信息化時代計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的技術(shù)研究

胡威 趙占領(lǐng) 韓雨 初洪娜

[摘 要] 計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域的發(fā)展往前跨進(jìn)了一大步，我國進(jìn)入了信息化時代，通過傳統(tǒng)的信息平臺獲取的信息已經(jīng)滿足不了大眾的需求，由于計(jì)算機(jī)的發(fā)展使得民眾獲取的信息途徑多樣化，而且對于獲得的相關(guān)信息的安全性以及可靠性提出了較高要求。通過一些防御措施保障計(jì)算機(jī)網(wǎng)絡(luò)的安全功能，使得我國的信息時代的發(fā)展邁向一個新的臺階。

[關(guān)鍵詞] 信息化時代；計(jì)算機(jī)；網(wǎng)絡(luò)安全；防護(hù)技術(shù)

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2019. 01. 075

[中圖分類號] TP393.0 [文獻(xiàn)標(biāo)識碼] A [文章編號] 1673 - 0194（2019）01- 0170- 03

1 大數(shù)據(jù)及計(jì)算機(jī)網(wǎng)絡(luò)安全的概述

1.1 大數(shù)據(jù)

大數(shù)據(jù)顧名思義就是大量的數(shù)據(jù)流。主要指的是計(jì)算機(jī)網(wǎng)絡(luò)中產(chǎn)生的海量數(shù)據(jù)，這些海量數(shù)據(jù)由于其自身的多樣化特質(zhì)，對計(jì)算機(jī)的數(shù)據(jù)處理能力不斷提出更高要求，計(jì)算機(jī)的數(shù)據(jù)處理能力也不斷提升?，F(xiàn)今計(jì)算機(jī)對大數(shù)據(jù)的處理一般會選擇云計(jì)算的方式。以云計(jì)算為數(shù)據(jù)信息處理的中心，極大程度上改變了人們獲取資源的方式。不得不承認(rèn)的是，大數(shù)據(jù)由于其數(shù)量大、類型豐富的特點(diǎn)被信息產(chǎn)業(yè)廣泛使用。但是建立在網(wǎng)絡(luò)基礎(chǔ)上的數(shù)據(jù)傳輸方式極大程度上削弱了信息的安全性，利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行犯罪的案例也處在不斷增多的狀態(tài)，對網(wǎng)絡(luò)信息安全的防范工作迫在眉睫。

1.2 網(wǎng)絡(luò)安全存在的威脅

1.2.1 開放式操作系統(tǒng)方面

就目前而言的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)相關(guān)系統(tǒng)不存在絕對的安全，系統(tǒng)中都會存在一些漏洞或者隱患，例如目前的主流系統(tǒng)蘋果與Windows中都有一定的問題存在。通過計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的指導(dǎo)，全部操作系統(tǒng)的權(quán)限都為開放式，由該相關(guān)構(gòu)造的系統(tǒng)造成安全隱患產(chǎn)生在源頭上面，在這種情況下運(yùn)用計(jì)算機(jī)進(jìn)行文件傳輸、下載App、儲存文件等操作時，都可能造成計(jì)算機(jī)本身有藍(lán)屏或者是黑屏的問題出現(xiàn)。基于上述對計(jì)算機(jī)安全問題的分析，得出開放式系統(tǒng)存在固有式安全隱患，該問題的存在給網(wǎng)絡(luò)安全帶來了嚴(yán)重威脅與挑戰(zhàn)，在未來的發(fā)展過程中應(yīng)著重解決該問題，提升計(jì)算機(jī)安全性能。

1.2.2 計(jì)算機(jī)網(wǎng)絡(luò)病毒的威脅

網(wǎng)絡(luò)病毒給計(jì)算機(jī)帶來的威脅是巨大的，它對計(jì)算機(jī)中的有關(guān)指令與程序代碼能造成很大破壞，使其原本的正常功能在入侵時期不能正常運(yùn)行，另外大多網(wǎng)絡(luò)病毒在遭受攻擊時會有自我修復(fù)功能，一般攻擊難以將其徹底殺死，潛伏時間過長造成的破壞也更大。比較常見的網(wǎng)絡(luò)病毒為木馬等，雖然在發(fā)展的過程中計(jì)算機(jī)領(lǐng)域的許多專家針對性地研發(fā)了各種清理軟件，但是清理效果很不理想，網(wǎng)絡(luò)病毒依然存在于網(wǎng)絡(luò)系統(tǒng)中，并且處于相當(dāng)活躍的狀態(tài)。

