路春輝

(廣東工程職業(yè)技術(shù)學(xué)院，廣東 廣州 510520)

在互聯(lián)網(wǎng)時(shí)代，人們的生活、工作、研究總是在互聯(lián)網(wǎng)上進(jìn)行，發(fā)生的威脅越來越多，因此，網(wǎng)絡(luò)安全成為社會關(guān)注的焦點(diǎn)。計(jì)算機(jī)的網(wǎng)絡(luò)安全不僅影響人們的生活，而且對企業(yè)發(fā)展也有一定的影響。在復(fù)雜的網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)安全問題主要包括內(nèi)部和外部因素。內(nèi)部因素是用戶操作不當(dāng)，要提高用戶對網(wǎng)絡(luò)安全的意識。外部因素是黑客等攻擊，需要計(jì)算機(jī)信息技術(shù)不斷更新和改進(jìn)，注意計(jì)算機(jī)網(wǎng)絡(luò)安全問題，根據(jù)實(shí)際情況制定相應(yīng)的調(diào)整計(jì)劃，進(jìn)行網(wǎng)絡(luò)安全管理，實(shí)施相關(guān)防范措施。

一、計(jì)算機(jī)信息技術(shù)在網(wǎng)絡(luò)安全管理的重要性

目前，計(jì)算機(jī)的軟件和硬件管理都是網(wǎng)絡(luò)安全管理需要注意的。在計(jì)算機(jī)網(wǎng)絡(luò)軟件管理中，主要管理域名和IP地址等基本信息。計(jì)算機(jī)管理人員不僅要區(qū)分用戶所需的信息資源和服務(wù)器信息，還要為安全管理提供有效的技術(shù)支持。計(jì)算機(jī)管理人員定期管理網(wǎng)絡(luò)信息安全，要進(jìn)行安全檢查和審核、安全原則和目標(biāo)確定、安全操作和監(jiān)測、風(fēng)險(xiǎn)有效分析。在信息技術(shù)發(fā)展過程中，危險(xiǎn)系數(shù)的水平不斷提高。因此，計(jì)算機(jī)網(wǎng)絡(luò)之間有很多數(shù)據(jù)傳輸，受到內(nèi)外部因素的影響，信息可能會不同程度地泄漏，相應(yīng)的安全技術(shù)、管理、系統(tǒng)和戰(zhàn)略需要根據(jù)情況進(jìn)行適當(dāng)調(diào)整。在這種情況下，可以利用計(jì)算機(jī)信息技術(shù)來管理網(wǎng)絡(luò)安全，從而有效地實(shí)現(xiàn)網(wǎng)絡(luò)信息的保護(hù)。另外，要提高計(jì)算機(jī)信息技術(shù)水平，在計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)方面做好工作[1]。最后，將計(jì)算機(jī)信息技術(shù)應(yīng)用于網(wǎng)絡(luò)安全管理，人們的安全意識會在一定程度上得到提高。

二、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

在當(dāng)今信息化時(shí)代，網(wǎng)絡(luò)數(shù)據(jù)的多樣化促進(jìn)了網(wǎng)絡(luò)安全問題的多樣化，存在著許多網(wǎng)絡(luò)威脅。計(jì)算機(jī)網(wǎng)絡(luò)安全威脅特點(diǎn)是：第一，傳染性和突發(fā)性。通常使用計(jì)算機(jī)連接網(wǎng)絡(luò)，但在執(zhí)行正常操作，如打開網(wǎng)頁時(shí)，計(jì)算機(jī)會未經(jīng)預(yù)告而泄露信息。如果沒有快速反應(yīng)時(shí)間，計(jì)算機(jī)感染病毒后，整個(gè)局域網(wǎng)的計(jì)算機(jī)感染其他計(jì)算機(jī)。第二，潛伏性和隱蔽性。如今，網(wǎng)絡(luò)安全問題已不是傳統(tǒng)的攻擊模式。由于互聯(lián)網(wǎng)的多樣性，如果計(jì)算機(jī)感染病毒通常也無法立即監(jiān)測到異常，網(wǎng)絡(luò)操作監(jiān)督也無法完全掌握全部被竊取信息、被侵占賬戶和傳播病毒等情況。要實(shí)現(xiàn)網(wǎng)絡(luò)運(yùn)行安全，必須加強(qiáng)管理和預(yù)警[1]。

