探究計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略

摘? 要：在信息化時代，信息技術(shù)領(lǐng)域及計(jì)算機(jī)行業(yè)都慢慢成熟。然而就最近幾年的網(wǎng)絡(luò)環(huán)境建設(shè)現(xiàn)狀來講，經(jīng)常出現(xiàn)網(wǎng)絡(luò)信息安全事故，這樣就造成國家政府及社會都越來越注重網(wǎng)絡(luò)信息安全的探究分析?；诖耍恼乱杂?jì)算機(jī)網(wǎng)絡(luò)信息安全為研究對象，主要介紹了影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的主要因素，而且提出了計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)策略，希望可以為有需要的人提供參考。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò);信息安全;防護(hù)策略

中圖分類號：TP309? ? ? 文獻(xiàn)標(biāo)識碼：A 文章編號：2096-4706（2020）03-0156-03

Abstract：In the information age，the field of information technology and computer industry are gradually mature. However，in terms of the current situation of network environment construction in recent years，there are often network information security accidents，which causes the national government and society to pay more and more attention to the exploration and analysis of network information security. Based on this，this paper takes the computer network information security as the research object，mainly introduces the main factors that affect the computer network information security，and puts forward the computer network information security and its protection strategies，hoping to provide reference for people in need.

Keywords：computer network;information security;protection strategy

0? 引? 言

近年來，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)快速發(fā)展，當(dāng)前已經(jīng)在社會各個領(lǐng)域中廣泛應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，而且在各個領(lǐng)域中都發(fā)揮著至關(guān)重要的作用。文章以學(xué)院機(jī)房物理安全防護(hù)策略和實(shí)際工作中的經(jīng)驗(yàn)為例進(jìn)行了論述。計(jì)算機(jī)網(wǎng)絡(luò)與人們的日常工作以及生活等都有著不可分割的聯(lián)系，潛移默化中影響人們的日常生活，而且便于人們生活，然而很多因素都直接威脅計(jì)算機(jī)網(wǎng)絡(luò)信息安全，這樣容易阻礙計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的穩(wěn)定發(fā)展，所以在這種情況下，必須要科學(xué)制定應(yīng)對的防護(hù)策略，進(jìn)而為保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全打下良好的基礎(chǔ)。

1? 影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的主要因素

1.1? 環(huán)境因素

不可抗的自然因素對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)造成的影響是不能預(yù)測的。因?yàn)橛?jì)算機(jī)系統(tǒng)自身所處地區(qū)溫度條件以及自然條件等等，這些都不利于計(jì)算機(jī)系統(tǒng)的安全運(yùn)行。特別是對電力系統(tǒng)破壞嚴(yán)重的雷擊事件，對計(jì)算機(jī)信息安全系統(tǒng)產(chǎn)生的損壞是非常大的。因?yàn)槟壳坝?jì)算機(jī)系統(tǒng)對火災(zāi)以及地震等情況的安全設(shè)置存在缺陷，所以環(huán)境因素是威脅計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全。

1.2? 網(wǎng)絡(luò)因素

不管是互聯(lián)網(wǎng)還是物聯(lián)網(wǎng)技術(shù)，都具備一定的適用性以及開放性，可以在互聯(lián)網(wǎng)中迅速傳播對網(wǎng)絡(luò)信息安全造成影響的因素，進(jìn)而使計(jì)算機(jī)系統(tǒng)很有可能被攻擊。由于物聯(lián)網(wǎng)技術(shù)與互聯(lián)網(wǎng)的顯著特征是將TCP或者IP作為導(dǎo)向，這樣容易導(dǎo)致計(jì)算機(jī)系統(tǒng)在執(zhí)行TCP或者IP協(xié)議數(shù)據(jù)傳輸中遭到黑客的非法攻擊，造成數(shù)據(jù)篡改以及數(shù)據(jù)截取。

