現(xiàn)代計算機網(wǎng)絡(luò)信息安全技術(shù)及網(wǎng)絡(luò)安全策略

朱文生

摘 要

計算機及互聯(lián)網(wǎng)技術(shù)已經(jīng)滲透到我們生活和工作的各個領(lǐng)域，互聯(lián)網(wǎng)作為一個完全開放的網(wǎng)絡(luò)環(huán)境，無時無刻不面臨著超高流量的訪問。一旦出現(xiàn)非法訪問或是惡意攻擊，導(dǎo)致網(wǎng)絡(luò)信息安全遭到破壞，就會使網(wǎng)絡(luò)用戶的個人信息或商業(yè)機密泄露，從而造成嚴(yán)重的經(jīng)濟損失。因此，必須要在適應(yīng)計算機網(wǎng)絡(luò)信息發(fā)展趨勢的前提下，優(yōu)化信息安全技術(shù)，并針對日新月異的網(wǎng)絡(luò)安全破壞手段，提出有針對性的防范策略，確保網(wǎng)絡(luò)環(huán)境的安全。

【關(guān)鍵詞】計算機 網(wǎng)絡(luò)信息安全 威脅 安全策略

在我國網(wǎng)絡(luò)用戶數(shù)量不斷增加的形勢下，我國將每年的9月19至9月25日定為網(wǎng)絡(luò)安全宣傳周，通過宣傳、講解等多種途徑，提升網(wǎng)民的網(wǎng)絡(luò)安全防護(hù)意識。近年來，以計算機互聯(lián)網(wǎng)為依托的電商行業(yè)發(fā)展迅速，網(wǎng)絡(luò)用戶的瀏覽歷史、賬號密碼都會被互聯(lián)網(wǎng)記錄，一旦這些信息遭到泄露，就會給網(wǎng)絡(luò)用戶的個人隱私和經(jīng)濟利益造成雙重影響。文章首先分析了當(dāng)前計算機網(wǎng)絡(luò)面臨的威脅，隨后提出了幾種信息安全技術(shù)和網(wǎng)絡(luò)安全策略。

1 計算機網(wǎng)絡(luò)信息安全面臨的威脅

1.1 計算機使用故障造成的威脅

計算機作為一種精密度極高的設(shè)備，對工作環(huán)境的要求也比較嚴(yán)格。但是部分網(wǎng)絡(luò)用戶在計算機使用和管理時，對于周邊環(huán)境的重視程度不高，增加了計算機使用階段出現(xiàn)故障的概率。例如，芯片是計算機的核心部件之一，如果計算機的散熱條件不好，在長時間工作后CPU所產(chǎn)生的熱量不能盡快散失，就會導(dǎo)致機箱溫度升高，輕則影響計算機的反應(yīng)速度，重則導(dǎo)致芯片燒毀，致使計算機存儲的用戶信息和重要文件丟失。除此之外，像劇烈震動、雷電天氣、高低溫度等因素，也會對計算機的正常使用產(chǎn)生故障威脅。

1.2 網(wǎng)絡(luò)用戶安全意識不足導(dǎo)致的威脅

網(wǎng)絡(luò)用戶（包括個人、企業(yè)、政府機關(guān)等）在使用計算機網(wǎng)絡(luò)時，沒有養(yǎng)成良好的賬戶保密習(xí)慣，降低了網(wǎng)絡(luò)信息的安全防護(hù)等級，從而給不法分子以可趁之機。例如，網(wǎng)絡(luò)用戶在使用某款軟件或進(jìn)行某一項網(wǎng)絡(luò)活動時，首先需要注冊賬號并設(shè)置登錄密碼，在設(shè)置密碼時，出于個人方便，將密碼簡單的設(shè)置為純數(shù)字，或者是多個賬戶使用同一密碼。在這種情況下，不法分子可以輕而易舉的攻破用戶所設(shè)置的安全防護(hù)系統(tǒng)，從而竊取用戶信息。

1.3 惡意攻擊和病毒入侵威脅

在日益激烈的行業(yè)競爭環(huán)境下，部分企業(yè)或個人為了打擊競爭對手，往往采取非法手段，惡意攻擊競爭對手的網(wǎng)絡(luò)系統(tǒng)，常見的手段有網(wǎng)絡(luò)病毒傳播、木馬植入等。例如在2016年央視315晚會曝光的公共Wi-Fi安全漏洞問題，就是不法分子通過用戶連接Wi-Fi的方式，提取用戶手機號碼、家庭住址甚至銀行卡號等個人信息，從而進(jìn)行詐騙活動。

2 現(xiàn)代計算機常用的網(wǎng)絡(luò)信息安全技術(shù)

2.1 防火墻技術(shù)

防火墻是現(xiàn)階段最為常用的一種網(wǎng)絡(luò)安全防護(hù)手段，它介于計算機和外部網(wǎng)絡(luò)之間，通過篩選所有訪問計算機的網(wǎng)絡(luò)信息，及時排查出可疑的或是具有攻擊性的信息，從而起到了網(wǎng)絡(luò)安全保護(hù)的作用。根據(jù)系統(tǒng)組成的不同，又可將防火墻分為軟件防火墻、硬件防火墻以及芯片防火墻三種：軟件防火墻類似于計算機內(nèi)部的各種軟件，需要網(wǎng)絡(luò)用戶提前進(jìn)行下載，并且在計算機上安置；硬件防火墻特指專用的硬件平臺，也是當(dāng)前市場上最為常用的防火墻技術(shù)；芯片防火墻是新一代的網(wǎng)絡(luò)安全技術(shù)，它的安全防護(hù)功能是基于計算機操作系統(tǒng)來實現(xiàn)的。

