng)對(duì)措施，才能將網(wǎng)絡(luò)安全隱患徹底消除。

參考文獻(xiàn)：

[1] 葛秀慧. 計(jì)算機(jī)網(wǎng)絡(luò)安全管理[M].北京：清華大學(xué)出版社，2008.

[2] 張琳， 黃仙姣. 淺談網(wǎng)絡(luò)安全技術(shù)[J].電腦知識(shí)與技術(shù)，2006（11）.