苑雪

摘要：近年來，隨著我國電腦的普及和網(wǎng)絡(luò)技術(shù)的發(fā)展，我國信息技術(shù)也得以蓬勃發(fā)展。如今，無論是政府機關(guān)、企事業(yè)單位還是學校、家庭等，網(wǎng)絡(luò)技術(shù)都被廣泛使用。計算機網(wǎng)絡(luò)信息技術(shù)改變著我們的生活和工作，影響著我們的交流方武和溝通方式。計算機網(wǎng)絡(luò)技術(shù)可以提供大量信息，促進社會各領(lǐng)域間信息交流，推動我國社會網(wǎng)絡(luò)信息技術(shù)的進程。但是，在感受計算機網(wǎng)絡(luò)技術(shù)發(fā)展帶給我們便利的同時，也有一些網(wǎng)絡(luò)信息安全隱患影響著我們的生活。比如，計算機病毒、系統(tǒng)漏洞、黑客以及人為非法侵入等等，給社會大眾和單位帶來了嚴重的安全隱患。因此，加強計算機網(wǎng)絡(luò)信息安全問題技術(shù)研究，是解決新形勢下網(wǎng)絡(luò)安全問題的關(guān)鍵。

關(guān)鍵詞：計算機網(wǎng)絡(luò)：信息安全：防范技術(shù)：措施

前言

計算機的廣泛使用和網(wǎng)絡(luò)技術(shù)的普及，大大方便了我們的工作和學習。但計算機網(wǎng)絡(luò)技術(shù)也存在著一些問題，比如電腦病毒、系統(tǒng)垃圾、黑客攻擊，以及計算機信息泄漏、賬戶被盜等。特別是近年來發(fā)生的一些網(wǎng)絡(luò)詐騙案件，都與計算機網(wǎng)絡(luò)安全有關(guān)。而且網(wǎng)絡(luò)犯罪大多難以追查，隱蔽性強，這些隱患影響我國網(wǎng)絡(luò)信息的安全和發(fā)展。本文分析了新形勢下網(wǎng)絡(luò)信息安全的特征，闡述了計算機網(wǎng)絡(luò)信息安全存在的威脅因素，并提出了應(yīng)對防范技術(shù)措施，以期提高計算機網(wǎng)絡(luò)信息的安全性。

1網(wǎng)絡(luò)信息安全的特征

網(wǎng)絡(luò)信息安全主要通過建立計算機網(wǎng)絡(luò)技術(shù)系統(tǒng)來保護計算機系統(tǒng)，避免計算機系統(tǒng)內(nèi)數(shù)據(jù)遭到破壞、更改與泄漏。從網(wǎng)絡(luò)信息安全的本質(zhì)來看，計算機網(wǎng)絡(luò)安全主要是信息系統(tǒng)的安全，系統(tǒng)內(nèi)的硬件、軟件與網(wǎng)絡(luò)傳輸信息，并不是由于意外的攻擊造成的數(shù)據(jù)損失。

網(wǎng)絡(luò)信息安全問題不僅技術(shù)方面問題，信息管理也存在相應(yīng)的問題，技術(shù)與管理二者缺一不可，相互促進。而計算機網(wǎng)絡(luò)安全包含兩個方面：物理與邏輯，計算機邏輯安全問題即為信息安全，主要是對計算機信息的保密、完整性與可用性三方面實施保護。計算機物理安全即為應(yīng)用數(shù)學、信息論以及數(shù)論等學科的安全。計算機網(wǎng)絡(luò)主要保護系統(tǒng)內(nèi)的硬件、軟件以及數(shù)據(jù)信息不受任何形式的破壞。進一步保障計算機系統(tǒng)安全、正常的運行，保證網(wǎng)絡(luò)在使用過程中不被中斷，進而保證網(wǎng)絡(luò)信息的安全性。網(wǎng)絡(luò)信息安全有以下五大特點：

1.1完整性

網(wǎng)絡(luò)信息的完整性指在傳輸、交換、存儲以及處理信息的過程中，必須要保證數(shù)據(jù)信息沒有被修改與破壞，保持系統(tǒng)內(nèi)數(shù)據(jù)信息的原樣，使網(wǎng)絡(luò)信息可以正確地生成、儲存以及傳輸。

