陶然 高峰 四川省公安廳科技信息化處

隨著信息技術(shù)的不斷進步，計算機已經(jīng)被人們普遍應(yīng)用于工作、日常生活之中，而網(wǎng)絡(luò)信息安全作為一項關(guān)乎著公民信息安全與國家信息安全的內(nèi)容，其對于社會的穩(wěn)定、經(jīng)濟文化的發(fā)展都有著十分重要的意義。但近年來，木馬病毒、外部入侵、流氓軟件的肆虐已經(jīng)嚴(yán)重影響了人們對計算機網(wǎng)絡(luò)的日常使用，且這些問題都在時刻危害著我們的計算機網(wǎng)絡(luò)信息。因此，筆者在下文中從威脅網(wǎng)絡(luò)信息安全的因素著手分析，提供了具體的網(wǎng)絡(luò)信息安全保障措施。

1 網(wǎng)絡(luò)信息安全的意義

目前，我國現(xiàn)行的《計算機信息安全保護條例》內(nèi)容中對于網(wǎng)絡(luò)信息安全的概述是：通過計算機網(wǎng)絡(luò)技術(shù)手段，對計算機系統(tǒng)的軟件、數(shù)據(jù)庫、硬件等內(nèi)容進行保護，最大限度的避免偶然情況下的惡意行為破壞、更改、盜取計算機系統(tǒng)中的硬件、軟件、數(shù)據(jù)庫等內(nèi)容，保證計算機系統(tǒng)的正常運行，提高對用戶在計算機使用過程中產(chǎn)生的個人信息的安全保護。總而言之，網(wǎng)絡(luò)信息安全的意義在于保護計算機系統(tǒng)中用戶信息的處理、存儲安全，保證信息具有完整性、可靠性、安全性、保密性、可控制性、可使用性。

2 分析威脅網(wǎng)絡(luò)信息安全的因素

2.1 威脅

在實際網(wǎng)絡(luò)信息安全保護過程中，能夠威脅網(wǎng)絡(luò)信息安全的因素主要有：外部因素、自然因素、偶然因素、人為因素，在這四大因素中，人為因素是對網(wǎng)絡(luò)信息安全造成威脅最嚴(yán)重的因素。根據(jù)相關(guān)案例顯示，2008年8月份，北美司法部起訴的11名網(wǎng)絡(luò)黑客這一案件來看，這11名網(wǎng)絡(luò)黑客非法入侵了美國9大計算機系統(tǒng)零售商的內(nèi)部系統(tǒng)，并盜取販賣了4100萬個提款銀行賬戶與信用卡。再看偶然因素，2008年6月，發(fā)生的海底地震導(dǎo)致海底光纜出現(xiàn)斷裂，致使我國境內(nèi)萬于個.com的域名因無法進行續(xù)費而丟失，造成了數(shù)目巨大的經(jīng)濟損失。當(dāng)今時代，網(wǎng)民幾乎每天都能收到偽造的銀行網(wǎng)站、中獎騙局、虛假木馬掛靠網(wǎng)站、游戲賬號資源被到等信息的威脅。根據(jù)權(quán)威的國家計算機網(wǎng)絡(luò)應(yīng)急中心的調(diào)查估算可得知，目前我國“黑客”產(chǎn)業(yè)鏈的年差值已經(jīng)高達3.41億人民幣，而其造成的損失則高達85億人民幣。種種跡象表明，現(xiàn)今時代網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，雖然為人們的日常的生活提供了便利，但是其也是一把雙刃劍，為不法分子提供了機會，所以說人為因素是當(dāng)今時代威脅網(wǎng)絡(luò)信息安全最為嚴(yán)重的因素。

