計算機網絡信息安全及其防護應對措施

0 引言

隨著技術的不斷精進與發展，網絡安全問題不再是單純的技術性問題，已轉變為綜合性社會化問題，深刻影響著整個社會發展和人們的生產生活。互聯網的開放性以及其他各方面因素都導致了計算機系統存在很多安全隱患。針對網絡安全安全問題,人們開發并應用了各種的安全機制、策略和工具，為網絡信息安全提出了許多切實可行的應對措施。

1 計算機網絡信息安全

計算機網絡信息安全是一門涉及計算機科學、網絡技術、密碼技術、通信技術、信息安全技術、數論、應用數學、信息論等多種學科的綜合性學科。它主要指相關人員采取某些信息技術安全措施，保護網絡系統的硬件設備、軟件及其系統中的數據，不受偶然的或者惡意的原因泄露、更改和破壞，保證計算機系統穩定、安全、正常地運行，使網絡處于持續服務狀態。無論是從用戶個人還是信息網絡系統整體上看，都應當建立網絡安全體系以確保信息安全。從微觀上看，由于計算機系統本身存在一定的漏洞，當用戶進入到存在大量計算機病毒或其他非法領域時，會造成計算機因遭受非法程序的攻擊而使得自身的信息數據損壞；其次，從宏觀上看，本身不完善的信息安全運輸系統無法保證信息傳遞過程中的安全性，很可能使信息被泄露和竊取。從計算機網絡信息系統的構建上分析，個人用戶應當對數據的進行加密處理，并對相關特殊權限的予以設置，防止病毒傳遞。在信息傳播的網絡“大網”中，則應當在信息傳遞過程中確保信息的真實性，完整性，防止非法用戶利用信息技術漏洞盜取用戶個人信息的違法行為。

2 我國計算機網絡信息安全現狀

2.1 黑客數量的逐漸增多

在信息安全里，“黑客”指研究智取計算機安全系統的人員。他們都擁有高超的計算機編程水平，可以利用公共通訊網路，如互聯網和電話系統，在未經許可的情況下，載入對方系統或調試和分析計算機安全系統。由于網絡本身具有開放性，網絡信息易容易被竊取的特點，目前我國大部分與外部網絡連接的管理中心，尤其是一些銀行、證券金融機構、大型企業都曾受到過境內外黑客的攻擊和入侵，網絡黑客已經成為威脅整個國家的安全的不安因素。

2.2 網絡病毒活躍，網絡系統感染嚴重

從自身實際體會出發，不論是自身還是周圍的親朋，甚至于在新聞報道中都可以明顯看到，數量可觀的網絡用戶其系統都曾經遭受病毒感染。作為一種潛在的安全隱患，其隱藏在存貯和執行程序當中的，一般很難發現，但是，一旦計算機病毒遇到合適的機會就很可能激發。被觸發的病毒具有極強的破壞能力，可能帶來的后果有包括：導致一些文件無法打開或者直接被惡意刪除，損害計算機硬件，其帶來的后果無法估計。另一方面，計算機病毒如生物病毒一般具有自我繁殖、互相感染等生物病毒特征，其有獨特的復制能力，使它們能夠快速蔓延，又常常難以根除。其危害程度可見一斑。根據我國計算機病毒應急處理中心的監測結果來看，近年來，被病毒感染或者受到過非法攻擊的網絡用戶約占三分之二以上，其中不乏因病毒強大的破壞力，使數據破壞而喪失恢復的可能的例子。隨著信息技術的發展和推廣，網絡計算機用戶保護意識不強，病毒散布者居心叵測，網絡系統本身的漏洞都使得網絡病毒成為亟需應對的安全隱患。

2.3 信息基礎設施面臨網絡安全的挑戰

與網絡安全相配套的信息基礎設施建設情況從某種意義上來說直接決定了我國網絡信息安全與否。面對信息安全的嚴峻形勢，我國信息基礎設施亟待完善。首先，我國高級網絡人才缺口大，網絡核心技術薄弱，過多依靠國外先進的網絡技術使我國無法取得信息安全防護的主動權。根據有關報告指出，在對世界各國信息網絡防護評估中，我國網絡安全防護水平處于低等級之列。由于網絡基礎設施的滯后性，國內有關竊取網絡信息和黑客攻擊大型網站的違法案件層出不窮。

3 計算機網絡信息面臨所的安全威脅

3.1 自然災害

作為計算機信息系統的載體計算機本身僅僅是一個智能機器，其主動防御自然災害的能力較弱。當計算機遭遇泥沙、雨水、日曬、沖擊等自然因素或惡劣環境時，其極易遭受毀損而使整個網絡系統陷入癱瘓乃至毀滅。目前，人們很少將計算機的自然防護作為關注的對象，如很多計算機所處的空間及計算機系統并沒有防震、防雷、防火、防水、以及防電磁泄漏或干擾等相應設備及設置，導致很多計算機由于各種自然的原因而停止工作。

3.2 操作失誤

操作失誤一般都是人為控制，因個人的不當操作導致網絡信息安全隱患。從行為意識方面來說，一些計算機用戶不具備或者說計算機網絡安全防范意識不強，用戶口令設置簡單，任意登錄，隨意賦予某些軟件權限，為不法分子竊取、篡改用戶信息留下了可乘之機；從用戶自身計算機技能儲備來說，面對日新月異的計算機網絡程序，沒有及時加強學習，無法完成基本的網絡信息安全維護操作，從而使用戶的計算機處于較高風險。

