網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)信息安全防護(hù)措施

摘 要：科技的發(fā)展帶動(dòng)著時(shí)代的進(jìn)步，在越來(lái)越多的人們使用計(jì)算機(jī)進(jìn)行新的交流和傳輸?shù)耐瑫r(shí)，網(wǎng)絡(luò)環(huán)境下的信息安全問題也隨之出現(xiàn)。本文將對(duì)當(dāng)前網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)安全現(xiàn)狀進(jìn)行分析，針對(duì)計(jì)算機(jī)與網(wǎng)絡(luò)信息安全問題提出相對(duì)應(yīng)的防護(hù)措施，以此維護(hù)計(jì)算機(jī)信息安全，創(chuàng)造和諧穩(wěn)定的網(wǎng)絡(luò)環(huán)境。

關(guān)鍵詞：安全；計(jì)算機(jī)；網(wǎng)絡(luò)信息

中圖分類號(hào)：TP393.08

計(jì)算機(jī)信息技術(shù)的進(jìn)步給社會(huì)帶去了極大的進(jìn)步，人們的生活方式也隨之改變，在越來(lái)越便捷的信息化生活中，人們已經(jīng)將網(wǎng)絡(luò)作為信息傳遞的主要途徑之一，而計(jì)算機(jī)信息技術(shù)帶來(lái)了發(fā)展也帶去了各種安全威脅，如信息在傳輸過程中被非法修改或竊取，個(gè)人計(jì)算機(jī)用戶身份被黑客盜竊等等。在這種情況下，我們更應(yīng)該進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的完善，維護(hù)網(wǎng)絡(luò)環(huán)境的和平，保障計(jì)算機(jī)信息安全，采用有效的網(wǎng)絡(luò)信息安全管理系統(tǒng)或軟件對(duì)信息進(jìn)行安全防護(hù)。

1 計(jì)算機(jī)信息安全屬性

1.1 可靠屬性。信息服務(wù)要做到優(yōu)質(zhì)可靠，就要擁有高質(zhì)量的信息傳輸速度，保證信息傳遞的準(zhǔn)確性，同時(shí)也要做到加強(qiáng)信息管理系統(tǒng)的可靠性。

1.2 保密屬性。網(wǎng)絡(luò)信息禁止無(wú)授權(quán)用戶進(jìn)行訪問和讀取，對(duì)于軍事信息而言更需要提高信息的保密性，保障軍事信息安全。

1.3 可用屬性。在合法用戶進(jìn)行信息的讀取和訪問時(shí)，按照既定的訪問程序來(lái)提取所需信息。阻斷攻擊信息即破壞信息可信性，在對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行程序破壞時(shí)切斷網(wǎng)絡(luò)連通屬于可用性攻擊。

1.4 完整屬性。信息在被存儲(chǔ)和傳輸?shù)倪^程中要保證其完整性，不被外界所攻擊或破壞，且不因?yàn)槠渌畔⒌膹?qiáng)行介入而導(dǎo)致信息延遲或丟失。尤其是對(duì)于重要軍事信息而言，戰(zhàn)爭(zhēng)中對(duì)于信息進(jìn)行破壞一般都是攻擊數(shù)據(jù)，只有保證信息在傳輸過程中的完整性才能夠最大限度的減少戰(zhàn)斗的失誤。

2 計(jì)算機(jī)信息系統(tǒng)現(xiàn)狀

2.1 系統(tǒng)本身存有漏洞。盡管現(xiàn)如今的計(jì)算機(jī)操作系統(tǒng)呈現(xiàn)多樣化狀態(tài)，但仍然有各式各樣的新型操作系統(tǒng)或計(jì)算機(jī)軟件被研發(fā)及上市，這也就造成了系統(tǒng)或軟件本身的漏洞難以得到根除。如緩沖區(qū)溢出，這種系統(tǒng)漏洞存在普遍，容易被黑客利用攻擊計(jì)算機(jī)系統(tǒng)。黑客往往利用它執(zhí)行非授權(quán)指令，導(dǎo)致計(jì)算機(jī)程序運(yùn)行失敗或宕機(jī)。而Dos攻擊甚至能夠?qū)τ?jì)算機(jī)系統(tǒng)的磁盤空間進(jìn)行修改和破壞，導(dǎo)致系統(tǒng)無(wú)法正常處理程序。

2.2 系統(tǒng)維護(hù)管理不科學(xué)。隨著計(jì)算機(jī)技術(shù)的不斷提高，計(jì)算機(jī)系統(tǒng)中的軟件更新隨度也在不斷加快，而在系統(tǒng)升級(jí)或維護(hù)的過程中，由于防火墻過濾規(guī)則太過復(fù)雜，很多的日常維護(hù)都無(wú)法全面保障系統(tǒng)安全，甚至可能制造新的系統(tǒng)漏洞，這也從側(cè)面要求了計(jì)算機(jī)系統(tǒng)在進(jìn)行升級(jí)時(shí)要做到高效升級(jí)、全面維護(hù)，使系統(tǒng)管理風(fēng)險(xiǎn)降到最低。

