計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)對(duì)策

武傳寶

(齊齊哈爾工程學(xué)院，黑龍江 齊齊哈爾 161000)

?

計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)對(duì)策

武傳寶

(齊齊哈爾工程學(xué)院，黑龍江 齊齊哈爾 161000)

計(jì)算機(jī)網(wǎng)絡(luò)是現(xiàn)代生活中不可或缺的重要組成部分，但由于計(jì)算機(jī)網(wǎng)絡(luò)自身具有開放性特征，很多潛在的威脅會(huì)被帶入計(jì)算機(jī)系統(tǒng)中，嚴(yán)重影響用戶的利益。因此，網(wǎng)絡(luò)信息安全管理部門應(yīng)加強(qiáng)對(duì)計(jì)算機(jī)安全隱患的防護(hù)，強(qiáng)化對(duì)信息安全防護(hù)措施的研究。

計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；防護(hù)對(duì)策

應(yīng)該在加強(qiáng)網(wǎng)絡(luò)安全防護(hù)體系的建設(shè)過程中，和進(jìn)行同行業(yè)的交流和學(xué)習(xí)中，盡可能的對(duì)廣大的電腦使用者普及網(wǎng)絡(luò)信息安全知識(shí)和防范技術(shù)，增加免費(fèi)網(wǎng)絡(luò)安全軟件和補(bǔ)丁的使用量，為營造我國網(wǎng)絡(luò)安全使用環(huán)境作出應(yīng)有的努力。

1 安裝并及時(shí)更新防火墻和殺毒軟件

僅僅有對(duì)于賬號(hào)密碼的安全意識(shí)和定期更換的良好習(xí)慣是不夠的，由于網(wǎng)絡(luò)輿情及活動(dòng)之間緊密的聯(lián)系性，加上目前通過網(wǎng)絡(luò)進(jìn)行信息傳播和經(jīng)濟(jì)管理、金錢轉(zhuǎn)賬等簡單易行，因此，很多犯罪分子和網(wǎng)絡(luò)行騙者都看中了網(wǎng)絡(luò)攻擊背后的巨大利潤。目前，有很多詐騙團(tuán)伙采用黑客攻擊和使用計(jì)算機(jī)病毒攻擊網(wǎng)絡(luò)用戶，以牟取利益。有的電腦黑客不是因?yàn)榻?jīng)濟(jì)目的而采用相關(guān)的病毒軟件對(duì)廣大計(jì)算機(jī)使用者及單位的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行惡意破壞。在這種情況下，對(duì)于網(wǎng)絡(luò)防火墻技術(shù)的重視和更新應(yīng)用，成為目前防范網(wǎng)絡(luò)破壞事件的重要而有效的途徑。網(wǎng)絡(luò)防火墻分為多種類型，一般來說，個(gè)人計(jì)算機(jī)的防火墻主要是軟件防火墻，通常與殺毒軟件配套安裝。對(duì)于已經(jīng)中毒的電腦或者經(jīng)常處于危險(xiǎn)環(huán)境內(nèi)的電腦，為了更好的防御木馬和一些黑客的程序入侵，必須及時(shí)更新殺毒軟件和防火墻軟件，因?yàn)椴《久刻於荚谶M(jìn)行著更新，甚至比殺毒軟件和防火墻更新的都快，所以，只有將防火墻和殺毒軟件及時(shí)更新升級(jí)到最新版本，才能更為有效地控制病毒軟件和黑客的入侵。

目前，經(jīng)常采用的防火墻包括過濾型防火墻、地址轉(zhuǎn)換型防火墻、代理型防火墻和監(jiān)測(cè)型防火墻。其中代理型防火墻和監(jiān)測(cè)型防火墻等應(yīng)用范圍更加廣泛，而且更多地應(yīng)用到大型的公用網(wǎng)絡(luò)和公司企業(yè)內(nèi)部。尤其是監(jiān)測(cè)型防火墻，它是新一代的防火墻產(chǎn)品，這種防火墻所采用的技術(shù)已經(jīng)超越了最初的防火墻定義，能夠自主的、主動(dòng)的實(shí)時(shí)監(jiān)測(cè)。對(duì)于數(shù)據(jù)進(jìn)行分析，自主地運(yùn)用分布式的探測(cè)器，在整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的不同節(jié)點(diǎn)中，主動(dòng)性地檢測(cè)出來自網(wǎng)絡(luò)外部的攻擊，并輕松防范內(nèi)部的惡意破壞，從而對(duì)于網(wǎng)絡(luò)威脅事件具有更強(qiáng)大的防范作用。

