計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理中信息安全及防護(hù)策略研究

田華鋒

（山西警官職業(yè)學(xué)院，太原 030006）

1 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)概述

近年來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得到了快速普及和發(fā)展，成為人們工作和生活中不可或缺的工具。企業(yè)的發(fā)展和運(yùn)行更是離不開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的支持。財(cái)務(wù)管理、資產(chǎn)管理、生產(chǎn)管理、人力資源工作等都離不開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的支持。作為一門(mén)綜合性很強(qiáng)的學(xué)科，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)涵蓋了通信技術(shù)、網(wǎng)絡(luò)技術(shù)、密碼技術(shù)等多種技術(shù)，是兼具理論性和實(shí)踐性的學(xué)科。計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行首先要對(duì)軟硬件采取嚴(yán)密的措施，在保護(hù)硬件安全的基礎(chǔ)上保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不受非法攻擊和侵害，降低信息被損毀和泄露的風(fēng)險(xiǎn)。計(jì)算機(jī)網(wǎng)絡(luò)帶有自由、虛擬、開(kāi)放的特點(diǎn)。計(jì)算機(jī)網(wǎng)絡(luò)還具有高度共享性，為數(shù)據(jù)價(jià)值的發(fā)揮奠定了良好的基礎(chǔ)，使用者借助計(jì)算機(jī)網(wǎng)絡(luò)，就可以獲取相應(yīng)的信息和資源。同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)也衍生了隱患和風(fēng)險(xiǎn)，開(kāi)放、虛擬和自由的計(jì)算機(jī)資源也給計(jì)算機(jī)病毒的入侵提供了可乘之機(jī)，一些不法分子通過(guò)入侵網(wǎng)絡(luò)系統(tǒng)來(lái)盜取信息和機(jī)密，進(jìn)而為網(wǎng)絡(luò)安全發(fā)展帶來(lái)隱患。一些非法網(wǎng)站為了獲取相應(yīng)的信息和資源，故意散播病毒，這給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)很大的威脅。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要性

網(wǎng)絡(luò)極大地方便了人們的生活，用戶(hù)使用網(wǎng)絡(luò)時(shí)也在上傳相應(yīng)的信息，且這些信息無(wú)時(shí)無(wú)刻不在網(wǎng)絡(luò)虛擬世界中流動(dòng)。這些信息中的機(jī)密信息和私密信息一旦泄露，對(duì)私人用戶(hù)、企業(yè)、政府都會(huì)造成很大的損失。

3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的隱患

信息安全包括兩個(gè)部分：信息的保密性和軟硬件的可靠程度。信息的保密性可以理解為抵抗惡意攻擊的能力，包括加密算法、訪(fǎng)問(wèn)識(shí)別、入侵檢測(cè)等技術(shù)，其目的是使信息只能被有相應(yīng)權(quán)限的用戶(hù)查看。而軟硬件的可靠程度是指軟硬件在指特定的操作環(huán)境與條件下，在一段規(guī)定的時(shí)間內(nèi)正確執(zhí)行要求功能的能力。一旦軟件或者硬件發(fā)生崩潰，就可能會(huì)造成巨大的損失，必須對(duì)其加以重視。計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的主要隱患如下。

3.1 網(wǎng)絡(luò)及軟件自身的隱患

網(wǎng)絡(luò)已經(jīng)發(fā)展得極為成熟和龐大，信息傳輸?shù)陌踩禂?shù)不能達(dá)到百分之百。一個(gè)完全沒(méi)有漏洞的系統(tǒng)是不存在的，換言之，用戶(hù)使用的任何系統(tǒng)以及系統(tǒng)裝載的軟件都存在被攻擊的風(fēng)險(xiǎn)，即使是使用最廣泛、技術(shù)較為成熟的Windows 系統(tǒng)，也需要更新補(bǔ)丁、補(bǔ)全漏洞。

3.2 黑客入侵隱患

計(jì)算機(jī)網(wǎng)絡(luò)信息安全最直接的一個(gè)威脅就是黑客攻擊的風(fēng)險(xiǎn)，黑客入侵到他人計(jì)算機(jī)，并盜取網(wǎng)絡(luò)信息。黑客攻擊的范圍極其廣泛，政府、企業(yè)、個(gè)人的計(jì)算機(jī)系統(tǒng)都可能遭遇黑客入侵。

