信息化時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)安全問題研究

摘要計(jì)算機(jī)網(wǎng)絡(luò)安全主要通過網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)監(jiān)管監(jiān)控措施等合理運(yùn)用，使網(wǎng)絡(luò)運(yùn)行區(qū)域內(nèi)的網(wǎng)絡(luò)環(huán)境安全性得以保證，并且確保該區(qū)域內(nèi)用戶信息的完整性，杜絕重要信息被破壞、泄露、篡改等情況發(fā)生。這樣才能有效地防止計(jì)算機(jī)系統(tǒng)在受到不同程度的損壞時(shí)，能夠保證數(shù)據(jù)的安全。利用綜合分析法對信息化時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)安全問題及建議進(jìn)行研究。首先對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行了相關(guān)闡述，并結(jié)合當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)所面臨的各種安全威脅，給出幾種常見的安全防護(hù)技術(shù)，來提升自身的安全意識，保證互聯(lián)網(wǎng)應(yīng)用的安全性。關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；安全防護(hù)；信息化

一、引言在計(jì)算機(jī)網(wǎng)絡(luò)安全中，邏輯安全性是為了保證數(shù)據(jù)的完整性，避免數(shù)據(jù)泄漏，而物理安全性則是為了保證數(shù)據(jù)的真實(shí)和可靠[1]。在信息化的背景下，由于信息的快速增加和類型的復(fù)雜性，使得網(wǎng)絡(luò)的安全性問題越來越嚴(yán)重。需要加強(qiáng)對網(wǎng)絡(luò)數(shù)據(jù)的處理能力，以專業(yè)的計(jì)算機(jī)技術(shù)來實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性，并且根據(jù)目前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的現(xiàn)狀開展技術(shù)創(chuàng)新，利用技術(shù)創(chuàng)新內(nèi)容來保障整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全。二、計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)概述（一）計(jì)算機(jī)網(wǎng)絡(luò)的含義計(jì)算機(jī)網(wǎng)絡(luò)是由多個(gè)具有獨(dú)立功能、地理位置各異的計(jì)算機(jī)及其外部設(shè)備，在網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)管理軟件、網(wǎng)絡(luò)通信協(xié)議的管理與協(xié)調(diào)下運(yùn)行的一種電腦系統(tǒng)，它可以實(shí)現(xiàn)資源的分享與傳送?？偠灾?jì)算機(jī)網(wǎng)絡(luò)就是將分散在各個(gè)地區(qū)的計(jì)算機(jī)和專用的外設(shè)連接起來，形成一個(gè)大型的、功能強(qiáng)大的系統(tǒng)，使得大量的電腦之間能夠進(jìn)行信息的交換，實(shí)現(xiàn)硬件、軟件和數(shù)據(jù)信息的共享。簡單來講，計(jì)算機(jī)網(wǎng)絡(luò)是由很多獨(dú)立運(yùn)作的計(jì)算機(jī)組成的，這些計(jì)算機(jī)之間有通信線彼此相連。（二）計(jì)算機(jī)網(wǎng)絡(luò)的組成1.數(shù)據(jù)通信數(shù)據(jù)通信是計(jì)算機(jī)網(wǎng)絡(luò)中最重要的一項(xiàng)功能。