計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略及評(píng)估算法探討

孔垂煜

摘要：隨著計(jì)算機(jī)技術(shù)和移動(dòng)互聯(lián)網(wǎng)等等新技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全出現(xiàn)了復(fù)雜度高、覆蓋范圍廣的新特性，使得如何進(jìn)一步提升我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性成為一個(gè)急需解決的重要問題，并且這個(gè)問題已經(jīng)上升到了國(guó)家戰(zhàn)略的高度。計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)策略是確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全的基礎(chǔ)，它已被列為中國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)的關(guān)鍵任務(wù)之一，探索網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法對(duì)于提高中國(guó)網(wǎng)絡(luò)安全具有重要的現(xiàn)實(shí)意義。本文重點(diǎn)研究計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全性，解決信息系統(tǒng)安全的威脅，并根據(jù)相關(guān)標(biāo)準(zhǔn)和法規(guī)，積極響應(yīng)主動(dòng)防范公共網(wǎng)絡(luò)信息系統(tǒng)安全管理問題。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò);信息安全;保護(hù)戰(zhàn)略;評(píng)估算法

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2019）02-0200-02

0 引言

在現(xiàn)在的社會(huì)，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用讓每個(gè)家庭都可以體會(huì)到網(wǎng)絡(luò)技術(shù)的便利，人們的生活也逐漸與網(wǎng)絡(luò)密不可分。而且從未來的發(fā)展趨勢(shì)看，陸?？彰恳粋€(gè)領(lǐng)域都將與網(wǎng)絡(luò)相連，從而形成了網(wǎng)絡(luò)空間與現(xiàn)實(shí)國(guó)家安全的高度統(tǒng)一。隨著信息社會(huì)基礎(chǔ)設(shè)施的不斷建設(shè)，公共網(wǎng)絡(luò)信息系統(tǒng)已經(jīng)應(yīng)用到國(guó)民經(jīng)濟(jì)的各個(gè)領(lǐng)域和社會(huì)生活的各個(gè)方面，并已成為日常事務(wù)，經(jīng)濟(jì)建設(shè)和人民生活的不可缺少的一部分的重要組成部分日常生活。生活中，影響和改善人們的社會(huì)生活。但是，公共網(wǎng)絡(luò)信息系統(tǒng)本身所固有的脆弱性使得信息系統(tǒng)安全問題無時(shí)不在，人們的生產(chǎn)生活秩序也隨之受到影響，信息系統(tǒng)安全問題也會(huì)成為信息社會(huì)所面臨的主要問題。

1 計(jì)算機(jī)網(wǎng)絡(luò)的信息安全概述

自從計(jì)算機(jī)網(wǎng)絡(luò)誕生以來，計(jì)算機(jī)網(wǎng)絡(luò)信息安全一直是影響計(jì)算機(jī)用戶使用感和體驗(yàn)感的關(guān)鍵問題。伴隨著計(jì)算機(jī)信息技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)信息安全已變成我國(guó)社會(huì)信息安全的一個(gè)極為重大的問題，也變成了計(jì)算機(jī)專家重點(diǎn)研究的熱點(diǎn)問題。通過對(duì)我國(guó)網(wǎng)絡(luò)信息安全的準(zhǔn)確、精準(zhǔn)識(shí)別和相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)安全法律法規(guī)以及法則進(jìn)行的研究和探索，我們可以把計(jì)算機(jī)信息安全防護(hù)策略的制定和實(shí)施的研究看做一個(gè)比較完整和統(tǒng)一的系統(tǒng)體系，因此我們可以研究出從實(shí)踐中探索并且能夠發(fā)現(xiàn)的計(jì)算機(jī)信息安全防護(hù)的基本理念，可以擔(dān)任網(wǎng)絡(luò)信息安全實(shí)踐工作的指導(dǎo)思想并為研究計(jì)算機(jī)網(wǎng)絡(luò)信息安全提供高層次的指導(dǎo)，具有非常積極的現(xiàn)實(shí)意義。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的威脅

