計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究

許葵元

（信陽(yáng)職業(yè)技術(shù)學(xué)院 數(shù)學(xué)與計(jì)算機(jī)學(xué)院，河南 信陽(yáng) 464000）

計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究

許葵元

（信陽(yáng)職業(yè)技術(shù)學(xué)院 數(shù)學(xué)與計(jì)算機(jī)學(xué)院，河南 信陽(yáng) 464000）

隨著科技的迅速發(fā)展，計(jì)算機(jī)技術(shù)和互聯(lián)網(wǎng)技術(shù)已經(jīng)覆蓋到了各領(lǐng)域，無(wú)論是個(gè)人還是企業(yè)，都無(wú)時(shí)不刻與計(jì)算機(jī)網(wǎng)絡(luò)有著密切的聯(lián)系，然而安全問(wèn)題一直是計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展中遇到的頭等問(wèn)題.因此本文對(duì)此進(jìn)行了研究，首先簡(jiǎn)述了計(jì)算機(jī)網(wǎng)絡(luò)信息安全的意義，之后對(duì)目前計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全威脅進(jìn)行了詳細(xì)分析，最后論述了面對(duì)安全威脅的防護(hù)策略.

計(jì)算機(jī)網(wǎng)絡(luò)；信息；安全；威脅；防護(hù)策略

當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)給人們的生活和工作帶來(lái)了極大的便利，同時(shí)也面臨著一個(gè)研究的問(wèn)題，互聯(lián)網(wǎng)的開放性特點(diǎn)也使其面臨著嚴(yán)峻的安全威脅.因此進(jìn)一步對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全進(jìn)行研究，采取相應(yīng)的防護(hù)策略，才能夠安全地利用計(jì)算機(jī)網(wǎng)絡(luò).本文對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全威脅進(jìn)行了系統(tǒng)的分析，并查閱大量當(dāng)前的信息資料總結(jié)出了一些實(shí)用的防范策略，以下進(jìn)行詳細(xì)分析.

1 計(jì)算機(jī)網(wǎng)絡(luò)信息面臨的安全威脅

計(jì)算機(jī)網(wǎng)絡(luò)的開放性使其受到的安全威脅也來(lái)源于多方面，以下對(duì)這些方面的安全威脅進(jìn)行詳細(xì)分析.

1.1 計(jì)算機(jī)病毒威脅

計(jì)算機(jī)病毒是一個(gè)程序或者代碼，一些網(wǎng)絡(luò)黑客利用其來(lái)攻擊指定的計(jì)算機(jī)，以竊取目標(biāo)計(jì)算機(jī)的信息資料和破壞為目的.這種程序之所以命名為病毒，是因?yàn)槠溆兄筒《疽粯拥奶攸c(diǎn)，有著巨大的危害和強(qiáng)大的傳播能力.當(dāng)前計(jì)算機(jī)病毒是計(jì)算機(jī)網(wǎng)絡(luò)信息面臨的首要威脅，以下對(duì)其進(jìn)行詳細(xì)分析.

1.1.1 木馬病毒

木馬是最為原始和流行廣泛的病毒，通常依靠一些誘餌網(wǎng)站來(lái)吸引用戶瀏覽，從而將病毒植入用戶的計(jì)算機(jī)中，或者依靠一些捆綁下載的軟件來(lái)感染計(jì)算機(jī)，從而使用戶的信息資料被他人獲取，給用戶最終造成巨大的損失[1].

1.1.2 蠕蟲病毒

蠕蟲是一種變種速度快，殺滅難度較大計(jì)算機(jī)病毒，這種病毒的隱蔽性較強(qiáng)，一般捆綁在下載的軟件中，如果用戶打開或者激活軟件，則會(huì)使蠕蟲病毒開始運(yùn)行.蠕蟲病毒是通過(guò)掃描用戶的系統(tǒng)漏洞，從而通過(guò)這些漏洞來(lái)實(shí)現(xiàn)控制用戶計(jì)算機(jī)的目標(biāo).

