計(jì)算機(jī)網(wǎng)絡(luò)終端的信息安全強(qiáng)化處理手段

劉昉

摘要：目前社會(huì)各領(lǐng)域?qū)τ?jì)算機(jī)網(wǎng)絡(luò)信息安全的問(wèn)題均高度重視，只有努力做好計(jì)算機(jī)網(wǎng)絡(luò)信息的安保工作，才能使得人們較為安心的去使用計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)品?；诖耍岢鲇?jì)算機(jī)網(wǎng)絡(luò)終端的信息安全強(qiáng)化處理手段。具體包括安裝和配置防火墻、數(shù)據(jù)加密、準(zhǔn)入控制、完善內(nèi)部管理機(jī)制。

關(guān)鍵詞：計(jì)算機(jī);網(wǎng)絡(luò)終端;信息安全;強(qiáng)化

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2019）09-0179-02

0 引言

在計(jì)算機(jī)網(wǎng)絡(luò)迅猛發(fā)展的背景下，出現(xiàn)了海量的數(shù)據(jù)與信息資源，標(biāo)志著人類社會(huì)已經(jīng)邁入信息化時(shí)代。信息時(shí)代可以為人類社會(huì)的發(fā)展提供更多的時(shí)代信息，轉(zhuǎn)換人類與時(shí)俱進(jìn)的思想觀念，為人與人之間的溝通交流提供了很大的方便[1]。雖然信息化時(shí)代存在一系列的優(yōu)勢(shì)，然而一定程度上也增加了計(jì)算機(jī)網(wǎng)絡(luò)的信息安全風(fēng)險(xiǎn)，一旦發(fā)生安全隱患，不但會(huì)導(dǎo)致信息數(shù)據(jù)的失實(shí)，還會(huì)導(dǎo)致應(yīng)用信息的安全性。所以，在信息化時(shí)代，國(guó)家需要高度重視計(jì)算機(jī)網(wǎng)絡(luò)終端的信息安全保護(hù)，針對(duì)信息化以及網(wǎng)絡(luò)信息數(shù)據(jù)的諸多特征，制作完整、合理的計(jì)算機(jī)網(wǎng)絡(luò)終端的信息安全管理方案，避免發(fā)生信息安全問(wèn)題，進(jìn)而促進(jìn)國(guó)家現(xiàn)代化信息建設(shè)進(jìn)程。從如今這種狀況來(lái)看，網(wǎng)絡(luò)安全所采取的安全保護(hù)手段，同計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展之間的關(guān)系是成負(fù)相關(guān)的。因而，我們必須盡可能快地解決有關(guān)計(jì)算機(jī)終端的網(wǎng)絡(luò)安全防護(hù)問(wèn)題。計(jì)算機(jī)會(huì)記錄用戶的個(gè)人信息等相關(guān)數(shù)據(jù)，這些信息數(shù)據(jù)資源會(huì)單獨(dú)進(jìn)行特殊化處理，而且必須具備有關(guān)權(quán)限才可以對(duì)這些數(shù)據(jù)進(jìn)行查看，如此以確保信息的私密性和安全性。隨著互聯(lián)網(wǎng)的大規(guī)模普及和推廣，用戶數(shù)量越來(lái)越龐大，管理難度加大，一旦出現(xiàn)漏洞，就很容易發(fā)生信息泄露，為用戶帶來(lái)不可預(yù)估的損失。

