童舜海

摘要：隨著互聯(lián)網(wǎng)科技的進(jìn)步，經(jīng)濟(jì)的發(fā)展越來(lái)越離不開電子信息技術(shù)，尤其是在信息時(shí)代，信息的占有量與社會(huì)的經(jīng)濟(jì)效益成正相關(guān)?；ヂ?lián)網(wǎng)是把雙刃劍，其在給帶來(lái)便捷快、效率化的同時(shí)，也會(huì)帶來(lái)很多潛在的安全風(fēng)險(xiǎn)，如果不能夠有效地應(yīng)對(duì)這些風(fēng)險(xiǎn)因素，勢(shì)必會(huì)對(duì)經(jīng)濟(jì)發(fā)展帶來(lái)嚴(yán)重的影響。因此為了充分發(fā)揮出信息化的價(jià)值，趨利避害，就需要積極地解決這些安全問(wèn)題。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全問(wèn)題；防范

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）20-0049-02

網(wǎng)絡(luò)信息化的出現(xiàn)，豐富了經(jīng)濟(jì)發(fā)展內(nèi)容，拓寬了經(jīng)濟(jì)發(fā)展渠道，提升了經(jīng)濟(jì)發(fā)展的效率與質(zhì)量。在數(shù)字化信息技術(shù)的推動(dòng)下，我國(guó)經(jīng)濟(jì)發(fā)展建設(shè)進(jìn)程不斷加快，計(jì)算機(jī)網(wǎng)絡(luò)逐漸成為現(xiàn)代化建設(shè)的重要內(nèi)容。但是由于網(wǎng)絡(luò)環(huán)境本身的波動(dòng)性以及公開性，仍然存在諸多的風(fēng)險(xiǎn)問(wèn)題。因此，計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)任務(wù)任重而道遠(yuǎn)。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題

1.1 計(jì)算機(jī)系統(tǒng)自身的安全問(wèn)題

一是，硬件問(wèn)題。計(jì)算機(jī)軟件只有在充分的硬件系統(tǒng)的基礎(chǔ)上才能夠順利運(yùn)行，如果計(jì)算機(jī)硬件部分出現(xiàn)問(wèn)題，或者某些硬件設(shè)施遭受破壞，那么不光是計(jì)算機(jī)軟件不能夠正常運(yùn)行，同時(shí)在計(jì)算機(jī)上存儲(chǔ)的數(shù)據(jù)也可能面臨丟失的風(fēng)險(xiǎn)，而這些對(duì)于管理工作的影響是致命的。計(jì)算機(jī)硬件系統(tǒng)是軟件系統(tǒng)的承載體，硬件設(shè)施發(fā)生了故障，那么軟件系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)都會(huì)隨之陷入癱瘓，軟件也就無(wú)法正常運(yùn)行，給網(wǎng)絡(luò)造成嚴(yán)重的損失。如果計(jì)算機(jī)的硬件系統(tǒng)配置不正確或者出現(xiàn)硬件故障，那么對(duì)于網(wǎng)絡(luò)信息的正常流通就會(huì)產(chǎn)生較大影響，對(duì)于信息傳遞的及時(shí)性、完整性造成嚴(yán)重的破壞，甚至于造成信息數(shù)據(jù)丟失等。如在數(shù)據(jù)傳輸中硬件設(shè)施突然出現(xiàn)問(wèn)題，那么正在傳輸?shù)臄?shù)據(jù)就會(huì)丟失。

二是，軟件問(wèn)題。軟件以及系統(tǒng)的良性運(yùn)行除了需要完善的硬件系統(tǒng)之外，還需要數(shù)據(jù)庫(kù)、操作系統(tǒng)等軟件，如果這些軟件存在缺陷或者是存在某些漏洞，那么就會(huì)造成軟件系統(tǒng)運(yùn)行的不穩(wěn)定，進(jìn)而造成系統(tǒng)的波動(dòng)，直接影響軟件運(yùn)行速率和信息安全。

