計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略思考

摘 要：隨著社會經(jīng)濟(jì)水平的不斷提高，我國計算機(jī)網(wǎng)絡(luò)信息技術(shù)也快速發(fā)展，計算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)已深入到我們?nèi)粘Ｉ畹母鱾€方面，人們也已經(jīng)把計算機(jī)當(dāng)作獲取各種信息的重要工具，然而近些年頻繁發(fā)生網(wǎng)絡(luò)信息泄漏以及信息被盜用的事件，使得社會各界對計算機(jī)網(wǎng)絡(luò)信息的安全問題逐漸重視起來。本文通過分析當(dāng)前我國計算機(jī)網(wǎng)絡(luò)信息安全的現(xiàn)狀問題，提出一些防護(hù)策略，以期拋磚引玉。

關(guān)鍵詞：計算機(jī)；網(wǎng)絡(luò)信息；安全；防護(hù)

中圖分類號：TP393.08

在當(dāng)前社會信息化不斷發(fā)展的現(xiàn)實生活中，網(wǎng)絡(luò)已成為人們?nèi)粘Ｉ畹闹匾M成部分，伴隨著人們對網(wǎng)絡(luò)信息的需求量逐漸增大，網(wǎng)絡(luò)信息安全的問題也越來越突出，這給計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展帶來很多不利。近年來，我國對計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)不斷研究和深入，已經(jīng)研制出許多計算機(jī)安全防護(hù)策略，然而卻不能完全滿足當(dāng)今社會計算機(jī)網(wǎng)絡(luò)發(fā)展的需要。本文首先分析計算機(jī)網(wǎng)絡(luò)信息安全的重要性，通過探究目前我國網(wǎng)絡(luò)信息安全的問題現(xiàn)狀，提出幾點信息安全防護(hù)策略。

1 計算機(jī)網(wǎng)絡(luò)信息安全的重要性

計算機(jī)網(wǎng)絡(luò)安全指的是通過對網(wǎng)絡(luò)系統(tǒng)中的硬件設(shè)備、軟件設(shè)備以及各個系統(tǒng)中數(shù)據(jù)進(jìn)行保護(hù)，防止其被各種原因破壞、更改或者泄漏。網(wǎng)絡(luò)信息安全包括網(wǎng)絡(luò)信息的完整性、真實可用性以及機(jī)密性等方面。

首先，由于計算機(jī)網(wǎng)絡(luò)具有資源共享的特征，使得科研、文化以及經(jīng)濟(jì)等各領(lǐng)域的工作效率有所提高，但同時增加了其受攻擊的可能性，許多機(jī)構(gòu)通過網(wǎng)絡(luò)平臺發(fā)布消息時，存在被非法和破壞性訪問的風(fēng)險；其次，隨著電子政務(wù)、電子金融等系統(tǒng)涉及各領(lǐng)域的敏感信息，因此網(wǎng)絡(luò)信息安全地維護(hù)尤其重要；最后，網(wǎng)絡(luò)信息的安全性，對國家的政治、軍事、文化、經(jīng)濟(jì)以及社會生活等各個方面具有直接影響，現(xiàn)在全球移動通信網(wǎng)已成為各國的信息戰(zhàn)的主要戰(zhàn)略目標(biāo)，網(wǎng)絡(luò)上的竊密與反竊密、破壞與反破壞的斗爭會越來越激烈，因此，網(wǎng)絡(luò)信息安全問題必須進(jìn)行全面防護(hù)。

2 計算機(jī)網(wǎng)絡(luò)信息安全的問題分析

2.1 計算機(jī)病毒。計算機(jī)病毒是指隱藏在計算機(jī)中的文件、數(shù)據(jù)或者各種執(zhí)行程序中，很難被發(fā)現(xiàn)，并且具有較強(qiáng)的傳染性及破壞性。計算機(jī)病毒從隱性一旦被觸發(fā)時，就會通過計算機(jī)當(dāng)前運(yùn)行的程序或者當(dāng)前打開的文件進(jìn)行快速的內(nèi)部傳播，，從而導(dǎo)致計算機(jī)中病毒后的系統(tǒng)運(yùn)行效率降低的情況，同時對軟件和硬件以及數(shù)據(jù)文件造成損壞。

