范偉康

（國網(wǎng)龍巖供電公司，福建 龍巖 364000）

0 引言

隨著我國科技技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用大大提高了人們的生活質(zhì)量，豐富了人們業(yè)余生活，但是計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行的過程中也存在一些潛在的威脅，一些不法分子通過網(wǎng)絡(luò)漏洞竊取重要資料，使人們財(cái)產(chǎn)受到嚴(yán)重的損失。此外，由于互聯(lián)網(wǎng)技術(shù)的較快發(fā)展，使黑客技術(shù)也得到相應(yīng)的提高與進(jìn)步，這就需要網(wǎng)絡(luò)管理部門采取必要措施保證網(wǎng)絡(luò)信息的安全，以此全面提升計(jì)算機(jī)在運(yùn)行過程中的安全性與準(zhǔn)確性，這對(duì)我國計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展尤為重要。

1 網(wǎng)絡(luò)信息安全概述

網(wǎng)絡(luò)自誕生起發(fā)展較為迅速，在世界各地得到廣泛的應(yīng)用，并且能夠通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行信息資源的共享，由于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的研發(fā)與革新，極大滿足了我國經(jīng)濟(jì)日益發(fā)展的需求[1]。此外，由于網(wǎng)絡(luò)共享的特點(diǎn)，使一些國家的網(wǎng)絡(luò)信息受到一定程度的威脅，大大降低了網(wǎng)絡(luò)信息的安全性，這也是全球性需要關(guān)注的公共問題。網(wǎng)絡(luò)信息安全的概念在國際上有了一定的統(tǒng)一，能夠極大方便網(wǎng)絡(luò)信息受到威脅時(shí)各國進(jìn)行及時(shí)的交流對(duì)策，同時(shí)對(duì)于網(wǎng)絡(luò)信息安全的定義各國都進(jìn)行了全方位的總結(jié)，網(wǎng)絡(luò)新安全主要是從保密性、完整性、可控性與、可用性以及不可否認(rèn)性五個(gè)方面進(jìn)行描述，此外我國較多學(xué)者將網(wǎng)絡(luò)信息安全從數(shù)據(jù)安全、系統(tǒng)安全、程序安全與環(huán)境安全四個(gè)方面來詳細(xì)描述。

2 網(wǎng)絡(luò)信息安全具有幾個(gè)特點(diǎn)

2.1 突發(fā)性

網(wǎng)絡(luò)信息安全威脅具有一定的突發(fā)性與不可預(yù)測(cè)性，安全威脅無法進(jìn)行時(shí)間點(diǎn)的準(zhǔn)確計(jì)預(yù)測(cè)，并且無法進(jìn)行準(zhǔn)確觀測(cè)，由于受到某些原因很有可能在某一個(gè)時(shí)間受到威脅，比如木馬病毒、黑客入侵等，使網(wǎng)絡(luò)信息在此情況下遭到泄露[2]。

2.2 脆弱性

由于網(wǎng)絡(luò)能夠有效的資源共享，每個(gè)人都有權(quán)利在網(wǎng)絡(luò)中尋找自己需要的資源，具有較大的開放性，這就意味著網(wǎng)絡(luò)中的不同環(huán)節(jié)都有可能受到威脅與攻擊，大大增加了計(jì)算機(jī)網(wǎng)絡(luò)安全的脆弱性，直接導(dǎo)致網(wǎng)絡(luò)存儲(chǔ)數(shù)據(jù)造成破壞。

2.3 廣泛性

自網(wǎng)絡(luò)應(yīng)用以來，人們將世界稱之為“地球村”，極大的縮短了人們之間的距離，網(wǎng)絡(luò)發(fā)布一個(gè)消息，在極短的時(shí)間內(nèi)能夠傳遍地球上的各個(gè)角落，具有較大的廣泛性，這也給不法分子散布虛假信息提供了方便，在一定程度上增加犯罪率。

3 網(wǎng)絡(luò)信息安全主要威脅

3.1 木馬和病毒

木馬與病毒是計(jì)算機(jī)網(wǎng)絡(luò)信息安全最大的威脅，其中一些木馬病毒不但有較大的破壞性，而且具有極強(qiáng)的隱蔽性，用戶在沒有觸發(fā)病毒前，不會(huì)出現(xiàn)任何威脅，一旦觸發(fā)對(duì)網(wǎng)絡(luò)信息會(huì)造成較大的破壞行為[3]。

