計算機網(wǎng)絡(luò)信息安全及防護策略

余貴明

摘 要 隨著當(dāng)前互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，世界大多數(shù)國家都進入了網(wǎng)絡(luò)時代，計算機網(wǎng)絡(luò)技術(shù)給人們的生活提供了許多便利的條件。隨之而來的網(wǎng)絡(luò)問題，也越來越突出，由于互聯(lián)網(wǎng)的開放性，導(dǎo)致在計算機互聯(lián)網(wǎng)技術(shù)應(yīng)用的過程中，用戶使用不當(dāng)造成了巨大的安全隱患，對個人、企業(yè)甚至國家造成巨大威脅。因此要針對網(wǎng)絡(luò)信息安全防護采取有效措施，制定有效的管理措施，實現(xiàn)計算機網(wǎng)絡(luò)安全管理，運用好、治理好互聯(lián)網(wǎng)，讓網(wǎng)絡(luò)的發(fā)展真正造福人類。

【關(guān)鍵詞】計算機網(wǎng)絡(luò)安全 信息安全 防護策略

隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)技術(shù)在全球廣泛的應(yīng)用，已然成為我們工作和學(xué)習(xí)中不可或缺的一部分。當(dāng)前，人們的日常生活十分依賴于信息網(wǎng)絡(luò)，與此同時，計算機網(wǎng)絡(luò)安全問題所帶來的威脅也愈來愈突出，提出有效的措施防范網(wǎng)絡(luò)威脅變得非常重要?；ヂ?lián)網(wǎng)的開放性的等其他特性導(dǎo)致當(dāng)前計算機存在很大的安全隱患，為人類的生活帶來了很大的麻煩。

1 計算機網(wǎng)絡(luò)信息安全面臨者巨大的挑戰(zhàn)

當(dāng)前不僅是我國，全球各國的互聯(lián)網(wǎng)都存在著各種各樣的威脅，防范工作也越來越難。常見的網(wǎng)絡(luò)安全威脅，包括由自然災(zāi)害、用戶操作缺乏安全意識、不法分子惡意攻擊、網(wǎng)絡(luò)防御系統(tǒng)的脆弱性等，具體列舉如下：

1.1 自然災(zāi)害

計算機信息系統(tǒng)作為一個需要通電運轉(zhuǎn)的機器，很容易受到所在環(huán)境因素的影響，溫度、濕度、震動等外界因素，導(dǎo)致系統(tǒng)無法正常運行，一般的計算機都沒有設(shè)置例如防雷防磁防震等防干擾的硬件，很容易受到這些外界不良因素的影響，抵御外界不可抗力的能力較差。

1.2 計算機系統(tǒng)本身容易受到攻擊

開放性本身作為互聯(lián)網(wǎng)技術(shù)的優(yōu)勢，可以在世界各地、各區(qū)域傳播信息，但是這種開放性同時也是計算機網(wǎng)絡(luò)的弱點，特別容易受到攻擊。再加上因特網(wǎng)是依靠于TCP/IP協(xié)議基礎(chǔ)上，其安全性不是很高，在運行該協(xié)議過程中網(wǎng)絡(luò)系統(tǒng)很容易受到不法分子的攻擊、盜取數(shù)據(jù)、篡改數(shù)據(jù)等，是導(dǎo)致網(wǎng)絡(luò)安全的一個重要的因素。

1.3 不法分子惡意攻擊

這種不法分子攻擊網(wǎng)絡(luò)是目前計算機網(wǎng)絡(luò)所面臨的巨大挑戰(zhàn)。主要存在兩種惡意攻擊，分別為主動和被動攻擊。主動攻擊是黑客通過各種方式對計算機內(nèi)有用信息的完整性、有效性進行選擇性的破壞；被動攻擊是對網(wǎng)絡(luò)信息進行部分截取、破譯或者攔截等，而不會破壞網(wǎng)絡(luò)的正常工作。這兩種攻擊方式都對網(wǎng)絡(luò)信息安全造成了巨大的威脅，從而導(dǎo)致重要信息的泄露或者丟失。