數(shù)據(jù)通信是指根據(jù)某種通信協(xié)定，通過數(shù)據(jù)傳送技術(shù)，在兩個(gè)終端間進(jìn)行數(shù)據(jù)通信的一種通信方法。該系統(tǒng)能夠完成計(jì)算機(jī)與計(jì)算機(jī)、計(jì)算機(jī)和終端、終端和終端的數(shù)據(jù)和信息傳輸，是繼電報(bào)和電話之后第三種最大的通信業(yè)務(wù)。在數(shù)據(jù)通信中，所傳輸?shù)男畔⒍际嵌M(jìn)制的，而數(shù)據(jù)通信的另一特性就是永遠(yuǎn)與信息處理緊密相連，它包括科學(xué)計(jì)算、過程控制和信息檢索等。2.資源共享在計(jì)算機(jī)聯(lián)網(wǎng)中，資源的分享是最重要的目標(biāo)。電腦資源包括硬件資源、軟件資源和資料資源。通過使用計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)建網(wǎng)絡(luò)化的打印機(jī)，實(shí)現(xiàn)了硬件資源的有效利用，從而減少了設(shè)備的重復(fù)投入；通過對現(xiàn)有的數(shù)據(jù)和軟件進(jìn)行分析，可以有效地利用現(xiàn)有的數(shù)據(jù)，降低軟件的人力成本，防止大規(guī)模數(shù)據(jù)庫的重復(fù)構(gòu)建。3.集中管理隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展和運(yùn)用，人們在辦公方式、經(jīng)營管理等方面都有了新的發(fā)展。現(xiàn)在，有很多管理信息系統(tǒng)，辦公自動化系統(tǒng)，使企業(yè)的日常工作得到了統(tǒng)一管理，從而大大地提高了生產(chǎn)效益和工作效率。4.分布式處理的實(shí)現(xiàn)在網(wǎng)絡(luò)技術(shù)不斷發(fā)展的過程中，促使分布式計(jì)算成為可能。對于多種大型的課題，可以將其分為多個(gè)小題目，由不同的計(jì)算機(jī)分別完成，隨后再集中起來解決問題。5.負(fù)載均衡該方面的功能是指在網(wǎng)絡(luò)上計(jì)算機(jī)系統(tǒng)中均勻的分配任務(wù)，由網(wǎng)控中心負(fù)責(zé)對這些任務(wù)的檢測和分配。如果某一臺計(jì)算機(jī)負(fù)載過重，系統(tǒng)會自動將任務(wù)轉(zhuǎn)移到負(fù)載較輕的計(jì)算機(jī)中去處理。三、計(jì)算機(jī)網(wǎng)絡(luò)安全威脅網(wǎng)絡(luò)技術(shù)迅速發(fā)展，為人類的日常生活、生產(chǎn)提供了極大便利，同時(shí)也給人們帶來了許多安全隱患。由于受到人、自然等多種原因的干擾，有丟失、惡意篡改的可能性。目前，電腦網(wǎng)絡(luò)及資訊系統(tǒng)受到非法入侵，一旦系統(tǒng)受到病毒、黑客攻擊，將會帶來無法挽回的后果。目前，對互聯(lián)網(wǎng)的安全構(gòu)成了如下的挑戰(zhàn)：（一）黑客攻擊與威脅隨著人類步入信息化時(shí)代，互聯(lián)網(wǎng)技術(shù)的發(fā)展給人們帶來了巨大便利，同時(shí)，電腦和網(wǎng)絡(luò)也成了犯罪分子的“金庫”，為了實(shí)現(xiàn)某些目的，他們會通過各種非法的方式入侵、篡改、破壞信息，從而影響電腦系統(tǒng)的正常運(yùn)行。如果被入侵，輕則系統(tǒng)癱瘓，重則會造成企業(yè)和個(gè)人資產(chǎn)的損失。比如“DoS(DenialofService)攻擊”就是一種常用的攻擊方式，又稱為洪水攻擊，它是以大流量數(shù)據(jù)包對網(wǎng)絡(luò)造成擁堵，進(jìn)而造成網(wǎng)絡(luò)服務(wù)器拒絕服務(wù)的一種常規(guī)攻擊手段。它可以利用網(wǎng)絡(luò)的弱點(diǎn)，防止服務(wù)器向服務(wù)器發(fā)出服務(wù)請求，從而導(dǎo)致主機(jī)和網(wǎng)絡(luò)不能及時(shí)地處理外部的請求，最后，造成網(wǎng)絡(luò)業(yè)務(wù)的巨大損失。在具體實(shí)施方面，包括畸形、包溢出、分布式拒絕服務(wù)等。