蘇 發(fā)

（陜西國(guó)際商貿(mào)學(xué)院，陜西 咸陽(yáng) 712000）

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的影響因素

1.1 網(wǎng)絡(luò)環(huán)境的開放性

計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行過程中具有開放性與虛擬性的特征。在互聯(lián)網(wǎng)中，由于沒有需要實(shí)名制的行為，任何人都可以在網(wǎng)上獲取信息與自由發(fā)言，但大多數(shù)人意識(shí)不到在網(wǎng)絡(luò)上保護(hù)個(gè)人信息安全的重要性，安全意識(shí)不足，致使安全隱患產(chǎn)生。此外，在計(jì)算機(jī)網(wǎng)絡(luò)開放使用時(shí)，互聯(lián)網(wǎng)的傳輸控制協(xié)議/因特網(wǎng)協(xié)議（TCP/IP 協(xié)議）安全性能較低，導(dǎo)致網(wǎng)絡(luò)基礎(chǔ)設(shè)施缺乏安全性，安全防護(hù)問題難以解決，而且網(wǎng)絡(luò)環(huán)境的開放性也增加了對(duì)網(wǎng)絡(luò)犯罪分子犯罪行為的監(jiān)管難度，網(wǎng)絡(luò)安全部門很難追蹤到他們的身份與犯罪手段，這也是網(wǎng)絡(luò)欺詐與個(gè)人隱私泄露的一個(gè)重要原因，影響了計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行[1]。

1.2 病毒攻擊

計(jì)算機(jī)病毒的威脅一直是計(jì)算機(jī)用戶重點(diǎn)關(guān)注的問題，其具有隱蔽性、潛伏性、傳播廣泛的特點(diǎn)。病毒入侵計(jì)算機(jī)時(shí)用戶很難及時(shí)發(fā)現(xiàn)，通常只有當(dāng)計(jì)算機(jī)出現(xiàn)問題時(shí)，用戶才會(huì)想到病毒入侵。所以，計(jì)算機(jī)病毒很可能會(huì)在不被注意的情況下大面積傳播，這將嚴(yán)重影響計(jì)算機(jī)的正常運(yùn)行和信息安全，尤其是各種計(jì)算機(jī)病毒會(huì)隨著信息技術(shù)的發(fā)展而更新，其破壞力還在不斷增強(qiáng)，因此病毒防范的壓力也在不斷增大。病毒入侵的主要目的是獲取用戶重要信息與數(shù)據(jù)，在這個(gè)過程中會(huì)對(duì)計(jì)算機(jī)程序造成嚴(yán)重干擾與破壞。網(wǎng)絡(luò)技術(shù)平臺(tái)的發(fā)展在一定程度上為病毒的傳播創(chuàng)造了機(jī)會(huì)。比較常見的病毒是木馬病毒，木馬病毒可以通過遠(yuǎn)程控制竊取隱私信息，盡管技術(shù)人員已經(jīng)設(shè)計(jì)了相應(yīng)的殺毒軟件用于病毒的防控，但并不能應(yīng)對(duì)所有病毒的潛在威脅，在一定程度上給網(wǎng)絡(luò)安全埋下了隱患[2-3]。

1.3 網(wǎng)絡(luò)惡意攻擊

有些黑客為了竊取用戶的隱私敏感信息，會(huì)通過多種方式滲透至用戶計(jì)算機(jī)系統(tǒng)，例如搜索用戶電腦操作系統(tǒng)的漏洞獲取用戶的賬戶名稱、信息與密碼，然后通過更改信息盜取用戶財(cái)產(chǎn)，給用戶帶來(lái)了一定的經(jīng)濟(jì)損失；或者利用使用者的好奇心，設(shè)計(jì)一些帶有病毒的程序或鏈接，通過彈窗吸引用戶點(diǎn)擊。用戶一旦點(diǎn)擊這些未知文件，就可能導(dǎo)致計(jì)算機(jī)感染病毒，使黑客達(dá)到竊取信息的目的。因此，用戶必須重視信息的保密程度，切勿隨意點(diǎn)擊不明鏈接[4]。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)技術(shù)的應(yīng)用