2.3 系統(tǒng)設(shè)計(jì)不夠全面。做好計(jì)算機(jī)信息系統(tǒng)就要做好系統(tǒng)管理，從細(xì)節(jié)下手。通過對(duì)服務(wù)器代碼中所存在的漏洞所進(jìn)行的公告來(lái)看，有很多黑客會(huì)借助輸入檢查不完整的漏洞對(duì)服務(wù)器發(fā)動(dòng)拒絕服務(wù)的惡意攻擊，阻止用戶正常瀏覽信息，同時(shí)對(duì)服務(wù)器內(nèi)容進(jìn)行修改或植入敏感信息。導(dǎo)致服務(wù)器故障，破壞信息的完整性。

3 網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)信息安全防護(hù)措施

網(wǎng)絡(luò)環(huán)境的復(fù)雜化使計(jì)算機(jī)信息安全難以得到全面的防護(hù)，而相關(guān)法律的不完善也加大了計(jì)算機(jī)信息防護(hù)的相關(guān)工作量。計(jì)算機(jī)信息安全防護(hù)要想得到改善，不僅需要規(guī)章制度的完善，還需要相關(guān)人員的遵守和維護(hù)，只有提高對(duì)網(wǎng)絡(luò)安全的管理，使計(jì)算機(jī)操作系統(tǒng)運(yùn)行順暢，才能為計(jì)算機(jī)信息提供安全的防護(hù)，并且為其帶去全面的防御系統(tǒng)。

3.1 采用先進(jìn)的產(chǎn)品與技術(shù)。計(jì)算機(jī)系統(tǒng)一般采用如認(rèn)證技術(shù)、防火墻技術(shù)、數(shù)據(jù)加密及殺毒軟件等來(lái)進(jìn)行信息安全的防護(hù)。認(rèn)證技術(shù)能夠確保信息的完整性和安全性，使信息得到有效的傳遞，還能夠通過身份驗(yàn)證、數(shù)字簽名等方式來(lái)驗(yàn)證信息傳遞者的身份，加強(qiáng)信息傳遞的可靠性。防火墻技術(shù)是最早被研發(fā)用于保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的信息技術(shù)，同時(shí)也是安全防護(hù)技術(shù)中最為健全的一種，防火墻能夠在公共網(wǎng)絡(luò)與被保護(hù)網(wǎng)絡(luò)中間建立阻攔網(wǎng)，其系統(tǒng)由硬件或軟件組成，能夠根據(jù)用戶指令來(lái)進(jìn)行數(shù)據(jù)的傳輸或攔截，防火墻功能主要有過濾數(shù)據(jù)包、進(jìn)行服務(wù)器代理和應(yīng)用層網(wǎng)關(guān)。數(shù)據(jù)加密技術(shù)能夠在信息傳遞過程保證信息不被竊取或損環(huán)，加強(qiáng)信息傳輸?shù)陌踩院捅Ｃ苄裕墙陙?lái)計(jì)算機(jī)用戶使用數(shù)量較多的一種感覺信息安全防護(hù)系統(tǒng)。殺毒軟件能夠提高計(jì)算機(jī)的安全性能，減少安全隱患，增強(qiáng)計(jì)算機(jī)抵御病毒的能力，同時(shí)對(duì)計(jì)算機(jī)信息傳輸進(jìn)行監(jiān)控，及時(shí)進(jìn)行病毒查殺。

3.2 及時(shí)更新信息安全防護(hù)系統(tǒng)。計(jì)算機(jī)用戶在進(jìn)行網(wǎng)絡(luò)信息瀏覽時(shí)都會(huì)留下瀏覽痕跡，而隱藏起個(gè)人計(jì)算機(jī)的IP地址則能夠有效抵擋電腦黑客的侵入?，F(xiàn)一般采用待處理服務(wù)器進(jìn)行IP地址的隱藏。而經(jīng)常修改變計(jì)算機(jī)管理員賬號(hào)或密碼也能夠有效加強(qiáng)信息安全，個(gè)人用戶賬號(hào)密碼設(shè)定復(fù)雜度增加，黑客就難以對(duì)密碼進(jìn)行破解。黑客入侵計(jì)算機(jī)系統(tǒng)主要通過對(duì)用戶的賬號(hào)密碼進(jìn)行破解，用戶若在Administrator賬戶設(shè)置安全性能較高的密碼，或者不定時(shí)進(jìn)行密碼修改，就能夠確保賬戶信息的安全，同時(shí)為了避免黑客利用Guest路徑進(jìn)行計(jì)算機(jī)系統(tǒng)入侵，計(jì)算機(jī)用戶可以禁止Guest的運(yùn)行，或者設(shè)置高級(jí)登錄密碼，將賬戶瀏覽信息和訪問權(quán)限進(jìn)行獨(dú)立設(shè)置。除此之外，還應(yīng)做好瀏覽器的安全防護(hù)，及時(shí)更新補(bǔ)丁。盡管近幾年來(lái)瀏覽器在安全防護(hù)方面采取了多種保障系統(tǒng)設(shè)置，但網(wǎng)頁(yè)中仍然有存在惡意代碼的可能，這些惡意代碼往往利用安全控件漏洞來(lái)進(jìn)行木馬程序編寫，給計(jì)算機(jī)用戶帶去信息安全隱患。

