計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)和策略研究

施衛(wèi)民

(炎黃職業(yè)技術(shù)學(xué)院,江蘇 淮安 223400)

0 引言

從近階段計(jì)算機(jī)網(wǎng)絡(luò)歷程的發(fā)展來看,計(jì)算機(jī)網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)問題已不可忽視,計(jì)算機(jī)網(wǎng)絡(luò)安全的管理受到社會(huì)各行業(yè)的重視。對于跨域性網(wǎng)絡(luò)信息的管理而言,網(wǎng)絡(luò)方面的不法行為,嚴(yán)重威脅著網(wǎng)絡(luò)的安全,因此,必須及時(shí)防控這些行為,落實(shí)相應(yīng)的防控政策。高效運(yùn)用網(wǎng)絡(luò)安全技術(shù),切實(shí)提高網(wǎng)絡(luò)空間運(yùn)行的穩(wěn)定性,保障使用者的合法權(quán)益。網(wǎng)絡(luò)的一大特點(diǎn)是開放性,民眾在傳遞信息時(shí),相關(guān)信息很難得到有效的儲(chǔ)存,且信息很容易泄露,對受眾的信息安全造成影響。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全相關(guān)問題

1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全

數(shù)字化時(shí)代,移動(dòng)互聯(lián)網(wǎng)得到了新的發(fā)展,傳統(tǒng)意義上的互聯(lián)網(wǎng)與移動(dòng)互聯(lián)網(wǎng)存在明顯差異,保障移動(dòng)互聯(lián)網(wǎng)絡(luò)的安全性極為重要。網(wǎng)絡(luò)的安全性涉及多方面,本文所描述的安全性是指在當(dāng)前的網(wǎng)絡(luò)技術(shù)條件下,以保護(hù)計(jì)算機(jī)內(nèi)信息、數(shù)據(jù)、資料為目的,有效地保障計(jì)算機(jī)信息的完整性,全方面降低數(shù)據(jù)丟失的可能性。網(wǎng)絡(luò)安全分為物理安全、邏輯安全。物理安全指互聯(lián)網(wǎng)絡(luò)設(shè)施不會(huì)受到物理破壞,沒有造成信息丟失；邏輯安全指信息數(shù)據(jù)保密有關(guān)的內(nèi)容,計(jì)算機(jī)可防止病毒感染,免遭黑客攻擊,保障信息安全,防止信息泄露。二者相比較,計(jì)算機(jī)物理隱患并不多見,但是邏輯隱患是比較常見的,也是移動(dòng)互聯(lián)網(wǎng)面臨的最顯著的安全問題。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全問題

人們在享受著計(jì)算機(jī)帶來的便利的同時(shí),也要時(shí)刻注意計(jì)算機(jī)攜帶的安全隱患。大多數(shù)使用者缺乏必要的計(jì)算機(jī)安全知識(shí),安全意識(shí)不足。在實(shí)際問題處理方面,相關(guān)知識(shí)水平有限,無法及時(shí)發(fā)現(xiàn)計(jì)算機(jī)存在的安全問題。目前網(wǎng)絡(luò)安全問題主要集中于以下幾個(gè)方面:

第一,計(jì)算機(jī)硬件設(shè)施受到損壞,為物理安全問題。計(jì)算機(jī)在使用中容易受到外部因素影響,例如各類自然災(zāi)害、業(yè)務(wù)人員業(yè)務(wù)能力不強(qiáng)、操作不正確、計(jì)算機(jī)設(shè)備的老化等都會(huì)導(dǎo)致計(jì)算機(jī)受損,網(wǎng)絡(luò)安全問題也就相應(yīng)產(chǎn)生。一旦計(jì)算機(jī)出現(xiàn)網(wǎng)絡(luò)安全問題,會(huì)影響整體業(yè)務(wù)的推進(jìn)。

