計算機網(wǎng)絡(luò)信息安全及防護策略研究

吳一凡，秦志剛.武漢市第四中學(xué)，湖北武漢　43006.湖北省第六地質(zhì)大隊，湖北武漢　43006

?

計算機網(wǎng)絡(luò)信息安全及防護策略研究

吳一凡1，秦志剛2
1.武漢市第四中學(xué)，湖北武漢430062
2.湖北省第六地質(zhì)大隊，湖北武漢430062

摘要計算機網(wǎng)絡(luò)在給人們的工作、生產(chǎn)和生活帶來巨大便利的同時，也使得人們不得不面對計算機網(wǎng)絡(luò)信息安全方面的問題當前，我國已經(jīng)成為一個計算機生產(chǎn)和使用大國。我國雖然較早啟動了計算機網(wǎng)絡(luò)信息安全機制建立和技術(shù)研究工作，取得了較好的研究成果，提升計算機網(wǎng)絡(luò)信息安全防護的整體能力，但當前威脅和影響我國計算機網(wǎng)絡(luò)信息安全的因素仍然存在并且在不斷增加，計算機網(wǎng)絡(luò)信息安全防護體系還不夠健全和穩(wěn)固。本文立足我國計算機網(wǎng)絡(luò)信息安全發(fā)展現(xiàn)狀，分析了當前威脅計算機網(wǎng)絡(luò)信息安全的主要因素，并提出了加強計算機網(wǎng)絡(luò)信息安全防護的策略。

關(guān)鍵詞計算機；網(wǎng)絡(luò)；信息安全；防護策略

計算機和互聯(lián)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，極大地改變了人類的生產(chǎn)和生活方式。隨著計算機網(wǎng)絡(luò)在各行各業(yè)的廣泛應(yīng)用和深入普及，以及智能手機的市場化深入發(fā)展，人們對計算機網(wǎng)絡(luò)信息的依賴性越來越強。計算機網(wǎng)絡(luò)在給人們的工作、生產(chǎn)和生活帶來巨大便利的同時，也使得人們不得不面對計算機網(wǎng)絡(luò)信息安全方面的問題，近年來時有發(fā)生和曝光的網(wǎng)絡(luò)信息安全案件即為有力的說明。在網(wǎng)絡(luò)化、信息化時代，強化計算機網(wǎng)絡(luò)安全意識，加強計算機網(wǎng)絡(luò)信息安全管理及防護，已經(jīng)成為確保計算機網(wǎng)絡(luò)作用正常發(fā)揮和信息安全得到有效保障的必要舉措。

1　我國計算機網(wǎng)絡(luò)信息安全發(fā)展狀況

當前，我國已經(jīng)成為一個計算機生產(chǎn)和使用大國。

根據(jù)eMarketer市場研究機構(gòu)測算數(shù)據(jù)，2015年中國平板電腦用戶將超過3億，占比超過世界的1/3。伴隨著計算機的普及和互聯(lián)網(wǎng)的發(fā)展，我國計算機網(wǎng)絡(luò)信息安全面臨的壓力和挑戰(zhàn)越來越大。同時也可看到，計算機網(wǎng)絡(luò)信息安全所包含的領(lǐng)域、涉及的技術(shù)面都比較廣，

具體涉及到計算機硬件技術(shù)、互聯(lián)網(wǎng)通信技術(shù)、計算機軟件保護技術(shù)、密碼設(shè)置和管理技術(shù)、信息安全防護技術(shù)等，且管理和防護的規(guī)模和難度都比較大。我國審時度勢地較早啟動了計算機網(wǎng)絡(luò)信息安全機制建立和技術(shù)研究工作，并且加強在計算機硬件建設(shè)、網(wǎng)絡(luò)系統(tǒng)軟件和數(shù)據(jù)維護中融入越來越多的計算機科學(xué)技術(shù)、信息安全技術(shù)、密碼處理技術(shù)等取得了較好的研究成果，大大提高了計算機網(wǎng)絡(luò)信息的安全系數(shù)，強化了計算機網(wǎng)絡(luò)信息安全的防范意識，大大提升了民眾進行計算機網(wǎng)絡(luò)信息安全防護的整體能力。但是，也要看到，當前威脅和影響我國計算機網(wǎng)絡(luò)信息安全的因素仍然存在并且在不斷增加，我國計算機網(wǎng)絡(luò)信息安全防護體系還不夠健全和穩(wěn)固。因此，我國加強計算機網(wǎng)絡(luò)信息安全管理和防護還任重道遠。

