計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究（1）

摘 要：隨著我國社會水平的提高，科學(xué)技術(shù)的發(fā)展，互聯(lián)網(wǎng)技術(shù)也被應(yīng)用到了我國各個行業(yè)之中。而就在互聯(lián)網(wǎng)技術(shù)被得到廣泛應(yīng)用的過程中，網(wǎng)絡(luò)信息安全問題也逐漸引起了人們的重視，而最近幾年出現(xiàn)的幾次重要信息安全事故也為網(wǎng)絡(luò)信息安全敲響了警鐘。在本文中，將就計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略進(jìn)行一定的分析與研究。

關(guān)鍵詞：計算機(jī)；網(wǎng)絡(luò)信息安全；防護(hù)策略

中圖分類號：TP393.08

近年來，計算機(jī)網(wǎng)絡(luò)技術(shù)得到了較快的發(fā)展，由于其獨特的便捷性以及高效性而受到了各個行業(yè)的歡迎。與此同時，在人們通過網(wǎng)絡(luò)技術(shù)更為便利、高效的開展工作生活的同時，其中也存在著一定的安全問題。網(wǎng)絡(luò)系統(tǒng)自身的脆弱性使得其非常容易受到各方面的威脅，從而為人們帶來網(wǎng)絡(luò)信息方面的損失，而近年來世界范圍內(nèi)發(fā)生的網(wǎng)絡(luò)信息安全事故更是為人們敲響了警鐘。如何以良好的策略做好計算機(jī)網(wǎng)絡(luò)信息完全防護(hù)工作，從而為人們更為安全、穩(wěn)定的使用計算機(jī)網(wǎng)絡(luò)，則成為了目前人們最為關(guān)注的問題。

1 網(wǎng)絡(luò)信息安全事故的嚴(yán)重性

對于網(wǎng)絡(luò)信息安全事故來說，其不僅僅只是被盜取個人賬號、個人信息泄露那么簡單，當(dāng)網(wǎng)絡(luò)信息安全事故發(fā)生在大型企業(yè)時，其往往會帶來極為嚴(yán)重的后果。近年來，世界范圍內(nèi)的網(wǎng)絡(luò)信息方面安全事故層出不窮，為當(dāng)事企業(yè)以及當(dāng)事人都帶來了較為嚴(yán)重的損失，這就需要我們應(yīng)當(dāng)對事故嚴(yán)重性起到一定的重視，從而更好的在產(chǎn)生正確認(rèn)識的同時制定良好的防護(hù)策略。

1.1 DNSChanger惡意軟件事件。2012年7月，僅僅在不到幾小時時間內(nèi)，多達(dá)30萬臺電腦和Mac將無法上網(wǎng)，除非用戶立即清除其機(jī)器上的惡意軟件。據(jù)悉，DNSChanger修改用戶的計算機(jī)域名系統(tǒng)（DNS）設(shè)置來發(fā)送URL請求到攻擊者自己的服務(wù)器，從而將受害者帶到攻擊者創(chuàng)建的網(wǎng)站。美國聯(lián)邦當(dāng)局表示，多達(dá)400萬臺電腦和Mac受到感染，讓攻擊者凈賺1400萬美元。不僅僅是消費者的電腦和Mac，DNSChanger還感染了政府機(jī)構(gòu)和企業(yè)的電腦和系統(tǒng)。在財富500強(qiáng)企業(yè)中，約有12%的企業(yè)的電腦或路由器受到感染，3.6%的美國政府機(jī)構(gòu)受到感染。

1.2 Yahoo用戶信息泄露事件。2012年7月中旬，一批黑客們公布了他們聲稱的雅虎45.34萬名用戶的認(rèn)證信息，還有超過2700個數(shù)據(jù)庫表或數(shù)據(jù)庫表列的姓名以及298個MySQL變量。他們稱，以上內(nèi)容均是在此次入侵行動中獲得的。黑客們利用特殊的SQL注入方式滲透到雅虎網(wǎng)站的子區(qū)域中以獲取信息。該技術(shù)專門針對一些安全性較差的網(wǎng)站應(yīng)用程序進(jìn)行攻擊，這些程序并不仔細(xì)檢查進(jìn)入搜索框和其他用戶輸入欄的文本。通過向其注入有效地數(shù)據(jù)庫指令，攻擊者便可欺騙后端服務(wù)器，還可向其信息轉(zhuǎn)儲大量的敏感信息。

