楊生婧，李文娟，韓寶卿，索吉鑫，馬忠梅

（國網(wǎng)青海省電力公司信息通信公司，青海 西寧 810001）

0 引 言

隨著計算機(jī)的廣泛應(yīng)用和互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)技術(shù)已滲透到人們生活的方方面面，如網(wǎng)上購物、金融財務(wù)、商業(yè)貿(mào)易以及教育培訓(xùn)等已實(shí)現(xiàn)網(wǎng)絡(luò)運(yùn)營，為人們的生活增添了很多色彩。但是，人們的日常網(wǎng)絡(luò)生活中也面臨著越來越復(fù)雜的網(wǎng)絡(luò)信息安全危機(jī)[1]。大家在網(wǎng)上沖浪時，個人信息很容易被不法人員掌握，很多網(wǎng)絡(luò)黑客通過郵件等手段向網(wǎng)民傳播網(wǎng)絡(luò)病毒，甚至很多公司的商業(yè)機(jī)密被非法人員通過技術(shù)手段盜取。因此，人們在客戶端使用很多防護(hù)軟件保護(hù)自己的信息安全，但這些防護(hù)軟件還是存在技術(shù)漏洞會被不法人員破解，這給網(wǎng)民的網(wǎng)絡(luò)生活帶來很多不確定的危險，計算機(jī)網(wǎng)絡(luò)在各種各樣的客觀和主觀威脅中變得難以保證安全[2]。計算機(jī)網(wǎng)絡(luò)具有連接形式多樣性、終端分布不均勻性等特點(diǎn)，易受黑客等的攻擊，計算機(jī)網(wǎng)絡(luò)安全問題日益突出，通過何種技術(shù)手段進(jìn)行網(wǎng)絡(luò)安全防護(hù)越來越受到人們的關(guān)注。

1 網(wǎng)絡(luò)信息安全問題產(chǎn)生原因

計算機(jī)網(wǎng)絡(luò)已經(jīng)完全融入到了人們的生活中，它使人們的生活變得更加便捷、簡約及智能。與此同時，也出現(xiàn)了一些不可避免的網(wǎng)絡(luò)信息安全問題，例如個人信息被泄露、重要信息文件被竊取以及軟硬件遭到破壞等。

1.1 程序漏洞

在計算機(jī)程序的設(shè)計過程中，程序員沒有充分進(jìn)行思考，或是由于本人的技術(shù)水平有限，在程序的設(shè)置上出現(xiàn)了問題，形成了程序漏洞。任何人設(shè)計的程序都可能會存在漏洞安全問題，很多不法之徒會找到程序的漏洞進(jìn)行惡意修改，造成程序混亂，給用戶正常使用帶來不利。有些黑客可以找到程序的后門，通過后門對程序進(jìn)行破壞，其造成的后果往往十分嚴(yán)重[3]。

1.2 網(wǎng)絡(luò)病毒

互聯(lián)網(wǎng)病毒是黑客制作的破壞性程序，它經(jīng)由網(wǎng)絡(luò)鏈接傳播到用戶客戶端，通過無限復(fù)制程序等手段造成用戶客戶端存儲被大量占用，從而達(dá)到癱瘓用戶客戶端的目的。這些網(wǎng)絡(luò)病毒都是黑客惡意制作，經(jīng)由網(wǎng)絡(luò)傳播，造成的影響難以估量[4]。隨著5G時代的來臨，網(wǎng)絡(luò)速度將大幅提升，網(wǎng)絡(luò)病毒如果不加以遏制，將給互聯(lián)網(wǎng)安全帶來更大威脅。

1.3 環(huán)境破壞

互聯(lián)網(wǎng)由硬件系統(tǒng)提供支撐，這些硬件包括服務(wù)器、主機(jī)、通信網(wǎng)絡(luò)以及客戶端等，它們?nèi)菀资艿江h(huán)境的影響，如一些氣候?yàn)?zāi)害和地理環(huán)境的自然改變等[5]。一些互聯(lián)網(wǎng)設(shè)備的數(shù)據(jù)服務(wù)器集中放在某地，一旦出現(xiàn)天災(zāi)人禍，設(shè)備就會遭到損毀。很多自然條件都會對互聯(lián)網(wǎng)相關(guān)設(shè)備造成影響，如地震、水災(zāi)，甚至空氣中的干濕度發(fā)生變化都會讓服務(wù)器失靈。人們只能盡量將服務(wù)器放在氣候條件比較穩(wěn)定的地區(qū)，如阿里巴巴將大數(shù)據(jù)服務(wù)器放在了內(nèi)蒙古烏蘭察布，那里四季氣候穩(wěn)定，極難發(fā)生地震或水災(zāi)，并且地理?xiàng)l件空曠，服務(wù)器可以安全穩(wěn)定運(yùn)行。

