頁1前言隨著計算機網絡技術的迅猛發(fā)展，信息數據總量也變得越來越多樣化，主要包含了很多極為重要的信息數據以及一些隱私數據信息，這類數據一旦泄露出去，將會造成嚴重影響，但是我國計算機網絡安全技術發(fā)展相對落后，加之一些用戶網絡安全意識不強，導致計算機信息數據泄露事件層出不窮。因此，本文主要分析了計算機信息數據安全漏洞與加密技術，剖析了漏洞產生的原因并根據目前實際情況提出了一些有針對性地改進措施。2相關理論概述2.1計算機網絡安全風險現代計算機網絡系統已經有了飛躍式的進步，一些不健康甚至惡意程序對計算機進行入侵的現象逐漸增多，而且這種入侵力度以及所帶來的后果都會隨時間推移而變得越來越嚴重。計算機網絡安全問題，已經成為了一個全新詞匯，深受社會各界人士的高度重視。針對不同網絡用戶的要求，現已出現了許多網絡安全技術，當下人們利用網絡來管理自身的安全需求。當今應用較多的有訪問控制技術、入侵檢測技術、身份認證技術、網絡加密技術以及防火墻技術等。2.1.1自然災害威脅計算機網絡數據是在電纜線或是光纖線等載體內進行傳遞的，但由于電纜或者光纖這種媒介是十分脆弱的，所以數據傳輸要有一個比較穩(wěn)定的環(huán)境才不會對數據造成破壞或者丟失。與此同時，現代電子計算機非常脆弱，假如計算機遇到地震、火災、漏電等災難，其硬件就很容易遭受重大損害，而存儲于硬件上的數據就會在遭受損害時一起丟失。2.1.2軟件漏洞攻擊軟件漏洞很容易遭到黑客的攻擊與利用，軟件漏洞是程序員們在編譯程序時，由于欠缺考慮遺留下來的程序漏洞，還有一些漏洞是程序員們?yōu)橐院笮薷幕蛘{整程序方便所留出來的“后門”，這類漏洞很容易被黑客利用與攻擊。一旦黑客入侵用戶計算機之后，就能夠很輕松地竊取用戶遺留在計算機上的個人數據。實際上，任何軟件都存在漏洞，由于科技的不斷進步，也許以前沒發(fā)現有漏洞的軟件就會被黑客找出漏洞并進行利用。2.1.3黑客攻擊風險現代黑客攻擊的手段主要分為兩類。一是網絡數據攻擊，就是利用各種手段對用戶計算機中的數據進行破壞，從而造成目標系統數據的遺失與癱瘓。還有一種就是網絡偵查。是指利用隱匿手段在用戶不知不覺中，盜用個人私密信息。從上文我們可以看出，軟件漏洞極易被黑客所利用、攻擊，現代黑客的攻擊方式五花八門，他們已經不是單純地通過軟件漏洞或程序員后門進行入侵，還會運用木馬程序、病毒，或者直接誘引電腦用戶打開網絡防護，“邀請”黑客進入，從而引發(fā)了巨大的財產損失。2.1.4網絡釣魚風險互聯網發(fā)展至今，孕育出各類依托互聯網的新型行業(yè)，網購就是其中之一，隨著網購不斷發(fā)展和進步，在給人們帶來了生活便利的同時，有些不法分子利用社會尚未針對這些新行業(yè)完善立法，民眾對于新行業(yè)并不熟悉、警惕心不高等情況下，通過計算機技術實施網絡詐騙來騙取重要資料乃至銀行卡號、密碼等信息。2.2計算機網絡風險防范的必要性培訓專業(yè)人才，研發(fā)網絡尖端技術。加大人才培養(yǎng)和增大技術的開發(fā)投入在當今社會中是極為重要的，在對高技術人才培養(yǎng)的同時，還應該做好正確引導工作，讓他們能正確對待公眾網絡中的安全問題，并針對性地對新技術做好研發(fā)，畢竟強大的技術能力才是保證安全網絡的基礎。提高網絡安全意識，加強管理幅度。常言道：“網絡安全七分要依靠管理，三分要依靠技術”，這句話正好道出了管理在互聯網安全問題中的重要地位，具體可從以下幾點做起，一是當新手剛接觸網絡時，要加強安全意識的培養(yǎng)，還要加強一些隱私的信息與密碼的管理，最好是經常換密碼來確保個人計算機網絡安全。二是對個人PC提供多層次保護。