吳秀娟，張寧，任丹

[摘 要]近年來，互聯(lián)網(wǎng)技術(shù)在全球范圍內(nèi)獲得了突飛猛進(jìn)的發(fā)展，給人們的工作和生活帶來了極大的便利。隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，信息化也在全球范圍內(nèi)得到了普及，為人們帶來了許多物質(zhì)享受和文化享受，但在人們享受互聯(lián)網(wǎng)所帶來的便利的同時，來自網(wǎng)絡(luò)的安全問題也會給人們帶來很多困擾。例如，在日常生活中會出現(xiàn)盜取數(shù)據(jù)、黑客侵襲、病毒傳播等一系列的網(wǎng)絡(luò)安全問題。不管是發(fā)達(dá)國家還是發(fā)展中國家，都面臨著計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題。本文將以幾個典型的網(wǎng)絡(luò)安全事例為例，簡要探討一下計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行中可能出現(xiàn)的信息安全問題，并提出相應(yīng)的防護(hù)對策。

[關(guān)鍵詞]計(jì)算機(jī)網(wǎng)絡(luò)；信息；安全；信息化建設(shè)

doi：10.3969/j.issn.1673 - 0194.2018.08.066

[中圖分類號]TP393.08 [文獻(xiàn)標(biāo)識碼]A [文章編號]1673-0194（2018）08-0-02

目前，信息化建設(shè)已經(jīng)引起各個國家的高度重視，且計(jì)算機(jī)已經(jīng)在人們的日常工作和生活中得到了廣泛應(yīng)用，為人們帶來了極大的便利，但也出現(xiàn)了一些信息安全問題。由于黑客猖獗和計(jì)算機(jī)病毒越來越多，計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題已經(jīng)成為一項(xiàng)急需解決的問題。本文將就這個問題進(jìn)行簡單探討，并提出了幾點(diǎn)相應(yīng)的改進(jìn)措施，希望能夠?yàn)橄嚓P(guān)人員提供借鑒。

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全概述

計(jì)算機(jī)網(wǎng)絡(luò)信息安全是指人們在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)信息管理的時候，會借鑒使用一些管理方法和技術(shù)措施，通過這些措施保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)中的用戶數(shù)據(jù)。不論是數(shù)據(jù)物理安全，還是數(shù)據(jù)邏輯安全，都屬于計(jì)算機(jī)網(wǎng)絡(luò)信息安全。因此，計(jì)算機(jī)網(wǎng)絡(luò)信息安全既包括相關(guān)的設(shè)備安全，也包括計(jì)算機(jī)中儲存的用戶數(shù)據(jù)信息的邏輯性。

2 造成計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題的主要原因

不可否認(rèn)，計(jì)算機(jī)網(wǎng)絡(luò)為人們的生活帶來了很多便利，但計(jì)算機(jī)網(wǎng)絡(luò)信息安全也面臨著來自各方面的威脅。本文將介紹一下造成計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題的幾個主要原因。

2.1 計(jì)算機(jī)網(wǎng)絡(luò)具有開放性

計(jì)算機(jī)網(wǎng)絡(luò)的一個特點(diǎn)就是具有開放性。可以說，計(jì)算機(jī)網(wǎng)絡(luò)是一個面向全世界開放的網(wǎng)絡(luò)。所以，在世界上任何人都可以通過計(jì)算機(jī)網(wǎng)絡(luò)對其中的數(shù)據(jù)信息進(jìn)行刪除、修改或處理，給人們的工作和生活帶來了很大的便利，但同時也造成計(jì)算機(jī)信息網(wǎng)絡(luò)很脆弱，對計(jì)算機(jī)信息網(wǎng)絡(luò)安全提出了挑戰(zhàn)。

由于計(jì)算機(jī)信息網(wǎng)絡(luò)具有開放性，計(jì)算機(jī)信息網(wǎng)絡(luò)可能會面臨很多不必要的攻擊。不法分子可以通過計(jì)算機(jī)線路對數(shù)據(jù)系統(tǒng)進(jìn)行攻擊，也可以借助相關(guān)的黑客技術(shù)對網(wǎng)絡(luò)通信協(xié)議進(jìn)行攻擊。計(jì)算機(jī)信息網(wǎng)絡(luò)具有開放性意味著計(jì)算機(jī)信息網(wǎng)絡(luò)安全會受到世界各地不法分子的威脅，且國際黑客的力量不容小覷。

2.2 計(jì)算機(jī)操作系統(tǒng)存在漏洞

操作系統(tǒng)正常和流暢能夠保證計(jì)算機(jī)運(yùn)行正常，但操作系統(tǒng)自身也存在很多不安全性。操作系統(tǒng)在開發(fā)設(shè)計(jì)的階段由于一些漏洞會引發(fā)后面的一系列問題，最終造成計(jì)算機(jī)網(wǎng)絡(luò)信息的破壞。

