計(jì)算機(jī)與網(wǎng)絡(luò)信息安全問(wèn)題及防護(hù)措施

劉旭東

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 信息安全 問(wèn)題及防護(hù)措施

這是一個(gè)信息時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)快速發(fā)展，我國(guó)在計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)具有起點(diǎn)低，發(fā)展速度快的特點(diǎn)，因此在我國(guó)計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)的建設(shè)過(guò)程中，提高我國(guó)網(wǎng)絡(luò)信息的安全保障能力對(duì)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)的健康、安全、穩(wěn)定運(yùn)行與發(fā)展具有重要的意義。下面，我們就從以下幾個(gè)方面來(lái)探討下我國(guó)計(jì)算機(jī)和網(wǎng)絡(luò)信息安全的問(wèn)題。

1 計(jì)算機(jī)網(wǎng)絡(luò)概念

計(jì)算機(jī)網(wǎng)絡(luò)是指在網(wǎng)絡(luò)環(huán)境里，利用網(wǎng)絡(luò)技術(shù)和控制措施，保證數(shù)據(jù)的可使用性、完整性、保密性。計(jì)算機(jī)網(wǎng)絡(luò)完全包括兩個(gè)因素：一是邏輯安全，指在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行中，數(shù)據(jù)能夠得到較好的保存；二是物理安全，就是計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行中數(shù)據(jù)避免丟失和設(shè)備保持完整。影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素很多，既有人為的因素，也有計(jì)算機(jī)本身的因素，其中對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全威脅較為嚴(yán)重的是人為因素。

2 計(jì)算機(jī)及網(wǎng)絡(luò)信息安全的威脅

計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅大體可分為兩種：

（1）對(duì)網(wǎng)絡(luò)中信息的威脅；

（2）對(duì)網(wǎng)絡(luò)中設(shè)備的威脅。

影響計(jì)算機(jī)網(wǎng)絡(luò)的因素很多，有些因素可能是有意的，也可能是無(wú)意的；可能是人為的，也可能是非人為的；可能是外來(lái)黑客對(duì)網(wǎng)絡(luò)系統(tǒng)資源的非法使有，歸結(jié)起來(lái)，針對(duì)網(wǎng)絡(luò)安全的威脅主要有：

首先，人為的無(wú)意失誤。

其次，人為的惡意攻擊。此類攻擊又可以分為以下兩種：

（1）主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；

（2）被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下。

再次，網(wǎng)絡(luò)軟件的漏洞和“后門”。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全存在的主要問(wèn)題

計(jì)算機(jī)系統(tǒng)存在著一些漏洞。在操作系統(tǒng)的編程過(guò)程中，程序員有時(shí)會(huì)出現(xiàn)一些失誤，從而導(dǎo)致操作系統(tǒng)產(chǎn)生漏洞，其實(shí)漏洞很難避免，任何一個(gè)操作系統(tǒng)都是存在漏洞的。計(jì)算機(jī)病毒。計(jì)算機(jī)病毒也就是會(huì)對(duì)計(jì)算機(jī)數(shù)據(jù)造成破壞的程序，對(duì)計(jì)算機(jī)的正常使用造成嚴(yán)重影響，并且這些程序能夠進(jìn)行自我復(fù)制，具有可觸發(fā)性、潛伏性、破壞性、傳染性、寄生性等特點(diǎn)。計(jì)算機(jī)病毒主要依靠運(yùn)行程序、傳送數(shù)據(jù)包、復(fù)制等方式進(jìn)行傳播。在計(jì)算機(jī)的使用過(guò)程中，計(jì)算機(jī)病毒的傳播途徑主要是網(wǎng)絡(luò)、光盤、硬盤、移動(dòng)硬盤、閃存盤。黑客攻擊。黑客主要采取兩類攻擊手段，分別是非破壞攻擊和破壞性攻擊，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)安全造成一定的威脅。非破壞性攻擊只是對(duì)操作系統(tǒng)的運(yùn)行造成一定的影響，但是并不會(huì)竊取系統(tǒng)的資料，主要采取信息炸彈和拒絕服務(wù)的攻擊方式。破壞性攻擊就是為了竊取保密的文件，而侵入電腦系統(tǒng)目標(biāo)就是為了對(duì)目標(biāo)系統(tǒng)進(jìn)行破壞。黑客經(jīng)常采取的攻擊手段主要有尋找系統(tǒng)漏洞、植入木馬、攻擊電子郵件、獲取登錄口令等。網(wǎng)絡(luò)管理人員的安全意識(shí)不高。