1.2 計(jì)算機(jī)病毒的侵襲

信息技術(shù)的快速發(fā)展帶動(dòng)著互聯(lián)網(wǎng)發(fā)展，同時(shí)計(jì)算機(jī)病毒技術(shù)也到了較快發(fā)展。從早期的“熊貓燒香”病毒到現(xiàn)在的“幽靈病毒”，計(jì)算機(jī)病毒技術(shù)不斷得到升級(jí)，其破壞能力越來(lái)越強(qiáng)，破壞范圍越來(lái)越廣。目前很多病毒難以得到有效防控的原因在于其自我復(fù)制能力強(qiáng)，傳播速度快，這些問(wèn)題都對(duì)于企業(yè)信息化造成了嚴(yán)重的影響。在現(xiàn)有的技術(shù)下實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的安全保護(hù)難度越來(lái)越高，其主要原因就在于計(jì)算機(jī)病毒不斷發(fā)生變異，對(duì)于網(wǎng)絡(luò)、計(jì)算機(jī)的攻擊方式也多種多樣，這樣就讓計(jì)算機(jī)防護(hù)系統(tǒng)難以進(jìn)行全面系統(tǒng)的防護(hù)。同時(shí)由于的流動(dòng)性，人們需要利用計(jì)算機(jī)和外界進(jìn)行數(shù)據(jù)交流，這樣就大大增加了被各類病毒感染的可能性。例如，在網(wǎng)絡(luò)上下載資料，使用聊天軟件進(jìn)行交流，利用傳輸軟件進(jìn)行數(shù)據(jù)的傳輸?shù)鹊龋@些都可能被病毒鉆了空子。

1.3 非法訪問(wèn)

信息化系統(tǒng)在運(yùn)作中，需要借助計(jì)算機(jī)網(wǎng)絡(luò)在不同的服務(wù)器之間進(jìn)行信息的傳遞與存儲(chǔ)，并且通過(guò)不加密的方式進(jìn)行數(shù)據(jù)的傳遞。因此，企業(yè)目前的網(wǎng)絡(luò)資源可能被所有并入網(wǎng)絡(luò)的計(jì)算機(jī)所得到，從而使得企業(yè)信息被截取、復(fù)制、修改的風(fēng)險(xiǎn)。在網(wǎng)絡(luò)環(huán)境中，某些人為了獲取不法利益，采取非法手段對(duì)于企業(yè)信息進(jìn)行攻擊，以獲取某些權(quán)限，達(dá)到竊取信息的目的。這些非法用戶通過(guò)某些手段進(jìn)行訪問(wèn)權(quán)限修改，將其本來(lái)無(wú)權(quán)瀏覽、下載的信息變成公開的、可以隨意進(jìn)行下載、修改的公共數(shù)據(jù)。同時(shí)某些不法分子還會(huì)用戶登陸信息的破解，將自己的非法用戶身份變成合法用戶，對(duì)數(shù)據(jù)庫(kù)進(jìn)行任何該授權(quán)用戶權(quán)限范圍內(nèi)的操作，以達(dá)到某些不法的目的。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的防控策略

2.1 加強(qiáng)數(shù)據(jù)管理

首先是，控制數(shù)據(jù)輸入過(guò)程。針對(duì)網(wǎng)絡(luò)系統(tǒng)存在多個(gè)用戶能夠訪問(wèn)整個(gè)數(shù)據(jù)庫(kù)，導(dǎo)致各種信息混織在一起，一旦出現(xiàn)問(wèn)題，很難查清楚問(wèn)題的根源。因此為了保證數(shù)據(jù)的安全性，應(yīng)該對(duì)輸入的數(shù)據(jù)進(jìn)行嚴(yán)格的管控，將原始數(shù)據(jù)以及代碼按照類型進(jìn)行分類；其次是，控制數(shù)據(jù)輸出過(guò)程。在數(shù)據(jù)輸出控制中，先核實(shí)數(shù)據(jù)輸出結(jié)果的真實(shí)性以及可靠性，以保證信息使用者能夠接收到最新、最可靠的數(shù)據(jù)；最后是，數(shù)據(jù)的保密及備份。加強(qiáng)安全制度管理，制定各項(xiàng)業(yè)務(wù)數(shù)據(jù)的審批手續(xù)、流程，明確相關(guān)人員的存取權(quán)限，嚴(yán)格要求工作人員按照企業(yè)的信息保密制度開展業(yè)務(wù)數(shù)據(jù)。業(yè)務(wù)數(shù)據(jù)必須定期進(jìn)行備份，集中進(jìn)行妥善保存，且在備份過(guò)程中要保證其完整、準(zhǔn)確地轉(zhuǎn)儲(chǔ)且不可更改。同時(shí)備份的數(shù)據(jù)交由專門的人員進(jìn)行管理。

