計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略

劉磊

摘要：目前，互聯(lián)網(wǎng)已慢慢覆蓋到全球的每個(gè)角落，網(wǎng)絡(luò)時(shí)代正式誕生了。人類(lèi)享受著網(wǎng)絡(luò)時(shí)代帶來(lái)的一切便利和快捷服務(wù)，但網(wǎng)絡(luò)問(wèn)題也隨之而來(lái)，并深度惡化。究其原因是由于互聯(lián)網(wǎng)開(kāi)放性特點(diǎn)導(dǎo)致了用戶(hù)在使用計(jì)算機(jī)互聯(lián)網(wǎng)過(guò)程操作不當(dāng)而出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題。這些網(wǎng)絡(luò)安全問(wèn)題給個(gè)人、企業(yè)甚至國(guó)家造成了嚴(yán)重后果。所以針對(duì)這些網(wǎng)絡(luò)安全問(wèn)題，要在網(wǎng)絡(luò)信息安全防護(hù)中制定并應(yīng)用有效的管理措施，讓計(jì)算機(jī)網(wǎng)絡(luò)安全得到保障，只有這樣互聯(lián)網(wǎng)才能成為人類(lèi)的福星。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全；信息安全；防護(hù)策略

在網(wǎng)絡(luò)全面覆蓋化的今天，網(wǎng)絡(luò)技術(shù)已經(jīng)融入到我們的工作和學(xué)習(xí)中，成為我們生活中無(wú)可替代的存在。現(xiàn)在，人們對(duì)網(wǎng)絡(luò)的依賴(lài)性越來(lái)越大，但計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題也在日常生活中慢慢突顯出來(lái)，嚴(yán)重影響到人們的生活，所以解決網(wǎng)絡(luò)安全問(wèn)題刻不容緩。要有效解決由于網(wǎng)絡(luò)開(kāi)放性等特性帶來(lái)的網(wǎng)絡(luò)安全問(wèn)題，提出合理有效的安全措施，才能讓人類(lèi)放心地享受網(wǎng)絡(luò)帶給人們的便利。

1計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨著巨大的挑戰(zhàn)

如今全球各國(guó)都受到了來(lái)自網(wǎng)絡(luò)各個(gè)方面的威脅，網(wǎng)絡(luò)防范工作也有待加強(qiáng)。常見(jiàn)的網(wǎng)絡(luò)安全問(wèn)題一般來(lái)自然災(zāi)害、用戶(hù)操作缺乏安全意識(shí)、不法分子惡意攻擊、網(wǎng)絡(luò)防御系統(tǒng)的脆弱性等，下面列舉一些具體的網(wǎng)絡(luò)威脅問(wèn)題。

1）自然災(zāi)害

計(jì)算機(jī)信息系統(tǒng)極易受到外部環(huán)境因素如干燥、震動(dòng)、潮濕等的干擾，因?yàn)樗且粋€(gè)需要電力維持的系統(tǒng)，受到外部環(huán)境因素很容易無(wú)法正常運(yùn)轉(zhuǎn)系統(tǒng)。在實(shí)際生活中，通常計(jì)算機(jī)都沒(méi)有安裝一些防雷防磁等防外界干擾的硬件設(shè)施，因此計(jì)算機(jī)對(duì)外界不良因素的抵抗能力較差，很容易受到網(wǎng)絡(luò)安全威脅。

2）計(jì)算機(jī)系統(tǒng)本身容易受到攻擊

網(wǎng)絡(luò)開(kāi)放性是一把雙刃劍，一方面有利于世界各地以及各區(qū)域之間的信息傳達(dá)，另一方面又特別容易受到網(wǎng)絡(luò)不法分子的攻擊。由于因特網(wǎng)是遵循TCP/IP協(xié)議系統(tǒng)，但該協(xié)議系統(tǒng)的安全措施不到位。因此在運(yùn)行該協(xié)議系統(tǒng)時(shí)經(jīng)常會(huì)遭受到網(wǎng)絡(luò)安全威脅，網(wǎng)絡(luò)不法分子試圖攻擊、竊取用戶(hù)信息等，網(wǎng)絡(luò)問(wèn)題由此出現(xiàn)。

3）不法分子惡意攻擊

目前，計(jì)算機(jī)網(wǎng)絡(luò)面臨的最大問(wèn)題就是不法分子攻擊網(wǎng)絡(luò)。這種攻擊方式主要分為主動(dòng)和被動(dòng)攻擊。黑客利用各種渠道破壞網(wǎng)絡(luò)中有用數(shù)據(jù)，導(dǎo)致數(shù)據(jù)不具有效性和完整性，這就是主動(dòng)攻擊；而被動(dòng)攻擊是部分截取、盜用網(wǎng)絡(luò)信息，它不會(huì)影響互聯(lián)網(wǎng)的正常運(yùn)行。這兩種攻擊方式都會(huì)導(dǎo)致泄露重要信息，對(duì)網(wǎng)絡(luò)安全系統(tǒng)造成了巨大威脅。