1.1.3 間諜病毒

間諜病毒是近年來(lái)開始流行的一種病毒，它主要是通過(guò)篡改用戶的主頁(yè)，一方面來(lái)實(shí)現(xiàn)一些非法網(wǎng)站高點(diǎn)擊率的目的，另一方面當(dāng)用戶登錄這些網(wǎng)站時(shí)，會(huì)自動(dòng)竊取用戶的登錄信息和所輸入的數(shù)據(jù)，從而對(duì)用戶的安全使用造成威脅.

1.1.4 腳本病毒

腳本病毒通常是掛在一些網(wǎng)站上，如果計(jì)算機(jī)用戶打開這些網(wǎng)站時(shí)，會(huì)自動(dòng)使計(jì)算機(jī)的腳本受到網(wǎng)站病毒的感染，在感染這類病毒后會(huì)占據(jù)用戶的硬盤資源，使用戶的計(jì)算機(jī)運(yùn)行變得異常緩慢，一些中毒嚴(yán)重的計(jì)算機(jī)會(huì)丟失硬盤的數(shù)據(jù).

1.2 網(wǎng)絡(luò)攻擊

在利益的驅(qū)使下，目前的網(wǎng)絡(luò)黑客會(huì)對(duì)計(jì)算機(jī)用戶發(fā)起網(wǎng)絡(luò)攻擊，其攻擊方式有很多種，以下對(duì)常見的幾種進(jìn)行簡(jiǎn)要分析.

首先是拒絕服務(wù)式攻擊，這種攻擊方法會(huì)使目標(biāo)用戶的硬盤資源、內(nèi)存資源和寬帶資源被大部分占用，從而使用戶的計(jì)算機(jī)和網(wǎng)絡(luò)運(yùn)行狀況趨于停滯，以至于無(wú)法正常為用戶提供服務(wù).其次是利用式攻擊，這種攻擊方式通常是利用病毒或者非法程序?qū)δ繕?biāo)計(jì)算機(jī)進(jìn)行攻擊，主要在于獲取目標(biāo)計(jì)算機(jī)的信息和資料，從而達(dá)到非法利用的目的[2].再次是信息型攻擊，這種網(wǎng)絡(luò)攻擊類似于蠕蟲病毒的攻擊，主要是對(duì)目標(biāo)用戶的計(jì)算機(jī)進(jìn)行掃描，在發(fā)現(xiàn)漏洞后被黑客所利用，從目標(biāo)用戶的計(jì)算機(jī)中竊取相關(guān)的信息和數(shù)據(jù)資料，或者將一些數(shù)據(jù)存儲(chǔ)于目標(biāo)計(jì)算機(jī)中.最后是電子郵件攻擊，這是一種比較傳統(tǒng)但是效果顯著的攻擊方式，通過(guò)在編寫的電子郵件中植入病毒，從而進(jìn)行大面積的發(fā)送，一些用戶在收到被包裝后的郵件后，在好奇心的驅(qū)使下打開會(huì)直接導(dǎo)致計(jì)算機(jī)中毒，并且利用用戶的郵件系統(tǒng)再將病毒自動(dòng)進(jìn)行發(fā)送，從而實(shí)現(xiàn)大范圍的傳播.

1.3 操作系統(tǒng)和軟件的漏洞

計(jì)算機(jī)的使用離不開操作系統(tǒng)和軟件.對(duì)于操作系統(tǒng)而言，其編寫的過(guò)程十分復(fù)雜，難免會(huì)有一些安全方面的漏洞，非常容易被黑客所利用，目前用戶普遍采用微軟公司推出的操作系統(tǒng)，其安全性雖然已經(jīng)很高，但是仍然有大量的安全事件曝光，并且當(dāng)前正版軟件的推廣仍然存在一定的困難，許多用戶在考慮了多方面因素后選擇了盜版的操作系統(tǒng)，其安全性更加無(wú)法保證.對(duì)于軟件而言，目前軟件下載網(wǎng)站有著海量的應(yīng)用軟件提供給用戶下載，其中不乏一些粗糙編制的軟件，軟件的漏洞為黑客的攻擊提供了很好的機(jī)會(huì)，使用戶的信息可以通過(guò)軟件的運(yùn)行輕松地被黑客竊取.