1 計(jì)算機(jī)網(wǎng)絡(luò)終端安裝和配置防火墻

中國(guó)在計(jì)算機(jī)信息化建設(shè)過(guò)程中始終缺乏自主技術(shù)的支持。計(jì)算機(jī)信息安全一直存在三大漏洞：CPU芯片、操作系與數(shù)據(jù)庫(kù)、系統(tǒng)軟件基本上都依賴于進(jìn)口。國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)所應(yīng)用的網(wǎng)絡(luò)硬件設(shè)備與軟件絕大多數(shù)都屬于舶來(lái)品，這些原因?qū)е挛覈?guó)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全程度大大降低，也被國(guó)際國(guó)家普遍認(rèn)為是易偷窺和易打擊的“玻璃網(wǎng)”[2]。因?yàn)槿鄙僮灾骷夹g(shù)的支撐，我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)信息一致處于被竊聽、被干擾、被監(jiān)視、被欺騙等多種信息安全威脅的包圍中，計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性始終處在非常危險(xiǎn)和脆弱的狀態(tài)。安裝與配置防火墻是目前一種行之有效地保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的好方法。防火墻作為重點(diǎn)抵御機(jī)制，在計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理中處于重要地位。其主要作用就是對(duì)本地計(jì)算機(jī)網(wǎng)絡(luò)與外界網(wǎng)絡(luò)隔離開來(lái)，將安全與威脅部分分開，避免對(duì)用戶的正常使用產(chǎn)生干擾。

防火墻可以有效統(tǒng)計(jì)出計(jì)算機(jī)網(wǎng)絡(luò)的通信量，在人們利用計(jì)算機(jī)的實(shí)際過(guò)程中，阻隔威脅性信息，以免計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭到?jīng)_擊或出現(xiàn)癱瘓狀況，避免出現(xiàn)惡意的人為攻擊。與此同時(shí)，在計(jì)算機(jī)網(wǎng)絡(luò)上安裝檢測(cè)系統(tǒng)，可以對(duì)入侵的不明攻擊進(jìn)行實(shí)時(shí)檢測(cè)，完成系統(tǒng)保護(hù)。設(shè)置瀏覽器，目的是為了拒絕危險(xiǎn)網(wǎng)站的訪問(wèn)。用戶必須增強(qiáng)網(wǎng)絡(luò)安全的必定認(rèn)知，正確應(yīng)用防火墻，實(shí)行數(shù)據(jù)安全的保護(hù)，營(yíng)造一個(gè)舒適、安全的網(wǎng)絡(luò)應(yīng)用環(huán)境。在計(jì)算機(jī)的使用過(guò)程中，必須充分發(fā)揮出防火墻的保護(hù)作用，阻礙不安全網(wǎng)絡(luò)的連接。通過(guò)防火墻，使其在網(wǎng)絡(luò)通訊時(shí)實(shí)施一種即時(shí)性訪問(wèn)控制，允許防火墻允許訪問(wèn)的人和數(shù)據(jù)上傳至內(nèi)部網(wǎng)絡(luò)，同時(shí)將沒有權(quán)限的用戶和數(shù)據(jù)拒之門外，最大限度地阻隔網(wǎng)絡(luò)黑客的來(lái)訪，阻止他們?nèi)我飧?、刪除網(wǎng)絡(luò)上的關(guān)鍵信息。

