網(wǎng)絡(luò)信息安全及防護(hù)策略研究

褚玲瑜

【摘要】 隨著互聯(lián)網(wǎng)時(shí)代的到來(lái)，信息安全成為主導(dǎo)問(wèn)題，社會(huì)將信息安全作為主要的研究對(duì)象，致力于提高信息安全能力。網(wǎng)絡(luò)環(huán)境確實(shí)推進(jìn)社會(huì)發(fā)展，為生活、生產(chǎn)提供諸多方便，但是其在信息傳輸和應(yīng)用方面的特殊性，導(dǎo)致信息安全出現(xiàn)諸多問(wèn)題。因此，本文通過(guò)對(duì)網(wǎng)絡(luò)信息安全進(jìn)行研究，分析信息安全防護(hù)的策略。

【關(guān)鍵詞】 網(wǎng)絡(luò)信息 安全防護(hù) 策略研究

目前，社會(huì)處于信息時(shí)代，各個(gè)領(lǐng)域逐漸進(jìn)入互聯(lián)網(wǎng)模式，這不僅增加社會(huì)市場(chǎng)的競(jìng)爭(zhēng)力，同時(shí)為各行各業(yè)的進(jìn)步提供機(jī)遇。社會(huì)大量引進(jìn)計(jì)算機(jī)技術(shù)、軟件工程，利用互聯(lián)網(wǎng)環(huán)境，支持各項(xiàng)技術(shù)運(yùn)行，著實(shí)提高社會(huì)效益?；诨ヂ?lián)網(wǎng)環(huán)境，推進(jìn)網(wǎng)絡(luò)應(yīng)用的規(guī)模，為保障信息運(yùn)行安全，提出相關(guān)的防護(hù)策略，在保障網(wǎng)絡(luò)信息快速發(fā)展的基礎(chǔ)上，加強(qiáng)對(duì)信息安全的防護(hù)力度，避免信息出現(xiàn)安全問(wèn)題，體現(xiàn)網(wǎng)絡(luò)信息的安全優(yōu)勢(shì)。

一、簡(jiǎn)述網(wǎng)絡(luò)信息安全防護(hù)

網(wǎng)絡(luò)信息安全防護(hù)的內(nèi)容極其廣泛，不僅包含軟件建設(shè)，還包括硬件建設(shè)，確保信息資源以及運(yùn)行環(huán)境安全[1]。綜合考慮網(wǎng)絡(luò)信息的應(yīng)用，對(duì)信息安全防護(hù)提出如下定義：保護(hù)網(wǎng)絡(luò)環(huán)境內(nèi)與運(yùn)行存在直接、間接關(guān)系的程序，確保程序處于安全狀態(tài)，避免受外網(wǎng)影響，呈現(xiàn)攻擊、破壞、泄漏等狀態(tài)，維持網(wǎng)絡(luò)信息運(yùn)行通暢、安全。網(wǎng)絡(luò)信息有秩序、可靠的運(yùn)行狀態(tài)，提高信息運(yùn)行的安全系數(shù)，判斷網(wǎng)絡(luò)信息是否處于安全狀態(tài)，可以“物理”和“邏輯”因素，作為標(biāo)準(zhǔn)依據(jù)，例如：物理安全則是保障硬件性能，避免由于損壞引發(fā)信息丟失；邏輯安全的對(duì)象為整體網(wǎng)絡(luò)，既要保障信息安全，又要保障各項(xiàng)信息執(zhí)行環(huán)境的安全。

二、分析網(wǎng)絡(luò)信息的安全隱患

網(wǎng)絡(luò)信息在實(shí)質(zhì)運(yùn)行中，面臨諸多安全隱患，降低信息的安全能力，嚴(yán)重威脅網(wǎng)絡(luò)信息的應(yīng)用，制約信息技術(shù)的進(jìn)步，對(duì)網(wǎng)絡(luò)信息運(yùn)行中出現(xiàn)的安全問(wèn)題進(jìn)行分析，如下：