1.4 網(wǎng)絡(luò)協(xié)議的威脅

網(wǎng)絡(luò)協(xié)議目前應(yīng)用最廣的屬于TCP/IP協(xié)議.這個(gè)協(xié)議存在著許多方面的漏洞，一些黑客可以利用協(xié)議存在的漏洞竊取目標(biāo)用戶的信息，也可以對(duì)系統(tǒng)資源進(jìn)行惡意請(qǐng)求，從而耗盡服務(wù)器的資源，使目標(biāo)用戶無(wú)法正常使用計(jì)算機(jī)網(wǎng)絡(luò)資源，使整個(gè)網(wǎng)絡(luò)處于癱瘓的狀態(tài)[3].

1.5 安全防范技術(shù)的落后

當(dāng)前計(jì)算機(jī)科技和網(wǎng)絡(luò)技術(shù)的發(fā)展速度迅速，計(jì)算機(jī)硬件和軟件市場(chǎng)受到了公眾的熱捧，計(jì)算機(jī)行業(yè)也成為了高關(guān)注度的行業(yè)，在高校中計(jì)算機(jī)專業(yè)也十分熱門.不過(guò)從另一方面來(lái)考慮，計(jì)算機(jī)網(wǎng)絡(luò)的安全防范技術(shù)的發(fā)展卻比較落后，當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)時(shí)刻面臨著病毒和網(wǎng)絡(luò)攻擊的威脅，一般用戶只是設(shè)置防火墻或者安裝殺毒軟件來(lái)進(jìn)行防范，這種單一而且落后的防范技術(shù)遠(yuǎn)遠(yuǎn)不能適應(yīng)當(dāng)前日益增長(zhǎng)的網(wǎng)絡(luò)威脅.

1.6 個(gè)人安全意識(shí)不強(qiáng)

除了以上這些來(lái)自于互聯(lián)網(wǎng)的威脅外，計(jì)算機(jī)網(wǎng)絡(luò)信息面臨安全威脅的另一方面重要因素是個(gè)人安全意識(shí)不強(qiáng).許多計(jì)算機(jī)用戶對(duì)網(wǎng)絡(luò)威脅的重視程度不夠，往往認(rèn)為自己沒(méi)有什么有價(jià)值的信息，無(wú)需進(jìn)行安全防護(hù)，在使用計(jì)算機(jī)和登錄互聯(lián)網(wǎng)時(shí)沒(méi)有開啟防火墻、沒(méi)有安裝殺毒軟件、沒(méi)有對(duì)使用的密碼定期進(jìn)行更換、在其他用戶的計(jì)算機(jī)輸入個(gè)人信息資料沒(méi)有清除，等等.這些個(gè)人安全意識(shí)不強(qiáng)的因素是長(zhǎng)期的習(xí)慣所導(dǎo)致，會(huì)使用戶的計(jì)算機(jī)面臨威脅的風(fēng)險(xiǎn)提高.

2 安全防護(hù)策略

通過(guò)以上對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息面臨的安全威脅進(jìn)行分析，可以發(fā)現(xiàn)其來(lái)源是多渠道的，目前計(jì)算機(jī)領(lǐng)域已經(jīng)有了許多的安全防護(hù)策略，以下對(duì)這些防護(hù)策略進(jìn)行詳細(xì)分析.

