計(jì)算機(jī)網(wǎng)絡(luò)信息安全分析與防護(hù)技術(shù)研究

摘 要：網(wǎng)絡(luò)時(shí)代的到來(lái)，計(jì)算機(jī)已經(jīng)應(yīng)用到人們生活的方方面面，人們可以足不出戶的進(jìn)行網(wǎng)上交易、網(wǎng)上簽約、網(wǎng)上購(gòu)物、網(wǎng)上談判等，計(jì)算機(jī)用戶的群體越來(lái)越龐大。在計(jì)算機(jī)普及的同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)信息安全成為人們較為關(guān)注的話題，本文中就計(jì)算機(jī)網(wǎng)絡(luò)信息安全分析與防護(hù)技術(shù)做了簡(jiǎn)要的概述。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò);信息安全;入侵檢測(cè);反病毒

DOI：10.16640/j.cnki.37-1222/t.2019.22.185

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的內(nèi)涵

1.1 網(wǎng)絡(luò)系統(tǒng)的穩(wěn)固性

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是否能夠正常的運(yùn)轉(zhuǎn)，與系統(tǒng)的穩(wěn)固性有著密不可分的聯(lián)系，同時(shí)也直接影響著計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能否高效、持續(xù)的工作，是網(wǎng)絡(luò)安全的前提，所以在計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)特征中，穩(wěn)固性是基礎(chǔ)，同時(shí)也是核心的內(nèi)容之一。

1.2 網(wǎng)絡(luò)資料的真實(shí)性、具體性

網(wǎng)絡(luò)資料的真實(shí)性和具體性，指的是在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的過(guò)程中，資料是不能被非法篡改和復(fù)制的，反之網(wǎng)絡(luò)資料就沒(méi)有真實(shí)具體性可言，同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全也會(huì)受到相應(yīng)的威脅。所以網(wǎng)絡(luò)資料的真實(shí)性和具體性是計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要組成部分。

1.3 網(wǎng)絡(luò)數(shù)據(jù)的實(shí)用性

主要是指網(wǎng)絡(luò)用戶的合法指令和訪問(wèn)能夠得到有效的回答，當(dāng)然這也是計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的主要任務(wù)。

1.4 網(wǎng)絡(luò)數(shù)據(jù)的安全性

數(shù)據(jù)的安全性，是保證數(shù)據(jù)不被非法進(jìn)行操作，同時(shí)要對(duì)數(shù)據(jù)進(jìn)行相應(yīng)的加密防護(hù)，只有有操作權(quán)限的工作人員才可以對(duì)其進(jìn)行修改。

2 影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的主要因素

2.1 計(jì)算機(jī)網(wǎng)絡(luò)中的安全漏洞

計(jì)算機(jī)在運(yùn)行的過(guò)程中，安全隱患是無(wú)處不在的，同時(shí)計(jì)算機(jī)的硬件和軟件也同樣存在著安全的問(wèn)題，一些不法分子利用計(jì)算機(jī)系統(tǒng)的一些漏洞，來(lái)侵害計(jì)算機(jī)的安全，有的是竊取和篡改數(shù)據(jù)信息，有的是破壞計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。計(jì)算機(jī)軟件的漏洞是隨著科學(xué)技術(shù)的發(fā)展而不斷的升級(jí)，即使更新的很及時(shí)，也會(huì)不斷的出現(xiàn)新的安全漏洞，這也給了不法分子可乘之機(jī)，網(wǎng)絡(luò)信息的安全受到了很大的威脅，所以計(jì)算機(jī)網(wǎng)絡(luò)中的漏洞對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全帶來(lái)了非常不利的影響。

2.2 硬件設(shè)施配置的不合理

影響計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)核心因素，是計(jì)算機(jī)硬件設(shè)施的配置，計(jì)算機(jī)的主要硬件組成部分是服務(wù)器和網(wǎng)卡，所以這兩方面運(yùn)行是否正常和健康，直接影響著網(wǎng)絡(luò)的安全。在對(duì)計(jì)算機(jī)硬件設(shè)施進(jìn)行選擇上，要選擇合理，并能夠保證其運(yùn)行時(shí)的穩(wěn)定性，這樣才能夠保證計(jì)算機(jī)的功能有效發(fā)揮。如何合理的選擇計(jì)算機(jī)硬件設(shè)置，要根據(jù)用戶的要求進(jìn)行選擇，注重用戶體驗(yàn)和用戶的需要。