同時(shí)，DoS攻擊也會使一臺或多臺電腦網(wǎng)絡(luò)系統(tǒng)的資源(例如電腦的記憶體、磁碟)耗盡，使網(wǎng)絡(luò)資訊系統(tǒng)不能正常運(yùn)作，最后導(dǎo)致電腦網(wǎng)絡(luò)資訊系統(tǒng)崩潰。由于電腦系統(tǒng)的漏洞，黑客每年都會帶來大量的經(jīng)濟(jì)損失。當(dāng)前，我國互聯(lián)網(wǎng)犯罪活動呈逐年上升趨勢，黑客活動日益猖獗，對網(wǎng)絡(luò)安全構(gòu)成了極大的威脅。（二）病毒入侵電腦病毒就像是一種可以在網(wǎng)上擴(kuò)散的傳染病，它的傳播速度非?？?。當(dāng)電腦還在工作的時(shí)候，病毒就會悄然侵入。病毒的侵入會造成電腦系統(tǒng)失控、不能正常使用、資料遺失、危害企業(yè)及個(gè)人資料的隱私性。（三）垃圾郵件與間諜軟件目前，互聯(lián)網(wǎng)技術(shù)尚不完善，系統(tǒng)的使用也有缺陷，容易受到侵害；軟件的更新時(shí)間較少，部分軟件附著于其他軟件，并借由系統(tǒng)的弱點(diǎn)進(jìn)行侵入，使不法人員利用該漏洞進(jìn)行攻擊；將郵件推進(jìn)到電子郵箱中，迫使目標(biāo)接收垃圾郵件。在獲取了目標(biāo)的相關(guān)資料之后，被襲擊的對象將會被兜售，而接下來遭到襲擊的對象則會不斷地接收到一些無用的消息。一些間諜軟件還可以在其他的軟件上自行下載并在自己的背景中運(yùn)行，獲得使用者的資料，且可自動調(diào)整使用者的系統(tǒng)設(shè)定，整個(gè)系統(tǒng)的效能將會受到十分嚴(yán)重的影響。四、計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)（一）安全檢測系統(tǒng)和防火墻的應(yīng)用要增強(qiáng)計(jì)算機(jī)系統(tǒng)的安全性，就需要對其進(jìn)行持續(xù)的完善與改進(jìn)，確保系統(tǒng)的規(guī)范性、合理性和科學(xué)性。且要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全，充分利用互聯(lián)網(wǎng)技術(shù)。圖1顯示了部署體系結(jié)構(gòu)。首先，要避免惡意篡改或竊取計(jì)算機(jī)資料，避免其產(chǎn)生的財(cái)產(chǎn)損害，必須采取安全檢測技術(shù)和防火墻，以阻止惡意的擴(kuò)散與傳輸；其次，防火墻的作用是隔離電腦網(wǎng)絡(luò)以避免病毒入侵。目前，防火墻具有實(shí)用性、便捷性和高效性，將防火墻用于企業(yè)安全管理，能有效降低病毒入侵，保障數(shù)據(jù)安全。在此基礎(chǔ)上，結(jié)合防火墻與安全探測技術(shù)，有效地防止了病毒的侵入，保障計(jì)算機(jī)運(yùn)行的安全性。（二）以加密技術(shù)防止黑客入侵在當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)安全中，加密技術(shù)是一種非常重要的安全技術(shù)，它是利用技術(shù)手段把重要的信息轉(zhuǎn)換成亂碼進(jìn)行傳送，然后在發(fā)送到特定的目標(biāo)后，再以同樣的方法或不同的方法來恢復(fù)文件；有效防止不法人員對信息內(nèi)容的盜用和篡改。在此基礎(chǔ)上結(jié)合了加密技術(shù)與計(jì)算機(jī)的控制技術(shù)，增強(qiáng)了網(wǎng)絡(luò)的安全性能，保證了穩(wěn)定和安全的數(shù)據(jù)傳送。且在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行期間使用加密技術(shù)，對網(wǎng)絡(luò)的安全防護(hù)系統(tǒng)進(jìn)行改進(jìn)和優(yōu)化，確保了基于安全認(rèn)證的信息內(nèi)容的傳輸，保證了網(wǎng)絡(luò)中的數(shù)據(jù)的完整性和保密性。采用密碼技術(shù)對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行加密、壓縮，以阻止不法分子對網(wǎng)絡(luò)數(shù)據(jù)的非法使用，從而增強(qiáng)了網(wǎng)絡(luò)的安全性。