4）計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是一種潛在的危險(xiǎn)，它具有傳播快速，破壞性強(qiáng)大，潛伏時(shí)間不定等一系列突出特點(diǎn)。計(jì)算機(jī)病毒在一定程度上影響了計(jì)算機(jī)使用性能，降低了計(jì)算機(jī)使用效率。它是一道隱藏在網(wǎng)絡(luò)信息中能夠影響電腦性能的程序，能讓電腦硬盤(pán)數(shù)據(jù)丟失而無(wú)法運(yùn)行。以前病毒的侵入方式是通過(guò)一些移動(dòng)存儲(chǔ)如光盤(pán)、軟盤(pán)、u盤(pán)等，但其傳播速率較慢，如熊貓燒香病毒、CIH病毒都是以此類(lèi)方式入侵?，F(xiàn)在病毒都是直接通過(guò)網(wǎng)絡(luò)進(jìn)行快速傳播，隱蔽性強(qiáng)，讓用戶(hù)在毫無(wú)防備下受到病毒入侵。

2計(jì)算機(jī)信息安全防護(hù)的主要手段

2.1加強(qiáng)用戶(hù)賬號(hào)安全

用戶(hù)賬號(hào)涉及的領(lǐng)域范圍范圍廣，如微信賬號(hào)、支付寶賬號(hào)、郵箱登錄賬號(hào)、游戲登錄賬號(hào)等，所以很多非法分子都喜歡抓住這一點(diǎn)非法盜取他人用戶(hù)賬號(hào)和密碼，所以要通過(guò)一些措施來(lái)加強(qiáng)用戶(hù)賬號(hào)的安全，第一在設(shè)置系統(tǒng)或者其他方面的密碼時(shí)要選取相對(duì)復(fù)雜和難于破譯的密碼。第二，對(duì)于不同的賬號(hào)盡量不要設(shè)置相同的密碼。第三，可通過(guò)字母和特殊符號(hào)兩者結(jié)合的方式設(shè)置密碼。第四，要定期更換密碼，這樣能提高賬號(hào)的安全系數(shù)。

2.2安裝防火墻和殺毒軟件

1）地址轉(zhuǎn)換型防火墻

該防火墻能暫時(shí)將內(nèi)部IP地址轉(zhuǎn)變?yōu)橥獠縄P，同時(shí)也可以在進(jìn)行Intemet訪(fǎng)問(wèn)時(shí)將自己的真實(shí)IP屏蔽。外部網(wǎng)絡(luò)訪(fǎng)問(wèn)內(nèi)網(wǎng)時(shí)是不能了解到內(nèi)部網(wǎng)絡(luò)的實(shí)際連接情況，因?yàn)樗皇沁M(jìn)入一個(gè)開(kāi)放的IP端口訪(fǎng)問(wèn)網(wǎng)絡(luò)。

2）代理型防火墻

該類(lèi)防火墻實(shí)際是一種用于客戶(hù)端和服務(wù)器連接的“服務(wù)器”，作為客戶(hù)端和服務(wù)器的傳達(dá)者，它能有效地隔開(kāi)兩者的直接數(shù)據(jù)傳遞。首先用戶(hù)可以先把請(qǐng)求傳遞到代理服務(wù)器上，代理服務(wù)器再將請(qǐng)求反饋到外部服務(wù)器中，最后把數(shù)據(jù)再次返還到用戶(hù)端，通過(guò)這樣用戶(hù)才能得到信息。由于有了這種媒介的存在，外部網(wǎng)絡(luò)在訪(fǎng)問(wèn)內(nèi)網(wǎng)時(shí)多了一層屏障的保護(hù)，更好地保護(hù)了內(nèi)部數(shù)據(jù)。

3）包過(guò)濾型防火墻

該類(lèi)型防火墻通過(guò)使用分包傳輸技術(shù)讀取數(shù)據(jù)包，識(shí)別內(nèi)部數(shù)據(jù)IP等相關(guān)信息，觀(guān)察其是都具有安全性，一旦發(fā)現(xiàn)其是危險(xiǎn)數(shù)據(jù)包，防火墻就會(huì)禁止它進(jìn)入。

4）監(jiān)測(cè)型防火墻

該防火墻技術(shù)已不在適合最初的防火墻概念，它是現(xiàn)在最新的防火墻。它能主動(dòng)獲取并分析各層次的數(shù)據(jù)以及快速辨別出危險(xiǎn)數(shù)據(jù)等。為了使外部惡意攻擊的防范和內(nèi)部網(wǎng)絡(luò)的安全防范同時(shí)進(jìn)行，它還在各種應(yīng)用的服務(wù)器中裝分布式探測(cè)器，能有效防止網(wǎng)絡(luò)安全問(wèn)題。

