蔡彬彬，孫忠輝

（1.長春理工大學(xué) 信息化中心，長春 130022；2.白城兵器試驗中心，白城 137000）

1 計算機網(wǎng)絡(luò)信息安全的內(nèi)涵及重要性

1.1 計算機網(wǎng)絡(luò)信息安全的內(nèi)涵

計算機網(wǎng)絡(luò)信息安全，是指防止計算機網(wǎng)絡(luò)及其系統(tǒng)硬件設(shè)備、軟件程序以及數(shù)據(jù)信息受到無意破壞和惡意攻擊，避免對數(shù)據(jù)信息進(jìn)行泄漏、篡改，防止對計算機網(wǎng)絡(luò)的非法訪問以及對相關(guān)資源的非法使用［1］。計算機網(wǎng)絡(luò)信息安全涵蓋較為廣泛的范圍，主要包括數(shù)據(jù)信息安全、實體安全、運行安全以及管理安全等方面。隨著時代的發(fā)展，計算機網(wǎng)絡(luò)信息安全要求計算機網(wǎng)絡(luò)實現(xiàn)穩(wěn)定、可靠地有序運行，避免各類故障導(dǎo)致的系統(tǒng)運行中斷，并確保網(wǎng)絡(luò)信息資源具有較強的完整性，避免數(shù)據(jù)信息出現(xiàn)泄漏缺失，擴展到信息資源處于合法可控范圍內(nèi)，不被非法竊取、刪改、利用等［2］。

1.2 計算機網(wǎng)絡(luò)信息安全的重要性

計算機網(wǎng)絡(luò)信息涉及諸多領(lǐng)域的內(nèi)容，計算機網(wǎng)絡(luò)信息安全對于保障國家和人民利益具有重要意義。加強計算機網(wǎng)絡(luò)信息安全，有效避免各類惡意網(wǎng)絡(luò)攻擊，諸如病毒傳播感染、數(shù)據(jù)信息竊取篡改等，能有效保障信息安全，并實現(xiàn)對計算機和互聯(lián)網(wǎng)犯罪的有效遏制。同時，計算機網(wǎng)絡(luò)信息安全對于維護國家安全和社會穩(wěn)定發(fā)揮著重要作用。加強計算機網(wǎng)絡(luò)信息安全，能有效避免計算機網(wǎng)絡(luò)系統(tǒng)中的硬件設(shè)備和軟件系統(tǒng)遭受破壞，保護計算機網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)信息，維護計算機網(wǎng)絡(luò)系統(tǒng)的正常安全運行。當(dāng)前，計算機用戶日益增多，計算機用戶普遍采用計算機網(wǎng)絡(luò)系統(tǒng)對個人信息進(jìn)行存儲傳輸，不法分子借助各類病毒鏈接以及釣魚軟件，非法竊取用戶信息后，將對用戶隱私以及合法權(quán)益造成巨大的威脅［3］。因此，加強計算機網(wǎng)絡(luò)信息安全能有效保護計算機用戶的隱私和合法權(quán)益。

2 計算機網(wǎng)絡(luò)信息安全存在的主要問題

影響計算機網(wǎng)絡(luò)信息安全的因素有很多，如圖1所示，主要包括病毒傳播、黑客攻擊、系統(tǒng)漏洞、網(wǎng)絡(luò)詐騙、硬件問題、用戶安全意識等方面。

圖1 影響計算機網(wǎng)絡(luò)信息安全的常見要素

2.1 病毒傳播

計算機病毒具有較強的傳染性和破壞性，能在可執(zhí)行程序以及相關(guān)數(shù)據(jù)文件中潛伏隱藏，且可存儲、執(zhí)行，難以被及時發(fā)現(xiàn)。計算機病毒具有多種傳播途徑，諸如對文件進(jìn)行復(fù)制和傳送、對程序進(jìn)行運行等。另外，硬盤設(shè)備及軟件系統(tǒng)等均可被用來進(jìn)行計算機病毒的傳播。計算機網(wǎng)絡(luò)及系統(tǒng)感染病毒后，系統(tǒng)工作效率會大幅度降低，文件會被惡意損壞和刪除，導(dǎo)致信息數(shù)據(jù)出現(xiàn)泄漏丟失，甚至?xí)ο到y(tǒng)硬件設(shè)備造成破壞。近年來，惡性病毒主要借助網(wǎng)絡(luò)實現(xiàn)傳播，嚴(yán)重威脅網(wǎng)絡(luò)信息安全，并造成巨大的經(jīng)濟損失和社會危害。