3.3 網(wǎng)絡(luò)病毒入侵

網(wǎng)絡(luò)病毒入侵是計(jì)算機(jī)網(wǎng)絡(luò)信息安全的另外一個(gè)重要隱患。近年來(lái)，因?yàn)椴《救肭謳?lái)的安全問(wèn)題和經(jīng)濟(jì)損失屢見(jiàn)不鮮。另外，計(jì)算機(jī)用戶(hù)如果訪(fǎng)問(wèn)了一些安全性不高的網(wǎng)站，也有可能遭遇網(wǎng)絡(luò)病毒入侵。網(wǎng)絡(luò)病毒的隱蔽性高、傳染性強(qiáng)、破壞能力強(qiáng)，可以在下載軟件、網(wǎng)頁(yè)瀏覽的過(guò)程中入侵電腦。在計(jì)算機(jī)網(wǎng)絡(luò)快速發(fā)展的過(guò)程中，網(wǎng)絡(luò)病毒也在不斷更迭，破壞力日益提升，給計(jì)算機(jī)系統(tǒng)帶來(lái)癱瘓、阻礙計(jì)算機(jī)系統(tǒng)正常運(yùn)行的可能性大大增加，因此在新時(shí)期做好防止網(wǎng)絡(luò)病毒入侵的工作至關(guān)重要。

3.4 網(wǎng)絡(luò)詐騙風(fēng)險(xiǎn)

在社會(huì)經(jīng)濟(jì)不斷發(fā)展、科學(xué)技術(shù)日益普及的背景下，一些不法分子利用計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施詐騙，給群眾財(cái)產(chǎn)帶來(lái)極大的風(fēng)險(xiǎn)和威脅。正是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)自由性和開(kāi)放性的特征，網(wǎng)絡(luò)詐騙屢禁不止。不法分子借助聊天工具進(jìn)行虛擬信息發(fā)布和虛假?gòu)V告宣傳，通過(guò)拉近彼此距離、降低計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)警惕來(lái)實(shí)施詐騙。著名的徐玉玉案正是源于此。網(wǎng)絡(luò)詐騙現(xiàn)象非常嚴(yán)重，需要引起人們的高度關(guān)注。

4 攻擊計(jì)算機(jī)網(wǎng)絡(luò)的幾種方式

4.1 針對(duì)用戶(hù)IP 地址的攻擊

每一臺(tái)接入網(wǎng)絡(luò)的計(jì)算機(jī)都有屬于各自的網(wǎng)際互連協(xié)議（Internet Protocol，IP）地址，通過(guò)連接、訪(fǎng)問(wèn)等方式實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的不同功能，但與此同時(shí)也成為網(wǎng)絡(luò)攻擊的必然途徑之一。例如，掌握IP 追蹤技術(shù)的黑客會(huì)利用空會(huì)話(huà)、Ping 命令等手段對(duì)目標(biāo)IP 進(jìn)行監(jiān)控和連接，從可能存在的IP 漏洞入手，獲取計(jì)算機(jī)的管理控制權(quán)，嚴(yán)重威脅信息的安全性。網(wǎng)絡(luò)攻擊的不法分子也會(huì)利用隱藏IP 或虛假I(mǎi)P 的手法“欺騙”主機(jī)系統(tǒng)，潛入系統(tǒng)后通過(guò)多種不同方式攻擊系統(tǒng)，如果計(jì)算機(jī)網(wǎng)絡(luò)不能有效防范，則會(huì)導(dǎo)致不正當(dāng)?shù)拿詈统绦驖摬卦谙到y(tǒng)的各個(gè)角落中，造成嚴(yán)重的后果。

4.2 針對(duì)主機(jī)的拒絕服務(wù)攻擊

拒絕服務(wù)攻擊是一種破壞力較大的網(wǎng)絡(luò)攻擊手段，主機(jī)癱瘓、資源耗盡的方式都屬于拒絕服務(wù)的范疇。不法分子多會(huì)利用網(wǎng)絡(luò)協(xié)議中存在的漏洞，通過(guò)虛假的IP 地址提供大量請(qǐng)求或隨機(jī)發(fā)送數(shù)據(jù)包等方式對(duì)主機(jī)進(jìn)行持續(xù)的、集中的攻擊，這樣就會(huì)妨礙正常的計(jì)算機(jī)與服務(wù)器之間的交流和連接，內(nèi)存、中央處理器（Central Processing Unit，CPU）會(huì)面臨超大負(fù)荷的工作，并最終導(dǎo)致計(jì)算機(jī)出現(xiàn)功能紊亂、死機(jī)崩潰的問(wèn)題。此類(lèi)拒絕服務(wù)的攻擊形式具有攻擊對(duì)象廣泛、攻擊請(qǐng)求繁多、攻擊制約較少等特點(diǎn)，對(duì)主機(jī)的運(yùn)行功能和網(wǎng)絡(luò)的服務(wù)功能影響極大。