2.3 人為因素

在影響計(jì)算機(jī)網(wǎng)絡(luò)安全的方面，人為因素也是重要的組成之一。人為因素的內(nèi)容廣泛，如工作人員的故意破壞、工作人員的操作不當(dāng)、權(quán)限設(shè)置的不合理、數(shù)據(jù)信息的更改等，這些都是人為因素，都是主觀的來(lái)破壞計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)象。

2.4 法律法規(guī)不健全

現(xiàn)階段，有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全的法規(guī)條款尚不夠健全，對(duì)于非法入侵的黑客和計(jì)算機(jī)用戶的管理機(jī)制沒(méi)有建立。在互聯(lián)網(wǎng)不斷普及的今天，其相應(yīng)的規(guī)章制度沒(méi)有建立完全，對(duì)于網(wǎng)絡(luò)信息安全的管理上，仍然需要國(guó)家和政府進(jìn)行長(zhǎng)期的戰(zhàn)略規(guī)劃和部署，急需制定有效的法律法規(guī)以保證互聯(lián)網(wǎng)的安全環(huán)境。

3 計(jì)算機(jī)網(wǎng)路信息安全技術(shù)

3.1 入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)，在維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全上是重要的安全技術(shù)之一，它是將網(wǎng)絡(luò)上的數(shù)據(jù)與系統(tǒng)中的入侵特征數(shù)據(jù)兩者進(jìn)行匹配，是對(duì)一個(gè)網(wǎng)絡(luò)時(shí)間段的數(shù)據(jù)信息進(jìn)行收集來(lái)進(jìn)行網(wǎng)絡(luò)安全的維護(hù)。入侵檢測(cè)技術(shù)在計(jì)算機(jī)運(yùn)行時(shí)，一旦發(fā)現(xiàn)有問(wèn)題的攻擊或者行為時(shí)，會(huì)第一時(shí)間提醒計(jì)算機(jī)的用戶，通知其使用防火墻或者其它的安全方式來(lái)保護(hù)計(jì)算機(jī)的安全，它是檢測(cè)外來(lái)入侵的第一道防線，從而來(lái)保護(hù)網(wǎng)絡(luò)計(jì)算機(jī)的安全。入侵檢測(cè)系統(tǒng)可以在計(jì)算機(jī)上對(duì)使用者進(jìn)行審計(jì)分析，同時(shí)對(duì)網(wǎng)絡(luò)上的相關(guān)數(shù)據(jù)進(jìn)行分析，它實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)活動(dòng)的實(shí)時(shí)監(jiān)控，對(duì)計(jì)算機(jī)使用者和計(jì)算機(jī)信息進(jìn)行了隨時(shí)的監(jiān)測(cè)。也可以說(shuō)是，入侵檢測(cè)系統(tǒng)在計(jì)算機(jī)網(wǎng)絡(luò)上默默的收集著它所需要的信息內(nèi)容，將內(nèi)容總結(jié)后通過(guò)系統(tǒng)的控制平臺(tái)進(jìn)行信息的檢測(cè)和管理，這是維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的第一道防線。現(xiàn)階段，無(wú)論是個(gè)人使用的計(jì)算機(jī)還是企業(yè)中的計(jì)算機(jī)，必須要重視網(wǎng)絡(luò)信息的安全，發(fā)揮入侵檢測(cè)技術(shù)的根本作用，使其能夠?yàn)橛?jì)算機(jī)的網(wǎng)絡(luò)安全保駕護(hù)航。

