計算機網(wǎng)絡(luò)信息安全及防護策略分析

張霽 中國人民大學(xué)信息學(xué)院 北京市 102200

前言：

計算機網(wǎng)絡(luò)是一種能夠?qū)⑻幱诓煌恢玫亩嗯_計算機的通信線路相連，從而使計算機與計算機之間能夠互相傳遞信息、共享資源的網(wǎng)絡(luò)系統(tǒng)。計算機網(wǎng)絡(luò)具有時效性強、信息傳播面廣、信息多媒體化、受限小、資源共享性等特征，同時也具有較高的開放性，這些都有利于信息快速準(zhǔn)確地傳播，在計算機網(wǎng)絡(luò)當(dāng)中每個人都是信息的傳播者和接收者，這推動了我國計算機網(wǎng)絡(luò)的進一步發(fā)展。但，正因為計算機網(wǎng)絡(luò)具有共享性、開放性、虛擬性等特征，導(dǎo)致計算機網(wǎng)絡(luò)信息安全問題頻發(fā)，這不利于群眾、企業(yè)以及國家的發(fā)展。所以要不斷加強對計算機網(wǎng)絡(luò)信息安全的管理力度，采取有效的防護策略，避免出現(xiàn)信息泄露等情況，保證計算機網(wǎng)絡(luò)的正常運行。

1.計算機網(wǎng)絡(luò)信息安全的概念及重要性

1.1 計算機網(wǎng)絡(luò)信息安全的概念

計算機網(wǎng)絡(luò)信息安全指的是避免讓計算機網(wǎng)絡(luò)以及相關(guān)的設(shè)備、系統(tǒng)、程序等受到無意或者蓄意的破壞和攻擊，防止出現(xiàn)對計算機網(wǎng)絡(luò)當(dāng)中的信息進行盜竊、肆意篡改等情況，防止有人蓄意非法入侵他人計算機并對其中的數(shù)據(jù)資源進行篡改和利用【1】。計算機網(wǎng)絡(luò)信息安全涉及到很多方面的內(nèi)容，例如資源安全、運轉(zhuǎn)安全等各個方面。隨著時代的改變，計算機網(wǎng)絡(luò)信息安全管理對計算機網(wǎng)絡(luò)技術(shù)提出了更高的要求，不僅要保證計算機網(wǎng)絡(luò)安全穩(wěn)定的運行、也要保證計算機網(wǎng)絡(luò)中的數(shù)據(jù)資源完整且防攻擊性強。

1.2 計算機網(wǎng)絡(luò)信息安全的重要性

時代的發(fā)展使計算機網(wǎng)絡(luò)技術(shù)廣泛地應(yīng)用于生活中的各個領(lǐng)域，不僅包括個人的信息，也包含企業(yè)以及國家的信息，所以保證計算機網(wǎng)絡(luò)信息安全有利于保證我國人民群眾以及國家的利益不受侵犯。提高計算機網(wǎng)絡(luò)信息安全維護技術(shù)、加強對計算機網(wǎng)絡(luò)信息安全的管理力度，不僅能夠有效地避免各種蓄意的網(wǎng)絡(luò)破壞行為，也能夠推動社會和國家的穩(wěn)定和平發(fā)展。

2.計算機網(wǎng)絡(luò)信息安全存在的問題

2.1 病毒傳播

當(dāng)人體感染到病毒，且病毒在人體當(dāng)中不斷傳播的時候會對人體健康造成極大的威脅，計算機也不例外，當(dāng)計算機受到病毒感染，且病毒不斷傳播時，計算機也無法正常穩(wěn)定的運行。計算機病毒傳染能力以及破壞能力很強，可以存在于各種程序、文件當(dāng)中，且一般人難以發(fā)現(xiàn)。計算機病毒的傳播手段和途徑很多，例如操控可運行的程序、復(fù)制文件等，此外，病毒也能以計算機當(dāng)中的軟件、系統(tǒng)、硬盤等作為傳播的載體【2】。計算機網(wǎng)絡(luò)受到病毒感染之后，不僅會無法正常運行，也可能會對相關(guān)設(shè)備造成損壞。

2.2 黑客攻擊

黑客攻擊主要包括主動與被動攻擊兩種形式。主動攻擊指的是損壞信息的完整以及實施性 被動攻擊指的是在不打擾計算機網(wǎng)絡(luò)穩(wěn)定運行的情況下，對關(guān)鍵信息進行違法盜竊、篡改等行為。當(dāng)前，計算機網(wǎng)絡(luò)系統(tǒng)以及相關(guān)設(shè)備當(dāng)中都存在一定的漏洞，這就給了黑客入侵并篡改、盜取信息的機會。

2.3 系統(tǒng)漏洞

系統(tǒng)漏洞是由于計算機編寫程序時出現(xiàn)問題或者操作系統(tǒng)存在問題而產(chǎn)生的漏洞，常見的系統(tǒng)漏洞有操作系統(tǒng)漏洞、網(wǎng)絡(luò)協(xié)議漏洞、數(shù)據(jù)庫漏洞、網(wǎng)絡(luò)軟件漏洞等【3】。系統(tǒng)漏洞自身對計算機網(wǎng)絡(luò)信息安全不會造成什么影響，但是一些黑客和違法犯罪人員能夠通過系統(tǒng)漏洞，破壞信息安全。黑客和違法犯罪分子能夠通過計算機當(dāng)中的系統(tǒng)漏洞在計算機中設(shè)置病毒，從而達到控制計算機網(wǎng)絡(luò)系統(tǒng)的目的，這會對計算機網(wǎng)絡(luò)信息安全造成極大的威脅。