1、病毒入侵

網(wǎng)絡(luò)病毒是信息安全隱患的一種類(lèi)型，病毒基本以程序、郵件、文件的形式存在，具有隱藏特性，相關(guān)操作激發(fā)病毒時(shí)，病毒會(huì)主動(dòng)控制系統(tǒng)程序，導(dǎo)致正常程序被病毒覆蓋，病毒快速執(zhí)行重復(fù)復(fù)制命令，最終程序癱瘓，失去控制。一旦病毒被激發(fā)，傳播和控制速度非常快，基本以秒為單位，完成所有破壞行為。病毒的破壞性比較大，以系統(tǒng)內(nèi)主要文件、數(shù)據(jù)為破壞對(duì)象，系統(tǒng)程序在病毒感染下，自動(dòng)刪除、篡改、覆蓋系統(tǒng)信息，嚴(yán)重時(shí)還會(huì)引發(fā)整體計(jì)算機(jī)系統(tǒng)處于冰凍狀態(tài)，無(wú)法恢復(fù)正常運(yùn)行。以郵件病毒為例，散播者將病毒以郵件形式，主動(dòng)發(fā)送到用戶系統(tǒng)內(nèi)，具有強(qiáng)制特點(diǎn)，郵件病毒雖然屬于病毒入侵類(lèi)型，但是其與普通病毒有明顯區(qū)別，郵件病毒的目的不是毀壞系統(tǒng)，而是竊取系統(tǒng)數(shù)據(jù)，用于其它活動(dòng)，威脅用戶的信息安全。

2、網(wǎng)絡(luò)攻擊

攻擊對(duì)信息破壞力最強(qiáng)，安全威脅較大，網(wǎng)絡(luò)攻擊不具備良性特征，基本出于惡意目的。攻擊分為主動(dòng)、被動(dòng)兩類(lèi)，例如：主動(dòng)型是針對(duì)特殊信息，實(shí)行選擇破壞；被動(dòng)型以機(jī)密性文件為攻擊對(duì)象，利用攔截、轉(zhuǎn)譯等攻擊途徑，獲取重要信息[2]。網(wǎng)絡(luò)攻擊的典型代表為黑客，例如：黑客利用部分網(wǎng)絡(luò)軟件的缺陷或漏洞，作為攻擊途徑，修改原有網(wǎng)絡(luò)信息，預(yù)留足夠時(shí)間破譯信息，轉(zhuǎn)為個(gè)人文件，與此同時(shí)，用戶無(wú)法終止黑客攻擊，促使大量機(jī)密文件丟失，造成極大的安全隱患。

3、網(wǎng)絡(luò)犯罪

目前，網(wǎng)絡(luò)犯罪規(guī)模比較大，其在屬性上不僅屬于安全領(lǐng)域，同時(shí)具備犯罪動(dòng)機(jī)，犯罪分子以計(jì)算機(jī)系統(tǒng)為破壞對(duì)象，竊取登錄密碼、動(dòng)態(tài)口令，修改系統(tǒng)信息，散播網(wǎng)絡(luò)謠言。操作計(jì)算機(jī)系統(tǒng)，實(shí)施犯罪活動(dòng)。常見(jiàn)的網(wǎng)絡(luò)犯罪為網(wǎng)絡(luò)詐騙，網(wǎng)絡(luò)詐騙類(lèi)犯罪不容易偵破，部分犯罪分子利用國(guó)外空間、域名，增加搜索難度，而且其在實(shí)施犯罪時(shí)，采用多個(gè)注冊(cè)名，降低重復(fù)性，提高自身隱蔽程度。