2.1 防火墻技術(shù)

防火墻是一種應(yīng)用較為廣泛的安全防護(hù)技術(shù)，具有實(shí)用性強(qiáng)，操作性簡(jiǎn)單的特點(diǎn)，主要是對(duì)互聯(lián)網(wǎng)外部進(jìn)入的數(shù)據(jù)進(jìn)行過(guò)濾，符合安全條件的數(shù)據(jù)才可以進(jìn)入到內(nèi)網(wǎng)中，從而實(shí)現(xiàn)安全保護(hù)的目的[4].防火墻主要有兩種途徑來(lái)發(fā)揮作用，分為過(guò)濾式防火墻和應(yīng)用級(jí)防火墻.過(guò)濾式防火墻是在數(shù)據(jù)經(jīng)過(guò)路由器的過(guò)程中，路由器對(duì)經(jīng)過(guò)的數(shù)據(jù)進(jìn)行過(guò)濾，對(duì)于不符合安全規(guī)則的數(shù)據(jù)直接被過(guò)濾掉，無(wú)法進(jìn)入到互聯(lián)網(wǎng)中.應(yīng)用級(jí)防火墻是依靠代理服務(wù)器發(fā)揮防護(hù)的作用，在外網(wǎng)數(shù)據(jù)進(jìn)入內(nèi)網(wǎng)前，首先要經(jīng)過(guò)代理服務(wù)器對(duì)數(shù)據(jù)進(jìn)行過(guò)濾，如果不符合安全規(guī)則的數(shù)據(jù)直接被擋在網(wǎng)絡(luò)外部，使威脅得以排除.

2.2 加密技術(shù)

為了避免用戶的數(shù)據(jù)在傳輸?shù)倪^(guò)程中被竊取，數(shù)據(jù)加密技術(shù)是保證數(shù)據(jù)安全的關(guān)鍵，這項(xiàng)技術(shù)由編碼和解碼兩部分構(gòu)成.在數(shù)據(jù)傳輸?shù)倪^(guò)程中，通過(guò)秘鑰來(lái)完成加密和解密，其安全性的核心在于秘鑰的管理.目前常用的數(shù)據(jù)加密技術(shù)可以分為對(duì)稱加密和非對(duì)稱加密技術(shù)，對(duì)稱加密技術(shù)在編碼和解碼過(guò)程中需要的秘鑰是相同的，通過(guò)一方面的秘鑰可以推導(dǎo)出另一方面的秘鑰，這種加密方法較為簡(jiǎn)單，只要保管好秘鑰就會(huì)保證數(shù)據(jù)的安全性；不對(duì)稱加密技術(shù)在編碼和解碼過(guò)程中的秘鑰是不同的，在加密的過(guò)程中利用公開秘鑰，而進(jìn)行數(shù)據(jù)解密時(shí)只能依靠用戶的私有秘鑰，從而進(jìn)一步增加了數(shù)據(jù)的安全性[5].

2.3 數(shù)據(jù)備份技術(shù)

數(shù)據(jù)備份技術(shù)也成為容災(zāi)技術(shù)，因?yàn)榧磿r(shí)一個(gè)非常完善的計(jì)算機(jī)網(wǎng)絡(luò)，也不能完全避免網(wǎng)絡(luò)攻擊的威脅，所以在計(jì)算機(jī)受到攻擊時(shí)還應(yīng)該有一定的還原能力，恢復(fù)計(jì)算機(jī)的正常運(yùn)行.數(shù)據(jù)備份技術(shù)是在計(jì)算機(jī)的正常使用過(guò)程中，將所有的數(shù)據(jù)資料及時(shí)備份于其他存儲(chǔ)區(qū)域，在發(fā)生網(wǎng)絡(luò)攻擊時(shí)立刻將數(shù)據(jù)還原，從而使受到攻擊的計(jì)算機(jī)盡快的恢復(fù)正常.