2.1 遠(yuǎn)程控制

遠(yuǎn)程控制在計(jì)算機(jī)行業(yè)內(nèi)也被稱作網(wǎng)絡(luò)或遠(yuǎn)程入侵，通常是指有部分人會(huì)發(fā)現(xiàn)系統(tǒng)的漏洞，并能夠利用這個(gè)系統(tǒng)漏洞完成他盜取網(wǎng)絡(luò)信息、破壞計(jì)算機(jī)信息或者控制用戶電腦的危險(xiǎn)目的。在計(jì)算機(jī)面臨的種種危險(xiǎn)中，其中的遠(yuǎn)程入侵應(yīng)該是比較高端的網(wǎng)絡(luò)信息安全威脅，而且網(wǎng)絡(luò)入侵通常會(huì)擁有高隱蔽性的特點(diǎn)，這往往會(huì)使網(wǎng)絡(luò)用戶難以察覺。即使是這樣，計(jì)算機(jī)的網(wǎng)絡(luò)管理員可以利用啟用計(jì)算機(jī)系統(tǒng)日志的安全審核來應(yīng)對(duì)這個(gè)威脅，可以用來查詢我們的計(jì)算機(jī)網(wǎng)絡(luò)是否正在受到不明用戶的遠(yuǎn)程控制或者入侵。除此之外，網(wǎng)絡(luò)管理員還可以永遠(yuǎn)的禁止使用默認(rèn)共享的相關(guān)網(wǎng)絡(luò)服務(wù)以及相關(guān)的計(jì)算機(jī)端口，通過這種辦法來阻止計(jì)算機(jī)的網(wǎng)絡(luò)信息受到入侵。

2.2 病毒、木馬

我國(guó)的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的相關(guān)條例明確規(guī)定，病毒是指“程序可以將破碎的計(jì)算機(jī)或數(shù)據(jù)編入計(jì)算機(jī)程序，并能夠自行復(fù)制代碼”。而在當(dāng)前的計(jì)算機(jī)行業(yè)中，針對(duì)病毒的防護(hù)比較有效的主要有校驗(yàn)技術(shù)、啟發(fā)式技術(shù)、特征碼技術(shù)和人工智能技術(shù)等等新型的殺毒技術(shù)。伴隨著病毒的不斷發(fā)展和進(jìn)步已經(jīng)威脅性的加大，我們還需要時(shí)間來下載并安裝常用的殺毒軟件，如McAfee，瑞星等相關(guān)軟件，及時(shí)升級(jí)和更新病毒庫(kù)，以提高保護(hù)計(jì)算機(jī)信息安全的嚴(yán)密性。談到關(guān)于木馬的準(zhǔn)確定義，木馬就是指部分人通過利用木馬程序來控制和影響其他用戶的計(jì)算機(jī)網(wǎng)絡(luò)。而木馬在一般情況下是不會(huì)傳染的，也不能進(jìn)行自我復(fù)制的步驟。

3 計(jì)算機(jī)網(wǎng)絡(luò)的信息安全保護(hù)策略

3.1 數(shù)據(jù)加密

數(shù)據(jù)加密是指在計(jì)算機(jī)網(wǎng)絡(luò)信息的保存、傳輸過程中通過加密和解密的方式以此來避免被其他的人看到，從而達(dá)到以免除計(jì)算機(jī)網(wǎng)絡(luò)信息泄漏風(fēng)險(xiǎn)的目的。而數(shù)據(jù)加密的方法可以采取加密文件夾、使用壓縮包和硬盤驅(qū)動(dòng)器等等。但是無論我們采取什么樣的數(shù)據(jù)加密方式，數(shù)據(jù)加密的密碼長(zhǎng)度和它的字符都是有字?jǐn)?shù)限制的，因此只要部分人使用計(jì)算能力強(qiáng)大的計(jì)算機(jī)設(shè)備，數(shù)據(jù)加密的方式就不夠安全，因?yàn)橛?jì)算能力強(qiáng)大的計(jì)算機(jī)可以破解任何的算法，而這些算法的區(qū)別僅僅是在于計(jì)算機(jī)設(shè)備破解它的時(shí)間長(zhǎng)短。根據(jù)統(tǒng)計(jì)，在所有的計(jì)算機(jī)算法中，對(duì)稱加密的算法是最容易被設(shè)備破解的。因此如果用戶想要增強(qiáng)自己計(jì)算機(jī)信息數(shù)據(jù)的安全性，那么用戶就要提高他的密碼的復(fù)雜程度并且同時(shí)要降低口令的使用程度。

3.2 用戶安全

罪犯將通過各種的掃描方法創(chuàng)建計(jì)算機(jī)網(wǎng)絡(luò)信息的安全風(fēng)險(xiǎn)，而計(jì)算機(jī)的漏洞掃描主要是包括：網(wǎng)絡(luò)掃描、端口掃描和系統(tǒng)服務(wù)的檢測(cè)掃描。目前，漏洞掃描技術(shù)的工作方法原理主要是通過與防火墻以及入侵檢測(cè)系統(tǒng)的合作來主動(dòng)提高網(wǎng)絡(luò)信息的安全性，并為計(jì)算機(jī)的信息安全提供必要的保護(hù)。但是，正因?yàn)槿绱耍诳鸵部梢苑催^來利用漏洞掃描技術(shù)來發(fā)動(dòng)危險(xiǎn)的攻擊。至于如何應(yīng)對(duì)黑客的技術(shù)威脅，我們主要是通過安裝大量有效的防御軟件、系統(tǒng)更新和系統(tǒng)補(bǔ)丁、軟件升級(jí)以及防火墻來預(yù)防，還可以采取關(guān)閉沒有必要的端口來保護(hù)計(jì)算機(jī)。

