計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)

趙建軍

（河南省信息中心 河南省鄭州市 450016）

自從我國(guó)黨的十八大以來(lái)以，以習(xí)近平總書(shū)記為核心，針對(duì)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)工作給予了高度重視，并且要不斷推動(dòng)我國(guó)信息網(wǎng)絡(luò)安全工作的快速向前發(fā)展，要充分做到信息網(wǎng)絡(luò)安全管理的現(xiàn)代化和先進(jìn)性，要全面推動(dòng)我國(guó)各項(xiàng)電子工作任務(wù)開(kāi)展，有效打破傳統(tǒng)信息技術(shù)發(fā)展過(guò)程中存在的局限性要建立起一種更加完善和一體化的數(shù)據(jù)在線服務(wù)工作平臺(tái)，以此來(lái)有效推動(dòng)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的快速向前發(fā)展。我國(guó)國(guó)務(wù)院將互聯(lián)網(wǎng)和政務(wù)服務(wù)工作之間進(jìn)行有效聯(lián)合，并且做出了相應(yīng)的改革工作措施，專門印發(fā)各種信息文件，作出全面工作和部署，一方面相關(guān)工作單位和地方單位之間需要做好積極探索，需要對(duì)互聯(lián)網(wǎng)信息安全工作工作任務(wù)加以落實(shí)，并且要全面實(shí)現(xiàn)信息的快速共享，優(yōu)化政務(wù)工作流程，讓計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題得到有效解決，通過(guò)有效的服務(wù)創(chuàng)新工作引領(lǐng)各項(xiàng)政務(wù)服務(wù)工作的改革，并且取得更高的工作成效?，F(xiàn)階段我國(guó)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)工作方面，仍然存在一定的欠缺和不足，尤其和國(guó)外一些發(fā)達(dá)國(guó)家相比，在整個(gè)計(jì)算機(jī)信息安全保護(hù)工作方面，必須要進(jìn)一步提升，要不斷引進(jìn)更加先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)技術(shù)，全面保障我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息的傳輸安全性。

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全工作分析

1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的重要性

計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展給人們的日常生活帶來(lái)極大方便的同時(shí)，自身也存在一定的安全威脅問(wèn)題，尤其是在計(jì)算機(jī)內(nèi)部經(jīng)常會(huì)出現(xiàn)病毒、黑客攻擊等，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的傳播以及安全性造成了較大的影響和危害，這也是現(xiàn)階段我國(guó)在網(wǎng)絡(luò)信息化技術(shù)發(fā)展過(guò)程中所面臨的一個(gè)重點(diǎn)問(wèn)題。隨著計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的信息儲(chǔ)存量越來(lái)越大，如果只是單純依靠計(jì)算機(jī)網(wǎng)絡(luò)固有的安全防護(hù)措施，無(wú)法滿足新時(shí)期計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)工作要求，因此必須要由傳統(tǒng)的被動(dòng)防御轉(zhuǎn)變成主動(dòng)防御模式，對(duì)整個(gè)計(jì)算機(jī)信息系統(tǒng)進(jìn)行全面監(jiān)督和管理，有效保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。由于計(jì)算機(jī)網(wǎng)絡(luò)自身具有強(qiáng)大的工作優(yōu)勢(shì)，在整個(gè)社會(huì)覆蓋面上相對(duì)較廣，同時(shí)對(duì)人們的日常生活和工作形成了重大影響，人們?cè)谑褂糜?jì)算機(jī)網(wǎng)絡(luò)過(guò)程中必須要采取相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)安全信息防護(hù)策略，有效保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性[1]。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全內(nèi)容