第二,在邏輯安全方面,計(jì)算機(jī)病毒極為常見,計(jì)算機(jī)病毒與物理安全相比,物理安全問題的復(fù)雜性比較高。邏輯性網(wǎng)絡(luò)安全受到編制或插入的影響,在編制或者插入時(shí),會(huì)出現(xiàn)各種失誤,導(dǎo)致出現(xiàn)計(jì)算機(jī)可復(fù)制的代碼,以計(jì)算機(jī)為載體,針對計(jì)算機(jī)漏洞,攻擊計(jì)算機(jī)系統(tǒng)。計(jì)算機(jī)病毒的傳播性、隱蔽性、破壞性極大,常見的傳統(tǒng)木馬、植入程序等病毒,會(huì)侵入計(jì)算機(jī),竊取用戶的信息。由于計(jì)算機(jī)病毒傳播能力極強(qiáng),在處理時(shí)需要借助一定的軟件。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

面對計(jì)算機(jī)存在的安全隱患,各行業(yè)都在積極尋找有效措施,以此保障自身信息的安全性。信息庫設(shè)置密碼是常見的安全技術(shù),本文簡單介紹幾種計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[1]。

2.1 消除病毒隱患

計(jì)算機(jī)已成為社會(huì)不可或缺的重要組成部分,但隨著計(jì)算機(jī)設(shè)備的增多,計(jì)算機(jī)病毒類型逐漸增多,且隨著計(jì)算機(jī)設(shè)備愈加完善,計(jì)算機(jī)病毒也出現(xiàn)了一定的異化。計(jì)算機(jī)病毒的頑固性越來越強(qiáng),妨礙了計(jì)算機(jī)網(wǎng)絡(luò)空間的安全運(yùn)行。這種情況下,在病毒防控的相關(guān)工作中,要對各類App進(jìn)行分類,了解各個(gè)App的性能,有效地實(shí)現(xiàn)線上線下的病毒防控。用戶對線下病毒防控App不太了解,線下病毒防控App的設(shè)置定位于一個(gè)電腦上。明確定位后,可以掃描指定區(qū)域的遠(yuǎn)程資源,以此發(fā)現(xiàn)這部分存在的病毒,可以消除潛在的病毒入侵風(fēng)險(xiǎn),保障計(jì)算機(jī)數(shù)據(jù)的安全性。網(wǎng)絡(luò)病毒防控App的側(cè)重點(diǎn)與線下病毒防控App有所不同,線上病毒防控App主要的作用區(qū)域在網(wǎng)絡(luò)空間。線上病毒防控App是防控網(wǎng)絡(luò)空間中的病毒,若發(fā)現(xiàn)網(wǎng)絡(luò)空間中有病毒入侵,就可以及時(shí)維護(hù)計(jì)算機(jī),保障數(shù)據(jù)的安全。線上病毒App不需要進(jìn)行人工檢測,便利性有所增加。

2.2 物理安全策略

物理安全策略是常見的計(jì)算機(jī)安全防護(hù)技術(shù),可以保障計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等通信鏈路的安全。計(jì)算機(jī)安全防護(hù)技術(shù)涉及的范圍比較廣,可以避免計(jì)算機(jī)受到人為破壞。物理安全策略對用戶身份與使用權(quán)限有極嚴(yán)格的要求,要進(jìn)行一定的身份驗(yàn)證。做好身份驗(yàn)證,對保證計(jì)算機(jī)系統(tǒng)具備良好的電磁兼容工作環(huán)境有一定的幫助。此外,完善安全管理制度,可以有效地避免病毒非法進(jìn)入計(jì)算機(jī)。

2.3 訪問控制技術(shù)

網(wǎng)絡(luò)管理員是維護(hù)計(jì)算機(jī)安全的關(guān)鍵一環(huán),網(wǎng)絡(luò)管理人員要有效地控制普通用戶賬號(hào)、網(wǎng)絡(luò)訪問時(shí)間等。用戶可以通過系統(tǒng)管理員創(chuàng)建用戶賬號(hào),保障計(jì)算機(jī)系統(tǒng)的安全。計(jì)算機(jī)的用戶口令,是用戶訪問證書。用戶在使用計(jì)算機(jī)的時(shí)候,可以修改自己的口令。修改時(shí)系統(tǒng)管理員要先考察用戶的口令,對口令的重要屬性限制進(jìn)行控制,以此保障計(jì)算機(jī)系統(tǒng)的安全。計(jì)算機(jī)網(wǎng)絡(luò)連接著每一位受眾,受眾的參與度高,要控制用戶的登錄入網(wǎng)站點(diǎn)。若是用戶結(jié)束生命值,網(wǎng)絡(luò)管理員就可以對用戶的賬號(hào)進(jìn)行管理,防止他人使用該用戶的賬號(hào)。用戶設(shè)置口令可以保障計(jì)算機(jī)數(shù)據(jù),若他人非法侵入該用戶賬號(hào),計(jì)算機(jī)系統(tǒng)會(huì)及時(shí)提供報(bào)警信息[2]。

