計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略分析

宮平

長(zhǎng)春市博鴻科技服務(wù)有限責(zé)任公司 吉林長(zhǎng)春 130000

隨著計(jì)算機(jī)多媒體技術(shù)和互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展和完善，它已廣泛應(yīng)用于電子政務(wù)、電子商務(wù)、金縣證券、通信運(yùn)營(yíng)等領(lǐng)域，并取得了顯著的成效。計(jì)算機(jī)網(wǎng)絡(luò)給人們的工作、生活和學(xué)習(xí)帶來了極大的便利，但也帶來了潛在的威脅，尤其是隨著木馬和病毒開發(fā)技術(shù)的更新和升級(jí)在計(jì)算機(jī)網(wǎng)絡(luò)中傳播，新時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)。其自身固有的漏洞已經(jīng)成為網(wǎng)絡(luò)信息系統(tǒng)推廣和運(yùn)行的最大障礙。面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全需求的快速增長(zhǎng)，僅靠被動(dòng)防御技術(shù)無法滿足網(wǎng)絡(luò)安全防御，網(wǎng)絡(luò)安全防御問題也無法從根本上得到解決。信息系統(tǒng)的安全需要綜合防治。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)具有強(qiáng)大的優(yōu)勢(shì)，為人們提供了更大的便利，但同時(shí)也存在一定的弊端。計(jì)算機(jī)網(wǎng)絡(luò)的覆蓋范圍相對(duì)較廣。網(wǎng)絡(luò)信息在使用過程中往往存在安全問題。如果不及時(shí)解決，將在很大程度上影響人們的日常生活和工作，甚至引發(fā)信息泄露危機(jī)。為了實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，必須及時(shí)采取有效的保護(hù)措施，避免計(jì)算機(jī)網(wǎng)絡(luò)使用過程中存在的信息安全隱患，才能實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的持續(xù)穩(wěn)定發(fā)展。

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要性

為了明確網(wǎng)絡(luò)安全的現(xiàn)實(shí)意義，有效掌握網(wǎng)絡(luò)安全專業(yè)理論是首要考慮的問題。實(shí)施網(wǎng)絡(luò)系統(tǒng)安全防護(hù)的具體項(xiàng)目是對(duì)智能終端設(shè)備硬件系統(tǒng)、APP和網(wǎng)絡(luò)參數(shù)進(jìn)行全面保護(hù)，確保其不會(huì)因任何因素而損壞或丟失。為了保證網(wǎng)絡(luò)信息的安全，有必要運(yùn)用信息保密、完整性、真實(shí)性等專業(yè)知識(shí)。這些技術(shù)和知識(shí)也是討論信息安全的主要內(nèi)容。如今，經(jīng)過詳細(xì)的分析、討論以及相關(guān)人員自身的技能，各行各業(yè)都十分清楚，為了有效保障網(wǎng)絡(luò)信息的安全，有必要保持其完整性、現(xiàn)實(shí)性和可行性、保密性。確保信息的完整性，即確保信息保持在指定的狀態(tài)，保持信息的原始狀態(tài)和總體數(shù)量。這也是確保完整性的先決條件；信息現(xiàn)實(shí)是指信息是可靠的，應(yīng)該為網(wǎng)民的身份而做。準(zhǔn)確的認(rèn)證；為了保證其可行性，即不會(huì)因?yàn)榫W(wǎng)絡(luò)故障而實(shí)現(xiàn)信息的收集和使用?？梢詫?shí)時(shí)采集、檢索和使用；信息隱私，即通過科學(xué)設(shè)置，確保信息不會(huì)被未指定的第三方人員打開，避免非指定人員查看這些。在充分掌握信息安全管理專業(yè)理論的前提下，闡述了其現(xiàn)實(shí)意義。

一是可以合理共享智能終端網(wǎng)絡(luò)信息，合理劃分大量集中的工作任務(wù)，提高業(yè)務(wù)完成的效率。由于這些良好的特點(diǎn)，信息安全管理方法也在各個(gè)行業(yè)得到了充分的應(yīng)用。然而，由于網(wǎng)絡(luò)信息共享的特點(diǎn)，信息完整性被破壞的風(fēng)險(xiǎn)增加，這反過來反映了網(wǎng)絡(luò)環(huán)境安全管理的低質(zhì)量和低水平。近年來，在網(wǎng)絡(luò)技術(shù)全面應(yīng)用于各行各業(yè)的背景下，大部分部門利用一些網(wǎng)站來推廣和推廣指定的信息。然而，在實(shí)際行動(dòng)中，由于網(wǎng)絡(luò)環(huán)境的高風(fēng)險(xiǎn)，一些部門的網(wǎng)站也處于被非法入侵和破壞的高風(fēng)險(xiǎn)環(huán)境中，其次與網(wǎng)絡(luò)環(huán)境安全管理協(xié)會(huì)的各個(gè)方面有關(guān)。敏感信息的保密程度已成為一個(gè)至關(guān)重要的國(guó)家基礎(chǔ)設(shè)施。因此，在此背景下，網(wǎng)絡(luò)環(huán)境的安全管理具有十分重要的現(xiàn)實(shí)意義。最后，從國(guó)家相關(guān)部門的角度來看，網(wǎng)絡(luò)環(huán)境的安全將影響到網(wǎng)絡(luò)上國(guó)家利益的安全和穩(wěn)定。不可靠的網(wǎng)絡(luò)信息存儲(chǔ)系統(tǒng)會(huì)導(dǎo)致嚴(yán)重的信息戰(zhàn)，進(jìn)而影響國(guó)家的穩(wěn)定發(fā)展?，F(xiàn)階段，它已發(fā)展成為國(guó)際信息戰(zhàn)的戰(zhàn)略目標(biāo)。當(dāng)這些網(wǎng)絡(luò)上出現(xiàn)軍事戰(zhàn)略問題時(shí)，必然會(huì)出現(xiàn)盜竊與反盜竊、破壞與反破壞的斗爭(zhēng)。因此，可能成為網(wǎng)絡(luò)信息安全隱患的軟件、芯片、操作系統(tǒng)等必須進(jìn)行全面的安全防護(hù)，并采取必要的防護(hù)措施。