3.3 程序保護(hù)

在計(jì)算機(jī)領(lǐng)域，計(jì)算機(jī)的程序也被稱做應(yīng)用程序。而在計(jì)算機(jī)里，應(yīng)用程序是有比較高的訪問權(quán)限和處理權(quán)限的，程序?qū)Y源的處理有比較高的自由度，恰恰是因?yàn)檫@樣，應(yīng)用程序可能會(huì)在用戶并不知情的情況下安裝上網(wǎng)絡(luò)里的惡意軟件和插件，而這一行為有極大的可能會(huì)為計(jì)算機(jī)系統(tǒng)帶來病毒和木馬等危險(xiǎn)。所以如何正確的運(yùn)行計(jì)算機(jī)的應(yīng)用程序也是網(wǎng)絡(luò)用戶需要學(xué)習(xí)和了解的一方面，也可以對(duì)網(wǎng)絡(luò)信息的安全進(jìn)行保護(hù)。安裝各種有效的殺毒軟件，定時(shí)進(jìn)行木馬查殺等等措施可以增強(qiáng)計(jì)算機(jī)網(wǎng)信息絡(luò)的安全管理，可以采取措施，并且可以為所有應(yīng)用程序的啟用數(shù)據(jù)進(jìn)行保護(hù)，建立可靠的安全屏障。

3.4 規(guī)范政府對(duì)網(wǎng)絡(luò)信息安全保護(hù)的管理

順應(yīng)用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的需求，政府要發(fā)揮能動(dòng)作用，有效配置資源，充分發(fā)揮政府在計(jì)算機(jī)信息管理中的作用，加快網(wǎng)絡(luò)信息安全管理政策和制度的出臺(tái)實(shí)施以確保信息產(chǎn)業(yè)等新興產(chǎn)業(yè)的穩(wěn)定發(fā)展。第一步，政府開展網(wǎng)絡(luò)信息安全保護(hù)的工作應(yīng)該注意國(guó)家的整體利益。加快高新技術(shù)的研究和開發(fā)力度，提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全級(jí)別，并要保證重要的政府工作信息的安全。第二步，相關(guān)的政府部門應(yīng)該不斷完善計(jì)算機(jī)網(wǎng)絡(luò)信息的安全管理，充分發(fā)揮政府在信息化資源管理中的主導(dǎo)作用，增強(qiáng)對(duì)重要網(wǎng)絡(luò)信息的控制力，以此來保證網(wǎng)絡(luò)信息的安全。

4 結(jié)語

伴隨著高新技術(shù)的發(fā)展和人們使用計(jì)算機(jī)網(wǎng)絡(luò)普遍性的提高，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)潛移默化的改變了我們的生活和社交的方式，人們已經(jīng)逐漸認(rèn)識(shí)到計(jì)算機(jī)在我們的生活中發(fā)揮了怎樣重要的作用，人們的生活早已與計(jì)算機(jī)密不可分了。與次同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)信息安全也密切關(guān)系到國(guó)家安全，在這種情況下，計(jì)算機(jī)網(wǎng)絡(luò)信息安全變得非常重要。

參考文獻(xiàn)

[1] 周慶，楊雪峰.基于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)的研究[J].農(nóng)村經(jīng)濟(jì)與科技，2016（02）：166-167.

[2] 劉芳.信息系統(tǒng)安全評(píng)估理論及其關(guān)鍵技術(shù)研究[D].國(guó)防科學(xué)技術(shù)大學(xué)，2015.

[3] 雷邦蘭，龍張華.基于大數(shù)據(jù)背景的計(jì)算機(jī)信息安全及防護(hù)研討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（05）：56.

Discussion on Computer Network Information Security Protection Strategy and Evaluation Algorithms

KONG Chui-yu

（Putian University，Putian Fujian? 351100）

Abstract：With the rapid development of new technologies such as computer technology and mobile internet， network security has emerged with new features of high complexity and wide coverage， which makes how to further improve the security of computer network information in China an important issue that needs to be solved urgently， and this problem has risen to the height of national strategy. Computer network information security protection strategy is the basis of ensuring computer network information security. It has been listed as one of the key tasks of computer network security protection in China. Exploring network security risk assessment methods has important practical significance for improving China's network security. This paper focuses on the security of computer network information system， resolves the threat of information system security， and responds actively to the security management of public network information system according to relevant standards and regulations.

Key words：computer network; information security; protection strategy; evaluation algorithm