莊汝昊

摘 要：計算機在我國各行業(yè)得到了廣泛應(yīng)用，已經(jīng)成為很多大型企業(yè)工作、運行的核心，計算機以數(shù)據(jù)傳輸、信息儲存等功能，在政府、企業(yè)、公共部門中發(fā)揮重要價值。計算機網(wǎng)絡(luò)信息技術(shù)在帶給受眾便利同時，也帶來了大量的安全問題，嚴重影響了信息儲存、數(shù)據(jù)傳輸安全性。本文對計算機網(wǎng)絡(luò)信息技術(shù)安全問題進行了研究，并提出了計算機網(wǎng)絡(luò)信息安全防范策略，旨在為有關(guān)部門提供經(jīng)驗借鑒。

關(guān)鍵詞：計算機網(wǎng)絡(luò)；信息安全；安全技術(shù)；防范對策

中圖分類號：TP393.08 文獻標(biāo)識碼：A 文章編號：1671-2064（2018）19-0007-02

信息技術(shù)應(yīng)用范圍在不斷擴大，是當(dāng)前人們交流、生產(chǎn)、工作的主要技術(shù)支撐之一，已經(jīng)滲透到人們的日常生活之中。但是，計算機網(wǎng)絡(luò)信息安全問題也隨之產(chǎn)生，對人們應(yīng)用計算機信息技術(shù)產(chǎn)生了的負面影響。計算機技術(shù)研究部門要重視技術(shù)開發(fā)，提高計算機信息技術(shù)安全系數(shù)，從根源著手，解決計算機網(wǎng)絡(luò)信息安全問題。

1 當(dāng)前計算機網(wǎng)絡(luò)信息技術(shù)安全的主要問題

1.1 操作系統(tǒng)存在漏洞

計算機操作系統(tǒng)是保障計算機信息傳輸、功能運行的基礎(chǔ)，也是計算機最重要組成部門之一，是計算機整體結(jié)構(gòu)的核心，對計算機網(wǎng)絡(luò)信息安全性具有直接影響。我國在系統(tǒng)開發(fā)上不斷的完善，修復(fù)了很多系統(tǒng)上的漏洞，在一定程度上提高了網(wǎng)絡(luò)信息的安全性?，F(xiàn)階段，我國主要應(yīng)用計算機系統(tǒng)為win7、win8、win10系統(tǒng)，其在開發(fā)中還存在些許漏洞，但在信息安全性上具有一定的保障。我國很多中小型企業(yè)、家庭用戶會選擇應(yīng)用旗艦版、盜版系統(tǒng)，將其安裝至計算機中，會帶來一定的安全隱患。盜版系統(tǒng)中編寫的程序存在明顯漏洞，與正版操作系統(tǒng)相比較，其漏洞數(shù)量會呈幾何倍上漲，極大程度降低了系統(tǒng)對病毒的抵抗能力，使整體網(wǎng)絡(luò)運行存在很高的安全風(fēng)險[1]。

1.2 核心技術(shù)相對匱乏

計算機網(wǎng)絡(luò)信息安全核心技術(shù)匱乏，導(dǎo)致計算機網(wǎng)絡(luò)系統(tǒng)經(jīng)常會遭受病毒入侵，導(dǎo)致信息出現(xiàn)泄漏、數(shù)據(jù)遭到破壞，這是核心技術(shù)不足所導(dǎo)致的。網(wǎng)絡(luò)病毒具有傳播快、攻擊性強等特點，會嚴重破壞計算機系統(tǒng)以及網(wǎng)絡(luò)信息終端，我國在技術(shù)開發(fā)上存在明顯不足，為病毒入侵提供了可趁之機，主要體現(xiàn)在以下幾個方面。一是計算機系統(tǒng)編制技術(shù)不足，二是計算機系統(tǒng)安全防護技術(shù)不足，系統(tǒng)的漏洞會降低病毒防御能力，這是系統(tǒng)開發(fā)技術(shù)不足的體現(xiàn)，在安全防護技術(shù)開發(fā)中，防護軟件可識別的病毒類型有限，有很多木馬病毒無法識別，甚至無法進行防護。病毒在系統(tǒng)、防護軟件沒有反應(yīng)時，就對數(shù)據(jù)信息進行了篡改以及盜取，導(dǎo)致其出現(xiàn)了嚴重的安全隱患。