2 計(jì)算機(jī)網(wǎng)絡(luò)終端數(shù)據(jù)加密

數(shù)據(jù)加密技術(shù)的基本運(yùn)作是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息進(jìn)行編碼，使信息內(nèi)容完全隱藏，從而有效阻止信息發(fā)生泄露的技術(shù)。其加密過(guò)程具體是按照某種算法對(duì)原本的明文或數(shù)據(jù)進(jìn)行操作，使其成為一段不可讀的“密文”，且其內(nèi)容顯示必須滿足相對(duì)應(yīng)的密鑰要求。以此來(lái)強(qiáng)化對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)的保護(hù)，以防發(fā)生非法盜取、閱讀等。系統(tǒng)漏洞指的是那些和計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境緊密聯(lián)系的硬件設(shè)備、軟件系統(tǒng)[3]。目前許多操作系統(tǒng)或多或少都存在一些網(wǎng)絡(luò)安全漏洞，如U-nix服務(wù)器、NET服務(wù)器以及Windows桌面等，黑客恰恰是利用了這些漏洞的潛在威脅對(duì)系統(tǒng)進(jìn)行非法攻擊，一旦這些漏洞在計(jì)算機(jī)網(wǎng)絡(luò)世界廣泛傳播的話，就會(huì)導(dǎo)致整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)成為非法攻擊的首要目標(biāo)和薄弱環(huán)節(jié)。計(jì)算機(jī)病毒指的是在計(jì)算機(jī)程序中編制的以破壞計(jì)算機(jī)正常功能或數(shù)據(jù)庫(kù)資源為主，影響計(jì)算機(jī)使用且可以完成自我無(wú)限復(fù)制的一組計(jì)算機(jī)指令或編程代碼，其具備寄生性，隱藏性、傳播性。計(jì)算機(jī)病毒的侵入會(huì)導(dǎo)致計(jì)算機(jī)在正常運(yùn)行過(guò)程中誤闖病毒設(shè)計(jì)者預(yù)先設(shè)計(jì)的“圈套”，輕則使得電腦界面出現(xiàn)異常、降低運(yùn)行速度、文件發(fā)生遺失，重則正常系統(tǒng)發(fā)生癱瘓、硬件毀壞。黑客攻擊指的是黑客破解或破壞某個(gè)應(yīng)用程序、運(yùn)行系統(tǒng)，或者破解某網(wǎng)絡(luò)以提醒該計(jì)算機(jī)應(yīng)用者的系統(tǒng)安全發(fā)生漏洞的過(guò)程。黑客的攻擊手段具體有兩種，一種是破壞性的攻擊，指的是非法攻擊、入侵他人電腦盜取、破譯以獲得關(guān)鍵信息，破壞目標(biāo)計(jì)算機(jī)的數(shù)據(jù)為目的。另一種是非破壞性的攻擊，即只是為了干擾計(jì)算機(jī)的正常運(yùn)轉(zhuǎn)，并不竊取目標(biāo)計(jì)算機(jī)的內(nèi)部資料，一般會(huì)采取拒絕服務(wù)器來(lái)進(jìn)行網(wǎng)絡(luò)攻擊。

數(shù)據(jù)加密對(duì)待上述攻擊，主要采用三種非法，即鏈路加密、數(shù)據(jù)節(jié)點(diǎn)加密、端點(diǎn)加密。鏈路加密主要作用在通信節(jié)點(diǎn)數(shù)據(jù)的保護(hù)，單純作用于物理層前的數(shù)據(jù)鏈路加密，而不考慮信源和信宿，使信息數(shù)據(jù)在每一節(jié)點(diǎn)機(jī)內(nèi)都需要重新解密和二次加密，直至抵達(dá)目的地。數(shù)據(jù)節(jié)點(diǎn)加密指的是協(xié)議上傳層的加密，主要是對(duì)源節(jié)點(diǎn)與目標(biāo)節(jié)點(diǎn)間的上傳數(shù)據(jù)進(jìn)行加密[4]。端點(diǎn)加密指的是對(duì)網(wǎng)絡(luò)層以上的加密，主要面對(duì)全網(wǎng)絡(luò)層，對(duì)應(yīng)用層數(shù)據(jù)信息進(jìn)行加密保護(hù)。

3 計(jì)算機(jī)網(wǎng)絡(luò)終端準(zhǔn)入控制

準(zhǔn)入控制只允許安全終端與安全用戶入網(wǎng)，而將不安全終端對(duì)外隔離并進(jìn)行修復(fù)，和傳統(tǒng)終端的信息安全防護(hù)比如防病毒、防火墻技術(shù)有機(jī)結(jié)合在一起，可以將被動(dòng)防御轉(zhuǎn)為主動(dòng)防御，阻止網(wǎng)普遍使用的網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)具體包括EAPOL技術(shù)、EAPOU技術(shù)等。