2　當前威脅計算機網(wǎng)絡(luò)信息安全的主要因素分析

加強計算機網(wǎng)絡(luò)信息安全管理和防護，需要首先找到和找準造成計算機網(wǎng)絡(luò)信息安全安全的“病癥”所在，就是要找準威脅和影響當前我國計算機網(wǎng)絡(luò)信息安全的主要因素。本文認為，主要由以下幾方面。

1）網(wǎng)絡(luò)系統(tǒng)自身的脆弱性

開放性是英特網(wǎng)技術(shù)的最大特點和優(yōu)勢，正是這種開放性使得互聯(lián)網(wǎng)的受眾廣泛而接觸和進入的門檻很低，很容易受到來自不同方面的影響和破壞，從而導(dǎo)致計算機網(wǎng)絡(luò)系統(tǒng)在安全性方面存在比較大的脆弱性。同時，在計算機操作系統(tǒng)編程過程中，容易因程序操作員的一些失誤而造成計算機系統(tǒng)的漏洞。此外，英特網(wǎng)主要采用的TCP/IP協(xié)議模式安全性不高，在網(wǎng)絡(luò)連接和運行過程中，當遇到不同類型的威脅或攻擊時，不能夠及時地實現(xiàn)拒絕服務(wù)、實施欺騙攻擊、進行數(shù)據(jù)截取和自動篡改相關(guān)數(shù)據(jù)。

2）受自然性災(zāi)害的影響

自然災(zāi)害是造成計算機網(wǎng)絡(luò)故障的重要“殺手”。受各地極端氣候和極端天氣的影響，價值當前許多計算機都沒有安裝完善的安全預(yù)警和防護設(shè)備，使得計算機網(wǎng)絡(luò)極容易受到雷雨、閃電、地震、海嘯、電磁泄漏等自然災(zāi)害的影響甚至是致命性的摧毀和打擊。此外，計算機網(wǎng)絡(luò)周圍的環(huán)境也會對計算機網(wǎng)絡(luò)安全造成不良影響。例如：溫度過高、濕度過大、空氣嚴重污染等，都可能影響計算機網(wǎng)絡(luò)的正常運行和安全使用。

3）惡意的人為網(wǎng)絡(luò)攻擊

在一些敵對勢力和不法分子的指揮和操縱下，境內(nèi)外的一些網(wǎng)絡(luò)黑客會采取主動或被動的方式對我國的一些計算機網(wǎng)絡(luò)造成不同程度、不同面積的惡意攻擊，對計算機網(wǎng)絡(luò)信息安全造成不可預(yù)料的損害和威脅。主動型攻擊，一般通過各種手段有選擇性地對目標信息的有效性、完整性進行破壞；被動型攻擊，則是指在不影響目標客戶網(wǎng)絡(luò)正常使用的前提下，通過破譯、攔截、竊取等手段，從而盜取網(wǎng)絡(luò)客戶的重要或機密信息。人為地惡意攻擊已成為當前威脅和影響計算機網(wǎng)絡(luò)安全的頭號“公敵”，它能夠使得計算機網(wǎng)絡(luò)重要數(shù)據(jù)的泄露和丟失，有的網(wǎng)絡(luò)黑客甚至利用系統(tǒng)軟件發(fā)展不成熟、運行過程中存在缺陷和漏洞的“空子”，采用非法手段入侵他人計算機網(wǎng)絡(luò)竊取重要敏感信息、破壞網(wǎng)絡(luò)政策運行程序，導(dǎo)致受害網(wǎng)絡(luò)重要數(shù)據(jù)丟失、網(wǎng)絡(luò)系統(tǒng)癱瘓，從而造成不同程度的經(jīng)濟損失與政治影響。

4）用戶出現(xiàn)的操作失誤

用戶操作失誤也是造成計算機網(wǎng)絡(luò)信息安全問題的重要原因之一。一些計算機網(wǎng)絡(luò)用戶在使用計算機的過程中，因為文化程度不高、安全防范意識不強、存在僥幸心理和疏忽大意等原因，對計算機開關(guān)密碼和網(wǎng)絡(luò)連接的登錄密碼不設(shè)置或設(shè)置過于簡單，或者在計算機網(wǎng)絡(luò)管理和使用過程中，不經(jīng)意將個人賬號和密碼丟失、泄露等，都容易對計算機網(wǎng)絡(luò)信息安全帶來很大的威脅。

