計算機網(wǎng)絡(luò)信息安全及其防護策略研究

張富

摘 要：計算機網(wǎng)絡(luò)已經(jīng)是我們生活中的一部分，網(wǎng)絡(luò)安全越來越受到關(guān)注。在互聯(lián)網(wǎng)的時代，我們基本上辦任何事情，都要通過網(wǎng)絡(luò)。因此不管是個人信息、企業(yè)信息還是國家信息都存在安全隱患和信息泄密的威脅。文章通過分析威脅網(wǎng)絡(luò)信息安全的因素，結(jié)合近幾年計算機網(wǎng)絡(luò)信息安全的案例提出信息安全的防護策略。

關(guān)鍵詞：計算機；網(wǎng)絡(luò)信息；安全防護

現(xiàn)在，人們的生活和工作都離不開計算機網(wǎng)絡(luò)，許多重要的資料都被以電子文件的形式儲存在計算機中，并就資料儲存的安全性問題有所意識，大多數(shù)是通過文件加密的方式以防信息泄漏或被盜。計算機網(wǎng)絡(luò)安全涉及到許多方面，整個網(wǎng)絡(luò)有多個層面的技術(shù)，例如密碼技術(shù)、網(wǎng)絡(luò)信息安全技術(shù)等等。我國在計算機網(wǎng)絡(luò)技術(shù)方面已經(jīng)在做各方面的研究，并將研究成果用于計算機網(wǎng)絡(luò)系統(tǒng)軟件數(shù)據(jù)、硬件數(shù)據(jù)、系統(tǒng)數(shù)據(jù)維護和建設(shè)。此外，為使計算機網(wǎng)絡(luò)正常運行，降低網(wǎng)絡(luò)信息被泄漏竊取的風(fēng)險，我國建立了專門的計算機網(wǎng)絡(luò)信息防護體系，在體系中設(shè)置了計算機監(jiān)測和響應(yīng)、網(wǎng)絡(luò)安全評估等環(huán)節(jié)，從而使我國計算機網(wǎng)絡(luò)信息安全保護系統(tǒng)更加完善。但是，科技發(fā)展飛快，電子產(chǎn)品更新?lián)Q代的速度越來越快，網(wǎng)絡(luò)安全受到極大的挑戰(zhàn)和威脅。近幾年，我們可以看到有不少信息泄漏的案例發(fā)生。

（1）案例一?；旧厦總€人的手機上都有支付寶，支付寶是一種網(wǎng)上現(xiàn)金交易的一種手段。2014年1月26日，央視曝光支付寶找回密碼功能存在系統(tǒng)漏洞，支付寶的注冊涉及到用戶的手機號碼、身份證號碼、支付密碼等諸多信息。而不法分子通過之前支付寶泄密事件導(dǎo)致的信息泄露尋找受害人的信息，再通過找回密碼獲得用戶支付寶的訪問權(quán)限，把用戶的錢轉(zhuǎn)走。

（2）案例二。2014年11月24日，索尼影業(yè)被黑客入侵，黑客盜走100TB數(shù)據(jù)，并將數(shù)據(jù)發(fā)布到網(wǎng)上，索尼影業(yè)內(nèi)部的財務(wù)文檔、員工信息、甚至未上映的影片和內(nèi)部的往來郵件均被曝光，像是一場惡作劇，黑客還把相關(guān)鏈接公布給各大媒體，索尼影業(yè)蒙受了巨大的損失。據(jù)美聯(lián)社報道，索尼影業(yè)被黑一事，恐將成為美國企業(yè)史上損失最慘重的黑攻擊事件。

（3）案例三。2001年3月，成都某大學(xué)科技處副處長田某與副教授周某攜帶裝有大量涉密軟盤的密碼箱，到北京向有關(guān)部門申報該?！笆濉笨蒲虚_發(fā)項目。兩人乘飛機返回成都后，田某要使用密碼箱中的資料時，發(fā)現(xiàn)密碼箱丟失。箱內(nèi)裝有31張軟盤，儲存有163份項目論證報告材料。絕大多數(shù)屬國防軍工電子科研項目，其中機密級國家秘密14項，秘密級國家秘密32項。此外，箱內(nèi)還有2份機密級文件。若不及時找回丟失的密碼箱，一旦落入壞人手里，結(jié)果是不堪設(shè)想的。