2.2 不安全因素分析

威脅網(wǎng)絡(luò)信息安全的不安全因素可總結(jié)為以下幾點：1.防火墻的功能性，防火墻作為保障計算機系統(tǒng)安全的基礎(chǔ)軟件，其雖然能夠有效避免多數(shù)的外部入侵，但是其無法對從內(nèi)部發(fā)起的LAN攻擊進行防護；2.計算機系統(tǒng)中存在或潛在的安全漏洞，目前，我們主要使用的計算機操作系統(tǒng)為windowsXP、7、8、10，雖然Windows系統(tǒng)的每一次更新升級都是對其安全性進行提高，對漏洞進行修補，但是始終存在或潛在著諸多系統(tǒng)漏洞，而不法分子或是黑客，則針對系統(tǒng)的不同性質(zhì)，進行研究分析，找出系統(tǒng)存在的漏洞，利用系統(tǒng)漏洞攻擊用戶，嚴(yán)重的危害著用戶的信息安全；3.計算機網(wǎng)絡(luò)中存在的不安全因素，網(wǎng)絡(luò)具有開放性、國際性、共享性等特征，對于訪客身份的認(rèn)證只是僅僅進行一次固態(tài)驗證碼認(rèn)證，這導(dǎo)致任何人只要知道網(wǎng)絡(luò)的固態(tài)驗證碼即可登錄訪問網(wǎng)絡(luò)，進而導(dǎo)致網(wǎng)絡(luò)信息安全很難得到保障；4.不可抗力與偶發(fā)因素，不抗抗力因素指的是臺風(fēng)、水患、山體滑坡、泥石流、地震等自然因素對網(wǎng)絡(luò)的影響。偶發(fā)因素指的是，計算機系統(tǒng)管理人員的錯誤操作、計算機設(shè)備功能異常、電源損壞故障等因素。

3 保證網(wǎng)絡(luò)信息安全的策略

3.1 技術(shù)層面的防護

技術(shù)層面的防護是保障計算機網(wǎng)絡(luò)信息安全的有效措施，對計算機網(wǎng)絡(luò)進行實時的掃描、檢測、系統(tǒng)完整性的驗證與保護、病毒的防御可以有效保證用戶信息的安全，具體實施可通過以下幾點來進行。

3.1.1 外來入侵檢測系統(tǒng)

外來入侵檢測系統(tǒng)是一套基于計算機主機、基于網(wǎng)絡(luò)構(gòu)建出的制動網(wǎng)絡(luò)信息安全防御系統(tǒng)，其在計算機開始使用后，對計算機進行不間斷的掃描檢查，可以及時找出計算機中的異常痕跡，并根據(jù)痕跡內(nèi)容予以相應(yīng)的隔離、刪除、粉碎處理。

3.1.2 身份識別技術(shù)

身份識別技術(shù)是通過對用戶真實身份與其登陸身份的驗證，來判斷是否予以用戶登陸權(quán)限，如：通過“拼圖驗證碼”來判斷登陸用戶是否為真實用戶，對驗證信息的完整性進行檢驗，確保驗證信息在傳輸過程中未受到延遲、修改、重放等。目前較為常用的身份識別技術(shù)有聲紋識別、指紋識別、口令識別等技術(shù)。

3.1.3 網(wǎng)絡(luò)訪問控制

作為網(wǎng)絡(luò)信息安全發(fā)防護第一道關(guān)卡，入網(wǎng)訪問控制主要通過對用戶的信息、賬號、密匙等信息進行驗證，一次來控制其他用戶的飛防訪問，目前，較為安全的密匙驗證是銀行業(yè)正在使用的移動USBKEY驗證法，其通過外部U盤驗證登陸，可為網(wǎng)路信息安全提供有效保障。

3.1.4 加強網(wǎng)絡(luò)病毒防護能力

對于網(wǎng)絡(luò)病毒防護能力的提升，計算機的使用者應(yīng)該及時更新計算機的防火墻與計算機內(nèi)部的安全軟件，一般情況下，市面上免費的計算機安全軟件，都會對安裝流行病毒的防護程序，如：2017年5月爆發(fā)的全球性“蠕蟲式”的比特幣勒索病毒，對此360安全衛(wèi)士、卡巴斯基、騰訊電腦管家等各大計算機安全防護軟件都紛紛更新了針對此病的安全防御文件。因此，計算機使用者應(yīng)對計算機的防火墻與安全軟件進行及時更新，以此來提高對網(wǎng)絡(luò)流行病毒的防護能力。