在計(jì)算機(jī)網(wǎng)絡(luò)信息安全內(nèi)容當(dāng)中，需要保證計(jì)算機(jī)始終處于一種高效穩(wěn)定的運(yùn)行工作狀態(tài)，有效保證計(jì)算機(jī)系統(tǒng)的運(yùn)行穩(wěn)定性，同時(shí)還需要充分保證計(jì)算機(jī)信息具有良好的實(shí)效性，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生的各種參數(shù)信息進(jìn)行準(zhǔn)確驗(yàn)證，同時(shí)在使用過(guò)程中需要做好信息的進(jìn)一步解鎖和確認(rèn)，在計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部設(shè)置出信息訪問(wèn)權(quán)限，必須要具備身份認(rèn)證條件才可以直接閱讀或者調(diào)取信息，有效防止一些沒(méi)有權(quán)限的人員隨意使用網(wǎng)絡(luò)信息，同時(shí)需要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)終端系統(tǒng)信息進(jìn)行全面共享，對(duì)大量集中的工作任務(wù)進(jìn)行分解處理，以此來(lái)全面保證數(shù)據(jù)信息的安全性。

1.3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要作用

如果網(wǎng)絡(luò)信息出現(xiàn)安全隱患問(wèn)題，會(huì)直接造成網(wǎng)站內(nèi)部所推廣使用的功能，以及對(duì)應(yīng)的門戶網(wǎng)站會(huì)被外部非法人員和病毒攻擊和破壞，造成整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)癱瘓?，F(xiàn)階段，我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息安全工作。當(dāng)前我國(guó)和世界上其他一些國(guó)家相互之間的信息溝通和交流程度越來(lái)越高，其中計(jì)算機(jī)網(wǎng)絡(luò)所發(fā)揮出的作用非常明顯，可以通過(guò)先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)國(guó)家領(lǐng)導(dǎo)人員之間的相互溝通和交流，有效提出針對(duì)性的安全防護(hù)工作措施來(lái)加以保障，最大限度上降低計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部產(chǎn)生的各種信息安全隱患問(wèn)題。

2 現(xiàn)階段我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息安全發(fā)展現(xiàn)狀

現(xiàn)階段，盡管我國(guó)在計(jì)算機(jī)網(wǎng)絡(luò)信息化技術(shù)的整體發(fā)展速度上不斷加快，但是在具體的使用過(guò)程中信息安全方面的問(wèn)題還需要進(jìn)一步提升。由于我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)內(nèi)部仍然存在諸多安全隱患問(wèn)題，直接影響到了用戶自身信息的安全性，同時(shí)對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的正常運(yùn)行也造成了較大的影響。和西方一些發(fā)達(dá)國(guó)家相比，我國(guó)正處于計(jì)算機(jī)安全管理的初級(jí)發(fā)展階段，網(wǎng)絡(luò)信息安全防護(hù)工作程度不足，因此給網(wǎng)絡(luò)當(dāng)中一些不法黑客病毒等提供出了入侵的機(jī)會(huì)，進(jìn)而對(duì)個(gè)人計(jì)算機(jī)以及企業(yè)計(jì)算機(jī)信息造成了較大的安全隱患。如果計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備運(yùn)行時(shí)間較長(zhǎng)，同時(shí)安全防護(hù)工作沒(méi)有加以落實(shí)，會(huì)直接造成計(jì)算機(jī)網(wǎng)絡(luò)安全受到較大的影響，造成計(jì)算機(jī)網(wǎng)絡(luò)在信息儲(chǔ)存方面存在一定的安全隱患，同時(shí)計(jì)算機(jī)的正常運(yùn)行工作狀態(tài)也會(huì)發(fā)生一定的轉(zhuǎn)變[3]。

3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)工作策略

3.1 網(wǎng)絡(luò)信息加密技術(shù)