1 信息安全問題出現(xiàn)的原因

從以上3個案例，我們可以看出，一旦涉及信息泄露后果都會很嚴(yán)重，造成經(jīng)濟損失，甚至國家機密的泄露會造成整個國家的安全與經(jīng)濟受到威脅。而網(wǎng)絡(luò)信息泄露的原因有許多，以下的是威脅計算機網(wǎng)絡(luò)安全一些常見的原因。

1.1 系統(tǒng)軟件的安全漏洞

之前在舊的系統(tǒng)軟件上并未發(fā)現(xiàn)安全漏洞的問題，但科學(xué)技術(shù)的發(fā)展迅速，也會產(chǎn)生新的病毒，一旦病毒入侵，而原來的系統(tǒng)安全等級低，重要資料很快就能被竊取。如2014年4月8日微軟公司停止對Windows XP系統(tǒng)提供技術(shù)支持。微軟表示，Windows XP的運行環(huán)境存在很大的漏洞，微軟發(fā)布的補丁不能有效抑制病毒的攻擊，若不停止，微軟以及用戶都會承受風(fēng)險和損失。

1.2 網(wǎng)絡(luò)的開放共享性

網(wǎng)絡(luò)的開放共享性在我們生活中隨處可見，比如走到飯店、商場等地方，都可以享受到無線wi-fi ，無需花錢，每個進店的人都可以用。然而，值得注意的是，網(wǎng)絡(luò)的開放共享性使用戶很容易受到攻擊，加上Internet所依賴的TCP/IP協(xié)議本身安全性就不高，運行該協(xié)議的網(wǎng)絡(luò)系統(tǒng)就存在欺騙攻擊、拒絕服務(wù)、數(shù)據(jù)截取和數(shù)據(jù)篡改等威脅和攻擊。

1.3 應(yīng)用軟件下載隨意

應(yīng)用市場上有許多游戲軟件和生活A(yù)PP，受到現(xiàn)代人的歡迎。有些人非常好奇市場上那么多軟件都有什么功能，出于這樣的心理任意下載APP，而結(jié)果嚴(yán)重的會導(dǎo)致電腦系統(tǒng)或手機系統(tǒng)中的安全防護被破壞，甚至癱瘓。例如，用戶對色情視頻網(wǎng)站的下載，或是對未知應(yīng)用的下載。此外，大部分系統(tǒng)都配置用以改進系統(tǒng)管理及服務(wù)質(zhì)量的工具軟件，但遺憾的是，這些工具同時也會被破壞者利用去收集非法信息及加強攻擊力度。

1.4 安全防護系統(tǒng)級別低

系統(tǒng)中原本存在漏洞或者盜版系統(tǒng)等，都為黑客的入侵打開方便之門，即使意識到信息安全的重要性，也存在一些無效的安全管理，這也是導(dǎo)致信息泄露的一個重要原因。當(dāng)新的漏洞出現(xiàn)時，計算機的殺毒或修補軟件會及時采取行動進行漏洞的修復(fù)。在進行修復(fù)后，根據(jù)要求再對殺毒軟件進行更新和升級，但是由于修復(fù)軟件和防火墻的過濾規(guī)則，導(dǎo)致系統(tǒng)可能又會出現(xiàn)新的漏洞。因此，當(dāng)安全防護系統(tǒng)級別低時，則需要及時、有效地更新管理防護系統(tǒng)，用以降低系統(tǒng)漏洞的風(fēng)險。

1.5 用戶操作失誤

有些用戶的安全意識不強，在上網(wǎng)時，或在設(shè)置密碼時，對自己的信息保密并不是很重視，密碼設(shè)置過于簡單，導(dǎo)致密碼很容易被破譯；有的用戶在操作上，不小心點開未知的網(wǎng)站、鏈接或郵件，從而導(dǎo)致病毒入侵，信息被竊取，這些對網(wǎng)絡(luò)安全都會帶來威脅。此外，還存在用戶電腦等被偷的現(xiàn)象，使得重要資料被偷。

