計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究

孟東雪 北京市昌平衛(wèi)生學(xué)校

引言

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，越來越多的數(shù)據(jù)信息在網(wǎng)絡(luò)當(dāng)中傳輸。與此同時，網(wǎng)絡(luò)規(guī)模的擴(kuò)大也造成了運(yùn)行環(huán)境的復(fù)雜性，也導(dǎo)致在現(xiàn)實(shí)的網(wǎng)絡(luò)信息傳輸環(huán)境當(dāng)中出現(xiàn)了越來越多威脅網(wǎng)絡(luò)信息安全環(huán)境的不利因素。在此情況下，對于計算機(jī)網(wǎng)絡(luò)信息安全角度的相關(guān)防護(hù)技術(shù)和安全策略的提出問題，值得我們重點(diǎn)關(guān)注。通過技術(shù)角度，管理層面和現(xiàn)實(shí)情況的具體利用和分析，將能夠很好地解決當(dāng)前遇到的各類復(fù)雜安全問題。

1 計算機(jī)網(wǎng)絡(luò)信息安全概述

隨著互聯(lián)網(wǎng)信息技術(shù)的快速發(fā)展和廣泛使用，網(wǎng)絡(luò)信息角度的安全問題，如隱私保護(hù)、大數(shù)據(jù)殺熟等問題也受到了人們的集中關(guān)注。通過近年來頻發(fā)的計算機(jī)網(wǎng)絡(luò)安全問題事件的風(fēng)波當(dāng)中，我們也能看到各類安全隱患的存在?？梢哉f，技術(shù)在發(fā)展，人們的意識也在強(qiáng)化。但與此同時，威脅因素也在增加，所以我們也需要更加有效的管理方法和防護(hù)策略。

有關(guān)計算機(jī)網(wǎng)絡(luò)信息安全的理解，可以歸結(jié)為在計算機(jī)網(wǎng)絡(luò)環(huán)境下的信息安全問題的理解。信息安全的保護(hù)對象，包括的其實(shí)是實(shí)體，數(shù)據(jù)，系統(tǒng)，軟硬件等方面的內(nèi)容。信息安全的內(nèi)涵，不僅包括運(yùn)行安全，還包括管理安全。

2 計算機(jī)網(wǎng)絡(luò)信息安全問題影響因素

影響計算機(jī)網(wǎng)絡(luò)信息安全的因素包括多個方面，我們將其中的大多數(shù)因素，分為人為因素和系統(tǒng)因素。

2.1 人為因素

計算機(jī)網(wǎng)絡(luò)的主要使用者是人類自身，因此操作者的具體行為對計算機(jī)網(wǎng)絡(luò)信息的影響是巨大的。而在實(shí)際情況中，操作用戶的行為是主觀的、不可控的。同時用戶的技術(shù)水平和安全意識層次不一，因此經(jīng)常會出現(xiàn)人為造成的安全影響。

計算機(jī)網(wǎng)絡(luò)的開放性使得具備相關(guān)技術(shù)手段能力的入侵者成為了另一大威脅因素，我們將這樣的入侵者，稱為黑客。入侵者可以通過木馬、病毒、垃圾信息等，對計算機(jī)網(wǎng)絡(luò)上的主機(jī)、交換設(shè)備、服務(wù)器等進(jìn)行入侵，從而威脅到其中的信息。不僅如此，黑客還可以通過偽裝等方式，在網(wǎng)絡(luò)中直接盜取、劫取在通信鏈路上傳輸?shù)木W(wǎng)絡(luò)信息。

2.2 系統(tǒng)因素

網(wǎng)絡(luò)系統(tǒng)本身就是不完全可靠的，網(wǎng)絡(luò)的復(fù)雜性和開放性不僅增加了相關(guān)人員的維護(hù)難度，還產(chǎn)生并暴露了很多系統(tǒng)漏洞。盡管依賴于各類成熟的通信協(xié)議，但是計算機(jī)網(wǎng)絡(luò)信息還是存在巨大的泄露風(fēng)險。與此同時，包括瀏覽器等在內(nèi)的應(yīng)用程序缺乏較好的安全機(jī)制，因此我們說系統(tǒng)本身也存在諸多不安全因素。