4、系統(tǒng)運(yùn)行薄弱

網(wǎng)絡(luò)環(huán)境處于動(dòng)態(tài)變化中，一方面為系統(tǒng)運(yùn)行提供支持，另一方面也潛在脆弱性，導(dǎo)致系統(tǒng)遭遇攻擊。例如：系統(tǒng)運(yùn)行必須借助TCP/IP協(xié)議，系統(tǒng)協(xié)議處于開(kāi)放狀態(tài)，部分協(xié)議用戶未使用，但是也未執(zhí)行關(guān)閉操作，為攻擊提供路徑，特別是在信息共享時(shí)，致使部分惡意信息流入網(wǎng)絡(luò)系統(tǒng)內(nèi)，影響系統(tǒng)安全性能。

5、安全保護(hù)意識(shí)不足

用戶缺乏網(wǎng)絡(luò)信息安全保護(hù)的意識(shí)，無(wú)法優(yōu)化網(wǎng)絡(luò)環(huán)境，降低安全維護(hù)力度。用戶過(guò)度偏重于信息應(yīng)用，忽視信息的安全保護(hù)，即使網(wǎng)絡(luò)信息出現(xiàn)缺陷，用戶仍然不重視系統(tǒng)保護(hù)，引發(fā)信息丟失。

三、網(wǎng)絡(luò)信息安全的防護(hù)策略

針對(duì)網(wǎng)絡(luò)信息，實(shí)行安全防護(hù)，必須依靠穩(wěn)定、可操作性強(qiáng)的防護(hù)策略，體現(xiàn)信息安全防護(hù)的優(yōu)勢(shì)，確保網(wǎng)絡(luò)信息處于安全運(yùn)行狀態(tài)，保障網(wǎng)絡(luò)環(huán)境的運(yùn)行科學(xué)，根據(jù)網(wǎng)絡(luò)信息安全運(yùn)行實(shí)際，提出以下策略：

1、安裝信息保護(hù)軟件

殺毒軟件和防火墻是保護(hù)信息安全的基本途徑，可以有效隔斷內(nèi)網(wǎng)與外網(wǎng)，實(shí)時(shí)保護(hù)網(wǎng)絡(luò)環(huán)境，有效分析外部流入信息是否安全，識(shí)別非法入侵和惡意攻擊，嚴(yán)格保護(hù)信息資源。殺毒軟件快速捕獲程序行為，判斷釋放屬于自身合法程序，軟件執(zhí)行掃描技術(shù)，利用進(jìn)制算法，讀取文件病毒，科學(xué)執(zhí)行文件掃描，常用殺毒軟件為：金山毒霸、卡巴斯基、NORTON等。防火墻類(lèi)型比較多，以IP轉(zhuǎn)換型和包過(guò)濾型為主，IP轉(zhuǎn)換將內(nèi)部IP轉(zhuǎn)化為臨時(shí)、不可追蹤IP，外網(wǎng)程序訪問(wèn)時(shí)，無(wú)法獲取正確的IP地址，有效保護(hù)內(nèi)網(wǎng)端口，避免端口攻擊；包過(guò)濾型利用分包傳輸，判斷數(shù)據(jù)包的來(lái)源地點(diǎn)，分包讀取細(xì)化數(shù)據(jù)，識(shí)別數(shù)據(jù)包中的信息，一旦發(fā)現(xiàn)威脅數(shù)據(jù)，防火墻則會(huì)主動(dòng)阻隔，過(guò)濾威脅數(shù)據(jù)[3]。不論是殺毒軟件，還是防火墻，執(zhí)行掃描、識(shí)別命令，保護(hù)網(wǎng)絡(luò)系統(tǒng)和計(jì)算機(jī)硬件設(shè)備，有效防止IP追蹤和端口入侵，殺毒軟件定期根據(jù)所檢測(cè)病毒類(lèi)型，自動(dòng)實(shí)行病毒庫(kù)更新，提高軟件完善程度。

2、執(zhí)行安全技術(shù)