2 強(qiáng)化賬戶密碼安全

大多數(shù)網(wǎng)站都需要用戶用賬戶密碼登陸，用戶首先應(yīng)注意避免在非法網(wǎng)站上進(jìn)行注冊(cè)，以免泄露個(gè)人信息；另一方面，要注意密碼的強(qiáng)化，避免使用身份證或其他證件的數(shù)字作為密碼，密碼應(yīng)具有一定的復(fù)雜性，盡量使用數(shù)字和字母的組合，另外，要避免多個(gè)網(wǎng)站使用同一套用戶名和密碼，尤其是網(wǎng)銀等涉及個(gè)人財(cái)產(chǎn)的賬號(hào)。過于簡單的賬戶密碼會(huì)給黑客進(jìn)行網(wǎng)絡(luò)攻擊提供便利條件，因此，強(qiáng)化賬戶密碼安全十分重要。

3 關(guān)注和及時(shí)安裝系統(tǒng)漏洞補(bǔ)丁

黑客對(duì)于網(wǎng)絡(luò)安全的攻擊主要是抓住系統(tǒng)的漏洞，由于電腦的操作系統(tǒng)本身不可避免的存在一些漏洞，因此，成為網(wǎng)絡(luò)黑客利用病毒軟件對(duì)網(wǎng)絡(luò)用戶進(jìn)行攻擊的門戶和鑰匙。計(jì)算機(jī)的漏洞主要是由于軟件本身的局限性、硬件之間的配合、程序本身的缺陷、功能設(shè)計(jì)和配置不當(dāng)?shù)葐栴}綜合形成的。事實(shí)上，無論設(shè)計(jì)多么先進(jìn)和完善的軟件，也不可能完全沒有漏洞和缺陷，而這種漏洞和缺陷將成為黑客有效利用的重要攻擊環(huán)節(jié)，為整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)和個(gè)人及企業(yè)的計(jì)算機(jī)應(yīng)用帶來極大的安全隱患。

對(duì)于系統(tǒng)的漏洞補(bǔ)丁往往要由專業(yè)的軟件工程師研制，而對(duì)于漏洞補(bǔ)丁的研究和研發(fā)永遠(yuǎn)是一個(gè)需要不斷學(xué)習(xí)和更新的工作。軟件工程師應(yīng)注重對(duì)補(bǔ)丁軟件使用難度的了解，在設(shè)計(jì)相關(guān)漏洞補(bǔ)丁時(shí)，能夠更好的方便用戶的使用。同時(shí)，相關(guān)的軟件供應(yīng)商應(yīng)該對(duì)新出現(xiàn)的病毒和新的漏洞補(bǔ)丁有一定的了解，并通過網(wǎng)絡(luò)的便利性對(duì)新的漏洞補(bǔ)丁進(jìn)行及時(shí)而廣泛的宣傳，將補(bǔ)丁的實(shí)際使用量和使用效果做到最優(yōu)化。

目前，有專門的系統(tǒng)設(shè)計(jì)工程師、計(jì)算機(jī)維護(hù)工程師等對(duì)于相應(yīng)的病毒進(jìn)行專門的研究，并推出各種補(bǔ)丁來完善和解決系統(tǒng)本身的問題，同時(shí)，針對(duì)不斷更新?lián)Q代的病毒和黑客的攻擊，不斷地進(jìn)行對(duì)抗，研究和更新出各種對(duì)于系統(tǒng)漏洞進(jìn)行維護(hù)的補(bǔ)丁，他們往往由系統(tǒng)制造商、軟件廠商等研制和發(fā)布，如果用戶為了將自己的計(jì)算機(jī)安全隱患控制到最低水平，就要不斷的進(jìn)行漏洞維護(hù)和補(bǔ)丁下載。目前，很多安全衛(wèi)士和安全防護(hù)軟件都有對(duì)于漏洞的掃描和便捷下載功能，因此，目前對(duì)于漏洞的完善和使用是非常普及的計(jì)算機(jī)安全維護(hù)方法之一。

4 大型及官方計(jì)算機(jī)網(wǎng)絡(luò)的安全監(jiān)控技術(shù)

