計算機網(wǎng)絡信息安全及防護策略研究

史偉民

（吉林省石油化工設計研究院，吉林 長春 130012）

0 引 言

隨著現(xiàn)代互聯(lián)網(wǎng)技術的不斷發(fā)展，人們的生活方式和工作方式發(fā)生了巨大的變化，計算機互聯(lián)網(wǎng)系統(tǒng)逐漸成為人們?nèi)粘Ｉ畹闹匾M成部分。計算機網(wǎng)絡給人們的生活帶來了便利，但人們在使用網(wǎng)絡時需要輸入個人信息，容易因信息泄漏而受到經(jīng)濟損失。因此在使用計算機網(wǎng)絡時應重視網(wǎng)絡信息安全問題，加強網(wǎng)絡安全保護，促進計算機網(wǎng)絡的發(fā)展。

1 計算機網(wǎng)絡信息安全簡介

1.1 計算機網(wǎng)絡

計算機網(wǎng)絡是現(xiàn)代通信技術與計算機技術相互融合的產(chǎn)物，其本質(zhì)是一種根據(jù)特定的網(wǎng)絡協(xié)議將世界上不同地區(qū)的獨立計算機設備連接在一起的虛擬空間系統(tǒng)。進行連接時，主要通過雙絞線、光纖、微波以及通信衛(wèi)星等介質(zhì)完成。計算機網(wǎng)絡不僅具有基本的軟件和硬件功能，還具有數(shù)據(jù)資源共享功能，并且能夠有效地處理和維護這些共享數(shù)據(jù)。目前計算機網(wǎng)絡發(fā)展勢頭良好，相關新技術不斷涌現(xiàn)，據(jù)相關資料顯示，截至2020年3月底，我國網(wǎng)民人數(shù)已達9.04億，互聯(lián)網(wǎng)普及率達64.5%，目前我國網(wǎng)民的實際人數(shù)仍呈現(xiàn)不斷增加的趨勢。

1.2 計算機網(wǎng)絡安全

計算機網(wǎng)絡安全涉及多個方面的內(nèi)容，既要保證網(wǎng)絡信息的可靠性和全面性，又要保證信息的隱私性，避免信息泄露。具體地說，計算機網(wǎng)絡安全主要涉及4個方面。一是準確性，即計算機網(wǎng)絡信息技術應具有良好的適用性，以免在處理或記錄數(shù)據(jù)信息時出錯。二是全面性，即數(shù)據(jù)資源要完整全面，避免內(nèi)容上的缺失和遺漏，只有保證數(shù)據(jù)信息的全面性，才能充分發(fā)揮其價值，為后期分析提供準確的結果。三是保密性，保密對計算機網(wǎng)絡技術來說非常重要，特別是對一些特殊的數(shù)據(jù)，隱蔽性和私密性是其核心價值所在。四是穩(wěn)定可靠性，實際應用計算機網(wǎng)絡信息技術時，必須采取相應的保障措施保證其正常安全運行，以免因運行故障而造成其他嚴重后果[1-3]。

2 計算機網(wǎng)絡信息安全威脅分析

由于計算機網(wǎng)絡的應用范圍較廣，因此其面臨的威脅也比較多。通過分析威脅的根源，找到解決問題的辦法，從而提高計算機網(wǎng)絡信息的安全性。通過調(diào)研和實踐，總結出影響計算機網(wǎng)絡信息安全的主要因素。

2.1 網(wǎng)絡系統(tǒng)或軟件自身漏洞

系統(tǒng)漏洞和軟件漏洞是目前比較普遍的信息安全問題[4-6]。計算機作為信息的載體，其內(nèi)部的信息并不隨時間地點的變化而改變。但是，如果計算機網(wǎng)絡系統(tǒng)本身存在漏洞，軟件就會從根本上威脅網(wǎng)絡信息安全，影響人們的生活和工作。這樣的軟件漏洞主要是由系統(tǒng)本身的缺陷、軟件設計者考慮不周或技術上的限制造成的，容易被他人利用，從而造成嚴重的網(wǎng)絡安全事故。

