信息化觀察網(wǎng)

隨著當(dāng)前網(wǎng)絡(luò)技術(shù)的進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)有效促進(jìn)了社會的發(fā)展，但在發(fā)展過程中，計(jì)算機(jī)網(wǎng)絡(luò)安全方面逐漸顯現(xiàn)出一些問題與不足。只有實(shí)現(xiàn)了計(jì)算機(jī)網(wǎng)絡(luò)的安全，才能起到保護(hù)公民個(gè)人隱私的作用，才能有效防治國家重要文件與數(shù)據(jù)的泄露。所以說，計(jì)算機(jī)網(wǎng)絡(luò)安全這一問題是亟待解決的重要問題。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全問題的含義

當(dāng)我們對網(wǎng)絡(luò)安全進(jìn)行含義分析的時(shí)候，可以發(fā)現(xiàn)的是，國際標(biāo)準(zhǔn)化組織對其定義為計(jì)算機(jī)網(wǎng)絡(luò)安全，主要指的是，采取管理措施與技術(shù)手段，實(shí)現(xiàn)對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中軟件和硬件的保護(hù)，保護(hù)它們避免受到一些外界因素帶來的消極影響，在對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的保護(hù)過程中，不難發(fā)現(xiàn)，計(jì)算機(jī)網(wǎng)絡(luò)安全主要包括物理安全與信息安全這兩個(gè)方面。其中，信息安全，又稱為邏輯安全，這一部分是對信息的安全性與完整性進(jìn)行的保護(hù)。之所以要這樣做，主要原因就在于，計(jì)算機(jī)網(wǎng)絡(luò)的安全主要建立在信息安全這一基礎(chǔ)之上。所以說，我們在對網(wǎng)絡(luò)進(jìn)行保護(hù)就是對網(wǎng)絡(luò)的有效性進(jìn)行保護(hù)。在當(dāng)前，常見的網(wǎng)絡(luò)安全問題包括計(jì)算機(jī)軟件與硬件兩方面。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全的必要性

在當(dāng)前這個(gè)信息技術(shù)快速發(fā)展的時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)之間存在著較多的數(shù)據(jù)傳輸任務(wù)，企業(yè)或者是機(jī)關(guān)單位在提高效率的同時(shí)，網(wǎng)絡(luò)數(shù)據(jù)受到一些外力因素影響，在一定程度上對網(wǎng)絡(luò)的安全性能產(chǎn)生威脅，可能使其在不同程度上受到破壞或信息泄露。網(wǎng)絡(luò)上的攻擊者在這個(gè)過程中不但可以將用戶的數(shù)據(jù)隨意篡改，還會在計(jì)算機(jī)網(wǎng)絡(luò)上傳播或者發(fā)布網(wǎng)絡(luò)病毒。這些行為都會在不同程度上對用戶的數(shù)據(jù)安全性產(chǎn)生影響。對美國通信部的信息進(jìn)行分析后發(fā)現(xiàn)，美國在2013年，單單因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)安全方面的問題就損失200億美元。與此同時(shí)，我國在各個(gè)行業(yè)中也因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)安全方面的問題而損失3億元。所以說，只要是計(jì)算機(jī)網(wǎng)絡(luò)安全問題，都會對計(jì)算機(jī)系統(tǒng)，甚至是人類日常生活產(chǎn)生消極影響。在這樣的情況下，應(yīng)當(dāng)利用足夠的技術(shù)和措施對計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行管理，只有這樣才能有效實(shí)現(xiàn)對網(wǎng)絡(luò)信息的保護(hù)。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的不足與缺陷

在當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)安全主要存在以下幾個(gè)方面的不足，主要表現(xiàn)在:

(一)計(jì)算機(jī)病毒

計(jì)算機(jī)病毒，主要指的是在對計(jì)算機(jī)程序進(jìn)行編制或插入過程中帶有的對計(jì)算機(jī)功能有所阻礙的數(shù)據(jù)或功能，這會對計(jì)算機(jī)的正常使用產(chǎn)生消極的影響，不但會影響計(jì)算機(jī)的使用效能，還會產(chǎn)生一組帶有一定的破壞性和復(fù)制性的指令。在近些年的發(fā)展中，計(jì)算機(jī)病毒發(fā)展的速度較快，對計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生了較為深遠(yuǎn)的影響。