1.4 計算機病毒

計算機病毒是在計算機中加入的惡意的能夠破壞信息以及電腦性能的程序，能影響計算機使用性能，降低使用效率的一系列代碼。計算機病毒具有傳播性快、隱蔽性強、感染性強、潛伏時間不定、可激發(fā)性、表現(xiàn)性或破壞性等突出特點，可對電腦硬盤數(shù)據(jù)進行惡意破壞，導(dǎo)致其無法正常使用。在前些年，病毒使通過u盤、光盤、軟盤、硬盤等移動存儲進行傳播，這種傳播的效率不是很高。如早些年出現(xiàn)的熊貓燒香病毒，CIH病毒等，都給當(dāng)時的網(wǎng)絡(luò)信息安全造成了極大的威脅。目前的病毒主要是通過網(wǎng)絡(luò)傳播，在上網(wǎng)時被用戶不知情的情況下捆綁至電腦，有極強的隱蔽性。當(dāng)前存在的病毒絕基本都是通過互聯(lián)網(wǎng)進行擴散的。

2 計算機信息安全防護的主要手段

當(dāng)前的網(wǎng)絡(luò)安全雖然受到各種各樣的威脅，只要采取有效的防護措施，就能夠防范這些威脅，從而有效保護網(wǎng)絡(luò)信息的安全。強化計算機網(wǎng)絡(luò)安全的措施主要有：

2.1 加強用戶賬號安全

用戶的賬號包括了很多方面，在相當(dāng)多的領(lǐng)域都有涉及，如郵箱登錄賬號，網(wǎng)上錢包賬號，私人電腦登陸賬號等，因此通過非法獲取合法的賬號和密碼而達(dá)到攻擊網(wǎng)絡(luò)的手段是不法分子最喜歡使用的方法。加強用戶賬號的安全，首先要對自己的系統(tǒng)和其他方面賬號設(shè)置比較復(fù)雜的密碼，同時不同賬號的密碼盡量不要相同，通過字母和特殊符號相結(jié)合設(shè)置用戶長密碼，而且通過定期更換密碼保持賬號始終處于安全狀態(tài)。

2.2 安裝防火墻和殺毒軟件

網(wǎng)絡(luò)防火墻技術(shù)的作用是強化網(wǎng)絡(luò)之間的訪問設(shè)置軟件或者硬件，能夠有效防止外部的不法分子通過高端技術(shù)手段滲入私人空間，訪問內(nèi)部的重要資源以及盜取資料等行動，是保護內(nèi)網(wǎng)操作環(huán)境的相關(guān)設(shè)備。它可以通過安全策略檢查兩個或多個的服務(wù)器之間數(shù)據(jù)包的傳送，來確保相關(guān)網(wǎng)絡(luò)之間的通訊是否被引起，并且隨時監(jiān)控網(wǎng)絡(luò)的監(jiān)控情況?？蓪⒎阑饓Φ念愋头譃橐韵氯N。

地址轉(zhuǎn)換型防火墻可以將內(nèi)部IP地址轉(zhuǎn)換成暫時的外部IP或者注冊網(wǎng)絡(luò)地址，可以在請求Internet訪問時隱藏內(nèi)部網(wǎng)絡(luò)的真實IP。同時在外部網(wǎng)絡(luò)訪問內(nèi)網(wǎng)時只是通過一個開放的IP端口來請求訪問權(quán)限，無法獲取真實的內(nèi)部網(wǎng)絡(luò)連接情況。

代理型防火墻，也就是代理服務(wù)器，是連接客戶端和服務(wù)器的一種“服務(wù)器”，作為媒介作用，有效防止了二者的直接數(shù)據(jù)聯(lián)系。用戶需要先將請求發(fā)送給代理服務(wù)器，代理服務(wù)器再把請求發(fā)送至外部服務(wù)器，再將數(shù)據(jù)返回給用戶客戶端，才能使用戶獲取服務(wù)器上的信息。正是由于這種媒介作用，外網(wǎng)無法直接訪問到內(nèi)部網(wǎng)絡(luò)，所以形成了一道保護屏障，很難傷害到內(nèi)部數(shù)據(jù)。