2.2 黑客攻擊

黑客攻擊主要包括兩種：一種是主動攻擊，一種是被動攻擊。前者是指采用多種方式對信息的完整性以及有效性實施進(jìn)行選擇性地攻擊破壞；后者是指不影響計算機網(wǎng)絡(luò)的正常運行，對機密信息進(jìn)行非法截獲、竊取或者非法破譯［4］。當(dāng)前，計算機網(wǎng)絡(luò)以及軟件系統(tǒng)普遍存在漏洞，黑客借助各類技術(shù)手段非法入侵計算機網(wǎng)絡(luò)系統(tǒng)，對系統(tǒng)信息數(shù)據(jù)進(jìn)行非法竊取或者修改。黑客攻擊嚴(yán)重威脅計算機網(wǎng)絡(luò)信息安全，并導(dǎo)致機密數(shù)據(jù)信息出現(xiàn)泄漏丟失，甚至?xí)?dǎo)致計算機系統(tǒng)發(fā)生癱瘓。

2.3 系統(tǒng)漏洞

系統(tǒng)漏洞是指存在于計算機軟件及操作系統(tǒng)中的邏輯缺陷或程序編寫錯誤，本身不會影響計算機網(wǎng)絡(luò)信息安全，但系統(tǒng)漏洞的存在為黑客和不法分子提供了便利。他們借助系統(tǒng)漏洞，植入木馬病毒，對計算機網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行攻擊和非法控制，對用戶相關(guān)數(shù)據(jù)信息進(jìn)行非法竊取，會嚴(yán)重影響計算機網(wǎng)絡(luò)信息安全。常見的系統(tǒng)漏洞如下：（1）操作系統(tǒng)漏洞。操作系統(tǒng)為各類應(yīng)用功能的良好實現(xiàn)提供了平臺。當(dāng)前，各類應(yīng)用軟件日益增多，加劇了操作系統(tǒng)漏洞存在的安全隱患。操作系統(tǒng)常見漏洞包括非法訪問以及缺乏有序的訪問控制等。（2）網(wǎng)絡(luò)協(xié)議漏洞。TCP/IP主要負(fù)責(zé)完整地對數(shù)據(jù)信息進(jìn)行傳輸，但此類網(wǎng)絡(luò)協(xié)議無法有效識別源地址，且相應(yīng)的控制機制存在缺陷，難以準(zhǔn)確地對IP地址進(jìn)行定位，為黑客非法竊取數(shù)據(jù)信息以及攻擊網(wǎng)絡(luò)系統(tǒng)提供了便利。（3）數(shù)據(jù)庫漏洞。通常，數(shù)據(jù)庫漏洞的存在，導(dǎo)致難以有效驗證用戶輸入?yún)?shù)具備的合法性，無法有效保障web應(yīng)用的安全性，病毒入侵以及非授權(quán)訪問增加了服務(wù)器運行的安全隱患。（4）網(wǎng)絡(luò)軟件漏洞。網(wǎng)絡(luò)軟件漏洞具有諸多種類，涵蓋郵件漏洞、web編寫漏洞、域名漏洞以及黑客入侵等，嚴(yán)重威脅計算機網(wǎng)絡(luò)信息安全。

2.4 網(wǎng)絡(luò)詐騙

當(dāng)前，計算機網(wǎng)絡(luò)日趨普及，計算機網(wǎng)絡(luò)用戶數(shù)量日益增多。網(wǎng)絡(luò)詐騙現(xiàn)象層出不窮，對計算機網(wǎng)絡(luò)信息安全造成嚴(yán)重威脅，且嚴(yán)重?fù)p害計算機網(wǎng)絡(luò)用戶的利益。計算機網(wǎng)絡(luò)具有較強的虛擬性特征，且具有較強的開放性，各類社交軟件，諸如微信、QQ等用戶數(shù)量日益增多。不法分子利用各類社交軟件，向計算機網(wǎng)絡(luò)用戶大量發(fā)布虛假信息，開展網(wǎng)絡(luò)詐騙活動。部分用戶缺乏對網(wǎng)絡(luò)信息真實性的辨識能力，輕易相信各類虛假的詐騙信息，極易掉入詐騙陷阱中，導(dǎo)致自身經(jīng)濟損失。

