計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)措施探討

趙一博

摘要：隨著信息技術(shù)的發(fā)展，人類的計(jì)算機(jī)和網(wǎng)絡(luò)應(yīng)用頻率及范圍均得到了有效的提升。但是，從目前應(yīng)用環(huán)境來(lái)看，互聯(lián)網(wǎng)仍舊存在著較多問(wèn)題，例如傳輸協(xié)議漏洞等，由此也將造成使用者信息安全風(fēng)險(xiǎn)。故此，該文以計(jì)算機(jī)網(wǎng)絡(luò)信息安全研究為主視角，通過(guò)對(duì)安全問(wèn)題及保障因素的探討，提出相應(yīng)的防護(hù)措施，以期能夠?yàn)橄嚓P(guān)領(lǐng)域提供些許理論支持。

關(guān)鍵詞：網(wǎng)絡(luò)信息安全；安全機(jī)制；防護(hù)措施

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-5039（2018）16-0053-02

自計(jì)算機(jī)被廣泛應(yīng)用在人類的生活和生產(chǎn)領(lǐng)域以來(lái)，安全問(wèn)題便得到了廣泛的關(guān)注。主要原因在于，信息技術(shù)的應(yīng)用使人類社會(huì)具有了數(shù)字化信息載體，從而更高效的滿足信息管理功能。但對(duì)于商業(yè)社會(huì)而言，信息管理需求與安全需求同樣重要，而目前信息技術(shù)卻仍舊不夠完善，如傳輸協(xié)議等技術(shù)存在的不足問(wèn)題都存在，或?qū)⒊蔀橛绊懮虡I(yè)社會(huì)正常發(fā)展的阻礙，甚至可能影響到社會(huì)的和諧穩(wěn)定。故而，本文以網(wǎng)絡(luò)信息的安全需求為出發(fā)點(diǎn)，深刻探討有效搭建信息安全防御機(jī)制的相關(guān)手段，從而為相關(guān)領(lǐng)域提供些許理論建議。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)相對(duì)復(fù)雜的問(wèn)題，其包含著較多層面，即不僅與網(wǎng)絡(luò)基于信息特征的防御機(jī)制相關(guān)，硬件設(shè)施、監(jiān)管問(wèn)題都將影響到網(wǎng)絡(luò)安全水平。正因由于廣義上的網(wǎng)絡(luò)安全問(wèn)題涉及較多領(lǐng)域，也由此需要多專業(yè)符合管理才能夠?qū)崿F(xiàn)效果。所以，本文將不采用廣義上的網(wǎng)絡(luò)安全定義，僅從數(shù)字化防御機(jī)制入手，以期能夠在客觀防御層面提供有效的保障措施。由此也可以理解為，本文對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)管理的論述，將以軟件安全為主導(dǎo)，并不區(qū)分于主觀和客觀行為導(dǎo)致的信息安全問(wèn)題。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全的特點(diǎn)

基于當(dāng)前網(wǎng)絡(luò)安全管理需求，可以將計(jì)算機(jī)網(wǎng)絡(luò)安全的特征分為四個(gè)層面：第一，可靠性。該特點(diǎn)代表著兩個(gè)層面的意思，一方面是指安全性能的可靠性，即可依托性安全特征。用戶在使用網(wǎng)絡(luò)過(guò)程中，網(wǎng)絡(luò)能夠保障其基本需求的實(shí)現(xiàn)。另一方面是指安全功能的穩(wěn)定性，即能夠保障安全功能的持續(xù)實(shí)現(xiàn)，從而降低信息風(fēng)險(xiǎn)爆發(fā)的可能性；第二，完整性。在用戶使用計(jì)算機(jī)或網(wǎng)絡(luò)功能過(guò)程中，必須要保證用戶實(shí)用信息的完整性。例如，必須要避免信息出現(xiàn)錯(cuò)亂、被修改、被刪除、被盜取等狀況。由此也可以發(fā)現(xiàn)，完整性的需求是在于兩個(gè)方面實(shí)現(xiàn)，一是需要系統(tǒng)的穩(wěn)定性和安全性，避免因?yàn)檐浖e(cuò)亂而導(dǎo)致信息出現(xiàn)問(wèn)題。二是需要具有相應(yīng)的防御機(jī)制，避免系統(tǒng)遭到“入侵”；第三，可用性。該功能是指在相應(yīng)權(quán)限之下，用戶可以隨時(shí)調(diào)用所需要的信息，而系統(tǒng)應(yīng)當(dāng)及時(shí)給予正面的反饋。事實(shí)上，可用性是安全性的衡量標(biāo)準(zhǔn)之一，即系統(tǒng)無(wú)論是否安全，其必須保證信息的可用，否則安全本身便不存在價(jià)值；第四，保密性。保密性是安全性的基本防御機(jī)制，其中包括防御機(jī)制、權(quán)限機(jī)制、入口管理機(jī)制等。保密性所涉及的內(nèi)容可以理解為，一切以安全為需求的防御行為。