計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)本身十分復(fù)雜，不但包括計(jì)算機(jī)的內(nèi)存管理還包括CPU管理、外接設(shè)備管理等多個部分。在相關(guān)的管理中，都會涉及許多額外的模塊和程序，一旦某個程序出現(xiàn)了問題，都會使整個操作系統(tǒng)產(chǎn)生漏洞，甚至?xí)斐烧麄€計(jì)算機(jī)系統(tǒng)無法使用。如果黑客對計(jì)算機(jī)系統(tǒng)中的這些漏洞進(jìn)行攻擊，那么就很有可能會導(dǎo)致服務(wù)器系統(tǒng)出現(xiàn)癱瘓問題。此外，計(jì)算機(jī)網(wǎng)絡(luò)中經(jīng)常使用到的FTP文件傳輸功能，會產(chǎn)生一些可執(zhí)行文件，會使計(jì)算機(jī)操作系統(tǒng)產(chǎn)生安全漏洞。由于可執(zhí)行文件都是人為編寫的程序，因此存在出現(xiàn)漏洞的可能性。一旦這些程序出現(xiàn)漏洞，整個操作系統(tǒng)都會面臨崩潰。如果不法分子在文件傳輸程序、遠(yuǎn)程調(diào)用程序等程序上使用間接程序，那么，不法分子就可以監(jiān)控計(jì)算機(jī)的整體運(yùn)行過程。所以，操作系統(tǒng)中的傳輸文件、加載程序、安裝程序會給計(jì)算機(jī)的操作系統(tǒng)帶來安全影響。

計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)中有一項(xiàng)功能叫做遠(yuǎn)程調(diào)用。人們可以通過遠(yuǎn)程調(diào)用利用一臺計(jì)算機(jī)把另外一臺計(jì)算機(jī)的程序和數(shù)據(jù)調(diào)取出來。遠(yuǎn)程調(diào)用是個十分復(fù)雜的程序，所涉及的環(huán)節(jié)也很多，甚至每一個環(huán)節(jié)都可能被不法分子監(jiān)控，從而出現(xiàn)信息泄露的問題。

在開發(fā)計(jì)算機(jī)網(wǎng)絡(luò)軟件的時候，相關(guān)人員可能會使用一種繞過安全控制而獲取訪問權(quán)限的后門程序?qū)υ驹O(shè)計(jì)中存在的缺點(diǎn)和漏洞進(jìn)行管理，但在這個過程中，仍然存在信息泄露的風(fēng)險。黑客一旦利用了后門程序或者是刪除了后門程序，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)就會出現(xiàn)很多缺陷，會使信息數(shù)據(jù)面臨泄露、篡改的風(fēng)險。另外，操作系統(tǒng)的入口因?yàn)闆]有口令限制，黑客非常容易侵入，這也是造成計(jì)算機(jī)網(wǎng)絡(luò)信息安全的一個重要因素。盡管人們可以通過升級客服操作系統(tǒng)來修復(fù)漏洞，但只要安全系統(tǒng)出現(xiàn)了漏洞，那么整個操作系統(tǒng)就有可能面臨著崩潰。如果升級版本不夠及時，那么一個很小、很細(xì)微的漏洞，都會使整個操作系統(tǒng)崩潰。

2.3 數(shù)據(jù)庫的數(shù)據(jù)存在泄露風(fēng)險

一般來說，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中絕大多數(shù)的數(shù)據(jù)都會存儲在數(shù)據(jù)庫中。數(shù)據(jù)庫就是一個對數(shù)據(jù)進(jìn)行加工整理、獲取、存儲的過程和程序，但是，即使是沒有訪問權(quán)限的用戶，也可以對數(shù)據(jù)進(jìn)行獲取和修改。如果不法分子發(fā)現(xiàn)了這個漏洞，就會利用這些漏洞竊取信息。

3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)對策

3.1 技術(shù)層面的防護(hù)對策

首先，建立安全管理制度。管理人員和用戶都必須提高自身的安全意識和技術(shù)素養(yǎng)。一些比較重要的部門，更要做好技術(shù)方面的檢查和備份，以保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。其次，嚴(yán)格控制網(wǎng)絡(luò)訪問人員，保護(hù)網(wǎng)絡(luò)資源的安全性。目前，世界上存在很多網(wǎng)絡(luò)控制技術(shù)，計(jì)算機(jī)管理人員可以采用入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制和目錄級控制等方法。

同時，要想維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)的安全性和完整性，人們還需要對數(shù)據(jù)庫中的信息進(jìn)行及時的備份與恢復(fù)。一旦發(fā)生意外，備份就可以迅速地對數(shù)據(jù)庫中的信息進(jìn)行恢復(fù)。在平時的工作中，人們可以采用只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份3種備份方法。