3.2 防火墻技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)安全中的防火墻技術(shù)，它是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的防護(hù)體系，對(duì)計(jì)算機(jī)的訪問(wèn)進(jìn)行嚴(yán)格的控制，在計(jì)算機(jī)的運(yùn)行中，防火墻技術(shù)是重要的安全防護(hù)技術(shù)之一。防火墻技術(shù)在網(wǎng)絡(luò)的訪問(wèn)出口處應(yīng)用，第一時(shí)間的組織外來(lái)信息或者外來(lái)人員的攻擊，是網(wǎng)絡(luò)安全的首要防線。在計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行中，由于某些網(wǎng)段對(duì)網(wǎng)絡(luò)安全性的要求之高，所以設(shè)置雙重的防火墻，也是有效的保護(hù)網(wǎng)絡(luò)內(nèi)部安全的有效措施。通過(guò)防火墻技術(shù)，對(duì)網(wǎng)絡(luò)的進(jìn)出口進(jìn)行有效的防護(hù)，組織一些非法入侵和惡意攻擊，它是防護(hù)外來(lái)入侵的防線。但是對(duì)于網(wǎng)絡(luò)系統(tǒng)內(nèi)部，防火墻沒(méi)有內(nèi)部檢測(cè)訪問(wèn)的相關(guān)功能，鑒于這種情況，可以通過(guò)設(shè)置旁聽(tīng)設(shè)備，用來(lái)檢測(cè)內(nèi)部用戶所產(chǎn)生的攻擊網(wǎng)絡(luò)安全的行為。

3.3 病毒防范技術(shù)

計(jì)算機(jī)病毒是計(jì)算機(jī)網(wǎng)絡(luò)的一種系統(tǒng)程序，它有強(qiáng)大的復(fù)制功能，在復(fù)制的過(guò)程中，通過(guò)錯(cuò)誤的指令對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行數(shù)據(jù)信息的破壞，它的破壞性極強(qiáng)，是計(jì)算機(jī)系統(tǒng)運(yùn)行過(guò)程中的嚴(yán)重隱患之一。與此同時(shí)，計(jì)算機(jī)病毒的特征還有：病毒具有傳染性、病毒的擴(kuò)散性、病毒的不易察覺(jué)性、病毒的隱蔽性等，這些特征中任何一個(gè)特征都足以讓計(jì)算機(jī)系統(tǒng)無(wú)法正常工作，嚴(yán)重時(shí)可癱瘓。鑒于計(jì)算機(jī)病毒的嚴(yán)重破壞特性，在使用計(jì)算機(jī)的過(guò)程中，要進(jìn)行嚴(yán)格的、科學(xué)的、合理的防范，最大程度的控制計(jì)算機(jī)病毒的蔓延，從而來(lái)降低病毒對(duì)計(jì)算機(jī)系統(tǒng)的危害，為計(jì)算機(jī)的運(yùn)行創(chuàng)造良好的環(huán)境。

3.4 訪問(wèn)控制

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行訪問(wèn)控制，顧名思義，是對(duì)計(jì)算機(jī)進(jìn)行訪問(wèn)權(quán)限的控制，它主要是用來(lái)保護(hù)計(jì)算機(jī)的安全不受外來(lái)的侵害。訪問(wèn)控制的內(nèi)容包含：對(duì)訪問(wèn)人員的控制、對(duì)訪問(wèn)權(quán)限的控制、對(duì)訪問(wèn)類型的控制等，訪問(wèn)控制要與計(jì)算機(jī)的身份驗(yàn)證技術(shù)共同使用，計(jì)算機(jī)用戶通過(guò)自身身份的驗(yàn)證可以進(jìn)行所賦予的各項(xiàng)操作，是對(duì)信息級(jí)別進(jìn)行分級(jí)管理的內(nèi)容。

3.5 隱藏IP地址

IP地址反映了計(jì)算機(jī)使用者的地理位置，在計(jì)算機(jī)網(wǎng)絡(luò)安全中的地位顯著，所以一旦非法分子獲取網(wǎng)絡(luò)IP地址，則網(wǎng)絡(luò)安全受破壞的程度將會(huì)增大，所以在計(jì)算機(jī)的使用中，對(duì)IP地址進(jìn)行隱藏，是降低攻擊者攻擊計(jì)算機(jī)網(wǎng)絡(luò)的一種常用手段。隱藏IP地址的做法，是在計(jì)算機(jī)受到威脅時(shí)，不會(huì)暴露IP地址，而獲取的是代理服務(wù)器的IP地址，可以從一定程度上降低計(jì)算機(jī)受到的威脅，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。

