張琪

摘要 隨著我國(guó)科學(xué)技術(shù)的迅速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已然滲透到人們?nèi)粘Ｉ?、工作的各個(gè)方面，同時(shí)其安全問題也隨之成為人們所關(guān)注的焦點(diǎn)。為此，本文首先分析了影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的主要因素，并針對(duì)這些因素提出了幾項(xiàng)可行的計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)措施。

【關(guān)鍵詞】計(jì)算機(jī) 網(wǎng)絡(luò)信息安全 防護(hù)措施

伴隨科技的不斷進(jìn)步，人們進(jìn)入了便捷的移動(dòng)網(wǎng)絡(luò)時(shí)代。我們現(xiàn)在不僅可以隨時(shí)隨地刷微博、發(fā)照片，更可以輕松在手機(jī)等移動(dòng)通信設(shè)備上進(jìn)行資金方面的操作。然而我們?cè)诳吹叫畔⒓夹g(shù)帶給人們便捷的同時(shí)，往往卻容易忽視那些潛在的隱患。直到2013年6月爆發(fā)的“棱鏡門”事件給我們敲響了警鐘，才讓我們意識(shí)到了寬廣無(wú)邊的網(wǎng)絡(luò)世界并非是平靜的海洋，而是一個(gè)潛藏著危險(xiǎn)的世界。隨著網(wǎng)絡(luò)的不斷普及，信息安全問題也變得愈加突出，己然給人們的正常生活、工作形成了較大影響。因此，為了保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全，使網(wǎng)絡(luò)作用正常發(fā)揮，就須加強(qiáng)對(duì)網(wǎng)絡(luò)影響因素的分析，探討相應(yīng)的安全防護(hù)措施。

1 影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的主要因素分析

1.1 計(jì)算機(jī)病毒

影響網(wǎng)絡(luò)信息安全的重要因素之一，就是計(jì)算機(jī)病毒，其有著傳播速度快、蔓延范圍廣以及損失難計(jì)算的特征。通常情況下，計(jì)算機(jī)病毒都不容易被發(fā)現(xiàn)，它多存儲(chǔ)或隱藏于計(jì)算機(jī)的文檔、數(shù)據(jù)及可執(zhí)行程序之中。一旦染上計(jì)算機(jī)病毒，就會(huì)極易造成數(shù)據(jù)的損毀、部分文件丟失、系統(tǒng)工作效率降低，甚至?xí)p害計(jì)算機(jī)主板等部件，使計(jì)算機(jī)無(wú)法正常使用。其危害不但會(huì)造成資源和財(cái)富的巨大浪費(fèi)，而且有可能造成社會(huì)性的災(zāi)難，如“CIH病毒”、“熊貓燒香病毒”等。一般計(jì)算機(jī)病毒傳播都依靠運(yùn)行程序或是數(shù)據(jù)包傳輸、復(fù)制進(jìn)行。像平時(shí)經(jīng)常使用的硬盤、軟盤都是病毒傳播的主要渠道。

例如，2017年5月12日，一個(gè)叫作WannaCry的勒索病毒，對(duì)全球上百個(gè)國(guó)家與地區(qū)的電腦系統(tǒng)進(jìn)行攻擊，該病毒正是通過本地的互聯(lián)網(wǎng)訪問權(quán)限連接到黑客的c&c服務(wù)器上，從而將本機(jī)信息上傳并進(jìn)行加密公鑰地下載，最后加密處理系統(tǒng)內(nèi)部的文件。除了病毒開發(fā)者本人，其他人幾乎不可能解密。被病毒感染的用戶必須在7天內(nèi)交納價(jià)值300美元的比特幣作為贖金，否則電腦數(shù)據(jù)將被刪除且無(wú)法修復(fù)。

