郭家興
【摘要】雖然科學(xué)技術(shù)的進(jìn)步,使得計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展越來(lái)越快,但是計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題的發(fā)展形勢(shì)也變得越來(lái)越嚴(yán)峻,因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)是虛擬化的,所以威脅網(wǎng)絡(luò)安全的因素有很多,本文通過(guò)對(duì)于這些安全因素的綜合分析提出了幾種比較有針對(duì)性的防護(hù)策略,并且對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全保護(hù)形成了一定的安全保護(hù)體系,希望對(duì)相關(guān)方面的發(fā)展有一定的作用。
【關(guān)鍵詞】網(wǎng)絡(luò)信息安全;防護(hù)策略
隨著信息技術(shù)發(fā)展和計(jì)算機(jī)網(wǎng)絡(luò)的普及,如今社會(huì)網(wǎng)絡(luò)已經(jīng)成了人們生活中不可缺少的一部分,并且人們對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的依賴越來(lái)越強(qiáng),但是隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,它所帶來(lái)的網(wǎng)絡(luò)安全威脅也越來(lái)越嚴(yán)重,因此對(duì)于網(wǎng)絡(luò)安全的分析并提出相關(guān)的應(yīng)對(duì)策略是解決當(dāng)前計(jì)算機(jī)信息技術(shù)發(fā)展的一個(gè)重要課題。
一、網(wǎng)絡(luò)信息安全面臨的威脅
1.1自然災(zāi)害
計(jì)算機(jī)系統(tǒng)是一個(gè)客觀存在的整體,所以它的運(yùn)作會(huì)受到從環(huán)境等客觀因素的影響,目前我們使用的計(jì)算機(jī),對(duì)空間的防塵、防火、防水等方面所采用的安全保護(hù)措施是不夠的,使得計(jì)算機(jī)自身對(duì)外界環(huán)境的抵抗能力比較差。
1.2網(wǎng)絡(luò)系統(tǒng)本身的脆弱性
計(jì)算機(jī)網(wǎng)絡(luò)自從創(chuàng)建以來(lái),它的發(fā)展主要是因?yàn)樽陨淼拈_(kāi)放性,然而開(kāi)放性也帶來(lái)了很多的問(wèn)題,一方面就是因?yàn)殚_(kāi)放性導(dǎo)致了它的安全問(wèn)題會(huì)造成一定程度的范圍擴(kuò)大,并且一旦遭受攻擊,就會(huì)造成整體性的危險(xiǎn)。
1.3用戶自身的操作存在問(wèn)題
因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)所采用的處理方式是比較獨(dú)特的,所以用戶自身的操作就可能會(huì)使到自己的賬號(hào)信息泄露,然后這些信息通過(guò)互聯(lián)網(wǎng)傳播到一些不法分子手中,就會(huì)對(duì)自身的網(wǎng)絡(luò)安全帶來(lái)很大的危險(xiǎn)。
1.4人為的刻意網(wǎng)絡(luò)攻擊
就當(dāng)前威脅計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素來(lái)看,認(rèn)為攻擊是最大的因素,按照攻擊的行為主動(dòng)性,可以分為主動(dòng)和被動(dòng)兩種,主要是因?yàn)橹鲃?dòng)攻擊采取的是破壞信息的有效性和完整性,而被動(dòng)攻擊既不破壞計(jì)算機(jī)運(yùn)行,也不會(huì)干擾程序,它會(huì)在收到特定的指令后才行動(dòng),但是無(wú)論是哪一種都會(huì)給國(guó)家造成巨大的政治影響和經(jīng)濟(jì)損失。