安全技術(shù)提高信息本身的安全性能，防止信息被惡意竊取，保障信息運(yùn)行安全。安全技術(shù)的核心為數(shù)字簽名和加密，以信息數(shù)據(jù)為對(duì)象，在傳輸、儲(chǔ)存方面實(shí)行加密控制。例如：傳輸加密，數(shù)據(jù)信息在源頭處，利用公鑰、密鑰的方式加密，將發(fā)送文件的明文轉(zhuǎn)為密文，轉(zhuǎn)化步驟需要數(shù)據(jù)簽名的參與，信息傳輸完成后，利用密鑰將密文轉(zhuǎn)為明文，便于讀取，整個(gè)傳輸過(guò)程中涉及到加密，主要以數(shù)據(jù)簽名為主，防止攻擊者破譯傳輸中的數(shù)據(jù)，確保數(shù)據(jù)文件安全。例如：USBKey，屬于安全技術(shù)應(yīng)用的典型案例，加密重要數(shù)據(jù)，USBKey的工作原理主要是內(nèi)置程序與系統(tǒng)證書(shū)的匹配、識(shí)別，同樣利用加密技術(shù)，下載并安裝數(shù)字證書(shū)在根目錄處，利用數(shù)據(jù)證書(shū)加密系統(tǒng)信息，如需讀取或操作，必須利用USBKey提供匹配信息，實(shí)現(xiàn)準(zhǔn)確對(duì)接，執(zhí)行加密、解密過(guò)程，識(shí)別用戶身份，待核實(shí)完畢后，即可正常使用。

3、保護(hù)賬戶安全

網(wǎng)絡(luò)信息內(nèi)的賬戶種類(lèi)非常多，起到用戶信息維護(hù)的作用，因此，針對(duì)賬戶信息，提出安全保護(hù)措施[4]。攻擊者攻擊網(wǎng)絡(luò)賬戶時(shí)，主要是獲取賬號(hào)、密碼，保護(hù)賬戶最直接的方式則是設(shè)置復(fù)雜密碼，運(yùn)行不同數(shù)字、符號(hào)等共同組成賬戶密碼，密碼要定期更換，設(shè)置密?；虻卿涷?yàn)證信息，在公用電腦上，不使用記住密碼操作。例如：網(wǎng)銀賬號(hào)，盡量設(shè)置獨(dú)立密碼，區(qū)分銀行卡密碼，一旦丟失，立即修改個(gè)人信息，降低賬號(hào)關(guān)聯(lián)信息，保護(hù)賬號(hào)安全。

4、安裝補(bǔ)丁程序

網(wǎng)絡(luò)運(yùn)行的軟件和硬件，均存在不同程度的漏洞，增加被攻擊機(jī)率，所以針對(duì)網(wǎng)絡(luò)系統(tǒng)，實(shí)行補(bǔ)丁安裝，保護(hù)漏洞，防止攻擊者通過(guò)漏洞植入病毒、木馬。安裝補(bǔ)丁程序時(shí)，需要明確補(bǔ)丁類(lèi)型，部分補(bǔ)丁雖然具備保護(hù)功能，但是不適用于軟件程序，有可能會(huì)抑制軟件功能，定期進(jìn)行補(bǔ)丁升級(jí)[5]。部分官網(wǎng)會(huì)根據(jù)軟件應(yīng)用，定期發(fā)布補(bǔ)丁程序，供用戶查看、下載，還可安裝自動(dòng)抓雞軟件，掃描網(wǎng)絡(luò)系統(tǒng)的開(kāi)放端口，過(guò)濾無(wú)效口令，在轉(zhuǎn)碼后，自主打補(bǔ)丁。

5、網(wǎng)絡(luò)監(jiān)控與檢測(cè)