2.2 計算機病毒與木馬

計算機病毒的主要特征有傳染性、破壞性、觸發(fā)性以及潛伏性，這些特性導致計算機難以及時發(fā)現(xiàn)并解決病毒問題。而且程序復制、數(shù)據(jù)包發(fā)送、程序運行、網(wǎng)盤以及郵箱等為計算機病毒和木馬的傳播提供了便利條件。計算機感染病毒或木馬后，系統(tǒng)的工作效率會降低甚至整個癱瘓，存儲的文件與數(shù)據(jù)會丟失，嚴重時計算機系統(tǒng)的硬件設施也會遭到破壞。隨著時間的推移，病毒與木馬逐漸發(fā)展成為當今計算機網(wǎng)絡信息安全最大的威脅。

2.3 黑客惡意攻擊

黑客惡意攻擊是當前最常見的信息安全問題，給個人、企業(yè)乃至社會都會造成不可估量的損失。當前黑客攻擊主要包括主動攻擊與網(wǎng)絡偵查兩類，主動攻擊是指黑客通過各種手段有選擇地對網(wǎng)絡的完整性和正確性進行攻擊，即所謂的“非破壞性攻擊”，這種攻擊手段多為干擾網(wǎng)絡系統(tǒng)的正常運行；而網(wǎng)絡偵查主要是指黑客在保證不影響計算機網(wǎng)絡系統(tǒng)正常運行的前提下，攔截并破譯目標計算機，獲取重要機密信息的行為，這類攻擊極易造成重大經(jīng)濟損失和政治影響。無論哪一種攻擊行為都會影響計算機網(wǎng)絡的運行秩序，進而對網(wǎng)絡環(huán)境產(chǎn)生不良影響。具體網(wǎng)絡環(huán)境圖如圖1所示。

圖1 網(wǎng)絡環(huán)境圖

2.4 網(wǎng)絡信息安全意識淡薄

計算機網(wǎng)絡中存在許多信息安全隱患，如果計算機網(wǎng)絡用戶的安全意識淡薄，就會給不法分子可乘之機。據(jù)有關人員對當前計算機網(wǎng)絡使用環(huán)境的詳細調(diào)查可知，網(wǎng)絡用戶信息安全意識淡薄主要表現(xiàn)在以下兩個方面。第一，網(wǎng)絡用戶在使用計算機網(wǎng)絡時往往只關注自己享受的網(wǎng)絡服務，而忽視了自己的網(wǎng)絡行為。用戶無意識的行為或是不規(guī)范的操作等都會在一定程度上造成信息安全隱患，如下載不明軟件或訪問不安全網(wǎng)站等。第二，一些用戶過分相信計算機網(wǎng)絡，忽視了網(wǎng)絡中存在的安全隱患，在設定相關密碼時過于簡單或?qū)⒚艽a告知他人等缺乏安全意識的行為都可能導致信息泄露，影響網(wǎng)絡信息安全[7-9]。

3 加強計算機網(wǎng)絡信息安全防護的策略分析

網(wǎng)絡信息安全對每一個人來說都非常重要，網(wǎng)絡信息防護涉及個人隱私的維護，因此應加強計算機網(wǎng)絡信息安全保護力度，落實網(wǎng)絡信息安全防護工作，從而創(chuàng)造一個和諧健康的網(wǎng)絡環(huán)境，讓人們能夠安心上網(wǎng)。在上述分析的基礎上合理應用網(wǎng)絡加密技術，做好計算機病毒防護，不隨意點擊垃圾郵件或不明鏈接，從而避免重要信息泄露。

3.1 安裝正版殺毒軟件及防火墻

防火墻能檢測出網(wǎng)絡內(nèi)部和外部的攻擊行為，但不能有效解決計算機網(wǎng)絡系統(tǒng)本身存在的漏洞問題。而殺毒軟件可以在一定程度上解決這類問題，同時還能限制黑客的入侵，有效防止計算機病毒或木馬攻擊。計算機網(wǎng)絡用戶要及時安裝新版本的殺毒軟件與漏洞補丁，并定期進行殺毒操作，從而有效保護計算機網(wǎng)絡信息安全[10]。