(一)受到外部攻擊

在互聯(lián)網(wǎng)和大數(shù)據(jù)的時(shí)代，互聯(lián)網(wǎng)成為生產(chǎn)、生活中重要的一部分。其中無紙化辦公業(yè)務(wù)成為主流，電子產(chǎn)品使用頻率越來越高。用戶在享受互聯(lián)網(wǎng)帶來的便利的同時(shí)，往往也受到外部攻擊。第一，網(wǎng)絡(luò)釣魚。網(wǎng)絡(luò)釣魚，是指偽裝成來源銀行或政府機(jī)構(gòu)向用戶發(fā)送垃圾郵件，獲取用戶的相關(guān)信息。這種網(wǎng)絡(luò)安全問題在一定程度上是潛在的、隱藏的，用戶很難準(zhǔn)確識別。用戶會因?yàn)椴恢佬畔⑿孤抖斐蓢?yán)重的后果。第二，黑客攻擊。隨著科學(xué)技術(shù)的飛速發(fā)展，黑客攻擊成為引起計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的主要因素。目前，黑客以多種方式破壞計(jì)算機(jī)網(wǎng)絡(luò)信息，讓計(jì)算機(jī)系統(tǒng)受到感染。

(二)計(jì)算機(jī)系統(tǒng)本身存在漏洞

計(jì)算機(jī)信息技術(shù)必須能夠快速更新和檢查計(jì)算機(jī)軟件，并針對網(wǎng)絡(luò)安全加強(qiáng)管理。但是，隨著互聯(lián)網(wǎng)技術(shù)的頻繁更新，計(jì)算機(jī)信息技術(shù)遇到問題時(shí)，靈活性和適應(yīng)性不強(qiáng)，常常導(dǎo)致安全事故。在計(jì)算機(jī)應(yīng)用中，病毒主要通過硬盤、軟盤、網(wǎng)絡(luò)等傳播，很難防止。特別是近年來，病毒主要通過專門編譯的代碼進(jìn)入計(jì)算機(jī)系統(tǒng)，連接系統(tǒng)中的程序代碼攻擊計(jì)算機(jī)，造成原程序混亂。雖然計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)實(shí)現(xiàn)了固定IP協(xié)議系統(tǒng)，每個(gè)端口都有自己的IP地址，但該IP地址可能會被篡改，系統(tǒng)上的數(shù)據(jù)庫也將向外部公開，這就給病毒提供了機(jī)會。

三、計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防范措施

(一)通過信息技術(shù)確保網(wǎng)絡(luò)安全信息管理

進(jìn)入了信息時(shí)代，互聯(lián)網(wǎng)是一個(gè)開放平臺，各個(gè)領(lǐng)域的生活對信息的要求都很高。因?yàn)榫W(wǎng)絡(luò)安全關(guān)系著個(gè)人和企業(yè)的利益，許多黑客使用病毒、木馬和其他軟件竊取個(gè)人信息，如圖1所示。在網(wǎng)絡(luò)安全信息管理方面，主要取決于人的作用。當(dāng)前我國網(wǎng)絡(luò)監(jiān)管人員專業(yè)能力和知識儲備不均，計(jì)算機(jī)應(yīng)用程序存在著巨大的問題，許多個(gè)人隱私信息難以保證，應(yīng)努力提高網(wǎng)絡(luò)安全監(jiān)管人員的技術(shù)水平，確保網(wǎng)絡(luò)安全信息管理。

圖1 更新頻頻的DTL Miner挖礦木馬

(二)優(yōu)化網(wǎng)絡(luò)信息安全管理體系

在網(wǎng)絡(luò)環(huán)境良好的情況下，必須在規(guī)劃和實(shí)施方面做好相應(yīng)的工作，利用計(jì)算機(jī)信息技術(shù)，確定安全系統(tǒng)框架，建立信息管理系統(tǒng)。在信息管理系統(tǒng)中，無論是管理的應(yīng)用，還是技術(shù)的應(yīng)用，其本質(zhì)都是實(shí)現(xiàn)網(wǎng)絡(luò)安全管理。網(wǎng)絡(luò)安全管理從信息、人力、系統(tǒng)、組織等多個(gè)方面實(shí)現(xiàn)，需要相關(guān)部門建立和改進(jìn)相應(yīng)的系統(tǒng)規(guī)范，加強(qiáng)員工對網(wǎng)絡(luò)信息安全的責(zé)任感，建立專業(yè)的安全管理團(tuán)隊(duì)，聘請信息安全管理專家，積極防范黑客和病毒入侵[3]。

