計算機網(wǎng)絡信息安全及防護策略研究

王旭寧

（中國電子科技集團公司第五十四研究所，河北石家莊050081）

1 引言

隨著計算機技術與信息技術的不斷發(fā)展，網(wǎng)絡逐漸成為了人們生活中重要的組成部分。相應地，計算機網(wǎng)絡信息安全也越來越多的受到重視，使用安全的計算機網(wǎng)絡已成為廣大用戶的基本需求。在分析影響網(wǎng)絡信息安全因素的基礎上，對網(wǎng)絡信息安全防護策略研究，才能更客觀地提出安全策略，保證計算機網(wǎng)絡的信息安全。

2 影響網(wǎng)絡信息安全的主要因素

影響計算機網(wǎng)絡信息安全的因素較多，主要包括自然因素、網(wǎng)絡系統(tǒng)脆弱性、操作失誤、惡意攻擊和計算機病毒等[1]。

2.1 自然因素

計算機信息系統(tǒng)是由眾多硬件與軟件構成，其設備運行對環(huán)境存在著一定要求，如空間溫度、濕度、污染、沖擊與振動等，均會對計算機信息系統(tǒng)造成一定威脅。當前，很多計算機空間中均沒有考慮防水、防火和防震等設置[1]，且計算機接地系統(tǒng)設置多不合理，計算機系統(tǒng)對自然災害的抵御能力較差。

2.2 網(wǎng)絡系統(tǒng)脆弱性

計算機網(wǎng)絡存在著開放性和交互性等特征，開放性特性的存在，也成為了計算機容易受到攻擊的重要因素,且計算機所設置是TCP/IP協(xié)議安全性并不高，在協(xié)議應用網(wǎng)絡中，存在著數(shù)據(jù)截取、數(shù)據(jù)篡改和欺騙攻擊等問題[2]。此外，計算機操作系統(tǒng)與軟件在應用中存在著一定的安全漏洞，網(wǎng)絡系統(tǒng)具備脆弱性。

2.3 操作失誤

在運行計算機網(wǎng)絡系統(tǒng)的過程中，因用戶缺乏安全意識，口令設置較為簡單或隨意泄露自己的賬號信息[2]，在黑客進行網(wǎng)絡破譯過程中較為容易，從而引起其網(wǎng)絡信息資源泄露，帶來網(wǎng)絡信息安全問題。

2.4 惡意攻擊

惡意攻擊屬于影響計算機網(wǎng)絡信息安全最主要的因素，一般將惡意攻擊分為主動攻擊與被動攻擊2種形式[2]。主動攻擊指的是采取多種方式，對信息的有效性與完整性進行選擇性攻擊；被動攻擊指的是在不影響網(wǎng)絡正常運行的過程中，將網(wǎng)絡是中信息進行截取、竊取和破譯等。惡意攻擊是引起網(wǎng)絡信息泄露的主要原因，為計算機網(wǎng)絡安全帶來了嚴重危害。利用網(wǎng)絡軟件中存在的漏洞及缺陷，黑客侵入信息系統(tǒng)，對重要信息進行竊取和攻擊，引起數(shù)據(jù)丟失或系統(tǒng)癱瘓[3]。

2.5 計算機病毒

計算機病毒可以在執(zhí)行程序及數(shù)據(jù)文件中進行存儲、執(zhí)行或隱藏，難以被發(fā)現(xiàn)，觸發(fā)后可以獲取系統(tǒng)控制的執(zhí)行程序，存在著傳染性、破壞性和潛伏性等特征。計算機傳播方式主要包括復制文件、傳送文件及程序運行等，軟盤、光盤、硬盤與網(wǎng)絡均屬于計算機病毒傳播的重要途徑[3]。計算機病毒的出現(xiàn)容易降低計算機工作效率，嚴重則會造成數(shù)據(jù)丟失，引發(fā)難以預料的嚴重后果。隨著計算機的發(fā)展，計算機病毒不斷出現(xiàn)新的變化，新增病毒逐年增多。

3 網(wǎng)絡信息安全防護策略研究

雖然影響計算機網(wǎng)絡信息安全的因素較多，但通過應用一定的計算機網(wǎng)絡信息安全防護策略，仍可以有效降低計算機網(wǎng)絡信息泄露的風險，保障網(wǎng)絡信息的安全。常見的計算機網(wǎng)絡信息安全防護策略如下。

3.1 進一步加強用戶賬號安全

用戶賬號主要包括系統(tǒng)登錄賬號、電子郵件賬號和網(wǎng)絡銀行賬號等，黑客在進行網(wǎng)絡系統(tǒng)攻擊時多是獲取、破譯合法的賬號與密碼。為此，用戶應加強用戶賬號安全，對系統(tǒng)登錄賬號設置復雜密碼，盡量不使用相似賬號，在賬號與密碼設置過程中應綜合應用數(shù)字、字母和特殊符合等，盡量設置長密碼，并進行定期密碼更換[4]。