l.2 自然災(zāi)害

自然災(zāi)害作為一種不可抗力，給計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定、安全運(yùn)行也起到一定程度上的影響。并且，計(jì)算機(jī)所處的環(huán)境也與系統(tǒng)的安全性息息相關(guān)，環(huán)境因素有很多，比如溫度、濕度、振動(dòng)、沖擊與污染等?，F(xiàn)目前，國(guó)內(nèi)運(yùn)行之中的許多計(jì)算機(jī)所處的環(huán)境都較為惡劣，防火、防地震、防雷、放水等措施不夠完善，同時(shí)還缺乏嚴(yán)密的接地處理操作，若是有意外事故或自然災(zāi)害出現(xiàn)，就很可能造成難以估算的巨大損失。

l.3 黑客惡意攻擊

黑客，又名駭客，源自英文單詞Hacker，指的是一群通過他人計(jì)算系統(tǒng)之中的安全漏洞，給他造成直接經(jīng)濟(jì)、信譽(yù)損失，破壞他人網(wǎng)站的人。同時(shí)，那些制作盜版軟件的人也屬于黑客的一種，我國(guó)現(xiàn)如今盜版之所以如此猖獗，這些黑客可謂是“功不可沒”。很多人一提到黑客就會(huì)與網(wǎng)絡(luò)犯罪相聯(lián)系，其實(shí)黑客并不像想象中那般可怕，他們很大部分都沒有恐意，只是有著頑童一般的心理，想要炫耀自己的技術(shù)，然而他們未必就有著十分高的技術(shù)。一般，更多的時(shí)候，他們是使用某些簡(jiǎn)單的攻擊手段去弄一下聊天室、BBS之類的。但是，其中確實(shí)也存在一部分心術(shù)不正之人，借助自己的高超技術(shù)展開網(wǎng)絡(luò)犯罪。進(jìn)而對(duì)信息網(wǎng)絡(luò)進(jìn)行破壞、修改，造成數(shù)據(jù)的丟失、系統(tǒng)的癱瘓。

例如，土耳其在2016年4月之時(shí)，就由于黑客攻擊發(fā)生了一起重大的數(shù)據(jù)泄露事件，給土耳其將近5000萬(wàn)公民的個(gè)人信息（住址、雙親姓名、身份證號(hào)、自己名字等）造成直接威脅。根據(jù)報(bào)道顯示，黑客將這些數(shù)據(jù)都打包放到了芬蘭某IP地址下，通過P2P人們能夠?qū)λ麄兏信d趣的數(shù)據(jù)進(jìn)行任意下載。此外，黑客還將土耳其現(xiàn)任總統(tǒng)的個(gè)人信息作為示范公布了出去，旨在證明這些被盜數(shù)據(jù)是真實(shí)的，順便還大肆嘲諷了被盜數(shù)據(jù)庫(kù)的編程水平。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)措施探析

2.1 加強(qiáng)對(duì)計(jì)算機(jī)賬戶的管理

要想計(jì)算機(jī)網(wǎng)絡(luò)信息安全得以有效保障，首先就須從用戶安全意識(shí)強(qiáng)化方面著手。用戶需更為謹(jǐn)慎地設(shè)置登錄賬戶與密碼，應(yīng)做好如下幾點(diǎn)：

（1）用戶應(yīng)對(duì)于某些重要的文件加設(shè)密碼，并對(duì)計(jì)算機(jī)與網(wǎng)絡(luò)的管理也應(yīng)進(jìn)行賬戶與密碼地設(shè)置，避免他人的隨意登錄，養(yǎng)成良好的賬戶及密碼設(shè)置習(xí)慣;

（2）在密碼設(shè)計(jì)的時(shí)候，應(yīng)盡量使用一些繁瑣的密碼，避免使用重復(fù)數(shù)字或是單純數(shù)字等較易破譯的密碼，注意密碼設(shè)計(jì)的復(fù)雜性，并且記得定期維護(hù)與更換賬戶、密碼。