1.4 不法組織蓄意制造安全危機(jī)

由于世界上存在不同的文明，因此難以避免會產(chǎn)生文化沖突。很多國際組織利用黑客手段集中在某一時段對主體國家網(wǎng)絡(luò)進(jìn)行互聯(lián)網(wǎng)攻擊，例如國際上很有名的“anonymous匿名者黑客組織”，他們已經(jīng)被一些國家認(rèn)定為“互聯(lián)網(wǎng)黑幫”。這是一群由網(wǎng)絡(luò)上匿名的程序員組成的網(wǎng)絡(luò)黑客聯(lián)盟，他們經(jīng)常會因全球熱點(diǎn)事件制造網(wǎng)絡(luò)沖突，通常在某個時段會集中對某個國家的網(wǎng)絡(luò)進(jìn)行系統(tǒng)性破壞，甚至盜取相關(guān)國家安全信息。這種有組織的破壞行為產(chǎn)生的威力極大，但是人們很難進(jìn)行預(yù)防，因?yàn)槠涔粜袨橥哂型话l(fā)性。

1.5 網(wǎng)絡(luò)安全防護(hù)認(rèn)識淡薄

目前，互聯(lián)網(wǎng)體系越來越龐大，這也對網(wǎng)絡(luò)安全提出了更高的要求。目前越來越多的程序誕生，它們能夠幫助從業(yè)者開展信息安全保障工作[6]。很多程序員由于主客觀因素造成了一些安全問題，如一些信息安全的設(shè)置不合乎規(guī)定、程序后門的編碼設(shè)置很容易被破解、有些程序不遵守保密條例以及將程序后臺編碼散布在網(wǎng)絡(luò)論壇中等，這些嚴(yán)重違背了網(wǎng)絡(luò)信息安全的設(shè)計規(guī)則。

對于網(wǎng)民來說，他們在網(wǎng)絡(luò)上過于關(guān)注自己的網(wǎng)絡(luò)操作，沒有留意到其對整體安全產(chǎn)生的作用，在網(wǎng)絡(luò)檢索中可能打開了一些暗網(wǎng)鏈接，這些鏈接會造成病毒擴(kuò)散。此外，用戶可能經(jīng)常隨意地在網(wǎng)絡(luò)留下自己的各種程序密碼，為黑客破解密碼提供了可能。

2 網(wǎng)絡(luò)信息安全問題的防護(hù)措施

計算機(jī)網(wǎng)絡(luò)安全問題雖然很棘手，但還是可以通過有效手段加以解決的。

2.1 安裝殺毒軟件

計算機(jī)網(wǎng)絡(luò)信息安全遭到破壞的主要原因之一是網(wǎng)絡(luò)病毒入侵，大多數(shù)黑客在進(jìn)行計算機(jī)網(wǎng)絡(luò)的入侵動作時主要采用的手段就是向目標(biāo)計算機(jī)傳播網(wǎng)絡(luò)病毒。因此，用戶要結(jié)合自身計算機(jī)的性能安裝一款適宜的計算機(jī)殺毒軟件，以便對計算機(jī)網(wǎng)絡(luò)病毒入侵進(jìn)行有效的防御。當(dāng)然，計算機(jī)中安裝一款網(wǎng)絡(luò)殺毒軟件并不意味著病毒防御工作一勞永逸了。隨著計算機(jī)網(wǎng)絡(luò)病毒的升級、變異，也要對殺毒軟件進(jìn)行相應(yīng)的升級和更新，這樣才能更有效地抵御病毒的入侵。計算機(jī)的使用者在安裝殺毒軟件后，要定期對計算機(jī)進(jìn)行全面的殺毒工作，及時處理可能存在于計算機(jī)內(nèi)部的病毒。如果計算機(jī)已經(jīng)被病毒入侵，使用者要及時利用最新的殺毒軟件對病毒進(jìn)行控制，防止進(jìn)一步擴(kuò)散。

