計算機信息網(wǎng)絡(luò)安全現(xiàn)狀與防范對策探索

□ 魏巍巍 陳 悅

計算機信息網(wǎng)絡(luò)安全面臨的主要挑戰(zhàn)是個人計算機內(nèi)部數(shù)據(jù)信息的外泄以及計算機網(wǎng)絡(luò)運行癱瘓等問題。目前，計算機網(wǎng)絡(luò)安全防范措施隨著網(wǎng)絡(luò)安全威脅的增加而不斷發(fā)展，但用戶對于網(wǎng)絡(luò)信息安全的意識有待加強。防火墻技術(shù)、加密處理、防毒技術(shù)、網(wǎng)絡(luò)訪問限制、入侵檢測系統(tǒng)等是確保計算機信息網(wǎng)絡(luò)安全的重要手段，對于防御和降低病毒侵襲、黑客攻擊等方面具有重要的意義。為此，本文從計算機信息網(wǎng)絡(luò)安全現(xiàn)狀出發(fā)，積極探索信息網(wǎng)絡(luò)安全的有效防范措施，以期為提高計算機信息網(wǎng)絡(luò)安全提供參考。

一、計算機信息網(wǎng)絡(luò)安全現(xiàn)狀分析

計算機信息網(wǎng)絡(luò)安全涵蓋范圍相對較廣，不僅包括計算機網(wǎng)絡(luò)安全、硬件與軟件安全，同時還包括計算機網(wǎng)絡(luò)系統(tǒng)的正常運行和維護。換言之，計算機信息網(wǎng)絡(luò)安全包括計算機網(wǎng)絡(luò)安全技術(shù)與網(wǎng)絡(luò)安全管理系統(tǒng)共同構(gòu)建的計算機網(wǎng)絡(luò)安全系統(tǒng)。在該系統(tǒng)的運行下，用戶可以放心使用計算機信息網(wǎng)絡(luò)。但隨著信息技術(shù)的不斷發(fā)展，計算機信息網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)，如黑客攻擊頻繁、手段多樣，計算機受病毒侵襲，系統(tǒng)漏洞層出等等，這些安全問題都嚴重影響著用戶的使用和個人信息的安全。就目前而言，計算機信息網(wǎng)絡(luò)安全主要存在以下幾個方面的內(nèi)容。

(一)黑客攻擊頻繁、手段多樣。黑客攻擊是影響計算機信息網(wǎng)絡(luò)安全最具威脅和影響的因素。黑客是對計算機系統(tǒng)、網(wǎng)絡(luò)運行與漏洞等具有完整了解和認識的人。借助自身的技術(shù)功底，通過多種網(wǎng)絡(luò)手段對計算機信息網(wǎng)絡(luò)進行攻擊，從而破壞計算機網(wǎng)絡(luò)的正常運行，甚至導(dǎo)致其癱瘓。而在黑客攻擊計算機信息網(wǎng)絡(luò)過程中，近幾年呈現(xiàn)出新的特點，在攻擊手段和工具選擇上呈現(xiàn)出更多元化和多樣化的特點。而這些工具和手段的變化對計算機信息網(wǎng)絡(luò)安全工具自身的更新速度帶來了嚴重的挑戰(zhàn)。在對黑客入侵工具和手段進行攔截過程中，安全工具可能無法檢測出這些入侵工具和手段，導(dǎo)致信息網(wǎng)絡(luò)安全受到威脅，致使計算機內(nèi)部信息的外泄，網(wǎng)絡(luò)運行故障等問題的出現(xiàn)。

