計算機網(wǎng)絡(luò)信息安全及防護策略

◆張曉寧

計算機網(wǎng)絡(luò)信息安全及防護策略

◆張曉寧

（中國民用航空華東地區(qū)空中交通管理局山東分局 山東 250000）

隨著科技的發(fā)展，互聯(lián)網(wǎng)已經(jīng)成為人類生活不可或缺的一部分。不可否認，互聯(lián)網(wǎng)的存在極大地改變了人們的生活方式。但是，計算機網(wǎng)絡(luò)技術(shù)是一把雙刃劍，它在帶給人類便利的同時，也給人們的信息和人身安全帶來一定的隱患。因此，人們在享受互聯(lián)網(wǎng)給我們帶來方便的同時，也要對其產(chǎn)生的弊端和威脅加以防范，提高信息安全意識。只有對計算機網(wǎng)絡(luò)信息安全有所了解，才能在平時使用互聯(lián)網(wǎng)時有效地規(guī)避網(wǎng)絡(luò)病毒等的攻擊，才能真正使互聯(lián)網(wǎng)造福我們的生活。本文主要就計算機網(wǎng)絡(luò)信息安全問題進行了深入的探討，并提出了一些防護措施。

網(wǎng)絡(luò)信息安全；網(wǎng)絡(luò)黑客；加密技術(shù)

0 前言

互聯(lián)網(wǎng)的發(fā)展給人們的生產(chǎn)生活帶來了極大的改變。計算機網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用豐富了人們的生活，提高了生產(chǎn)效率，同時也極大地促進了經(jīng)濟的增長。從這個層面上來說，計算機網(wǎng)絡(luò)技術(shù)給人們的生產(chǎn)和生活帶來了積極的影響。但是，在我們的日常生活中，常常會出現(xiàn)網(wǎng)絡(luò)欺詐，黑客攻擊，用戶信息被泄露等安全隱患。這些網(wǎng)絡(luò)信息技術(shù)的弊端嚴重影響了人們使用互聯(lián)網(wǎng)的信心。因此，增強計算機網(wǎng)絡(luò)信息安全防護意識是很有必要的。

1 網(wǎng)絡(luò)信息安全的定義及內(nèi)涵

所謂計算機網(wǎng)絡(luò)信息安全就是指借助各種科學手段對計算機網(wǎng)絡(luò)的軟硬件和信息數(shù)據(jù)進行保護，使其不至于在受到惡意攻擊和突發(fā)情況下被損壞和泄露。計算機網(wǎng)絡(luò)信息安全維護有利于保障網(wǎng)絡(luò)系統(tǒng)的正常工作，從而保證用戶信息數(shù)據(jù)的安全性、可使用性和完整性。計算機網(wǎng)絡(luò)信息安全主要涵蓋計算機網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)管理兩個方面的內(nèi)容。計算機網(wǎng)絡(luò)信息技術(shù)主要是指針對非法網(wǎng)絡(luò)攻擊的防護；而網(wǎng)絡(luò)管理則指針對網(wǎng)絡(luò)內(nèi)部人為操作等因素的管理。網(wǎng)絡(luò)技術(shù)與網(wǎng)絡(luò)管理兩者相輔相成。隨著互聯(lián)網(wǎng)+和人工智能的發(fā)展，人們越來越依賴于計算機，因此，如何才能有效地保護網(wǎng)絡(luò)信息數(shù)據(jù)，從而保證計算機的安全使用性能，成為人們普遍關(guān)注的熱點。

2 網(wǎng)絡(luò)信息安全面臨的主要威脅

在人們的生活中，網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)欺詐、黑客攻擊等威脅網(wǎng)民信息和財產(chǎn)安全的行為層出不窮。尤其是網(wǎng)絡(luò)病毒攻擊和網(wǎng)絡(luò)黑客攻擊讓人防不勝防。

