信息化時代下計算機網絡安全問題及建議

張曉磊

（晉中信息學院 山西 晉中 030800）

0 引言

計算機網絡安全主要通過網絡技術、網絡監管監控措施等合理運用，使網絡運行區域內的網絡環境安全性得以保證，并且確保該區域內用戶信息的完整性，杜絕重要信息被破壞、泄露、篡改等情況發生。這樣才能有效地防止計算機系統在受到不同程度的損壞時，能夠保證數據的安全。在計算機網絡安全中，邏輯安全性是為了保證數據的完整性，避免數據泄漏，而物理安全性則是為了保證數據的真實和可靠[1]。在信息化的背景下，由于信息的快速增加和類型的復雜性，使得網絡的安全性問題越來越嚴重。需要加強對網絡數據的處理能力，以專業的計算機技術來實現整個網絡系統的安全性，并且根據目前計算機網絡技術的現狀開展技術創新，利用技術創新內容來保障整個網絡系統的安全。

1 計算機網絡相關概述

1.1 計算機網絡的含義

計算機網絡是由多個具有獨立功能、地理位置各異的計算機及其外部設備，在網絡操作系統、網絡管理軟件、網絡通信協議的管理與協調下運行的一種電腦系統，它可以實現資源的分享與傳送。

總而言之，計算機網絡就是將分散在各個地區的計算機和專用的外設連接起來，形成一個大型的、功能強大的系統，使得大量的電腦之間能夠進行信息的交換，實現硬件、軟件和數據信息的共享。簡單來講，計算機網絡是由很多獨立運作的計算機組成的，這些計算機之間有通信線彼此相連。

1.2 計算機網絡的組成

1.2.1 數據通信

數據通信是計算機網絡中最重要的一項功能。數據通信是指根據某種通信協定，通過數據傳送技術，在兩個終端間進行數據通信的一種通信方法。該系統能夠完成計算機與計算機、計算機和終端、終端和終端的數據和信息傳輸，是繼電報和電話之后第三種最大的通信業務。在數據通信中，所傳輸的信息都是二進制的，而數據通信的另一特性就是永遠與信息處理緊密相連，它包括科學計算、過程控制和信息檢索等。

1.2.2 資源共享

在計算機聯網中，資源的分享是最重要的目標。電腦資源包括硬件資源、軟件資源和資料資源[2]。通過使用計算機網絡構建網絡化的打印機，實現了硬件資源的有效利用，從而減少了設備的重復投入；通過對現有的數據和軟件進行分析，可以有效地利用現有的數據，降低軟件的人力成本，防止大規模數據庫的重復構建。

1.2.3 集中管理

隨著計算機技術的不斷發展和運用，人們在辦公方式、經營管理等方面都有了新的發展?，F在，有很多管理信息系統，辦公自動化系統，使企業的日常工作得到了統一管理，從而大大地提高了生產效益和工作效率。

1.2.4 分布式處理的實現

在網絡技術不斷發展的過程中，促使分布式計算成為可能。對于多種大型的課題，可以將其分為多個小題目，由不同的計算機分別完成，隨后再集中起來解決問題[3]。

1.2.5 負載均衡（load balance）

該方面的功能是指在網絡上計算機系統中均勻的分配任務，由網控中心負責對這些任務的檢測和分配。如果某一臺計算機負載過重，系統會自動將任務轉移到負載較輕的計算機中去處理。

2 計算機網絡安全威脅

網絡技術迅速發展，為人類的日常生活、生產提供了極大便利，同時也給人們帶來了許多安全隱患。由于受到人、自然等多種原因的干擾，有丟失、惡意篡改的可能性[4]。目前，電腦網絡及資訊系統受到非法入侵，一旦系統受到病毒、黑客攻擊，將會帶來無法挽回的后果。目前，對互聯網的安全構成了如下的挑戰：

2.1 黑客攻擊與威脅

隨著人類步入信息化時代，互聯網技術的發展給人們帶來了巨大便利，同時，電腦和網絡也成了犯罪分子的“金庫”，為了實現某些目的，他們會通過各種非法的方式入侵、篡改、破壞信息，從而影響電腦系統的正常運行。如果被入侵，輕則系統癱瘓，重則會造成企業和個人資產的損失[5]。比如“DoS（Denial of Service）攻擊”就是一種常用的攻擊方式，又稱為洪水攻擊，它是以大流量數據包對網絡造成擁堵，進而造成網絡服務器拒絕服務的一種常規攻擊手段。它可以利用網絡的弱點，防止服務器向服務器發出服務請求，從而導致主機和網絡不能及時地處理外部的請求，最后，造成網絡業務的巨大損失。