包過濾型防火墻使用分包傳輸技術(shù)，通過對數(shù)據(jù)包的讀取，對內(nèi)部數(shù)據(jù)IP等信息進行判別，識別是否來自安全站點，如果發(fā)現(xiàn)有來自危險站點的數(shù)據(jù)包，防火墻就會拒絕接受危險數(shù)據(jù)包。

監(jiān)測型防火墻是當(dāng)前新型防火墻，其在上技術(shù)的適用已經(jīng)不符合最初的防火墻概念。這類防火墻可以主動實時監(jiān)測各層次數(shù)據(jù)并對其進行分析，能夠高效地識別出危險數(shù)據(jù)等。此類防火墻還帶有分布式探測器分散在各種應(yīng)用的服務(wù)器，可以同時防范外部惡意攻擊和內(nèi)部網(wǎng)絡(luò)的惡意破壞，是一種較為高效的防火墻類型。

2.3 及時安裝漏洞補丁程序

黑客進行網(wǎng)絡(luò)攻擊時大多數(shù)是利用系統(tǒng)漏洞針對攻擊，這些漏洞是由于系統(tǒng)或者軟件的本身缺陷或者用戶設(shè)置不當(dāng)。并且當(dāng)前所有的系統(tǒng)都存在一定的漏洞，只是有的被黑客利用，有的尚未發(fā)現(xiàn)。現(xiàn)在許多黑客都利用系統(tǒng)存在的漏洞進行攻擊，傳播病毒，比如“攻擊波”病毒是通過利用Windows系統(tǒng)的RPC漏洞滲透，“震蕩波”病毒則是通過發(fā)現(xiàn)微軟的LSASS中的一個緩沖區(qū)的技術(shù)漏洞來攻擊網(wǎng)絡(luò)用戶。當(dāng)漏洞被利用時，軟件商大多會及時地發(fā)布一些漏洞補丁軟件對系統(tǒng)修補，所以我們也應(yīng)該關(guān)注相關(guān)消息及時安裝補丁程序。國內(nèi)有許多著名的漏洞掃描器，如360殺毒，瑞星殺毒等軟件，國外軟件有COPS、TRGER等軟件，都能掃描并下載最新的漏洞補丁。

2.4 入侵檢測和網(wǎng)絡(luò)監(jiān)控技術(shù)

入侵檢測技術(shù)是近些年的新興技術(shù)，集成了網(wǎng)絡(luò)信息技術(shù)、密碼學(xué)科、人工智能檢測、統(tǒng)計技術(shù)等，可以監(jiān)控網(wǎng)絡(luò)安全甚至檢測網(wǎng)絡(luò)是否有可能被入侵的征兆，采用了統(tǒng)計分析和簽名分析法：

統(tǒng)計分析法：通過運用統(tǒng)計學(xué)理論，來觀測系統(tǒng)運行時某些行為情況是否偏離了正常的運行軌道。

簽名分析法：通過對整個系統(tǒng)的檢測主動發(fā)現(xiàn)可能被攻擊的弱點。從當(dāng)前已知的網(wǎng)絡(luò)攻擊模式總結(jié)匯總它的簽名，把簽名編至Ds系統(tǒng)代碼。這種分析法也是一種模板匹配。

2.5 文件加密和數(shù)字簽名技術(shù)

文件加密和數(shù)字簽名，是為了防止信息被竊取或者泄露破壞，提高網(wǎng)絡(luò)系統(tǒng)的安全性所采用的手段。有三種不同的種類：

2.5.1 數(shù)據(jù)傳輸加密技術(shù)