1.2保密性

信息安全的保密性指信息必須要按照嚴格的要求，不可以將信息直接泄漏出去，即為避免網(wǎng)絡(luò)信息泄漏到非授權(quán)單位或者是個人，明確規(guī)定信息只能被已授權(quán)的單位和對象使用。

1.3可用性

可用性是指信息可以被授權(quán)的單位進行訪問，并按照要求來使用的特征，即為計算機系統(tǒng)在運行時可以存取一些需要的信息，在網(wǎng)絡(luò)系統(tǒng)受到破壞時，可以及時、有效的恢復使用。

1.4不可否認性

不可否認性是指通信雙方在進行信息交流時，確保參與者提供的信息具有真實性與可靠性，即是任何參與者都不能否認自己的真實身份，必須提供完整的信息，以便保證網(wǎng)絡(luò)系統(tǒng)正常的完成操作。

1.5可控性

信息網(wǎng)絡(luò)安全的可控性是指流通在計算機系統(tǒng)信息中內(nèi)容可以達到有效控制的特性。即系統(tǒng)中流通的信息在傳輸范圍與存放空間之內(nèi)能夠被控制。除采取常用的傳播站點與傳播監(jiān)控形式之外，還有一種控制方式是通過密碼托管的形式控制數(shù)據(jù)信息，同時在使用第三方管理加密算法時，必須要按照嚴格的規(guī)定來實施數(shù)據(jù)信息的可控執(zhí)行。

2計算機網(wǎng)絡(luò)信息安全存在的威脅因素

2.1自然因素

自然因素對計算機信息會造成間接影響，很容易弄丟用戶信息，損失用戶利益。在計算機網(wǎng)絡(luò)系統(tǒng)中，構(gòu)建相應(yīng)的局域網(wǎng)電纜和通信電纜，有可能會影響計算機系統(tǒng)中的硬件。盡管自然因素存在一定的偶然性，但也是不能被忽視，自然因素有可能會對少部分網(wǎng)絡(luò)系統(tǒng)造成威脅。

2.2人為因素

人為因素是影響網(wǎng)絡(luò)信息安全的關(guān)鍵因素。計算機網(wǎng)絡(luò)信息安全防范除了通過技術(shù)提高網(wǎng)絡(luò)用戶對信息安全的意識外，也存在一定人為主觀因素，當然也包括計算機系統(tǒng)自身存在的缺陷，用戶惡意破壞等。人為因素指惡意破壞計算機網(wǎng)絡(luò)信息的一些不法分子，人為使計算機系統(tǒng)內(nèi)的數(shù)據(jù)信息遭受破壞與丟失，并盜竊用戶的信息，損壞計算機網(wǎng)絡(luò)系統(tǒng)的一種非法手段。

2.3計算機病毒

計算機病毒是影響網(wǎng)絡(luò)信息安全的重要方面。它主要通過人為的編制計算機系統(tǒng)中的程序來破壞系統(tǒng)內(nèi)的數(shù)據(jù)，從而破壞計算機系統(tǒng)功能的一組代碼。這種病毒有兩種：良性病毒與惡性病毒，病毒可以自我復制，并且病毒的傳染性高，隱蔽性和破壞性較強。主要是通過計算機網(wǎng)絡(luò)來進行病毒傳播，破壞計算機系統(tǒng)的硬件、軟件，從而影響計算機正常使用，嚴重時會導致整個計算機網(wǎng)絡(luò)癱瘓，使計算機系統(tǒng)無法工作，損害計算機用戶的網(wǎng)絡(luò)系統(tǒng)，因此，為了保障計算機系統(tǒng)的安全、有效運行，對計算機病毒的安全防范工作不容忽視。