2 制約計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

2.1 客觀因素

上文中提到，由于信息技術(shù)本身不夠完善，導(dǎo)致了客觀因素下大量安全問(wèn)題的發(fā)生。具體在于五個(gè)方面。

（1）資源共享導(dǎo)致的安全風(fēng)險(xiǎn)

自云技術(shù)被提出以來(lái)，資源共享已然成為當(dāng)前信息安全的重大阻礙。問(wèn)題主要呈現(xiàn)在如下方面：第一，信息共享導(dǎo)致病毒、木馬得以擴(kuò)大傳播。因?yàn)槟壳懊癖妼?duì)于信息共享產(chǎn)生了一種依賴意識(shí)，甚至錯(cuò)認(rèn)為共享平臺(tái)能夠保證信息的安全，故而在獲取信息過(guò)程中，造成了個(gè)人計(jì)算機(jī)的安全風(fēng)險(xiǎn)。而用戶個(gè)人計(jì)算機(jī)一旦感染病毒或木馬，便有可能出現(xiàn)信息泄露、破壞等問(wèn)題，甚至一部分計(jì)算機(jī)成為“肉機(jī)”；第二，資源共享導(dǎo)致信息傳播加速，容易出現(xiàn)對(duì)于用戶知識(shí)產(chǎn)權(quán)等方面的侵害。更為重要的是，用于共享平臺(tái)基于用戶隱私需求，導(dǎo)致此類問(wèn)題難以得到有效的遏制。

（2）安全漏洞導(dǎo)致的安全風(fēng)險(xiǎn)

在計(jì)算機(jī)應(yīng)用領(lǐng)域，以及網(wǎng)絡(luò)應(yīng)用領(lǐng)域，漏洞均是必然存在的。原因在于，人類目前所有的計(jì)算機(jī)應(yīng)用程序，皆是基于特定需求而選擇的算法。在算法滿足需求的情況下，也必然會(huì)存在其他層面的不足，由此形成漏洞。更為重要的是，計(jì)算機(jī)程序是由邏輯構(gòu)成的程序，而人類經(jīng)過(guò)數(shù)千年的哲學(xué)探討，卻仍舊為在邏輯層面上實(shí)現(xiàn)完善。故而可以認(rèn)為，目前沒有真正意義上完善的計(jì)算機(jī)應(yīng)用環(huán)境。

（3）設(shè)計(jì)缺陷導(dǎo)致的安全風(fēng)險(xiǎn)

事實(shí)上，在安全漏洞的構(gòu)成中，已經(jīng)探討到計(jì)算機(jī)程序安全缺陷的問(wèn)題。不過(guò)，兩者仍舊存在著一定的差別。即，安全漏洞和設(shè)計(jì)缺陷皆是客觀存在于計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域的問(wèn)題，但安全漏洞屬于無(wú)法規(guī)避的客觀問(wèn)題，而設(shè)計(jì)缺陷則是必要采取設(shè)計(jì)結(jié)果。因?yàn)?，?jì)算機(jī)程序的設(shè)計(jì)，必須要考慮到實(shí)用性和成本，盲目完善程序，只會(huì)讓其更加厚重，由此影響到使用效率。而設(shè)計(jì)缺陷本身也與安全漏洞相同，必然會(huì)導(dǎo)致安全風(fēng)險(xiǎn)的發(fā)生。

（4）網(wǎng)絡(luò)開放性導(dǎo)致的安全風(fēng)險(xiǎn)

