曹陽麗

摘要

隨著計算機網(wǎng)絡(luò)信息安全的快速發(fā)展，網(wǎng)絡(luò)的開放性、共享性正在慢慢的增大，Internet使用越來廣泛，很多行業(yè)因科技的進步而不斷發(fā)展，例如網(wǎng)絡(luò)銀行、商業(yè)數(shù)字貨幣等等，涉及到網(wǎng)絡(luò)的行業(yè)越來越多。然而，在計算機網(wǎng)絡(luò)科技高速發(fā)展、不斷成熟的過程中，網(wǎng)絡(luò)信息安全事故頻繁發(fā)生，其事件影響力越來越大。因此，社會各界對計算機網(wǎng)絡(luò)信息安全的關(guān)注度越來越高。通過下文來分析計算機網(wǎng)絡(luò)信息安全及其防護對策。

【關(guān)鍵詞】計算機網(wǎng)絡(luò) 信息安全 防護策略

21世紀(jì)是屬于“信息”的世紀(jì)，各種新型信息技術(shù)蓬勃發(fā)展，其中信息網(wǎng)絡(luò)技術(shù)尤甚。隨著計算機網(wǎng)絡(luò)信息不斷地滲入，如今各個行業(yè)以及人們的日常生活都深受其影響，有利有弊。在計算機網(wǎng)絡(luò)技術(shù)帶給人們極大便利的同時，其存在的眾多信息安全隱患也給人們帶來了損失、對社會造成了惡劣的影響。尤其是近年來頻頻發(fā)生的重大網(wǎng)絡(luò)信息安全事件，給社會造成了極大的恐慌。因此，計算機網(wǎng)絡(luò)信息安全的加強迫在眉睫，需要制定出有效果的策略。

1計算機網(wǎng)絡(luò)安全的基本概念

計算機網(wǎng)絡(luò)安全是指：在一定網(wǎng)絡(luò)管理控制的基礎(chǔ)上，利用相應(yīng)的技術(shù)措施，保證在計算機網(wǎng)絡(luò)系統(tǒng)中重要數(shù)據(jù)信息的完整性和保密性，避免其受到破壞或者泄露。具體來說，計算機網(wǎng)絡(luò)安全主要包括邏輯安全和物理安全。從廣義上來說，只要關(guān)聯(lián)到網(wǎng)絡(luò)信息的真實性、控制性、保密性、可實用性、全面性的理論和關(guān)聯(lián)科學(xué)技術(shù)都是計算機網(wǎng)絡(luò)安全的探究的范疇。

2計算機網(wǎng)絡(luò)信息安全的重要性

在計算機網(wǎng)絡(luò)技術(shù)飛速發(fā)展的今天，其信息安全不再是簡單的個人信息安全，已經(jīng)深入涉及到許多重要的領(lǐng)域，例如科學(xué)研究、醫(yī)療保健、金融、電子商務(wù)，以及政務(wù)、軍事等國家重要機密信息，己然成為一個社會、一個國家正常運行發(fā)展的重要保障。一旦網(wǎng)絡(luò)環(huán)境中的重要信息遭受到破壞或泄露，將嚴(yán)重影響該國家的政治、經(jīng)濟、文化，甚至是主權(quán)，導(dǎo)致社會動蕩。

3計算機網(wǎng)絡(luò)信息主要的安全問題

3.1互聯(lián)網(wǎng)系統(tǒng)具有一定的脆弱性

互聯(lián)網(wǎng)最大的特點就是其強大的開放性，這也是其能夠快速發(fā)展的重要原因之一。然而，就網(wǎng)絡(luò)信息安全而言，其開放性特點也導(dǎo)致其極易受到黑客的惡意攻擊，造成系統(tǒng)的崩潰和機密信息的泄露。雖然計算機網(wǎng)絡(luò)系統(tǒng)有其安全協(xié)議，例如TCP/IP等協(xié)議，然而這些協(xié)議的安全性能不足，難以全面保證計算機網(wǎng)絡(luò)系統(tǒng)的安全。因此，互聯(lián)網(wǎng)系統(tǒng)較為脆弱，在其實際使用過程中，極易出現(xiàn)各種各樣的安全問題。

3.2計算機病毒

計算機病毒顯然與醫(yī)學(xué)上的病毒不同，其并非天然存在的，是一些黑客利用計算機網(wǎng)絡(luò)系統(tǒng)的脆弱性編寫的一組指令集或程序代碼。然而計算機病毒卻具備著生物病毒的許多重要特征，例如強大的繁殖能力、破壞能力、傳染能力、潛伏能力、隱蔽能力等。計算機病毒的依附介質(zhì)眾多，例如軟盤、硬盤等，這些都是其重要的傳染源。計算機病毒的觸發(fā)條件也是較為多樣的，幾乎所有的計算機基礎(chǔ)操作都可以設(shè)置為其觸發(fā)條件。計算機病毒一旦在計算機中被觸發(fā)，其將，就會損害電腦的正常運行，破壞電腦網(wǎng)絡(luò)中存在的數(shù)據(jù)，最終導(dǎo)致電腦各項功能不能正常使用。