計(jì)算機(jī)病毒作為一種可執(zhí)行性較強(qiáng)的程序，一旦被安裝在可執(zhí)行程序中就很難被人發(fā)現(xiàn)，如果被觸發(fā)就會產(chǎn)生一定的潛伏性。病毒主要是通過對文件的復(fù)制與傳送，實(shí)現(xiàn)傳播與運(yùn)行。在日常使用過程中，計(jì)算機(jī)病毒主要通過硬盤、軟盤以及網(wǎng)絡(luò)等多種方式進(jìn)行傳播。計(jì)算機(jī)一旦中了病毒，通常會對工作系統(tǒng)造成一定的影響，還很有可能會對硬盤中的文件產(chǎn)生破壞或刪除，這些都會對用戶的使用過程造成嚴(yán)重的影響。

(二)網(wǎng)絡(luò)釣魚網(wǎng)絡(luò)

釣魚，主要指的是大量發(fā)送冒充來源于銀行或其他知名機(jī)構(gòu)的欺騙性垃圾郵件，之所以會發(fā)送這些郵件主要原因在于，試圖對收件人的一些敏感信息進(jìn)行引誘，如對用戶的個(gè)人信息進(jìn)行套用，這是一種較為主要的攻擊方式。然而，這種攻擊方式通常具備較強(qiáng)的隱蔽性，并不能輕易被用戶識破。一旦這種方式得手，受害者通常不會察覺到。另外，還包括一些垃圾郵件的影響。

(三)非授權(quán)訪問

非授權(quán)訪問主要指的是，沒有經(jīng)過用戶的同意，就利用網(wǎng)絡(luò)計(jì)算機(jī)資源進(jìn)行非法訪問，這樣很容易對用戶的信息與網(wǎng)絡(luò)安全造成消極影響。控制機(jī)制這一內(nèi)容上，將會對網(wǎng)絡(luò)設(shè)備與資源進(jìn)行非常規(guī)化發(fā)展與應(yīng)用，在這種背景下很容易產(chǎn)生越權(quán)訪問信息的情況。

(四)黑客與木馬程序

黑客攻擊作為當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全方面一個(gè)較為主要的現(xiàn)象，攻擊方法主要分為以下兩種:

第一，破壞性攻擊。這種攻擊行為主要指的是，在實(shí)行過程中通過多種手段對用戶的數(shù)據(jù)完整性進(jìn)行破壞，導(dǎo)致用戶在數(shù)據(jù)與系統(tǒng)的使用方面產(chǎn)生困難，甚至無法使用。第二，非破壞性攻擊。這種攻擊指的是，在用戶毫不知情的背景下對用戶使用的信息進(jìn)行攔截與竊取。在這個(gè)過程中，木馬主要指的是計(jì)算機(jī)系統(tǒng)中的后門程序，它的作用就是作為黑客竊取用戶個(gè)人信息，能夠?qū)崿F(xiàn)自身的隱蔽性，從而實(shí)現(xiàn)破壞的目的。

四、提高計(jì)算機(jī)網(wǎng)絡(luò)安全水平的創(chuàng)新方法

針對以上問題和不足，可以從以下幾個(gè)方面對措施進(jìn)行制定。

(一)提高用戶對自身賬號的安全意識

在當(dāng)前信息快速發(fā)展的時(shí)代，用戶賬戶方面存在較為廣泛的發(fā)展與涉及。在這之中，主要包括用戶在登錄系統(tǒng)過程中使用的電子郵件賬號以及網(wǎng)上銀行賬號等，對于這些信息來說，黑客攻擊一般會利用合法賬號來實(shí)現(xiàn)。黑客一般是對登錄的賬號使用復(fù)雜的密碼，所以說用戶在使用過程中要避免使用重復(fù)或者相同的賬號，要在數(shù)字和字母組合過程中進(jìn)行更換，切記在對密碼及信息管理的過程中實(shí)現(xiàn)定期更換。