1.5計(jì)算機(jī)病毒
計(jì)算機(jī)病毒作為人們所熟知的一種網(wǎng)絡(luò)信息安全的危險(xiǎn)因素,它不僅可以存儲(chǔ),可以執(zhí)行并且還可以隱藏的計(jì)算機(jī)一些比較特殊的文件中,并且不被發(fā)現(xiàn),并且可以通過(guò)不同文件到傳輸來(lái)實(shí)現(xiàn)交叉感染,破壞系統(tǒng)數(shù)據(jù)。新出現(xiàn)的一些比特幣病毒等等,使人們談之色變,給網(wǎng)絡(luò)安全帶來(lái)了很大的威脅。
1.6計(jì)算機(jī)犯罪
計(jì)算機(jī)犯罪主要是利用盜取口令等方法非法侵入別人的計(jì)算機(jī)然后進(jìn)行一些非法操作盜取別人錢財(cái)或者是竊取別人的數(shù)據(jù),最常見(jiàn)的就是電信詐騙。
二、計(jì)算機(jī)安全的防護(hù)策略
2.1加強(qiáng)用戶賬戶安全
因?yàn)樵谟脩魧?shí)際的操作過(guò)程中,我們需要輸入的是賬號(hào)和密碼,獲得賬號(hào)和密碼主要黑客攻擊網(wǎng)絡(luò)所實(shí)現(xiàn)的目的,首先我們需要做好的就是對(duì)登陸帳號(hào)進(jìn)行復(fù)雜的密碼設(shè)置,這樣就可以保證在黑客進(jìn)行攻擊的時(shí)候?qū)γ艽a的獲取概率有一定的減少,并且我們也可以不定期的更換密碼,這樣也能實(shí)現(xiàn)對(duì)自己賬號(hào)的保護(hù)。
2.2安裝防火墻和殺毒軟件
網(wǎng)絡(luò)防火墻技術(shù)是一種能加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)限制的網(wǎng)絡(luò)防火墻,能夠把內(nèi)部和外部的網(wǎng)絡(luò)操作環(huán)境隔離開(kāi),在進(jìn)行外部網(wǎng)絡(luò)訪問(wèn)內(nèi)部網(wǎng)的時(shí)候有一定的限制,這樣就可以做到動(dòng)態(tài)檢測(cè)網(wǎng)絡(luò)的運(yùn)行狀態(tài),并且可以根據(jù)不同的防火墻采用不同的傳輸措施。
包過(guò)濾型防火墻采用網(wǎng)絡(luò)中的分包傳輸技術(shù) ,通過(guò)讀取數(shù)據(jù)包中的地址信息判斷這些“包”是否來(lái)自可信任的安全站點(diǎn) ,一旦發(fā)現(xiàn)來(lái)自危險(xiǎn)站點(diǎn)的數(shù)據(jù)包 ,防火墻便會(huì)將這些數(shù)據(jù)拒之門(mén)外 。
地址轉(zhuǎn)換型防火墻將內(nèi)側(cè) IP 地址轉(zhuǎn)換成臨時(shí)的 、外部的、注冊(cè)的 IP 地址。內(nèi)部網(wǎng)絡(luò)訪問(wèn)因特網(wǎng)時(shí) ,對(duì)外隱藏了真實(shí)的 IP 地址。外部網(wǎng)絡(luò)通過(guò)網(wǎng)卡訪問(wèn)內(nèi)部網(wǎng)絡(luò)時(shí) ,它并不知道內(nèi)部網(wǎng)絡(luò)的連接情況 ,而只是通過(guò)一個(gè)開(kāi)放的 IP 地址和端口來(lái)請(qǐng)求訪問(wèn)。
在實(shí)際的使用過(guò)程中,這些技術(shù)的使用主要是通過(guò)相互結(jié)合來(lái)實(shí)現(xiàn)保護(hù)計(jì)算機(jī)的信息安全的目的,因?yàn)橛?jì)算機(jī)病毒的入侵形式在近年來(lái)發(fā)生了很大的變化,使得計(jì)算機(jī)病毒的發(fā)展十分迅速,一些原先的防火墻無(wú)法檢測(cè)出利用這種模式來(lái)感染計(jì)算機(jī)的病毒,所以要采用多種防火請(qǐng)模式聯(lián)合的處理手段來(lái)建立起一個(gè)比價(jià)全面的處理網(wǎng)絡(luò),這樣才能保證計(jì)算機(jī)的運(yùn)行在一個(gè)比較安全的環(huán)境下。