(三)數(shù)據(jù)加密防護(hù)措施

為了提高信息傳輸?shù)陌踩?，?shù)據(jù)加密被廣泛用于計(jì)算機(jī)網(wǎng)絡(luò)安全管理。這意味著發(fā)送的信息將進(jìn)行加密，收件人只能在解密后獲取文本信息，控制數(shù)據(jù)的訪問權(quán)限，防止重要信息被攔截和篡改，從而有效地避免信息的泄露和破壞。加密技術(shù)包括：一是數(shù)字簽名技術(shù)。數(shù)字簽名技術(shù)是非對稱加密算法的一種應(yīng)用。簽名和驗(yàn)證只有發(fā)送信息的人才能生成，它能有效地證明信息的真實(shí)性，如圖2所示。在計(jì)算機(jī)應(yīng)用過程中，人們都在關(guān)注個(gè)人信息的安全性和機(jī)密性，避免個(gè)人信息的披露和更改。在實(shí)際的應(yīng)用中，數(shù)字簽名技術(shù)可以在時(shí)間內(nèi)識別和驗(yàn)證電子文檔，有助于避免數(shù)據(jù)處理過程中的存儲不足，有助于及時(shí)傳輸和處理數(shù)據(jù)，提高數(shù)據(jù)的機(jī)密性和完整性。另外，數(shù)字簽名技術(shù)可以提供相應(yīng)的網(wǎng)絡(luò)安全服務(wù)，通過檢查用戶信息并設(shè)置用戶權(quán)限。確認(rèn)用戶信息正確后進(jìn)入網(wǎng)絡(luò)系統(tǒng)，防止其他用戶共享信息。身份驗(yàn)證是網(wǎng)絡(luò)活動的重要部分，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用特定的數(shù)據(jù)來表示用戶身份信息。如果用戶不小心，個(gè)人信息會被發(fā)布，嚴(yán)重威脅信息安全。當(dāng)計(jì)算機(jī)識別數(shù)字信息時(shí)，身份驗(yàn)證技術(shù)可以解決允許用戶使用數(shù)字信息的問題。第一，標(biāo)識對方的ID信息。第二，根據(jù)信任的事情來識別身份。第三，數(shù)字簽名可以將實(shí)際數(shù)據(jù)與偽造或篡改的數(shù)據(jù)區(qū)分開來，這意味著用戶可以通過指紋、智能卡、語音等特征將身份添加到系統(tǒng)中。第四，提高安全性，至少需要選擇2～3種方法來驗(yàn)證對方的身份。一般采用手動密碼輸入、USBKEY輸入和手機(jī)驗(yàn)證碼。第二是密鑰密碼技術(shù)。如果網(wǎng)絡(luò)信息被加密和保護(hù)，提高加密信息的安全保護(hù)性能，必須將其密鑰密碼使用。當(dāng)密鑰生成、交換、分發(fā)、存儲于信息中，由于在發(fā)送前對文件進(jìn)行加密，雙方達(dá)成了關(guān)于密鑰的協(xié)議，可以有效防止發(fā)送過程中信息密鑰泄漏。密鑰密碼技術(shù)廣泛應(yīng)用于網(wǎng)絡(luò)銀行和數(shù)據(jù)庫等領(lǐng)域，它方便、不易破解，安全性系數(shù)比較高。為了限制密鑰的使用次數(shù)和提高信息的安全性，必須在一定時(shí)間后更改密鑰。當(dāng)大型組織管理信息時(shí)，密鑰管理可以減少個(gè)人保留的密鑰數(shù)量并確保信息安全。第三是私匙加密技術(shù)。對稱加密是一種常見的加密方式，也稱為私匙加密技術(shù)。加密和解密相關(guān)信息數(shù)據(jù)時(shí)，選擇的密碼相同，可以將加密和解密相互推送。

圖2 數(shù)字簽名技術(shù)

(四)加強(qiáng)操作系統(tǒng)的安全防護(hù)