1.3 安全意識普遍不足

在應(yīng)用計算機時，很多用戶的安全防范意識不足，在應(yīng)用計算機時沒有采取相應(yīng)的病毒防范措施，沒有對信息數(shù)據(jù)進行科學(xué)保存，甚至在操作時出現(xiàn)傳輸失誤、誤刪等情況，導(dǎo)致信息無法找回。用戶安全意識不足主要體現(xiàn)在以下幾方面，首先，用戶在計算機中沒有安裝防護軟件，導(dǎo)致系統(tǒng)防護功能下降，易遭受病毒侵害。其次，用戶在應(yīng)用計算機時沒有定期進行殺毒維護，導(dǎo)致系統(tǒng)中存在大量安全隱患，甚至存在查殺軟件不可識別文件等情況。最后，用戶在應(yīng)用計算機時，經(jīng)常會出現(xiàn)彈窗、廣告等，用戶出于好奇對其進行點擊，對其他人推送的網(wǎng)站信息，不加思索就點進去，進去之后發(fā)現(xiàn)是釣魚網(wǎng)站，攜帶大量病毒，這是用戶安全意識不足所引起的。除此之外，在計算機網(wǎng)絡(luò)信息管理中，很多用戶沒有對其進行備份，導(dǎo)致信息在丟失時無法找回，為用戶帶來了大量損失[2]。

1.4 防范機制不夠完善

防范機制不夠完善是導(dǎo)致計算機存在信息安全問題重要原因之一。很多計算機在安全防范中，僅下載一個安全衛(wèi)士、騰訊管家等防護軟件，對用戶操作行為進行防護，在防范機制上還不夠全面。在防護機制上，缺乏對終端信息、傳輸中信息、儲存信息的保護。病毒入侵渠道比較多，不完善的防范機制會增加病毒如入侵可能性，網(wǎng)絡(luò)具有很強的開放性與共享性，很多病毒會以附件、電子郵件等形式發(fā)送到電腦之中。甚至很多計算機用戶在安全管理中，為了方便操作，關(guān)閉了部分防護軟件功能，為網(wǎng)絡(luò)信息安全帶來了隱患，使計算機系統(tǒng)為病毒留了“后門”。

1.5 人為破壞比較頻繁

人為信息破壞具有很強的針對性、攻擊性、破壞性。黑客攻擊是間諜活動一種，黑客是指具有很強計算機技術(shù)的人群，可通過技術(shù)訪問其他用戶計算機系統(tǒng)、數(shù)據(jù)庫、終端之中，竊取對方資料，破壞對方系統(tǒng)。我國雖然加大了黑客打擊力度，嚴查違法行為，但很多黑客仍以口令入侵、木馬入侵等方式，入侵各大企業(yè)、各大機構(gòu)的計算機系統(tǒng)中。頻繁的黑客入侵行為為計算機網(wǎng)絡(luò)安全帶來了巨大的影響，大家比較熟知的便是2015年出現(xiàn)的比特幣病毒事件，對各大機構(gòu)、企業(yè)、學(xué)校造成了十分嚴重影響。高頻率的人為破壞，是導(dǎo)致計算機網(wǎng)絡(luò)安全問題出現(xiàn)的重要因素之一[3]。

1.6 硬件缺乏有效管理

硬件管理是保障計算機安全、有序使用的前提。我國很多計算機用戶缺乏對硬件的管理，經(jīng)常會出現(xiàn)硬盤燒毀、系統(tǒng)崩潰等情況，導(dǎo)致信息損壞或者丟失，造成了一定的安全隱患。硬件管理是指對日常設(shè)備的維修與養(yǎng)護，硬件作為計算機網(wǎng)絡(luò)運行以及信息儲存的載體，一旦硬件出現(xiàn)故障，會導(dǎo)致網(wǎng)絡(luò)信息傳輸失敗，甚至?xí)霈F(xiàn)信息丟失等情況。缺乏對硬件的有效管理會導(dǎo)致信息數(shù)據(jù)傳輸儲存混亂，甚至?xí)?dǎo)致磁盤燒毀，影響計算機網(wǎng)絡(luò)系統(tǒng)正常使用。

