計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全及對策分析

聶明

摘 要：新時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)以一種鋪天蓋地的高姿態(tài)向全球各個(gè)行業(yè)席卷而來，它本著極其便利、開放、自由的優(yōu)勢受到各行各業(yè)的追捧和青睞，可以說計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為21世紀(jì)獨(dú)特的時(shí)代特征，也成為當(dāng)前人們工作生活中的不可替代的重要組成部分。然而隨著信息技術(shù)的不斷進(jìn)步和網(wǎng)絡(luò)的日益開放，網(wǎng)絡(luò)信息技術(shù)安全也成為計(jì)算機(jī)互聯(lián)網(wǎng)行業(yè)首要問題，許多知名網(wǎng)站頻繁被黑客攻擊、各種計(jì)算機(jī)病毒層出不窮、網(wǎng)銀被盜事例屢見不鮮，網(wǎng)絡(luò)安全問題成為人們關(guān)注焦點(diǎn)。該文主要就計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防范對策進(jìn)行分析探討。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò) 信息技術(shù) 安全 對策 探討

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1672-3791（2014）12（a）-0024-01

計(jì)算機(jī)網(wǎng)絡(luò)，顧名思義就是指將不同地域空間的多臺獨(dú)立計(jì)算機(jī)和相關(guān)外部設(shè)備，通過通信線路相連接，然后在相關(guān)網(wǎng)絡(luò)管理軟件、網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)通信協(xié)議管理協(xié)調(diào)下，實(shí)現(xiàn)信息資源同步共享、傳遞的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。目前最龐大的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)就是因特網(wǎng)，是由諸多計(jì)算機(jī)網(wǎng)絡(luò)和相關(guān)路由器互聯(lián)而成，因此又被稱為國際互聯(lián)網(wǎng)。計(jì)算機(jī)網(wǎng)絡(luò)信息安全則是指在某個(gè)網(wǎng)絡(luò)環(huán)境中，利用網(wǎng)絡(luò)信息安全管理控制技術(shù)來確保其數(shù)據(jù)信息的完整性、安全性和順利運(yùn)行性。一般計(jì)算機(jī)網(wǎng)絡(luò)信息安全包括計(jì)算機(jī)物理安全（計(jì)算機(jī)設(shè)備系統(tǒng)及相關(guān)設(shè)施不被破壞丟失）和邏輯層（計(jì)算機(jī)信息的完整安全性、可靠性和可使用性）。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)被廣泛運(yùn)用到各行各業(yè)工作生活中，可以說各個(gè)行業(yè)企業(yè)的數(shù)據(jù)信息在網(wǎng)絡(luò)上都可以查看到，一旦計(jì)算機(jī)網(wǎng)絡(luò)信息泄密或者受損就會對企業(yè)造成不同程度的損失。因此提高企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全防范能力尤為重要。下面文章就針對計(jì)算機(jī)網(wǎng)絡(luò)信息安全展開分析。

1 計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全威脅因素

目前計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，嚴(yán)重威脅到其信息技術(shù)安全的主要有以下幾方面因素。

（1） 計(jì)算機(jī)網(wǎng)絡(luò)漏洞。所謂的網(wǎng)絡(luò)系統(tǒng)漏洞是指計(jì)算機(jī)應(yīng)用軟件和操作系統(tǒng)在設(shè)計(jì)和編寫過程中存在一定的缺陷。在網(wǎng)絡(luò)環(huán)境中，每個(gè)操作系統(tǒng)和軟件都不能說是完全沒有安全漏洞的，一般網(wǎng)絡(luò)黑客就是主要攻擊入侵網(wǎng)絡(luò)軟件系統(tǒng)漏洞，這種網(wǎng)絡(luò)信息安全薄弱環(huán)節(jié)很容易被植入木馬、病毒，從而達(dá)到攻擊控制整個(gè)電腦，竊取電腦信息數(shù)據(jù)，甚至破壞整個(gè)系統(tǒng)的目的。