5）電腦病毒的影響

近年來，CIH病毒、熊貓燒香病毒等計算機病毒的種類不斷增多，危害不斷增大，對計算機網(wǎng)絡(luò)信息安全造成了很致命的威脅。計算機病毒具有隱蔽性、潛伏性、存儲性、執(zhí)行性、傳染性、破壞性等特點，通常情況下，計算機病毒可以通過硬盤、軟盤、網(wǎng)盤、網(wǎng)絡(luò)等多途徑傳播。在具體的計算機程序執(zhí)行過程中，計算機病毒能夠觸及和滲透到數(shù)據(jù)文件之內(nèi)，造成計算機系統(tǒng)的紊亂；同時，計算機病毒還能夠通過復(fù)制和傳送文件、運行計算機程序等方式傳播，輕微的計算機病毒會對計算機程序的工作效率造成影響，危害性較大的病毒則能夠立即破壞甚至刪除文件，造成重要數(shù)據(jù)的丟失，產(chǎn)生嚴重的危害結(jié)果。

6）垃圾郵件和有組織的電腦犯罪

電子郵件具有系統(tǒng)性、公開性、可廣播性等特點，為人們傳輸信息、文件等提供了重要的渠道和平臺。然而，近年來，垃圾郵件越來越多，對人們的正常生活和工作造成了一定的影響和困擾。垃圾郵件發(fā)送者往往通過事先竊取用戶郵箱信息，然后將廣告等垃圾郵件強行發(fā)至用戶郵箱，強迫用戶接收。一些垃圾郵件中可能攜帶計算機病毒等，如果接收者在不知情的情況下貿(mào)然打開郵件，可能對用戶的計算機網(wǎng)絡(luò)信息安全造成許多隱患。此外，一些間諜等能夠通過相關(guān)軟件技術(shù)手段，非法侵入計算機用戶的信息系統(tǒng)，竊取郵件內(nèi)容和用戶信息，發(fā)布有害信息，甚至借此實施盜竊、貪污等有組織的危害社會的犯罪活動。

3　加強計算機網(wǎng)絡(luò)信息安全防護的策略思考

當前，加強計算機網(wǎng)絡(luò)信息安全防護已經(jīng)成為現(xiàn)代信息化管理和和諧網(wǎng)絡(luò)環(huán)境構(gòu)建的重要內(nèi)容。加強計算機網(wǎng)絡(luò)信息安全防護，就是要堅持以確保網(wǎng)絡(luò)系統(tǒng)持續(xù)、可靠、安全運行為目標，努力保護計算機網(wǎng)絡(luò)信息系統(tǒng)的軟件、硬件及U盤、光盤等存儲設(shè)施設(shè)備中的重要信息和數(shù)據(jù),避免計算機網(wǎng)絡(luò)及相關(guān)數(shù)據(jù)信息遭受惡意或偶然的丟失、泄露和破壞。本文認為，加強計算機網(wǎng)絡(luò)信息安全防護，應(yīng)從以下方面入手，積極采取有效策略：

1）加強用戶賬號和密碼的安全管理

增強計算機網(wǎng)絡(luò)信息安全意識，首先要從加強用戶的登錄賬號和密碼安全管理開始。具體而言，一是要在計算機網(wǎng)絡(luò)使用過程中。積極養(yǎng)成設(shè)置、管理和維護賬號和密碼信息的習(xí)慣；二是對重要和常用的登錄賬號和密碼，在設(shè)置時要盡量多樣化和復(fù)雜化，切忌簡單設(shè)置為類似“000000”“123456”“12345678”“666666”“8888888 8”等簡單、相同、相似、容易被破解的密碼；三是在設(shè)置賬號和密碼時，要充分利用字母、數(shù)字、符號等相結(jié)合，增加密碼破解的長度和難度，并定期對賬號和密碼進行更換和維護。