2.4黑客攻擊

黑客攻擊對計算機系統(tǒng)的網(wǎng)絡(luò)安全也造成一定威脅，是指在沒有得到用戶的允許，通過特殊渠道登錄到用戶的網(wǎng)絡(luò)服務(wù)器中，在沒有得到授權(quán)的情況下，對計算機網(wǎng)絡(luò)內(nèi)部系統(tǒng)進行操作的行為。黑客通過使用一些隱藏指令來得到計算機網(wǎng)站的控制權(quán)，并將病毒直接植入到系統(tǒng)中，控制用戶的計算機網(wǎng)絡(luò)，從而大量竊取用戶信息，對網(wǎng)絡(luò)安全造成很大危害。

2.5信息缺乏保護

計算機網(wǎng)絡(luò)具有很大的開放性與廣域性，這就使計算機網(wǎng)絡(luò)中的信息數(shù)據(jù)在傳輸與處理過程中都存在隱患，并且當前計算機網(wǎng)絡(luò)傳輸數(shù)據(jù)的安全性和保密性都相對薄弱，使網(wǎng)絡(luò)數(shù)據(jù)在信息時代下很難實現(xiàn)安全的信息交流。

2.6系統(tǒng)漏洞

系統(tǒng)漏洞是由于計算機軟件在操作中存在邏輯缺陷，或者在編寫計算機程序時發(fā)生錯誤。它自身對計算機系統(tǒng)并沒有太大的影響，主要威脅是來自于不法分子與黑客對網(wǎng)絡(luò)系統(tǒng)的實施非法操作。黑客和不法分子利用計算機網(wǎng)絡(luò)系統(tǒng)中存在的漏洞，將木馬與病毒直接植入到系統(tǒng)中，進而攻擊網(wǎng)絡(luò)信息系統(tǒng)，導致計算及網(wǎng)絡(luò)遭到嚴重損害，或者對計算機系統(tǒng)實施非法控制，竊取計算機用戶的數(shù)據(jù)信息，進一步威脅計算機網(wǎng)絡(luò)信息的安全。

3新形勢下計算機網(wǎng)絡(luò)信息安全防范的對策

3.1防火墻技術(shù)

防火墻技術(shù)是設(shè)置在不同網(wǎng)絡(luò)系統(tǒng)內(nèi)的部件之間進行組合，其作為保護計算機網(wǎng)絡(luò)系統(tǒng)安全的一道屏障，不僅可以控制外部計算機用戶對系統(tǒng)內(nèi)部進行訪問，還能夠有效的控制系統(tǒng)內(nèi)部用戶對外界網(wǎng)絡(luò)的訪問權(quán)限。防火墻技術(shù)同時也是計算機信息進出系統(tǒng)的唯一通道，可以按照相應(yīng)的安全管理措施對進出信息進行合理地控制，它本身也具備相應(yīng)的抗擊能力，可以強化計算機系統(tǒng)的安全性，同時對系統(tǒng)中存在的訪問行為進行有效的監(jiān)督和管理，可以防止計算機內(nèi)的信息泄露。

3.2加密技術(shù)

通過加密技術(shù)可以增加網(wǎng)絡(luò)攻擊的難度，提高計算機網(wǎng)絡(luò)信息的安全系數(shù)。網(wǎng)絡(luò)系統(tǒng)中的信息數(shù)據(jù)加密技術(shù)主要分為三個層次：鏈路加密技術(shù)、節(jié)點加密技術(shù)、端到端加密技術(shù)。鏈路加密技術(shù)是保障系統(tǒng)內(nèi)的鏈路信息數(shù)據(jù)全部以密文出現(xiàn)，進而保障計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)的節(jié)點間鏈路的安全性；節(jié)點加密技術(shù)可以保障系統(tǒng)內(nèi)的源節(jié)點到目的節(jié)點的信息傳輸鏈的安全。端到端加密技術(shù)能夠使信息數(shù)據(jù)直接從系統(tǒng)的源端用戶傳輸?shù)侥康亩讼到y(tǒng)用戶，這在個傳輸過程中，全部數(shù)據(jù)信息都是通過密文的形式進行傳輸，從而保障數(shù)據(jù)傳輸?shù)陌踩浴?/p>

3.3網(wǎng)絡(luò)訪問控制技術(shù)