(二)建立防火墻與殺毒軟件

網(wǎng)絡(luò)防火墻這一技術(shù)主要是通過技術(shù)加強(qiáng)網(wǎng)絡(luò)之間的控制，對其進(jìn)行有效的監(jiān)督，這樣做的原因就在于可以利用這種方法成功占據(jù)內(nèi)部的網(wǎng)絡(luò)，了解其中存在的信息，杜絕這些人對網(wǎng)絡(luò)內(nèi)部資源的應(yīng)用和利用，并且能夠有效實(shí)現(xiàn)對網(wǎng)絡(luò)內(nèi)部操作環(huán)境的保護(hù)作用。這樣一來，對于兩個(gè)或兩個(gè)以上網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)能夠以安全的策略進(jìn)行檢查，通過這樣有效的檢查措施，確定網(wǎng)絡(luò)之間的通信有沒有被連接上，從而有效實(shí)現(xiàn)對網(wǎng)絡(luò)進(jìn)行監(jiān)視。網(wǎng)絡(luò)防火墻按照其所使用的技術(shù)種類的不同，可以分成以下幾種，即含有地址轉(zhuǎn)換種類、監(jiān)測種類以及代理種類等等。這之中，在內(nèi)容上主要是對網(wǎng)絡(luò)中分包傳輸技術(shù)進(jìn)行應(yīng)用，并利用數(shù)據(jù)包中的信息進(jìn)行精準(zhǔn)的判斷，對一些信息是否來源于可信的安全內(nèi)容進(jìn)行判定，如果在這個(gè)過程中發(fā)現(xiàn)了存在危險(xiǎn)的數(shù)據(jù)包，防火墻就會自主地將這些數(shù)據(jù)排除在外，以防其對電腦使用產(chǎn)生消極影響。另外一方面，地址轉(zhuǎn)換型防火墻會把內(nèi)側(cè)的IP地址轉(zhuǎn)換成一種外部的IP地址。內(nèi)部網(wǎng)絡(luò)訪問網(wǎng)絡(luò)的時(shí)候，則會對外將真實(shí)的地址進(jìn)行隱藏，在外部網(wǎng)絡(luò)通過網(wǎng)卡進(jìn)行訪問的時(shí)候，并不會知道內(nèi)部網(wǎng)絡(luò)中的連接情況，只是通過一個(gè)端口進(jìn)行訪問。

(三)數(shù)據(jù)加密

對稱加密主要指的是，對文件進(jìn)行加密，在解密的時(shí)候使用的密鑰是一樣的內(nèi)容。非對稱加密則主要包括公開密鑰、私有密鑰這兩種方式，如果在解密的過程中使用了公開密鑰進(jìn)行加密，就一定要利用與之對應(yīng)的密鑰進(jìn)行解密，這種情況反過來也是成立的。在對數(shù)據(jù)進(jìn)行加密的過程中可以發(fā)現(xiàn)，無論是在過程中使用了對稱加密還是非對稱加密的措施，這兩種方法都會對數(shù)據(jù)進(jìn)行保護(hù)。

(四)物理隔離網(wǎng)閘

物理隔離網(wǎng)閘主要指的是，一種自身帶有多種控制功能的專用硬件在電路上對網(wǎng)絡(luò)方面形成的一種層面連接，而這種使用方式還能在網(wǎng)絡(luò)之間形成一定的安全系數(shù)，實(shí)行安全適度的應(yīng)用數(shù)據(jù)的交換。物理隔離網(wǎng)閘作為一種雙主機(jī)，在物理方面對一些潛在的攻擊實(shí)現(xiàn)連接。在這之中主要包含了一些阻斷特性，如果沒有通信連接或者是一些相關(guān)的命令，甚至沒有轉(zhuǎn)發(fā)、應(yīng)用連接等，只有對文件的擺渡措施等，只能對固態(tài)介質(zhì)進(jìn)行讀與寫的命令。這樣一來，其結(jié)果很可能是黑客不但不能攻擊或者侵入，也不能對用戶的相關(guān)內(nèi)容進(jìn)行破壞。

另外一方面，還要定期對網(wǎng)絡(luò)安全情況進(jìn)行分析與檢測，在網(wǎng)絡(luò)內(nèi)部應(yīng)用并使用安全的郵件系統(tǒng)，加強(qiáng)對相關(guān)技術(shù)手段的應(yīng)用與創(chuàng)新。

在當(dāng)前新形勢下，國家在經(jīng)濟(jì)文化事業(yè)的發(fā)展過程中，都離不開計(jì)算機(jī)網(wǎng)絡(luò)，在人們?nèi)粘Ｉ钪校瑢τ?jì)算機(jī)網(wǎng)絡(luò)已經(jīng)形成了較大的依賴性。為了實(shí)現(xiàn)對人們生活與工作內(nèi)容的發(fā)展，需要計(jì)算機(jī)用戶加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)安全的設(shè)置，將計(jì)算機(jī)網(wǎng)絡(luò)的安全性能提到最高。在這個(gè)過程中，如何盡最大可能杜絕計(jì)算機(jī)網(wǎng)絡(luò)安全隱含，成為一個(gè)十分重要的課題。