3.3惡意攻擊

在計算機網(wǎng)絡(luò)信息安全中，最大的安全問題就是來自惡意攻擊，其主要是指一些人有計劃地竊聽、偷竊、或損壞信息。惡意攻擊存在兩種形式，即主動型和被動型，該兩組形式對網(wǎng)絡(luò)信息安全的破壞巨大，極易造成信息泄露，給個人或企業(yè)帶來嚴(yán)重的經(jīng)濟損失。

3.4用戶失誤操作

我國計算機用戶數(shù)量龐大，據(jù)不完全統(tǒng)計，已經(jīng)突破7000萬。然而，絕大部分計算機用戶都嚴(yán)重缺乏計算機信息安全意識，普遍存在“自己的信息不重要”的錯誤認(rèn)知。因此，在這種安全意識下，該部分計算機用戶較為容易出現(xiàn)失誤性操作，例如在電腦開關(guān)密碼等重要信息過于簡單、經(jīng)常進入一些不安全的網(wǎng)站等，導(dǎo)致計算機網(wǎng)絡(luò)信息安全遭受嚴(yán)重威脅。

3.5垃圾郵件和間諜軟件

部分人使用電子郵件網(wǎng)址的“開放性”與利用系統(tǒng)的“能傳播性”實行政治、宗教、商務(wù)交易等等一些活動，利用網(wǎng)絡(luò)把自己的電子郵件強硬推送到其他人的電子郵箱里，讓別人不得不接受這些騷擾性的垃圾郵件。間諜軟件與垃圾郵件不一樣，它主要指通過非法的網(wǎng)絡(luò)技術(shù)對別人的信息進行盜取，而不是像病毒那樣破壞計算機系統(tǒng)的正常運行，這樣的行為給計算機用戶帶來了威脅，并且會影響計算機系統(tǒng)的性能。

3.6計算機犯罪的定義與特征

針對計算機犯罪的定義主要指：有些人利用計算機作為一種犯罪的工具或者把計算機當(dāng)作犯罪對象的一種犯罪作為。使得計算機犯罪率不斷升高的因素很多，主要可以總結(jié)為下面三點：第一點是計算機軟件構(gòu)造不夠完整、具備的安全性不夠全面、重應(yīng)用，總體來說就是計算機安全隱患比較淡;第二點就是對網(wǎng)絡(luò)管理不重視，規(guī)章制度不健全，缺乏必要的安全監(jiān)察環(huán)節(jié);第三點就是針對計算機犯罪分子的懲罰力度不夠，沒有重視計算機犯罪行為，沒有建立完善的法律來保護計算機使用過程。計算機犯罪的特征：計算機犯罪屬于一種比較新的犯罪行為，與傳統(tǒng)的計算機犯罪來比較主要具備以下幾點第一點是犯罪主體的智能性。計算機犯罪者大多數(shù)都是具有一定的文化知識，學(xué)習(xí)過一定的計算機技術(shù)，經(jīng)過一定的計算機訓(xùn)練，對于計算機這方面擁有一定的專業(yè)性文化與才能。所以，顯然具有智能性。第二點是犯罪手段的隱蔽性。計算機犯罪者主要通過網(wǎng)絡(luò)技術(shù)對用戶計算機中的信息及相應(yīng)的數(shù)據(jù)實行作案。加上計算機網(wǎng)絡(luò)為虛擬世界，犯罪分子的隱蔽性較高，因此難以及時阻止和抓捕犯罪者，造成計算機網(wǎng)絡(luò)犯罪有著極高的成功率。第三點是犯罪分子目標(biāo)的明確性。犯罪分子進行犯罪行為的主要目的就是偷竊他人的重要信息，以便實施下一步計劃，例如非法報復(fù)、竊取錢財、販賣信息數(shù)據(jù)等。犯罪分子的對象眾多，已經(jīng)不局限于個人。近幾年來，大型公司以及金融機構(gòu)成了犯罪分子的主要攻擊對象。第四點是犯罪后果的危害性。計算機的使用比較普遍很多使用者利用它實行網(wǎng)絡(luò)經(jīng)濟的交易，同時計算機處理的信息內(nèi)容比較重要，讓計算機犯罪擁有嚴(yán)重性與危害性一些特點。

4計算機網(wǎng)絡(luò)信息安全的防護策略

4.1加密技術(shù)