當(dāng)前隨著我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速向前發(fā)展，在人們的日常生活和工作過(guò)程中得到了廣泛的應(yīng)用，不但提高了人們的日常生活質(zhì)量，同時(shí)對(duì)人們的日常交流方式以及工作方式也起到了重大的轉(zhuǎn)變，推動(dòng)我國(guó)各個(gè)行業(yè)快速向前發(fā)展。在計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行工作過(guò)程中，要將有效保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性，必須要有效實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的信息，不能被一些非法人員和病毒所侵害與獲取。當(dāng)前我國(guó)已經(jīng)正式步入了信息化發(fā)展時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)信息的覆蓋面積越來(lái)越廣，因此計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的應(yīng)用，可以徹底改變?nèi)藗兊纳罘绞胶凸ぷ鞣绞健Ｔ谟?jì)算機(jī)網(wǎng)絡(luò)技術(shù)的大面積推廣和使用條件下，必須要充分做好網(wǎng)絡(luò)信息的安全防護(hù)工作，要避免計(jì)算機(jī)網(wǎng)絡(luò)信息受到不法分子的利用，尤其在社會(huì)當(dāng)中一些競(jìng)爭(zhēng)比較激烈的企業(yè)內(nèi)部，很多商業(yè)間諜通過(guò)一些非法手段盜取競(jìng)爭(zhēng)公司內(nèi)部的一些商業(yè)發(fā)展機(jī)密，以此來(lái)起到一種非公平性的競(jìng)爭(zhēng)優(yōu)勢(shì)。因此對(duì)于網(wǎng)絡(luò)信息技術(shù)的應(yīng)用，需要保證信息在傳輸過(guò)程中的安全性，要避免重要的數(shù)據(jù)信息被一些網(wǎng)絡(luò)黑客所盜取，造成個(gè)人和企業(yè)單位的經(jīng)濟(jì)損失。在計(jì)算機(jī)網(wǎng)絡(luò)信息的安全防護(hù)過(guò)程中，通過(guò)網(wǎng)絡(luò)信息加密技術(shù)的有效應(yīng)用，可以實(shí)現(xiàn)對(duì)一些重要的數(shù)據(jù)信息進(jìn)行個(gè)人加密和處理，針對(duì)加密數(shù)據(jù)的獲取方式必須要通過(guò)密碼驗(yàn)證以及其他方式驗(yàn)證才可以調(diào)用和獲取。

圖1：網(wǎng)絡(luò)信息加密技術(shù)

圖2：計(jì)算機(jī)訪問(wèn)控制系統(tǒng)

針對(duì)重要數(shù)據(jù)的加密和破解工作方法，需要通過(guò)專業(yè)的操作方法來(lái)加以解決，需要對(duì)其中的加密數(shù)據(jù)進(jìn)行新一輪的信息排列和重組，除了合法信息調(diào)用人員以外，其他的人員均不能對(duì)加密數(shù)據(jù)信息進(jìn)行獲取和調(diào)用，如圖1所示。通過(guò)對(duì)傳送過(guò)程中的數(shù)據(jù)進(jìn)行進(jìn)一步加密和防護(hù)處理，充分保證信息在傳輸過(guò)程中可以受到有效的保護(hù)，防止出現(xiàn)信息傳輸失真以及信息泄露等不良問(wèn)題。信息在傳輸工作過(guò)程中密匙，主要指的是用戶個(gè)人通過(guò)使用相應(yīng)的加密工作軟件，對(duì)重要的數(shù)據(jù)信息進(jìn)行加密傳輸處理。通過(guò)該項(xiàng)技術(shù)的應(yīng)用，可以直接將重要的數(shù)據(jù)信息進(jìn)行加密和包裝，通過(guò)加密運(yùn)輸?shù)姆椒?，防止?shù)據(jù)信息在傳輸途中受到攔截，相關(guān)信息接收工作人員，需要通過(guò)預(yù)先設(shè)定好的密碼對(duì)加密信息進(jìn)行破解?？梢詫?shù)據(jù)文本直接轉(zhuǎn)化成自身可以使用的文本數(shù)據(jù)，以此來(lái)有效保證整個(gè)信息傳輸過(guò)程的安全性?，F(xiàn)階段，在計(jì)算機(jī)信息加密領(lǐng)域當(dāng)中，通常所使用的加密技術(shù)主要包含了對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)兩種形式，對(duì)稱加密技術(shù)當(dāng)中對(duì)信息的加密和解密使用的都是相同的密匙，而針對(duì)非對(duì)稱式加密技術(shù)的使用采用不同的密匙，其中包含了公匙和私事兩種密匙方式，因此在使用公匙密匙的信息文件過(guò)程中，必須要通過(guò)與之相匹配的私人密匙對(duì)其進(jìn)行破解。通過(guò)這種方法可以有效保證整個(gè)網(wǎng)絡(luò)信息數(shù)據(jù)的使用安全性，防止出現(xiàn)信息被惡意盜用和篡改等問(wèn)題[5]。