在電腦網(wǎng)絡(luò)中，資料資訊一般有兩種密碼技術(shù)：1.對稱加密技術(shù)3DES技術(shù)是一種較為典型的對稱加密技術(shù)，它使用3個(gè)密鑰來實(shí)現(xiàn)對網(wǎng)絡(luò)信息的加密，從而使整個(gè)加密和解密過程更為復(fù)雜；以目前計(jì)算機(jī)的計(jì)算速度，單靠計(jì)算機(jī)的運(yùn)算能力，恐怕要耗費(fèi)上百年的時(shí)間才能強(qiáng)行破解，所以其自身對于網(wǎng)絡(luò)的安全也有很好的保障。但是，我們也應(yīng)該看到，這一類的數(shù)據(jù)加密技術(shù)也有其自身的缺點(diǎn)。由于整個(gè)程序的煩瑣和復(fù)雜，對用戶的破解造成了極大的困難。例如，在實(shí)際的解密中，需要使用者一人持有3把鑰匙，并進(jìn)行3次解密。但是如果使用者意外地遺失了一把鑰匙，另外兩把鑰匙就會自動關(guān)閉。從而可以有效地解決這個(gè)問題。目前，提出了一種叫作AES的新的對稱密碼技術(shù)。與傳統(tǒng)的對稱密碼技術(shù)相比較，其最大的區(qū)別是它所使用的數(shù)學(xué)運(yùn)算方式更為簡單，因而無須使用多個(gè)密碼。在加密技術(shù)上，它的安全性并不比3DES差，所以它的應(yīng)用非常廣泛。2.非對稱加密技術(shù)RSA公開密鑰加密技術(shù)是一種較為常用的不對稱數(shù)據(jù)信息加密技術(shù)，它的關(guān)鍵在于解決了大整數(shù)因子的難題。這是一個(gè)眾所周知的問題，但到目前為止，還沒有人能夠解答。從理論上來說，如果不解決這個(gè)問題，RSA的密碼就不可能被破解。所以目前許多用于加密和簽署公開密鑰密碼的產(chǎn)品和標(biāo)準(zhǔn)都采用了RSA。另外，ECC技術(shù)是目前較為成熟的一種非對稱密碼技術(shù)，其中文名稱為橢圓曲線密碼。與RSA相比，這一技術(shù)在保護(hù)網(wǎng)絡(luò)信息安全上的優(yōu)越性要大得多：（1）它擁有強(qiáng)大的防御力，可以輕易地抵御來自外部網(wǎng)絡(luò)的強(qiáng)大攻擊。從總體的安全性角度來看，160比特的ECC技術(shù)，其安全性堪比1024位的公開密鑰。從這一點(diǎn)，我們可以看到ECC技術(shù)的強(qiáng)大安全性。（2）這種方法具有較少的計(jì)算量和較高的公鑰處理效率.雖然RSA技術(shù)可以使用更少的公開密鑰(最多為3)，從而有效地提高了自己的公鑰處理效率，加快了數(shù)據(jù)加密和簽名的驗(yàn)證。但是，在密鑰管理的效率上，ECC技術(shù)有著明顯的優(yōu)越性?？梢越o使用者提供更多的方便。（3）ECC技術(shù)對內(nèi)存的要求較低。因此，該系統(tǒng)可以應(yīng)用于某些微型計(jì)算機(jī)及聯(lián)網(wǎng)裝置，是一種非常有用的工具。例如，可以使用CPU卡來進(jìn)行數(shù)據(jù)的密碼管理，更好地保障用戶的個(gè)人信息。另外，由于該技術(shù)對帶寬的需求很小，所以它將在無線通信中得到廣泛的應(yīng)用。（三）身份認(rèn)證技術(shù)在網(wǎng)絡(luò)環(huán)境背景下，用戶的身份信息主要是通過特征數(shù)據(jù)來實(shí)現(xiàn)對其進(jìn)行認(rèn)證的；利用認(rèn)證技術(shù)，可以有效地阻止黑客在網(wǎng)上隨意篡改和竊取信息?，F(xiàn)有的認(rèn)證技術(shù)主要有靜態(tài)密碼、短信密碼和動態(tài)密碼等。例如，用戶自行設(shè)置了使用靜止密碼，用戶登錄網(wǎng)絡(luò)時(shí)需要鍵入相應(yīng)的密碼。大多數(shù)用戶都會把密碼設(shè)置成電話號碼、生日之類容易被人猜測的號碼，以免忘記密碼，或是在電腦、智能手機(jī)檔案中記錄口令，這些都會造成口令的泄漏。如果口令是靜態(tài)的，則在確認(rèn)時(shí)可能在電腦的記憶體和傳送過程中，會被木馬程序或網(wǎng)絡(luò)攔截。因此，靜態(tài)密碼的應(yīng)用與部署更加簡單，但是從安全角度來看，它是一種不太安全的安全措施。