1.3? 計(jì)算機(jī)病毒因素

計(jì)算機(jī)病毒自身的隱藏性相當(dāng)強(qiáng)，這樣就容易導(dǎo)致數(shù)據(jù)使用人很難立即明確其隱藏的重要部分，也不能清楚明確今后容易造成的影響。并且由于計(jì)算機(jī)病毒傳播具有一定的不穩(wěn)定性，也會使計(jì)算機(jī)控制程序存在惡意捆綁的情況。在這個過程中，通常會因?yàn)橛?jì)算機(jī)病毒自身的干擾性和隱藏的優(yōu)勢，導(dǎo)致網(wǎng)絡(luò)安全受到威脅，一旦病毒侵入計(jì)算機(jī)后，就會馬上復(fù)制病毒，進(jìn)而在計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中迅速傳遞病毒。這樣除了威脅用戶信息的安全，還會影響網(wǎng)絡(luò)信息系統(tǒng)的正常運(yùn)行。其實(shí)，計(jì)算機(jī)病毒自身具有一定的不穩(wěn)定性，在現(xiàn)階段的網(wǎng)絡(luò)信息傳播中經(jīng)常會由于一些外界因素影響而產(chǎn)生不利影響。此外，隨著時間的增加或者減少，計(jì)算機(jī)中的有關(guān)參數(shù)指標(biāo)以及數(shù)據(jù)信息也會發(fā)生丟失的情況。

1.4? 垃圾郵件與間諜軟件

電子郵件自身具有的可傳播性相當(dāng)強(qiáng)，通常電子郵件可以在數(shù)據(jù)自動接收后發(fā)送，該過程的主要特征是強(qiáng)制性[1]，因此，在具體應(yīng)用中也容易出現(xiàn)一些問題。設(shè)置計(jì)算機(jī)病毒與間諜軟件的入侵內(nèi)訪權(quán)限，對非法盜竊用戶的個人隱私和數(shù)據(jù)進(jìn)行維護(hù)，以保證系統(tǒng)的安全可靠性。

2? 計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略

2.1? 物理安全策略

采用物理安全策略的根本目的是保護(hù)硬件實(shí)體以及通信介質(zhì)，防止受到人為因素破壞和自然災(zāi)害的影響;保證網(wǎng)絡(luò)系統(tǒng)具有良好的工作環(huán)境，確保溫度以及濕度都控制在規(guī)定的范圍內(nèi);建立和健全平時安全管理體系，設(shè)置專業(yè)的網(wǎng)絡(luò)管理者工作崗位，從物理層面上避免非法進(jìn)到中心控制室中，以及出現(xiàn)各種破壞活動。通常網(wǎng)絡(luò)物理安全管理策略具體表現(xiàn)在以下幾點(diǎn)：第一，確定安全管理范圍以及安全管理等級;第二，科學(xué)制定網(wǎng)絡(luò)操作規(guī)范要求和相關(guān)責(zé)任人機(jī)制;第三，制定相應(yīng)的網(wǎng)絡(luò)系統(tǒng)維護(hù)機(jī)制。通過以上這些措施，可以在很大程度上保證網(wǎng)絡(luò)運(yùn)行的安全性和可靠性。以學(xué)院機(jī)房物理安全防護(hù)策略為例：

（1）物理位置選擇具有防震、承重、防水的位置，且避免在建筑物的頂層或地下室位置，面積120 m2，便于后期擴(kuò)展;

（2）訪問控制配置門禁及監(jiān)控系統(tǒng)，非工作人員無法入內(nèi)，出入有詳細(xì)記錄及操作記錄。不得私自攜帶或使用存儲介質(zhì)，所有操作須由管理員授權(quán)方可進(jìn)行操作;

（3）預(yù)防雷擊、防靜電及電磁防護(hù)機(jī)房內(nèi)安裝防靜電地板，所有機(jī)柜及網(wǎng)絡(luò)設(shè)備設(shè)施通過接地系統(tǒng)安全接地，設(shè)置過壓保護(hù)裝置。機(jī)房內(nèi)供電線纜和通信線纜隔離鋪設(shè)，避免電磁干擾，特殊設(shè)備采取電磁屏蔽措施;