3 提高計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的策略

3.1 及時(shí)備份數(shù)據(jù)

對于每一個(gè)計(jì)算機(jī)用戶來說,數(shù)據(jù)安全處于首要位置,數(shù)據(jù)若出現(xiàn)問題便會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)故障。因?yàn)閿?shù)據(jù)中包含著用戶最關(guān)鍵的信息,一旦受到影響,數(shù)據(jù)便無法恢復(fù)。在問題發(fā)生前要用戶要做好各類防護(hù)工作,在防護(hù)工作做到位后,即使遭遇了網(wǎng)絡(luò)安全問題,數(shù)據(jù)也不會(huì)丟失,也不會(huì)損害用戶的權(quán)益。數(shù)據(jù)備份是將各類存儲(chǔ)設(shè)施中的數(shù)據(jù)及時(shí)拷貝到其他設(shè)施,以往數(shù)據(jù)備份的工作需要借助人工,但進(jìn)入移動(dòng)互聯(lián)網(wǎng)時(shí)代,大數(shù)據(jù)技術(shù)得到發(fā)展,新的存儲(chǔ)設(shè)施代替了傳統(tǒng)的存儲(chǔ)設(shè)施,可以高效率地實(shí)現(xiàn)數(shù)據(jù)信息的拷貝[3]。

3.2 做好計(jì)算機(jī)數(shù)據(jù)加密處理工作

商業(yè)公司的發(fā)展與數(shù)據(jù)關(guān)系緊密,數(shù)據(jù)是整個(gè)公司的核心,是公司的資本。公司數(shù)據(jù)泄露或者受到損失,對企業(yè)而言是致命的。從業(yè)者須結(jié)合業(yè)務(wù)情況,做好數(shù)據(jù)加密工作,將傳統(tǒng)介質(zhì)與新介質(zhì)的加密緊密融合在一起。對傳統(tǒng)硬盤等存儲(chǔ)設(shè)備進(jìn)行加密,保證外部移動(dòng)存儲(chǔ)設(shè)施無法在內(nèi)部計(jì)算機(jī)中應(yīng)用。阻隔外部移動(dòng)存儲(chǔ)設(shè)施與內(nèi)部計(jì)算機(jī)數(shù)據(jù),使外部移動(dòng)存儲(chǔ)設(shè)備無法對計(jì)算機(jī)內(nèi)部的數(shù)據(jù)進(jìn)行拷貝,以此保障數(shù)據(jù)的安全[4]。

3.3 安裝物理隔離網(wǎng)閘

安裝物理隔離網(wǎng)閘也是常見的計(jì)算機(jī)安全防護(hù)技術(shù),可以保障計(jì)算機(jī)的安全。物理隔離網(wǎng)閘使用的范圍極其廣泛。物理隔離網(wǎng)閘的使用須結(jié)合多種類型的控制系統(tǒng)設(shè)計(jì),受到開關(guān)連接和獨(dú)立主機(jī)系統(tǒng)的保障。計(jì)算機(jī)不受物理連接、邏輯連接、信息傳輸?shù)冗M(jìn)程的影響,安全性得到保障。安裝物理隔離網(wǎng)閘對制約黑客的攻擊操作極其有效,企業(yè)可以考慮采取這類方式保證計(jì)算機(jī)系統(tǒng)的安全性。網(wǎng)閘設(shè)計(jì)原理模型如圖1所示。

圖1 網(wǎng)閘設(shè)計(jì)原理模型

3.4 使用防火墻技術(shù)