2.5 硬件問題

計算機網(wǎng)絡(luò)數(shù)據(jù)信息存儲以及系統(tǒng)運行均有賴于硬件設(shè)備的正常良好運行。若硬件設(shè)備存在質(zhì)量問題，將難以保障數(shù)據(jù)信息的安全。同時，在各類硬件設(shè)備，特別是硬盤以及移動存儲設(shè)備的使用過程中，若硬件設(shè)備發(fā)生故障，將破壞所存儲的數(shù)據(jù)信息，影響數(shù)據(jù)信息的正常讀取和有效使用。在計算機網(wǎng)絡(luò)系統(tǒng)運行過程中，部分用戶缺乏對硬件設(shè)備的日常維護以及對硬件設(shè)備故障的有效修復(fù)，可能導(dǎo)致硬件設(shè)備所存儲的數(shù)據(jù)信息發(fā)生泄漏和丟失，甚至影響計算機網(wǎng)絡(luò)系統(tǒng)的正常運行。

2.6 用戶安全意識

用戶缺乏較強的信息安全意識，或者設(shè)置的用戶口令過于簡單，未能對自身賬戶進(jìn)行有效的保密等，將嚴(yán)重影響計算機網(wǎng)絡(luò)信息安全。用戶在對計算機網(wǎng)絡(luò)系統(tǒng)進(jìn)行使用的過程中，缺乏較強的網(wǎng)絡(luò)安全意識，未能有效控制自身的操作行為，難以及時發(fā)現(xiàn)和有效消除操作過程中存在的安全隱患［5］。同時，用戶缺乏對網(wǎng)站安全性的辨識能力，有時會瀏覽各類不健康的網(wǎng)站以及存在安全隱患的網(wǎng)站，極易感染計算機病毒，或者引發(fā)黑客攻擊。另外，部分用戶缺乏對網(wǎng)絡(luò)信息真實性的辨識能力，極易輕信各類網(wǎng)絡(luò)虛假信息，會無意識地泄露自身的數(shù)據(jù)信息并造成損失。

3 計算機網(wǎng)絡(luò)信息安全防范策略

計算機網(wǎng)絡(luò)信息安全防范可以采用諸多手段，常見的手段如圖2所示，主要包括應(yīng)用計算機殺毒軟件、構(gòu)建網(wǎng)絡(luò)信息安全防火墻、及時更新系統(tǒng)及應(yīng)用程序補丁、應(yīng)用數(shù)字簽名和文件加密技術(shù)、隱藏IP地址、加強網(wǎng)絡(luò)監(jiān)控和入侵檢測、設(shè)置有效的訪問權(quán)限、強化計算機網(wǎng)絡(luò)信息安全意識等。

圖2 計算機網(wǎng)絡(luò)信息安全防范

3.1 應(yīng)用計算機殺毒軟件

要充分應(yīng)用計算機殺毒軟件加強計算機網(wǎng)絡(luò)信息安全防護。殺毒軟件能嚴(yán)格檢測和有效查驗各類計算機病毒，并對之進(jìn)行有效處理。應(yīng)用殺毒軟件，能有效修復(fù)存在于計算機系統(tǒng)中的各類漏洞，進(jìn)而有效避免黑客對漏洞的攻擊。應(yīng)用殺毒軟件，能及時將病毒掃描查驗出來，并采取具有較強針對性和有效性的措施實施網(wǎng)絡(luò)防護，能有效增強計算機網(wǎng)絡(luò)信息安全。另外，殺毒軟件能實現(xiàn)與網(wǎng)絡(luò)防火墻的有效配合。