EAPOL技術(shù)主要在網(wǎng)絡(luò)上傳層實(shí)施準(zhǔn)入控制，而EAPOU技術(shù)具體是在網(wǎng)絡(luò)集聚層或核心層實(shí)施準(zhǔn)入控制。準(zhǔn)入控制可以完成網(wǎng)絡(luò)安全中的安全認(rèn)證、安全查檢以及漏洞修復(fù)功能。安全認(rèn)證即對(duì)網(wǎng)絡(luò)終端IP地址、MAC地址、鏈接轉(zhuǎn)換機(jī)的IP地址與端口、用戶名和登錄口令進(jìn)行綁定檢驗(yàn)，只有通過(guò)確認(rèn)后才可以入網(wǎng)，以防非法終端與非法用戶入。安全查檢是對(duì)網(wǎng)絡(luò)終端操作系統(tǒng)的系統(tǒng)補(bǔ)丁、軟件版木、防病毒軟件的使用情況進(jìn)行安全評(píng)估，使只有符合安全標(biāo)準(zhǔn)（如對(duì)操作系統(tǒng)補(bǔ)丁進(jìn)行更新、病毒特征庫(kù)進(jìn)行及時(shí)升級(jí)等）的終端才允許其訪問(wèn)網(wǎng)絡(luò)。漏洞修復(fù)是指如果網(wǎng)絡(luò)終端的操作系統(tǒng)補(bǔ)丁和病毒特征庫(kù)沒有及時(shí)更新升級(jí)的話，那么系統(tǒng)就必須自動(dòng)將其隔離到漏洞修復(fù)區(qū)進(jìn)行補(bǔ)丁修復(fù)與病毒特征庫(kù)的升級(jí)，只有終端完成修復(fù)后才允許其訪問(wèn)網(wǎng)絡(luò)。

4 完善內(nèi)部管理機(jī)制

完善內(nèi)部管理機(jī)制是計(jì)算機(jī)網(wǎng)絡(luò)信息安全防衛(wèi)的重點(diǎn)，有必要構(gòu)建、完善計(jì)算機(jī)內(nèi)部管理機(jī)制與網(wǎng)絡(luò)安全防御制度，不少事業(yè)單位沒有從管理制度上構(gòu)建安全防范機(jī)制，在整個(gè)運(yùn)轉(zhuǎn)過(guò)程中，缺少行之有效的安全查檢和應(yīng)對(duì)防衛(wèi)機(jī)制。不完善的管理制度滋長(zhǎng)了網(wǎng)絡(luò)管理者以及內(nèi)部工作人員的違法犯罪行為。許多計(jì)算機(jī)網(wǎng)絡(luò)犯罪行為（特別是非法入侵）均是由于內(nèi)部聯(lián)網(wǎng)系統(tǒng)與計(jì)算機(jī)管理制度疏于管理而造成的[5]。個(gè)人隱私保護(hù)法、數(shù)據(jù)庫(kù)防衛(wèi)法、數(shù)字媒體技術(shù)、數(shù)字簽名匹配法、計(jì)算機(jī)認(rèn)證法以及計(jì)算機(jī)安全監(jiān)督法等信息資源正常運(yùn)行所需的配套制度尚不健全。且因?yàn)橛?jì)算機(jī)犯案手段新穎、技術(shù)更新速度快、時(shí)間短、不留痕跡等特點(diǎn)，為偵查工作和審理案件帶來(lái)很大的困難。規(guī)范數(shù)據(jù)系統(tǒng)與信息運(yùn)轉(zhuǎn)，約束有關(guān)工作人員的行為。首先需要的就是建立制度化、體系化、規(guī)范化的強(qiáng)制性的數(shù)據(jù)管理、信息管理、技術(shù)管理、研發(fā)管理等制度。一是做好數(shù)據(jù)資源的備份工作并異地存儲(chǔ);二是技術(shù)人員利用標(biāo)準(zhǔn)程序，根據(jù)詳細(xì)的規(guī)范流程與執(zhí)行次序進(jìn)行一系列業(yè)務(wù)數(shù)據(jù)的處理，且需雙人操作;三是必須構(gòu)建一套職責(zé)分工明確且到位的管理制度，以便工作人員的互相監(jiān)督。軟件研發(fā)人員依據(jù)業(yè)務(wù)部門的要求編制程序，系統(tǒng)管理人員負(fù)責(zé)系統(tǒng)的應(yīng)用安全和正常運(yùn)轉(zhuǎn)，復(fù)核人員通過(guò)查檢程序定期對(duì)計(jì)算機(jī)的數(shù)據(jù)結(jié)果進(jìn)行監(jiān)管和核實(shí)，以確保應(yīng)用系統(tǒng)的安全性和穩(wěn)定性;另外還需制定嚴(yán)密的密碼管理、機(jī)房維護(hù)等制度。制度的構(gòu)建需要密切配合計(jì)算機(jī)管理業(yè)務(wù)的展開進(jìn)行，以防制度落后和業(yè)務(wù)脫軌。其次需要嚴(yán)抓制度落實(shí)這一重要環(huán)節(jié)，保證各項(xiàng)制度能夠徹底落實(shí)。最后需要加快計(jì)算機(jī)稽核新機(jī)制的形成。按照計(jì)算機(jī)網(wǎng)絡(luò)業(yè)務(wù)的發(fā)展，升級(jí)原本的審計(jì)稽核辦法與手段，及時(shí)反映網(wǎng)絡(luò)數(shù)據(jù)信息。需要構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)單位從需求分析、系統(tǒng)解析、系統(tǒng)設(shè)計(jì)、軟件研發(fā)以及交付使用等各環(huán)節(jié)的有效監(jiān)督機(jī)制，貫徹落實(shí)事前預(yù)防，事中核檢、控制，事后監(jiān)督，構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的最后一道保護(hù)。另外，終端還需要配置單機(jī)防火墻軟件，便于有效控制從計(jì)算機(jī)網(wǎng)絡(luò)對(duì)終端服務(wù)器的訪問(wèn)、鏈接，監(jiān)管網(wǎng)絡(luò)訪問(wèn)的相關(guān)記錄、統(tǒng)計(jì)網(wǎng)絡(luò)訪問(wèn)有關(guān)數(shù)據(jù)，對(duì)終端服務(wù)的攻擊進(jìn)行核實(shí)。