2 當(dāng)下計(jì)算機(jī)網(wǎng)絡(luò)信息安全的現(xiàn)況

對(duì)我國(guó)而言，計(jì)算機(jī)網(wǎng)絡(luò)信息水平仍有提高的空間，面臨著許多安全問題。因此，這對(duì)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息安全構(gòu)成了較大的威脅。我國(guó)作為世界上的一個(gè)發(fā)展中國(guó)家，計(jì)算機(jī)網(wǎng)絡(luò)信息水平仍亟待提高。它也暴露了許多問題，面臨著許多缺點(diǎn)。在這種情況下，它給了一些黑客領(lǐng)導(dǎo)計(jì)算機(jī)的機(jī)會(huì)。由此產(chǎn)生了網(wǎng)絡(luò)信息安全問題。此外，如果計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備工作時(shí)間過長(zhǎng)，也會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息安全的危險(xiǎn)，造成計(jì)算機(jī)網(wǎng)絡(luò)信息存儲(chǔ)功能的障礙，從而改變計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行狀態(tài)。由于我國(guó)缺乏相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全人才，大部分的信息軟件都來自國(guó)外，包括計(jì)算機(jī)網(wǎng)絡(luò)信息工程的核心。因此，這就為計(jì)算機(jī)網(wǎng)絡(luò)信息安全創(chuàng)造了一個(gè)漏洞，使得計(jì)算機(jī)網(wǎng)絡(luò)在相同的背景條件下更容易受到病毒的入侵，從而間接導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息的泄露。最重要的是人們不能足夠重視計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的認(rèn)識(shí)還沒有提高，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性也沒有真正的認(rèn)識(shí)。因此，自己的計(jì)算機(jī)網(wǎng)絡(luò)保護(hù)系統(tǒng)不能系統(tǒng)地及時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)的漏洞越來越大，信息安全問題也日益突出，嚴(yán)重影響了自己的使用。

3 網(wǎng)絡(luò)安全的主要技術(shù)

3.1 數(shù)據(jù)加密技術(shù)

我們需一種措施來保障我們的數(shù)據(jù)絕不遭別有用心的人看見或是毀壞。于信息時(shí)代，信息可協(xié)助群體或是個(gè)人得益。一樣，信息可用來危害他們，導(dǎo)致?lián)p害。于競(jìng)爭(zhēng)者慘烈的小公司里面，商業(yè)間諜活動(dòng)常常賺取對(duì)方的情報(bào)。所以，主觀地說，需實(shí)行強(qiáng)有力的安全性措施來保障機(jī)密數(shù)據(jù)絕不遭盜取或是歪曲。數(shù)據(jù)加密與破解非常簡(jiǎn)單，不易解讀。一些加密與解密方法非常簡(jiǎn)單，不易掌控，并可巧妙地密鑰與解密機(jī)密數(shù)據(jù)。

數(shù)據(jù)加密技術(shù)采用數(shù)字方法對(duì)于數(shù)據(jù)展開重組，使除合法用戶之外，任何人均非常容易也現(xiàn)早期的“消息”。數(shù)據(jù)加密是對(duì)于傳送之中的數(shù)據(jù)流展開加密?？墒褂镁€加密與端到端加密。行加密并不認(rèn)為源只重視密鑰的傳輸線。端到端密鑰是用戶采用加密軟件于端到端的兩端展開加密，接著透過Internet轉(zhuǎn)入數(shù)據(jù)包封裝。如果信息抵達(dá)目的地時(shí)，接收者把采用適當(dāng)?shù)拿荑€對(duì)于其破解。把文本氧化為可讀的純文本數(shù)據(jù)。目前最為常見的加密技術(shù)有對(duì)稱加密技術(shù)與非對(duì)稱性加密技術(shù)。對(duì)稱性加密技術(shù)是指除此之外采用金鑰展開加密與解密。非對(duì)稱加密技術(shù)采用有所不同的密鑰展開加密與解密。它有一對(duì)名為“公鑰”與“私鑰”的密鑰。這兩個(gè)密鑰必需是成對(duì)的，這使得用公鑰密鑰的文件必需使用匹配的人的私鑰破解，反之亦然。

