計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究

郭春旭 李慧

摘要：隨著計(jì)算機(jī)網(wǎng)絡(luò)信息安全的快速發(fā)展，網(wǎng)絡(luò)技術(shù)的高速發(fā)展給用戶帶來工作和生活上便利的同時(shí)，也帶來了諸多的網(wǎng)絡(luò)安全問題。隨之而來的網(wǎng)絡(luò)信息安全事故也越來越多，已經(jīng)引起了人們的高度重視。諸如用戶賬號(hào)被竊，數(shù)據(jù)被刪，系統(tǒng)受破壞的案例層出不窮，這些安全事件給網(wǎng)絡(luò)造成了嚴(yán)重的破壞，給用戶帶來不可估量的損失。為了穩(wěn)固網(wǎng)絡(luò)防護(hù)體系，需要對(duì)網(wǎng)絡(luò)中出現(xiàn)的常見問題進(jìn)行分析，并提出常見的防護(hù)措施。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)； 信息安全； 防護(hù)策略

隨著信息技術(shù)發(fā)展和計(jì)算機(jī)網(wǎng)絡(luò)的普及，如今社會(huì)網(wǎng)絡(luò)已經(jīng)成了人們生活中不可缺少的一部分，并且人們對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的依賴越來越強(qiáng)，但是隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，它所帶來的網(wǎng)絡(luò)安全威脅也越來越嚴(yán)重，因此對(duì)于網(wǎng)絡(luò)安全的分析并提出相關(guān)的應(yīng)對(duì)策略是解決當(dāng)前計(jì)算機(jī)信息技術(shù)發(fā)展的一個(gè)重要課題。

一、計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要性

計(jì)算機(jī)網(wǎng)絡(luò)信息安全，是指在網(wǎng)絡(luò)環(huán)境中使用網(wǎng)絡(luò)控制技術(shù)，保障網(wǎng)絡(luò)數(shù)據(jù)的完整性進(jìn)、實(shí)用性和安全性。計(jì)算機(jī)網(wǎng)絡(luò)信息安全主要是：第一，邏輯上的安全，指的是網(wǎng)絡(luò)環(huán)境中能保護(hù)好網(wǎng)絡(luò)信息數(shù)據(jù)。第二，物理上的安全，主要是防止人為丟失或損壞計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備。網(wǎng)絡(luò)信息中存在不安全隱患會(huì)嚴(yán)重威脅到國(guó)家機(jī)密，盜取國(guó)家的軍事和政治情報(bào)，威脅國(guó)家的安全。網(wǎng)絡(luò)信息是否安全直接關(guān)系到國(guó)家主權(quán)、軍事、政治、經(jīng)濟(jì)、科技、及文化等安全。非法入侵金融、商業(yè)系統(tǒng)，盜取商業(yè)信息；在電子商務(wù)、金融證券系統(tǒng)中進(jìn)行詐騙、盜竊等違法犯罪活動(dòng)；破壞正常的經(jīng)濟(jì)秩序。非法侵入他人的系統(tǒng)獲取個(gè)人隱私，以便利用其進(jìn)行敲詐、勒索或損害他人影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素較多，利用計(jì)算機(jī)網(wǎng)絡(luò)中的漏洞進(jìn)行攻擊，經(jīng)過非法途徑獲取網(wǎng)絡(luò)數(shù)據(jù)，黑客還制造一些破壞性很大的病毒程序，對(duì)計(jì)算機(jī)進(jìn)行惡意攻擊，導(dǎo)致嚴(yán)重后果。因此，做好計(jì)算機(jī)網(wǎng)絡(luò)信息的安全防護(hù)工作非常重要。