3.6 VPN技術(shù)

VPN技術(shù)是利用不可信的公網(wǎng)資源建立可信的虛擬專用網(wǎng)，是保證局域網(wǎng)間通信安全的少數(shù)可行的方案之一。VPN技術(shù)，是近些年才出現(xiàn)的網(wǎng)絡(luò)安全技術(shù)，在國(guó)內(nèi)的應(yīng)用實(shí)踐較短，但是隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，以及企業(yè)網(wǎng)絡(luò)用戶的逐年增加，VPN技術(shù)的發(fā)展前景十分廣闊，它必將在未來(lái)的網(wǎng)絡(luò)安全領(lǐng)域發(fā)揮著自身卓越的貢獻(xiàn)，為計(jì)算機(jī)網(wǎng)絡(luò)安全保駕護(hù)航。

4 網(wǎng)絡(luò)安全技術(shù)案例分析

以下案例是某公司中，對(duì)網(wǎng)絡(luò)信息安全的防護(hù)方案，從故障現(xiàn)象的產(chǎn)生到分析，以及后期的應(yīng)急預(yù)案等，下述做了簡(jiǎn)要分析。

4.1 故障現(xiàn)象及分析

某公司在多個(gè)數(shù)據(jù)機(jī)房中發(fā)現(xiàn)計(jì)算機(jī)病毒，在IDC數(shù)據(jù)中心的維護(hù)計(jì)算機(jī)上發(fā)現(xiàn)了相應(yīng)IP的計(jì)算機(jī)，病毒以2s一次的方式發(fā)送病毒。

4.2 病毒侵入后的應(yīng)急預(yù)案

某公司在病毒入侵后，采取了以下五種應(yīng)急預(yù)案，對(duì)病毒進(jìn)行了封堵和查殺，降低了網(wǎng)絡(luò)風(fēng)險(xiǎn)，提高了公司的網(wǎng)絡(luò)安全。

（1）IDC數(shù)據(jù)中心重新配置服務(wù)器，升級(jí)操作系統(tǒng)版本至Windows Sever 2008及SQL數(shù)據(jù)庫(kù)至Sql sever 2008，用于管理局域網(wǎng)內(nèi)以及基層網(wǎng)中各計(jì)算機(jī)、工作站的防毒、殺毒和升級(jí)工作;（2）局域網(wǎng)計(jì)算機(jī)內(nèi)存相應(yīng)擴(kuò)容升級(jí)至512M以上，以滿足操作系統(tǒng)、防病毒軟件運(yùn)行的基礎(chǔ)硬件條件;（3）IDC數(shù)據(jù)中心安排專職維修技術(shù)人員，定期從指定的網(wǎng)站或服務(wù)器上下載殺毒軟件病毒庫(kù)和操作系統(tǒng)補(bǔ)丁進(jìn)行升級(jí);（4）做好系統(tǒng)軟件的備份;（5）要求各分部安排負(fù)責(zé)PC工作站的負(fù)責(zé)人員，封堵PC機(jī)上的I/O接口，如光驅(qū)、軟驅(qū)、USB插口等。

5 結(jié)束語(yǔ)

綜上所述，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的日新月異，計(jì)算機(jī)網(wǎng)絡(luò)信息安全方面的問(wèn)題也層出不窮，所以對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全方面的要求也越來(lái)越高。面對(duì)上述情況，在網(wǎng)絡(luò)信息安全的防護(hù)技術(shù)方面也要不斷的創(chuàng)新和升級(jí)，不斷的擴(kuò)展網(wǎng)絡(luò)的防護(hù)范圍，將安全防護(hù)技術(shù)進(jìn)行相應(yīng)的整合和完善，形成一套健全的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，為計(jì)算機(jī)的網(wǎng)絡(luò)信息安全做好防護(hù)，為其保駕護(hù)航，推動(dòng)網(wǎng)絡(luò)行業(yè)的健康持續(xù)發(fā)展。

參考文獻(xiàn)：

[1]雷領(lǐng)紅，莫永華.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題分析與對(duì)策研究[J].現(xiàn)代計(jì)算機(jī)（專業(yè)版），2010（08）.

[2]陳瑜.試論計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其對(duì)策[J].科學(xué)技術(shù)創(chuàng)新，2019（04）.

[3]劉延琨.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探析[J].傳播力研究，2018（32）.

作者簡(jiǎn)介：徐聯(lián)華（1965-），男，湖南常德人，碩士，副教授，研究方向：計(jì)算機(jī)應(yīng)用、網(wǎng)絡(luò)安全方向。