4.3 針對(duì)端口的攻擊

為實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)資源共享、遠(yuǎn)程服務(wù)、郵件服務(wù)、應(yīng)用服務(wù)等功能，需要具備和提供各類(lèi)型的端口與外界相互溝通，但是端口的存在也為黑客提供了可乘之機(jī)。針對(duì)不同的端口號(hào)和端口功能，黑客有不同的攻擊手法，特別是針對(duì)傳輸控制協(xié)議（Transmission Control Protocol，TCP）端口的攻擊頻率較多，對(duì)普通用戶(hù)造成了很大的困擾。因此就需要建立防火墻去抵御端口攻擊，但是技術(shù)能力有限，防火墻的覆蓋范圍有限，系統(tǒng)中仍可能存在弱點(diǎn)和漏洞，容易被大量的數(shù)據(jù)包高頻率地攻擊端口。

5 計(jì)算機(jī)信息安全的防護(hù)策略

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全的惡意攻擊，相關(guān)人員開(kāi)發(fā)了相應(yīng)的防護(hù)技術(shù)、提供了相應(yīng)的防護(hù)策略，具體如下。

5.1 防火墻

防火墻可以將網(wǎng)絡(luò)與需要保護(hù)的信息隔離開(kāi)來(lái)，被隔離開(kāi)的網(wǎng)絡(luò)分成外網(wǎng)和內(nèi)網(wǎng)，防火墻所保護(hù)的范圍統(tǒng)稱(chēng)為內(nèi)網(wǎng)，其余的被稱(chēng)為外網(wǎng)。防火墻通過(guò)一些驗(yàn)證手段控制外網(wǎng)對(duì)內(nèi)網(wǎng)的訪(fǎng)問(wèn)，篩選訪(fǎng)問(wèn)內(nèi)網(wǎng)的外網(wǎng)賬戶(hù)，拒絕不具備訪(fǎng)問(wèn)權(quán)限的賬戶(hù)進(jìn)入，可以有效避免惡意攻擊和信息被竊取的風(fēng)險(xiǎn)。隨著相關(guān)技術(shù)不斷進(jìn)步，防火墻的識(shí)別機(jī)制正在變得更靈活、更準(zhǔn)確、更能抵御外網(wǎng)對(duì)內(nèi)網(wǎng)信息的攻擊，維護(hù)信息的安全。

5.2 信息加密技術(shù)

網(wǎng)絡(luò)上所有的信息都是以二進(jìn)制為基礎(chǔ)存在的。以基礎(chǔ)的字符為例，用戶(hù)輸入的所有字符都會(huì)通過(guò)ASCII 編碼轉(zhuǎn)化為計(jì)算機(jī)能夠理解的數(shù)字語(yǔ)言。對(duì)一串有意義的數(shù)字使用一些特定的加密算法，可以有效保護(hù)信息安全。以古老的愷撒密碼為例，凱撒密碼的加密方式是將明文中的所有字母都用字母表后面固定數(shù)目的字母替換，這個(gè)數(shù)目由加密者任意制定。比如，對(duì)“kai sa mi ma”進(jìn)行加密，指定數(shù)目為1，加密后，信息變?yōu)椤發(fā)bj tb nj nb”，完全變成了“亂碼”。當(dāng)然，這里所舉的加密方式是極為淺顯的，現(xiàn)在的加密技術(shù)往往涉及復(fù)雜的數(shù)學(xué)模型，不法分子想要破解是很難的，從而有力保障了信息安全。

5.3 加大監(jiān)管力度和宣傳力度

當(dāng)下，有關(guān)組織和機(jī)構(gòu)對(duì)網(wǎng)絡(luò)信息的保護(hù)力度或者說(shuō)重視程度還不夠。網(wǎng)絡(luò)已經(jīng)發(fā)展成一個(gè)龐然大物，信息被泄露可能會(huì)造成極為嚴(yán)重的后果，相應(yīng)監(jiān)管部門(mén)應(yīng)給予足夠的重視，投入足夠的人力、物力來(lái)保障信息安全。網(wǎng)絡(luò)世界的虛擬性可能會(huì)放大部分人內(nèi)心的陰暗面，更容易做出犯罪行為，加大監(jiān)管力度十分必要。同時(shí)，相關(guān)部門(mén)還應(yīng)向廣大網(wǎng)絡(luò)用戶(hù)多宣傳網(wǎng)絡(luò)安全的重要性，用戶(hù)要時(shí)刻注意自己的信息安全。

6 結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)信息安全渉及政治、經(jīng)濟(jì)、軍事以及每個(gè)人生活的方方面面，相關(guān)機(jī)要信息一旦泄露，就可能會(huì)造成巨大的損失。相關(guān)從業(yè)人員應(yīng)不斷創(chuàng)新計(jì)算機(jī)網(wǎng)絡(luò)信息保護(hù)技術(shù)，保障用戶(hù)信息安全；有關(guān)部門(mén)應(yīng)盡到監(jiān)管的責(zé)任；用戶(hù)應(yīng)加強(qiáng)自身的安全意識(shí)，共筑一個(gè)安全的網(wǎng)絡(luò)世界。