（4）防火防盜及防破壞配備氣體滅火自動控制系統(tǒng)，突發(fā)火情具備自檢火情、自動報警及自動滅火能力。機(jī)房內(nèi)采用區(qū)域劃分管理，且具備隔離防火措施，內(nèi)部所有建筑材料符合機(jī)房建設(shè)的耐火等級。機(jī)房機(jī)柜及設(shè)備采用特殊固定配件進(jìn)行固定，且不易進(jìn)行拆解，通信線纜均采用暗敷方式進(jìn)行隱蔽處理。機(jī)房內(nèi)部署防盜報警系統(tǒng)，并能夠?qū)崟r監(jiān)測，且具備視頻回放功能;

（5）防水防潮及溫濕度控制預(yù)防機(jī)房窗戶及墻面在雨水及夏季空調(diào)水的滲透。具備溫濕度監(jiān)控功能，并能夠根據(jù)條件實(shí)時自動調(diào)節(jié);

（6）機(jī)房供電采用冗余供電機(jī)制，配備可應(yīng)急供電4個小時以上的UPS應(yīng)急電源，以及100 kV應(yīng)急供電發(fā)動機(jī)。

2.2? 高效隱藏IP地址

黑客往往依賴網(wǎng)絡(luò)探測技術(shù)獲取IP地址，所以用戶必須要高效隱藏IP地址。就計(jì)算機(jī)網(wǎng)絡(luò)信息安全來講，IP地址屬于核心概念，黑客在了解攻擊目標(biāo)的IP地址后才可以攻擊，如果黑客不能掌握IP地址，就不能真正實(shí)施攻擊行為[2]?，F(xiàn)階段，主要使用代理服務(wù)器對IP地址進(jìn)行隱藏，黑客對IP地址進(jìn)行探測是一種代理服務(wù)器，但是不能探測出用戶實(shí)際的IP地址，以確保用戶的網(wǎng)絡(luò)信息安全。

2.3? 科學(xué)設(shè)計(jì)網(wǎng)絡(luò)運(yùn)行效率

雖然人們對計(jì)算機(jī)網(wǎng)絡(luò)防御系統(tǒng)不斷進(jìn)行升級，但是黑客攻擊計(jì)算機(jī)網(wǎng)絡(luò)的手段也不斷更新，傳統(tǒng)的計(jì)算機(jī)安全維護(hù)技術(shù)已經(jīng)不能真正滿足信息安全防御的實(shí)際需求，所以為了提升計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全可靠性，必須要進(jìn)一步完善網(wǎng)絡(luò)系統(tǒng)。作為網(wǎng)絡(luò)工程師，需要從不同的角度科學(xué)分析網(wǎng)絡(luò)系統(tǒng)，做好網(wǎng)絡(luò)運(yùn)行質(zhì)量的有關(guān)設(shè)計(jì)[3]。

以作者在實(shí)際工作中的經(jīng)驗(yàn)為例，若出現(xiàn)的故障現(xiàn)象為校園網(wǎng)用戶訪問互聯(lián)網(wǎng)異常，丟包且延時較大;所有用戶訪問互聯(lián)網(wǎng)及對外采用域名及二級域名映射的業(yè)務(wù)系統(tǒng)緩慢。導(dǎo)致這種故障原因可通過檢查寬帶鏈路及域名解析是否正常，測試內(nèi)部IP地址訪問業(yè)務(wù)系統(tǒng)，ping、tracert、telnet、Web訪問，跳線測試等手段檢測設(shè)備狀態(tài)及參數(shù)檢測故障原因，最后確定故障點(diǎn)為流控控制系統(tǒng)在早上用戶量激增情況下，高并發(fā)產(chǎn)生宕機(jī)。

此時解決措施應(yīng)開啟內(nèi)外網(wǎng)DDOS防護(hù)策略，開啟內(nèi)網(wǎng)防ARP攻擊策略，利用出口AD排障功能向下逐級檢測到流量控制系統(tǒng)狀態(tài)異常，采用跳過該設(shè)備策略。然后訪問互聯(lián)網(wǎng)及各域名（含二級域名）正常，重新啟動流量控制系統(tǒng)，進(jìn)行測試后，所有故障恢復(fù)正常。