2.2 設(shè)置防火墻

防火墻能夠有效控制計算機(jī)網(wǎng)絡(luò)的訪問權(quán)限。防火墻相對于計算機(jī)而言就像一個保護(hù)殼，設(shè)置防火墻能夠有效阻止外來用戶的入侵和干擾，降低網(wǎng)絡(luò)信息泄露的幾率。此外，防火墻還能夠?qū)κ褂谜叩木W(wǎng)絡(luò)使用情況進(jìn)行監(jiān)控，其主要通過計算機(jī)日志來記錄使用者的網(wǎng)絡(luò)行徑，對于可疑的行徑及時作出判斷并采取相應(yīng)措施。

通過安裝防火墻，可自動分析網(wǎng)絡(luò)的安全性，將非法網(wǎng)站的訪問攔截下來，過濾可能存在問題的消息，一定程度上提高了系統(tǒng)的抵御能力。加大對于防火墻的研究力度，提高其安全防御功能，做好計算機(jī)網(wǎng)絡(luò)信息安全保護(hù)，為人們創(chuàng)建一個和諧、安全的網(wǎng)絡(luò)環(huán)境。

2.3 設(shè)置地址防護(hù)

網(wǎng)絡(luò)上有些不法分子往往會通過查找網(wǎng)民的網(wǎng)絡(luò)通信地址從而查到用戶個人信息，因此網(wǎng)絡(luò)通信地址的安全防護(hù)對于網(wǎng)民來講很關(guān)鍵。黑客會通過通信地址發(fā)動集中攻擊，具體行為如攻陷用戶計算機(jī)設(shè)備或者盜取用戶電腦文件等。為了做到有效防護(hù)，人們需要在網(wǎng)絡(luò)上隱匿自己的通信地址，隱匿的手段可以是通過設(shè)置地址屬性來進(jìn)行隱匿或采用別人的服務(wù)器來迷惑黑客，避免自己的客戶端被攻陷。

2.4 設(shè)置安全措施

網(wǎng)民可以采取一些安全措施來保護(hù)自己的信息安全，如管理自己使用軟件的訪問權(quán)限，這樣可隱藏自己的網(wǎng)絡(luò)行為。同時可以對來訪者進(jìn)行身份過濾，這種方式規(guī)避了陌生人對自己的查詢。通過一些授權(quán)行為來達(dá)到保護(hù)信息的目的，即任何想要查詢自己信息的來訪者都需要獲得用戶的前期授權(quán)。此外還可以對個人信息設(shè)置密保程序，這樣陌生人就不能瀏覽到用戶的個人信息。為了保護(hù)網(wǎng)民安全，互聯(lián)網(wǎng)平臺也應(yīng)采取積極手段來保護(hù)用戶的信息安全。平臺應(yīng)該設(shè)置程序來對訪問信息進(jìn)行篩查過濾，這是為保護(hù)用戶信息而設(shè)置的第一道防護(hù)層。

2.5 增強(qiáng)防護(hù)手段

網(wǎng)絡(luò)平臺應(yīng)該充分認(rèn)識到保護(hù)網(wǎng)絡(luò)安全信息的主體責(zé)任，采取積極的防護(hù)手段來保護(hù)網(wǎng)民的信息安全，以促進(jìn)互聯(lián)網(wǎng)的健康發(fā)展。

（1）設(shè)置加密系統(tǒng)，包括換位加密、乘數(shù)加密以及替換加密等。換位加密將網(wǎng)絡(luò)信息進(jìn)行換位包裝，通過各種方法對不良黑客程序進(jìn)行迷惑，以防止程序被破壞。乘數(shù)加密即將通行密碼進(jìn)行數(shù)位相乘，以達(dá)到混淆的目的。替換加密即將網(wǎng)民的通行密碼用不同的編碼進(jìn)行對應(yīng)掩蓋。這些迷惑方法都是為了給黑客制造麻煩，讓他們無法獲取用戶的真實(shí)通行證。