二、計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)信息所涉及的范圍非常廣泛，安全防護(hù)工作就顯得非常重要，當(dāng)前對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全防護(hù)技術(shù)也有很多。在我國(guó)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全進(jìn)行防護(hù)所運(yùn)用的技術(shù)包括：計(jì)算機(jī)科學(xué)技術(shù)、密碼技術(shù)、信息安全技術(shù)等主要技術(shù)，與此同時(shí)，對(duì)計(jì)算機(jī)硬件的防護(hù)措施包括：計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)軟件數(shù)據(jù)、硬件數(shù)據(jù)、系統(tǒng)數(shù)據(jù)維護(hù)與創(chuàng)建，通過長(zhǎng)期對(duì)網(wǎng)絡(luò)信息安全的研究，如今也獲得了一定的成就?？墒牵夹g(shù)在不斷的更新?lián)Q代，當(dāng)前的網(wǎng)絡(luò)技術(shù)與防護(hù)措施可以從一定程度上減少計(jì)算機(jī)網(wǎng)絡(luò)信息出現(xiàn)暴露與篡改等幾率，卻無法真正實(shí)現(xiàn)有效制止與最大程度的防護(hù)。所以，我國(guó)不但要加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)技術(shù)與策略的研究，還應(yīng)從國(guó)家角度，創(chuàng)建專門的計(jì)算機(jī)網(wǎng)絡(luò)信息防護(hù)體系，在體系中需要設(shè)置計(jì)算機(jī)監(jiān)測(cè)與響應(yīng)、網(wǎng)絡(luò)安全評(píng)價(jià)等環(huán)節(jié)，這樣才可以從真正意義上保護(hù)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，從而健全我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)。

三、威脅計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素

（一）黑客的威脅和攻擊。網(wǎng)絡(luò)黑客的惡意安全威脅是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生影響的重要危險(xiǎn)性因素。人為的惡意攻擊可以劃分為主動(dòng)性攻擊和被動(dòng)性攻擊，主動(dòng)性攻擊主要通過不同方式來進(jìn)行有選擇的信息破壞，被動(dòng)型攻擊主要是在信息網(wǎng)絡(luò)的正常運(yùn)作情況下，對(duì)網(wǎng)絡(luò)信息進(jìn)行非法獲取和破譯，繼而盜取商業(yè)機(jī)密，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全受到重要威脅。黑客常常先會(huì)利用網(wǎng)絡(luò)進(jìn)行掃描，廣泛尋找存在弱點(diǎn)的計(jì)算機(jī)，然后對(duì)有弱點(diǎn)的計(jì)算機(jī)投擲信息，當(dāng)用戶不小心點(diǎn)擊該鏈接后，電腦會(huì)自動(dòng)安裝偵聽器監(jiān)視程序，程序會(huì)自動(dòng)收集用戶的網(wǎng)絡(luò)數(shù)據(jù)流，這樣可以輕而易舉地得到用戶電腦的密碼和口令，然后就能對(duì)用戶的個(gè)人信息了如指掌，盜取用戶的信息。

（二）計(jì)算機(jī)病毒。計(jì)算機(jī)病毒具有明顯的隱蔽性、可儲(chǔ)存性和可執(zhí)行替換性。計(jì)算機(jī)病毒的主要傳播方式是文件復(fù)制傳送和文件程序運(yùn)作等，通過網(wǎng)頁下載和電子郵件的形式進(jìn)行傳播，因此，計(jì)算機(jī)病毒也是信息安全問題的主要誘因之一。計(jì)算機(jī)病毒是能夠破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并可以完成自我復(fù)制的計(jì)算機(jī)指令或程序代碼。計(jì)算機(jī)病毒往往對(duì)計(jì)算機(jī)的破壞力極強(qiáng)，嚴(yán)重的會(huì)導(dǎo)致計(jì)算機(jī)無法啟動(dòng)，輕微的會(huì)影響運(yùn)行速度，改變磁盤存儲(chǔ)空間，破壞文件格式，有的甚至影響外部設(shè)備，會(huì)導(dǎo)致文件遭到破壞，數(shù)據(jù)丟失等。毀壞電腦文件、電腦硬件，造成無法想象的后果。

（三）網(wǎng)絡(luò)軟件漏洞。系統(tǒng)本身的漏洞是不可避免的，隨著系統(tǒng)用戶的使用深入，系統(tǒng)的漏洞會(huì)慢慢顯露，因此網(wǎng)絡(luò)漏洞成了黑客攻擊的首選目標(biāo)，黑客可以通過軟件的漏洞入侵到后臺(tái)，實(shí)施網(wǎng)絡(luò)攻擊。

（四）木馬程序。木馬程序就是對(duì)計(jì)算機(jī)程序漏洞展開攻擊的一種程序，其是通過攻破程序入侵到計(jì)算機(jī)中，進(jìn)而盜竊文件信息。木馬程序的特征主要是隱蔽性好，自發(fā)性高，容易被人惡意運(yùn)用。即使木馬程序在一段時(shí)間中不會(huì)給電腦運(yùn)行帶來影響，可是他能夠?qū)τ?jì)算機(jī)進(jìn)行操縱控制。