就是要對電腦進行多層保護以確保所利用網絡的安全，例如對VLAN進行分區(qū)，在路由器上分好網段，借此將系統與用戶隔離，同時配置防火墻，防范DOS攻擊；三是在計算機中安裝殺毒軟件，定期清理病毒、木馬，知曉攻擊途徑?！秾O子兵法》曰：“知彼知己，百戰(zhàn)百勝”，惟有對網絡攻擊途徑與攻擊方式有深層次的了解，才可以徹底解決問題，這一切，都要在生活當中持續(xù)學習與吸取他人成功的經驗。2.3計算機信息數據及數據加密計算機信息與數據安全就是要對系統的軟硬件及系統內的數據進行防護，但由于很多突發(fā)性因素的影響，可能會出現數據被修改、被破壞、被泄露等情況，這就在某種程度上損害了系統的平穩(wěn)運轉，終止了網絡服務進而導致受到損害。計算機網絡技術不斷發(fā)展，但由于計算機極易遭受計算機病毒和黑客的侵襲，那便有可能會出現信息泄露現象，那么這些信息如果被泄漏出去，將會對用戶帶來巨大的威脅。因此當沒有數據加密技術的時候，就會妨礙計算機技術的革新，不能確保計算機信息的安全，而當加密技術的存在的情況下，就能夠幫助計算機改善信息與數據的安全，并使計算機能夠安全地運行。數字加密技術就是利用加密及其相關技術進行置換或者傳遞，利用加密密鑰把有用文本信息置換成毫無意義、不易被人理解的編碼文本的技術，這種技術能夠在傳遞該信息的過程中得以保障。在數據加密技術中，數據加密與傳統私鑰加密是兩種最主要手段。從原理上講，就是對加密與解密方使用相同的密鑰并進行加密或解密。采用傳統數據加密方法時，可以使用四種算法選項，依次為：替換計劃算法、改進替換計劃算法、周期性與運行算法XOR及四種周期性重復驗證算法，偏移量表數據中的每個切片都和一個偏移量相關聯，每個偏移量值便是一個編碼文件，解碼時需要結合此信息讀表來實現信息更換。這一個加密方式較為簡單，當黑客開啟這一個加密文件時，便會丟失該加密文件的信息。改善后的替換時間表算法由兩個或兩個以上的隨機替換方法組成，每次都會進行數次加密，相較于傳統秘密替換時間表算法來講，可以提升解碼編碼文本的難度。XOR循環(huán)移位算法通過對數據進行位置切換，利用XOR處理改變數據流在循環(huán)移位過程中的流向，從而實現對被編碼文本進行快速編碼。3計算機網絡安全問題分析3.1計算機病毒的植入在計算機網絡飛速發(fā)展的當下，計算機病毒層出不窮，普通計算機病毒主要有熊貓病毒、特洛伊木馬病毒等，它們的存在往往會造成系統癱瘓、隱私被竊取。計算機病毒就是一系列會破壞計算機正常工作的惡意代碼。其可利用網絡安全漏洞嵌入，且隨著計算機網絡的不斷發(fā)展，計算機病毒不但數量多且類型多樣，破壞力也在日益增強，大多藏于軟件安裝包內，難以防范。目前網絡中都會出現漏洞，而這些漏洞就會成為計算機病毒的首要襲擊對象。近些年來，計算機程序功能日益增強，在給人們帶來更加豐富的服務同時，軟件病毒的危害性也越發(fā)嚴重，且軟件病毒具有隱蔽性，只能在使用的過程中才可以被檢測出來。計算機病毒在網絡安全管理中占據著舉足輕重的地位，計算機病毒安全軟件數量也越來越多。網絡計算機病毒的傳播速度很快，以網絡為傳播渠道的網絡破壞性更大，不容易被用戶察覺。3.1.1隱藏性與潛伏性計算機病毒是某些較強程序編譯人員所編寫的，這些人在編譯程序時，會讓病毒有極強的隱蔽性，以各種手段侵入用戶計算機后，就會潛伏起來，當用戶沒有啟用有關程序的時該病毒將不被激活，而這些程序大多是特別私密性的個人信息，如果激活了，那么個人隱私就很有可能被盜用乃至是篡改、損壞。3.1.2表現性和破壞性計算機病毒一般被啟動之后都會憑借自身超強的復制性而大量滋生，進而迫使計算機系統資源被占用，而擠壓蠶食其它系統文件、數據甚至惡意刪除它們。而且計算機病毒一般都是些不全的數據，當用戶查殺病毒后，就會發(fā)生變異，如不能快速解決就會對用戶計算機帶來巨大的破壞性。