2 信息防護的措施

歸結(jié)計算機網(wǎng)絡(luò)信息泄漏的案例和造成安全隱患的一些常見原因，可以看出，網(wǎng)絡(luò)給人帶來便捷的同時，也為不法分子創(chuàng)造了機會，大部分的信息竊取主要目的是通過竊取信息來獲得巨大的利益，包括經(jīng)濟利益、文化利益等。盡管計算機網(wǎng)絡(luò)信息安全受到威脅，但是仍然有行之有效的方法和策略來維護網(wǎng)絡(luò)信息的安全。保護信息安全最重要的是用戶對信息安全意識要不斷提高，其次再是計算機用戶對計算機內(nèi)部數(shù)據(jù)的保護，上升到信息安全保護的技術(shù)含量層面。以下是本文結(jié)合實際提出的保護信息安全的措施。

2.1 提升用戶賬號的安全等級

提升用戶賬號的安全等級是生活中保護信息安全最為普及的一種方法。現(xiàn)代社會，許多事情面臨密碼的設(shè)置，包括一般的社交軟件登錄，如QQ、微信等，銀行賬號和密碼的設(shè)置等。而獲取合法的賬號和密碼是黑客攻擊網(wǎng)絡(luò)系統(tǒng)最常用的方法。因此，維護用戶的信息安全，在賬號的設(shè)置方面，用戶首先要有較強的安全意識，設(shè)置的密碼盡量復(fù)雜，例如字母與數(shù)字相結(jié)合、密碼的字?jǐn)?shù)盡量長或密碼勤更換等。

2.2 隱藏IP地址

現(xiàn)代科技的進步，促使科技人才也越來越多，除去黑客，越來越多的計算機專業(yè)人才逐漸也能對計算機用戶的信息進行一定程度的破譯。而信息攻擊者在竊取用戶信息時，一般利用一些網(wǎng)絡(luò)探測技術(shù)來查看用戶的主機信息，并獲得網(wǎng)絡(luò)中主機的IP地址。從而進一步采取攻擊行動，比如DoS（拒絕服務(wù)）攻擊、Floop溢出攻擊等。因此，在使用計算機網(wǎng)絡(luò)時可以選擇隱藏IP地址，主要方法是使用代理服務(wù)器。使用代理服務(wù)器后，攻擊者探測到的是代理服務(wù)器的IP地址而不是用戶的IP地址。我們常聽到的“人肉搜索”其實就是通過查IP地址來獲取某個人的信息的。隱藏IP地址，維護個人的信息安全的同時，也保護了用戶的個人安全。

2.3 安裝殺毒軟件、防火墻

許多用戶在獲得計算機或筆記本的時候，基本上首先想到的是下載一個殺毒軟件，這的確是維護電腦信息安全的一種策略。常見的殺毒軟件有360安全衛(wèi)士、金山毒霸等，這些軟件主要是針對病毒的查殺，一些甚至還可以抵御黑客程序的入侵以及木馬病毒。但是需要注意的是，殺毒軟件需要及時進行升級、更新，只有更新到最新的版本，才能更有效地抵御病毒。

而安裝防火墻，可以防止黑客的入侵，但是不能防止病毒的入侵。它可以限制網(wǎng)絡(luò)間的互相訪問，將內(nèi)部與外部的網(wǎng)絡(luò)隔離，從而保護網(wǎng)絡(luò)信息的安全。防火墻可以只用路由器實現(xiàn)，也可以用主機甚至一個子網(wǎng)來實現(xiàn)。一旦有黑客要入侵電腦，就必須越過防火墻，才能解除目標(biāo)計算機的內(nèi)部網(wǎng)絡(luò)。防火墻可以檢測到計算機的安全性，并報警。由此實現(xiàn)計算機安全維護。最后，在安裝防火墻、殺毒軟件的同時，也可以到微軟的站點下載自己的操作系統(tǒng)對應(yīng)的補丁程序，微軟不斷推出的補丁程序，是網(wǎng)絡(luò)安全的基礎(chǔ)。