這種技術(shù)又分為線路加密技術(shù)和端對端加密不同的形式，對發(fā)送途中的數(shù)據(jù)進行加密。前者加密技術(shù)主要保證的是傳輸過程而非源端和信宿，通過不同的加密手段對信息在傳輸過程中進行加密。后者則是在始端加密，信息的發(fā)送者通過軟件對發(fā)送的信息進行加密處理，把明文轉(zhuǎn)成密文，傳送到宿端時，信息接收者在通過軟件進行解密，使之成為可讀的明文。

2.5.2 數(shù)據(jù)存儲加密技術(shù)

這種技術(shù)的目的旨在防止存儲數(shù)據(jù)過程中失密，其又存在存取控制和密文存儲兩種方式。前者審查用戶資格、權(quán)限等對其進行審視和權(quán)限限制，防止信息被非法越權(quán)存取。后者通過密碼轉(zhuǎn)換、加密模塊等對內(nèi)部信息加密轉(zhuǎn)換和數(shù)字簽名。

2.5.3 數(shù)據(jù)完整性鑒別技術(shù)

數(shù)據(jù)完整性鑒別技術(shù)是對介入信息輸送過程中處理人的身份進行鑒別是否符合要求，從而達(dá)到鑒定任務(wù)。其鑒別包括口令、密匙等項目，通過驗證對象輸送的特征值是否和提前設(shè)置好的參數(shù)一致，對數(shù)據(jù)的完整性進行監(jiān)控。

3 網(wǎng)絡(luò)信息安全防護體系

隨著時代的進步，互聯(lián)網(wǎng)技術(shù)的進步，傳統(tǒng)的攻擊手段也在不斷地演變，僅僅依靠傳統(tǒng)的防火墻技術(shù)、加密等技術(shù)已經(jīng)不能滿足網(wǎng)絡(luò)安全防護的需求。當(dāng)代的監(jiān)測和相應(yīng)技術(shù)在互聯(lián)網(wǎng)安全防護體系中的地位也變得越來越重要，已然成為構(gòu)建安全地互聯(lián)網(wǎng)體系中必不可少的部分，包括網(wǎng)絡(luò)運行防護在內(nèi)，還包括對網(wǎng)絡(luò)安全性的評估，以及安全防護技術(shù)服務(wù)體系等。

4 結(jié)束語

網(wǎng)絡(luò)信息領(lǐng)域隨著時代的發(fā)展正在快速的演化，傳統(tǒng)的網(wǎng)絡(luò)安全防護措施已經(jīng)不能滿足日益升級的網(wǎng)絡(luò)變化，必須綜合利用各種有效的防護手段，相互配合構(gòu)建一個更加安全可靠的互聯(lián)網(wǎng)信息安全防護體系，加強對網(wǎng)絡(luò)安全管理。全球各國家也應(yīng)該加強國際網(wǎng)絡(luò)空間合作，攜手共建“網(wǎng)絡(luò)命運共同體”，共同創(chuàng)立網(wǎng)絡(luò)安全體系，加強網(wǎng)絡(luò)安全監(jiān)督手段，才能促進計算機技術(shù)發(fā)展邁向更加健康的方向，治理好網(wǎng)絡(luò)空間，加大對網(wǎng)絡(luò)違法人員打擊力度。

參考文獻

[1]蘇孝青，盛志華.計算機網(wǎng)絡(luò)安全技術(shù)發(fā)展與防火墻技術(shù)探討[J].科技創(chuàng)新導(dǎo)報，2009（25）.

[2]趙慶祥，劉自強，金勇杰.信息時代計算機網(wǎng)絡(luò)安全探析[J].信息安全與通信保密，2009（08）.

[3]郝家楠.計算機網(wǎng)絡(luò)信息安全及防護策略[J].電腦編程技巧與維護，2016（22）.

[4]魏剛.計算機網(wǎng)絡(luò)信息安全分析及防護對策研究[J].電子技術(shù)與軟件工程，2016（21）.

[5]陳潤.計算機網(wǎng)絡(luò)信息安全及防護策略研究[J].電腦迷，2016（07）.

作者單位

西京學(xué)院 陜西省西安市 710123