2.2 網(wǎng)絡(luò)系統(tǒng)的脆弱性。計算機(jī)網(wǎng)絡(luò)技術(shù)具有較好的開放性和實用性特點，因此，計算機(jī)信息安全無法得到充分保證，造成其容易受到惡意攻擊，大大降低了網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運(yùn)行。計算機(jī)網(wǎng)絡(luò)技術(shù)中，TCP/IP協(xié)議具有較差的系統(tǒng)性和較弱的安全性，而計算機(jī)網(wǎng)絡(luò)技術(shù)卻非常依賴該協(xié)議，所以，在計算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行中，就容易出現(xiàn)計算機(jī)收到攻擊、數(shù)據(jù)信息被篡改甚至被截取等安全威脅的情況。

2.3 自然環(huán)境因素影響。計算機(jī)網(wǎng)絡(luò)系統(tǒng)屬于一個和諧統(tǒng)一的智能化操作整體，外界自然災(zāi)害等不可抗因素也會一定程度上影響計算機(jī)系統(tǒng)的運(yùn)行，另外計算機(jī)網(wǎng)絡(luò)系統(tǒng)會由于自身所處環(huán)境的污染程度、濕度情況以及溫度和環(huán)境沖擊等因素的影響。我國現(xiàn)階段對計算機(jī)使用時的空間環(huán)境幾乎沒有采取防雷、防地震、防電磁干擾、以及防水災(zāi)火災(zāi)等的任何措施，也并未對計算機(jī)網(wǎng)絡(luò)環(huán)境進(jìn)行嚴(yán)密的接地操作，因此，如果有意外事故或自然災(zāi)害影響，將對計算機(jī)網(wǎng)絡(luò)系統(tǒng)造成嚴(yán)重后果。

2.4 人為惡意破壞和攻擊。人為的惡意攻擊是計算機(jī)網(wǎng)絡(luò)信息安全的主要威脅對象，通常分為主動攻擊和被動攻擊兩大類，主動攻擊指的是攻擊者通過不同的攻擊方式，對網(wǎng)絡(luò)信息的有效性和完整性進(jìn)行有選擇性的攻擊破壞行為；被動攻擊指的是攻擊者為了得到自己想要的信息，在不破壞和影響計算機(jī)系統(tǒng)的正常運(yùn)行情況下，對用戶信息竊取、接貨或者破譯等行為。人為攻擊都會對導(dǎo)致用戶的重要信息或者機(jī)密泄漏甚至丟失，對計算機(jī)網(wǎng)絡(luò)安全造成嚴(yán)重的影響，同時會造成嚴(yán)重經(jīng)濟(jì)損失。

2.5 垃圾郵件以及計算機(jī)犯罪。近年來，許多垃圾郵件的發(fā)送者通過不當(dāng)手段竊取用戶的信息，并強(qiáng)行將電子郵件發(fā)送到用戶郵箱中，迫使用戶接受郵件。部分垃圾郵件是單純竊取用戶信息并以宣傳廣告為目的，但是用戶的賬戶安全有可能收到嚴(yán)重安全威脅。另外，計算機(jī)犯罪指的是犯罪者利用非法浸入用戶的計算機(jī)信息系統(tǒng)，傳播有害信息，并實施貪污、盜竊等犯罪行為。

3 計算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)策略

3.1 加強(qiáng)入網(wǎng)安全檢驗。用戶名/口令字是用來限制非法用戶使用網(wǎng)絡(luò)，進(jìn)行網(wǎng)絡(luò)保密的重要手段，也是保護(hù)網(wǎng)絡(luò)安全的第一道防線。用戶名是指網(wǎng)絡(luò)管理人員為一些準(zhǔn)備使用網(wǎng)絡(luò)資源的用戶而設(shè)立的，合法用戶需要在網(wǎng)絡(luò)管理員處進(jìn)行登記，并同時得到屬于該用戶的軟件和硬件資源等使用權(quán)限，一但用戶名或者口令字被竊取，即表示所有網(wǎng)絡(luò)資源的丟失，因此一定要對其加強(qiáng)保護(hù)，例如定期更改口令字等。另外，網(wǎng)絡(luò)管理員通過增加入網(wǎng)限制對網(wǎng)絡(luò)安全進(jìn)行保護(hù)。如，通過工作站限制用戶網(wǎng)的物理位置，即用戶被限制只能從鎖在辦公室的工作站登錄入網(wǎng)，不能用同樣的用戶名到別的工作站進(jìn)行登錄入網(wǎng)；再如賬號限制，對用戶的賬號進(jìn)行“凍結(jié)”或“解凍”處理等。