2.4 文件加密與數(shù)字簽名

文件加密就是將信息和數(shù)據(jù)進行加密，提高安全保密性，防止數(shù)據(jù)被竊取。加密的途徑有兩種，一是WINDOWS系統(tǒng)自帶的文件加密功能，二是采用加密算法實現(xiàn)商業(yè)化加密軟件。在文件加密時也可以用其它的軟件，比如常見的護密文件夾加密軟件大師，操作也比較簡單。但值得注意的是，文件加密后只有用戶本人的登錄賬戶才可以打開，否則即使是重裝系統(tǒng)后，建立的賬戶名和加密使用的賬戶相同也無法打開，要備份證書。為避免這種情況的發(fā)生，要慎重使用加密功能，或在其它地方將重要文件存儲備份。一般來說，沒有必要盡量不用文件加密的手段。而一般涉及到國家機密的文件，設(shè)置文件加密也是維護信息安全的一種手段。

數(shù)字簽名則是解決網(wǎng)絡(luò)通信中的安全問題，通過數(shù)字簽名可以確保信息、郵件等的安全，沒有用戶的密鑰，則無法讀取信息。它實現(xiàn)電子文檔的辨認(rèn)和驗證，對保證數(shù)據(jù)的完整性、私有性方面都起著非常重要的作用。生活中數(shù)字簽名算法用的最普遍的是：Hash簽名、DSS簽名等。

2.5 關(guān)閉不必要的窗口

一是刪掉不必要的協(xié)議，例如，一些計算機的主機并不需要文件打印的功能，可以將綁定在TCP/IP協(xié)議的NetBIOS關(guān)閉，避免針對NetBIOS的攻擊。“文件和打印共享”的開啟也有利于黑客的入侵，因此在不需要用到此功能的時候，可以將其關(guān)閉。如確實需要，則可以設(shè)置密碼。另一方面，在使用計算機的時候，要注意服務(wù)窗口盡量減少，用不到的服務(wù)最好關(guān)閉。

3 結(jié)語

在應(yīng)對計算機網(wǎng)絡(luò)信息安全隱患時，應(yīng)用市場上有許多相關(guān)的網(wǎng)絡(luò)安全防護軟件，例如殺毒軟件、木馬檢測系統(tǒng)、各類級別的防火墻等等，但是黑客入侵計算機程序的現(xiàn)象仍然存在，網(wǎng)絡(luò)安全的問題仍得不到根本解決。本文給出的安全防護策略只是盡可能地降低信息泄露的可能，從而保護我們的計算機網(wǎng)絡(luò)信息的安全。

[參考文獻]

[1]魯曉睿.計算機網(wǎng)絡(luò)信息安全及其防護策略的研究[J].電子制作，2013（23813）：115-116.

[2]彭珺，高珺.計算機網(wǎng)絡(luò)信息安全及防護策略研究[J].計算機與數(shù)字工程，2011（25501）：121-124，178.

[3]陳卓.計算機網(wǎng)絡(luò)信息安全及其防護對策[J].中國衛(wèi)生信息管理雜志，2011（803）：44-47.

[4]王磊.關(guān)于計算機網(wǎng)絡(luò)信息安全及防護策略探究[J].電腦知識與技術(shù)，2014（1019）：4414-4416.

Research on Computer Network Information Security and Protection Strategy

Zhang Fu

（State Press and Publication Administration of Radio Six Nine Four，Hohhot 010050， China）

Abstract： computer network has already became a part in our life， and the issue of internet security raise more and more concerns. In the age of internet， we basically do anything go through the internet. Therefore， there are exist troubles and threats to personal information， corporate information and national information. This paper analyzed the reasons of threats to the internet information security， and put forward some safety protection strategies according to the cases happened in recent years.

Key words： computer network； internet information； safety protection