3.2 訪問控制技術(shù)

要對(duì)于網(wǎng)絡(luò)之上的用戶展開身份驗(yàn)證，一般的做法是展開身份驗(yàn)證，不過身份驗(yàn)證并且絕不告知用戶要做什么。網(wǎng)絡(luò)訪問控制技術(shù)可克服這一問題。訪問控制是容許許可采訪局限資源的策略與機(jī)制的集合。它也保障資源免遭無法訪問資源的用戶的惡意或是車禍訪問。訪問控制是信息安全性機(jī)制的核心內(nèi)容，是構(gòu)建數(shù)據(jù)保密性與完整性的主要手段。它是保障信息系統(tǒng)資源的一項(xiàng)關(guān)鍵措施，是計(jì)算機(jī)系統(tǒng)之中最為關(guān)鍵、最為基本上的安全性機(jī)制。不過，它絕不能避免授權(quán)機(jī)構(gòu)的破壞行為。圖1表明了客戶機(jī)服務(wù)器訪問控制模型。

圖1 客戶服務(wù)器模式中的訪問控制模型

在圖1之中，用戶遭視作一個(gè)實(shí)體，它事實(shí)上是期望訪問資源的人的一個(gè)人或是代表該人的一個(gè)應(yīng)用程序手動(dòng)。采訪重要包含讀取數(shù)據(jù)、越來越改數(shù)據(jù)、運(yùn)行程序、開啟相連等。資源可是任何可以此某種方式手動(dòng)的對(duì)象，比如讀手動(dòng)、寫手動(dòng)或是修正手動(dòng)，或是不得不履行操作（比如運(yùn)行程序或是傳送消息）的對(duì)象。客戶可是用戶實(shí)體，服務(wù)器可是資源。簡(jiǎn)言之，訪問控制是約束訪問主體或是發(fā)起者，是一個(gè)活耀的實(shí)體，如用戶、進(jìn)程、業(yè)務(wù)等，對(duì)于需訪問對(duì)象保障的資源的訪問權(quán)，使計(jì)算機(jī)系統(tǒng)于非法范圍之內(nèi)采用。訪問控制機(jī)制同意用戶與代表特定用戶利益的程序可做什么，及于什么程度之上可做什么。

3.3 虛擬專用網(wǎng)技術(shù)

VPN是解決信息安全問題的最新也是最成功的技術(shù)問題之一。所謂虛擬專用網(wǎng)技術(shù)就是在公網(wǎng)上建立專用網(wǎng)，使數(shù)據(jù)通過安全的“加密管道”在公網(wǎng)中傳輸。在公共通信網(wǎng)絡(luò)上構(gòu)建VPN的主要機(jī)制有路由過濾技術(shù)和隧道技術(shù)。目前VPN主要采用以下四種技術(shù)來保證安全性：隧道技術(shù)、加密解密技術(shù)、密鑰管理技術(shù)、用戶和設(shè)備身份認(rèn)證技術(shù)。在過去，為了實(shí)現(xiàn)兩個(gè)遠(yuǎn)程網(wǎng)絡(luò)的互連，通常采用主線連接的方式。該方法雖然具有較高的安全性，但也具有一定的效率和較高的成本。隨著Internet的興起，一種利用Internet網(wǎng)絡(luò)模擬安全局域網(wǎng)的技術(shù)-虛擬專用網(wǎng)技術(shù)應(yīng)運(yùn)而生。該技術(shù)具有成本低的優(yōu)點(diǎn)，克服了網(wǎng)絡(luò)不安全的弱點(diǎn)。事實(shí)上，它只是一種網(wǎng)絡(luò)安全技術(shù)，為數(shù)據(jù)傳輸過程添加了加密和身份驗(yàn)證。

3.4 身份認(rèn)證技術(shù)

認(rèn)證技術(shù)是信息安全的重要組成部分，認(rèn)證技術(shù)可能比信息加密本身更重要。例如，在網(wǎng)上購物時(shí)，買方并不要求購物信息的保密性，而是需要確認(rèn)網(wǎng)上商店的真實(shí)性。這需要身份驗(yàn)證。買方和賣方的交易信息不被第三方修改或偽造，在線商店商戶不能像對(duì)商戶那樣要求消息認(rèn)證。身份驗(yàn)證的本質(zhì)是被驗(yàn)證方擁有一些信息。除認(rèn)證方本身外，任何第三方不得偽造。如果經(jīng)過身份驗(yàn)證的一方能夠使身份驗(yàn)證者相信他確實(shí)擁有這些秘密，那么他的身份就經(jīng)過了身份驗(yàn)證。

3.5 入侵檢測(cè)系統(tǒng)