網(wǎng)絡(luò)系統(tǒng)本身的訪問模式為黑客攻擊計算機系統(tǒng)創(chuàng)造了條件。因此，通過防止非法方式訪問計算機網(wǎng)絡(luò)，對網(wǎng)絡(luò)系統(tǒng)的信息安全實施有效控制，是防范網(wǎng)絡(luò)信息安全的關(guān)鍵。計算機操作人員可以通過路由器來對外界的計算機網(wǎng)絡(luò)運行實施控制，同時也可設(shè)置計算機系統(tǒng)內(nèi)的文件權(quán)限，進一步確定用戶訪問系統(tǒng)是否合法，進而保障網(wǎng)絡(luò)數(shù)據(jù)信息的安全、有效。

3.4網(wǎng)絡(luò)病毒的防范技術(shù)

計算機網(wǎng)絡(luò)病毒對網(wǎng)絡(luò)系統(tǒng)安全產(chǎn)生很大的威脅，計算機管理人員應(yīng)熟練掌握網(wǎng)絡(luò)病毒方面的知識，對計算機網(wǎng)絡(luò)病毒防治技術(shù)有基本了解，這樣方便計算機在操作過程中，及時發(fā)現(xiàn)病毒并做出相應(yīng)的解決措施，降低網(wǎng)絡(luò)病毒對計算機造成的損害。因此，計算機管理員可通過加密執(zhí)行網(wǎng)絡(luò)程序、網(wǎng)絡(luò)系統(tǒng)監(jiān)控、讀寫控制等方法，對系統(tǒng)中網(wǎng)絡(luò)病毒進行防范，從而阻止網(wǎng)絡(luò)病毒入侵到計算機網(wǎng)絡(luò)系統(tǒng)中。

3.5提升網(wǎng)絡(luò)工作人員的安全防范意識

加強內(nèi)部網(wǎng)絡(luò)人員的安全防范意識，提高計算機網(wǎng)絡(luò)信息系統(tǒng)的防范能力，是提升計算機信息系統(tǒng)安全性的基礎(chǔ)。作為網(wǎng)絡(luò)管理人員，應(yīng)對沒有經(jīng)過授權(quán)的用戶在進行數(shù)據(jù)訪問與應(yīng)用系統(tǒng)網(wǎng)絡(luò)資源時，選擇不同的密碼，使數(shù)據(jù)的操作具有合法性。很多網(wǎng)絡(luò)系統(tǒng)設(shè)置密碼對系統(tǒng)內(nèi)的資源進行訪問，這是一種防病毒的系統(tǒng)程序，非常簡單而且經(jīng)濟。一般來說，好的系統(tǒng)殺毒軟件能夠方便計算機進行下載與傳播信息，幾分鐘過后，便可以安裝到NT服務(wù)器中。同時，由于網(wǎng)絡(luò)系統(tǒng)內(nèi)部的管理員權(quán)限設(shè)置與管理，將系統(tǒng)內(nèi)的管理人員聯(lián)系起來，將系統(tǒng)操作與其他安全防護措施也結(jié)合了起來，這成為計算機安全管理系統(tǒng)的一個部分，可以更加有效的防范各類病毒入侵。

4結(jié)語

總之，隨著我國科技進步和計算機普及，我國各行各業(yè)都進入了信息時代，各類網(wǎng)絡(luò)技術(shù)也被廣泛應(yīng)用于工作和生活之中。在計算機信息技術(shù)發(fā)展過程中，一些不法分子常常利用計算機網(wǎng)絡(luò)信息技術(shù)發(fā)展過程中的漏洞，開展一些非法活動，對企業(yè)和個人網(wǎng)絡(luò)信息安全造成一定威脅。因此，新形勢下，加強網(wǎng)絡(luò)信息安全技術(shù)研究顯得格外重要，從業(yè)人員應(yīng)不斷研究新情況，結(jié)合信息技術(shù)的發(fā)展情況提升網(wǎng)絡(luò)信息安全技術(shù)防范措施研究，積極降低顧客的網(wǎng)絡(luò)系統(tǒng)使用風險，讓計算機網(wǎng)絡(luò)技術(shù)更好服務(wù)于人們的工作和生活。