3.3 惡意攻擊

惡意攻擊是網絡系統中長期存在的安全隱患，其造成的安全風險最大。在信息安全技術中，惡意攻擊定義為內部人員有計劃地竊聽、偷竊、或損壞信息，或拒絕其他授權用戶的訪問。據此，惡意攻擊可以分為主動攻擊與被動攻擊兩大類。具體而言，主動攻擊是指非法人員有目的性、有選擇地的對網絡的操作系統進行控制，對網絡信息進行破壞；被動攻擊則是指在保證計算機系統正常工作的情況下，對系統信息進行攔截、竊取、破譯以獲得機密信息。這兩種攻擊一旦成功則將直接導致重要數據的泄漏。對計算機進行惡意攻擊的一般為黑客，如上所述，目前黑客數量正急劇上升，黑客利用網絡軟件的缺陷和漏洞,攻擊侵入有敏感性的重要信息的領域,使信息網絡無法正常使用,從而導致數據丟失或系統癱瘓,給國家和社會造成重大經濟損失乃至政治影響。

3.4 計算機病毒

如上所述，計算機病毒是編制者在計算機程序中插入的破壞計算機功能或者數據的代碼，具有傳播性、隱蔽性、感染性、潛伏性、可激發性和破壞性。被觸發的病毒擴散快、破壞力強，其直接后果是導致數據被惡意刪除或者無法打開。

3.5 計算機網絡系統脆弱

開放性是互聯網技術最顯著的特點，然而，這種開放性也“造就”了網絡系統的易受攻擊弱點。加之，用戶使用Telnet或 FTP訪問外部網絡，連接其他主機或服務器的賬戶時，上傳網絡的過程處于公開透明的狀態，用戶在非安全模式下長期操作，使個人信息極易被黑客或者病毒可以監視并竊取。一旦個人信息被竊取，不法分子即可利用這些信息通過正常渠道登錄網站。可見，網絡系統的動態性和開放性是造成網絡信息安全的重要原因。

4 計算機網絡信息安全應對防護措施

4.1 數據加密技術

為防止數據泄露，對數據進行加密處理是行之有效主動防御策略。數據加密措施的特點在于，要求用戶通過主動增加信息的安全性來避免信息被非法盜取。對數據加密處理，其原理就像是給自己的個人的信息上了一把鎖，只有持有合法密匙的用戶才能獲取數據信息。即使信息在傳輸過程中被竊取，不法分子也并非能必然獲取數據信息。復雜程度越高的加密方式能更加有效地防止非法客戶對數據進行解密恢復。對于普通的極端及用戶，可以通過定期更換密碼、使用特殊符號、密碼復雜化等方式來保護信息安全。

4.2 設置防火墻

防火墻能從根本上對網絡安全起到防護作用。該技術的原理是通過判斷網絡信息數據包是否來源于安全可靠的網站來對外部信息進行過濾。來源地不明或來自非法領域的信息將被防火墻攔截。通過對危險信息的攔截，能夠大量降低網絡系統被黑客、病毒攻擊、感染的風險。防火墻技術還可以對計算機在運行中產生的相關數據實時記錄并生成操作日志，當發現不安全行為產生非正常數據時，防火墻還可以發出警報通知用戶。

4.3 及時安裝漏洞補丁程序

當軟件、硬件存在缺點、程序功能設計或者配置不當時都有可能產生系統漏洞。系統漏洞極易被黑客利用成為攻擊弱點，現實中因系統漏洞造成黑客、病毒入侵的例子屢見不鮮，比如有名的攻擊波病毒就是利用微軟的 RPC漏洞進行傳播。而漏洞補丁程序是一款自動修復漏洞、完善系統的軟件，漏洞補丁可以有效解決因存在漏洞而帶來的系統問題。現今，漏洞補丁軟件頗多，既可以使用專門的漏洞掃描器，也可以使用360安全衛士等防護軟件掃描下載。

4.4 防入侵措施

新興發展起來的入侵檢測是一種綜合防范技術，其作用是對計算機系統是否出現入侵征兆進行加監控。入侵檢測系統可以通過報警系統對違法安全規程的行為進行有效檢測，并及時通過警報提醒計算機用戶。對入侵行為的分析可以依照情況分別采取簽名分析法和統計分析法。

4.5 傳輸線路保護

計算機網絡信號可能受到傳輸過程中其他電磁干擾。因此，傳輸線路的選擇應當盡量避免靠近其他輻射源，最好有露天保護措施或者埋于地下，這樣一方面能減少因電磁干擾引起的數據錯誤，同時也能使傳輸線路免受自然環境的影響。同時，為了避免搭線竊聽、外連或破壞行為的出現，需要對連接設備定期檢查。

5 結語

網絡信息安全的防護是項長期、艱巨卻意義重大的任務。只有不斷加強網絡安全技術，消除網絡安全隱患才能維護網絡信息安全，才能不斷有效促進信息社會的良性發展。因此我們必須綜合運用各種防范策略，集思廣益，互相配合，共同建立起網絡信息安全的防護體系。