3.2 網(wǎng)絡(luò)及系統(tǒng)漏洞

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)從誕生到現(xiàn)在都是通過優(yōu)化與更新來實(shí)現(xiàn)技術(shù)的提升，但是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在發(fā)展中會(huì)出現(xiàn)系統(tǒng)漏洞，隨著科技的不斷發(fā)展，網(wǎng)絡(luò)防御系統(tǒng)在完善過程中依然會(huì)出現(xiàn)漏洞，黑客會(huì)利用此漏洞進(jìn)行非法入侵，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成較大威脅。

3.3 黑客攻擊

21世紀(jì)，信息時(shí)代的帶來，信息資源就意味著財(cái)富，在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行維護(hù)時(shí)，會(huì)受到黑客的攻擊與滲透，在此過程中黑客的攻擊會(huì)造成重要資源被竊取，甚至使整個(gè)地域網(wǎng)絡(luò)癱瘓，造成財(cái)產(chǎn)損失。

4 新形勢(shì)下計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的威脅

4.1 計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的漏洞問題

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行相對(duì)較為復(fù)雜，在運(yùn)行中會(huì)根據(jù)相關(guān)指令進(jìn)行分析與查找，但在此運(yùn)行過程中，易受到不同不利因素的影響，比如不正規(guī)的連接會(huì)造成不法分子通過系統(tǒng)漏洞對(duì)系統(tǒng)進(jìn)行破壞[4]。隨著我國網(wǎng)絡(luò)技術(shù)的不但提升，不法分子攻擊方法也越發(fā)復(fù)雜多樣，甚至能夠通過任一終端實(shí)現(xiàn)對(duì)特定網(wǎng)絡(luò)用戶信息系統(tǒng)的攻擊，來謀取不正當(dāng)?shù)睦妗?/p>

4.2 計(jì)算機(jī)病毒

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)最大的威脅就是病毒，主要是對(duì)系統(tǒng)中程序進(jìn)行編制以此破壞系統(tǒng)內(nèi)數(shù)據(jù)，達(dá)到系統(tǒng)功能破壞的目的。此外，計(jì)算機(jī)病毒主要分為惡性病毒與良性病毒，并且病毒能夠進(jìn)行復(fù)制，具有較高的傳染性與隱蔽性，破壞性極強(qiáng)。病毒主要是通過系統(tǒng)對(duì)系統(tǒng)軟件、硬件進(jìn)行破壞，阻礙計(jì)算機(jī)正常運(yùn)行。

4.3 黑客攻擊

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中另一個(gè)較大的威脅就是黑客攻擊，主要是在沒有用戶允許情況下通過隱蔽渠道登錄用戶服務(wù)器，在沒有得到授權(quán)的情況下對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行任意操作的行為。此外，黑客主要是根據(jù)一些隱藏性指令得到某段時(shí)間的用戶系統(tǒng)控制權(quán)，同時(shí)把病毒植入到用戶計(jì)算機(jī)系統(tǒng)中，以達(dá)到竊取信息資源的目的。

4.4 信息缺乏保護(hù)

計(jì)算機(jī)網(wǎng)絡(luò)具有較大的具有較大的廣泛性與開放性，這就表明了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在運(yùn)行過程中會(huì)在較大程度上存在一些安全隱患，使網(wǎng)絡(luò)信息得不到有效保護(hù)。此外，我國目前計(jì)算機(jī)網(wǎng)絡(luò)信息的保存與傳輸還存在一些安全性問題，其中保密性相對(duì)不高，大大增加了網(wǎng)絡(luò)系統(tǒng)運(yùn)行風(fēng)險(xiǎn)，導(dǎo)致在一定程度上很難實(shí)現(xiàn)網(wǎng)絡(luò)信息的全面交流。

5 新形勢(shì)下計(jì)算機(jī)網(wǎng)絡(luò)信息安全對(duì)策

5.1 完善防火墻技術(shù)、加密技術(shù)等信息安全防護(hù)技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在運(yùn)行過程中具有一定的不穩(wěn)定性，并且運(yùn)行過程中具有較高的突發(fā)性，這就需要采用一定的技術(shù)來降低網(wǎng)絡(luò)信息安全問題，比如完善網(wǎng)絡(luò)防火墻技術(shù)、網(wǎng)絡(luò)加密技術(shù)等安全技術(shù)，以此降低由于系統(tǒng)漏洞產(chǎn)生的病毒攻擊。為此，防火墻技術(shù)可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中外部訪問進(jìn)行實(shí)時(shí)性攔截，并能夠?qū)σ恍┎《具M(jìn)行有效控制，從而提升計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