2.3 其他因素

計算機(jī)網(wǎng)絡(luò)是由各種各樣的軟硬件組合而成的。既然網(wǎng)絡(luò)存在硬件設(shè)備和復(fù)雜的運(yùn)行環(huán)境，那就自然會存在硬件受損、干擾等問題。比如，計算機(jī)硬件系統(tǒng)無法完全地抵御自然災(zāi)害，更無法保證在復(fù)雜的傳輸路徑當(dāng)中不遇到干擾、震動和損失。因此，計算機(jī)網(wǎng)絡(luò)面臨的運(yùn)行環(huán)境當(dāng)中，也存在各種無法預(yù)計的不可控威脅因素。

3 計算機(jī)網(wǎng)絡(luò)信息安全保護(hù)技術(shù)

防火墻技術(shù)就是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間增加一個由軟硬件共同組成的系統(tǒng)，它能夠很好地防御來自外部的攻擊行為、非法行為等危險因素。防火墻系統(tǒng)能夠進(jìn)行數(shù)據(jù)包的過濾，地址的轉(zhuǎn)換和數(shù)據(jù)信息的檢測。數(shù)據(jù)包過濾的過程主要基于的是計算機(jī)網(wǎng)絡(luò)中的分包傳輸技術(shù)，防火墻通過檢測數(shù)據(jù)包的來源地址，以辨別此數(shù)據(jù)包是否來自可信的網(wǎng)絡(luò)源，不可信網(wǎng)絡(luò)源發(fā)來的數(shù)據(jù)包不會被允許進(jìn)入內(nèi)部網(wǎng)絡(luò)。同時，防火墻可以幫助轉(zhuǎn)換內(nèi)部網(wǎng)絡(luò)信息的發(fā)送地址，隱藏真實(shí)的關(guān)鍵信息，以此來保護(hù)內(nèi)部網(wǎng)絡(luò)。

對于單個主機(jī)和設(shè)備來說，安裝殺毒防護(hù)軟件也是不錯的選擇。殺毒軟件定期檢查主機(jī)內(nèi)部情況，可以有效地清除木馬程序、病毒程序等不安全因素。通常情況下，殺毒防御型軟件還能幫助用戶及時地安裝漏洞補(bǔ)丁程序，并升級安全性更高的軟件，這樣做可以很好地解決掉過往程序中已經(jīng)出現(xiàn)的問題和漏洞。和防火墻相比，殺毒軟件能夠解決內(nèi)部網(wǎng)絡(luò)中可能存在的問題，而防火墻關(guān)注的更多的是來自對于外部的防御工作。

數(shù)據(jù)加密技術(shù)能夠在數(shù)據(jù)丟失的情況下，依然保障信息的安全。在開放性較強(qiáng)的網(wǎng)絡(luò)環(huán)境當(dāng)中傳輸數(shù)據(jù)，對傳輸數(shù)據(jù)進(jìn)行加密，并使用非對稱加密技術(shù)、數(shù)字簽名技術(shù)等。不僅能夠保證數(shù)據(jù)的傳輸可靠性，來源的可驗證性，還能保護(hù)數(shù)據(jù)的傳輸全程。及時數(shù)據(jù)丟失或泄露，獲得相關(guān)數(shù)據(jù)的人也很難得到真實(shí)的數(shù)據(jù)信息。數(shù)字簽名技術(shù)在不進(jìn)行明文傳輸?shù)那闆r下，能夠告知目的網(wǎng)絡(luò)自身的身份，對方網(wǎng)絡(luò)還能夠通過獲得的身份信息對數(shù)據(jù)的真實(shí)性和完整性進(jìn)行驗證。