3.2計算機信息的竊取計算機黑客的出現，一直以來都是計算機安全問題中的一個重大隱患。黑客一般都是一些高強的技術人員，很多技術人員被不法分子雇用。他們通過侵入計算機，竊取客戶的相關資料來達到自己的目的，極有可能會給大眾的財產安全、生命安全帶來極大的威脅。3.2.1個人信息被竊取生活中很多人會使用許多網頁及軟件，如網上購物、線上銀行、新浪微博、社區(qū)論壇等，注冊時用戶都需要填寫個人的私密信息，如身份證號碼、銀行卡卡號。那么當資料及個人信息被盜取時，便會產生很多嚴重的后果。用戶最為關注的就是如何既能保證個人信息安全又能獲益于網絡，而當前，個人數據公開問題愈加嚴峻，所以人們對自身信息安全性要有了更深刻的認識。當這些信息被不法分子售賣之后，很多人都會接到各類銷售電話，并且還會利用失竊信息進行非法活動。3.2.2企業(yè)信息被竊取相對于個人信息而言，企業(yè)信息屬于規(guī)模較大、比較復雜的數據集合，一般企業(yè)員工都會手工錄入。如果員工不懂得網絡安全，就會被黑客入侵很難防范，會嚴重侵害企業(yè)的利益。企業(yè)人員應對重要的數據要加強安全意識，準確判斷網絡環(huán)境的安全性。尤其是企業(yè)關鍵數據的管理，使得企業(yè)對數據管理程序提出了更加專業(yè)的要求。(1)當傳遞文件或者進行通信的時候，企業(yè)一般會利用電子郵件或者聊天工具進行操作。這就使得許多與企業(yè)信息有關的機密文件被泄露出去，且這文件傳輸在傳輸過程中易被非授權用戶盜用。因此，建議企業(yè)在發(fā)送之前對敏感、機密文件進行加密或設置訪問權限，以確保文件的安全性。(2)企業(yè)使用網絡運營商只是為了識別網絡漏洞和風險，而無法完全識別隱藏在系統中的風險。隨著企業(yè)的發(fā)展，網絡結構變得更加復雜。目前有專門的網絡漏洞軟件掃描內部安全問題，實時監(jiān)控掃描整個網絡系統，降低安全風險。(3)企業(yè)需要為不同級別的員工分配不同的訪問權限。許多包含高級商業(yè)機密的文件是普通員工無法獲得的。企業(yè)最終決定對進入企業(yè)內網系統的員工限制某些權限，避免了企業(yè)的諸多不利。(4)多數企業(yè)防火墻都會設置在外圍，使企業(yè)的內部網絡與外部網絡隔離。單靠這些防火墻設置是無法確保企業(yè)內網安全性的。這是因為病毒和木馬的安全風險既在外部網絡上也在內部網絡上。(5)遠程訪問對于促進不同企業(yè)之間的貿易很重要。任何組織在授予網絡訪問權限時都可能構成威脅。因此，企業(yè)在通過現有防火墻進行遠程訪問時，應采取預防措施，例如為網絡安全添加專門的遠程安全控制程序。3.3計算機系統的漏洞網絡風險通常是指在相當長的一段時間內，由于企業(yè)網絡缺乏有效防范體制難以防范外部網絡入侵以及惡意攻擊所帶來的安全風險。計算機自身安裝的系統是十分重要的，當系統存在問題或者漏洞時，就會給黑客或者病毒以可乘之機，讓不懷好意者得到有利于自己的數據。比如當計算機中CPU發(fā)生故障時，黑客就有可能對計算機系統造成遠程破壞，使計算機系統陷于癱瘓從而造成數據丟失。3.3.1計算機操作系統存在漏洞計算機系統作為核心軟件，支持著整臺計算機的正常工作。其不僅在各類計算資源和協助計算機拓展硬件特性上起著至關重要的作用，同時還能給計算機用戶帶來一個很好的人機交互界面，讓用戶更容易地使用。也正因為如此，計算機系統是對整個信息網絡的連接起著舉足輕重的作用。它給計算機運行各類程序營造了穩(wěn)定的環(huán)境，但也使得它成為信息安全、攻擊以及信息泄露最易受到侵害的部分，其原因是當計算機系統受到病毒攻擊時，病毒能通過讀取賬戶密碼控制整個電腦操作系統，隨后迅速獲取儲存在軟件程序中的用戶信息。