3.2 加強(qiáng)服務(wù)器存儲的安全性。服務(wù)器主要負(fù)責(zé)整個網(wǎng)絡(luò)的用戶賬號管理、數(shù)據(jù)存取管理以及享用網(wǎng)絡(luò)資源的限制等。中央服務(wù)器中包含用戶的許多重要信息，是計算機(jī)網(wǎng)絡(luò)的關(guān)鍵設(shè)備。目前采用RAID技術(shù)可以提高計算機(jī)信息存儲的安全性，主要是指通過將小容量、廉價的硬盤驅(qū)動器結(jié)合，然后通過數(shù)據(jù)冗余來提高數(shù)據(jù)存儲的安全系數(shù)，從而達(dá)到保護(hù)數(shù)據(jù)的目的。

3.3 設(shè)置“防火墻”安全策略。網(wǎng)絡(luò)防火墻是指通過對網(wǎng)絡(luò)之間的訪問進(jìn)行控制，有效阻止其他用戶通過非正常渠道對網(wǎng)絡(luò)資源進(jìn)行內(nèi)部訪問，從而實現(xiàn)對內(nèi)部網(wǎng)絡(luò)操作環(huán)境保護(hù)的互聯(lián)網(wǎng)設(shè)備。主要包括“包過濾技術(shù)”和“應(yīng)用網(wǎng)關(guān)技術(shù)”。

包過濾技術(shù)指的是通過網(wǎng)絡(luò)防火墻對數(shù)據(jù)包進(jìn)行過濾處理，篩除并過濾出不符合要求的數(shù)據(jù)包，屬于較簡單、高效率的技術(shù)。目前，許多路由器都具備簡單的包過濾功能，但是卻不具備對過濾包的登錄和報告功能，對系統(tǒng)審核管理有一定的影響。另外包過濾功能在網(wǎng)絡(luò)層可以實現(xiàn)，但不具備對高層信息的理解能力，因此不能防范高層的安全威脅。

應(yīng)用網(wǎng)關(guān)技術(shù)是指建立在網(wǎng)絡(luò)應(yīng)用層，靠一臺專用計算機(jī)完成的技術(shù)。它可以對特別的網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議的制定數(shù)據(jù)進(jìn)行過濾邏輯，并可以根據(jù)該邏輯過濾數(shù)據(jù)包。應(yīng)用網(wǎng)關(guān)技術(shù)對數(shù)據(jù)包的分析結(jié)果和措施都具有登記，可以供統(tǒng)計分析使用。由于應(yīng)用網(wǎng)關(guān)技術(shù)需要為每個網(wǎng)絡(luò)應(yīng)用提供專用控制碼才可以完成過濾機(jī)制，因此效率相對較低。

3.4 運(yùn)用數(shù)據(jù)加密技術(shù)。數(shù)據(jù)傳輸加密主要包括線路加密和端對端加密兩種方法，目的是對傳輸中的數(shù)據(jù)流進(jìn)行加密。線路加密指的是對保密信息的各線路采取不同的加密密鑰進(jìn)行安全保護(hù)的措施，側(cè)重點是數(shù)據(jù)線路，對信源和信宿沒有考慮；端對端加密指的是信息通過專用的加密軟件，從發(fā)送者端運(yùn)用某種加密技術(shù)，對發(fā)送的文件進(jìn)行加密，通過把明文加密成密文，然后進(jìn)入數(shù)據(jù)包封裝后穿過網(wǎng)絡(luò)，到達(dá)目的地后，收件人通過運(yùn)用相應(yīng)密鑰解密成明文。這種端對端加密的技術(shù)主要是為防止存儲環(huán)節(jié)的數(shù)據(jù)失密，在一些NT系統(tǒng)和網(wǎng)絡(luò)操作中被廣泛應(yīng)用。

4 結(jié)束語

總之，為了適應(yīng)網(wǎng)絡(luò)信息快速變化和更新的特殊性，網(wǎng)絡(luò)信息安全技術(shù)需要汲取各項網(wǎng)絡(luò)安全防護(hù)措施的優(yōu)點，將多種防護(hù)措施有效結(jié)合，共同構(gòu)件安全的網(wǎng)絡(luò)信息防護(hù)體系。

參考文獻(xiàn)：

[1]李佳倫.計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略初探[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（07）：15-16.

[2]高歌.淺談如何有效加強(qiáng)計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)[J].數(shù)字化用戶，2014（05）：20-21.

[3]吳璜.淺談計算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全防護(hù)策略[J].信息安全與技術(shù)，2012（06）：11-12.

作者簡介：張鵬飛（1982.05-），本科，工學(xué)學(xué)士，研究方向：軟件工程。

作者單位：同濟(jì)大學(xué)，上海 200092