（2） 計(jì)算機(jī)網(wǎng)絡(luò)病毒破壞。一般計(jì)算機(jī)網(wǎng)絡(luò)病毒通常都具備傳染性、寄生性、隱蔽觸發(fā)性和破壞性，一旦處于網(wǎng)絡(luò)運(yùn)行中的計(jì)算機(jī)受到病毒侵襲，就能夠修改計(jì)算機(jī)程序，迅速擴(kuò)散病毒，使得計(jì)算機(jī)和整個(gè)網(wǎng)絡(luò)體系發(fā)生故障并癱瘓。

（3） 網(wǎng)絡(luò)黑客攻擊。通過不正當(dāng)方式侵入計(jì)算機(jī)網(wǎng)絡(luò)，瓦解計(jì)算機(jī)操作系統(tǒng)和程序，篡改計(jì)算機(jī)數(shù)據(jù)、竊取計(jì)算機(jī)信息，攻擊特殊資源，使得計(jì)算機(jī)網(wǎng)絡(luò)自我修復(fù)功能和電腦整個(gè)系統(tǒng)資料都遭到破壞的行為就是網(wǎng)絡(luò)黑客攻擊，這對廣大計(jì)算機(jī)用戶來說都是一個(gè)極大的威脅。

（4），人為操作失誤。一般計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)里面都會安裝一些保障性和安全護(hù)衛(wèi)性程序，但是如果出現(xiàn)人為操作失誤，也會導(dǎo)致系統(tǒng)出現(xiàn)崩壞或者缺陷。如計(jì)算機(jī)防火墻，能夠嚴(yán)密觀察監(jiān)控網(wǎng)絡(luò)信息資源從而達(dá)到預(yù)防外面威脅病毒、木馬等威脅信息的目的，但是如果操作人員在防火墻代理服務(wù)器辨認(rèn)上出現(xiàn)操作失誤，就會使得計(jì)算機(jī)防火墻失去其原有功能，網(wǎng)絡(luò)信息就很容易受到外界攻擊。

2 強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的對策方法

2.1 漏洞掃描探查

對于計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全規(guī)劃而言，漏洞掃描探查工作是其中重要的一環(huán)。通過漏洞掃描探查，能夠模擬黑客對系統(tǒng)進(jìn)行攻擊測試，提前找出網(wǎng)絡(luò)系統(tǒng)中存在的安全漏洞，這種自動檢測遠(yuǎn)端和本地計(jì)算機(jī)系統(tǒng)安全弊端的方法，能夠?qū)憫?yīng)主機(jī)運(yùn)行信息做好記錄，確定計(jì)算機(jī)系統(tǒng)弱點(diǎn)，從而為保護(hù)計(jì)算機(jī)安全奠定信息基礎(chǔ)。

2.2 信息數(shù)據(jù)加密

所謂的信息數(shù)據(jù)加密，就是對計(jì)算機(jī)信息增加秘鑰來確保數(shù)據(jù)信息和重要資料在傳輸、使用過程中安全可靠和完整。主要有對稱加密和不對稱加密的方法。對稱加密就是通過一個(gè)共同的程序，來對數(shù)據(jù)信息進(jìn)行增加秘鑰，只有根據(jù)該秘鑰才能解開密碼，讀取信息，這樣能夠保證信息不外泄。不對稱秘鑰，則是指信息加密和解密環(huán)節(jié)中使用的不同的密鑰，這兩個(gè)密鑰之間相呼應(yīng)。通過這種方式能夠很好地避免信息數(shù)據(jù)的丟失和篡改，有利于確保信息數(shù)據(jù)的私密性和安全性。

