陳永強(qiáng)　劉惠穎

摘 要：由于近幾年網(wǎng)絡(luò)安全事故頻發(fā)，許多機(jī)關(guān)部門和企業(yè)都意識(shí)到網(wǎng)絡(luò)安全的重要性，一些單位專門成立了網(wǎng)絡(luò)安全部門。本文主要針對(duì)網(wǎng)絡(luò)信息安全技術(shù)管理的計(jì)算機(jī)應(yīng)用展開研究，對(duì)網(wǎng)絡(luò)安全和發(fā)展提出一些合理化提議，以期加強(qiáng)民眾對(duì)網(wǎng)絡(luò)安全的重視度，最終通過人們的努力共同營(yíng)造一個(gè)安全的網(wǎng)絡(luò)環(huán)境。

關(guān)鍵詞：計(jì)算機(jī)病毒? 網(wǎng)絡(luò)安全? 網(wǎng)絡(luò)漏洞

計(jì)算機(jī)及網(wǎng)絡(luò)的迅速發(fā)展改變著人們的生活節(jié)奏，改變了人們的工作方式。計(jì)算機(jī)的網(wǎng)絡(luò)資源已經(jīng)成為人們生活、工作、學(xué)習(xí)中的重要伙伴。網(wǎng)絡(luò)對(duì)公眾的全面開放，使傳統(tǒng)行業(yè)變得不再封閉。新鮮的理念、新鮮的技術(shù)、新鮮的血液融入各個(gè)領(lǐng)域。快速發(fā)展的互聯(lián)網(wǎng)，在為人們帶來便捷的同時(shí)，也因?yàn)樵S多圍繞網(wǎng)絡(luò)安全的產(chǎn)業(yè)不成熟及漏洞產(chǎn)生了很多網(wǎng)絡(luò)安全問題。

一、網(wǎng)絡(luò)應(yīng)用產(chǎn)生的安全問題

1.網(wǎng)絡(luò)攻擊

目前，網(wǎng)絡(luò)在運(yùn)行時(shí)，信息的保護(hù)措施技術(shù)還不是很完善，在數(shù)據(jù)傳輸過程中，會(huì)有一些人惡意攻擊、盜取傳輸中的信息，包括用戶的信息乃至企業(yè)的信息。這些人會(huì)從中牟利，給被盜取的用戶、企業(yè)造成經(jīng)濟(jì)損失。網(wǎng)絡(luò)安全和網(wǎng)絡(luò)技術(shù)其實(shí)沒有成為平行發(fā)展的關(guān)系，因?yàn)榭倳?huì)有人利用漏洞在攻擊網(wǎng)絡(luò)，所以大部分網(wǎng)絡(luò)安全的人力和物力資源都用來修補(bǔ)漏洞，但是網(wǎng)絡(luò)技術(shù)一直在更新?lián)Q代，舊技術(shù)還有漏洞需要修補(bǔ)，新技術(shù)可能面臨不可預(yù)知的漏洞。所以，網(wǎng)絡(luò)安全進(jìn)入了一個(gè)惡性循環(huán)的周期。這些年來，始終有不法分子活躍在網(wǎng)絡(luò)安全的第一線，他們盯著兩個(gè)方向，一個(gè)是舊技術(shù)還有未修補(bǔ)的漏洞，另一個(gè)就是新技術(shù)或者新產(chǎn)品的漏洞。由于手機(jī)網(wǎng)絡(luò)更加完善，網(wǎng)絡(luò)技術(shù)也逐漸向手機(jī)行業(yè)進(jìn)行布局，黑客也同樣把目標(biāo)轉(zhuǎn)向手機(jī)網(wǎng)絡(luò)終端。黑客一般都精通各種芯片、系統(tǒng)、命令以及傳統(tǒng)和最新的計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)，有一些黑客專門制作一些小程序，入侵到用戶的電腦和手機(jī)里，他們制作一些命令，植入到網(wǎng)站里，導(dǎo)致一些網(wǎng)絡(luò)安全意識(shí)薄弱的人群操作不當(dāng)使病毒入侵，造成一些用戶的信息泄漏，數(shù)據(jù)丟失，終端系統(tǒng)癱瘓，甚至讓設(shè)備自動(dòng)匯款。給用力造成無法估量的損失。