2 計算機網(wǎng)絡(luò)信息技術(shù)安全問題的防范對策

2.1 安全協(xié)議的應(yīng)用

安全協(xié)議是保障計算機網(wǎng)絡(luò)信息安全基礎(chǔ)。在計算機應(yīng)用程序中建立安全協(xié)議，在簽署安全協(xié)議之后，可實現(xiàn)對網(wǎng)絡(luò)信息安全的科學(xué)防護。安全協(xié)議主要由密碼構(gòu)成，包含密碼學(xué)知識，以消息交換協(xié)議為載體，是網(wǎng)絡(luò)信息安全重要組成部分。安全協(xié)議在應(yīng)用過程中可實現(xiàn)多個實體之間的科學(xué)認證，對認證實體進行安全密鑰分配，對計算機用戶的信息確認、發(fā)送、接收等操作行為進行認證，辨別其是否具備安全隱患。在安全協(xié)議應(yīng)用中，需科學(xué)選擇類型，保障安全協(xié)議應(yīng)用完整性與規(guī)范性。安全協(xié)議可分為密鑰管理協(xié)議、安全審計協(xié)議、數(shù)據(jù)信息加密協(xié)議、安全防護協(xié)議、數(shù)據(jù)驗證協(xié)議等。密鑰管理協(xié)議以密鑰的方式，對網(wǎng)絡(luò)信息進行分類、儲存、公證，安全審計協(xié)議主要是指安全事件，加密協(xié)議是指對數(shù)據(jù)解讀進行授權(quán)，防護協(xié)議是指提供防病毒卡等保護措施，數(shù)據(jù)驗證協(xié)議是指數(shù)字簽名以及數(shù)據(jù)解壓。

2.2 防火墻技術(shù)的應(yīng)用

防火墻技術(shù)具有軟件功能以及硬件功能，防護墻技術(shù)主要應(yīng)用在局域網(wǎng)的安全信息防護中，在個別用戶中也可應(yīng)用。其在應(yīng)用過程中為計算機操作系統(tǒng)設(shè)置一個網(wǎng)關(guān)，當(dāng)用戶從網(wǎng)絡(luò)提取信息、下載應(yīng)用時，防火墻會對其進行識別，為用戶提供操作建議。當(dāng)黑客對計算機網(wǎng)絡(luò)信息進行入侵、拷貝、刪減時，防護墻也會發(fā)出警告，組織相應(yīng)操作。防火墻主要由四個部分組成，分別為服務(wù)訪問政策、驗證工具、網(wǎng)關(guān)防護、信息過濾。防火墻主要功能是防止外部對信息供給，阻止攜帶病毒文件傳輸，對具有攻擊性的信息傳輸功操作進行提示以及阻止。與此同時，防火墻具有權(quán)限警示功能，當(dāng)用戶或者某個軟件對程序進行修改之后，防火墻均會對其進行提示，當(dāng)具有可疑信息進行傳輸時，其也會對其進行提示，將其歸類為不可知信息，為用戶科學(xué)操作提供保障[4]。

2.3 數(shù)據(jù)加密技術(shù)的應(yīng)用

數(shù)據(jù)加密技術(shù)是指將網(wǎng)絡(luò)進行加密處理，以密鑰匙、函數(shù)轉(zhuǎn)化加密等方式，將其轉(zhuǎn)化成密文，在信息加載、提取、訪問過程中，均需要通過密文進行解鎖，將密鑰還原成明文。在數(shù)據(jù)加密技術(shù)應(yīng)用中，只有特定的人群、指定的用戶、特定的網(wǎng)絡(luò)環(huán)境下，才能對數(shù)據(jù)進行操作，很多密鑰均是隨機抽取，按照加密算法的不同，可以分為密鑰以及公開密鑰兩種。在網(wǎng)絡(luò)信息保護中，可分為常規(guī)密碼保護、鏈路加密保護、終端加密保護等。常規(guī)密碼是指信息發(fā)送方與信息接收方應(yīng)用相同密碼進行信息提取，需要用戶加強對密碼的管理。鏈路加密是指在網(wǎng)絡(luò)節(jié)點通信鏈路中，在每一個節(jié)點對信息進行加密，信息以明文形式存在，需用戶加強網(wǎng)絡(luò)節(jié)點保護。終端加密是指在傳輸過程中，將信息轉(zhuǎn)化成密文，在終端傳輸即將結(jié)束時，對數(shù)據(jù)信息進行解密，具有很強信息安全防護功能。

