張盼 胡麗莎

【摘? 要】就目前來看，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)通過光纖傳播圖像、聲音等其他多媒體信息。計(jì)算機(jī)信息的傳遞具有兩大特點(diǎn)，即共享性和開放性。網(wǎng)絡(luò)中除了有用的信息外還有有害信息，只有針對(duì)性管理這些信息，才能實(shí)現(xiàn)網(wǎng)絡(luò)資源的合理配置，完善計(jì)算機(jī)網(wǎng)絡(luò)信息服務(wù)，為大眾提供一個(gè)安全、干凈的網(wǎng)絡(luò)環(huán)境。

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò);信息安全隱患;建議

1計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容

網(wǎng)絡(luò)技術(shù)是現(xiàn)如今人們使用的最廣的一種通訊手段和工具，在計(jì)算機(jī)網(wǎng)絡(luò)安全中，網(wǎng)絡(luò)技術(shù)保護(hù)有至關(guān)重要的作用。為防止信息泄露出現(xiàn)嚴(yán)重的后果，要更加加強(qiáng)對(duì)網(wǎng)絡(luò)信息平臺(tái)的保護(hù)以及實(shí)時(shí)監(jiān)管，防止有人在其中破壞，獲得非法利益。同時(shí)需要注意的是網(wǎng)絡(luò)技術(shù)的管理方面的內(nèi)容。網(wǎng)絡(luò)技術(shù)的管理不單單是對(duì)網(wǎng)絡(luò)的管理，更加是對(duì)信息的管理，對(duì)傳輸過程的監(jiān)管。其是一種十分綜合的管理系統(tǒng)。一方面，要在通訊過程中做好加密手段，另一方面，也需要對(duì)網(wǎng)絡(luò)技術(shù)中的硬件以及軟件進(jìn)行安全升級(jí)和安全監(jiān)測等等，做好相關(guān)監(jiān)管以及維護(hù)，為計(jì)算機(jī)網(wǎng)絡(luò)安全作出相關(guān)貢獻(xiàn)。

2計(jì)算機(jī)網(wǎng)絡(luò)信息安全的影響因素

2.1外部環(huán)境風(fēng)險(xiǎn)隱患

2.1.1黑客攻擊

黑客通過發(fā)現(xiàn)計(jì)算機(jī)的漏洞和缺陷，對(duì)其進(jìn)行攻擊。黑客攻擊已成為計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的最嚴(yán)重威脅，卡巴斯基安全公司KasperskyLab曾對(duì)黑客攻擊某游戲主機(jī)平臺(tái)進(jìn)行調(diào)查，結(jié)果顯示主機(jī)平臺(tái)每天會(huì)受到約3.4萬次黑客攻擊，并且已經(jīng)至少有460萬個(gè)惡意軟件植入主機(jī)內(nèi)。黑客攻擊主要分為兩種性質(zhì)——破壞性和非破壞性，前者使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不能正常運(yùn)行，系統(tǒng)信息支離破碎;后者表面上不影響計(jì)算機(jī)系統(tǒng)正常運(yùn)轉(zhuǎn)，卻在后端對(duì)隱私數(shù)據(jù)進(jìn)行盜取。

2.1.2病毒入侵

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)來說，病毒入侵會(huì)帶來巨大危害，嚴(yán)重時(shí)會(huì)影響國家穩(wěn)定，造成經(jīng)濟(jì)上的損失。比如熊貓燒香病毒，導(dǎo)致整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)癱瘓，給計(jì)算機(jī)網(wǎng)絡(luò)造成嚴(yán)重的安全影響。有些病毒是黑客惡意制造，可以在網(wǎng)絡(luò)中通過多種形式傳播，一旦主機(jī)感染病毒后就會(huì)報(bào)廢，一些關(guān)鍵信息無法找回，為用戶帶來無法彌補(bǔ)的損失。

2.2內(nèi)部管理風(fēng)險(xiǎn)隱患

網(wǎng)絡(luò)信息安全問題除了技術(shù)保障，還涉及管理問題，而人是管理的關(guān)鍵。若計(jì)算機(jī)管理人員

缺少必要的安全意識(shí)和專業(yè)知識(shí)，在操作不規(guī)范、或信息明密不分的情況下，對(duì)廢舊設(shè)備不進(jìn)行技術(shù)處理，都有可能造成存有秘密信息的存儲(chǔ)介質(zhì)丟失或被盜;再者如若網(wǎng)絡(luò)管理員缺乏職業(yè)操守，則可利用其合法身份和訪問權(quán)限，對(duì)數(shù)據(jù)庫進(jìn)行惡意的刪除或毀壞;又或者操作人員變更后沒有及時(shí)變更系統(tǒng)權(quán)限和密令，則可能會(huì)導(dǎo)致重要信息被竊取等。此外，網(wǎng)絡(luò)安全審計(jì)不嚴(yán)格、監(jiān)控不到位、管理制度不健全等，也是內(nèi)部管理過程中存在的隱患。

