網(wǎng)絡(luò)信息安全及防護(hù)策略研究

◆黃 旭

?

網(wǎng)絡(luò)信息安全及防護(hù)策略研究

◆黃 旭

（華東地區(qū)空中交通管理局福建分局 福建 350007）

隨著時(shí)代發(fā)展和社會(huì)進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)逐漸改變了人類的生活方式。通過網(wǎng)絡(luò)，人們快捷準(zhǔn)確的獲取信息并能傳遞信息，但也因此衍生了諸多問題，最嚴(yán)重的問題當(dāng)屬計(jì)算機(jī)網(wǎng)絡(luò)信息被盜取盜用，這給全社會(huì)、國(guó)家機(jī)構(gòu)、政府職能部門、企業(yè)和個(gè)人都帶來(lái)了無(wú)法預(yù)估的經(jīng)濟(jì)財(cái)產(chǎn)損失。本文通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全所存在的問題進(jìn)行闡述，進(jìn)而探討其防護(hù)策略，為計(jì)算機(jī)網(wǎng)絡(luò)信息安全水平的提高起到一定促進(jìn)作用。

計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；防護(hù)策略

0 引言

由于高科技計(jì)算機(jī)技術(shù)的不斷創(chuàng)新與應(yīng)用，人們的生活也變得越來(lái)越便捷，原來(lái)只能想象的事情，現(xiàn)在通過網(wǎng)絡(luò)動(dòng)動(dòng)手指在家就可以完成。從宏觀來(lái)看，這對(duì)我國(guó)社會(huì)主義生產(chǎn)力的發(fā)展有著重要意義，同時(shí)也加速推動(dòng)了我國(guó)社會(huì)主義現(xiàn)代化建設(shè)。計(jì)算機(jī)網(wǎng)絡(luò)的廣泛使用，使人們生活自動(dòng)化、工作和學(xué)習(xí)現(xiàn)代化，大幅度提高了辦事效率，這對(duì)于我國(guó)經(jīng)濟(jì)迅猛發(fā)展也起到了至關(guān)重要的作用。

1 計(jì)算機(jī)網(wǎng)絡(luò)在社會(huì)生活中的重要性及存在的問題

信息、物資、能源已經(jīng)成為人類社會(huì)賴以生存與發(fā)展的三大支柱和重要保障，信息技術(shù)的快速發(fā)展為人類社會(huì)帶來(lái)了深刻的變革。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，我國(guó)在網(wǎng)絡(luò)化建設(shè)方面取得了令人欣喜的成就，電子銀行、電子商務(wù)和電子政務(wù)等諸多領(lǐng)域的廣泛應(yīng)用，使計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)深入到國(guó)家的政治、經(jīng)濟(jì)、文化和國(guó)防建設(shè)的等諸多領(lǐng)域，并深深滲入到現(xiàn)代信息化社會(huì)的工作和生活每個(gè)層面，“數(shù)字化經(jīng)濟(jì)”和全球電子交易一體化正在形成。在大數(shù)據(jù)時(shí)代的背景下，我們應(yīng)該更加注重計(jì)算機(jī)網(wǎng)絡(luò)信息在保存、傳播、流通中的安全性和穩(wěn)定性。然而事與愿違，計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)營(yíng)中存在的問題也是越來(lái)越嚴(yán)重，自然災(zāi)害、操作失誤、黑客攻擊、計(jì)算機(jī)病毒的入侵等日益頻發(fā)，這些行為都可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行造成致命的傷害，輕則導(dǎo)致網(wǎng)絡(luò)服務(wù)器癱瘓，影響辦事效率，重則會(huì)導(dǎo)致用戶信息泄露甚至造成生命和財(cái)產(chǎn)損失，最為嚴(yán)重的就是影響社會(huì)穩(wěn)定。針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)的諸多問題和潛在的隱患，提出計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)策略對(duì)其安全性和穩(wěn)定性有著十分重要的現(xiàn)實(shí)意義和必要性。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)策略

2.1加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)的培養(yǎng)