例如，某單位發(fā)現(xiàn)訪問互聯(lián)網(wǎng)速度緩慢，接近癱瘓狀態(tài)，網(wǎng)絡(luò)管理員懷疑內(nèi)網(wǎng)可能遭到病毒感染，但檢查日志后，未發(fā)現(xiàn)明顯異常。這是典型的病毒現(xiàn)象，內(nèi)網(wǎng)中部分終端中了病毒下載器，從互聯(lián)網(wǎng)中不斷下載病毒，且對大量寬帶資源進(jìn)行占用。同時，程序本身不屬于病毒，因此，殺毒軟件相應(yīng)的系統(tǒng)中心未能檢測到該程序，無法對之進(jìn)行準(zhǔn)確定位和有效處理，導(dǎo)致內(nèi)網(wǎng)爆發(fā)了病毒疫情。對此，相關(guān)工作人員采取了如下解決方案：將防毒墻架設(shè)于網(wǎng)關(guān)，對病毒下載進(jìn)行阻斷，對防毒墻日志進(jìn)行檢查，對病毒傳播源進(jìn)行準(zhǔn)確定位。檢查受害主機，并對病毒下載器進(jìn)行清除，對殺毒軟件升級。對防毒墻具備的聯(lián)動功能和反掛馬功能進(jìn)行啟動，對上網(wǎng)安全進(jìn)行有效保障。對內(nèi)網(wǎng)終端進(jìn)行檢查，確保殺毒軟件的有效安裝，并對高危漏洞打補丁。

3.2 構(gòu)建網(wǎng)絡(luò)信息安全防火墻

網(wǎng)絡(luò)防火墻，能有效加強網(wǎng)絡(luò)間存在的訪問控制，并有效防止各類外部用戶借助技術(shù)手段非法入侵內(nèi)部網(wǎng)絡(luò)并對網(wǎng)絡(luò)資源進(jìn)行訪問，能實現(xiàn)對內(nèi)部網(wǎng)絡(luò)信息安全和操作環(huán)境的有效保護。為加強計算機網(wǎng)絡(luò)信息安全防范，要構(gòu)建網(wǎng)絡(luò)防火墻，遵循相關(guān)安全策略對兩個以上網(wǎng)絡(luò)間存在的傳輸數(shù)據(jù)包實施嚴(yán)格檢查，并對網(wǎng)絡(luò)通信的允許狀態(tài)進(jìn)行確定，對網(wǎng)絡(luò)實際運行狀態(tài)實施監(jiān)視。通常，可對如下種類的網(wǎng)絡(luò)防火墻進(jìn)行構(gòu)建：（1）包過濾型防火墻。此類防火墻對分包傳輸技術(shù)進(jìn)行采用，對數(shù)據(jù)包所含的地址信息進(jìn)行讀取，在此基礎(chǔ)上，對數(shù)據(jù)包來源站點的安全性進(jìn)行判斷，若數(shù)據(jù)包來自于危險站點，防火墻將拒絕數(shù)據(jù)包進(jìn)入內(nèi)部網(wǎng)絡(luò)。（2）地址轉(zhuǎn)換型防火墻。此類防火墻對內(nèi)側(cè)IP地址進(jìn)行轉(zhuǎn)換，使之成為臨時的外部注冊IP地址。內(nèi)部網(wǎng)絡(luò)對Internet進(jìn)行訪問，則對真實IP地址實施對外隱藏。外部網(wǎng)絡(luò)借助網(wǎng)卡對內(nèi)部網(wǎng)絡(luò)進(jìn)行訪問，無法獲知內(nèi)部網(wǎng)絡(luò)的實際連接情況，僅能借助一個開放IP地址以及端口對訪問進(jìn)行請求。（3）代理型防火墻。此類防火墻，具體位于客戶端以及服務(wù)器二者之間，完全實現(xiàn)了對二者數(shù)據(jù)交流的有效阻擋。若客戶端需對服務(wù)器相關(guān)數(shù)據(jù)進(jìn)行使用，需先對代理服務(wù)器發(fā)出相應(yīng)的數(shù)據(jù)請求，代理服務(wù)器基于數(shù)據(jù)請求向服務(wù)器進(jìn)行數(shù)據(jù)索取，索取成功后將數(shù)據(jù)對客戶端進(jìn)行傳輸。外部系統(tǒng)以及內(nèi)部服務(wù)器二者間并不存在直接數(shù)據(jù)通道，因此，外部侵害難以實現(xiàn)對內(nèi)部網(wǎng)絡(luò)系統(tǒng)的傷害。（4）監(jiān)測型防火墻。此類防火墻能主動實施對各層數(shù)據(jù)的實時監(jiān)測，并對各層數(shù)據(jù)進(jìn)行深入分析，進(jìn)而對存在于各層的非法侵入進(jìn)行有效判斷。同時，此類防火墻配置了分布式探測器，并將之在各類應(yīng)用服務(wù)器以及網(wǎng)絡(luò)節(jié)點中進(jìn)行安置，一方面能實現(xiàn)對外部網(wǎng)絡(luò)攻擊的有效檢測，另一方面能有效防范內(nèi)部存在的惡意破壞［6］。