2.1 文件加密技術(shù)

文件加密技術(shù)是密碼技術(shù)、操作系統(tǒng)與文件分析技術(shù)的結(jié)合，目的是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)中的信息與數(shù)據(jù)不會(huì)因缺乏保護(hù)措施而受到監(jiān)視或破壞。使用該技術(shù)保護(hù)相關(guān)文件時(shí)，只需將文件直接拖動(dòng)到加密軟件的主界面，按提示設(shè)置加密密碼，便可完成對(duì)文件的加密。當(dāng)用戶需要查看或接收信息時(shí)，使用相應(yīng)的密碼對(duì)文件進(jìn)行解密即可，以此來(lái)達(dá)到保護(hù)文件的目的[5]。

數(shù)字簽名技術(shù)也是文件加密技術(shù)的一種，包括非對(duì)稱函數(shù)數(shù)字簽名、傳統(tǒng)數(shù)字簽名等。非對(duì)稱函數(shù)數(shù)字簽名采用的是雙密鑰加密方式，可以用來(lái)判斷數(shù)字簽名是否正確，防止偽造簽名的情況發(fā)生。在實(shí)際執(zhí)行中，上述兩種加密技術(shù)還需要對(duì)保護(hù)對(duì)象進(jìn)行驗(yàn)證來(lái)實(shí)現(xiàn)對(duì)數(shù)據(jù)的保護(hù)，并且需要驗(yàn)證使用者身份和口令是否一致，故文字加密與數(shù)字簽名技術(shù)是保障網(wǎng)絡(luò)信息安全非常重要的手段[6]。

2.2 入侵檢測(cè)技術(shù)

入侵檢測(cè)是指通過操作網(wǎng)絡(luò)上可以獲得的信息（如安全日志、審計(jì)數(shù)據(jù)等），來(lái)檢測(cè)入侵或試圖入侵系統(tǒng)的行為，主要功能包括威懾、檢測(cè)、損失評(píng)估等。入侵檢測(cè)技術(shù)是一種能及時(shí)發(fā)現(xiàn)與報(bào)告非法或異常現(xiàn)象的技術(shù)，是為保證計(jì)算機(jī)系統(tǒng)安全而設(shè)計(jì)的，可以用來(lái)檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中的違規(guī)行為。入侵檢測(cè)技術(shù)可分為基于主機(jī)的入侵檢測(cè)與基于網(wǎng)絡(luò)的入侵檢測(cè)?；谥鳈C(jī)與網(wǎng)絡(luò)的分布式系統(tǒng)才是一個(gè)完整的入侵檢測(cè)系統(tǒng)，其在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中的第一道、第二道防線分別是訪問控制與檢測(cè)。根據(jù)檢測(cè)系統(tǒng)對(duì)原始數(shù)據(jù)的分析，入侵檢測(cè)可分為系統(tǒng)日志與網(wǎng)絡(luò)數(shù)據(jù)包兩種類型，安全事件的檢測(cè)涉及很多復(fù)雜的系統(tǒng)，單一技術(shù)很難完成一個(gè)完整的檢測(cè)，必須將多個(gè)檢測(cè)系統(tǒng)集成來(lái)實(shí)現(xiàn)檢測(cè)功能，因此入侵檢測(cè)系統(tǒng)的框架構(gòu)建與研究至關(guān)重要。常見的入侵檢測(cè)系統(tǒng)如圖1 所示。入侵檢測(cè)過程通常分為信息收集、信息分析及結(jié)果處理三個(gè)部分[7-8]。

圖1 網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)