(二)系統(tǒng)漏洞的存在。對于計算機而言，計算機上的安全工具會定期自動對計算機進行修復(fù)處理。而這些修復(fù)操作就是針對計算機自身漏洞開展的。由此可見，安全工具自身存在一定的漏洞。隨著計算機的不斷發(fā)展，軟件作為計算機的內(nèi)涵，在不斷發(fā)展和升級過程中，或多好少會出現(xiàn)一定的漏洞，而較易遭到攻擊。同時計算機信息網(wǎng)絡(luò)受到網(wǎng)絡(luò)終端不穩(wěn)定、網(wǎng)絡(luò)連接的多樣化等因素的影響，也會給黑客攻擊提供更多的途徑和可選性。尤其是軟件和系統(tǒng)在編寫過程中就存在流通，從而給計算機網(wǎng)絡(luò)安全帶來潛在的危害，給不法分子以可乘之機，造成計算機系統(tǒng)中的信息和數(shù)據(jù)泄露。

(三)計算機病毒侵襲。計算機病毒是一種對計算機信息網(wǎng)絡(luò)安全威脅非常大的因素。在計算機系統(tǒng)受到病毒侵襲過程中，計算機程序的運行時間加長，計算機運行不穩(wěn)定，出現(xiàn)異常情況，如硬盤內(nèi)存不足、數(shù)據(jù)丟失、死機、黑屏等計算機故障。同時計算機病毒在入侵過程中，具有自我復(fù)制、自動傳播、隱蔽性等特點，同時能夠在計算機系統(tǒng)中大量傳播，對計算機系統(tǒng)內(nèi)的文件、信息、數(shù)據(jù)進行竊取、破壞等。殺毒軟件相對于病毒的發(fā)展而言，似乎永遠處于滯后狀態(tài)，也即是說病毒出現(xiàn)后，殺毒軟件才會有針對性地予以攔截和封殺。但這種滯后性就會造成病毒迅速散播，計算機系統(tǒng)癱瘓等。常見的現(xiàn)代病毒，如蠕蟲、木馬等都具有較強的隱蔽性和危害性。

(四)計算機網(wǎng)絡(luò)缺乏保護，網(wǎng)絡(luò)犯罪猖獗。計算機網(wǎng)絡(luò)系統(tǒng)是一個開放的虛擬空間，雖然信息技術(shù)的發(fā)展速度較快，但信息傳輸網(wǎng)絡(luò)處理技術(shù)的安全性和保密性相對薄弱，對系統(tǒng)數(shù)據(jù)和信息的傳輸與保存帶來潛在的安全隱患。較易受到網(wǎng)絡(luò)犯罪分子的攻擊。網(wǎng)絡(luò)犯罪猖獗，犯罪形式多種多種，如網(wǎng)絡(luò)散播具有破壞性的邏輯病毒炸彈，對系統(tǒng)進行攻擊，造成網(wǎng)絡(luò)系統(tǒng)的局部或全面癱瘓，從而進行網(wǎng)絡(luò)入侵、信息竊取、文件復(fù)制等等。在開放的網(wǎng)絡(luò)平臺上，網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)誹謗、教唆犯罪、網(wǎng)絡(luò)色情等等的傳播也呈現(xiàn)出加劇的趨勢。