3.3 安裝漏洞補丁程序

漏洞是指計算機網(wǎng)絡(luò)或系統(tǒng)弱點，諸如硬件設(shè)備缺陷、軟件程序缺點、功能設(shè)計不完善以及相關(guān)配置失當(dāng)?shù)?。各類軟件系統(tǒng)難免存在漏洞。黑客以及病毒通常借助漏洞對計算機網(wǎng)絡(luò)及用戶實施攻擊。若計算機網(wǎng)絡(luò)以及系統(tǒng)程序存在漏洞，將引發(fā)各類安全隱患。為實現(xiàn)對漏洞的有效彌補，軟件廠商會基于漏洞特點發(fā)布相應(yīng)的補丁程序。為加強計算機網(wǎng)絡(luò)信息安全防護，可有針對性地對漏洞補丁程序進(jìn)行安裝，避免漏洞帶來的安全隱患。可借助漏洞掃描器對漏洞進(jìn)行掃描，還可借助各類防護軟件，對漏洞進(jìn)行掃描并對相應(yīng)的漏洞補丁進(jìn)行下載。

3.4 應(yīng)用數(shù)字簽名和文件加密技術(shù)

應(yīng)用數(shù)字簽名和文件加密技術(shù)，能增強數(shù)據(jù)信息的安全性和保密性，并有效防止黑客對秘密數(shù)據(jù)信息進(jìn)行非法竊取和破壞。數(shù)字簽名和文件加密技術(shù)主要包括以下三種：（1）數(shù)據(jù)傳輸加密。該技術(shù)主要對處于傳輸過程中的數(shù)據(jù)流進(jìn)行加密，通常包括兩種，一種是線路加密，一種是端對端加密。前者將路線作為側(cè)重點，未對信源及信宿進(jìn)行考慮。對于通過不同線路的保密信息，采用各類加密密鑰對之進(jìn)行安全保護。后者是由發(fā)送者借助加密軟件、加密技術(shù)等對所發(fā)送的信息以及文件進(jìn)行加密處理，對明文進(jìn)行加密處理，使之成為密文。當(dāng)信息及文件傳輸?shù)狡淠康牡睾?，收件人借助相?yīng)密鑰對信息或文件實施解密，將之恢復(fù)為明文，對數(shù)據(jù)信息進(jìn)行讀取。（2）數(shù)據(jù)存儲加密。該技術(shù)能防止數(shù)據(jù)信息在存儲環(huán)節(jié)出現(xiàn)失密。通常包括兩種，一種是密文存儲，一種是存取控制。前者通常借助各類方法，諸如加密模塊、加密法轉(zhuǎn)換以及附加密碼等對存儲的本地文件實施加密，并進(jìn)行數(shù)字簽名處理。后者是通過嚴(yán)格審查和有效顯著用戶資格及其權(quán)限，有效防止非法用戶對數(shù)據(jù)進(jìn)行存取，并防止合法用戶對數(shù)據(jù)信息進(jìn)行越權(quán)存?。?］。（3）數(shù)據(jù)完整性鑒別。該技術(shù)主要通過驗證介入信息的實際傳送和存取、處理人的真實身份以及相關(guān)數(shù)據(jù)的具體內(nèi)容，增強保密效果，通常要鑒別口令、數(shù)據(jù)、密鑰等各項內(nèi)容。系統(tǒng)對對象輸入具備的特征值進(jìn)行驗證，判斷其是否與預(yù)先設(shè)定的相關(guān)參數(shù)符合，對數(shù)據(jù)進(jìn)行有效的安全保護。