在具體實施方面，包括畸形、包溢出、分布式拒絕服務等。同時，DoS攻擊也會使一臺或多臺電腦網絡系統的資源（例如電腦的記憶體、磁碟）耗盡，使網絡資訊系統不能正常運作，最后導致電腦網絡資訊系統崩潰。由于電腦系統的漏洞，黑客每年都會帶來大量的經濟損失[6]。當前，我國互聯網犯罪活動呈逐年上升趨勢，黑客活動日益猖獗，對網絡安全構成了極大的威脅。

2.2 病毒入侵

電腦病毒就像是一種可以在網上擴散的傳染病，它的傳播速度非?？?。當電腦還在工作的時候，病毒就會悄然侵入。病毒的侵入會造成電腦系統失控、不能正常使用、資料遺失、危害企業及個人資料的隱私性。

2.3 垃圾郵件與間諜軟件

目前，互聯網技術尚不完善，系統的使用也有缺陷，容易受到侵害；軟件的更新時間較少，部分軟件附著于其他軟件，并借由系統的弱點進行侵入，使不法人員利用該漏洞進行攻擊；將郵件推進到電子郵箱中，迫使目標接收垃圾郵件[7]。在獲取了目標的相關資料之后，被襲擊的對象將會被兜售，而接下來遭到襲擊的對象則會不斷地接收到一些無用的消息。一些間諜軟件還可以在其他的軟件上自行下載并在自己的背景中運行，獲得使用者的資料，且可自動調整使用者的系統設定，整個系統的效能將會受到十分嚴重的影響。

3 計算機網絡安全防護技術

3.1 安全檢測系統和防火墻的應用

要增強計算機系統的安全性，就需要對其進行持續的完善與改進，確保系統的規范性、合理性和科學性。且要加強計算機網絡的安全，充分利用互聯網技術。圖1顯示了部署體系結構。

首先，要避免惡意篡改或竊取計算機資料，避免其產生的財產損害，必須采取安全檢測技術和防火墻，以阻止惡意的擴散與傳輸；其次，防火墻的作用是隔離電腦網絡以避免病毒入侵。目前，防火墻具有實用性、便捷性和高效性，將防火墻用于企業安全管理，能有效降低病毒入侵，保障數據安全[8]。在此基礎上，結合防火墻與安全探測技術，有效地防止了病毒的侵入，保障計算機運行的安全性。

3.2 以加密技術防止黑客入侵

在當前的計算機網絡安全中，加密技術是一種非常重要的安全技術，它是利用技術手段把重要的信息轉換成亂碼進行傳送，然后在發送到特定的目標后，再以同樣的方法或不同的方法來恢復文件；有效防止不法人員對信息內容的盜用和篡改。在此基礎上結合了加密技術與計算機的控制技術，增強了網絡的安全性能，保證了穩定和安全的數據傳送[9]。且在計算機網絡運行期間使用加密技術，對網絡的安全防護系統進行改進和優化，確保了基于安全認證的信息內容的傳輸，保證了網絡中的數據的完整性和保密性。采用密碼技術對網絡數據進行加密、壓縮，以阻止不法分子對網絡數據的非法使用，從而增強了網絡的安全性。在電腦網絡中，資料資訊一般有兩種密碼技術：

3.2.1 對稱加密技術

3DES技術是一種較為典型的對稱加密技術，它使用3個密鑰來實現對網絡信息的加密，從而使整個加密和解密過程更為復雜；以目前計算機的計算速度，單靠計算機的運算能力，恐怕要耗費上百年的時間才能強行破解，所以其自身對于網絡的安全也有很好的保障[10]。但是，我們也應該看到，這一類的數據加密技術也有其自身的缺點。由于整個程序的煩瑣和復雜，對用戶的破解造成了極大的困難。

例如，在實際的解密中，需要使用者一人持有3把鑰匙，并進行3次解密。但是如果使用者意外地遺失了一把鑰匙，另外兩把鑰匙就會自動關閉。從而可以有效地解決這個問題。目前，提出了一種叫作AES的新的對稱密碼技術。與傳統的對稱密碼技術相比較，其最大的區別是它所使用的數學運算方式更為簡單，因而無須使用多個密碼。在加密技術上，它的安全性并不比3DES差，所以它的應用非常廣泛。

3.2.2 非對稱加密技術

RSA公開密鑰加密技術是一種較為常用的不對稱數據信息加密技術，它的關鍵在于解決了大整數因子的難題。這是一個眾所周知的問題，但到目前為止，還沒有人能夠解答。從理論上來說，如果不解決這個問題，RSA的密碼就不可能被破解。所以目前許多用于加密和簽署公開密鑰密碼的產品和標準都采用了RSA。另外，ECC技術是目前較為成熟的一種非對稱密碼技術，其中文名稱為橢圓曲線密碼。與RSA相比，這一技術在保護網絡信息安全上的優越性要大得多：