防火墻技術(shù)對大多數(shù)用戶而言最為常見。每一臺(tái)計(jì)算機(jī)生產(chǎn)出來后,主機(jī)會(huì)自主攜帶防火墻機(jī)制,因?yàn)橛?jì)算機(jī)設(shè)備相互之間有所連接,需要防火墻予以隔離和保護(hù)。對計(jì)算機(jī)設(shè)備進(jìn)行隔離,可以避免病毒的入侵,保障計(jì)算機(jī)的安全。防火墻的應(yīng)用時(shí)間比較長,但進(jìn)入移動(dòng)互聯(lián)網(wǎng)時(shí)代,計(jì)算機(jī)取得了新的發(fā)展,傳統(tǒng)的防火墻技術(shù)已經(jīng)不再適用。防火墻技術(shù)已無法對計(jì)算機(jī)起到防護(hù)的作用,對于病毒的防范效果更是細(xì)微。對于實(shí)際的計(jì)算機(jī)從業(yè)者而言,在購置和安裝防火墻時(shí),需要選擇最新的防火墻技術(shù)。在安全策略設(shè)計(jì)上,計(jì)算機(jī)從業(yè)者要格外注意與之相關(guān)的內(nèi)容,降低計(jì)算機(jī)網(wǎng)絡(luò)安全問題的發(fā)生率。組織端口信息數(shù)據(jù)是計(jì)算機(jī)系統(tǒng)的重要組成部分,組織端口信息數(shù)據(jù)一旦泄露,就會(huì)影響計(jì)算機(jī)的安全性。安全策略設(shè)計(jì)如圖2所示。

圖2 安全策略設(shè)計(jì)

3.5 監(jiān)聽計(jì)算機(jī)系統(tǒng)進(jìn)行網(wǎng)絡(luò)

計(jì)算機(jī)系統(tǒng)時(shí)刻都需要用戶進(jìn)行維護(hù),因?yàn)橛?jì)算機(jī)系統(tǒng)隨時(shí)都會(huì)遭到黑客或病毒的進(jìn)攻。為了避免計(jì)算機(jī)系統(tǒng)出現(xiàn)問題,計(jì)算機(jī)管理人員必須借助對相關(guān)信息庫的優(yōu)化,精準(zhǔn)地識(shí)別網(wǎng)絡(luò)環(huán)境的安全性。在網(wǎng)絡(luò)空間中設(shè)置專項(xiàng)的監(jiān)控編程對計(jì)算機(jī)系統(tǒng)的安全性具有重要意義。在實(shí)時(shí)監(jiān)測編程中,可以對網(wǎng)絡(luò)環(huán)境施以監(jiān)測,及時(shí)地發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)中存在的安全隱患, 以隨時(shí)掌握各智能終端設(shè)備間的狀況[5]。

3.6 加強(qiáng)用戶賬號(hào)安全

計(jì)算機(jī)已經(jīng)成為社會(huì)的重要組成部分,網(wǎng)絡(luò)端連接著無數(shù)的用戶,用戶的信息以及各種數(shù)據(jù)都已經(jīng)被計(jì)算機(jī)抓取,與計(jì)算機(jī)網(wǎng)絡(luò)緊密地融合。目前不同種類計(jì)算機(jī)網(wǎng)絡(luò)軟件包括大量用戶賬號(hào),為了消除黑客入侵隱患,保障用戶的賬戶安全,要對計(jì)算機(jī)系統(tǒng)的登錄賬戶進(jìn)行處理。計(jì)算機(jī)用戶要設(shè)置復(fù)雜的系統(tǒng)登錄賬戶,簡單的系統(tǒng)登錄賬戶會(huì)很容易被病毒破解,造成數(shù)據(jù)泄露。管理員結(jié)合網(wǎng)絡(luò)安全技術(shù),對用戶賬號(hào)進(jìn)行升級保護(hù)是關(guān)鍵。

4 結(jié)語

計(jì)算機(jī)給人們的生活帶來便利,但也存在一定的安全隱患,為了保障自身信息的安全性,需要提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。對于實(shí)際的計(jì)算機(jī)從業(yè)者而言,需要與實(shí)際發(fā)展相結(jié)合,及時(shí)地購置計(jì)算機(jī)的相關(guān)設(shè)施,做好計(jì)算機(jī)的防護(hù)工作,保障計(jì)算機(jī)網(wǎng)絡(luò)的安全。