4 針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全存在的一些問(wèn)題應(yīng)采取如下措施

4.1 對(duì)IP地址進(jìn)行隱藏

黑客得到IP地址主要是依靠網(wǎng)絡(luò)探測(cè)技術(shù)進(jìn)行。IP地址是一個(gè)較為重要的概念，黑客對(duì)攻擊目標(biāo)進(jìn)行攻擊就要知道對(duì)方的IP地址，就可以采取各種攻擊方式對(duì)這個(gè)IP進(jìn)行攻擊。黑客經(jīng)常利用一些網(wǎng)絡(luò)探測(cè)技術(shù)來(lái)查看我們的主機(jī)信息，主要目的就是得到網(wǎng)絡(luò)中主機(jī)的IP地址。IP地址在網(wǎng)絡(luò)安全上是一個(gè)很重要的概念，如果攻擊者知道了你的IP地址，等于為他的攻擊準(zhǔn)備好了目標(biāo)，他可以向這個(gè)IP發(fā)動(dòng)各種進(jìn)攻，如DoS （拒絕服務(wù)）攻擊、Floop溢出攻擊等。隱藏IP地址的主要方法是使用代理服務(wù)器。

4.2 認(rèn)真做好網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)

要想使計(jì)算機(jī)網(wǎng)絡(luò)可靠、安全，就應(yīng)當(dāng)對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行全面分析，認(rèn)真做好網(wǎng)絡(luò)運(yùn)行質(zhì)量的設(shè)計(jì)。在局域網(wǎng)內(nèi)兩個(gè)節(jié)點(diǎn)間進(jìn)行通訊，數(shù)據(jù)會(huì)被以太網(wǎng)上所有節(jié)點(diǎn)截取，而不僅僅是這兩個(gè)節(jié)點(diǎn)接收，因此，要想獲取以太網(wǎng)上的數(shù)據(jù)包，只需要對(duì)任一個(gè)節(jié)點(diǎn)進(jìn)行監(jiān)聽(tīng)即可，然后再分析數(shù)據(jù)包就可以得到較為關(guān)鍵的信息。

4.3 采取信息加密措施

網(wǎng)絡(luò)加密的主要方法有節(jié)點(diǎn)加密、端點(diǎn)加密、鏈路加密。節(jié)點(diǎn)加密也就是實(shí)現(xiàn)傳輸鏈路的保護(hù)，保護(hù)目的節(jié)點(diǎn)與源節(jié)點(diǎn)間的傳輸；端點(diǎn)加密也就是對(duì)數(shù)據(jù)提供保護(hù)，保證源端用戶到目的端用戶的數(shù)據(jù)安全；鏈路加密就是為了保證節(jié)點(diǎn)間的鏈路信息安全。網(wǎng)絡(luò)用戶可以根據(jù)實(shí)際情況選擇加密方式，采取以小的代價(jià)做到安全防護(hù)，保證信息的安全。

5 結(jié)束語(yǔ)

隨著計(jì)算機(jī)網(wǎng)絡(luò)在人們生活和工作中的應(yīng)用越來(lái)越廣泛，網(wǎng)絡(luò)攻擊造成的社會(huì)混亂和經(jīng)濟(jì)損失比之前較為嚴(yán)重。這樣就要求我們必須重視計(jì)算機(jī)網(wǎng)絡(luò)的信息安全，采取科學(xué)的防護(hù)策略，保證網(wǎng)絡(luò)用戶的正常工作和生活。為了保障網(wǎng)絡(luò)信息的安全，我們要根據(jù)網(wǎng)絡(luò)隱患的特征，分析信息系統(tǒng)的各個(gè)不安全環(huán)節(jié)，做到有針對(duì)性的防范和采取切實(shí)有效的措施，在最大限度上使安全系統(tǒng)能夠跟上實(shí)際情況的變化發(fā)揮效用，使整個(gè)安全系統(tǒng)處于不斷更新、不斷完善、不斷進(jìn)步的過(guò)程中。

參考文獻(xiàn)

[1]高原.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013（10）.

[2]藺小云.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全的若干思考，2009（11）.

[3]任爭(zhēng).計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略研究[J].黑龍江科學(xué)，2013（11）.

[4]吳大煒.通信網(wǎng)絡(luò)中的信息安全問(wèn)題，2010（06）.