入侵檢測(cè)技術(shù)提供了對(duì)內(nèi)部入侵、外部入侵和誤操作的實(shí)時(shí)防御。其最大的特點(diǎn)是在網(wǎng)絡(luò)系統(tǒng)受到攻擊前對(duì)其進(jìn)行攔截，是一種主動(dòng)的安全防護(hù)技術(shù)。隨著時(shí)代的發(fā)展，入侵檢測(cè)技術(shù)將向分布式入侵檢測(cè)、智能入侵檢測(cè)和綜合安全防御三個(gè)方向發(fā)展。入侵檢測(cè)系統(tǒng)是入侵檢測(cè)的軟硬件結(jié)合。它的主要功能是檢測(cè)。此外，入侵網(wǎng)絡(luò)還具有檢測(cè)部分無法檢測(cè)到的威脅等級(jí)評(píng)估、入侵事件恢復(fù)等功能。

除了改進(jìn)現(xiàn)有技術(shù)外，還必須加強(qiáng)與統(tǒng)計(jì)分析有關(guān)的技術(shù)的研究。大多數(shù)開發(fā)人員正在研究新的檢測(cè)方法，比如使用自動(dòng)化代理的主動(dòng)防御方法，或者將免疫學(xué)原理結(jié)合到入侵檢測(cè)中。其主要發(fā)展方向可以概括為：

（1）分布式入侵檢測(cè)與CIDF。現(xiàn)有的入侵檢測(cè)系統(tǒng)僅適用于單一的主機(jī)或網(wǎng)絡(luò)架構(gòu)，對(duì)不同的系統(tǒng)或大型網(wǎng)絡(luò)的入侵檢測(cè)能力不足。此外，兩種不同的入侵檢測(cè)系統(tǒng)不能協(xié)同工作。因此，分布式入侵檢測(cè)技術(shù)和CIDF應(yīng)運(yùn)而生。

（2）應(yīng)用層入侵檢測(cè)。目前的入侵檢測(cè)系統(tǒng)只能在WEB層檢測(cè)協(xié)議，不能深入到應(yīng)用層。當(dāng)然，它不能應(yīng)用于大型應(yīng)用程序，如大型數(shù)據(jù)庫、C/S和中間件。因此，在應(yīng)用層進(jìn)行入侵檢測(cè)勢(shì)在必行。

（3）智能入侵檢測(cè)。隨著攻擊方法的多樣化，入侵的方式也層出不窮。加強(qiáng)對(duì)智能入侵檢測(cè)的研究，解決其自學(xué)習(xí)和自適應(yīng)能力。

（4）與網(wǎng)絡(luò)安全技術(shù)相結(jié)合。將防火墻、PKIX、安全電子交易等網(wǎng)絡(luò)安全技術(shù)與電子商務(wù)技術(shù)相結(jié)合，提高網(wǎng)絡(luò)安全水平。

（5）建立入侵檢測(cè)系統(tǒng)評(píng)價(jià)體系。設(shè)計(jì)一種通用的入侵檢測(cè)測(cè)試、評(píng)估方法和平臺(tái)，實(shí)現(xiàn)對(duì)多個(gè)入侵檢測(cè)系統(tǒng)的檢測(cè)，已成為當(dāng)前入侵檢測(cè)系統(tǒng)的另一個(gè)重要研究和開發(fā)領(lǐng)域。

目前，我們對(duì)入侵檢測(cè)技術(shù)發(fā)展的看法是：由于對(duì)通信技術(shù)安全性的要求越來越高，為網(wǎng)絡(luò)應(yīng)用提供服務(wù)的可靠性要求也越來越高，可以通過三維網(wǎng)絡(luò)實(shí)現(xiàn)多層防御。入侵檢測(cè)技術(shù)必將蓬勃發(fā)展。

4 計(jì)算機(jī)網(wǎng)絡(luò)信息存在的安全問題

4.1 病毒及木馬程序入侵

影響計(jì)算機(jī)網(wǎng)絡(luò)穩(wěn)定運(yùn)行的因素較多。主要因素是病毒入侵。在網(wǎng)絡(luò)用戶進(jìn)行在線通信和郵件傳輸?shù)倪^程中，病毒侵入并導(dǎo)致病毒進(jìn)入用戶應(yīng)用的計(jì)算機(jī)系統(tǒng)是不可避免的。網(wǎng)絡(luò)病毒具有很強(qiáng)的隱蔽性，許多網(wǎng)絡(luò)用戶無法及時(shí)發(fā)現(xiàn)病毒。這進(jìn)而導(dǎo)致用戶的計(jì)算機(jī)系統(tǒng)被破壞。此外，病毒是相對(duì)高度破壞性的，不僅可以通過硬盤傳播病毒，但也可以增加垃圾文件在傳輸?shù)倪^程中，所以入侵系統(tǒng)仍然是一個(gè)緩慢的運(yùn)行狀態(tài)，從而導(dǎo)致很大程度上損傷有效的文件。