利用特有程序，監(jiān)控網(wǎng)絡(luò)信息流動(dòng)，檢測(cè)是否存在不合常規(guī)的行為。此防護(hù)措施中涉及較多技術(shù)，例如：推理、統(tǒng)計(jì)等，監(jiān)控網(wǎng)絡(luò)行為，發(fā)現(xiàn)攻擊模式，迅速分析模式簽名，編寫(xiě)程序代碼，實(shí)現(xiàn)監(jiān)控匹配。通過(guò)統(tǒng)計(jì)行為，監(jiān)控網(wǎng)絡(luò)系統(tǒng)內(nèi)的全部信息行為，觀察是否處于正常狀態(tài)，規(guī)劃偏離動(dòng)作，重點(diǎn)檢測(cè)，排除系統(tǒng)內(nèi)的威脅因素。

四、網(wǎng)絡(luò)信息安全防護(hù)的意義

互聯(lián)網(wǎng)是社會(huì)發(fā)展不可缺少的條件，營(yíng)造高效、多樣化的發(fā)展環(huán)境，提高信息傳遞的效率，滿足多方領(lǐng)域需求?；ヂ?lián)網(wǎng)已經(jīng)成功應(yīng)用于各項(xiàng)領(lǐng)域，網(wǎng)絡(luò)信息安全防護(hù)成為主要責(zé)任，可見(jiàn)：網(wǎng)絡(luò)信息安全防護(hù)的價(jià)值意義。利用安全防護(hù)，第一，確保信息準(zhǔn)確，避免信息運(yùn)行處于威脅狀態(tài)，提高信息準(zhǔn)確運(yùn)行的能力，防止信息在傳輸過(guò)程中被惡意篡改，保障信息發(fā)送、接收狀態(tài)的一致性；第二，完善信息系統(tǒng)，網(wǎng)絡(luò)信息的安全防護(hù)，有利于系統(tǒng)完善，強(qiáng)化系統(tǒng)結(jié)構(gòu)，保障系統(tǒng)處于高度安全的運(yùn)行狀態(tài)；第三，簡(jiǎn)化信息處理，信息安全防護(hù)，直接確保信息的安全價(jià)值，避免信息自主防護(hù)失效，節(jié)約安全防護(hù)的效率。因此，安全防護(hù)對(duì)網(wǎng)絡(luò)信息具備較高的影響力，保障信息安全運(yùn)行的環(huán)境。

五、結(jié)束語(yǔ)

網(wǎng)絡(luò)信息處于快速更新的狀態(tài)，更替、升級(jí)的速度非?？欤仨毺岣叻雷o(hù)措施的發(fā)展速度，才可體現(xiàn)網(wǎng)絡(luò)應(yīng)用的安全環(huán)境。網(wǎng)絡(luò)信息安全不僅為信息技術(shù)提供應(yīng)用平臺(tái)，而且推進(jìn)技術(shù)的創(chuàng)新和開(kāi)發(fā)，促使越來(lái)越多的信息技術(shù)，投入科學(xué)研究，加強(qiáng)信息技術(shù)本身的安全性能，構(gòu)建安全防護(hù)制度。分析可得：提高網(wǎng)絡(luò)信息安全防護(hù)的能力，一方面滿足社會(huì)對(duì)互聯(lián)網(wǎng)與信息的需求，另一方面發(fā)揮網(wǎng)絡(luò)信息的優(yōu)勢(shì)，創(chuàng)造經(jīng)濟(jì)效益。

參 考 文 獻(xiàn)

[1] 閻曉. 淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全[J]. 信息與電腦（理論版）. 2012（04）：67-69

[2] 曲蘊(yùn)慧. 淺談數(shù)字簽名技術(shù)的原理及應(yīng)用[J]. 福建電腦. 2012（05）：15-17

[3] 王延中. 網(wǎng)絡(luò)信息安全及其防護(hù)[J]. 信息與電腦（理論版）. 2011（01）：78-80

[4] 劉冬梅. 淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與防范策略[J]. 黑龍江科技信息. 2012（19）：24-26

[5] 黃為. 基于數(shù)字簽名技術(shù)的Intranet信息安全[J]. 電腦知識(shí)與技術(shù). 2011（25）：28-30