2.系統(tǒng)中軟件的捆綁下載和漏洞

用戶在用終端設(shè)備時(shí)都有芯片組，而芯片組會(huì)對(duì)用戶的系統(tǒng)序列號(hào)進(jìn)行識(shí)別，然后編碼排列，在排列過程中每臺(tái)計(jì)算機(jī)或手機(jī)都會(huì)錄入用戶信息來綁定安全系統(tǒng)。每臺(tái)計(jì)算機(jī)的編碼安全級(jí)別比較高，不能隨意進(jìn)行改動(dòng)。一些軟件商為了提高軟件下載率和使用率，在下載過程中強(qiáng)制用戶進(jìn)行捆綁下載，讓用戶在沒有準(zhǔn)備的情況下，下載了若干個(gè)垃圾軟件。這種捆綁式下載，讓黑客有了可乘之機(jī)，成了黑客的一張溫床，以至于用戶在誤進(jìn)垃圾網(wǎng)站時(shí)，就會(huì)下載并安裝垃圾軟件及病毒，而系統(tǒng)又綁定了用戶的信息。所以，這種方式對(duì)于黑客來說一勞永逸，也讓網(wǎng)絡(luò)面臨很多安全風(fēng)險(xiǎn)。

3.計(jì)算機(jī)病毒及木馬

計(jì)算機(jī)病毒有極強(qiáng)的隱蔽性，部分病毒可以通過殺毒軟件進(jìn)行查殺，但有些高級(jí)病毒根本查不出來。我們熟知的木馬病毒就是隱蔽性比較強(qiáng)的代表。木馬就是在未感染的計(jì)算機(jī)里植入一些程序，這些程序隱蔽性極強(qiáng)，而且可觸發(fā)性極高，這些程序可以隱蔽起來記錄輸入時(shí)的密碼，計(jì)算機(jī)里的信息在電腦待機(jī)的狀態(tài)下偷著進(jìn)行數(shù)據(jù)傳輸。在不法分子需要觸發(fā)遠(yuǎn)程木馬時(shí)，就可以觸發(fā)隱藏在計(jì)算機(jī)里隱蔽的木馬程序來遠(yuǎn)程控制被感染的計(jì)算機(jī)，從而達(dá)到自己的目的。

二、網(wǎng)絡(luò)的發(fā)展及數(shù)據(jù)安全技術(shù)

1.網(wǎng)絡(luò)安全技術(shù)更新

網(wǎng)絡(luò)安全技術(shù)的發(fā)展與黑客的攻擊技術(shù)其實(shí)是密不可分的，就目前的技術(shù)水平來看，一些網(wǎng)絡(luò)公司在不斷與黑客的博弈中，發(fā)現(xiàn)漏洞并填補(bǔ)漏洞;同時(shí)也有一些網(wǎng)絡(luò)公司高薪聘請(qǐng)?jiān)S多行業(yè)頂尖人才，自己攻擊自己的漏洞再來進(jìn)行填補(bǔ)。這種方式是比較有效的網(wǎng)絡(luò)安全維護(hù)方法，應(yīng)當(dāng)算信息加密技術(shù)以及身價(jià)驗(yàn)證技術(shù)。信息加密技術(shù)就是將原文轉(zhuǎn)化為密文，只有密文正確才可以打開文件。應(yīng)用比較廣泛的比如網(wǎng)絡(luò)銀行網(wǎng)絡(luò)數(shù)據(jù)庫(kù)、USBKEY等。而身份驗(yàn)證技術(shù)就是將所有用戶的信息轉(zhuǎn)化成數(shù)字形式，讓用戶的信息成為數(shù)字信息，然后收集用戶的參數(shù)。這種方式比較安全，但是難度相對(duì)較大，成本較高，以前普及率不高，應(yīng)用范圍比較窄，主要應(yīng)用在門禁設(shè)備上。但是隨著技術(shù)的更迭，用戶對(duì)網(wǎng)絡(luò)安全需求更高，這種身份驗(yàn)證技術(shù)越來越大眾化，應(yīng)用也越來越廣泛。現(xiàn)在比較普及的技術(shù)為指紋、刷臉、聲控等，推動(dòng)了網(wǎng)絡(luò)的安全等級(jí)的提高。