數(shù)字簽名，能實現(xiàn)對網(wǎng)絡(luò)通信安全問題的有效解決，能準(zhǔn)確辨認(rèn)和有效驗證電子文檔，有效保障數(shù)據(jù)具有良好的完整性。在數(shù)字簽名各類算法中，Hash簽名、RSA簽名以及DSS簽名具有最為廣泛的應(yīng)用。數(shù)字簽名通常包括以下幾種實現(xiàn)形式：（1）一般數(shù)字簽名。發(fā)送方A要將信息M發(fā)送給接受方B，先借助單向散列函數(shù)，對信息M進(jìn)行處理，使之成為信息摘要MD，再實施簽名。據(jù)此對信息來源進(jìn)行確認(rèn)，并確保信息具有良好的完整性。（2）借助非對稱加密算法或者采用單向散列函數(shù)實施有效的數(shù)字簽名。該法借助公開密鑰以及私有密鑰對數(shù)據(jù)分別實施加密處理以及解密處理。若借助公開密鑰對相關(guān)數(shù)據(jù)實施加密處理，必須采取與之對應(yīng)的私有密鑰，方能實現(xiàn)有效解密。同理，若借助私有密鑰對相關(guān)數(shù)據(jù)實施加密處理，必須采取與之對應(yīng)的公有密鑰，方能實現(xiàn)有效解密。在該方法下，只有用戶擁有信息發(fā)送方相應(yīng)的公開密鑰，即可對數(shù)字簽名是否具有正確性進(jìn)行驗證。信息發(fā)送方相應(yīng)的私有密鑰具有保密性，接收方可將驗證結(jié)果作為根據(jù)對該報文進(jìn)行拒收，也可阻礙對報文簽名進(jìn)行偽造或者修改報文。（3）借助對稱加密算法，實施數(shù)字簽名。該法通常采用相同的加密及解密密鑰。在對稱加密算法中，加密方及解密方對密鑰進(jìn)行采用均需保守秘密。該法具有較快的計算速度，常用來對大量數(shù)據(jù)庫文件實施加密處理。（4）接收方不可抵賴數(shù)字簽名。該法能有效防止發(fā)送方及接收方的抵賴行為，對高要求的通信場合具有較強的適用性。但該法存在過多的加密及解密次數(shù)，對數(shù)據(jù)傳輸?shù)膶嶋H效率造成了不良影響。（5）基于時間戳的數(shù)字簽名。該法對時間戳這一概念進(jìn)行了引入，實現(xiàn)了對加密及解密次數(shù)以及確認(rèn)時間的有效減少，能確保數(shù)據(jù)實現(xiàn)安全可靠的傳輸，并杜絕發(fā)送方及接收方的抵賴行為，還能促進(jìn)數(shù)據(jù)加密、解密以及數(shù)據(jù)傳輸實際效率的大幅度提高，對高要求的數(shù)據(jù)傳輸場合具有較強的適用性。

3.5 隱藏IP地址

黑客主要借助網(wǎng)絡(luò)探測技術(shù)對目標(biāo)計算機所含的機密信息進(jìn)行探測，其主要目的，是對目標(biāo)主機相應(yīng)的IP地址進(jìn)行非法獲取。在計算機網(wǎng)絡(luò)信息安全中，IP地址占據(jù)著關(guān)鍵性地位，若黑客實現(xiàn)了對目標(biāo)計算機相應(yīng)IP地址的非法獲取，即掌握了網(wǎng)絡(luò)攻擊的具體目標(biāo)。黑客即可借助各類技術(shù)手段和工具，諸如dos攻擊以及flood溢出攻擊等攻擊IP地址。因此，加強計算機網(wǎng)絡(luò)信息安全防護，可采取有效方法隱藏IP地址。通常，可借助代理服務(wù)器或路由器NAT地址轉(zhuǎn)換實現(xiàn)對IP地址的有效隱藏。黑客在對IP地址進(jìn)行探測時，僅能探測獲知代理服務(wù)器或路由器相應(yīng)的IP地址，無法實現(xiàn)對目標(biāo)計算機相應(yīng)的IP地址的有效獲取，難以對之進(jìn)行攻擊，這就有效保障了計算機安全。

3.6 加強網(wǎng)絡(luò)監(jiān)控和入侵檢測

入侵檢測綜合了多種技術(shù)，諸如統(tǒng)計、網(wǎng)絡(luò)通信、密碼學(xué)、人工智能等，能實現(xiàn)對計算機網(wǎng)絡(luò)和系統(tǒng)的有效監(jiān)控，能及時發(fā)現(xiàn)各類非法入侵征兆。常用的入侵檢測技術(shù)主要有以下兩種：（1）簽名分析法。該法是針對攻擊系統(tǒng)弱點的行為進(jìn)行監(jiān)測。借助該法，從攻擊模式中對其簽名進(jìn)行歸納，并將之編寫入Ds系統(tǒng)相應(yīng)代碼，實現(xiàn)模塊匹配操作。（2）統(tǒng)計分析法?；诮y(tǒng)計學(xué)相關(guān)理論，在系統(tǒng)正常運行狀態(tài)下，對相應(yīng)動作模式進(jìn)行觀察，并據(jù)此對具體動作進(jìn)行辨別，避免相關(guān)動作對正常軌道出現(xiàn)偏離。