計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防范技術(shù)首要前提就是計(jì)算機(jī)網(wǎng)絡(luò)用戶應(yīng)該提高自己的安全使用意識(shí)和危害防范意識(shí)。在計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)使用的密碼要具有復(fù)雜性、變換性、不一致性，不要太過簡(jiǎn)單，可以數(shù)字、大小寫字母甚至是符號(hào)作為密碼共同使用，而且盡量不要使用與自己或者家人出生日期、電話號(hào)碼、車牌號(hào)相關(guān)的數(shù)字、更不要使用身份證上的數(shù)字，還要養(yǎng)成定期修改密碼的好習(xí)慣，同時(shí)還要在常用軟件上設(shè)置密保問題，密保問題可具有一定的私人性，不要設(shè)置姓名、出生年月日、家庭住址、工作單位和手機(jī)號(hào)等問題，如微信、支付寶、淘寶和QQ等常用軟件被盜用盜取的風(fēng)險(xiǎn)極高，在使用時(shí)不要點(diǎn)擊任何來(lái)路不明的鏈接和小程序，更不要隨意轉(zhuǎn)發(fā)給他人，也盡量不要使用陌生人贈(zèng)與的紅包，更不要隨意掃描二維碼獲取優(yōu)惠信息。網(wǎng)絡(luò)用戶同時(shí)還要注意安裝殺毒軟件和防火墻，如360殺毒軟件、金山殺毒軟件等，并對(duì)軟件及時(shí)進(jìn)行更新和升級(jí)，這些方式能夠有效阻擋外部可疑因素對(duì)網(wǎng)絡(luò)內(nèi)部的信息進(jìn)行訪問和獲取，在一定程度上可將惡意攻擊所帶來(lái)的傷害程度降到最低，從而使計(jì)算機(jī)內(nèi)部的資源和數(shù)據(jù)得到保護(hù)，使整個(gè)運(yùn)行系統(tǒng)都在比較穩(wěn)定和安全的狀態(tài)下運(yùn)行，由此可見計(jì)算機(jī)網(wǎng)絡(luò)用戶的安全意識(shí)和殺毒軟件以及防火墻在網(wǎng)絡(luò)信息安全防護(hù)的進(jìn)程中發(fā)揮著重要作用。計(jì)算機(jī)生產(chǎn)商在計(jì)算機(jī)出廠前也可以在計(jì)算機(jī)中加入計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)宣傳教育內(nèi)容，使每一名計(jì)算機(jī)用戶都能對(duì)宣傳內(nèi)容進(jìn)行學(xué)習(xí)，這在也在一定程度上起到了督促作用[1]。

2.2加強(qiáng)網(wǎng)絡(luò)漏洞補(bǔ)丁的監(jiān)控技術(shù)

計(jì)算機(jī)在網(wǎng)絡(luò)環(huán)境的運(yùn)營(yíng)狀態(tài)下，是一個(gè)面向大眾的開放系統(tǒng)，其自身和軟件的升級(jí)都會(huì)不斷產(chǎn)生新的問題和漏洞，使得計(jì)算機(jī)網(wǎng)絡(luò)用戶陷入極弱保護(hù)狀態(tài),進(jìn)而被黑客、病毒所攻擊。據(jù)一項(xiàng)研究調(diào)查顯示，所有的計(jì)算機(jī)軟件都存在缺陷和漏洞，這就為黑客和病毒的攻擊提供了機(jī)會(huì)。此時(shí)，若安裝了網(wǎng)絡(luò)漏洞補(bǔ)丁監(jiān)控技術(shù)，就能迅速、準(zhǔn)確、及時(shí)發(fā)現(xiàn)問題所在，做出迅捷反應(yīng)，監(jiān)控技術(shù)在黑客、病毒開始攻擊時(shí)迅速啟動(dòng)，進(jìn)而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)漏洞進(jìn)行修正和修復(fù)，這樣就能減少網(wǎng)絡(luò)漏洞所帶來(lái)的一系列安全隱患和威脅，減少不必要的損失。在網(wǎng)絡(luò)系統(tǒng)的運(yùn)營(yíng)過程中也要注意網(wǎng)絡(luò)漏洞補(bǔ)丁監(jiān)控系統(tǒng)的更新，對(duì)多變化的漏洞進(jìn)行打擊，盡可能提供安全的運(yùn)營(yíng)環(huán)境。所以，網(wǎng)絡(luò)監(jiān)控技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中的使用為計(jì)算機(jī)網(wǎng)絡(luò)信息安全的保護(hù)提供了基礎(chǔ)。

2.3完善計(jì)算機(jī)網(wǎng)絡(luò)安全政策和法規(guī)