二、提高計算機信息網(wǎng)絡(luò)安全的防范措施

(一)提高防火墻技術(shù)。所謂的防火墻技術(shù)是一種網(wǎng)絡(luò)中間隔離系統(tǒng)。也就是在開放網(wǎng)絡(luò)系統(tǒng)中，通過預(yù)定義的安全策略，對內(nèi)網(wǎng)和外網(wǎng)之間的通信進行訪問控制，以此提高網(wǎng)絡(luò)安全。防火墻技術(shù)在應(yīng)用過程中，處于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間，在二者進行通信過程中，對網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)進行有效的訪問控制和審計，以此篩查網(wǎng)絡(luò)數(shù)據(jù)中的安全隱患，對網(wǎng)絡(luò)通信系統(tǒng)進行檢查，并對其運行進行監(jiān)測。防火墻技術(shù)的應(yīng)用需要軟件和硬件的共同支撐。其工作原理涉及到過濾技術(shù)、代理型防火墻以及網(wǎng)關(guān)防火墻，對網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)進行檢測、限制和更改，以此保護計算機信息網(wǎng)絡(luò)的安全運行。其中過濾技術(shù)是一種對數(shù)據(jù)進行讀取，確定數(shù)據(jù)信息來源的技術(shù)，代理防火墻則是代理服務(wù)器的統(tǒng)稱，可以起到嫁接和阻斷數(shù)據(jù)交流的目的。而網(wǎng)關(guān)防火墻則包含電路網(wǎng)關(guān)和應(yīng)用網(wǎng)關(guān)兩部分，在內(nèi)網(wǎng)和外網(wǎng)之間設(shè)定OSI協(xié)議和OSI七層協(xié)議分別作用于會話層與應(yīng)用層，起到保護網(wǎng)絡(luò)信息安全的作用。為此，實際應(yīng)用中，應(yīng)重視提高防火墻技術(shù)。對防火墻進行持續(xù)的完善。防范基于路由進行網(wǎng)絡(luò)攻擊;降低病毒對網(wǎng)絡(luò)運營的侵襲，提高網(wǎng)絡(luò)運行的安全性。借助口令、加密、身份認證的保護手段和安全軟件的應(yīng)用，對計算機信息進行實時加密和監(jiān)測，防止安全信息外泄。

(二)提高數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是對計算機系統(tǒng)數(shù)據(jù)進行重新編碼，從而確保不法分子難以辯別信息的真實性，提高網(wǎng)絡(luò)信息的安全性、保密性以及完整性。在實際應(yīng)用中，數(shù)據(jù)加密技術(shù)主要包括數(shù)據(jù)完整度鑒證、數(shù)據(jù)傳輸、密匙管理、數(shù)據(jù)存儲四種技術(shù)。為此，可以根據(jù)數(shù)據(jù)加密技術(shù)的不同分類和針對對象，在數(shù)據(jù)存儲、傳輸、鑒證等方面進行加密處理，以此提高數(shù)據(jù)在網(wǎng)絡(luò)中的安全性、完整性和可靠性。

(三)提高防病毒與網(wǎng)絡(luò)訪問控制技術(shù)。防病毒技術(shù)主要依賴防病毒軟件，但無論是單機防病毒軟件還是網(wǎng)絡(luò)防病毒軟件，在使用和安裝過程中，都需要進行嚴格的監(jiān)測，防止防病毒軟件因自身缺陷而導(dǎo)致計算機系統(tǒng)受到攻擊。網(wǎng)絡(luò)訪問技術(shù)則是針對計算機運行過程中存在的諸多漏洞進行控制。通過對網(wǎng)絡(luò)訪問權(quán)限的控制以及對計算機運行漏洞的彌補，提高計算機對黑客攻擊的抵御能力。在實際操作中，借助路由器的局域網(wǎng)服務(wù)功能，在信息傳輸過程中，通過在路由器上設(shè)置關(guān)卡，設(shè)定系統(tǒng)權(quán)限從而起到保護的作用。

三、結(jié)語

總而言之，隨著計算機技術(shù)的發(fā)展和普及，計算機用戶數(shù)量明顯增多。提高計算機信息網(wǎng)絡(luò)安全成為必然發(fā)展趨勢。為此，針對目前計算機信息網(wǎng)絡(luò)安全現(xiàn)狀，對黑客攻擊、病毒入侵、系統(tǒng)漏洞等諸多問題，采用多種計算機技術(shù)予以解決，將有助于保護用戶個人信息、數(shù)據(jù)和文件的安全性。

［1］章芋文．計算機病毒的特征、危害及防范研究［J］．計算機光盤軟件與應(yīng)用，2013，1

［2］李海舟．淺析網(wǎng)絡(luò)信息化建設(shè)存在的安全問題及對策［J］．電子世界，2012，23

［3］朱玉林．關(guān)于計算機信息網(wǎng)絡(luò)安全問題的探討［J］．信息安全與技術(shù)，2012，11