2.2 安裝防火墻和殺毒軟件

防火墻能夠幫助計(jì)算機(jī)抵御外來(lái)者的入侵，其技術(shù)可以有效保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)部環(huán)境與信息資源，進(jìn)而促使網(wǎng)絡(luò)互相訪問的安全性與可靠性得以提升。防火墻技術(shù)結(jié)合當(dāng)前的應(yīng)用類別主要可分為代理型、包過濾型、監(jiān)測(cè)型與地址轉(zhuǎn)換型，其中包過濾型指的是，借助于網(wǎng)絡(luò)分包傳輸技術(shù)，來(lái)讀取數(shù)據(jù)之中的地址信息，進(jìn)而對(duì)數(shù)據(jù)包的安全性進(jìn)行有效判斷，若是數(shù)據(jù)包存在風(fēng)險(xiǎn)，則不會(huì)使之進(jìn)入。而地址轉(zhuǎn)換型則是指，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的IP地址進(jìn)行轉(zhuǎn)換，使之成為外部或是臨時(shí)的IP地址，進(jìn)而能夠?qū)崿F(xiàn)網(wǎng)絡(luò)訪問時(shí)候，真實(shí)IP地址的隱藏，使網(wǎng)絡(luò)信息的安全得到保障。

另外，殺毒軟件也可保證計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的穩(wěn)定運(yùn)行，能夠及時(shí)地防止與處理網(wǎng)絡(luò)內(nèi)病毒的感染和傳播，無(wú)疑是確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全的又一有效措施。為了使計(jì)算機(jī)網(wǎng)絡(luò)信息安全得到充分的保障，相關(guān)工作人員一定要根據(jù)相關(guān)的規(guī)定標(biāo)準(zhǔn)與要求，及時(shí)的更新軟件的安裝程序，并定期對(duì)其進(jìn)行查毒、殺毒。

2.3 及時(shí)安裝漏洞補(bǔ)丁程序

由于程序、軟件、硬件等不可避免的會(huì)存在漏洞與缺陷，這就為不法分子與網(wǎng)絡(luò)黑客提供了可乘之機(jī)。當(dāng)前的計(jì)算機(jī)操作系統(tǒng)和應(yīng)用程序，都或多或少的有一些缺陷和漏洞存在，正所謂“金無(wú)赤足，人無(wú)完人”，這些都很大程度上威脅著計(jì)算機(jī)網(wǎng)絡(luò)信息安全。因此，計(jì)算機(jī)軟件生產(chǎn)廠家針對(duì)于這些問題推出了各類計(jì)算機(jī)漏洞補(bǔ)丁程序，來(lái)預(yù)防與控制計(jì)算機(jī)的漏洞安全風(fēng)險(xiǎn)。比如說，金山毒霸、瑞星卡巴斯基或是360安全衛(wèi)士等，都屬于漏洞補(bǔ)丁掃描和下載較為穩(wěn)定的軟件。較為穩(wěn)定的軟件，為計(jì)算機(jī)網(wǎng)絡(luò)信息安全構(gòu)建了一道牢固防線。

例如，聲名在外的蠕蟲病毒“震蕩波”就通過攻擊Windows LSASS中的一個(gè)緩沖溢出漏洞，使得LSASS.EXE緩沖區(qū)溢出，進(jìn)而獲得了目標(biāo)系統(tǒng)的控制權(quán)限，出現(xiàn)類似“沖擊波”攻擊的倒計(jì)時(shí)60秒自動(dòng)關(guān)機(jī)現(xiàn)象。為防范該病毒的傳播，于是微軟在2017新年發(fā)布了第一波漏洞補(bǔ)丁，修復(fù)了多年來(lái)非常罕見的LSASS遠(yuǎn)程拒絕服務(wù)漏洞。因此我們平時(shí)要多關(guān)注該類動(dòng)態(tài)，及時(shí)安裝漏洞補(bǔ)丁程序。