4.2 拒絕服務(wù)攻擊

因?yàn)樗麄兒苋菀讍?dòng)，只要一個(gè)中等水平的人可以迅速對(duì)個(gè)人網(wǎng)站或整個(gè)公司發(fā)起毀滅性的攻擊。這種攻擊的最終結(jié)果可能是整個(gè)網(wǎng)絡(luò)崩潰，而不僅僅是一個(gè)網(wǎng)站。因此，無辜的人的網(wǎng)站往往只是因?yàn)榕c另一方共享一個(gè)網(wǎng)絡(luò)而受到間接損害。這種攻擊的基礎(chǔ)是讓被攻擊網(wǎng)絡(luò)的信息不被表達(dá)，從而達(dá)到攻擊的目的。這可以通過以下幾種方式之一實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的威脅：（1）網(wǎng)絡(luò)信息不堪重負(fù)，無法表達(dá)。（2）局域網(wǎng)上兩臺(tái)計(jì)算機(jī)之間的連接可能會(huì)中斷，信息無法通信。（3）某些系統(tǒng)甚至個(gè)別服務(wù)可能受到攻擊，如無法接入網(wǎng)絡(luò)。它可以阻止個(gè)人訪問他們的服務(wù)。例如，如果門戶受到這種攻擊，它就不能再為Internet用戶提供服務(wù)。這些攻擊對(duì)網(wǎng)絡(luò)信息安全的最終結(jié)果是不同的。人們或公司可能會(huì)失去他們的互聯(lián)網(wǎng)接入、電子郵件服務(wù)，或者，正如我們提到的，他們的整個(gè)網(wǎng)絡(luò)將癱瘓。無論如何，如此大量的流量攻擊是計(jì)算機(jī)網(wǎng)絡(luò)信息安全的一大隱患。

4.3 網(wǎng)絡(luò)信息竊取

當(dāng)大多數(shù)人想到偷聽時(shí)，他們會(huì)想象有人走在拐角處偷聽談話。但類似的事情也可能發(fā)生在互聯(lián)網(wǎng)上。此時(shí)，竊聽不再是人們的語言，而是存在于計(jì)算機(jī)網(wǎng)絡(luò)中的信息。網(wǎng)絡(luò)攻擊者可以直接監(jiān)聽數(shù)字或模擬語音通信，也可以攔截通過其他媒體傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)上的攻擊者使用特殊類型的數(shù)據(jù)包來監(jiān)視他們感興趣的特定數(shù)據(jù)類型。當(dāng)這些包感知到這種形式的數(shù)據(jù)時(shí)，它們會(huì)記錄信息供攻擊者查看。例如，使用微博的本地網(wǎng)絡(luò)向每個(gè)端口發(fā)送流量，其中包括一個(gè)“嗅探器”，非接收方只需丟棄嗅探器，接收方的網(wǎng)絡(luò)在接受嗅探器后使用。要獲取所有傳入數(shù)據(jù)，攻擊者可以瀏覽其網(wǎng)絡(luò)信息，如圖2所示。

圖2 信息竊取手段

4.4 網(wǎng)絡(luò)信息偽裝攻擊

有一種重要的網(wǎng)絡(luò)攻擊類型稱為偽裝攻擊，也稱為模仿攻擊。無論名稱是什么，方法都是相同的。這種對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的攻擊是由黑客使用假身份進(jìn)行的。例如，他們可以選擇允許他們?cè)L問個(gè)人計(jì)算機(jī)信息的網(wǎng)絡(luò)標(biāo)識(shí)，假裝正確的計(jì)算機(jī)用戶正在訪問網(wǎng)絡(luò)。因?yàn)樗麄兒戏〒碛姓_的證書，沒有網(wǎng)絡(luò)警報(bào)，黑客基本上可以直接進(jìn)入網(wǎng)絡(luò)的各個(gè)安全區(qū)域，竊取和破壞計(jì)算機(jī)網(wǎng)絡(luò)信息。偽裝攻擊最常見的例子是使用竊取的密碼或其他登錄憑證，黑客可以通過多種方式獲取這些信息。通常，這是通過在程序或網(wǎng)絡(luò)周圍的身份驗(yàn)證過程中查找漏洞來完成的。當(dāng)然，偽裝攻擊的嚴(yán)重程度可以有很大的不同。黑客常用的一種方法是使用一種叫做鍵盤記錄器的可怕軟件來記錄電腦上輸入的每一個(gè)密碼。當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)上的密碼被黑客掌握時(shí)，信息泄露是不可避免的。

5 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的有效防護(hù)策略

5.1 提高個(gè)人信息安全意識(shí)

系統(tǒng)以用戶為中心，合法用戶可以在系統(tǒng)上執(zhí)行一系列合法的操作。如何限制用戶的非法操作，這就要求系統(tǒng)管理員控制用戶的權(quán)限，避免故意或無意的損害。但更多的安全措施必須由用戶自己采取，例如：

（1）密碼控制。用戶應(yīng)具有良好的密碼隱私意識(shí)。用戶對(duì)應(yīng)于密碼。密碼是用戶登錄或使用資源的合法路徑。用戶必須對(duì)自己的密碼負(fù)責(zé)。要加強(qiáng)密碼，你一定不要忘記你的密碼，尤其是如果你不能。請(qǐng)隨意透露您的密碼，避免被他人破壞。

（2）文件管理。用戶必須對(duì)自己的文件負(fù)責(zé)。文件的創(chuàng)建者完全控制文件，其他屬性或文件的權(quán)限由用戶決定，一些敏感的文件（如機(jī)密數(shù)據(jù)，可執(zhí)行文件），用戶應(yīng)該清楚其訪問的范圍，以確保沒有一個(gè)合法的用戶都可以訪問它。