2.2 采取防火墻技術(shù)

防火墻技術(shù)是一種技術(shù)規(guī)范的網(wǎng)絡(luò)信息安全防護(hù)技術(shù)，也是目前全球企業(yè)采用較多的安全防護(hù)技術(shù)。防火墻技術(shù)通過(guò)在外部互聯(lián)網(wǎng)與企業(yè)局域網(wǎng)之間建立起“安全防護(hù)門”，必須有“鑰匙”才能夠打開門，進(jìn)入到企業(yè)內(nèi)部局域網(wǎng)中。防火墻技術(shù)一般是有軟件系統(tǒng)或硬件系統(tǒng)組成，其本質(zhì)屬于訪問(wèn)請(qǐng)求驗(yàn)證系統(tǒng)，只有通過(guò)驗(yàn)證的信息才能夠進(jìn)入到企業(yè)局域網(wǎng)。通過(guò)防火墻可以有效隔絕企業(yè)局域網(wǎng)與外部網(wǎng)絡(luò)之間的信息無(wú)障礙交流，防止來(lái)自外部的非法用戶訪問(wèn)局域網(wǎng)，從而有效避免局域網(wǎng)內(nèi)的數(shù)據(jù)、信息流失。

2.3 采取信息加密

信息加密屬于信息安全防護(hù)的核心技術(shù)，其在保障信息安全方面的作用更大。通過(guò)對(duì)信息進(jìn)行加密處理，可以保證數(shù)據(jù)在傳輸中不會(huì)出現(xiàn)丟失、被竊取，從而極大地提升數(shù)據(jù)信息傳遞的安全性能。一般信息加密包括加密算法、明文、密文以及密鑰等，其中最關(guān)鍵的內(nèi)容就是密鑰。因此，如何管理好密鑰對(duì)于信息加密安全具有重要的意義。通過(guò)信息加密的方式，將相關(guān)的價(jià)值信息上了一把把“安全鎖”，只有通過(guò)正確的“鑰匙”才能夠打開，而一般“鑰匙”掌握在信息的傳遞者和目的接受者手中，這樣就可以大大避免第三方竊取信息的風(fēng)險(xiǎn)。

2.4 采取數(shù)字簽名技術(shù)

數(shù)字簽名技術(shù)也是當(dāng)前信息安全防護(hù)的有效措施，其在信息身份認(rèn)證、數(shù)據(jù)完整性、不可否認(rèn)性以及匿名性等方面發(fā)揮了極為重要的價(jià)值。數(shù)字簽名是相對(duì)于手寫簽名而言的，但是其比手寫簽名的安全性能更高。數(shù)字簽名不僅與簽名者設(shè)定的密鑰有關(guān)，同時(shí)也與被簽名的內(nèi)容有關(guān)，進(jìn)行了數(shù)字簽名的文件是不能夠被復(fù)制的，使用者也不能夠?qū)ζ溥M(jìn)行修改。當(dāng)然數(shù)字簽名技術(shù)也有使用前提，那就是接收者必須承認(rèn)文件簽名的真實(shí)性與有效性；接收者能夠核對(duì)文件簽名是否屬于簽名者以及接收者無(wú)法偽造數(shù)字簽名。

參考文獻(xiàn)：

[1]王濤.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其防范措施[J].科技創(chuàng)新與應(yīng)用，2013（2）：45-45.

[2]王延博.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及防范策略之淺見(jiàn)[J].數(shù)字技術(shù)與應(yīng)用，2012（2）：214-215.

[3]邵澤云.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及防范技術(shù)研究[J].電腦知識(shí)與技術(shù)，2012（34）：8143-8145.

[4]宋國(guó)云，趙威，董平，等.有效改善計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其防范措施[J].電腦知識(shí)與技術(shù)，2014（4）：721-723.