◆李淑渝

計算機網(wǎng)絡信息安全問題及防范對策分析

◆李淑渝

(重慶龍門浩職業(yè)中學 重慶 401336)

隨著信息化的普及，計算機網(wǎng)絡使用的覆蓋面越來越廣。網(wǎng)絡給人帶來的便捷體現(xiàn)在方方面面，給人們的生產(chǎn)生活帶來便利的同時，也帶來了諸多安全問題?；诖耍疚膹木W(wǎng)絡漏洞、病毒感染、數(shù)據(jù)泄露和人為失誤四個方面分析了計算機網(wǎng)絡信息安全的問題，又針對以上問題提出了防范對策，包括網(wǎng)絡加密、病毒防護、安裝防火墻和進行人員內(nèi)部管理。

計算機網(wǎng)絡；網(wǎng)絡安全；網(wǎng)絡安全問題；網(wǎng)絡安全防范

0 前言

計算機技術的日益發(fā)達使得網(wǎng)絡信息安全的問題越來越得到重視，維護計算機網(wǎng)絡安全，已經(jīng)成為了所有人都需要關注的問題。提高網(wǎng)絡安全意識，清除網(wǎng)絡安全隱患，給予人們一個安全的網(wǎng)絡信息空間，需要我們根據(jù)現(xiàn)有的問題和漏洞提出對策并加以解決，本文就是圍繞此問題展開了分析討論，以對完善網(wǎng)絡信息系統(tǒng)和提高計算機網(wǎng)絡信息安全提供一定幫助。

1 計算機網(wǎng)絡信息安全問題

1.1 網(wǎng)絡漏洞

現(xiàn)階段計算機網(wǎng)絡信息安全并非完美無缺，仍然有許多待解決的問題，伴隨著計算機技術的發(fā)展還會有許多新問題出現(xiàn)，網(wǎng)絡漏洞就是其中一項。一旦計算機網(wǎng)絡系統(tǒng)中出現(xiàn)了網(wǎng)絡漏洞，就有可能對系統(tǒng)中的數(shù)據(jù)造成威脅和危害，被攻擊者所利用就成為了網(wǎng)絡攻擊的突破口，大范圍地影響計算機軟硬件設備。例如，澳大利亞某稅務網(wǎng)站曾發(fā)生過一起1.7萬用戶信息泄露的事件，攻擊者就是利用網(wǎng)絡漏洞對于網(wǎng)站地址中的稅務ID賬號進行更改，由此可見，網(wǎng)絡漏洞問題需要及時解決。

1.2 病毒感染

計算機病毒從計算機逐漸普及開始便一直影響著人們對于計算機的使用，感染病毒的計算機可以一瞬間就癱瘓報廢，就算計算機不斷進行升級，計算機病毒也是屢禁不止的。例如，2017年1月，我國國家計算機病毒應急處理中心共發(fā)現(xiàn)774909個病毒，對比上月增加了55467個，同比增長9.9%，感染計算機的數(shù)目龐大，足有37492832臺。僅計算機病毒感染的問題就已經(jīng)對社會經(jīng)濟造成了巨大的損失，嚴重威脅了計算機網(wǎng)絡信息安全。

1.3 數(shù)據(jù)泄露

網(wǎng)絡信息化的時代使得原本紙質(zhì)的記錄方式逐漸被計算機所取代，龐大的數(shù)據(jù)庫存儲了大量的信息，這也成為了許多黑客攻擊的目標。數(shù)據(jù)泄露問題威脅著所有人的隱私，如何對于網(wǎng)絡之間的訪問進行控制，是需要提出對策并加以解決的。例如，社會學習平臺Edmodo的數(shù)據(jù)泄露事件造成了約7800萬教育工作者和學生的信息被泄露，這些信息被用以販賣出售，嚴重侵害了用戶的權(quán)益，也對這些教育工作者和學生的隱私造成了威脅。

1.4 人為失誤

威脅計算機網(wǎng)絡信息安全的不僅僅是黑客這樣的攻擊者，還包括內(nèi)部人員因為失誤引發(fā)的計算機網(wǎng)絡信息完全隱患?，F(xiàn)在大多數(shù)計算機都安裝有可進行網(wǎng)絡維護的軟件，但是在人們的安全意識不夠強的時候，就很容易忽視一些潛在的危機，比如忘記及時對計算機進行維護，這就有可能引發(fā)更大的網(wǎng)絡信息安全問題。人為失誤是可以控制的，但也是最容易被忽略的，針對人的安全意識進行培訓和管理，才是解決問題的關鍵。

2 計算機網(wǎng)絡信息安全防范對策

2.1 網(wǎng)絡加密

對于網(wǎng)絡漏洞的防范可以采用網(wǎng)絡加密技術，現(xiàn)階段的網(wǎng)絡加密技術多為對稱加密技術，即網(wǎng)絡中所運用的加密和解密都使用相同的密鑰，具有快速性和簡單性的特點。對稱加密技術通常使用小于256bit的密鑰，如果密鑰過大就會造成加密和解密的過程復雜且消耗時間長，為了保證工作效率，設定了這樣一個密鑰大小的范圍值[1]。例如，SSL協(xié)議的握手協(xié)議就采用了對稱加密技術，并在此基礎上共用了公鑰加密技術，首先將SSL協(xié)議的版本號等所需要的信息傳送給服務器，然后客戶根據(jù)傳遞來的資料驗證該服務器是否合法，如若通過才可進行下一步操作，接著用戶端將會產(chǎn)生一個具有隨機性的可用于后續(xù)通訊的對稱密碼，同時，服務器得到了用公鑰加密后的預主密碼和其他信息，最后由服務器對此進行解密得到密鑰，開啟SSL安全通道的數(shù)據(jù)通訊。對于網(wǎng)絡漏洞，網(wǎng)絡加密是一項有效的防范對策，其操作便捷、過程簡單、效率很高的特點使得它值得作為一項被普及和發(fā)展的技術。另外，國際數(shù)據(jù)加密算法也是一種網(wǎng)絡加密的方式，由于其對計算機的功能要求較低，加密效果較好，對計算機網(wǎng)絡信息安全提供保護作用。