2.硬件更新及未來發(fā)展

隨著4G的廣泛應(yīng)用，基站作為信號(hào)傳輸?shù)囊粋€(gè)重要硬件將伴隨著5G的發(fā)展而發(fā)展，5G的未來也就是科技融入生活的未來。伴隨著網(wǎng)絡(luò)硬件的鋪墊、傳輸速率的增強(qiáng)、網(wǎng)絡(luò)信號(hào)的穩(wěn)定，利用網(wǎng)絡(luò)會(huì)改變?nèi)藗儸F(xiàn)有的生活方式。在未來，無人駕駛、遠(yuǎn)程醫(yī)療、數(shù)字化模擬會(huì)議等，將會(huì)應(yīng)用到我們生活的各個(gè)方面?？爝f和外賣機(jī)器人將代替人工，公交地鐵、輕軌都將全數(shù)據(jù)化、自動(dòng)化運(yùn)行，這將會(huì)給人們帶來科技真正改變生活的新的體驗(yàn)。

（1）防火墻、防病毒及入侵檢測(cè)報(bào)警系統(tǒng)等安全技術(shù)。從4G的發(fā)展來看，人們對(duì)系統(tǒng)、計(jì)算機(jī)、網(wǎng)絡(luò)的關(guān)注度和依賴性已經(jīng)非常大，如果5G徹底普及以后，人們每天的衣食住行所有的信息數(shù)據(jù)都會(huì)被記錄，從而讓電子終端或者軟硬件更好地服務(wù)人們的工作和生活。這是萬物互聯(lián)帶來的優(yōu)點(diǎn)，但是也引發(fā)了計(jì)算機(jī)和網(wǎng)絡(luò)工作者的思考：如果有病毒侵入，將會(huì)更加容易盜走用戶的信息。而有效地運(yùn)用防火墻等防御系統(tǒng)能過濾掉很多有威脅的數(shù)據(jù)。

（2）防火墻。防火墻的技術(shù)就是有效地隔離所有外界數(shù)據(jù)，然后根據(jù)用戶的一些需求，來進(jìn)行一些有效的數(shù)據(jù)過濾，確保進(jìn)來的數(shù)據(jù)都是用戶需要的，而不是有威脅的數(shù)據(jù)。同時(shí)會(huì)對(duì)開放的這些安全的數(shù)據(jù)進(jìn)行一些保護(hù)，是對(duì)計(jì)算機(jī)系統(tǒng)全方位的一個(gè)數(shù)據(jù)整理處理的技術(shù)。

（3）防病毒。防病毒技術(shù)就是對(duì)系統(tǒng)漏洞來進(jìn)行填補(bǔ)，與終端設(shè)備中的系統(tǒng)相輔相成，保障終端設(shè)備的安全，加強(qiáng)用戶信息的管理。隨著防毒、殺毒技術(shù)的不斷成熟，防毒軟件在應(yīng)用中體現(xiàn)了技術(shù)實(shí)現(xiàn)防毒與殺毒的完善性和綜合功能，為終端網(wǎng)絡(luò)及用戶信息提供了保障。