1.2.3 黑客入侵的威脅

目前該領(lǐng)域的網(wǎng)絡(luò)安全威脅最主要的方面是黑客的攻擊，不法分子利用自身掌握較高的計(jì)算機(jī)技能入侵用戶的系統(tǒng)進(jìn)行肆意破壞和惡意攻擊，使其合法用戶的權(quán)益得不到保障，破壞的程度與黑客的動機(jī)存在極大的聯(lián)系，有一部分是對現(xiàn)實(shí)生活的不滿，從而在網(wǎng)絡(luò)世界中進(jìn)行報(bào)復(fù)社會，破壞國家的公共利益；另一部分是為了自身利益，通過非法手段來獲取巨大利益。黑客的非法攻擊是一種非常惡劣的行為，應(yīng)采取一切保護(hù)手段共同遏制攻擊行為的發(fā)生。

2 大數(shù)據(jù)時代下計(jì)算機(jī)網(wǎng)絡(luò)安全問題

2.1 網(wǎng)絡(luò)系統(tǒng)自身漏洞引起的安全問題

縱觀所有計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，都普遍存在一定的漏洞，理論上而言，幾乎不會存在沒有漏洞的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。事實(shí)也的確如此，無論是Windows系統(tǒng)還是Solaris或是Linux等各種系統(tǒng)，都沒有辦法徹底規(guī)避來自系統(tǒng)內(nèi)部的沖擊。當(dāng)然，計(jì)算機(jī)更多的漏洞來自于后期用戶的自行下載和安裝軟件的行為，許多不法分子利用這些系統(tǒng)漏洞趁機(jī)竊取用戶的個人信息，再將這些個人信息進(jìn)行轉(zhuǎn)賣處理，以此牟利，給計(jì)算機(jī)網(wǎng)絡(luò)的使用者帶來許多的安全隱患。

2.2 信息內(nèi)容安全

在大數(shù)據(jù)的時代背景下，計(jì)算機(jī)網(wǎng)絡(luò)之中蘊(yùn)藏了大量的信息內(nèi)容，而在其開放的系統(tǒng)之中，這些信息的安全性大大降低，常常會出現(xiàn)信息的泄露與被破壞的情況。一般而言，導(dǎo)致信息泄露主要是不法分子通過非法手段對信息進(jìn)行竊取，利用系統(tǒng)的故障或是病毒對用戶的計(jì)算機(jī)進(jìn)行攻擊。

2.3 人為操作不當(dāng)引起的信息安全問題

計(jì)算機(jī)網(wǎng)絡(luò)安全問題很大一部分來自于人為的操作不當(dāng)，大致可以分為人為的無意操作和人為的惡意攻擊兩種。雖然現(xiàn)在計(jì)算機(jī)的普及率在我國呈現(xiàn)飛速增長的態(tài)勢，但是仍然存在許多人對計(jì)算機(jī)的操作使用技能較低的情況，這種人一般缺乏對計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)知識，常常會在個人使用過程中引起計(jì)算機(jī)的安全漏洞，導(dǎo)致信息的泄露。而人為惡意攻擊一般具有目標(biāo)性，通過各種手段對計(jì)算機(jī)信息進(jìn)行破壞竊取，一般由專業(yè)人員進(jìn)行操作。

3 影響網(wǎng)絡(luò)安全的主要因素分析

3.1 資源共享性

計(jì)算機(jī)網(wǎng)絡(luò)的突出特征及其資源的共享性，是由網(wǎng)絡(luò)的開放體系決定的。這種共享性的確能夠讓人們輕松實(shí)現(xiàn)資源的共享以及一些交流溝通，但是近年來網(wǎng)絡(luò)技術(shù)水平不斷提升，網(wǎng)絡(luò)用戶數(shù)量也不斷增加，出現(xiàn)了一大批不法分子利用非法手段對信息進(jìn)行偷竊或是篡改，以此來進(jìn)行牟利。這種情況的發(fā)生主要是由于受害人沒有對自己的數(shù)據(jù)進(jìn)行有效隔離，所以對方才能乘虛而入，最終導(dǎo)致受害者信息受到損害。

3.2 網(wǎng)絡(luò)操作系統(tǒng)漏洞

網(wǎng)絡(luò)操作系統(tǒng)是計(jì)算機(jī)內(nèi)部系統(tǒng)的各種應(yīng)用協(xié)議與服務(wù)請求結(jié)合體。故而從理論上而言，系統(tǒng)漏洞是每臺計(jì)算機(jī)都會存在的問題，只有通過系統(tǒng)漏洞的不斷升級才能夠不斷對系統(tǒng)漏洞進(jìn)行修復(fù)工作，進(jìn)而提升系統(tǒng)的安全保障。但值得注意的是，系統(tǒng)漏洞進(jìn)行更新后，仍然會存在各種協(xié)議或是程序之間的不兼容，進(jìn)而產(chǎn)生新的漏洞。