最后，對于一些重要的信息文件，人們可以采用密碼技術(shù)對信息進(jìn)行加密，是一項(xiàng)十分可靠且有效的手段。人們可以采用古典密碼體制、單鑰密碼體制、公鑰密碼體制和密鑰管理等方式設(shè)置密碼。這種基于密碼的數(shù)字簽名和身份認(rèn)證可以有效地保證信息的完整性和安全性。

3.2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理層面的防護(hù)對策

對計(jì)算機(jī)網(wǎng)絡(luò)信息進(jìn)行安全保護(hù)，不僅可以從技術(shù)方面進(jìn)行防護(hù)，還可以采取合理的管理措施和運(yùn)用相關(guān)法律，保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。對計(jì)算機(jī)用戶進(jìn)行安全教育、建立安全管理機(jī)構(gòu)、在實(shí)踐中總結(jié)經(jīng)驗(yàn)方法，都是安全防護(hù)的重要途徑。同時，對于那些已經(jīng)觸犯了計(jì)算機(jī)信息安全法律的人員，一定要嚴(yán)懲不貸。所有的計(jì)算機(jī)用戶和管理人員，都要明確自己享有的權(quán)利和應(yīng)該履行的義務(wù)，做到自覺遵守相關(guān)法律法規(guī)，自覺和一切違法犯罪行為作斗爭，盡最大可能去維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性和完整性。

3.3 計(jì)算機(jī)網(wǎng)絡(luò)信息物理安全層面的防護(hù)措施

要保證計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全性和可靠性，人們必須為整個計(jì)算機(jī)系統(tǒng)的安全運(yùn)行提供一個安全的物理環(huán)境。首先，機(jī)房溫度、機(jī)房濕度、電氣干擾程度等方面都必須嚴(yán)格遵守標(biāo)準(zhǔn)，確保計(jì)算機(jī)系統(tǒng)能夠流暢運(yùn)行。其次，計(jì)算機(jī)系統(tǒng)要選擇安裝在一個安全、合適的場所。在選擇計(jì)算機(jī)房場地的時候，一定要保證外部環(huán)境的安全性、地質(zhì)可靠性，盡量避免將計(jì)算機(jī)機(jī)房設(shè)置在電磁干擾、噪聲、震動比較強(qiáng)烈的地方。

4 結(jié) 語

由于計(jì)算機(jī)網(wǎng)絡(luò)信息安全工程本身的復(fù)雜性，整個工程不僅會涉及技術(shù)、人員、設(shè)備、環(huán)境和管理等多個方面，還和人們的生活和生產(chǎn)密切相關(guān)。所以人們必須找出計(jì)算機(jī)網(wǎng)絡(luò)信息安全方面的漏洞，并提出合理的、具有針對性的防護(hù)對策。一般情況下，人們可以從技術(shù)層面、管理層面、物理安全層面，進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)。人們不但要重視技術(shù)層面和管理層面的問題，還必須對相關(guān)技術(shù)人員、管理人員和用戶進(jìn)行針對性的安全教育，提高他們的安全意識，還需要嚴(yán)懲破壞計(jì)算機(jī)安全的不法分子，從而在最大程度上保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。此外，由于計(jì)算機(jī)網(wǎng)絡(luò)具有國際性，計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)將是一個不分國界的任務(wù)，需要世界各國共同努力。

主要參考文獻(xiàn)

[1]常建平，靳慧云，婁梅枝.網(wǎng)絡(luò)安全與計(jì)算機(jī)犯罪[M].北京：中國人民公安大學(xué)出版社，2017.

[2]龍冬陽.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].廣州：華南理工大學(xué)出版社，2016.

[3]張千里.網(wǎng)絡(luò)安全新技術(shù)[M].北京：人民郵電出版社，2016.

[4]梁立志.新環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防火墻技術(shù)應(yīng)用[J].信息記錄材料，2018（2）.

[5]劉志杰.淺談大數(shù)據(jù)時代下計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀及對策[J].電腦知識與技術(shù)，2017（21）.

[6]劉雪寧.計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)及其發(fā)展——以高中生視角為例[J].電子技術(shù)與軟件工程，2017（10）.

[7]陳冬梅.基于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略[J].電子測試，2017（4）.

[8]張波，王韜，代兵.基于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對策研究[J].通訊世界，2017（5）.

[9]劉毅.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的實(shí)踐運(yùn)用分析[J].通訊世界，2017（3）.、

[10]王雪麗，胡波.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的有效應(yīng)用[J].西昌學(xué)院學(xué)報(bào)：自然科學(xué)版，2016（4）.

[11]駱兵.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中防火墻技術(shù)的有效運(yùn)用分析[J].信息與電腦：理論版，2016（9）.

[12]汪東芳，鞠杰.大數(shù)據(jù)時代計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].無線互聯(lián)科技，2015（24）.

[13]王永剛.虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用[J].電子測試，2015（10）.

[14]楊志鵬.加強(qiáng)大理州黨政機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密管理對策研究[D].昆明：云南大學(xué)，2010.