1）它擁有強大的防御力，可以輕易地抵御來自外部網絡的強大攻擊。從總體的安全性角度來看，160比特的ECC技術，其安全性堪比1024位的公開密鑰。從這一點，我們可以看到ECC技術的強大安全性。

2）這種方法具有較少的計算量和較高的公鑰處理效率。雖然RSA技術可以使用更少的公開密鑰（最多為3），從而有效地提高了自己的公鑰處理效率，加快了數據加密和簽名的驗證。但是，在密鑰管理的效率上，ECC技術有著明顯的優越性?？梢越o使用者提供更多的方便。

3）ECC技術對內存的要求較低。因此，該系統可以應用于某些微型計算機及聯網裝置，是一種非常有用的工具。例如，可以使用CPU卡來進行數據的密碼管理，更好地保障用戶的個人信息。另外，由于該技術對帶寬的需求很小，所以它將在無線通信中得到廣泛的應用。

3.3 身份認證技術

在網絡環境背景下，用戶的身份信息主要是通過特征數據來實現對其進行認證的；利用認證技術，可以有效地阻止黑客在網上隨意篡改和竊取信息?，F有的認證技術主要有靜態密碼、短信密碼和動態密碼等。認證的平臺架構如圖2所示。

例如，用戶自行設置了使用靜止密碼，用戶登錄網絡時需要鍵入相應的密碼。大多數用戶都會把密碼設置成電話號碼、生日之類容易被人猜測的號碼，以免忘記密碼，或是在電腦、智能手機檔案中記錄口令，這些都會造成口令的泄漏。如果口令是靜態的，則在確認時可能在電腦的記憶體和傳送過程中，會被木馬程序或網絡攔截。

因此，靜態密碼的應用與部署更加簡單，但是從安全角度來看，它是一種不太安全的安全措施。但是，隨著科技的發展和進步，目前的身份識別方式越來越多，非授權用戶不能訪問互聯網上的資料，有效地遏制了非法活動，增強了網絡的安全性。

3.4 殺毒軟件的安裝

在大數據時代，惡意信息在網絡中不斷增多，在使用電腦的時候，很容易受到病毒的攻擊，從而導致系統的漏洞問題，造成了系統的安全穩定運行受到威脅。當前最常見的病毒有木馬病毒、蠕蟲病毒、間諜軟件等。在計算機上要用到一個防毒的安全程序，而且要主動地用它來降低被攻擊的概率。比如說，金山的防毒網，就能保證客戶端與“云安全”的通信，并實時監控網絡環境，防止惡意軟件的入侵。但是，在使用以上的殺毒軟件的同時，要對病毒庫進行定期的升級。否則，該軟件將不能及時發現最新的電腦網絡病毒，從而極大降低了系統的防護功能。

為了解決這個問題，目前的病毒檢測技術，經過了更多的改進和完善。比如，百度最近發布了一個4.0的病毒搜索系統：“慧眼”病毒搜索。這個病毒查殺技術是百度與百度深度學習研究所聯合開發的，它的最大特色是，該系統采用了能夠進行深度學習的深度研究技術；它通過“認知學習”新的病毒，可以增強它的識別能力，從而有效地解決了常規的缺陷，其自身的優點十分突出，其特點是：

1）本病毒查殺系統能夠有效提供樣品的免殺性和準確率；

2）可以將病毒檢測和殺毒錯誤率降低到0.1%，而無須借助其他引擎的幫助；

3）如果模型庫不升級，病毒檢測的準確度也不會降低，檢測能力的半衰期可以達到7個月。

3.5 網絡安全管理

當前，國內公司在發展的同時忽略了對網絡的安全性管理，尤其是中小型公司，沒有形成完善的系統和防范機制。有些人對互聯網的認識不足，在網上隨意瀏覽不知名的網頁、文檔，從而造成了計算機病毒的侵入和黑客攻擊。因此，要提高企業員工的安全意識，就必須加大對員工的安全教育；同時，也要利用有關技術，對計算機網絡進行安全保護。使員工認識到目前非法入侵者常用的方法，并通過培訓提高他們的防范意識。建立安全管理體系，定期更新電腦系統，提高電腦的安全性。對于個人用戶而言，要充分了解數據的安全特性，并采取有效的措施來保護網絡的安全。

4 結語

綜上所述，隨著信息化、網絡化的迅速發展，人們的生產、生活都變得越來越便利，然而網絡信息的數量卻嚴重地威脅著網絡的安全。文章簡述了目前計算機網絡所面臨的各種威脅，通過運用幾種常見的安全保護技術來保障信息安全。希望本文所研究的內容能夠給予各公司及個人用戶防范病毒和預防黑客入侵等方面一定的參考，在保障網絡安全的背景下，減少企業和個人的損失。