2.4 使用網(wǎng)絡(luò)監(jiān)控與入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)屬于一種網(wǎng)絡(luò)信息安全的防護(hù)技術(shù)，是近些年才發(fā)展起來(lái)的一種技術(shù)。它綜合運(yùn)用了統(tǒng)計(jì)技術(shù)、網(wǎng)絡(luò)通信技術(shù)、人工智能、規(guī)則方法等技術(shù)與方法，可以對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)進(jìn)行有效的監(jiān)控，進(jìn)而發(fā)現(xiàn)網(wǎng)絡(luò)是否存在被濫用與入侵的現(xiàn)象。入侵檢測(cè)技術(shù)，根據(jù)其所采取的分析技術(shù)又可將之分為兩類，即統(tǒng)計(jì)分析法與簽名分析法。統(tǒng)計(jì)分析法，其理論基礎(chǔ)就是統(tǒng)計(jì)學(xué)，它通過詳細(xì)記錄下系統(tǒng)正常運(yùn)行時(shí)的動(dòng)作模式，并據(jù)此來(lái)判斷接下來(lái)的計(jì)算機(jī)狀態(tài)與動(dòng)作，看其是否有偏離正常軌道;而簽名分析法是通過總結(jié)系統(tǒng)己知弱點(diǎn)的攻擊行為，獲得其簽名，并將之編寫到Ds系統(tǒng)的代碼之中，屬于是一種模板匹配操作。

2.5 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密已經(jīng)成為目前計(jì)算機(jī)網(wǎng)絡(luò)信息安全的最重要屏障。采取有效的數(shù)據(jù)加密措施，可以保障計(jì)算機(jī)安全可靠的運(yùn)行環(huán)境，持續(xù)優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行系統(tǒng)。其按照類型可以分為鏈路，節(jié)點(diǎn)以及端到端加密三種。

2.5.1 鏈路加密

它是對(duì)網(wǎng)絡(luò)中相鄰節(jié)點(diǎn)間在線路上的數(shù)據(jù)展開加密保護(hù)，由線路上的密碼設(shè)備來(lái)完成加解密。

2.5.2 節(jié)點(diǎn)對(duì)節(jié)點(diǎn)加密

如果使用鏈路加密，通過中間節(jié)點(diǎn)的時(shí)候數(shù)據(jù)是明的形式，但使用節(jié)點(diǎn)對(duì)節(jié)點(diǎn)加密，在通過中間節(jié)點(diǎn)的時(shí)候數(shù)據(jù)依然是加密的形式。

2.5.3 端對(duì)端加密

端對(duì)端加密是通過連續(xù)保護(hù)用戶之間的傳送數(shù)據(jù)，在源端加密數(shù)據(jù)，永遠(yuǎn)不會(huì)以明文的形式在中間節(jié)點(diǎn)上出現(xiàn)，只會(huì)在目的端被解密。

3 結(jié)語(yǔ)

總而言之，現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)很大程度上，改變了人們的生活與思維方式，便利了人們的生活、學(xué)習(xí)、工作、娛樂、生產(chǎn)，但它所存在的一些網(wǎng)絡(luò)信息安全問題也給人們帶來(lái)了極大負(fù)面影響。針對(duì)這些計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題，我們一定要給予充分重視，不能過于恐慌、害怕，要積極采用有效的應(yīng)對(duì)措施，并在發(fā)展過程中不斷探索、創(chuàng)新，將其有效解決。

參考文獻(xiàn)

[1]黃星儒，分析計(jì)算機(jī)網(wǎng)絡(luò)信息安全的影響因素及常用的防護(hù)策略[J].通訊世界，2017 （13）：46-47.

[2]孫雷，姚欣欣，張峰，關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全的相關(guān)探討[J].通訊世界，2017 （16）：55-56.

[3]黃恬，新形勢(shì)下提升計(jì)算機(jī)網(wǎng)絡(luò)信息安全性的對(duì)策[J].信息與電腦，2017 （05）：195-196。