2.3及時(shí)安裝漏洞補(bǔ)丁程序
漏洞主要是因?yàn)橛?jì)算機(jī)的程序在進(jìn)行設(shè)定時(shí)出現(xiàn)的一些缺陷導(dǎo)致的,這些漏洞是不容易被人察覺(jué)的,他們本身對(duì)于計(jì)算機(jī)的危害是很小的,但是會(huì)存在一些不法分子對(duì)于這漏洞進(jìn)行利用從而干擾計(jì)算機(jī)的正常工作,甚至是利用這些漏洞讓計(jì)算機(jī)感染病毒。漏洞的本質(zhì)是因?yàn)橛?jì)算機(jī)程序本身的不合理性導(dǎo)致出現(xiàn)的后臺(tái)泄露等問(wèn)題。所以要做好對(duì)于漏洞的管理。
2.4入侵檢測(cè)和網(wǎng)絡(luò)監(jiān)控技術(shù)
入侵檢測(cè)是近年來(lái)發(fā)展的一種新的防范技術(shù),綜合采用了統(tǒng)計(jì)計(jì)數(shù)規(guī)則方法和通信技術(shù)以及數(shù)學(xué)推理,其目的就是為了監(jiān)控計(jì)算機(jī)是否逐漸被入侵。它采用的分析技術(shù)可以分為簽名分析法和統(tǒng)計(jì)分析。簽名分析法顧名思義就是用來(lái)檢測(cè)系統(tǒng)已知的弱點(diǎn)是否正在遭受攻擊,通過(guò)分析,就可以找到系統(tǒng)當(dāng)中的窩點(diǎn)并且進(jìn)行匹配操作。
統(tǒng)計(jì)分析法建立的基礎(chǔ)就是統(tǒng)計(jì)學(xué),它是通過(guò)觀察計(jì)算機(jī)正常的行為來(lái)判斷不同時(shí)間計(jì)算機(jī)的運(yùn)行軌跡是否正常,來(lái)實(shí)現(xiàn)監(jiān)控的。
2.5文件加密和數(shù)字簽名技術(shù)
文件加密與數(shù)字簽名技術(shù)是為了提高信息系統(tǒng)和數(shù)據(jù)的安全保密,防止自己的數(shù)據(jù)被外部非法用戶竊取或者破壞,其作用就是通過(guò)不同的技術(shù)來(lái)實(shí)現(xiàn)數(shù)據(jù)傳輸存儲(chǔ)以及程序的保護(hù)。
數(shù)據(jù)傳輸加密技術(shù)主要是通過(guò)對(duì)數(shù)據(jù)傳輸中的數(shù)據(jù)流進(jìn)行加密。在這一過(guò)程中考慮的是對(duì)前端和后端的分析以及不同信源和信宿之間的關(guān)系,通過(guò)發(fā)送加密郵件到達(dá)目的地之后,接受者經(jīng)過(guò)特殊的處理,就可以通過(guò)和發(fā)送者使用的密鑰進(jìn)行解密處理,從而把密碼變成明文。
再一個(gè)就是數(shù)據(jù)存儲(chǔ)加密技術(shù),它也是采用加密變換將明文通過(guò)一定的變化變成密文來(lái)進(jìn)行存儲(chǔ),這樣就會(huì)對(duì)本地文件進(jìn)行數(shù)字簽名。數(shù)字簽名也是解決當(dāng)前網(wǎng)絡(luò)通行證安全問(wèn)題的一個(gè)有效方法,它主要是通過(guò)對(duì)數(shù)據(jù)進(jìn)行加密的過(guò)程進(jìn)行限制,保證系統(tǒng)的整體安全性和可靠性。
三、結(jié)語(yǔ)
信息技術(shù)的不斷發(fā)展,使得網(wǎng)絡(luò)信息安全也在不斷變化,并且這一領(lǐng)域快速發(fā)展,這就意味著安全防護(hù)系統(tǒng)的建立必須要綜合考慮各方面的影響因素,集百家之長(zhǎng),建立起一個(gè)全面系統(tǒng)的保護(hù)體系,增強(qiáng)網(wǎng)絡(luò)信息安全保護(hù)可靠度。最大程度降低被入侵的概率,保障每個(gè)用戶的信息不會(huì)泄漏。