2 計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略

圖1 計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略

通過上述網(wǎng)絡(luò)安全事件，我們了解到了網(wǎng)絡(luò)安全問題的嚴(yán)重性以及做好防護(hù)工作的重要性。對此，我們則應(yīng)當(dāng)盡快采取適當(dāng)?shù)囊幌盗写胧┳龊镁W(wǎng)絡(luò)信息安全防護(hù)工作：

2.1 加強(qiáng)賬號安全。在人們使用互聯(lián)網(wǎng)技術(shù)開展工作的過程中，不可避免的都會使用到各式各樣的賬號，其中包括email賬號、公司系統(tǒng)登錄賬號以及銀行賬號等等。而在網(wǎng)絡(luò)安全問題中，最容易出現(xiàn)問題的就是這部分賬號的安全問題，黑客通過攻擊使用者網(wǎng)絡(luò)，可以輕松的獲取使用者的賬號信息以及密碼，并使用偷取來的賬號進(jìn)行各種不法行為，從而導(dǎo)致為賬戶使用者帶來了嚴(yán)重的損失。根據(jù)此種情況，用戶首先要做的就是盡快將每一個賬號都更改為一個復(fù)雜的密碼，避免單純英文或者數(shù)字的密碼，而應(yīng)當(dāng)以數(shù)字+字母+符號的密碼形式增強(qiáng)密碼的安全度。并且在設(shè)置賬號及密碼的時候，應(yīng)當(dāng)盡量將不同登陸賬號都設(shè)置為不同的密碼，并且賬號以及密碼應(yīng)當(dāng)盡量避免個人信息，在完成以上措施之后，還應(yīng)當(dāng)保證密碼的及時更換。

2.2 安裝防護(hù)軟件。在保護(hù)計算機(jī)網(wǎng)絡(luò)安全工作中，安全網(wǎng)絡(luò)防火墻以及網(wǎng)絡(luò)防護(hù)軟件也是一項必要的方式。網(wǎng)絡(luò)防火墻就是一種對網(wǎng)絡(luò)訪問安全級別進(jìn)行控制，從而避免其他外部用戶以非法方式訪問獲取網(wǎng)絡(luò)資源的一種方式，能夠以限制網(wǎng)絡(luò)訪問的方式為用戶提供一種較為安全的網(wǎng)絡(luò)應(yīng)用環(huán)境。所以，用戶在進(jìn)行網(wǎng)絡(luò)行為的過程中也應(yīng)當(dāng)安裝防火墻，并通過防火墻對網(wǎng)絡(luò)中實時運行情況進(jìn)行監(jiān)視，并以不同的防火墻形式如代理型、包過濾型以及監(jiān)測型等防止外界網(wǎng)絡(luò)信息的侵入。同時，在使用網(wǎng)絡(luò)防火墻保護(hù)網(wǎng)絡(luò)信息之后，還可以安裝優(yōu)秀的殺毒軟件。目前，我國的殺毒軟件技術(shù)也較為先進(jìn)，對于絕大部分病毒木馬程序以及網(wǎng)絡(luò)隱患等方面都能夠做到有效的查殺以及防護(hù)，具有較好的防護(hù)效果。

比如在現(xiàn)今市面中較為流行的360安全衛(wèi)士、卡巴斯基等等都能夠較好的完成防護(hù)任務(wù)，而且現(xiàn)今的防護(hù)軟件都向著集成化發(fā)展，用戶安裝一個軟件就能夠向用戶提供多種功能如防火墻、木馬查殺、漏洞安裝等等，能夠較好的對用戶電腦進(jìn)行保護(hù)。

2.3 及時打漏洞補(bǔ)丁。用戶通過計算機(jī)進(jìn)行相應(yīng)的網(wǎng)絡(luò)行為都要通過操作系統(tǒng)來進(jìn)行，而在操作系統(tǒng)中可能存在的漏洞也是特別容易遭受攻擊的環(huán)節(jié)之一。所謂操作系統(tǒng)漏洞，就是計算機(jī)系統(tǒng)以及程序方面存在的一些弱點以及缺陷，而這就為不法行為侵犯網(wǎng)絡(luò)信息提供了可能，其通常表現(xiàn)為某些系統(tǒng)、程序的問題等等。根據(jù)相關(guān)研究顯示，目前市面上所流行的操作系統(tǒng)或者系統(tǒng)軟件都或多或少的存在著一定的漏洞，而在這種情況下就需要用戶應(yīng)當(dāng)及時對系統(tǒng)、軟件等存在的安全漏洞進(jìn)行檢查、并在第一時間下載相關(guān)的補(bǔ)丁程序進(jìn)行安裝，從而時刻保證計算機(jī)運行的安全性。目前，我國市面已經(jīng)具有很多專門針對修補(bǔ)系統(tǒng)漏洞的程序，作為用戶可以通過安裝這些軟件的方式保證系統(tǒng)的“無懈可擊”，并定時的做好漏洞掃描工作。