需要注意的是，防火墻是一種被動的安全保護(hù)手段，即只有非法訪問或惡意攻擊用戶計算機信息時，防火墻才能檢測并識別出這些信息，發(fā)揮安全保護(hù)作用。面對日益復(fù)雜的網(wǎng)絡(luò)安全威脅形勢，除了需要利用防火墻技術(shù)進(jìn)行被動保護(hù)外，還需要借助于其他安全技術(shù)，發(fā)揮主動保護(hù)用戶信息安全的功能。

2.2 數(shù)據(jù)加密技術(shù)

與防火墻相比，數(shù)據(jù)加密則是一種常用主動的信息安全防范措施，程序人員利用代碼或密碼，將計算機內(nèi)部的重要文件或關(guān)鍵數(shù)據(jù)從明文形式轉(zhuǎn)換為密文形式，即便是網(wǎng)絡(luò)入侵者破壞了外圍的安全系統(tǒng)，也難以準(zhǔn)確解碼，從而保證了信息、數(shù)據(jù)和資料的安全。數(shù)據(jù)加密的方式較多，例如替代加密法、對稱加密法以及芯片加密技術(shù)等。

2.3 入侵檢測技術(shù)

入侵檢測技術(shù)是利用專門的軟件系統(tǒng)或硬件設(shè)備，對訪問計算機網(wǎng)絡(luò)的數(shù)據(jù)流量進(jìn)行動態(tài)監(jiān)控，并在檢測到非法訪問信號時調(diào)用數(shù)據(jù)庫中的程序內(nèi)容，做出相應(yīng)的動作反應(yīng)，終止訪問或入侵行為。從作用效果上來看，入侵檢測技術(shù)是防火墻技術(shù)的一種變形和補充，其優(yōu)點在于結(jié)合了計算機內(nèi)部數(shù)據(jù)庫，程序人員可以在數(shù)據(jù)庫中提前存儲好相應(yīng)的動作指令，使入侵檢測技術(shù)更加智能化，從而能夠有效區(qū)分內(nèi)部攻擊、外部攻擊和誤操作等行為，提高了網(wǎng)絡(luò)安全性。

3 現(xiàn)代計算機網(wǎng)絡(luò)安全策略

3.1 物理安全策略

物理安全策略主要是針對計算機及其相關(guān)的硬件設(shè)備，包括主機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機、網(wǎng)絡(luò)線路等，這些硬件設(shè)備的安全問題主要有：

（1）長時間使用導(dǎo)致設(shè)備自身的老化、磨損，引發(fā)故障；

（2）不良的使用習(xí)慣或人為破壞，引起設(shè)備故障；

（3）用戶越權(quán)操作，搭線攻擊。

設(shè)備故障問題雖然不會造成網(wǎng)絡(luò)安全信息的泄露，但是如果沒有進(jìn)行文件備份，很有可能導(dǎo)致重要文件的遺失。

現(xiàn)階段國內(nèi)常用的物理安全策略分為兩類：

（1）傳到發(fā)射的防護(hù)；

（2）輻射防護(hù)。

3.2 政策保護(hù)策略

有效的政策和制度環(huán)境，是確保網(wǎng)絡(luò)信息安全的重要基礎(chǔ)。只有出臺了內(nèi)容完善、執(zhí)行到位的政策保護(hù)條款，才能對不法分子產(chǎn)生威懾作用，減少網(wǎng)絡(luò)破壞和安全系統(tǒng)攻擊事件的發(fā)生。政府要加強對網(wǎng)絡(luò)信息安全保護(hù)的重視程度，并動用多方力量和采取多種途徑措施，為人們營造良好的網(wǎng)絡(luò)使用環(huán)境。

4 結(jié)束語

計算機網(wǎng)絡(luò)已經(jīng)成為我們?nèi)粘Ｉ钪胁豢苫蛉钡囊徊糠郑嬎銠C網(wǎng)絡(luò)信息安全也直接關(guān)系到我們的個人隱私和財產(chǎn)安全。無論是個人、企業(yè)還是政府，都應(yīng)當(dāng)加強對計算機網(wǎng)絡(luò)信息安全技術(shù)的重視，并根據(jù)需要采取恰當(dāng)?shù)姆雷o(hù)措施，保障計算機網(wǎng)絡(luò)始終處于安全環(huán)境中。

參考文獻(xiàn)

[1]邵敏喜，劉姝辰.應(yīng)用型高校大學(xué)生網(wǎng)絡(luò)信息安全意識培養(yǎng)研究[J].高校教育新視角，2013（07）：109-111.

[2]周敏銳，吳華彤.計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的實踐簡析[J].電子技術(shù)與軟件工程，2014（21）：164-165.

[3]李志宇，王海東.網(wǎng)絡(luò)信息安全技術(shù)管理視閾下的計算機應(yīng)用研究[J].移動信息技術(shù)，2016（07）：131-133.

作者單位

三星愷美科電子材料（蘇州）有限公司 江蘇省蘇州市 215000