（4）入侵檢測(cè)報(bào)警系統(tǒng)。采集信息并對(duì)信息進(jìn)行梳理，然后對(duì)信息進(jìn)行過濾處理，再將信息進(jìn)行列表，呈現(xiàn)在安全日志上，用戶可以在安全日志里詳細(xì)看到每條有威脅的數(shù)據(jù)及行為，并可以選擇自動(dòng)處理或者手動(dòng)處理，來維護(hù)計(jì)算機(jī)的安全穩(wěn)定性。所以，合理地使用入侵檢測(cè)系統(tǒng)，能第一時(shí)間發(fā)現(xiàn)網(wǎng)絡(luò)的危險(xiǎn)行為，對(duì)一般穩(wěn)定的數(shù)據(jù)來進(jìn)行授權(quán)。對(duì)未經(jīng)授權(quán)的數(shù)據(jù)會(huì)進(jìn)行分析，系統(tǒng)過濾性、篩選性極高，最大化地保障用戶數(shù)據(jù)的安全性。

3.數(shù)據(jù)安全

（1）數(shù)據(jù)傳輸。涉及重要數(shù)據(jù)傳輸時(shí)，進(jìn)行用戶身份驗(yàn)證，然后開啟專屬通道，進(jìn)行一對(duì)一的傳輸，避免第三方有縫隙地介入。系統(tǒng)定期對(duì)用戶的信息進(jìn)行數(shù)據(jù)身份檢測(cè)，身份合格后可以繼續(xù)工作，身份不合格應(yīng)當(dāng)進(jìn)行更加嚴(yán)密的身份認(rèn)證。

（2）數(shù)據(jù)存儲(chǔ)備份及銷毀。采用合理規(guī)范的數(shù)據(jù)傳輸后，重要數(shù)據(jù)應(yīng)當(dāng)合理備份到兩到三處安全的數(shù)據(jù)庫(kù)之后，常存常取的存儲(chǔ)應(yīng)當(dāng)嚴(yán)格、規(guī)范化，設(shè)立身份驗(yàn)證程序，驗(yàn)證后身份幾次不合格以后就將重要數(shù)據(jù)進(jìn)行銷毀。數(shù)據(jù)有二次再生的可能，所以，要進(jìn)行兩到三次銷毀才能徹底銷毀，為網(wǎng)絡(luò)的數(shù)據(jù)安全把好最后一道關(guān)。

三、小結(jié)

數(shù)字化社會(huì)大數(shù)據(jù)的用戶信息及生活作息、習(xí)慣等數(shù)據(jù)已經(jīng)不僅僅是大部分傳統(tǒng)企業(yè)改革和新型企業(yè)搜集用戶基數(shù)、完善企業(yè)產(chǎn)品的一個(gè)重要依據(jù)，也是不法分子的目標(biāo)，有的不法分子會(huì)把攻擊來的數(shù)據(jù)變賣，或者直接捆綁計(jì)算機(jī)進(jìn)行遠(yuǎn)程支付等違法操作，給廣大群眾和企業(yè)及機(jī)關(guān)單位造成了巨大損失。而未來隨著5G網(wǎng)絡(luò)技術(shù)的普及，人們會(huì)更加倚重計(jì)算機(jī)和互聯(lián)網(wǎng)。民眾沒有網(wǎng)絡(luò)會(huì)難以生活、工作;企業(yè)沒有網(wǎng)絡(luò)將會(huì)難以運(yùn)營(yíng)。而國(guó)家如果沒有網(wǎng)絡(luò)甚至軍事上都會(huì)出現(xiàn)問題，所以在萬物互聯(lián)的未來，計(jì)算機(jī)及網(wǎng)絡(luò)安全將會(huì)更加重要。

參考文獻(xiàn)：

[1]朱思.基于網(wǎng)絡(luò)信息安全技術(shù)管理的計(jì)算機(jī)應(yīng)用研究[J].科技資訊，2018（27）.

[2]張新剛，于波，程新黨等.大數(shù)據(jù)與云計(jì)算環(huán)境下個(gè)人信息安全協(xié)同保護(hù)研究[J].電腦知識(shí)與技術(shù)，2016（3）.

（作者單位：濟(jì)寧職業(yè)技術(shù)學(xué)院）