2.4 做好網(wǎng)絡(luò)監(jiān)控。做好網(wǎng)絡(luò)監(jiān)控以及入侵檢測也是一項非常重要的網(wǎng)絡(luò)信息防護(hù)環(huán)節(jié)。其是一種出現(xiàn)較晚、并于近年來得到廣泛運用的一種將網(wǎng)絡(luò)技術(shù)、統(tǒng)計技術(shù)有效結(jié)合的新興技術(shù)。通過網(wǎng)絡(luò)監(jiān)控，能有效的對用戶進(jìn)行網(wǎng)絡(luò)行為過程中是否遭受過外界非法入侵以及攻擊等情況進(jìn)行監(jiān)測，從而從另一方面為用戶的網(wǎng)絡(luò)信息安全作出保障。與此同時，也應(yīng)當(dāng)對于監(jiān)測結(jié)果進(jìn)行適當(dāng)?shù)慕y(tǒng)計以及簽名分析，從而以定時核查的方式保證計算機(jī)網(wǎng)絡(luò)全程的正常運行。

2.5 利用文件加密技術(shù)。如果用戶所使用的計算機(jī)網(wǎng)絡(luò)遭受攻擊或者存在一定的安全隱患，那么就很容易使自身信息被不法分子盜用以及侵犯，從而為用戶帶來難以預(yù)計的損失。而為了將這種損失降至最低，就需要用戶在平時將計算機(jī)中的重要信息以及重要文件做好加密工作。通過這種方式，即使用戶計算機(jī)遭受攻擊被不法分子入侵，也會由于重要文件信息已被加密而使不法分子無法獲取這方面的數(shù)據(jù)資料，從而將遭受入侵的損失降至最低，而這就需要用戶在日常工作中養(yǎng)成重要文件加密的好習(xí)慣，從而做到“有備無患”。

目前的文件加密技術(shù)根據(jù)階段的不同分為三種類型，其中，密碼加密是最為基礎(chǔ)的通過設(shè)置對稱密碼以及非對稱密碼對文件進(jìn)行防護(hù)；操作系統(tǒng)防護(hù)能夠通過電腦系統(tǒng)對文件組織和存儲形式進(jìn)行加密；文件分析技術(shù)則能夠通過分析文件的語法結(jié)構(gòu)和關(guān)聯(lián)的應(yīng)用程序代碼而進(jìn)行一些置換和替換，在實際應(yīng)用中經(jīng)?？梢赃_(dá)到一定的文件加密效果。

3 結(jié)束語

總的來說，在計算機(jī)網(wǎng)絡(luò)應(yīng)用越來越廣泛、同人們工作生活聯(lián)系越來越密切的今天，做好計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)工作就成為了人們最需要面對的問題。在本文中，對于網(wǎng)絡(luò)安全防護(hù)措施進(jìn)行了一定的介紹與分析，這就需要用戶在實際應(yīng)用過程中，應(yīng)當(dāng)以此為依據(jù)，通過良好的防護(hù)措施為自身的網(wǎng)絡(luò)信息安全作出保障。

參考文獻(xiàn)：

[1]田心.淺談計算機(jī)網(wǎng)絡(luò)安全與防范措施[J].信息與電腦（理論版），2011（02）：98-98.

[2]劉冬梅.淺析計算機(jī)網(wǎng)絡(luò)安全與防范策略[J].黑龍江科技信息，2010（19）：82-82.

[3]曲蘊(yùn)慧，白新國.淺談數(shù)字簽名技術(shù)的原理及應(yīng)用[J].福建電腦，2010（05）：66.

作者單位：江蘇省揚(yáng)中中等專業(yè)學(xué)校，揚(yáng)中 212200