2.4 推動核心技術(shù)的研究

在核心技術(shù)研究中，主要以信息加密技術(shù)以及安全防護技術(shù)為主。除了要加大資金投入力度之外，還要設(shè)置專門科研工作室，提高計算機網(wǎng)絡(luò)安全防護全面性、科學(xué)性，以針對性的核心技術(shù)研究，為計算機信息安全提供保障。其主要研究方向有兩種：一是提高計算機信息計算密碼的算法的復(fù)雜性，可對信息進行高級加密，我國在安全防護密碼算法中，以AES算法與RSA算法為主，有關(guān)部門需加強算法研究，構(gòu)建網(wǎng)絡(luò)信息安全防護模型。二是加強對傳輸信息的安全防護，強化入侵檢測技術(shù)以及數(shù)字取證技術(shù)研究，將智能檢測技術(shù)應(yīng)用到網(wǎng)絡(luò)信息傳輸中。

2.5 強化計算機網(wǎng)絡(luò)信息安全管理

從安全管理角度分析，相關(guān)部門需制定科學(xué)管理制度，制定科學(xué)管理規(guī)范。有關(guān)部門要加強信息法律管理，制定相關(guān)法律規(guī)范，強化法律管理重要意義。在管理中，對各部門責(zé)任進行規(guī)范，強化大型局域網(wǎng)內(nèi)部控制，切實做好相關(guān)管理工作。在企業(yè)網(wǎng)絡(luò)信息安全管理中，企業(yè)需建立計算機網(wǎng)絡(luò)系統(tǒng)應(yīng)用管理小組，對網(wǎng)絡(luò)系統(tǒng)進行維修、管理、協(xié)調(diào)，加強日常的檢查以及監(jiān)督工作，建立崗位責(zé)任制度，明確各部門責(zé)任，將信息安全問題落實到個人身上。除此之外，有關(guān)部門要重視對計算機用戶意識管理，提高用戶安全防護意識，避免出現(xiàn)操作失誤而引起的網(wǎng)絡(luò)安全問題。

2.6 注重計算機硬件設(shè)施管理工作

計算機硬件設(shè)施管理也是保障網(wǎng)絡(luò)信息安全防護基礎(chǔ)，硬件設(shè)施作為網(wǎng)絡(luò)信息傳播基礎(chǔ)，用戶要定期對其進行維護，對計算機磁盤進行清理，保障信息儲存位置的干凈、整潔。在日常維護中，對主機、外設(shè)、UPS等設(shè)備進行保養(yǎng)，在信息傳輸過程中，嚴禁出現(xiàn)亂拔、亂插等情況，做好用電安全防護工作，避免磁盤、硬盤信息數(shù)據(jù)因硬件問題而丟失或者損壞。當(dāng)計算機設(shè)備發(fā)生故障時，要盡可能找專門人士對其進行維修，保障其可正常運行基礎(chǔ)上，確保硬件驅(qū)動的科學(xué)性，提高硬件系統(tǒng)的兼容性，進而實現(xiàn)網(wǎng)絡(luò)信息安全防護目標(biāo)。

3 結(jié)語

總而言之，網(wǎng)絡(luò)信息安全問題已經(jīng)成為一個普遍的問題，也得到了有關(guān)部門的高度重視，在對安全問題進行防范時，除了采取相關(guān)措施，也要提高計算機應(yīng)用人群安全意識，避免安全意識匱乏而點入釣魚網(wǎng)站之中，導(dǎo)致信息數(shù)據(jù)出現(xiàn)丟失、泄露、損壞等情況，為用戶帶來大量損失。隨著技術(shù)的不斷完善，我國計算機信息安全問題將會得到全面解決，為用戶提供一個和諧、友好的網(wǎng)絡(luò)信息環(huán)境。

參考文獻

[1]劉雪寧.計算機網(wǎng)絡(luò)信息安全技術(shù)及其發(fā)展——以高中生視角為例[J].電子技術(shù)與軟件工程，2017，（10）：197.

[2]陳冬梅.基于計算機網(wǎng)絡(luò)技術(shù)的計算機網(wǎng)絡(luò)信息安全及其防護策略[J].電子測試，2017，（2x）：60.

[3]駱兵.計算機網(wǎng)絡(luò)信息安全中防火墻技術(shù)的有效運用分析[J].信息與電腦（理論版），2016，（9）：193-194.

[4]邵康寧.計算機網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)的研究[J].網(wǎng)絡(luò)空間安全，2016，（2）：29-32.