2.2 病毒防護

最基本也最常見的病毒防護措施就是在計算機上安裝殺毒軟件，比如瑞星殺毒軟件、360電腦管家和金山毒霸等，都是可以對計算機產(chǎn)生保護效果的網(wǎng)絡維護技術。例如，金山毒霸在2017年捕獲的計算機病毒樣本約有2319萬個，山東、江蘇和廣州等地區(qū)受到電腦病毒感染較為嚴重，而西藏、內(nèi)蒙和青海等地區(qū)受到電腦病毒感染較低，但仍有感染病毒的案例發(fā)生，受到電腦病毒感染影響的人群基數(shù)很大，其中挖礦病毒是最為熱門的攻擊方式，并且有可能持續(xù)攻擊，勒索病毒也威脅著計算機網(wǎng)絡信息安全，這都是需要人們予以警惕的。從目前的情況看來，我國現(xiàn)階段的網(wǎng)絡維護仍然處于發(fā)展階段，并不算完善，對于病毒的防護和處理仍然有著一定的缺陷，這就需要技術的不斷開發(fā)進步和人們對于病毒防護意識的提高。

2.3 安裝防火墻

很多非法的網(wǎng)絡用戶對于內(nèi)部網(wǎng)絡信息進行竊取，造成了正常用戶的利益和信息損失，為了切斷這種非正常網(wǎng)絡信息傳送，設立網(wǎng)絡防火墻就顯得十分必要。網(wǎng)絡防火墻技術有著多種類型，分別按照不同的方式對計算機網(wǎng)絡信息安全進行保護。網(wǎng)絡防火墻的最初級產(chǎn)品就是包過濾型產(chǎn)品，將整體數(shù)據(jù)分割成一定大小并包含固定信息的數(shù)據(jù)包，通過數(shù)據(jù)包來判斷網(wǎng)絡站點的安全性，將具有危險性的數(shù)據(jù)隔離出去，這種技術具有簡單的特性，并且成本不高。網(wǎng)絡防火墻還可以使用網(wǎng)絡地址轉(zhuǎn)換技術，該技術僅允許訪問私有IP地址的內(nèi)網(wǎng)，如果想訪問外網(wǎng)，需要與非安全網(wǎng)卡相連接，由防火墻預先設定的映射規(guī)則判斷站點的安全性并對危險的站點進行屏蔽處理。隨著防火墻技術的不斷進步，新一代網(wǎng)絡防火墻產(chǎn)品應運而生，比如監(jiān)測型防火墻就是其中一種，不僅可以對各層的數(shù)據(jù)進行主動的監(jiān)測，還可以自主判斷非法入侵的情況，起到了良好的防范作用，具有非常高的安全性能，但是高昂的成本和管理的困難使得該技術還沒有得到普及和應用，需要技術人員對此進行繼續(xù)開發(fā)和改進[2]。

2.4 人員內(nèi)部管理

計算機網(wǎng)絡信息安全受到?jīng)_擊一方面來自于黑客、病毒等的入侵，還有一部分是明明可以防護但是由于人為失誤造成的安全威脅，這就需要對于人員進行管理，提高大家網(wǎng)絡防范的意識。例如，金山毒霸的數(shù)據(jù)報告顯示，該軟件全年攔截釣魚網(wǎng)站56億次，每月要攔截大約4670萬次，結(jié)合使用網(wǎng)絡的網(wǎng)民數(shù)量可以得出每人每月最少要訪問5次釣魚網(wǎng)站。這些欺詐類型的釣魚網(wǎng)站鉆的就是網(wǎng)民對于計算機網(wǎng)絡信息安全保護意識不強的空子，雖然殺毒軟件能對于一部分網(wǎng)站起到攔截作用，但是仍有漏網(wǎng)之魚可能對用戶的信息安全造成威脅，需要用戶樹立病毒的防范意識，判斷是否會對自己的計算機網(wǎng)絡信息安全有所影響，防范于未然，才能從根本上對自己的網(wǎng)絡信息安全作出保護。只有所有人的網(wǎng)絡安全意識提高了，才能減少計算機網(wǎng)絡信息安全問題，降低民眾的經(jīng)濟損失，保護所有人的隱私信息，營造一個公開、透明和安全的網(wǎng)絡共享平臺[3]。

3 結(jié)論

綜上所述，計算機網(wǎng)絡信息安全切實關系到每個人的利益，對于維護社會安全有著重要的意義。我們需要營造一個和諧的網(wǎng)絡環(huán)境，做好對于網(wǎng)絡的管理工作，提升網(wǎng)絡信息安全技術，加強公民對于網(wǎng)絡信息安全的意識，防止網(wǎng)絡信息安全受到?jīng)_擊，保護人們的財產(chǎn)安全和社會的和平穩(wěn)定，構(gòu)建一個安全的計算機網(wǎng)絡平臺，推動社會平穩(wěn)發(fā)展。

[1]謝彬.試談網(wǎng)絡信息安全問題及防范對策[J].中國信息化，2016.

[2]鐘華.計算機網(wǎng)絡通信中的安全問題與防范策略探索[J].產(chǎn)業(yè)與科技論壇，2014.

[3]徐加爽.淺析計算機網(wǎng)絡的安全問題及防范策略[J].網(wǎng)絡安全技術與應用，2015.