計算機網(wǎng)絡系統(tǒng)中，防火墻相當于入口處的安保系統(tǒng)，從根源上保護信息安全。防火墻是加強網(wǎng)絡間的訪問控制，對外部網(wǎng)絡用戶通過非法手段進入內(nèi)部網(wǎng)絡的行為進行有效控制，進而保護內(nèi)部網(wǎng)絡資源和內(nèi)部網(wǎng)絡運行環(huán)境的一類特殊網(wǎng)絡互聯(lián)設備。將其應用于計算機網(wǎng)絡系統(tǒng)可以有效地過濾掉系統(tǒng)中的不安全信息，從而提高網(wǎng)絡系統(tǒng)的安全性。此外，該系統(tǒng)還可以記錄和統(tǒng)計用戶訪問情況，對有可疑行為的用戶自動發(fā)出警告，這樣就可以確保網(wǎng)絡內(nèi)部的信息安全。包濾型防火墻、代理型防火墻、監(jiān)控型防火墻以及地址轉(zhuǎn)換型防火墻是目前應用比較普遍的幾類防火墻。其中，地址轉(zhuǎn)換型防火墻的應用頻率最高，防護效果也最好，其防護功能的發(fā)揮主要依賴于將計算機網(wǎng)絡的真實IP地址轉(zhuǎn)化為臨時外部地址的特點。采用這種方法隱藏真實的IP地址，不僅可以有效避免惡意攻擊，還可以降低信息被竊取的風險。

3.2 完善計算機網(wǎng)絡信息安防系統(tǒng)

安全防護系統(tǒng)可以保證日常的計算機網(wǎng)絡檢測工作、審計入侵工作、網(wǎng)絡漏洞掃描工作、病毒檢測工作以及網(wǎng)絡監(jiān)控工作的順利進行，實時監(jiān)控內(nèi)外網(wǎng)系統(tǒng)的攻擊行為。此外，安全防護系統(tǒng)還可以對計算機網(wǎng)絡系統(tǒng)的攻擊或入侵行為進行及時攔截與報警，為相關人員采取補救措施創(chuàng)造條件。在安防系統(tǒng)中建立網(wǎng)絡管理制度和信息安全規(guī)范制度可以使用戶的網(wǎng)絡行為更規(guī)范合理，進而從人員層面防范安全隱患。將數(shù)字簽名分析法和統(tǒng)計分析法應用于計算機網(wǎng)絡防盜檢測系統(tǒng)，并利用網(wǎng)絡通信技術和密碼學方法對入侵情況進行分析處理，可以有效提高系統(tǒng)對病毒和非法程序的防御能力。

3.3 重要文件加密及數(shù)據(jù)備份

隨著科學技術的不斷發(fā)展，網(wǎng)絡信息安全的重要性日益突出。大型企業(yè)或大型科研機構的信息數(shù)據(jù)都具有極高的價值，一旦丟失后果難以估計，因此在文件傳輸過程中要對重要的文件進行加密處理。加密可以采用數(shù)字簽名技術，防止文件信息在傳輸過程中被竊取。此外，應注重對重要信息的備份，任何完善的計算機網(wǎng)絡都無法完全避免網(wǎng)絡攻擊，而數(shù)據(jù)備份可以最大限度降低損失。

3.4 應用身份認證技術

計算機網(wǎng)絡每天的用戶訪問量很大，如果不進行身份認證和識別，就會給網(wǎng)絡安全帶來安全隱患。因此，為有效阻止非法用戶對計算機系統(tǒng)內(nèi)部資源的訪問，降低信息泄露的可能性，可通過身份認證技術有效保證計算機內(nèi)部系統(tǒng)的安全。一般采用CA身份認證系統(tǒng)，將證書直接授權給用戶，CA證書中含有公開的密鑰，每個身份認證都是由CA中心簽發(fā)和確認。除了證書簽發(fā)，還需要對密鑰進行管理。用Hash函數(shù)將用戶之間的信息傳遞轉(zhuǎn)換成相應的特征值，再利用用戶內(nèi)部密鑰加密功能進行數(shù)字簽名，簽名一般放在整個文件的后面。其他用戶可以借助中心提供的用戶密鑰破譯密碼，生成相應的特征值。若特征值保持一致，則表明該信息是由該用戶發(fā)送的，可以接收，從而有效減少病毒的傳播，提高計算機網(wǎng)絡信息技術的安全性。

4 結 論

在計算機網(wǎng)絡技術飛速發(fā)展的背景下，計算機網(wǎng)絡信息安全與人們的日常生活息息相關。良好的網(wǎng)絡信息環(huán)境可以提高人們的生活質(zhì)量，促進各行各業(yè)的發(fā)展。隨著計算機系統(tǒng)的不斷更新，影響網(wǎng)絡信息安全的因素也在不斷增加，因此要制定科學合理的防護措施，合理使用各種計算機防護技術，建立安全穩(wěn)固的防護體系，并增強用戶的信息安全意識，從整體上完善計算機網(wǎng)絡信息安全防護工作，營造健康和諧的網(wǎng)絡環(huán)境。