作為計算機網(wǎng)絡(luò)信息最常用的安全保密手段之一，加密技術(shù)是指利用相應(yīng)的技術(shù)手段，對重要、機密的信息數(shù)據(jù)進行加密傳輸，也稱為亂碼傳輸，以此達到保護數(shù)據(jù)、防止信息泄露的目的。加密技術(shù)由算法和密鑰兩個重要部分組成。其中，算法的主要作用是將信息變成不可理解的密文，密鑰的作用是對信息進行編號和解碼。現(xiàn)階段，加密技術(shù)主要分為兩類，包括對稱加密和非對稱加密，即私人密鑰加密和公開密鑰加密。

4.2有效安裝防火墻與相關(guān)殺毒軟件

用戶在使用計算機網(wǎng)絡(luò)的過程中，必須重視防火墻的作用，對其進行有效安裝，這是互聯(lián)網(wǎng)安全性能的重要保障。作為一種信息安全的防護系統(tǒng)，防火墻也被稱為防護墻，其主要作用是在特定的規(guī)則下，限制不安全的數(shù)據(jù)傳輸，以此阻止黑客的入侵，從而保護計算機內(nèi)部網(wǎng)的安全。除此之外，面對不斷更新變化的計算機病毒，相關(guān)殺毒軟件的安裝也是必不可少的。殺毒軟件，即反病毒軟件，其主要作用就是清除計算機網(wǎng)絡(luò)中的病毒、木馬以及惡意軟件等。防火墻與相關(guān)殺毒軟件的有效安裝，在一定程度上，可以保證計算機網(wǎng)絡(luò)的安全，清除存在的安全隱患。除了安裝外，用戶還需定期對其進行更新升級，從而更好的保障計算機網(wǎng)絡(luò)的安全性能。

4.3網(wǎng)絡(luò)監(jiān)控、入侵檢測技術(shù)

對局域網(wǎng)內(nèi)的計算機進行監(jiān)視和控制就是網(wǎng)絡(luò)監(jiān)控，通過監(jiān)控手段保護計算機網(wǎng)絡(luò)的安全。網(wǎng)絡(luò)監(jiān)控的功能強大，除了基本的上網(wǎng)行為管理控制、內(nèi)容監(jiān)視、屏幕監(jiān)視和數(shù)據(jù)安全等，還具備lP網(wǎng)絡(luò)監(jiān)控、多畫面的監(jiān)控效果、靈活的報警聯(lián)動方式等多樣特殊功能。作為一種新興的防范技術(shù)，入侵檢測技術(shù)綜合了眾多技術(shù)，例如專家系統(tǒng)入侵檢測方法、神經(jīng)網(wǎng)絡(luò)的入侵檢測方法等。其主要通過獲取安全日志、行為等信息來監(jiān)控計算機，從而推斷出計算機網(wǎng)絡(luò)是否遭受到攻擊和入侵，以此達到保護計算機網(wǎng)絡(luò)安全的目的。

4.4及時安裝漏洞補丁程序

任何事物都難以做到十全十美，計算機中的軟件、硬件、協(xié)議等亦是如此，其在設(shè)計、開發(fā)以及系統(tǒng)安全策略上，必然存在多多少少的缺陷，從而形成了所謂的漏洞。而這些漏洞就是犯罪分子攻擊計算機網(wǎng)絡(luò)的重要突破口。面對這些無意中留下的不受保護的入口點，除了開發(fā)商需要編寫有效的補丁程序外，計算機用戶也要及時進行漏洞掃描和下載漏洞補丁。

5結(jié)語

隨著我國計算機科技的高速發(fā)展，在計算機網(wǎng)絡(luò)逐漸推廣使用的同時，其出現(xiàn)的網(wǎng)絡(luò)信息安全問題也越來越多。為了更好的確保計算機網(wǎng)絡(luò)信息的安全，除了提高計算機用戶的信息安全防護意識外，相應(yīng)的防護措施也必不可少，例如防火墻與相關(guān)殺毒軟件的有效安裝，加密技術(shù)、網(wǎng)絡(luò)監(jiān)控技術(shù)、入侵檢測技術(shù)等技術(shù)的進一步研究和利用等。只有這些措施得到全面應(yīng)用，計算機網(wǎng)絡(luò)信息安全問題才能有效解決。

參考文獻

[1]王磊.關(guān)于計算機網(wǎng)絡(luò)信息安全及防護策略探究[J]，電腦知識與技術(shù)，2014 （19）： 4414-4416.

[2]王紅梅，宗慧娟，王愛民，計算機網(wǎng)絡(luò)信息安全及防護策略研究[J].價值工程，2015（ 01）：209-210.

[3]趙慶祥，劉自強，金勇杰.信息時代計算機網(wǎng)絡(luò)安全探析[J]，信息安全與通信保密，2009.

[4]蘇孝青，盛志華，計算機網(wǎng)絡(luò)安全技術(shù)發(fā)展與防火墻技術(shù)探討…，科技創(chuàng)新導(dǎo)報，2009.