3.3 惡意攻擊

惡意攻擊一般是在計(jì)算機(jī)聯(lián)網(wǎng)狀態(tài)下出現(xiàn)，主要表現(xiàn)為病毒木馬的植入，或者是通過釣魚網(wǎng)站使得計(jì)算機(jī)內(nèi)部系統(tǒng)出現(xiàn)崩潰，進(jìn)而對計(jì)算機(jī)內(nèi)的數(shù)據(jù)文件進(jìn)行損毀或者是盜取。

4 網(wǎng)絡(luò)安全要求及其架構(gòu)思想

4.1 網(wǎng)絡(luò)系統(tǒng)安全的主要特征

一般而言，計(jì)算機(jī)系統(tǒng)都具備以下幾點(diǎn)性質(zhì)：可用性、機(jī)密性、完整性、可控性以及訪問控制。可用性一般指的是服務(wù)器權(quán)限或是請求能夠使得相關(guān)訪問數(shù)據(jù)生成。機(jī)密性指的則是服務(wù)器實(shí)體授權(quán)未經(jīng)批準(zhǔn)就不會將系統(tǒng)內(nèi)的重要資源展示給其他人。完整性則是指計(jì)算機(jī)內(nèi)的數(shù)據(jù)或是相關(guān)文件能夠保留最為初始的狀態(tài)，其功能或是特性也能夠保留初始狀態(tài)?？煽匦灾傅氖菍?shí)體授權(quán)范圍內(nèi)的資源能夠服從控制。訪問控制就比較復(fù)雜，它指的是在計(jì)算機(jī)聯(lián)網(wǎng)后，計(jì)算機(jī)能夠自由使用互聯(lián)網(wǎng)，但是一旦有網(wǎng)絡(luò)下的訪問請求，則需要經(jīng)過計(jì)算機(jī)使用人的同意，這種防火墻屏蔽功能才能夠在一定程度上加強(qiáng)計(jì)算機(jī)安全等級的架設(shè)工作。

4.2 系統(tǒng)網(wǎng)絡(luò)安全構(gòu)架思想

為提升計(jì)算機(jī)網(wǎng)絡(luò)安全，需要對計(jì)算機(jī)系統(tǒng)的安全性以及保密性進(jìn)行升級處理，以此為著手點(diǎn)對計(jì)算機(jī)做到全面性的防控。在計(jì)算機(jī)處于聯(lián)網(wǎng)狀態(tài)時，可以將網(wǎng)絡(luò)服務(wù)指令的傳輸做到透明化。同時，對于計(jì)算機(jī)網(wǎng)絡(luò)安全不甚了解的使用者可以選擇具有優(yōu)良保密設(shè)置的計(jì)算機(jī)，降低計(jì)算機(jī)使用過程中的信息安全維護(hù)難度。或者可以通過防火墻技術(shù)，將計(jì)算機(jī)分隔為內(nèi)外系統(tǒng)，將重要的數(shù)據(jù)資料放置在安全性更高的內(nèi)部系統(tǒng)。

5 采取相應(yīng)的防范措施

5.1 總體提高開放式系統(tǒng)的安全功能

在用戶準(zhǔn)備安裝系統(tǒng)時，應(yīng)該提前考慮Windows系統(tǒng)與蘋果系統(tǒng)存在的安全隱患，并做出相應(yīng)準(zhǔn)備，改造開放式的性能可以使用NTFS文件，這樣可以加強(qiáng)內(nèi)部文件與相關(guān)權(quán)限的管理功能。另外通過設(shè)置計(jì)算機(jī)系統(tǒng)的登錄密碼方式來提升系統(tǒng)的安全性，但是密碼的形式不能過于簡單，應(yīng)該使用數(shù)字與字母等進(jìn)行無規(guī)則的組合，并且密碼的長度越長，安全性也就越強(qiáng)，密碼設(shè)置完畢后應(yīng)該注意保護(hù)，不可輕易泄露。在平常的使用中應(yīng)該對計(jì)算機(jī)進(jìn)行定期維護(hù)、修復(fù)補(bǔ)丁與垃圾清理，從平常中整體提高其安全性能。