網(wǎng)絡(luò)的高度開放環(huán)境，也會(huì)造成惡意軟件的難以得到清除，最終導(dǎo)致用戶承擔(dān)較大的信息安全風(fēng)險(xiǎn)。而從環(huán)境來(lái)看，我國(guó)近年來(lái)安全服務(wù)領(lǐng)域的水平有了較大的提升，國(guó)產(chǎn)安全軟件中，騰訊關(guān)鍵、360安全衛(wèi)士、瑞星殺毒等，已然有效地實(shí)現(xiàn)了安全防御功能。但是，網(wǎng)站中的惡意攻擊的放于，并不意味著真正意義的安全。例如，現(xiàn)有的安全軟件難以有效防御“釣魚”問(wèn)題，再如，一些病毒采取偽裝的方式，混入到網(wǎng)絡(luò)下載的程序中，此類狀況在E-mail附件中較為常見。

（5）惡意攻擊導(dǎo)致的安全風(fēng)險(xiǎn)

計(jì)算機(jī)網(wǎng)絡(luò)安全的核心問(wèn)題，便是在于無(wú)處不在的惡意攻擊。從惡意攻擊方法來(lái)看，主要在于兩個(gè)方面：一是制造惡意軟件，如病毒、木馬等程序，用戶下載或?yàn)g覽網(wǎng)站，均可能出現(xiàn)感染的狀況；二是突破防火墻如今用戶計(jì)算機(jī)，一旦出現(xiàn)“非法入侵”的狀況，入侵者便意味著具有了用戶對(duì)本機(jī)操作的所有權(quán)限，同時(shí)，也可以通過(guò)瀏覽器Cookie盜取線上平臺(tái)的賬號(hào)密碼。由此可見，惡意攻擊對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的威脅性相比最為全面。同時(shí)，一些學(xué)者通過(guò)大量的司法審判結(jié)果研究發(fā)現(xiàn)，很多惡意攻擊者的目的并非獲利，而是完全出自樂(lè)趣。由此可見，當(dāng)前網(wǎng)絡(luò)安全問(wèn)題也與社會(huì)意識(shí)產(chǎn)生了特殊聯(lián)系。故而，僅在技術(shù)層面防御，難以真正意義上遏制惡意攻擊行為。

2.2 主觀因素

（1）缺乏有效監(jiān)管措施

從目前網(wǎng)絡(luò)安全技術(shù)的應(yīng)用來(lái)看，可以發(fā)現(xiàn)對(duì)于一般程度的病毒、木馬，或者惡意攻擊的情況下，僅需要保證正常的安全措施，就能夠有效地實(shí)現(xiàn)避免。然后，很多管理者在經(jīng)營(yíng)過(guò)程中，未有效設(shè)置防火墻防御機(jī)制，同時(shí)缺乏對(duì)網(wǎng)絡(luò)的監(jiān)管，導(dǎo)致自身安全防御體系出現(xiàn)嚴(yán)重漏洞。而導(dǎo)致此類狀況的原因中，除了管理人員存在瀆職狀況外，還有一些配置錯(cuò)誤的情況下。例如在防火墻設(shè)置中，出現(xiàn)對(duì)防火墻防御等級(jí)設(shè)置時(shí)的錯(cuò)誤選擇，使瀏覽器對(duì)于網(wǎng)頁(yè)是否存在病毒的識(shí)別能力降低，由此造成了安全風(fēng)險(xiǎn)。

（2）出現(xiàn)逆向選擇

管理員在管理系統(tǒng)的過(guò)程中，可能會(huì)因自身對(duì)安全性有所忽視，導(dǎo)致相關(guān)賬號(hào)和密碼的泄露。同時(shí)，也不可忽略管理人員逆向選擇的風(fēng)險(xiǎn)。事實(shí)上，隨著商業(yè)社會(huì)逐步采用計(jì)算機(jī)作為核心管理工具后，大量的企業(yè)機(jī)密文件便以信息化的形式存在在系統(tǒng)中，并根據(jù)管理需求進(jìn)行權(quán)限設(shè)置。然而，除了企業(yè)最高決策者之外，系統(tǒng)的服務(wù)人員也多會(huì)掌有相應(yīng)的權(quán)限，由此便可能導(dǎo)致逆向選擇的出現(xiàn)，例如員工販賣企業(yè)核心信息。