（五）用戶自身的操作存在問題。在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中，用戶操作失誤也是非常重要的因素。有些用戶由于文化程度不高、沒有足夠的安全防范意識(shí)等原因，所以在設(shè)置網(wǎng)絡(luò)連接密碼、電腦開關(guān)密碼時(shí)過于簡(jiǎn)單，或者疏忽大意將密碼、賬號(hào)等丟失，進(jìn)而嚴(yán)重威脅著計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)所采用的處理方式是比較獨(dú)特的，所以用戶自身的操作就可能會(huì)使到自己的賬號(hào)信息泄露，然后這些信息通過互聯(lián)網(wǎng)傳播到一些不法分子手中，就會(huì)對(duì)自身的網(wǎng)絡(luò)安全帶來很大的危險(xiǎn)。

四、常用的計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略

（一）提升自身的網(wǎng)絡(luò)安全意識(shí)?，F(xiàn)階段，計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患也就越來越多，有效提升自身網(wǎng)絡(luò)安全意識(shí)是保障網(wǎng)絡(luò)信息安全的關(guān)鍵要素。當(dāng)需要面對(duì)不法分子攻擊的狀態(tài)下，網(wǎng)絡(luò)用戶應(yīng)當(dāng)提升自身賬號(hào)信息安全的防護(hù)意識(shí)，對(duì)于有關(guān)賬號(hào)與密碼的建立，應(yīng)當(dāng)將其從簡(jiǎn)單改為復(fù)雜化。同時(shí)還需要按時(shí)對(duì)其實(shí)行更改，有效保障密碼的長(zhǎng)度，從而提升。密碼防破解能力與成效。

（二）安裝殺毒軟件，防范木馬程序。殺毒軟件是我們使用最多也是最直接的網(wǎng)絡(luò)防范工具，能夠查殺病毒、木馬等一切會(huì)對(duì)計(jì)算機(jī)造成危害的程序，需要注意的是，用戶應(yīng)及時(shí)升級(jí)殺毒軟件，更新病毒庫，以備準(zhǔn)確查殺病毒。常見的防病毒軟件主要是適合單機(jī)的和適合聯(lián)網(wǎng)的，應(yīng)用于單機(jī)的防病毒軟件安裝在單臺(tái)PC端，經(jīng)過本地工作站遠(yuǎn)程掃描進(jìn)行計(jì)算機(jī)的病毒掃描和清理；聯(lián)網(wǎng)的比較復(fù)雜，聯(lián)網(wǎng)的防病毒軟件，一旦病毒入侵計(jì)算機(jī)，防病毒軟件就能立即檢測(cè)并進(jìn)行刪除，以防傳播給其他計(jì)算機(jī)。木馬程序會(huì)竊取所植入電腦中的有用信息，因此我們也要防止被黑客植入木馬程序，常用的辦法有：（1）在下載文件時(shí)先放到自己新建的文件夾里，再用殺毒軟件來檢測(cè)，起到提前預(yù)防的作用。（2）在“開始”→“程序”→“啟動(dòng)”或“開始”→“程序”→“Startup”選項(xiàng)里看是否有不明的運(yùn)行項(xiàng)目，如果有，刪除即可。（3）將注冊(cè)表里所有以“Run”為前綴的可疑程序全部刪除即可。

（三）安裝防火墻軟件。防火墻是網(wǎng)絡(luò)通信監(jiān)控的重要手段，能夠隔離內(nèi)部和外部網(wǎng)絡(luò)，實(shí)現(xiàn)阻斷外部網(wǎng)絡(luò)對(duì)機(jī)體的入侵。防火墻按照實(shí)現(xiàn)的對(duì)象不同分為網(wǎng)絡(luò)防火墻和計(jì)算機(jī)防火墻，網(wǎng)絡(luò)防火墻是指在內(nèi)外網(wǎng)絡(luò)之間安裝防火網(wǎng)，防火網(wǎng)一般是先通過路由器對(duì)可連接網(wǎng)絡(luò)進(jìn)行篩選，準(zhǔn)入的網(wǎng)絡(luò)又要經(jīng)過目的地址、信息協(xié)議、端口及應(yīng)用層的檢測(cè)，進(jìn)而達(dá)到防火網(wǎng)過濾非法信息的目的。計(jì)算機(jī)防火墻與網(wǎng)絡(luò)防火墻不同，它是在外網(wǎng)與用戶之間構(gòu)建防火墻，即防火墻成為了計(jì)算機(jī)的一部分。計(jì)算機(jī)防火墻是在外網(wǎng)與用戶的途徑中檢測(cè)傳輸協(xié)議、接口規(guī)程、目的地址和應(yīng)用層，過濾掉不符合規(guī)定信息。計(jì)算機(jī)防火墻可以檢查計(jì)算機(jī)發(fā)出的信息，并對(duì)符合規(guī)定的信息加上協(xié)議標(biāo)志，然后才能將信息傳輸出去。安裝防火墻是信息安全的重要手段，能夠有效保護(hù)脆弱的服務(wù)器，限制非法用戶的訪問，并能實(shí)時(shí)的對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行統(tǒng)計(jì)，方便對(duì)信息的集中監(jiān)管，具有很強(qiáng)的保密性。