（2）設(shè)置信息屏蔽墻。采用各種技術(shù)手段為互聯(lián)網(wǎng)設(shè)置屏障，保證網(wǎng)內(nèi)用戶的正常使用，防止外網(wǎng)不法分子進(jìn)入內(nèi)網(wǎng)搞破壞。這是人為的為互聯(lián)網(wǎng)設(shè)置門檻，以達(dá)到保護(hù)網(wǎng)內(nèi)網(wǎng)民個人信息的目的。

（3）數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是指利用一些語言程序完成計算數(shù)據(jù)庫或數(shù)據(jù)的加密操作，具有隱蔽性和安全性的特點(diǎn)，能夠最大限度避免計算機(jī)系統(tǒng)受到病毒侵害，保護(hù)計算機(jī)網(wǎng)絡(luò)信息安全，保障用戶的切身利益。

數(shù)據(jù)加密技術(shù)主要包括保密通信、防復(fù)制以及計算機(jī)密鑰等，這些加密技術(shù)各有利弊，對于保護(hù)用戶信息數(shù)據(jù)安全具有重要意義。采用先進(jìn)的數(shù)據(jù)加密技術(shù)是必要的，不僅可以抵御病毒對用戶重要數(shù)據(jù)信息的入侵，而且還能在用戶數(shù)據(jù)信息被入侵后不會出現(xiàn)泄露問題。計算機(jī)系統(tǒng)的數(shù)據(jù)信息量龐大，加密保護(hù)每項(xiàng)數(shù)據(jù)顯然不現(xiàn)實(shí)，需要利用層次劃分法依據(jù)不同信息的重要程度合理進(jìn)行加密處理，確保重要數(shù)據(jù)信息不會被破壞或竊取。

2.6 加強(qiáng)安全防范意識

在日常生活中人們經(jīng)常用到用戶登錄信息，這些信息容易成為不法分子的竊取目標(biāo)，導(dǎo)致用戶賬號內(nèi)的數(shù)據(jù)信息或者資金被盜取，給用戶造成重大的經(jīng)濟(jì)損失。用戶必須提高網(wǎng)絡(luò)信息安全意識，拒絕下載不明軟件，不點(diǎn)擊不明網(wǎng)址，避免多個賬號使用同一密碼等[7]。

2.7 入侵檢測系統(tǒng)的使用

入侵檢測系統(tǒng)的使用能幫助用戶及時發(fā)現(xiàn)計算機(jī)與網(wǎng)絡(luò)之間的異?，F(xiàn)象，以報警的形式提示用戶。為了更好地發(fā)揮入侵檢測技術(shù)的作用，通常會輔以密碼破解技術(shù)、數(shù)據(jù)分析技術(shù)等確保計算機(jī)網(wǎng)絡(luò)安全。

2.8 提高硬件質(zhì)量

計算機(jī)網(wǎng)絡(luò)信息安全的影響因素不僅有軟件質(zhì)量，而且還有硬件質(zhì)量。硬件是計算機(jī)的重要構(gòu)成部件，隨著使用時間的增加，其性能會逐漸下降，甚至出現(xiàn)不穩(wěn)定現(xiàn)象。用戶在日常使用中應(yīng)加強(qiáng)其檢測和維護(hù)，以保證計算機(jī)正常運(yùn)行，確保計算機(jī)網(wǎng)絡(luò)安全[8]。

3 結(jié) 論

互聯(lián)網(wǎng)的發(fā)展給計算機(jī)信息安全也帶來了新挑戰(zhàn)，網(wǎng)絡(luò)信息安全防護(hù)不僅需要網(wǎng)絡(luò)平臺采用專業(yè)的技術(shù)，同時也需要網(wǎng)民提高安全意識，在日常的網(wǎng)絡(luò)行為中以身作則。嚴(yán)格的保密政策、明晰的安全策略以及高素質(zhì)的網(wǎng)絡(luò)管理人才為網(wǎng)絡(luò)信息提供了強(qiáng)大的安全服務(wù)支撐，計算機(jī)網(wǎng)絡(luò)信息安全正朝著分布化、規(guī)?；?、復(fù)雜化及間接化等方向發(fā)展，合理、有效的網(wǎng)絡(luò)信息安全管理體系可以確保計算機(jī)網(wǎng)絡(luò)信息安全。