（3）運(yùn)行安全的程序。在系統(tǒng)級(jí)，仍然沒有很好的控制病毒。這要求用戶在運(yùn)行程序時(shí)執(zhí)行安全掃描。

（4）安裝殺毒軟件和防火墻并隨時(shí)更新病毒庫。計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)可以安裝殺毒軟件，不為計(jì)算機(jī)病毒的傳播和破壞留下機(jī)會(huì)，維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。該殺毒軟件能夠有效攔截入侵計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的病毒，并發(fā)出警告，方便用戶及時(shí)發(fā)現(xiàn)異常。殺毒軟件的安裝和應(yīng)用可以在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的實(shí)際運(yùn)行過程中自毀，為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行提供了良好的環(huán)境。網(wǎng)絡(luò)防火墻是一種有效的安全防護(hù)措施。它有廣泛的應(yīng)用。它通常位于Internet和內(nèi)部網(wǎng)絡(luò)之間。這樣可以防止惡意攻擊，提高網(wǎng)絡(luò)系統(tǒng)的安全性。網(wǎng)絡(luò)防火墻技術(shù)的應(yīng)用需要結(jié)合實(shí)際計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境對(duì)用戶進(jìn)行具體的分析，準(zhǔn)確識(shí)別網(wǎng)絡(luò)信息，通過科學(xué)設(shè)置計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的權(quán)限來保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。

（5）保持警惕。

網(wǎng)絡(luò)游戲正逐漸進(jìn)入人們的生活。網(wǎng)絡(luò)游戲需要相對(duì)較高的速度。游戲用戶解決了殺毒軟件的管理問題，提高了網(wǎng)絡(luò)速度。這種行為不僅在很大程度上增加了信息泄漏的可能性，而且對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的穩(wěn)定運(yùn)行構(gòu)成了威脅。在游戲下載過程中，游戲用戶不可避免的會(huì)受到許多小程序的入侵。如果小程序沒有及時(shí)清理干凈，就會(huì)在計(jì)算機(jī)系統(tǒng)中儲(chǔ)存很長(zhǎng)時(shí)間，對(duì)整個(gè)系統(tǒng)造成損壞。在實(shí)際使用期間，有關(guān)用戶應(yīng)及時(shí)提高防范意識(shí)。在計(jì)算機(jī)與U盤等存儲(chǔ)介質(zhì)連接時(shí)，應(yīng)及時(shí)檢查U盤內(nèi)存在的病毒，并在保證使用相關(guān)存儲(chǔ)介質(zhì)前使用。

5.2 防范網(wǎng)絡(luò)病毒

本網(wǎng)站本身具有完備的網(wǎng)絡(luò)安全性系統(tǒng)。其可控手動(dòng)包含目錄指定約束、目錄最為小權(quán)限、受信者權(quán)限、文件屬性等。超過所有操作均可提升數(shù)據(jù)安全性。我們實(shí)行下列步驟防治或是限制網(wǎng)絡(luò)病毒：

①硬盤采用NetWare分區(qū)。采用軟盤開啟web服務(wù)器之后，安全性大大提高。②采用無磁盤工作站。無磁盤工作站僅容許用戶讀寫，大大降低了病毒插入的機(jī)會(huì)。③限制對(duì)于用戶的訪問。盡可能你們和超級(jí)用戶一起登錄系統(tǒng)。普通用戶可以采訪他們自己的目錄與文件。通常情況之下，絕不允許多個(gè)用戶采訪同一目錄或是文件，以此防止網(wǎng)絡(luò)病毒的交叉感染。假如有適當(dāng)，把通報(bào)用戶絕不能把可執(zhí)行文件上傳到組目錄之中，并組目錄僅容許儲(chǔ)存數(shù)據(jù)資源。④強(qiáng)化系統(tǒng)管理。把分享目錄之中的文件設(shè)立作為僅讀屬性，以此防止移除；系統(tǒng)程序目錄絕不給修改權(quán)限，因此病毒絕不能傳染系統(tǒng)文件，亦絕不會(huì)感染給其他用戶。⑤強(qiáng)化工作站管理。工作站是網(wǎng)絡(luò)的入口。于工作站之上加裝經(jīng)過防毒軟件醫(yī)治的硬件或是芯片，對(duì)于適當(dāng)?shù)穆窂秸归_檢查與過濾器，達(dá)事先攻擊病毒的效果。

（2）采用Station Lock網(wǎng)絡(luò)防毒方法

我們對(duì)病毒的防范概念是“病毒必需履行龐大數(shù)量的程序后，便會(huì)造成感染力”。Station Lock便是依據(jù)這一特點(diǎn)與病毒活動(dòng)特點(diǎn)，分辨也許的病毒攻擊意圖，并且于病毒未曾導(dǎo)致任何毀壞以前兩加以攔截。Station Lock是于系統(tǒng)啟動(dòng)以前便掌控了工作站之上的硬件與軟件，因此病毒攻擊Station Lock是容易的。于網(wǎng)絡(luò)環(huán)境之下，目前Station Lock是預(yù)防病毒比較精確的方法。