2.3 防火墻技術(shù)與殺毒軟件

防火墻技術(shù)與殺毒軟件的應(yīng)用也能有效保障計(jì)算機(jī)信息安全，防火墻技術(shù)是目前防范網(wǎng)絡(luò)攻擊最有效的技術(shù)之一，分為網(wǎng)絡(luò)防火墻與計(jì)算機(jī)防火墻兩種類型，如圖2 所示。防火墻技術(shù)可對(duì)大量數(shù)據(jù)進(jìn)行分析，分辨哪些信息屬于異常信息，并阻止其訪問，能有效阻隔局域網(wǎng)與外部開放網(wǎng)絡(luò)，起到過濾信息的作用。在互聯(lián)網(wǎng)時(shí)代，需要不斷尋求更先進(jìn)的技術(shù)來(lái)保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全，防火墻技術(shù)是當(dāng)前成本最低的信息安全防護(hù)手段，可有效防止大部分網(wǎng)絡(luò)入侵行為。此外，用戶還應(yīng)重視殺毒軟件的應(yīng)用，殺毒軟件的搜索與殺毒功能可有效清除隱藏在計(jì)算機(jī)網(wǎng)絡(luò)中的病毒，在使用中要注意及時(shí)對(duì)其進(jìn)行更新，提高殺毒軟件清除各種病毒的能力，最大限度保證計(jì)算機(jī)網(wǎng)絡(luò)的信息安全[9]。

圖2 防火墻技術(shù)

2.4 虛擬化加密技術(shù)

計(jì)算機(jī)虛擬化加密技術(shù)的應(yīng)用，能夠有效保障計(jì)算機(jī)用戶訪問互聯(lián)網(wǎng)數(shù)據(jù)信息的安全。在訪問互聯(lián)網(wǎng)信息數(shù)據(jù)時(shí)，計(jì)算機(jī)用戶可將虛擬化加密技術(shù)與大數(shù)據(jù)技術(shù)相結(jié)合，建立一個(gè)虛擬服務(wù)器備份系統(tǒng)。虛擬服務(wù)器會(huì)自動(dòng)將數(shù)據(jù)從計(jì)算機(jī)系統(tǒng)復(fù)制至虛擬服務(wù)器備份系統(tǒng)，并將用戶訪問互聯(lián)網(wǎng)的信息數(shù)據(jù)傳送至大數(shù)據(jù)端口備份。這種風(fēng)險(xiǎn)防范方法避免了計(jì)算機(jī)病毒導(dǎo)致數(shù)據(jù)的丟失、損壞現(xiàn)象以及用戶訪問互聯(lián)網(wǎng)時(shí)信息數(shù)據(jù)的丟失與混淆情況[10]。此外，利用虛擬化技術(shù)還可實(shí)現(xiàn)數(shù)據(jù)的加密。虛擬化加密技術(shù)包含算法與密鑰兩個(gè)元素，算法是將信息數(shù)據(jù)與密鑰結(jié)合起來(lái)生成難以理解的“亂碼”，并利用密鑰對(duì)“亂碼”數(shù)據(jù)進(jìn)行解碼，密碼本利用其獨(dú)特的加密方法對(duì)信息數(shù)據(jù)進(jìn)行加密處理，在傳送完成后解密與還原數(shù)據(jù)，以保障傳輸過程中信息數(shù)據(jù)的安全。將虛擬化技術(shù)與加密技術(shù)相結(jié)合，能夠?qū)崿F(xiàn)信息數(shù)據(jù)的雙重安全保障，為用戶訪問互聯(lián)網(wǎng)信息數(shù)據(jù)的操作保駕護(hù)航。

3 結(jié)語(yǔ)

計(jì)算機(jī)技術(shù)的發(fā)展促進(jìn)了網(wǎng)絡(luò)技術(shù)的進(jìn)步，但同時(shí)帶來(lái)了病毒、網(wǎng)絡(luò)惡意攻擊等網(wǎng)絡(luò)信息安全隱患，威脅到了用戶隱私及財(cái)產(chǎn)安全，故應(yīng)提高對(duì)網(wǎng)絡(luò)信息安全保護(hù)的重視程度，通過使用文件加密技術(shù)、入侵檢測(cè)技術(shù)、防火墻技術(shù)與殺毒軟件及虛擬化加密技術(shù)等網(wǎng)絡(luò)安全防護(hù)技術(shù)，可以抵御病毒與黑客的攻擊，將網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)降到最低，營(yíng)造安全健康的網(wǎng)絡(luò)環(huán)境。