2.4? 非對稱式加密的防護(hù)策略

非對稱式加密的基本原理是指使用一組不同且配對的鑰匙，有效完成加密和解密，非對稱式加密系統(tǒng)如圖1所示。通常非對稱式加密系統(tǒng)相當(dāng)復(fù)雜，然而與對稱式加密相比，非對稱式加密相當(dāng)安全，僅僅是演算法復(fù)雜，非對稱式加密運(yùn)算示意圖如圖2所示，加密過程需要花費(fèi)大量的時間[4]。

2.5? 有效完成用戶正式入網(wǎng)前的安全檢查工作

非法用戶往往利用不全面的安檢進(jìn)入到計(jì)算機(jī)網(wǎng)絡(luò)中，所以在用戶真正進(jìn)入到網(wǎng)絡(luò)系統(tǒng)前，必須要進(jìn)行科學(xué)檢查，特別是科學(xué)鑒別用戶的身份，進(jìn)而盡可能防止用戶非法入侵網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)管理者需要有效完成網(wǎng)絡(luò)用戶設(shè)置工作，要求每個網(wǎng)絡(luò)用戶認(rèn)真寫下個人信息，網(wǎng)絡(luò)管理者還要正確設(shè)定用戶訪問一些資源的權(quán)限。同時，作為網(wǎng)絡(luò)管理者，應(yīng)當(dāng)采用強(qiáng)制性措施，對非法用戶使用和訪問網(wǎng)絡(luò)進(jìn)行限制，例如：網(wǎng)絡(luò)管理者設(shè)置賬號限制，一旦發(fā)現(xiàn)可疑的賬號，需要將其臨時關(guān)閉，這樣才可以科學(xué)地限制可疑用戶的各項(xiàng)行為[5]。此外，網(wǎng)絡(luò)用戶個人也必須對用戶名以及密碼進(jìn)行嚴(yán)格保管，定期改變登陸口令，而且不斷完善登錄密碼，盡可能采用復(fù)雜的密碼。多數(shù)用戶在真正碰到網(wǎng)絡(luò)問題后，才認(rèn)識到網(wǎng)絡(luò)安全的重要性。因此，需要使每個網(wǎng)絡(luò)用戶都有較強(qiáng)的安全意識，例如：在操作過程中，應(yīng)當(dāng)復(fù)制較為復(fù)雜的密碼，這樣可以避免出現(xiàn)竊取用戶賬號的情況。

3? 結(jié)? 論

總而言之，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)進(jìn)入人們?nèi)粘Ｉ畹姆椒矫婷妫彝苿由鐣粩喟l(fā)展，然而計(jì)算機(jī)網(wǎng)絡(luò)安全問題也越來越嚴(yán)重。只有注重計(jì)算機(jī)網(wǎng)絡(luò)信息安全，在平時生活中掌握基本的網(wǎng)絡(luò)安全技術(shù)，才可以確保互聯(lián)網(wǎng)中個人利益的安全性，而且也可以對計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境進(jìn)行科學(xué)維護(hù)，使廣大用戶可以安全地運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)，盡量防止計(jì)算機(jī)網(wǎng)絡(luò)的安全性降低。

參考文獻(xiàn)：

[1] 張蕾.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)技術(shù)與策略研究 [J].信息與電腦（理論版），2019，31（22）：198-199.

[2] 徐春凌.大數(shù)據(jù)時代計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)教學(xué)研究 [J].中國多媒體與網(wǎng)絡(luò)教學(xué)學(xué)報（中旬刊），2019（11）：53-54.

[3] 張興廣.淺談計(jì)算機(jī)網(wǎng)絡(luò)安全問題與解決措施 [J].現(xiàn)代信息科技，2019，3（8）：168-169.

[4] 鐘春蘭.大數(shù)據(jù)時代計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略 [J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（10）：77-78.

[5] 方志超，王玲.基于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略 [J].信息與電腦（理論版），2019，31（19）：216-217.

作者簡介：于永（1972-），男，漢族，河南永城人，畢業(yè)于鄭州大學(xué)，本科，高級實(shí)習(xí)指導(dǎo)教師，研究方向：計(jì)算機(jī)、計(jì)算機(jī)網(wǎng)絡(luò)。