（3）加強(qiáng)服務(wù)器防毒，配備可靠的防殺毒軟件。服務(wù)器是整個(gè)網(wǎng)絡(luò)的核心。只要服務(wù)器遭傳染并且瓦解，整個(gè)網(wǎng)絡(luò)把立刻中斷，所以”的網(wǎng)絡(luò)服務(wù)把絕不適用。我們應(yīng)當(dāng)將重點(diǎn)放到服務(wù)器的殺毒之上，作為其獲取實(shí)時(shí)掃描病毒的軟件，減少對(duì)于服務(wù)器權(quán)限的管理，避免病毒于網(wǎng)絡(luò)之上散播。

（4）清除網(wǎng)絡(luò)病毒的步驟。只要找到網(wǎng)絡(luò)病毒，應(yīng)立刻清理，以此防止傳染整個(gè)網(wǎng)絡(luò)。我們可采用下列方法：①用broadcast命令通告全網(wǎng)用戶，立刻拆除文件服務(wù)器并斷開網(wǎng)絡(luò)；②用保證有毒的引導(dǎo)盤引領(lǐng)轉(zhuǎn)入管理員系統(tǒng)，于管理員模式之下清除病毒；③用保證有毒的引導(dǎo)盤開啟文件服務(wù)器，系統(tǒng)管理員指定之后，采用DisableLogin禁止其他用戶指定；④用防殺毒軟件掃描全盤，移除已經(jīng)傳染的文件并且重新安裝必需的裝置件；⑤對(duì)于于已染毒的網(wǎng)絡(luò)之上采用過的內(nèi)部存儲(chǔ)介質(zhì)展開消毒處理；⑥確信網(wǎng)絡(luò)病毒已經(jīng)全部徹底清除之后，再次開啟網(wǎng)絡(luò)以及各工作站。

5.3 備份與恢復(fù)

遲早，電腦用戶會(huì)找到文件有時(shí)會(huì)遺失。遺失文件的原因有很多：用戶絕不謹(jǐn)慎移除了文件，程序漏洞也許造成數(shù)據(jù)文件損毀，硬件正確可能損毀整個(gè)磁盤，等等。文件遺失導(dǎo)致的損壞可非常小亦可非常大，所以修繕十分歷時(shí)。借以保證沒文件遺失，系統(tǒng)管理員的基本上職責(zé)是把系統(tǒng)之中的所有文件拷貝到另一個(gè)位置。管理員也保證立即展開備份，并硬盤磁帶（與其他媒體）需安全性存儲(chǔ)。

把一般備份與增量備份融合上去備份數(shù)據(jù)僅需非常難的存儲(chǔ)空間，這是最為慢的備份方法。不過，回復(fù)文件是耗時(shí)與艱難的，由于備份集可儲(chǔ)存于多個(gè)磁盤或是磁帶，并且融合穩(wěn)定與微分硬盤備份數(shù)據(jù)越來越歷時(shí)，尤其是如果數(shù)據(jù)變動(dòng)劇烈，但是它是越來越難恢復(fù)數(shù)據(jù)，由于備份集一般僅儲(chǔ)存于一個(gè)大數(shù)量的磁盤與磁帶。

將普通備份和增量備份結(jié)合起來備份數(shù)據(jù)只需要很少的存儲(chǔ)空間，這是最快的備份方法。然而，恢復(fù)文件是耗時(shí)和困難的，因?yàn)閭浞菁梢源鎯?chǔ)在多個(gè)磁盤或磁帶，并結(jié)合正常和微分備份備份數(shù)據(jù)更耗時(shí)，特別是當(dāng)數(shù)據(jù)變化頻繁，但它是更容易恢復(fù)數(shù)據(jù)，因?yàn)閭浞菁ǔＶ淮鎯?chǔ)在一個(gè)小數(shù)量的磁盤和磁帶。

備份的反面是恢復(fù)。在文件遺失或是系統(tǒng)受攻擊的情況之下，我們可采用之前的備份數(shù)據(jù)展開數(shù)據(jù)恢復(fù)，以此保障信息安全性。

6 我國(guó)面對(duì)網(wǎng)絡(luò)威脅采取的主要對(duì)策

6.1 加強(qiáng)對(duì)網(wǎng)絡(luò)信息安全的重視

國(guó)家相關(guān)部門建立相應(yīng)的機(jī)構(gòu)，并發(fā)布相關(guān)規(guī)定，加強(qiáng)網(wǎng)絡(luò)信息安全管理。2003年，國(guó)家信息化領(lǐng)導(dǎo)小組第三次會(huì)議“加強(qiáng)信息安全相關(guān)的意見”，積極防御和綜合性的預(yù)防，堅(jiān)持全面提高信息安全保障能力，使信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全保障為重點(diǎn)，保護(hù)健康的網(wǎng)絡(luò)環(huán)境，促進(jìn)信息的發(fā)展，維持公共利益，維持國(guó)家安全的提議了。統(tǒng)一中國(guó)管理技術(shù)計(jì)劃，強(qiáng)調(diào)重點(diǎn)。充分發(fā)揮社會(huì)各界的積極性，共同構(gòu)建國(guó)家情報(bào)安全系統(tǒng)。2006年提出《2006-2020年國(guó)家信息化發(fā)展戰(zhàn)略》。實(shí)現(xiàn)信息化與信息安全協(xié)調(diào)發(fā)展，加強(qiáng)信息體系建設(shè)，提高重要信息系統(tǒng)的破壞防治能力。提高國(guó)家的情報(bào)安全能力。我研究了國(guó)際先進(jìn)的信息安全理論和先進(jìn)技術(shù)。掌握核心安全技術(shù)，提高重要設(shè)備和設(shè)備能力。謀求安全技術(shù)和產(chǎn)業(yè)的自主發(fā)展，健全國(guó)家信息安全的長(zhǎng)期效應(yīng)機(jī)制。