2.3 增設(shè)防火墻

通過增設(shè)防火墻，能夠給計(jì)算機(jī)安全壁壘添加隔離層，能夠?qū)W(wǎng)絡(luò)內(nèi)部信息和外部環(huán)境進(jìn)行一定程度上的系統(tǒng)防護(hù)和控制。這種依照一定安全策略來檢查網(wǎng)絡(luò)傳輸數(shù)據(jù)包，提供安全審計(jì)安裝控制點(diǎn)，并以此決定通信是否允許的方式，能夠有效避免網(wǎng)絡(luò)內(nèi)部信息被外部非法用戶隨意訪問。防火墻安裝方便，使用簡單，是當(dāng)前保障網(wǎng)絡(luò)信息安全的重要手段。

2.4 入網(wǎng)訪問控制

通過科學(xué)限制入網(wǎng)訪問渠道能夠有效防范網(wǎng)絡(luò)非法入侵和非法讀取信息，主要可以依靠對身份認(rèn)證來對資源訪問請求加以控制，能夠有效避免內(nèi)部網(wǎng)絡(luò)重要數(shù)據(jù)信息不被外界非法修改、盜取。入網(wǎng)訪問控制可以按照以下步驟：第一，驗(yàn)證識別用戶。用戶一般是系統(tǒng)管理員，擁有最高級別權(quán)限，能夠隨意訪問內(nèi)部資源，可以創(chuàng)建用戶，管理文件資料，并授權(quán)修改系統(tǒng)安全員的相關(guān)屬性。第二，驗(yàn)證識別用戶口令。系統(tǒng)管理員可以設(shè)置相應(yīng)驗(yàn)證口令，包括口令內(nèi)容、長度，口令唯一性，修改口令時(shí)間，口令過期后允許入網(wǎng)次數(shù)等等，登陸口令都要加密，IP層要設(shè)置屏障，這樣才能夠確保用戶登陸安全。第三，查看用戶賬戶權(quán)限。用戶名和登陸口令驗(yàn)證后，也要對系統(tǒng)用戶賬戶的默認(rèn)權(quán)限進(jìn)行檢查，這樣能夠達(dá)到控制用戶登陸入網(wǎng)位置、控制登陸時(shí)間和登陸主機(jī)數(shù)量的目的，有利于控制用戶安全操作。

2.5 網(wǎng)絡(luò)系統(tǒng)還原備份

由于計(jì)算機(jī)運(yùn)行過程中很容易因?yàn)橥蝗粩嚯姟⑷藶槠茐幕蛘咦匀粸?zāi)害而導(dǎo)致硬件故障、網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)信息破壞，因此就要合理利用系統(tǒng)還原和備份來使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)快速恢復(fù)其正常運(yùn)行所需系統(tǒng)和程序信息，能夠使得計(jì)算機(jī)正常運(yùn)轉(zhuǎn)，也有利于計(jì)算機(jī)重要信息的保存。

3 結(jié)語

總而言之，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和互聯(lián)網(wǎng)信息技術(shù)的不斷進(jìn)步和發(fā)展，帶動了計(jì)算機(jī)網(wǎng)絡(luò)事業(yè)發(fā)展的同時(shí)，也提高了計(jì)算網(wǎng)絡(luò)黑客技術(shù)，各種新病毒、黑客團(tuán)體給我國計(jì)算機(jī)網(wǎng)絡(luò)事業(yè)帶來了極大的安全風(fēng)險(xiǎn)和威脅。因此廣大計(jì)算機(jī)安全技術(shù)同仁也要不斷研究開發(fā)新的網(wǎng)絡(luò)安全防護(hù)技術(shù)，提高人們計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)意識，促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)在我國經(jīng)濟(jì)行業(yè)領(lǐng)域長期穩(wěn)定發(fā)展。

參考文獻(xiàn)

[1] 彭清芳.淺析計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全及對策[J].無線互聯(lián)網(wǎng)科技，2013（6）：18.

[2] 杜華，王紅菊.計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全及對策探討[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2011（15）：137.

[3] 杜常青.計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全及防范對策研究[J].信息安全與技術(shù)，2011（11）：54-55.endprint