5 結(jié)語(yǔ)

本文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)終端的信息安全強(qiáng)化處理手段進(jìn)行分析，依托計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行機(jī)制，根據(jù)信息安全的技術(shù)難題和攻擊行為，對(duì)其保護(hù)手段進(jìn)行強(qiáng)化。希望本文的研究能夠?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)終端的信息安全強(qiáng)化處理方法提供理論依據(jù)。

參考文獻(xiàn)

[1] 邸小蓮，張娜.網(wǎng)絡(luò)信息處理與安全方面的計(jì)算機(jī)應(yīng)用[J].信息與電腦（理論版），2019（01）：232-233.

[2] 楊東幸.信息處理與安全方面的計(jì)算機(jī)應(yīng)用[J].信息與電腦（理論版），2018（05）：197-198+201.

[3] 鄧輝.大數(shù)據(jù)背景下的計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)措施[J].通訊世界，2018（07）：58-59.

[4] 湯應(yīng).大數(shù)據(jù)背景下的計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)措施[J].現(xiàn)代工業(yè)經(jīng)濟(jì)和信息化，2018，8（01）：50-51.

[5] 農(nóng)洋華.新背景下計(jì)算機(jī)網(wǎng)絡(luò)信息安全和防火墻技術(shù)應(yīng)用分析[J].信息與電腦（理論版），2018（03）：178-179.

Abstract：At present， all aspects of society have attached great importance to the issue of computer network information security. Only by working hard to ensure the security of computer network information can people make more comfortable use of computer network products. Based on this， an information security enhancement processing method for computer network terminals is proposed. This includes installing and configuring firewalls， data encryption， admission control， and internal management mechanisms.

Key words：computer; Network terminal; information security; strengthen