表1：計(jì)算機(jī)訪問(wèn)控制

表2：計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)設(shè)計(jì)內(nèi)容

3.2 計(jì)算機(jī)訪問(wèn)控制技術(shù)

在計(jì)算機(jī)安全信息防護(hù)工作當(dāng)中，對(duì)計(jì)算機(jī)訪問(wèn)控制技術(shù)的應(yīng)用，可以進(jìn)一步提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。通常情況下，在實(shí)際的工作過(guò)程中，通常使用的是身份驗(yàn)證的方法來(lái)加以實(shí)現(xiàn)，網(wǎng)絡(luò)訪問(wèn)控制屬于一種允許訪問(wèn)局限資源的策略以及工作機(jī)制，可以充分保證非法用戶無(wú)法訪問(wèn)特定加密的網(wǎng)絡(luò)數(shù)據(jù)信息[6]。如表1所示，在數(shù)據(jù)訪問(wèn)和控制工作當(dāng)中形成一種網(wǎng)絡(luò)信息安全管理的核心機(jī)制，可以全面提高計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的使用安全性。通常情況下，訪問(wèn)主體屬于一種實(shí)體性信息內(nèi)容，其中重點(diǎn)包含了用戶信息、用戶進(jìn)程以及相關(guān)信息業(yè)務(wù)等計(jì)算機(jī)網(wǎng)絡(luò)信息，在訪問(wèn)過(guò)程中可以直接使用VPN 虛擬傳輸專用網(wǎng)絡(luò)，有效保證計(jì)算機(jī)網(wǎng)絡(luò)信息的讀取安全性。如圖2所示。

通過(guò)虛擬專用網(wǎng)絡(luò)可以在網(wǎng)絡(luò)當(dāng)中建立起專用的數(shù)據(jù)傳輸通道，對(duì)計(jì)算機(jī)內(nèi)部的網(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行進(jìn)一步驗(yàn)證，為了有效實(shí)現(xiàn)遠(yuǎn)程網(wǎng)絡(luò)相互之間進(jìn)行信息聯(lián)通，通常情況下會(huì)選擇使用主線接線的方法來(lái)進(jìn)行連接，盡管這種銜接方式在整體的安全性能上相對(duì)較強(qiáng)，但是在具體的工作過(guò)程中，需要投入到大量的經(jīng)濟(jì)成本和網(wǎng)絡(luò)成本。這種技術(shù)的應(yīng)用可以有效防止計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行過(guò)程中產(chǎn)生的外部不安全因素的干擾，可以全面提高數(shù)據(jù)傳輸?shù)陌踩?，具有更加良好的網(wǎng)絡(luò)傳輸安全性能[7]。

3.3 計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)

通過(guò)使用計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，可以有效提高計(jì)算機(jī)網(wǎng)絡(luò)信息傳輸工作的安全性和穩(wěn)定性，同時(shí)在信息傳輸過(guò)程中，針對(duì)計(jì)算機(jī)系統(tǒng)內(nèi)部入侵和外部入侵，以及用戶自身產(chǎn)生誤操作等各種問(wèn)題進(jìn)行實(shí)時(shí)性防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，最大的工作優(yōu)勢(shì)主要表現(xiàn)在網(wǎng)絡(luò)系統(tǒng)，在受到攻擊之前會(huì)攔截其中存在的一些安全隱患因素，屬于一種主動(dòng)性防御技術(shù)。隨著網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展入侵檢測(cè)系統(tǒng)，技術(shù)將逐漸朝著分布式入侵檢測(cè)、智能入侵檢測(cè)以及綜合安全入侵檢測(cè)等方向邁進(jìn)，同時(shí)入侵檢測(cè)系統(tǒng)通過(guò)軟硬件之間的有效結(jié)合，共同構(gòu)成了計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)體系，實(shí)現(xiàn)對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的全面安全防護(hù)，保證計(jì)算機(jī)信息的安全性，如表2所示。