2.1病毒攻擊越來越嚴重

網(wǎng)絡(luò)病毒是令廣大網(wǎng)民頭疼不已的問題。計算機網(wǎng)絡(luò)病毒主要借助于網(wǎng)絡(luò)進行傳播，并通過信息的傳遞對計算機程序進行破壞。計算機網(wǎng)絡(luò)病毒主要是想入侵他人計算機系統(tǒng)，達到盜取用戶數(shù)據(jù)信息的目的。網(wǎng)絡(luò)技術(shù)的發(fā)展也間接擴大了網(wǎng)絡(luò)病毒的攻擊力。網(wǎng)絡(luò)病毒種類很多，常見的有木馬病毒和蠕蟲病毒。其中，木馬病毒能夠自主入侵他人計算機系統(tǒng)并通過遠程控制來竊取用戶信息；蠕蟲病毒具有極強的傳播速度和攻擊力。雖然針對網(wǎng)絡(luò)病毒研發(fā)出多種殺毒軟件，但是無法做到對每一種潛在的病毒進行防護和查殺。此外，隨著電子商務(wù)的發(fā)展，計算機網(wǎng)絡(luò)病毒的買賣已成為常態(tài)，這嚴重威脅了網(wǎng)絡(luò)信息安全和網(wǎng)絡(luò)的正常秩序。

2.2網(wǎng)絡(luò)黑客攻擊越來越頻繁

所謂網(wǎng)絡(luò)黑客攻擊就是指黑客利用計算機系統(tǒng)漏洞或惡意軟件對網(wǎng)絡(luò)系統(tǒng)進行破壞。黑客常用的攻擊手段有各種網(wǎng)絡(luò)病毒、間諜軟件和釣魚網(wǎng)站等。網(wǎng)絡(luò)黑客的對網(wǎng)站進行攻擊的常用方式有：實施郵件攻擊、跳板攻擊、口令攻擊、竊取特權(quán)、系統(tǒng)漏洞攻擊、拒絕服務(wù)攻擊等，這些網(wǎng)絡(luò)攻擊方式常常不易識別，給廣大網(wǎng)民的信息安全帶來極大困擾，甚至會給國家和人民財產(chǎn)、生命安全造成威脅。

2.3網(wǎng)絡(luò)安全薄弱點較多

威脅計算機網(wǎng)絡(luò)信息安全的因素有很多，網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)以及計算機操作系統(tǒng)中都或多或少存在著不安全因素，這使得計算機網(wǎng)絡(luò)安全出現(xiàn)很多的薄弱點。其中，數(shù)據(jù)庫管理系統(tǒng)是基于分級管理的理論之上建立的。即使這樣，數(shù)據(jù)庫管理系統(tǒng)中存在的許多不安全因素仍會導(dǎo)致用戶的個人信息被泄露。這對廣大網(wǎng)民的隱私和財產(chǎn)安全極為不利。

3 保障網(wǎng)絡(luò)信息安全的防護手段

研究發(fā)現(xiàn)，現(xiàn)在網(wǎng)絡(luò)中存在的病毒惡意攻擊、黑客攻擊現(xiàn)象越來越嚴重。這嚴重破壞了正常的網(wǎng)絡(luò)秩序。因此，很有必要采取有效措施來針對這些安全隱患進行防范和監(jiān)測。一般而言，可以通過用戶信息加密技術(shù)、訪問權(quán)限設(shè)置技術(shù)、賬號入侵實時檢測技術(shù)等來對用戶計算機網(wǎng)絡(luò)信息安全進行防護。

3.1加密技術(shù)

加密技術(shù)通俗來講就是一種網(wǎng)絡(luò)信息安全主動防護技術(shù)。它通過對用戶的重要數(shù)據(jù)信息加密處理，并在數(shù)據(jù)信息傳遞的過程中運用設(shè)置密碼傳輸。就目前而言，計算機網(wǎng)絡(luò)信息加密技術(shù)常用的有對稱密鑰加密和基于非對稱密鑰的加密法。通常對用戶重要數(shù)據(jù)信息加密就是遵循某種算法將數(shù)據(jù)進行處理，從而生成不易讀取的代碼文件，最后將原代碼轉(zhuǎn)化成原數(shù)據(jù)信息的過程。

3.2訪問控制技術(shù)