3加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的建議

3.1全面提升網(wǎng)絡(luò)管理者和用戶的安全意識(shí)

大多數(shù)網(wǎng)絡(luò)安全體系習(xí)慣使用密碼控制訪問，是反病毒的一個(gè)最簡單的手段。網(wǎng)絡(luò)安全管理者和運(yùn)營商的職權(quán)是根據(jù)對(duì)不同密碼的運(yùn)用，來掌控其對(duì)信息的合規(guī)運(yùn)作。網(wǎng)絡(luò)安全中，對(duì)于軟件的安裝以及治理辦法非常重要。因?yàn)樗P(guān)乎到網(wǎng)絡(luò)安全及后期的維護(hù)效果。而鑒別殺毒軟件的優(yōu)劣則可以看它能否被輕松快捷的安裝上，并能夠很好的蔓延到其它機(jī)器。當(dāng)病毒入侵時(shí)，能夠自行的篩選出最適當(dāng)?shù)姆婪洞胧?。病毒主要依附于網(wǎng)絡(luò)媒介上的資源共享，所以要從網(wǎng)關(guān)這個(gè)防御工事上著手，從根源上就做到阻止病毒的入侵。

3.2構(gòu)建信息安全管理機(jī)制

針對(duì)信息安全的防護(hù)，要在內(nèi)部構(gòu)建安全管理制度和體系，從國家法律法規(guī)規(guī)定，借鑒管理中的實(shí)踐經(jīng)驗(yàn)，逐步將理論和實(shí)踐結(jié)合，構(gòu)建完善的內(nèi)部安全制度，制定相應(yīng)的信息安全管理法規(guī)，才能真正地確保信息安全管理工作。制度的落實(shí)要注重加強(qiáng)運(yùn)行環(huán)境的維護(hù)，強(qiáng)化計(jì)算機(jī)資源和存儲(chǔ)資源的運(yùn)用，采取有效的防護(hù)措施確保計(jì)算機(jī)安全。例如建立賬號(hào)安全保護(hù)機(jī)制，賬戶的安全保護(hù)工作要通過數(shù)據(jù)加密法，逐步提升賬戶服務(wù)職能。個(gè)人用戶的各種賬號(hào)要注重加強(qiáng)數(shù)據(jù)的保護(hù)，尤其是賬號(hào)密碼設(shè)置上要注重復(fù)雜性，注重運(yùn)用自帶軟件進(jìn)行安全的鍵盤輸入，才能確保賬戶安全。例如生物識(shí)別技術(shù)能夠通過指紋和人臉識(shí)別，有效的驗(yàn)證用戶信息，特別是在移動(dòng)支付領(lǐng)域，其與傳統(tǒng)密碼技術(shù)的有效結(jié)合，能夠?qū)⒕W(wǎng)絡(luò)安全防范機(jī)制更加的完善，有效地提升了用戶賬戶信息安全。

3.3合理設(shè)計(jì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)

計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)，需要網(wǎng)絡(luò)相關(guān)負(fù)責(zé)人員的高度重視。結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的實(shí)際使用情況，分析網(wǎng)絡(luò)運(yùn)行的環(huán)境，及時(shí)修補(bǔ)已經(jīng)存在的和可能出現(xiàn)的網(wǎng)絡(luò)漏洞，避免網(wǎng)絡(luò)漏洞擴(kuò)大到不可控的局面。當(dāng)然，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)可以有一個(gè)實(shí)時(shí)監(jiān)控功能，可以及時(shí)分析計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的信息包，一旦出現(xiàn)攻擊行為就要立即做出反應(yīng)。用戶應(yīng)提高自身的風(fēng)險(xiǎn)意識(shí)，在訪問網(wǎng)絡(luò)獲取資源時(shí)，應(yīng)記錄保存服務(wù)器的響應(yīng)，一旦遭遇非法網(wǎng)絡(luò)的攻擊，就要及時(shí)舉報(bào)。當(dāng)然，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)的合理設(shè)計(jì)，要從網(wǎng)絡(luò)的傳輸上進(jìn)行有效評(píng)估，從根本上把計(jì)算機(jī)自身系統(tǒng)的漏洞發(fā)生率降到最低。

3.4網(wǎng)絡(luò)訪問控制策略

3.4.1訪問控制技術(shù)