但是，隨著科技的發(fā)展和進(jìn)步，目前的身份識別方式越來越多，非授權(quán)用戶不能訪問互聯(lián)網(wǎng)上的資料，有效地遏制了非法活動，增強(qiáng)了網(wǎng)絡(luò)的安全性。（四）殺毒軟件的安裝在大數(shù)據(jù)時(shí)代，惡意信息在網(wǎng)絡(luò)中不斷增多，在使用電腦的時(shí)候，很容易受到病毒的攻擊，從而導(dǎo)致系統(tǒng)的漏洞問題，造成了系統(tǒng)的安全穩(wěn)定運(yùn)行受到威脅。當(dāng)前最常見的病毒有木馬病毒、蠕蟲病毒、間諜軟件等。在計(jì)算機(jī)上要用到一個(gè)防毒的安全程序，而且要主動地用它來降低被攻擊的概率。比如說，金山的防毒網(wǎng)，就能保證客戶端與“云安全”的通信，并實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)環(huán)境，防止惡意軟件的入侵。但是，在使用以上的殺毒軟件的同時(shí)，要對病毒庫進(jìn)行定期的升級。否則，該軟件將不能及時(shí)發(fā)現(xiàn)最新的電腦網(wǎng)絡(luò)病毒，從而極大降低了系統(tǒng)的防護(hù)功能。為了解決這個(gè)問題，目前的病毒檢測技術(shù)，經(jīng)過了更多的改進(jìn)和完善。比如，百度最近發(fā)布了一個(gè)4.0的病毒搜索系統(tǒng)：“慧眼”病毒搜索。這個(gè)病毒查殺技術(shù)是百度與百度深度學(xué)習(xí)研究所聯(lián)合開發(fā)的，它的最大特色是，該系統(tǒng)采用了能夠進(jìn)行深度學(xué)習(xí)的深度研究技術(shù)；它通過“認(rèn)知學(xué)習(xí)”新的病毒，可以增強(qiáng)它的識別能力，從而有效地解決了常規(guī)的缺陷，其自身的優(yōu)點(diǎn)十分突出，其特點(diǎn)是：（1）本病毒查殺系統(tǒng)能夠有效提供樣品的免殺性和準(zhǔn)確率；（2）可以將病毒檢測和殺毒錯誤率降低到0.1%，而無須借助其他引擎的幫助；（3）如果模型庫不升級，病毒檢測的準(zhǔn)確度也不會降低，檢測能力的半衰期可以達(dá)到7個(gè)月。（五）網(wǎng)絡(luò)安全管理當(dāng)前，國內(nèi)公司在發(fā)展的同時(shí)忽略了對網(wǎng)絡(luò)的安全性管理，尤其是中小型公司，沒有形成完善的系統(tǒng)和防范機(jī)制。有些人對互聯(lián)網(wǎng)的認(rèn)識不足，在網(wǎng)上隨意瀏覽不知名的網(wǎng)頁、文檔，從而造成了計(jì)算機(jī)病毒的侵入和黑客攻擊。因此，要提高企業(yè)員工的安全意識，就必須加大對員工的安全教育；同時(shí)，也要利用有關(guān)技術(shù)，對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全保護(hù)。使員工認(rèn)識到目前非法入侵者常用的方法，并通過培訓(xùn)提高他們的防范意識。建立安全管理體系，定期更新電腦系統(tǒng)，提高電腦的安全性。對于個(gè)人用戶而言，要充分了解數(shù)據(jù)的安全特性，并采取有效的措施來保護(hù)網(wǎng)絡(luò)的安全。五、結(jié)語綜上所述，隨著信息化、網(wǎng)絡(luò)化的迅速發(fā)展，人們的生產(chǎn)、生活都變得越來越便利，然而網(wǎng)絡(luò)信息的數(shù)量卻嚴(yán)重地威脅著網(wǎng)絡(luò)的安全。文章簡述了目前計(jì)算機(jī)網(wǎng)絡(luò)所面臨的各種威脅，通過運(yùn)用幾種常見的安全保護(hù)技術(shù)來保障信息安全。希望本文所研究的內(nèi)容能夠給予各公司及個(gè)人用戶防范病毒和預(yù)防黑客入侵等方面一定的參考，在保障網(wǎng)絡(luò)安全的背景下，減少企業(yè)和個(gè)人的損失。參考文獻(xiàn)[1]唐榮輝.大數(shù)據(jù)時(shí)代計(jì)算機(jī)信息處理技術(shù)分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2022(6):65-