3.7 設(shè)置有效的訪問權(quán)限

設(shè)置訪問權(quán)限，能實現(xiàn)對計算機網(wǎng)絡(luò)信息安全的有效防護。通常，用戶可對動態(tài)口令、靜態(tài)密碼以及指紋識別等進(jìn)行設(shè)置，強化訪問權(quán)限設(shè)置。動態(tài)口令，實質(zhì)是對計算機網(wǎng)絡(luò)系統(tǒng)實施隨機加密，每間隔一定時間，即對密碼進(jìn)行更換，能有效防止黑客破譯密碼，避免黑客對計算機網(wǎng)絡(luò)系統(tǒng)相應(yīng)的終端數(shù)據(jù)庫進(jìn)行攻擊。靜態(tài)密碼以及指紋識別，是指計算機網(wǎng)絡(luò)系統(tǒng)相應(yīng)的管理人員在數(shù)據(jù)庫中輸入自身的指紋信息以及靜態(tài)密碼。開始使用計算機時，需在登錄頁面對密碼進(jìn)行輸入，或者開啟指紋識別打開計算機網(wǎng)絡(luò)系統(tǒng)，能有效增強計算機網(wǎng)絡(luò)系統(tǒng)的安全性，能防止黑客和不法分子對計算機網(wǎng)絡(luò)系統(tǒng)存儲的數(shù)據(jù)信息和相關(guān)資料進(jìn)行非法竊取。

3.8 強化計算機網(wǎng)絡(luò)信息安全意識

用戶在使用計算機網(wǎng)絡(luò)過程中，要強化計算機網(wǎng)絡(luò)信息安全意識，并采取各類安全防護措施。用戶對相關(guān)賬戶及密碼進(jìn)行設(shè)置，要有意識地增強賬號及密碼的難度，并對隱私密碼進(jìn)行及時更新。同時，用戶借助網(wǎng)絡(luò)查詢信息，要注意對瀏覽網(wǎng)站是否具備安全性進(jìn)行辨別，避免點擊存在安全隱患的網(wǎng)頁以及陌生文件，避免對各類不健康網(wǎng)站進(jìn)行瀏覽，接收電子郵件時不打開陌生的郵件，更不要下載和打開未知的附件。用戶要從可靠的資源網(wǎng)站下載應(yīng)用程序和文檔，不下載和安裝來歷不明的應(yīng)用程序和軟件。用戶要有意識地排除計算機網(wǎng)絡(luò)中存在的各類安全隱患，定期對計算機網(wǎng)絡(luò)實施安全檢查和維護。用戶要定期異地備份重要的應(yīng)用程序和文檔，必要時可以加密存儲備份的資料，以便系統(tǒng)軟件或硬件出現(xiàn)故障時快速回復(fù)重要的數(shù)據(jù)。

4 結(jié)束語

綜上所述，計算機網(wǎng)絡(luò)信息安全對于維護計算機網(wǎng)絡(luò)系統(tǒng)的正常安全運行、保護計算機用戶的隱私和合法權(quán)益、遏制計算機和互聯(lián)網(wǎng)犯罪，保障國家和人民利益，維護國家安全和社會穩(wěn)定具有至關(guān)重要的意義。計算機網(wǎng)絡(luò)信息安全存在的主要問題包括病毒傳播、黑客攻擊、系統(tǒng)漏洞、網(wǎng)絡(luò)詐騙以及硬件問題和用戶問題等。對此，要通過應(yīng)用計算機殺毒軟件、構(gòu)建網(wǎng)絡(luò)信息安全防火墻、安裝漏洞補丁程序、應(yīng)用數(shù)字簽名和文件加密技術(shù)、隱藏IP地址、加強網(wǎng)絡(luò)監(jiān)控和入侵檢測、設(shè)置有效的訪問權(quán)限、強化計算機網(wǎng)絡(luò)信息安全意識等策略加強計算機網(wǎng)絡(luò)信息安全防護。