5.2 信息安全保密對(duì)策

信息安全保密對(duì)策主要有以下幾個(gè)部分構(gòu)成：①涉密分級(jí)保護(hù)對(duì)策。此對(duì)策在計(jì)劃管理、技術(shù)要求以及安全監(jiān)測(cè)方面具有較為完善的規(guī)范要求；②安全保密縱深防御對(duì)策。安全保密縱深防御對(duì)策主要是網(wǎng)絡(luò)管理人員通過對(duì)網(wǎng)絡(luò)進(jìn)行安全區(qū)域的劃分，并在此基礎(chǔ)上密切監(jiān)控安全域邊界；③安全保密動(dòng)態(tài)防護(hù)對(duì)策。此種對(duì)策主要是對(duì)網(wǎng)絡(luò)中不安全因素進(jìn)行監(jiān)控與規(guī)劃應(yīng)激方案。以圖1為例來體現(xiàn)信息保密的重要性[5]。

圖1 企業(yè)信息安全示意圖Fig 1 schematic diagram of enterprise information security

5.3 網(wǎng)絡(luò)加密技術(shù)

網(wǎng)絡(luò)加密技術(shù)主要是防止在信息傳輸過程中被非法分子竊取，能夠大大提升保密性，其中TCP與IP協(xié)議應(yīng)用較為廣泛，但是卻存在一定的漏洞，IP協(xié)議自身具有一定的安全問題，比如地址假冒問題。此外，網(wǎng)絡(luò)安全具有自身的對(duì)應(yīng)層次，一些加密技術(shù)會(huì)對(duì)所有層次進(jìn)行涵蓋，并與網(wǎng)絡(luò)安全監(jiān)管工作相結(jié)合。具體應(yīng)用見表1[6]。

5.4 加強(qiáng)網(wǎng)民的安全意識(shí)

計(jì)算機(jī)網(wǎng)絡(luò)信息安全最大的威脅便是人為威脅，所以需要對(duì)網(wǎng)民的安全意識(shí)進(jìn)行不斷的提高，對(duì)提升計(jì)算機(jī)網(wǎng)絡(luò)安全尤為重要。此外，還需要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行加強(qiáng)管理，比如完善相關(guān)法律法規(guī)、網(wǎng)絡(luò)道德教育以及技術(shù)人員的網(wǎng)絡(luò)培訓(xùn)等[7-8]。

表1 基于TCP/IP協(xié)議的網(wǎng)絡(luò)加密體系結(jié)構(gòu)Table 1 network encryption architecture based on TCP/IP protocol

5.5 自然因素

自然因素對(duì)計(jì)算機(jī)信息會(huì)造成間接影響,很容易弄丟用戶信息,損失用戶利益。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,構(gòu)建相應(yīng)的局域網(wǎng)電纜和通信電纜,有可能會(huì)影響計(jì)算機(jī)系統(tǒng)中的硬件。盡管自然因素存在一定的偶然性,但也是不能被忽視,自然因素有可能會(huì)對(duì)少部分網(wǎng)絡(luò)系統(tǒng)造成威脅[9]。

6 結(jié)論

綜上所述，計(jì)算機(jī)的普及，網(wǎng)絡(luò)技術(shù)應(yīng)用于生活與工作中的各個(gè)角落，極大方面了人們的生活，大大提高了人們的生活質(zhì)量。但是，一些不法分子會(huì)利用計(jì)算機(jī)網(wǎng)絡(luò)中的漏洞對(duì)網(wǎng)絡(luò)的安全進(jìn)行破壞，降低了個(gè)人與企業(yè)網(wǎng)絡(luò)資料的安全性，網(wǎng)絡(luò)技術(shù)人員需要在排除新的威脅的基礎(chǔ)上，進(jìn)行網(wǎng)絡(luò)的優(yōu)化與升級(jí)，以此提高網(wǎng)絡(luò)安全性，給人們生活帶來更多便利。