2.4 限制訪問(wèn)技術(shù)

計(jì)算機(jī)互聯(lián)網(wǎng)的開放性特點(diǎn)使其門戶大開，為了防止非法用戶的訪問(wèn)，可以使用限制訪問(wèn)技術(shù)，這項(xiàng)技術(shù)可以從三方面分析.首先可以限制登錄的權(quán)限，用戶登錄網(wǎng)站或者計(jì)算機(jī)時(shí)，需要輸入相關(guān)的口令和密碼，或者限制登錄的時(shí)間和地點(diǎn)，如果不符合登錄的條件，則會(huì)被警告或者取消登錄的權(quán)利.其次可以設(shè)置訪問(wèn)的權(quán)限，在用戶登錄網(wǎng)站或者計(jì)算機(jī)后，根據(jù)其用戶名限制其操作的權(quán)限，只可以訪問(wèn)獲得權(quán)限的區(qū)域，通常用戶權(quán)限分為管理員和用戶兩類.最后可以對(duì)相關(guān)數(shù)據(jù)的屬性權(quán)限進(jìn)行限制，通常包括數(shù)據(jù)的復(fù)制、更改、刪除、查看等，對(duì)關(guān)鍵數(shù)據(jù)采取屬性權(quán)限的限制后，可以大幅度提高數(shù)據(jù)的安全性.

2.5 安全隔離技術(shù)

當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅眾多，鑒于這種形式下，安全隔離技術(shù)的出現(xiàn)滿足了眾多用于的需求.這種技術(shù)是將有威脅的信息隔離在安全的網(wǎng)絡(luò)之外，從而在安全的環(huán)境下完成數(shù)據(jù)信息的交流.這種技術(shù)的應(yīng)用主要在于一些關(guān)鍵的領(lǐng)域，例如金融領(lǐng)域，在進(jìn)行網(wǎng)銀交易時(shí)，安全軟件會(huì)提供一個(gè)完全可信的專屬網(wǎng)絡(luò)平臺(tái)，在此基礎(chǔ)下進(jìn)行交易.

2.6 身份認(rèn)證技術(shù)

身份認(rèn)證是在數(shù)據(jù)進(jìn)行傳輸和交換時(shí)，對(duì)所需方的身份進(jìn)行認(rèn)證，確認(rèn)為合法使用者后才可以獲得數(shù)據(jù).身份認(rèn)證技術(shù)最原始的形式為用戶名和密碼的設(shè)置，通過(guò)這項(xiàng)設(shè)置可以使他人排除在信息數(shù)據(jù)之外，不過(guò)目前的計(jì)算機(jī)病毒可以輕易獲取用戶名和密碼，這種方式在現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)下的安全性能并不高.針對(duì)這種問(wèn)題，現(xiàn)代的身份認(rèn)證技術(shù)不斷發(fā)展，有了許多新的成果，例如對(duì)人體的特征進(jìn)行認(rèn)證，人的許多身體特征是他人無(wú)法獲得的，比如視網(wǎng)膜、指紋等，這種現(xiàn)代的身份認(rèn)證技術(shù)使用戶的數(shù)據(jù)不易被他人獲取，安全性得到了大幅度提高.

2.7 提高個(gè)人安全意識(shí)

在計(jì)算機(jī)網(wǎng)絡(luò)防范技術(shù)的發(fā)展中，始終是以用戶為中心，只有用戶提高了安全意識(shí)，才會(huì)使各項(xiàng)安全防范技術(shù)發(fā)揮出作用，以下對(duì)提高個(gè)人安全意識(shí)方面提出了三點(diǎn)建議.

首先要應(yīng)用正版的操作系統(tǒng)和軟件，及時(shí)對(duì)系統(tǒng)和軟件的漏洞進(jìn)行查殺，打開防火墻，安裝正版的殺毒軟件，通過(guò)定期獲得的更新服務(wù)對(duì)病毒起到防御作用，避免個(gè)人用戶受到網(wǎng)絡(luò)威脅.其次要加強(qiáng)對(duì)數(shù)據(jù)和文件的管理，對(duì)重要的數(shù)據(jù)和文件進(jìn)行備份，并且設(shè)置訪問(wèn)的權(quán)限，避免非法用戶竊取數(shù)據(jù)和文件.最后要養(yǎng)成良好的個(gè)人習(xí)慣，加強(qiáng)對(duì)用戶名和密碼的管理，在公共場(chǎng)所使用個(gè)人信息登陸后及時(shí)刪除，使用的軟件要確保從正規(guī)的網(wǎng)站下載，定期更換難度較大的密碼，提高個(gè)人的安全意識(shí).