對(duì)于大型計(jì)算機(jī)網(wǎng)絡(luò)和復(fù)雜的計(jì)算機(jī)應(yīng)用，一般來說，更是網(wǎng)絡(luò)病毒和黑客們攻擊的重點(diǎn)。因此，為了能夠自主的進(jìn)行網(wǎng)絡(luò)安全維護(hù)，保證使用者和使用單位的切身利益，目前，一種新的網(wǎng)絡(luò)安全防范技術(shù)被研制出來，那就是入侵檢測(cè)技術(shù)。之前對(duì)于黑客和病毒的防范及處理往往處于被動(dòng)狀態(tài)，經(jīng)常是新的病毒出來之后，補(bǔ)丁在下一步推出，或者是網(wǎng)絡(luò)安全衛(wèi)士往往緊跟病毒和入侵者的腳步。這種處理方法雖然能夠及時(shí)有效地解決網(wǎng)絡(luò)安全問題，卻不能進(jìn)行主動(dòng)性的自我保護(hù)。因此，近年來，對(duì)于入侵檢測(cè)的技術(shù)研發(fā)成為人們維護(hù)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的重點(diǎn)，它結(jié)合了統(tǒng)計(jì)技術(shù)、規(guī)則方法和各種網(wǎng)絡(luò)通信技術(shù)，以及將人工智能和密碼推理等技術(shù)，邏輯思辨技術(shù)等更加具體化，使用專門的細(xì)節(jié)維護(hù)方式，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)和個(gè)人計(jì)算機(jī)的入侵或信息等現(xiàn)象進(jìn)行維護(hù)和自主監(jiān)控的防范行為。目前，非常流行的分析技術(shù)可以分為姓名分析法和統(tǒng)計(jì)分析法，姓名分析法是用來監(jiān)測(cè)對(duì)于系統(tǒng)的已知弱點(diǎn)，歸納總結(jié)出攻擊模式的簽名，實(shí)際上是一種對(duì)于系統(tǒng)匹配的操作，這種操作從根本上說還是一種被動(dòng)的防御。統(tǒng)計(jì)分析法是以統(tǒng)計(jì)學(xué)為防范的理論基礎(chǔ)，將系統(tǒng)正常情況下觀察到的動(dòng)作模式根據(jù)軟件安全工程師所總結(jié)出來的各種特點(diǎn)，集中分析辨別計(jì)算機(jī)的具體動(dòng)作是否偏離正常軌道，從而達(dá)到實(shí)際監(jiān)測(cè)的目的。

目前，這種對(duì)于入侵的自主監(jiān)測(cè)往往與數(shù)據(jù)技術(shù)和加密技術(shù)配合使用，對(duì)數(shù)據(jù)傳輸技術(shù)的加密和對(duì)于傳說中的數(shù)據(jù)加密，可以將線路加密和端對(duì)端加密相互結(jié)合，為不同的線路或數(shù)據(jù)流采用加密式的方法進(jìn)行安全保護(hù)，這種數(shù)據(jù)加密技術(shù)與目前的入侵檢測(cè)技術(shù)結(jié)合在一起，可以控制網(wǎng)絡(luò)安全威脅的危害。

5 云計(jì)算環(huán)境下基礎(chǔ)設(shè)施的安全問題

云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)雖然已經(jīng)在很多方面得到了保護(hù)，但是，由于互聯(lián)網(wǎng)是開放、自由的，所以，其信息在很大程度上并不具備隱蔽性，這就降低了原有的技術(shù)安全防護(hù)措施效果，如果受到人為攻擊，很可能會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全失控，導(dǎo)致信息泄露。云計(jì)算的基礎(chǔ)設(shè)施安全指的是互聯(lián)網(wǎng)和計(jì)算機(jī)的安全。互聯(lián)網(wǎng)公用的信息資源收費(fèi)低，并且規(guī)模很大，由于其公開性，很難保證其隱私，并且由于公開信息的節(jié)點(diǎn)太多，安全保護(hù)機(jī)制并不能確保覆蓋每一個(gè)節(jié)點(diǎn)。計(jì)算機(jī)網(wǎng)絡(luò)中的私有信息，雖然收費(fèi)比公有信息高，但是其節(jié)點(diǎn)相對(duì)減少，更有利于安全保護(hù)?；A(chǔ)設(shè)施的安全是保證整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)核心，只有保障了主機(jī)安全，才能更好地進(jìn)行運(yùn)行維護(hù)。

6 結(jié)語

隨著各行業(yè)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)被廣泛的應(yīng)用到了各行業(yè)和領(lǐng)域中。但由于計(jì)算機(jī)自身的特殊性，使其在使用中存在很多安全隱患，不但造成了網(wǎng)絡(luò)安全事故的發(fā)生，還會(huì)造成一定的經(jīng)濟(jì)損失，影響了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用價(jià)值的發(fā)揮。因此，進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)信息安全的相關(guān)研究十分重要。

[1] 盧鵬. 計(jì)算機(jī)網(wǎng)絡(luò)安全及其防護(hù)策略探析[J]. 硅谷，2015，(12)：114-115.

[2] 藺蜻娜. 淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全與防御[J]. 經(jīng)營管理者，2014，(11)：77.

Security protection countermeasures of computer network information

WU Chuan-bao

(Qiqihar Institute of Technology, Qiqihar 161000, China)

Computer network is an indispensable part of modern life, however, many potential threats will be brought into the computer system due to the open nature of computer network, which seriously affecting the interests of users. Therefore, the network information security management departments should strengthen the protection of computer security and information security.

Computer network; Information security; Protection countermeasures

2016-10-24

武傳寶(1978-)，男，碩士，副教授。

TP

B