3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)措施

3.1 嚴(yán)格確立權(quán)限防御模式

對(duì)于企業(yè)基于網(wǎng)絡(luò)所采用的管理系統(tǒng)而言，必須要有效設(shè)立訪問(wèn)權(quán)限機(jī)制，從而保證系統(tǒng)信息的安全。而該機(jī)制主要是指對(duì)不同用戶賬號(hào)的賦權(quán)設(shè)置，權(quán)限越高，所能夠調(diào)用的信息越多。我國(guó)企業(yè)目前主要采取的系統(tǒng)類型為ERP、CRM、OA，還有一些企業(yè)采取獨(dú)立開發(fā)的復(fù)合系統(tǒng)，此類系統(tǒng)通常都有一定的權(quán)限設(shè)置。不過(guò)，從目前曝光的信息泄露問(wèn)題來(lái)看，相關(guān)系統(tǒng)在權(quán)限管理上仍舊不夠完善。對(duì)此需要進(jìn)行：第一，重新優(yōu)化權(quán)限，使其符合企業(yè)的運(yùn)行模式；第二，及時(shí)更新權(quán)限，對(duì)于企業(yè)的內(nèi)部調(diào)動(dòng)，或者出現(xiàn)員工離職的狀況，必須第一時(shí)間將權(quán)限更新；第三，以最高執(zhí)行者權(quán)限代替開發(fā)者權(quán)限，即避免為開發(fā)者留有缺口。對(duì)于個(gè)人計(jì)算機(jī)的放于而言，可通過(guò)對(duì)特殊文件密碼設(shè)置實(shí)現(xiàn)PC權(quán)限管理。

3.2 加強(qiáng)安全意識(shí)

從上文中探討的問(wèn)題來(lái)看，可以發(fā)現(xiàn)很多信息安全風(fēng)險(xiǎn)的爆發(fā)，主要原因是在于管理者意識(shí)上的缺失。例如安全信息的錯(cuò)誤配置、未開啟防護(hù)墻等安全防御機(jī)制等。對(duì)此，必須要加強(qiáng)培訓(xùn)提升管理者和員工的安全意識(shí)，從而保障自身系統(tǒng)的安全。

3.3 提升網(wǎng)絡(luò)安全措施

具體從三個(gè)方面進(jìn)行：第一，不斷更新防火墻信息識(shí)別內(nèi)容，確保防火墻能夠有效過(guò)濾病毒、木馬、惡意入侵等狀況；第二，深度優(yōu)化保密算法，提升密碼強(qiáng)度，有效保證網(wǎng)絡(luò)入口的安全性；第三，提高信息標(biāo)準(zhǔn)，實(shí)現(xiàn)傳輸加密，降低被“抓包破解”的可能性；第四，國(guó)家層面應(yīng)加強(qiáng)監(jiān)管，實(shí)現(xiàn)立法管理，對(duì)網(wǎng)絡(luò)惡意攻擊等行為有效地進(jìn)行懲處。

4 結(jié)語(yǔ)

本文以網(wǎng)絡(luò)安全為研究核心，提出我國(guó)當(dāng)前互聯(lián)網(wǎng)應(yīng)用環(huán)境下，網(wǎng)絡(luò)安全的總體狀況。并結(jié)合安全問(wèn)題，在客觀因素和主觀因素層面，總計(jì)提出了七點(diǎn)較為常見的問(wèn)題，同時(shí)對(duì)問(wèn)題產(chǎn)生的原因進(jìn)行了一定程度的分析。最后，以問(wèn)題為基礎(chǔ)提出了三點(diǎn)建議，也希望能夠由此為網(wǎng)絡(luò)安全管理或研究領(lǐng)域提供些許理論支持。

參考文獻(xiàn)：

[1] 韓浩.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)措施探討[J].現(xiàn)代信息科技，2017（11）.

[2] 陳潤(rùn).計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].電腦迷，2016（07）.

[3] 董建新.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].信息與電腦（理論版），2018（01）.

[4] 趙飛，劉寧，秦敏.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].山東工業(yè)技術(shù)，2016（03）.