這類病毒能夠輕易通過間諜軟件追蹤到用戶的活動情況，甚至能直接對電腦操作系統內存加以控制，并通過漏洞催毀整臺網絡服務器進而導致網絡服務器崩潰。此外，電腦操作系統與守護程序之間遠程調用功能與病毒之間存在弱連接關系，這些弱連接極易對計算機網絡安全造成滲透與威脅。3.3.2數據庫管理系統安全性較低數據庫管理系統都是基于層次化管理概念基礎上的信息系統，在建筑技術上有很多數據庫管理信息系統并不是特別專業(yè)，缺乏一些安全防范措施，因此各類業(yè)務信息、個人信息等容易被數據庫管理信息系統與病毒之間的系統漏洞所侵入，從而造成信息泄漏，嚴重破壞數據安全。4計算機網絡安全問題的成因分析4.1安全防范技術不夠先進通道安全威脅則主要表現為對網絡信息的破壞與截獲，并造成數據的損失，有點對點信息（一般為有線）與點對點模擬傳輸（一般為無線）兩種。以現代長光纖通信為例，其下載量大，獲取信息為不可變換，讀取失真符號，這就表明該漏洞屬于通信漏洞，信道存在安全威脅，信息數據傳輸時可能會受到信道中頻率接近的信號干擾，或遭受木馬攻擊等原因造成信息安全問題。盡管計算機網絡技術發(fā)展比較迅速，但計算機網絡安全防范技術發(fā)展卻相對落后，各類數據加密技術以及其他網路安全防范技術并未得到及時開發(fā)，致使計算機內部網絡信息以及其他信息面臨著安全威脅。當不法分子的作案手段越來越多樣時，各類新產品雖得到開發(fā)，但是安全防范技術發(fā)展并是很充分，計算機安全防護漏洞較大，使計算機和用戶信息方面受到嚴重的安全威脅。4.2用戶安全意識不強計算機信息數據的安全容易受通信節(jié)點、信息存儲節(jié)點的威脅，當計算機進入到網絡進行共享資源后，用戶計算機就處于通信節(jié)點與信息存儲節(jié)點。但計算機內部很有可能潛藏著木馬病毒、惡意軟件等，當個人信息數據接入互聯網時，就可能被侵入和攻擊，而且滲透到諸多的節(jié)點之中，進而造成數據信息的安全性問題，簡而言之便是網絡資源共享池中某一個節(jié)點或幾個節(jié)點被木馬程序、病毒攻擊以后，其它節(jié)點上的網絡信息也會受到安全風險。與此同時，用戶安全意識薄弱也是造成計算機網絡受到安全威脅的主要因素。盡管我國網民規(guī)模越來越大，但是這些網民對計算機網絡真正認識的卻很少，更談不上安全防范，對各種殺毒軟件和防火墻疏于安裝，有些用戶甚至沒有設置密碼，即便設好密碼也存在長時間不換的情況，這就給病毒、黑客有機可乘。另外，一些用戶在公共場所也會利用網絡，但用完之后卻忘記清理用戶名、密碼等信息，而這些不良的網絡行為習慣，會造成計算機網絡安全面臨威脅。這正是由于用戶不注重網絡安全，才導致了各類計算機安全事件的頻發(fā)。4.3信息管理系統的發(fā)展不完善從實質上而言，計算機自身并不存在安全威脅，但是它一旦與互聯網連接在一起，儲存在網內的網絡信息將受到網絡中其它不安全因素的威脅，為防御這些安全風險通常計算機都會安裝防火墻，并啟動攔截程序以防御惡意攻擊。但這一抵御能力還有待加強，一旦計算機接入一個不安全U盤或點開一個不安全站點，那么這臺計算機就會受到惡意程序的入侵。病毒進入的時間很短暫，基本不會超過15秒鐘，若病毒在潛伏期內，這臺計算機的網絡信息將會隨時面臨威脅。同時，連接到這臺計算機上的其它裝置的信息數據均會受到安全威脅。由于計算機自身并沒有針對信息管理設定某一類機密性，所以當應用出現問題時，一般都會有針對性地采取措施加以完善。這種安全措施的制定由于實際投入時間比較短，會存在很大的問題，這就給病毒攻擊帶來了可乘之機。在此環(huán)境中，黑客技術水平越來越高，并已研究出計算機被解密后存在的漏洞。