2）及時安裝防火墻和正版殺毒軟件

防火墻是加強網(wǎng)絡(luò)訪問限制、防止外部網(wǎng)絡(luò)用戶入侵、保護內(nèi)部網(wǎng)絡(luò)資源和網(wǎng)絡(luò)環(huán)境的重要保護軟件。防火墻具有監(jiān)測型、包過濾型、代理型、地址轉(zhuǎn)換型等不同類型，每種類型都有自己的防護機制，具有各自的優(yōu)勢和特點，能夠?qū)τ嬎銠C網(wǎng)絡(luò)信息起到很好的安全保護作用。同時，要及時按要求與防火墻配套安裝正版殺毒軟件。正版殺毒軟件是目前使用最為廣泛和普遍的安全防護技術(shù)，它既能夠?qū)τ嬎銠C病毒進行適時查殺，又能夠防御木馬病毒和黑客程序的入侵。在安裝和使用殺毒軟件時，要注意及時更新升級，才能有效地發(fā)揮其殺毒防毒功能。

3）及時安裝漏洞補丁程序

硬件、軟件、程序等因?qū)傩匀秉c、設(shè)計不當?shù)却嬖诘娜毕莺吐┒?，往往為網(wǎng)絡(luò)黑客和不法分子實施網(wǎng)絡(luò)攻擊和病毒入侵提供了機會?！敖馃o足赤”，當前的計算機應(yīng)用程序和操作系統(tǒng)，都或多或少的存在一些缺陷和漏洞，對計算機網(wǎng)絡(luò)信息安全帶來很大的威脅和隱患。針對這類問題，計算機軟件生產(chǎn)廠商發(fā)明了計算機漏洞補丁程序，能夠有效地預(yù)防因漏洞造成的計算機安全風(fēng)險。因此，在計算機使用過程中，要通過瑞星卡巴斯基、360安全衛(wèi)士等軟件掃描和下載漏洞補丁程序，并及時安裝完善，為計算機網(wǎng)絡(luò)信息安全筑牢新一道安全防線。

4）加強入侵檢測和網(wǎng)絡(luò)實時監(jiān)控

入侵檢測是一種有效地計算機網(wǎng)絡(luò)防范技術(shù)，它包括統(tǒng)計分析法和簽名分析法兩種類型。它綜合了邏輯推理、密碼學(xué)、規(guī)則方法、統(tǒng)計技術(shù)、人工智能、網(wǎng)絡(luò)通信技術(shù)等科學(xué)技術(shù)和先進方法，能夠?qū)τ嬎銠C和網(wǎng)絡(luò)系統(tǒng)被濫用、被入侵等情況進行全面監(jiān)控。

5）積極采用數(shù)字簽名和文件加密技術(shù)

數(shù)字簽名技術(shù)和文件加密技術(shù)，都是為提高電子信息數(shù)據(jù)以及計算機網(wǎng)絡(luò)信息系統(tǒng)的安全性、保密性，從而防止重要和秘密信息被偵聽、竊取、破壞的一種現(xiàn)代防護技術(shù)。運用數(shù)字簽名和文件加密技術(shù)，通過在數(shù)據(jù)存儲、數(shù)據(jù)傳輸中進行密碼、口令、密鑰等設(shè)置和對數(shù)據(jù)完整性進行身份驗證和簽名鑒別，從而實現(xiàn)防護計算機網(wǎng)絡(luò)信息安全的目的。

4　結(jié)論

現(xiàn)代計算機網(wǎng)絡(luò)為人們的生產(chǎn)生活帶來了許多便利，極大地改變了人們的生活和思維方式，但是它也不可避免的會給人類帶來一些新的網(wǎng)絡(luò)信息安全問題。針對計算機網(wǎng)絡(luò)信息安全問題，我們一方面不能“談虎色變”，過于害怕和恐慌；另一方面，必須引起高度重視，積極采取有效地舉措和對策，并在創(chuàng)新發(fā)展中不斷探索，積極應(yīng)對和解決。

參考文獻

[1]彭珺，高珺.計算機網(wǎng)絡(luò)信息安全及防護策略研究[J].計算機與數(shù)字工程，2011，1：121-124+178.

[2]陳卓.計算機網(wǎng)絡(luò)信息安全及其防護對策[J].中國衛(wèi)生信息管理雜志，2011，3：44-47.

[3]王紅梅，宗慧娟，王愛民. 計算機網(wǎng)絡(luò)信息安全及防護策略研究[J].價值工程，2015，1：209-210.

[4]王磊.關(guān)于計算機網(wǎng)絡(luò)信息安全及防護策略探究[J].電腦知識與技術(shù)，2014，19：4414-4416.

[5]吳思.關(guān)于計算機網(wǎng)絡(luò)信息安全及防護策略探究[J].信息與電腦（理論版），2015，19：184-185.

中圖分類號TP39

文獻標識碼A

文章編號1674-6708（2015）155-0156-02