（四）及時(shí)安裝漏洞補(bǔ)丁程序。漏洞主要是因?yàn)橛?jì)算機(jī)的程序在進(jìn)行設(shè)定時(shí)出現(xiàn)的一些缺陷導(dǎo)致的，這些漏洞是不容易被人察覺的，他們本身對(duì)于計(jì)算機(jī)的危害是很小的，但是會(huì)存在一些不法分子對(duì)于這漏洞進(jìn)行利用從而干擾計(jì)算機(jī)的正常工作，甚至是利用這些漏洞讓計(jì)算機(jī)感染病毒。漏洞的本質(zhì)是因?yàn)橛?jì)算機(jī)程序本身的不合理性導(dǎo)致出現(xiàn)的后臺(tái)泄露等問題。所以要做好對(duì)于漏洞的管理。

（五）文件加密和數(shù)字簽名技術(shù)。文件加密與數(shù)字簽名技術(shù)是為了提高信息系統(tǒng)和數(shù)據(jù)的安全保密，其作用是通過不同的技術(shù)來實(shí)現(xiàn)數(shù)據(jù)傳輸存儲(chǔ)以及程序的保護(hù)。數(shù)據(jù)傳輸加密技術(shù)主要是通過對(duì)數(shù)據(jù)傳輸中的數(shù)據(jù)流進(jìn)行加密。再一個(gè)就是數(shù)據(jù)存儲(chǔ)加密技術(shù)，它也是采用加密變換將明文通過一定的變化變成密文來進(jìn)行存儲(chǔ)，這樣就會(huì)對(duì)本地文件進(jìn)行數(shù)字簽名。數(shù)字簽名也是解決當(dāng)前網(wǎng)絡(luò)通行證安全問題的一個(gè)有效方法，它主要是通過對(duì)數(shù)據(jù)進(jìn)行加密的過程進(jìn)行限制，保證系統(tǒng)的整體安全性和可靠性。

（六）網(wǎng)絡(luò)監(jiān)控、入侵檢測(cè)技術(shù)。入侵檢測(cè)技術(shù)是一種新興的防范技術(shù)，這種技術(shù)綜合了很多方法、技術(shù)，比如推理、密碼學(xué)、人工智能、網(wǎng)絡(luò)通信以及統(tǒng)計(jì)技術(shù)等等，入侵檢測(cè)技術(shù)的主要功能是監(jiān)控計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是否遭到了濫用、入侵。依據(jù)使用的分析技術(shù)將其分成統(tǒng)計(jì)、簽名兩種分析方法。其中統(tǒng)計(jì)分析方法指的是在統(tǒng)計(jì)學(xué)基礎(chǔ)上，根據(jù)正常情況下所監(jiān)控的動(dòng)作模式判斷某一動(dòng)作是否處于正常軌道上；而簽名分析法指的是監(jiān)測(cè)網(wǎng)絡(luò)系統(tǒng)中所存在的弱點(diǎn)進(jìn)行攻擊的行為，通過攻擊模式可以總結(jié)出其簽名，并將其加入到IDS系統(tǒng)中，這種分析方法本質(zhì)上是一種模式匹配操作。

參考文獻(xiàn)：

[1]鄒陽.大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題研究[J].計(jì)算機(jī)科學(xué)，2017.09

[2]張華.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)對(duì)策探究[J].計(jì)算機(jī)應(yīng)用2018-07-27

[3]何健. 有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J]. 電腦知識(shí)與技術(shù)，2015，34

[4]萬輝勇，熊小軍.計(jì)算機(jī)網(wǎng)絡(luò)信息安全與保護(hù)探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（3）