3.1.5 提高計算機系統(tǒng)漏洞檢測能力

使用計算機安全軟件，定期對計算機系統(tǒng)進行安全檢查，掃描出計算機系統(tǒng)中存在的漏洞，并及時的安裝補丁，可有效消除因計算機系統(tǒng)漏洞帶來的安全隱患。

3.1.6 從根源拒絕病毒傳播

對計算機系統(tǒng)防火墻進行更新升級，并在網(wǎng)絡(luò)通信交互時設(shè)置訪問尺度，限制外部服務(wù)器與與允許執(zhí)行人間數(shù)據(jù)是交互尺度，以此從根源上杜絕惡意數(shù)據(jù)、程序進入計算機系統(tǒng)。

3.1.7 重要數(shù)據(jù)的加密

在重要的數(shù)據(jù)傳輸過程中，為防止重要數(shù)據(jù)信息的泄漏，應(yīng)對其進行適當(dāng)?shù)募用芴幚?，通過密文的方式進行重要數(shù)據(jù)傳輸，使其只可以通過特點的密匙才可以顯示出數(shù)據(jù)內(nèi)容。

3.2 物理層面的安全防護

物理層面的安全防護可以為計算機使用的可靠性、安全性提供保障。在選擇計算機安裝場地時，相關(guān)人員應(yīng)注意外部環(huán)境的安全性、可靠性以及電磁干擾情況，避開振動源與噪聲源。

3.3 管理層面的防護

管理層面的網(wǎng)絡(luò)信息安全防御是計算機用戶信息安全防護的關(guān)鍵內(nèi)容之一，相關(guān)企業(yè)應(yīng)該對企業(yè)計算機機房進行嚴(yán)格管理，并健全相關(guān)管理制度。另外，企業(yè)還應(yīng)該提高計算機系統(tǒng)相關(guān)管理人員的安全意識與專業(yè)技術(shù)水平，以此來保證企業(yè)計算機系統(tǒng)的安全性與可靠性。

4 結(jié)束語

綜上所述，當(dāng)今時代計算機網(wǎng)絡(luò)技術(shù)已經(jīng)走進了人們的生活，并成為了人們?nèi)粘Ｉ畹囊徊糠?，但隨之而來的是計算機網(wǎng)絡(luò)信息安全問題，此類問題往往潛伏在用戶的身邊，一旦發(fā)生造成的損失將是不可挽回的，因此，人們在計算機網(wǎng)絡(luò)的使用過程中，應(yīng)提高自身的網(wǎng)絡(luò)信息安全意識，優(yōu)化計算機操作流程，不給具有不良企圖的黑客可乘之機。

[1]劉海玲,裴連群.計算機網(wǎng)絡(luò)信息安全問題及防護策略[J].自動化與儀器儀表,2017(9):192-193.

[2]王忠.大數(shù)據(jù)時代下計算機網(wǎng)絡(luò)信息安全問題研究[J].信息與電腦,2017(15):203-204.

[3]王昊欣,姜學(xué)東.計算機網(wǎng)絡(luò)信息安全問題分析[J].電子測試,2017(17):123-124.

[4]姜文軍.大數(shù)據(jù)時代下計算機網(wǎng)絡(luò)信息安全問題探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2018(2):69,73.

[5]鄧鋅.淺析計算機網(wǎng)絡(luò)信息安全問題及其防范措施[J].科技風(fēng),2017(11):64.

[6]趙濤.計算機網(wǎng)絡(luò)信息安全問題及應(yīng)對策略研究[J].電腦迷,2017(21):56.