5.2 使用防范措施遏制網(wǎng)絡(luò)病毒

網(wǎng)絡(luò)病毒無處不在，因其病毒種類眾多且入侵方式多種多樣，故一定要使用強(qiáng)有力的手段遏制其傳播。殺毒軟件可以使用在計(jì)算機(jī)中的維護(hù)、檢測與升級方面，它的作用可以極大程度上遏制網(wǎng)絡(luò)病毒的入侵，在發(fā)現(xiàn)病毒入侵之后，可以使用各種殺毒軟件進(jìn)行強(qiáng)有力的阻止。另外用戶在使用計(jì)算機(jī)查找資源時應(yīng)該遵照當(dāng)?shù)胤梢?guī)定，在下載殺毒軟件時應(yīng)該官方網(wǎng)站進(jìn)行下載安裝，這樣可以有效防止病毒的入侵。

5.3 強(qiáng)化網(wǎng)絡(luò)環(huán)境，阻礙黑客侵入

清楚黑客主要攻擊計(jì)算機(jī)的具體部分與攻擊手法，用戶在獲取網(wǎng)絡(luò)資源的同時應(yīng)關(guān)閉不相關(guān)的網(wǎng)絡(luò)端口，不給黑客任何的入侵機(jī)會。另外用戶還應(yīng)保護(hù)自身的社交賬號，認(rèn)證網(wǎng)絡(luò)上的身份驗(yàn)證，這樣能夠增強(qiáng)其安全性能。

5.4 防火墻技術(shù)

防火墻技術(shù)一般會運(yùn)用于網(wǎng)絡(luò)訪問的情況下，通過預(yù)先隔離或是屏蔽作用來保障系統(tǒng)的安全性。就技術(shù)角度而言，防火墻主要依賴系統(tǒng)內(nèi)的訪問權(quán)限設(shè)置進(jìn)行作用，換而言之，就是用戶在進(jìn)行網(wǎng)絡(luò)連接后，可以通過防火墻這一技術(shù)發(fā)現(xiàn)不正常的服務(wù)器請求，然后根據(jù)事先設(shè)定好的權(quán)限將這些請求進(jìn)行自動過濾，最后再決定是隔離還是選擇接受。

5.5 加密技術(shù)

網(wǎng)絡(luò)安全下的加密技術(shù)主要是對IP進(jìn)行封裝加密處理，以此來保證信息傳遞過程中的安全保真，減少由于IP地址引發(fā)的網(wǎng)絡(luò)信息安全問題。相較于防火墻技術(shù)，雖然這一方式更加靈活且適應(yīng)性也更強(qiáng)，但是并不審核網(wǎng)絡(luò)知識安全較為薄弱的人，加密技術(shù)需要有安全認(rèn)證的技術(shù)進(jìn)行支撐。

5.6 建立安全管理機(jī)制

安全管理機(jī)制的構(gòu)建目的在于最大限度降低網(wǎng)絡(luò)破壞行為對計(jì)算機(jī)內(nèi)數(shù)據(jù)資料的影響，同時通過這一管理機(jī)制減弱系統(tǒng)內(nèi)部的沖突，提高與外部信息網(wǎng)絡(luò)交流的安全性。故而，計(jì)算機(jī)使用者需要與系統(tǒng)管理員共同實(shí)施對計(jì)算機(jī)的防護(hù)工作，才能夠更好地保護(hù)網(wǎng)絡(luò)信息安全。

6 結(jié) 語

計(jì)算機(jī)網(wǎng)絡(luò)給人帶來方面的同時也隱藏著一些風(fēng)險(xiǎn)，清除計(jì)算機(jī)的潛在威脅對我國計(jì)算機(jī)安全網(wǎng)絡(luò)十分重要，因此，人們需要加強(qiáng)對這一領(lǐng)域的探索，正確地獲得較安全的網(wǎng)絡(luò)環(huán)境，促進(jìn)國家在信息時代的發(fā)展。實(shí)現(xiàn)向世界現(xiàn)今網(wǎng)絡(luò)信息技術(shù)看齊的重要意義。

主要參考文獻(xiàn)

[1]游海英.探討計(jì)算機(jī)網(wǎng)絡(luò)安全與計(jì)算機(jī)病毒防范[J].電子測試，2013（19）：188-189.

[2]李歡，鄭天明.計(jì)算機(jī)網(wǎng)絡(luò)安全和計(jì)算機(jī)病毒的防范[J].煤炭技術(shù)，2012，31（11）：214-216.

[3]楊成星.試論計(jì)算機(jī)安全與計(jì)算機(jī)病毒的預(yù)防[J].大科技，2014（15）：327-328.