3.2 應用正規(guī)防火墻及殺毒軟件

網(wǎng)絡防火墻，是一種加強網(wǎng)絡訪問控制，防止網(wǎng)絡用戶通過非法手段進行內(nèi)部網(wǎng)絡訪問，提高網(wǎng)絡信息安全性的一種技術。防火墻在一定安全策略的基礎上，對網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包進行檢查，判斷傳輸數(shù)據(jù)包是否符合安全策略，然后允許或阻止其通信，對網(wǎng)絡運行狀態(tài)進行監(jiān)視。以防火墻所應用技術不同，可以將防火墻劃分監(jiān)測型、代理型、地址轉(zhuǎn)換型和過濾型4種[4]。其中監(jiān)視型防火墻可以對各層數(shù)據(jù)進行主動和實時監(jiān)測，在檢測網(wǎng)絡外部攻擊與防止內(nèi)部惡意破壞等方面發(fā)揮著重要防護作用。一般個人計算機防火墻主要是采取的軟件防火墻，并與殺毒軟件配套安裝。殺毒軟件在查殺病毒、抵御木馬及黑客程序入侵等方面發(fā)揮著重要作用，殺毒軟件應及時升級，提高其防病毒能力[5]。

3.3 安裝的漏洞補丁程序

計算機系統(tǒng)中存在著一定漏洞，黑客攻擊網(wǎng)絡多是在這些漏洞基礎上進行，系統(tǒng)漏洞主要表現(xiàn)為軟件缺陷、硬件缺陷、程序缺陷和配置不當?shù)萚5]。為修補漏洞，軟件廠商應及時發(fā)布補丁程序。通過安裝漏洞補丁程序，能夠有效解決漏洞程序中所存在的安全問題。如瑞星卡和360安全衛(wèi)生等，均支持軟件掃描與漏洞補丁下載。

3.4 文件加密及數(shù)字簽名技術

進行文件加密與數(shù)字簽名，是提高信息系統(tǒng)安全及數(shù)據(jù)安全的重要技術。以技術應用的作用為標準，可以將文件加密及數(shù)字簽名技術分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲與數(shù)據(jù)完整性鑒別[6]。如采取數(shù)據(jù)傳輸加密技術，對數(shù)據(jù)流進行加密，主要形式為有線路加密與對端對加密。將明文加密為密文，可以提高信息安全性。

3.5 入侵檢測與網(wǎng)絡監(jiān)控技術

入侵檢測與網(wǎng)絡監(jiān)控技術是綜合應用網(wǎng)絡通信技術、規(guī)則方法、統(tǒng)計技術、人工智能及密碼等多種技術與方法，對計算機是否出現(xiàn)入侵進行檢測，屬于一種新型的網(wǎng)絡新型安全防護技術。隨著網(wǎng)絡攻擊手段不斷變化，應用傳統(tǒng)的計算機網(wǎng)絡安全防護策略及方法越來越難以滿足網(wǎng)絡信息安全性要求。為此，提出建立網(wǎng)絡信息安全防護體系，不再將網(wǎng)絡運行的安全防護作為唯一重點，還包括對網(wǎng)絡的安全評估，對網(wǎng)絡安全服務等[6]，其主要結構如圖1所示。

圖1 網(wǎng)絡信息安全防護體系結構示意圖

4 結束語

計算機網(wǎng)絡逐漸成為了人們生活的重要組成部分，人們對計算機網(wǎng)絡的依賴程度越來越高，計算機網(wǎng)絡信息安全問題逐漸成為了社會關注的重要問題。影響計算機網(wǎng)絡信息安全的因素主要包括自然因素、網(wǎng)絡系統(tǒng)脆弱性、操作失誤、惡意攻擊、計算機病毒及計算機犯罪等。在分析常見的計算機網(wǎng)絡信息安全防護策略的基礎上，提出構建網(wǎng)絡信息安全防護體系。綜合各種技術策略，保障網(wǎng)絡信息的安全性。

[1]彭 珺,高 珺.計算機網(wǎng)絡信息安全及防護策略研究[J].計算機與數(shù)字工程,2011,39(1):121-124,178.

[2]李志軍.計算機網(wǎng)絡信息安全及防護策略研究[J].黑龍江科技信息,2013(2):108.

[3]林洪佳.計算機網(wǎng)絡信息安全及防護策略研究[J].信息通信,2014(5):173.

[4]宋增海,王洪蘋.分析計算機網(wǎng)絡信息安全及防護策略研究[J].電源技術應用,2013(5):341.

[5]徐 峰.關于計算機網(wǎng)絡信息安全及其防護策略的探討[J].中國科技博覽,2011(11):85.

[6]高 原.計算機網(wǎng)絡信息安全及防護策略研究[J].計算機光盤軟件與應用,2013,16(19):178-178,180.