為了彌補(bǔ)攻擊出現(xiàn)的漏洞，企業(yè)必須在網(wǎng)絡(luò)安全防護(hù)中做好工作，有效地調(diào)整計(jì)算機(jī)的操作系統(tǒng)。計(jì)算機(jī)網(wǎng)絡(luò)軟件安全管理中的主要管理措施通常是完善計(jì)算機(jī)系統(tǒng)，修補(bǔ)漏洞。科學(xué)識別和防范風(fēng)險(xiǎn)計(jì)算機(jī)網(wǎng)絡(luò)訪問權(quán)限，避免不遵守法律的操作引起的網(wǎng)絡(luò)安全問題。因此，為了確保計(jì)算機(jī)應(yīng)用程序的網(wǎng)絡(luò)安全，網(wǎng)絡(luò)管理員必須采用實(shí)名注冊系統(tǒng)、驗(yàn)證碼和圖像驗(yàn)證相結(jié)合的網(wǎng)絡(luò)訪問驗(yàn)證程序。另外，為了確保計(jì)算機(jī)的安全，必須加強(qiáng)硬件設(shè)備的安全檢查。例如，在計(jì)算機(jī)芯片監(jiān)測和設(shè)計(jì)中，可以通過設(shè)置密鑰來保護(hù)硬件，并使用安全的密碼驗(yàn)證方法來確保硬件功能的安全性。同時(shí)，一些系統(tǒng)的遠(yuǎn)程協(xié)助功能需要改進(jìn)。例如，如果發(fā)生信息泄露、復(fù)制或篡改，系統(tǒng)可以自動退出操作，以確保用戶的信息安全[1]。

維護(hù)計(jì)算機(jī)操作系統(tǒng)的安全是非常必要的。具體來說，需要建立安全保護(hù)系統(tǒng)來發(fā)現(xiàn)系統(tǒng)缺陷，同時(shí)設(shè)置相應(yīng)的操作系統(tǒng)，有效防范黑客、病毒、木馬等攻擊。此外，網(wǎng)絡(luò)防火墻和其他入侵監(jiān)測系統(tǒng)可以構(gòu)建相對完善的操作系統(tǒng)，及時(shí)發(fā)現(xiàn)和有效保護(hù)系統(tǒng)漏洞和風(fēng)險(xiǎn)。另外，實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)病毒將包含在大數(shù)據(jù)系統(tǒng)中，要通過數(shù)據(jù)挖掘找到防病毒的方法，避免非法入侵，確保網(wǎng)絡(luò)信息的安全，如圖3所示。

圖3 網(wǎng)絡(luò)防火墻

(五)提高安全防護(hù)意識

要增強(qiáng)網(wǎng)絡(luò)安全，必須確保網(wǎng)絡(luò)用戶提高安全防護(hù)意識。基于這一情況，需要從多個(gè)角度進(jìn)行分析，首先，相關(guān)監(jiān)管部門需要加強(qiáng)法律和法規(guī)建設(shè)，對違法的網(wǎng)絡(luò)網(wǎng)站進(jìn)行審查，濫用網(wǎng)絡(luò)竊取利益的人，將受到法律處罰。第二，網(wǎng)絡(luò)安全管理人員必須提高專業(yè)能力和水平，進(jìn)行相關(guān)技術(shù)的深入研發(fā)，特別是有效地檢查計(jì)算機(jī)本身存在的資源、系統(tǒng)異常行為，保證整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的安全、可靠。第三，計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)最為重要的是要加強(qiáng)自身監(jiān)督，在個(gè)人層面做好預(yù)防性工作，在計(jì)算機(jī)應(yīng)用程序過程中，明確個(gè)人權(quán)限，限制相關(guān)人員的操作，可以有效防止對網(wǎng)絡(luò)安全的威脅。相關(guān)人員必須加大網(wǎng)絡(luò)監(jiān)管力度，定期檢查，使用殺毒軟件清除文件和數(shù)據(jù)。另外，幾乎每個(gè)用戶都有自己的電子郵件賬戶和網(wǎng)上銀行賬戶。最后，不要觸碰可疑網(wǎng)站，防止“釣魚”現(xiàn)象，以網(wǎng)站竊取信息。

四、結(jié)語

總之，人們需要通過網(wǎng)絡(luò)存儲、共享和發(fā)送許多信息，計(jì)算機(jī)網(wǎng)絡(luò)安全問題急需人們的注意。而科學(xué)有效地利用計(jì)算機(jī)信息技術(shù)是確保計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的基礎(chǔ)。大量的調(diào)查結(jié)果表明，許多網(wǎng)絡(luò)安全問題的根本原因是在計(jì)算機(jī)應(yīng)用過程中，用戶沒有足夠的網(wǎng)絡(luò)安全防御能力，沒有采取正確的網(wǎng)絡(luò)安全措施，影響整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行狀態(tài)。