5計算機網絡安全問題的解決對策5.1身份認證技術身份驗證技術能夠對網絡信息進行安全防護，用手寫和密碼來驗證是否是控制器的一部分。既可實現人機間的驗證，也可實現機器間的驗證。操作者與計算機之間可采用智能卡識別、密碼識別、視網膜識別等方式進行驗證。靜態(tài)密碼由用戶定制的數字信息，若用戶要使用電腦，需輸入身份信息后確認該用戶是否是授權用戶，若身份信息錄入無誤后即可登錄使用。靜態(tài)密碼一般是由一連串的破碎字符構成，安全性很差。動態(tài)口令的認證方式主要有掃二維碼、短信認證等。尤其當用戶接收到QR掃描碼或者數碼系列之后登陸后，此時登陸狀態(tài)便會十分安全。身份認證作為保障運營商正當經營的一種重要防御手段，一旦遭到截獲或者竊取便會造成十分嚴重的影響。5.2訪問控制技術訪問控制技術是對訪問內容進行監(jiān)測與過濾。它的主要工作就是確保網絡資源安全，杜絕對網絡資源的非法利用與獲取。訪問控制大體上有兩類，一類是系統訪問控制，另一類是網絡訪問控制。網絡訪問控制能夠限制遠程網絡用戶進入主機網絡服務以及外部用戶進入主機網絡服務，而系統訪問控制則能夠賦予其它用戶主機資源接入權限。5.3入侵檢測技術這一種技術通常是運用行為、數據和其他方式來檢測信息系統非法侵入。這一種技術可以很迅速的察覺系統中出現的異常情況，對計算機網絡系統安全起著最大限度的的防護。一般而言，入侵檢測技術可分為兩種：異常檢測模型與濫用檢測模型。入侵檢測系統可用于檢測多種惡意活動，已知入侵者以及多個接入點，是可預防盜竊數據的警報器。5.4防火墻技術近幾年來，防火墻已經成為防護網絡安全應用最為廣泛的一種技術。防火墻能夠根據網絡信息安全等級的高低，制定出不同和具體的安全策略以達到對網絡系統進行多層次防護的目的。但要注意的是，防火墻并不能夠防護所有的網絡安全風險。當受到外網攻擊時，防火墻要與一些其它的安全措施相配合進行防御。有些先進的防火墻能夠更加安全的訪問視頻流等。防火墻在整個網絡安全體系中所處的地位十分重要，防火墻旨在阻止來自計算機網絡外部未經許可的網絡信息訪問。防火墻在數據端口發(fā)現和濾除不安全信息使得它不能進入你的電腦。通常正確地設置防火墻和科學合理地配置系統能取得如下成效：一是，限制對一些站點的訪問；二是，防止不安全因素流入系統，并制止不安全、非法數據的產生；三是，阻止非法新人進入網絡；四是，可以時刻觀察網絡系統安全狀態(tài)。5.5計算機加密技術5.5.1鏈路加密鏈路加密作為計算機網絡信息安全中最為普及和廣泛使用的一種手段，具有強大的使用優(yōu)勢。能夠按照用戶應用需求，加密用戶所產生各類信息數據，并可以利用該方法發(fā)送信息數據。由于信息數據節(jié)點不同，在信息數據傳輸中選用加密處理方式就會不一樣。通常連接加密的應用就是將信息數據進行二次加密設置，使得某些非法點無論在簡單輸入路徑，或是在基本輸出路徑上都不能獲取真實的信息數據。5.5.2節(jié)點加密從信息數據加密基本原理與連接加密互相分析角度來看，對節(jié)點加密便是進行綜合性的分析。節(jié)點加密間有著可互操作性關系，部分基本原理及處理方法大相徑庭，在運營商角度來看，連接為信息數據二次加密帶來了關鍵媒介，節(jié)點加密在現實使用時以安全模塊為主導，加密方式節(jié)點安全系數不太高。所以在對重要文件傳輸的時候，盡量不要利用此方法，較易被外界入侵，泄漏機密信息，會對企業(yè)穩(wěn)定發(fā)展引發(fā)不利的影響。6結論由于計算機病毒有多種形式，很難將其完全消除。所以，人們必須要對計算機病毒進行防治和控制。不僅要增強計算機安全意識，還要強化計算機安全培訓?？偠灾?，人們要利用一切科學、合理的手段，增強對計算機的利用與防護，提高計算機的防護能力，進而遏制計算機病毒蔓延。本文立足于計算機網