3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略未來(lái)發(fā)展趨勢(shì)

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，各種惡意軟件日益猖獗，攻擊手段呈現(xiàn)多樣化、攻擊速度呈現(xiàn)速度化.要使未來(lái)的計(jì)算機(jī)網(wǎng)絡(luò)信息更安全，就要建立信息安全的理念，在防護(hù)策略應(yīng)用新思路、新方法、新技術(shù)、新產(chǎn)品.據(jù)預(yù)測(cè)，未來(lái)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)將會(huì)呈現(xiàn)以下幾個(gè)特點(diǎn)：一是信息網(wǎng)絡(luò)安全技術(shù)由單一安全產(chǎn)品向安全管理平臺(tái)轉(zhuǎn)變；二是信息安全技術(shù)發(fā)展從靜態(tài)、被動(dòng)向動(dòng)態(tài)、主動(dòng)方向轉(zhuǎn)變；三是內(nèi)部網(wǎng)絡(luò)信息安全技術(shù)將更趨完善；四是網(wǎng)絡(luò)安全可視化技術(shù)應(yīng)用增多.

在這里，以某銀行信息安全防護(hù)網(wǎng)絡(luò)進(jìn)行具體的方案分析：

一是要建立銀行信息安全管理平臺(tái)，形成以安全策略為核心，以安全產(chǎn)品有機(jī)組合的安全防護(hù)體系為表現(xiàn)形式，并由安全管理保證安全體系的落實(shí)和實(shí)施；

二是完善銀行信息安全防護(hù)網(wǎng)絡(luò)應(yīng)急響應(yīng)、攻擊取證、攻擊陷阱、攻擊追蹤定位、入侵容忍、自動(dòng)恢復(fù)等主動(dòng)防御技術(shù)；

三是通過(guò)銀行信息網(wǎng)絡(luò)結(jié)構(gòu)有效防范以及防護(hù)措施部署，確保業(yè)務(wù)運(yùn)行模式穩(wěn)定運(yùn)行，避免受到攻擊；

四是通過(guò)各種可視化結(jié)構(gòu)，建立數(shù)據(jù)到可視化結(jié)構(gòu)的映射，加快網(wǎng)絡(luò)安全信息可視化的實(shí)行性、全局性，實(shí)現(xiàn)網(wǎng)絡(luò)安全可視化的人機(jī)交互.

4 總結(jié)

當(dāng)前科技發(fā)展迅速，尤其在計(jì)算機(jī)和互聯(lián)網(wǎng)領(lǐng)域，其技術(shù)革新的速度異常迅速.本文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全方面的研究，僅僅限于當(dāng)前的資料和技術(shù)，希望本文總結(jié)出的一些觀點(diǎn)，能夠?yàn)閺V大計(jì)算機(jī)用戶提供一些參考和借鑒，以進(jìn)一步促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展，實(shí)現(xiàn)用戶安全使用計(jì)算機(jī)和互聯(lián)網(wǎng)的目的.

〔1〕安容宇，曲俊燕.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及防范技術(shù)[J].青春歲月，2012（24）：479-480.

〔2〕張然.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題與防范對(duì)策[J].新課程學(xué)習(xí)，2012（9）：5-5.

〔3〕千一男．關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的分析與防范對(duì)策的研究 [J].電腦知識(shí)與技術(shù)，2011（29）：84-85.

〔4〕張?zhí)N卿,丁際交.計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅因素及防范技術(shù)[J]．煤，2010（A01）：68-68.

〔5〕李海燕，王艷萍.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題與防范方法的探討[J].煤炭技術(shù)，2011（9）:261-263.

TP393.08

A

1673-260X（2014）01-0081-03