2.3及時(shí)安裝漏洞補(bǔ)丁程序

一般情況下，黑客都會(huì)尋找那些由于系統(tǒng)或者軟件自身缺陷以及用戶(hù)錯(cuò)誤使用而導(dǎo)致的漏洞，并從網(wǎng)絡(luò)漏洞人手攻擊，目前所有的系統(tǒng)都會(huì)有漏洞，而有些已經(jīng)被黑客破譯，有些沒(méi)有被挖掘。目前越來(lái)越多黑客從系統(tǒng)漏洞入手攻擊網(wǎng)絡(luò)系統(tǒng)，擴(kuò)散病毒。舉個(gè)例子說(shuō)明，由于微軟的LSASS中的一個(gè)緩沖區(qū)的技術(shù)漏洞被黑客發(fā)現(xiàn)，從而被用來(lái)傳播“震蕩波”病毒，“攻擊波”病毒則是通過(guò)利用Windows系統(tǒng)的RPC漏洞滲透。這些系統(tǒng)漏洞被黑客利用時(shí)，大多數(shù)軟件商都會(huì)迅速發(fā)布一些修補(bǔ)系統(tǒng)漏洞的軟件，因此我們要關(guān)注該類(lèi)動(dòng)態(tài)及時(shí)安裝補(bǔ)丁程序。

2.4入侵檢測(cè)和網(wǎng)絡(luò)監(jiān)控技術(shù)

入侵檢測(cè)技術(shù)能有效監(jiān)控網(wǎng)絡(luò)安全情況，查看網(wǎng)絡(luò)是否有被入侵的可能性，它有人工智能監(jiān)測(cè)，統(tǒng)計(jì)功能，是一種采用了統(tǒng)計(jì)分析以及簽名分析發(fā)的新興技術(shù)。統(tǒng)計(jì)分析法是通過(guò)統(tǒng)計(jì)學(xué)理論分析，可以判斷系統(tǒng)運(yùn)行是否處于正常軌道中。簽名分析法是一種模板匹配，檢測(cè)整個(gè)系統(tǒng)能自動(dòng)發(fā)現(xiàn)系統(tǒng)弱點(diǎn)，然后通過(guò)當(dāng)前已知網(wǎng)絡(luò)攻擊模式將其簽名改編為Ds系統(tǒng)代碼。

2.5文件加密和數(shù)字簽名技術(shù)

1）數(shù)據(jù)傳輸加密技術(shù)

該技術(shù)加強(qiáng)了發(fā)送途中的數(shù)據(jù)安全性，被分為線(xiàn)路加密以及端對(duì)端加密兩種形式。第一種加密技術(shù)在信息傳輸過(guò)程中加密，保證了傳輸過(guò)程的安全性。第二種的加密地方是始端，將信息中的明文轉(zhuǎn)變成密文，到達(dá)宿端時(shí)，信息接受者可通過(guò)相關(guān)軟件進(jìn)行解密，讓密文又變成原來(lái)的明文。

2）數(shù)據(jù)存儲(chǔ)加密技術(shù)

為了避免數(shù)據(jù)在存儲(chǔ)時(shí)失密，該技術(shù)有存取控制以及密文存儲(chǔ)兩種形式，第一種考查并限制用戶(hù)權(quán)限，這樣能有效地避免信息被非法儲(chǔ)存。第二種利用加密模板以及轉(zhuǎn)換密碼等對(duì)內(nèi)部信息進(jìn)行安全管理。

3）數(shù)據(jù)完整性鑒別技術(shù)

該技術(shù)判別處理人身份在介入信息傳送過(guò)程中是否達(dá)到要求，而它的鑒別是通過(guò)口令、密匙等完成，對(duì)比驗(yàn)證對(duì)象的特征值和之前擬定好的參數(shù)是否相同，從而監(jiān)控?cái)?shù)據(jù)是否完整有效。

3結(jié)束語(yǔ)

在網(wǎng)絡(luò)信息技術(shù)飛速發(fā)展的今天，以前的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)已經(jīng)不能滿(mǎn)足不斷發(fā)展的網(wǎng)絡(luò)系統(tǒng)，因此在網(wǎng)絡(luò)安全管理系統(tǒng)的基礎(chǔ)上必須創(chuàng)建出一個(gè)更完善的安全防護(hù)體系，并合理運(yùn)用各種防護(hù)措施，對(duì)網(wǎng)絡(luò)安全的管理進(jìn)一步加強(qiáng)。各國(guó)家之間要相互合作，共同創(chuàng)建“網(wǎng)絡(luò)命運(yùn)共同體”，讓網(wǎng)絡(luò)安全體系逐步完善，同時(shí)對(duì)網(wǎng)絡(luò)安全監(jiān)督手段進(jìn)一步加強(qiáng)，只有這樣才能讓網(wǎng)絡(luò)健康發(fā)展，讓網(wǎng)絡(luò)違法人員無(wú)處可逃，給人們一個(gè)安全的網(wǎng)絡(luò)環(huán)境。endprint