網(wǎng)絡(luò)訪問權(quán)限控制是計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要手段，實(shí)行網(wǎng)絡(luò)訪問權(quán)限控制技術(shù)的主要目的是確保網(wǎng)絡(luò)數(shù)據(jù)資源免于非法惡意程序的強(qiáng)制訪問。通常會(huì)通過集中系統(tǒng)資源控制、惡意IP黑名單過濾和阻止數(shù)據(jù)幀通過網(wǎng)橋以及數(shù)字證書等技術(shù)完成訪問權(quán)限控制。常規(guī)使用的網(wǎng)絡(luò)訪問控制技術(shù)包括虛擬局域網(wǎng)隔斷、網(wǎng)卡識(shí)別符篩選、最靠近受控對(duì)象原則的ACL、dot1q認(rèn)證等等。

3.4.2防火墻技術(shù)

防火墻技術(shù)可以作為有效的防御系統(tǒng)，是外界網(wǎng)絡(luò)和本地網(wǎng)絡(luò)間的一種系統(tǒng)，這就可以隔離風(fēng)險(xiǎn)區(qū)域以外的地方。當(dāng)然，防火墻可以對(duì)進(jìn)出網(wǎng)絡(luò)的通信信息進(jìn)行監(jiān)控，當(dāng)確認(rèn)是安全信息時(shí)就能允許該信息進(jìn)入，一旦信息存在安全隱患就會(huì)自動(dòng)抵制信息的進(jìn)入。目前我國常用的防火墻有包過濾防火墻和代理防火墻，已廣泛地應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)中。防火墻是由屏蔽路由器和代理服務(wù)器構(gòu)成的，主要是IP路由器，且是多端口，平步路由器可以對(duì)所有IP包按照組規(guī)則進(jìn)行檢查，并判斷是否轉(zhuǎn)發(fā)了信息。屏蔽路由器借助于包頭就能知曉信息，端口號(hào)、連接標(biāo)志、IP選項(xiàng)都會(huì)包含在內(nèi)。

3.5病毒處理技術(shù)

網(wǎng)絡(luò)環(huán)境中，病毒經(jīng)常出現(xiàn)。通過病毒處理技術(shù)處理含有不良病毒的網(wǎng)絡(luò)信息，確保優(yōu)質(zhì)的網(wǎng)絡(luò)環(huán)境。第一，病毒預(yù)防。采取有效的方法預(yù)防計(jì)算機(jī)被病毒破壞和感染，此過程屬于動(dòng)態(tài)判斷。病毒預(yù)防的工作機(jī)制是分類病毒，一旦發(fā)現(xiàn)具有運(yùn)動(dòng)規(guī)則的病毒，就執(zhí)行相關(guān)程序進(jìn)行保護(hù)。第二，病毒檢測。其指通過相關(guān)技術(shù)判定病毒。最典型的檢測方法是根據(jù)病毒特征、病毒關(guān)鍵字和病毒文件的長度、傳播方式進(jìn)行基礎(chǔ)分類檢測。另外一種病毒檢測方式是檢驗(yàn)、計(jì)算數(shù)據(jù)和文件，保存計(jì)算結(jié)果，不定期檢查文件，一旦發(fā)現(xiàn)差異，就可以判斷文件遭到病毒感染和破壞。第三，病毒清除。就目前來看，病毒清除主要針對(duì)新出現(xiàn)的病毒，在分析病毒后，研發(fā)相應(yīng)的殺毒軟件。一般來說，這些軟件具有一定的被動(dòng)性和局限性，對(duì)于部分變種病毒，不能全部清除。

4結(jié)束語

現(xiàn)階段，人們頻繁應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)。計(jì)算機(jī)網(wǎng)絡(luò)信息具有多樣性，為了確保網(wǎng)絡(luò)環(huán)境安全，進(jìn)行有效的網(wǎng)絡(luò)信息管理至關(guān)重要。只有干凈健康的網(wǎng)絡(luò)環(huán)境，才能為用戶提供有效的工作、生活平臺(tái)。計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理的問題是目前極其重要的網(wǎng)絡(luò)課題之一，只有有效解決網(wǎng)絡(luò)安全問題，在應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)的過程中，個(gè)人信息才不會(huì)被盜取，計(jì)算機(jī)行業(yè)才能和諧發(fā)展。

參考文獻(xiàn)：

[1]梁立志.新環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防火墻技術(shù)應(yīng)用[J].信息記錄材料，2018，1902：44-46.

[2]黃堃.基于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略分析[J].軟件，2018，3906：139-141.

[3]陳冬梅.基于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略[J].電子測試，2017，04：131-132.

（作者單位：中國地質(zhì)調(diào)查局水文地質(zhì)環(huán)境地質(zhì)調(diào)查中心）