3.3 使用應(yīng)用級(jí)防火墻。應(yīng)用及防火墻采用的是代理技術(shù)，在計(jì)算機(jī)內(nèi)部進(jìn)行內(nèi)部代理程序應(yīng)用，通過內(nèi)部服務(wù)器來(lái)實(shí)現(xiàn)內(nèi)網(wǎng)與外網(wǎng)轉(zhuǎn)換，當(dāng)外部網(wǎng)絡(luò)試圖對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行訪問，防火墻會(huì)自動(dòng)檢測(cè)外部網(wǎng)絡(luò)的瀏覽路徑，將其阻攔在代理服務(wù)器范圍內(nèi)，只有符合瀏覽規(guī)則才能將信息傳遞給內(nèi)部網(wǎng)絡(luò)。同理，當(dāng)內(nèi)部網(wǎng)絡(luò)需要訪問外部網(wǎng)絡(luò)時(shí)，也要通過代理服務(wù)器的審核與轉(zhuǎn)換才能進(jìn)行，并且應(yīng)用及防火墻會(huì)對(duì)訪問進(jìn)行詳細(xì)記錄。

4 網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)信息安全防護(hù)構(gòu)建——混合型防火墻系統(tǒng)的設(shè)計(jì)

本文內(nèi)設(shè)計(jì)了一種混合型防火墻系統(tǒng)，這種系統(tǒng)主要包括四個(gè)結(jié)構(gòu)，，外防火墻與內(nèi)防火墻在內(nèi)網(wǎng)和外網(wǎng)之間形成了一道屏蔽子網(wǎng)，屏蔽子網(wǎng)內(nèi)有堡壘主機(jī)、基站主機(jī)、數(shù)據(jù)庫(kù)服務(wù)器等等一系列公共服務(wù)器。如圖1所示。

混合型防火墻系統(tǒng)主要通過外部防火墻與內(nèi)部防火墻來(lái)設(shè)置信息過濾器，過濾級(jí)別僅限于經(jīng)過認(rèn)證的內(nèi)部子網(wǎng)與基站主機(jī)進(jìn)行連接訪問，不經(jīng)過該訪問路徑的信息將會(huì)被阻攔和過濾。此外，信息過濾器還可以為基站主機(jī)通過按安全途徑傳輸?shù)男畔⑦M(jìn)行加密處理，保障信息傳輸安全，基站主機(jī)則通過傳輸接收的信息來(lái)選擇外部過濾器的權(quán)限修改，該混合型防火墻系統(tǒng)的控制工作主要由智能認(rèn)證系統(tǒng)進(jìn)行操作。

總之，計(jì)算機(jī)網(wǎng)絡(luò)信息安全是一項(xiàng)學(xué)科涉及范圍廣、結(jié)構(gòu)復(fù)雜的研究性課題，作為相關(guān)的計(jì)算機(jī)安全維護(hù)人員，要做到實(shí)時(shí)做好計(jì)算機(jī)病毒、黑客入侵等問題的防護(hù)，采用先進(jìn)的產(chǎn)品和技術(shù)改進(jìn)計(jì)算機(jī)信息安全傳輸途徑，有效解決計(jì)算機(jī)網(wǎng)絡(luò)信息安全隱患。本文內(nèi)所設(shè)計(jì)的混合型防火墻系統(tǒng)基于計(jì)算機(jī)組合結(jié)構(gòu)之下，能夠有效攔截內(nèi)外網(wǎng)絡(luò)在訪問過程中所產(chǎn)生的信息安全威脅，并根據(jù)用戶需求進(jìn)行維護(hù)與升級(jí)，能夠有效抵抗病毒入侵，對(duì)計(jì)算機(jī)信息安全具起到了實(shí)際防護(hù)作用，有較好的運(yùn)用前景。

參考文獻(xiàn)：

[1]李平安.信息網(wǎng)絡(luò)安全及風(fēng)險(xiǎn)防范措施分析[J].信息安全與技術(shù)，2013（07）：15-17.

[2]楊軍，畢萍.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)通信安全[J].電子設(shè)計(jì)工程，2012（06）：89-92.

[3]郭郁潔，陳彬茹.計(jì)算機(jī)信息安全體系研究[J].電腦編程技巧與維護(hù)，2011（10）：110+122.

作者簡(jiǎn)介：張嘉（1982-），女，河北衡水人，本科，電子工程類助理工程師。

作者單位：衡水市計(jì)劃節(jié)約用水管理辦公室，河北衡水 053000