6.2 強(qiáng)化信息網(wǎng)絡(luò)安全保障體系建設(shè)

當(dāng)作國(guó)家信息安全性體系，它包含立即防衛(wèi)、綜合防范等余并重原則。所以，有適當(dāng)強(qiáng)化與建構(gòu)余層次的信息安全性防護(hù)體系。方濱興中國(guó)工程院的院士聲稱，當(dāng)前國(guó)家信息安全性保障體系需徹底環(huán)繞下列粗節(jié)：確切地說，有適當(dāng)強(qiáng)化加密技術(shù)的發(fā)展與應(yīng)用，建立網(wǎng)絡(luò)信息安全性系統(tǒng)，并且強(qiáng)化網(wǎng)絡(luò)信息安全性風(fēng)險(xiǎn)評(píng)估，建設(shè)與完備。信息安全性監(jiān)測(cè)系統(tǒng)，高度重視信息安全性應(yīng)急響應(yīng)工作，注重災(zāi)害備份建設(shè)。

面臨網(wǎng)絡(luò)威脅，我們必需急速提升網(wǎng)絡(luò)安全意識(shí)。于研習(xí)網(wǎng)絡(luò)安全性知識(shí)的同時(shí)，亦要果斷應(yīng)對(duì)于網(wǎng)絡(luò)安全性突發(fā)威脅。對(duì)企業(yè)來說，網(wǎng)絡(luò)安全性建設(shè)更為簡(jiǎn)單與安全性。最先，它必需設(shè)計(jì)師一個(gè)局限在企業(yè)的安全策略，并且于清楚重點(diǎn)或是適當(dāng)保障后獲取強(qiáng)勁的保護(hù)。次之，企業(yè)需保證數(shù)據(jù)的完整性與隱私性，嚴(yán)格控制用戶的訪問權(quán)限，保證非法用戶絕不能于企業(yè)網(wǎng)絡(luò)之上展開任何操作或是手動(dòng)非法用戶。只個(gè)人與企業(yè)便會(huì)制訂防御措施與對(duì)策，這樣便能從容應(yīng)對(duì)網(wǎng)絡(luò)威脅。

6.3 提高操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的安全性能

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)應(yīng)從操作系統(tǒng)的安全防護(hù)和數(shù)據(jù)庫系統(tǒng)的安全防護(hù)入手。操作系統(tǒng)的安全保護(hù)可以增加漏洞檢測(cè)，修復(fù)漏洞，并定期檢查系統(tǒng)日志和訪問程序。計(jì)算機(jī)操作系統(tǒng)負(fù)責(zé)人應(yīng)定期訪問設(shè)備和文件，確保設(shè)備和文件的安全。當(dāng)然，為了保證網(wǎng)絡(luò)環(huán)境的安全，任何威脅操作系統(tǒng)安全的網(wǎng)絡(luò)訪問都將被消除。數(shù)據(jù)庫系統(tǒng)安全保護(hù)，完善數(shù)據(jù)庫安全機(jī)制，提高數(shù)據(jù)庫元素的完整性，設(shè)置數(shù)據(jù)庫訪問權(quán)限，數(shù)據(jù)庫數(shù)據(jù)備份和數(shù)據(jù)審計(jì)跟蹤。

7 結(jié)束語

一般來說，現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)經(jīng)常受到許多因素的影響，出現(xiàn)一系列的安全問題。因此，有必要提出一種解決方案，即計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理和保護(hù)方法?，F(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)既有優(yōu)點(diǎn)也有缺點(diǎn)。對(duì)于病毒或垃圾郵件引起的安全問題，可以安裝殺毒軟件和網(wǎng)絡(luò)訪問控制進(jìn)行攔截。計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題需要被廣大互聯(lián)網(wǎng)用戶抵制，并采取有效措施提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題需要多種方法的支持，從而建立完善的網(wǎng)絡(luò)安全保護(hù)機(jī)制，并根據(jù)社會(huì)的需要改變其保護(hù)機(jī)制，從而提高網(wǎng)絡(luò)技術(shù)的安全性能。作為一項(xiàng)無形資產(chǎn)，其內(nèi)容或數(shù)據(jù)的變更或丟失很可能影響個(gè)人生活或行業(yè)發(fā)展。因此，建立一個(gè)完整的信息安全管理系統(tǒng)勢(shì)在必行。