通常用來確保網(wǎng)絡(luò)信息安全的方法是采用訪問控制技術(shù)，這也是維護網(wǎng)絡(luò)信息安全最有效的方法。訪問控制技術(shù)的主要目的就是保證網(wǎng)絡(luò)信息資源不被非法入侵。訪問控制技術(shù)的內(nèi)容主要涵蓋系統(tǒng)訪問控制和網(wǎng)絡(luò)訪問控制兩個方面。其中，系統(tǒng)訪問控制通過將不同的用戶進行角色賦予，然后根據(jù)角色的不同來賦予不同的系統(tǒng)資源的訪問權(quán)限。系統(tǒng)訪問控制實現(xiàn)的方法是通過安全操作系統(tǒng)和安全服務(wù)器來達到保證網(wǎng)絡(luò)信息安全的目的。網(wǎng)絡(luò)安全控制可以應(yīng)用安全操作系統(tǒng)為系統(tǒng)的安全運行構(gòu)建可靠的平臺。該平臺可以對海量的網(wǎng)站進行實時監(jiān)測，保證系統(tǒng)網(wǎng)站的安全運行。而系統(tǒng)服務(wù)器是對局域網(wǎng)內(nèi)的信息進行傳輸和存儲等操作，從而實現(xiàn)對系統(tǒng)局域網(wǎng)的管控。網(wǎng)絡(luò)訪問控制的方法主要是控制外部用戶對主機網(wǎng)絡(luò)服務(wù)的訪問。

3.3身份認證

身份認證策略是通過用戶個人身份信息與證據(jù)進行綁定來完成的，兩者是一一對應(yīng)關(guān)系。在用戶進行網(wǎng)絡(luò)通信的過程中，實體向另一方提供證據(jù)來證明自己身份。與此同時，另一方通過身份驗證機制對證據(jù)進行驗證，通過這種方式來驗證實體身份是否正確。身份認證策略的實施可以有效地減少外部非法用戶對主機系統(tǒng)的訪問。

3.4入侵檢測技術(shù)

入侵的含義是指主機系統(tǒng)資源在非授權(quán)的情況下被外部用戶非法使用。入侵會造成主機系統(tǒng)的數(shù)據(jù)丟失和破壞。按照訪問權(quán)限的大小可以將入侵者分為兩類：第一類是沒有訪問權(quán)限的外部入侵。第二類是訪問權(quán)限受限制的入侵。入侵檢測技術(shù)可以通過跟蹤恢復(fù)數(shù)據(jù)、及時斷開網(wǎng)絡(luò)連接等手段來對入侵進行實時監(jiān)測。該技術(shù)可以準確地判斷出入侵等級，并對入侵行為迅速做出反應(yīng)來及時保護系統(tǒng)信息安全。

3.5計算機網(wǎng)絡(luò)信息操作系統(tǒng)的安全防護

最常用的操作系統(tǒng)有Windows、Unix/Linux、XP等。其中，Windows的使用用戶是最多的。因為Windows針對信息安全有多層保護措施。第一層，用戶可以對登錄權(quán)限的設(shè)置來進行信息的安全管理。一般而言，計算機系統(tǒng)本身自帶有信息安全的防護功能，即只有具有使用該操作系統(tǒng)權(quán)限的用戶才有資格對系統(tǒng)資源進行訪問。第二層，用戶可以通過設(shè)置使用密碼來提高系統(tǒng)資源的安全性。用戶可以通過增大所設(shè)置密碼的復(fù)雜度來提高安全性，還有一個要注意的是，用戶應(yīng)該定期更換密碼，這樣更利于提高系統(tǒng)的安全性。第三層，可以通過防火墻技術(shù)來對一些不明確的病毒信息等進行高效的阻截，提高計算機網(wǎng)絡(luò)信息安全。最容易被忽視的一點就是往往在點擊訪問網(wǎng)頁和瀏覽器的時候都存在一些安全隱患。因為，有些病毒常常通過瀏覽器這一傳播路徑進行傳遞，針對這種問題，可以通過定期升級瀏覽器來改觀。

4 結(jié)束語

網(wǎng)絡(luò)技術(shù)在飛速發(fā)展的同時也存在一些不容忽視的問題，本文主要闡述了計算機網(wǎng)絡(luò)信息安全可能遇到的威脅。重點講解了病毒和黑客攻擊的定義以及相應(yīng)的應(yīng)對措施。此外，文章還深入探討了幾種網(wǎng)絡(luò)信息安全防護技術(shù)，以期用戶在享受互聯(lián)網(wǎng)便利的同時，確保網(wǎng)絡(luò)信息安全。

[1]彭珺，高珺.計算機網(wǎng)絡(luò)信息安全及防護策略研究[J].計算機與數(shù)字工程，2011.

[2]李勁松.淺析計算機網(wǎng)絡(luò)信息安全及防護策略研究[J].信息通信，2014.

[3]龍震岳，魏理豪，梁哲恒等.計算機網(wǎng)絡(luò)信息安全防護策略及評估算法探究[J].現(xiàn)代電子技術(shù)，2015.