當(dāng)前在入侵檢測(cè)系統(tǒng)的工作過(guò)程中，無(wú)法適應(yīng)一些比較復(fù)雜的大型網(wǎng)絡(luò)信息系統(tǒng)，只針對(duì)一些單一性以及信息傳輸層次較低的主機(jī)系統(tǒng)來(lái)加以應(yīng)用。在一些大型的信息傳輸網(wǎng)絡(luò)以及復(fù)雜的信息傳輸系統(tǒng)當(dāng)中，整體的入侵檢測(cè)工作效果相對(duì)較低，無(wú)法充分滿足我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息安全保障工作的整體發(fā)展要求，同時(shí)通過(guò)各種不同入侵檢測(cè)系統(tǒng)的使用，無(wú)法充分保證整個(gè)信息網(wǎng)絡(luò)的傳輸工作安全要求。針對(duì)這一問(wèn)題，相關(guān)技術(shù)工作人員通過(guò)采用分布式入侵檢測(cè)技術(shù)，有效配合CIDF 檢測(cè)方法來(lái)進(jìn)行配合使用，以此來(lái)全面提高入侵檢測(cè)工作的整體質(zhì)量和針對(duì)性。由于我國(guó)在一些單一主機(jī)系統(tǒng)的入侵檢測(cè)技術(shù)方面，依然停留在最簡(jiǎn)單的外部檢測(cè)協(xié)議工作方面，無(wú)法有效深入到Web 層面上來(lái)進(jìn)行操作。在一些大型的計(jì)算機(jī)應(yīng)用程序當(dāng)中還存在一定的不足和問(wèn)題。現(xiàn)階段，我國(guó)在計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)技術(shù)的研究層次上正在不斷提升，通過(guò)入侵檢測(cè)技術(shù)的有效應(yīng)用，全面提高智能化控制工作效果，可以讓該項(xiàng)技術(shù)具有更高的適應(yīng)性以及自動(dòng)控制能力，全面提高計(jì)算機(jī)網(wǎng)絡(luò)信息傳輸工作的安全防護(hù)工作效果。通過(guò)計(jì)算機(jī)入侵檢測(cè)技術(shù)和網(wǎng)絡(luò)安全防護(hù)技術(shù)之間的有效融合，配合計(jì)算機(jī)內(nèi)部的防火墻、安全電子交易等相關(guān)技術(shù)，可以全面提高計(jì)算機(jī)網(wǎng)絡(luò)的安全服務(wù)工作效果，并且通過(guò)建立起網(wǎng)絡(luò)信息入侵檢測(cè)系統(tǒng)，可以從多方面多角度對(duì)整個(gè)工作系統(tǒng)進(jìn)行全面評(píng)估和檢測(cè)，這也是當(dāng)前我國(guó)計(jì)算機(jī)入侵檢測(cè)系統(tǒng)工作過(guò)程中非常重點(diǎn)的研究工作內(nèi)容。

4 結(jié)語(yǔ)

隨著信息通信技術(shù)的發(fā)展速度不斷加快，網(wǎng)絡(luò)用戶針對(duì)通信技術(shù)的應(yīng)用層次也越來(lái)越高，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全工作方面，可以通過(guò)三維網(wǎng)絡(luò)來(lái)加以實(shí)現(xiàn)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息實(shí)時(shí)多層防御，全面提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。