在實(shí)際的網(wǎng)絡(luò)環(huán)境中，通過IP地址、MAC地址隱藏方法，也能在很大程度上保護(hù)網(wǎng)絡(luò)當(dāng)中傳輸過程涉及的各方。這也算是一種身份隱藏和保護(hù)的方法，十分有效。而且，即使你的IP地址等信息暴露了，你依然可以通過關(guān)閉不必要的端口來保護(hù)自己的計算機(jī)。因為入侵者很可能會利用你暴露的不安全端口號，向你的主機(jī)發(fā)起攻擊。通過安裝端口監(jiān)視程序，也是一個合理的選擇。

4 計算機(jī)網(wǎng)絡(luò)信息安全威脅防范策略

健全計算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)機(jī)制，確保每一環(huán)節(jié)都要保障、有落地，出現(xiàn)事故有擔(dān)責(zé)、有解決。對于傳輸過程有全面的管理和控制方案，針對具體情況，建立信息安全評級，并定期審計審核安全狀況。也就是說，需要建立起一套完整的計算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)體系，以系統(tǒng)對抗問題。隨著攻擊手段的豐富、攻擊水準(zhǔn)的提高，對于防御系統(tǒng)的要求也就隨之升高。因此，除了做針對性的過程防御之外，還要在事前進(jìn)行安全狀況的評估，在過程中提供實(shí)時可靠的安全服務(wù)，在事后提供及時準(zhǔn)確的安全審核報告，并針對出現(xiàn)的可疑對象和問題對象給出響應(yīng)的解決方案。在細(xì)節(jié)上，要注重賬號安全的保護(hù)，關(guān)注軟硬件設(shè)備的定期維護(hù)和檢查，對網(wǎng)絡(luò)實(shí)施實(shí)時的加密和監(jiān)控，對流通的數(shù)據(jù)及時記錄流通情況，對存儲的數(shù)據(jù)及時做好安全檢查工作。

5 計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)工作建議

計算機(jī)操作人員應(yīng)當(dāng)學(xué)會提高自己的安全意識和安全管理技術(shù)水平。針對網(wǎng)絡(luò)中的設(shè)備來說，可以及時定期地更換管理員的賬戶，一次來避免最高權(quán)限出現(xiàn)問題長期未被察覺。具體可以定期更換登錄密碼，并且盡可能提高密碼的安全程度。涉及瀏覽器等軟件的操作，應(yīng)當(dāng)及時地做好安全設(shè)置，修改本地的安全選項，確保萬無一失。下載安裝相關(guān)業(yè)務(wù)軟件的時候，應(yīng)當(dāng)確保軟件安裝文件來源的可靠性，檢查來源地址是否偽造等。對于來路不明的鏈接、文件，不要在沒有安全防護(hù)的情況下點(diǎn)開，并且盡可能不要做過多的不安全U盤、硬盤的隨意熱插拔。

總之，盡管面臨的不安全因素很多，但是只要相關(guān)的使用操作人員能夠提高安全意識，注重安全細(xì)節(jié)，只要安全技術(shù)人員能夠改善安全防護(hù)手段，改進(jìn)重要軟件和關(guān)鍵程序，只要管理層面的安全防護(hù)機(jī)制和問題處理模式得到加強(qiáng)，就能夠最大限度地保證計算機(jī)網(wǎng)絡(luò)信息安全以及防護(hù)策略的相關(guān)工作達(dá)到預(yù)期的效果。

6 結(jié)語

計算機(jī)網(wǎng)絡(luò)信息的安全問題是重要且極具價值的課題，本文整理分析了當(dāng)前網(wǎng)絡(luò)信息面臨的安全因素，并針對性地給出了技術(shù)角度的方法、管理層面的策略以及現(xiàn)實(shí)環(huán)境中的操作建議。相信隨著人們安全意識的提高，隨著安全技術(shù)人員的努力以及重要課題研究的不斷進(jìn)步，計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略能夠有更多具有創(chuàng)新性和高效率的方案被推出。