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全法律法規(guī)的建立和完善是進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)所能采取的最有效手段。由于計(jì)算機(jī)網(wǎng)絡(luò)的迅猛發(fā)展，相關(guān)法律法規(guī)并沒有相應(yīng)的建立和完善起來(lái)，這導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全在法律體制內(nèi)存在重大漏洞，結(jié)果就是不法分子和組織對(duì)網(wǎng)絡(luò)信息進(jìn)行攻擊和盜用之后，得不到法律的制裁而逃之夭夭，往往是犯罪分子被抓到了，苦于沒有相應(yīng)的法律法規(guī)進(jìn)行制裁，只能進(jìn)行思想教育，但是所造成的經(jīng)濟(jì)損失或是時(shí)間損失并沒有人負(fù)責(zé)，最后只能不了了之。所以針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全這方面的法律漏洞，相關(guān)職能部門應(yīng)該盡快行動(dòng)起來(lái)，充分聽取各方面意見，將相應(yīng)的法律體系建立起來(lái)，切實(shí)推進(jìn)立法進(jìn)程，做到“有法可依，有法必依，執(zhí)法必嚴(yán)，違法必究”，其中“有法可依”是大前提，由此可見，法律法規(guī)在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中起到了極其重要的作用，相關(guān)制度一定要在法治社會(huì)這個(gè)大背景下加大步伐盡早完善起來(lái)。運(yùn)用法律手段對(duì)涉案的當(dāng)事人進(jìn)行法律制裁，對(duì)于嚴(yán)重?cái)_亂計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)營(yíng)秩序，給機(jī)構(gòu)、組織帶來(lái)巨大經(jīng)濟(jì)財(cái)產(chǎn)損失的犯罪團(tuán)伙更是要嚴(yán)懲不貸。

2.4其他計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)措施舉例

保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全還有很多措施。首先，可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息進(jìn)行加密，這種加密技術(shù)是最早期的防護(hù)措施，因?yàn)榻?jīng)典而有效而被一直沿用至今，國(guó)家職能部門也是利用這一手段通過信息隱藏技術(shù)、數(shù)字水印、數(shù)字嵌入、指紋技術(shù)對(duì)保證信息的始發(fā)點(diǎn)接收點(diǎn)和信息本身內(nèi)容的安全，來(lái)為國(guó)家與人民的生命財(cái)產(chǎn)安全保障。其次，計(jì)算機(jī)網(wǎng)絡(luò)用戶還可以隱藏IP地址，計(jì)算機(jī)網(wǎng)絡(luò)用戶的IP地址一直以來(lái)就是絕大多數(shù)黑客的首選攻擊目標(biāo)，用戶可以通過使用代理服務(wù)器的方式來(lái)隱藏個(gè)人的IP地址進(jìn)而保證個(gè)人私密信息的安全。最后，就是無(wú)論在什么情況下，計(jì)算機(jī)網(wǎng)絡(luò)用戶都不要隨意回復(fù)陌生人的郵件和信息，不法分子常常通過釣魚網(wǎng)站向計(jì)算機(jī)用戶發(fā)送一些看似非常正規(guī)合理的消息，用戶收到后不假思索就會(huì)回復(fù)個(gè)人賬號(hào)及密碼，其結(jié)果就是導(dǎo)致個(gè)人信息被盜取盜用，甚至造成金錢損失，在我們看到這種疑似詐騙的郵件或是消息時(shí)，要做的就是不要理會(huì)，立刻登錄官方網(wǎng)站進(jìn)行個(gè)人賬號(hào)以及密碼甚至是密保問題的更改，并時(shí)刻注意自己賬號(hào)信息的安全風(fēng)險(xiǎn)提示等。其他的防護(hù)措施還有數(shù)字簽名技術(shù)、數(shù)據(jù)恢復(fù)技術(shù)、建立計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急服務(wù)體系等等。

3 結(jié)論

總而言之，隨著計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域的飛躍發(fā)展，人們的日常生活也有了飛躍式的進(jìn)步，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全所面臨的巨大挑戰(zhàn)，我們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)必須要采取措施，這更應(yīng)該引起政府及相關(guān)職能部門甚至是每一名計(jì)算機(jī)網(wǎng)絡(luò)用戶的高度重視。計(jì)算機(jī)網(wǎng)絡(luò)安全不能僅僅依靠獨(dú)立的防護(hù)措施，而是要將多種防護(hù)措施有效緊密結(jié)合起來(lái)，因此保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全要從我們自身做起，提高安全防護(hù)意識(shí)，對(duì)個(gè)人網(wǎng)絡(luò)賬號(hào)進(jìn)行防護(hù)，安裝殺毒軟件并定期維護(hù)，同時(shí)還要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行不斷地完善，加強(qiáng)網(wǎng)絡(luò)漏洞補(bǔ)丁的監(jiān)控技術(shù)。在未來(lái)完善的計(jì)算機(jī)網(wǎng)絡(luò)安全政策和法規(guī)之下，來(lái)共同營(yíng)造安全、健康、可靠的網(wǎng)絡(luò)運(yùn)營(yíng)環(huán)境，為計(jì)算機(jī)網(wǎng)絡(luò)信息的安全做出最大程度的保障，從而給我們的現(xiàn)代化生活帶來(lái)更大的便捷和益處。

[1]劉宏宇.基于計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全及其防護(hù)策略的研究[J]，2015.

[2]向明貴.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對(duì)策[J]，2015.

[3]陳冬梅.基于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略[J]，2017.