2.4 網(wǎng)絡(luò)詐騙

自古以來，詐騙的形式及手段就非常多。當(dāng)今，隨著計算機網(wǎng)絡(luò)的發(fā)展，計算機網(wǎng)絡(luò)的用戶群不斷擴大，詐騙手段不斷“升級”為網(wǎng)絡(luò)詐騙，并且網(wǎng)絡(luò)詐騙事件越來越多，這不僅嚴(yán)重影響了計算機網(wǎng)絡(luò)的信息安全，也使很多用戶的利益受到侵犯。計算機網(wǎng)絡(luò)不僅具有很強的共享性以及開放性，也帶有一定的虛擬性，各種微信、微博等社交軟件幾乎都可以隨意注冊，一些違法犯罪分子就能夠通過這些社交軟件傳播信息，實施網(wǎng)絡(luò)詐騙。就像現(xiàn)在很多不法分子盜取其他用戶的QQ、微信賬號，并向用戶的好友借錢，從而達到詐騙的目的。

2.5 用戶安全意識不強

大部分的計算機網(wǎng)絡(luò)用戶的安全意識都不太強，或者有時想要設(shè)置相對好記的密碼，所以有很多用戶設(shè)置的密碼都比較簡單或者是直接用自己的生日作為密碼，導(dǎo)致個人網(wǎng)絡(luò)信息的保密性不強，所以很容易被不法分子鉆空子，導(dǎo)致信息泄露或者被篡改、竊取。此外，由于用戶的安全意識不強，所以意識不到自己的一些操作可能會造成信息安全隱患。同時，有些用戶不知道一些網(wǎng)站是不安全的，可能會刷到一些不健康的網(wǎng)頁，容易使計算機感染病毒，或者被黑客入侵。

3.計算機網(wǎng)絡(luò)信息安全防護策略

3.1 應(yīng)用計算機殺毒軟件

要對計算機網(wǎng)絡(luò)信息安全進行維護首先要充分發(fā)揮殺毒軟件在計算機網(wǎng)絡(luò)信息安全當(dāng)中的重要作用。計算機殺毒軟件不僅能夠有效地查殺計算機網(wǎng)絡(luò)當(dāng)中存在的難以發(fā)現(xiàn)的病毒，也能夠?qū)τ嬎銠C網(wǎng)絡(luò)中存在的漏洞進行檢查和修復(fù)，可以及時應(yīng)對黑客的入侵以及攻擊【4】。在計算機中安裝殺毒軟件并定期使用，能夠?qū)⒂嬎銠C中的大部分病毒都檢查出來，也能夠通過針對性強的并且有效的防護手段對計算機網(wǎng)絡(luò)信息安全進行維護。此外，計算機殺毒軟件也能夠和網(wǎng)絡(luò)防火墻相結(jié)合，更好地維護計算機網(wǎng)絡(luò)信息安全。

3.2 安裝漏洞補丁程序

計算機系統(tǒng)漏洞自身雖然不會對信息安全造成威脅，但是會給黑客及不法分子提供機會，但是計算機網(wǎng)絡(luò)當(dāng)中的各種程序、軟件、系統(tǒng)以及設(shè)備當(dāng)中基本都會存在一定的漏洞，所以為了避免計算機系統(tǒng)漏洞造成信息安全隱患，就要安裝漏洞補丁程序。漏洞補丁程序可以有效地對計算機系統(tǒng)中的漏洞進行掃描及修復(fù)，繼而維護計算機網(wǎng)絡(luò)的信息安全。

3.3 構(gòu)建網(wǎng)絡(luò)信息安全防火墻

網(wǎng)絡(luò)防火墻是一種能夠加強對計算機網(wǎng)絡(luò)之間的訪問控制管理的互聯(lián)網(wǎng)設(shè)備，計算機網(wǎng)絡(luò)中流通的所有信息都要經(jīng)過網(wǎng)絡(luò)防火墻。網(wǎng)絡(luò)防火墻能夠?qū)?jīng)過它的所有程序、信息等進行詳細(xì)地檢查，避免出現(xiàn)肆意攻擊及破壞的行為。此外，網(wǎng)絡(luò)防火墻還可以對一些不經(jīng)常被使用的端口進行自主關(guān)閉，禁止一些有問題的端口進行通信，還可以阻攔一些特殊的、陌生的站點的訪問行為。想要有效地維護計算機網(wǎng)絡(luò)信息安全就要構(gòu)建網(wǎng)絡(luò)防火墻，依據(jù)相關(guān)的規(guī)定及標(biāo)準(zhǔn)對兩個及兩個以上的計算機網(wǎng)絡(luò)之間的訪問進行控制管理以及檢查，對網(wǎng)絡(luò)通信進行嚴(yán)密的監(jiān)控。一般情況下，可以構(gòu)建這幾種網(wǎng)絡(luò)防火墻：一、包過濾型防火墻。包過濾型防火墻可以利用分包傳輸?shù)募夹g(shù)讀取數(shù)據(jù)包中所具有的信息資源，并判斷該數(shù)據(jù)包是否安全，如果不安全，該類防火墻會對數(shù)據(jù)包的入侵進行阻止。一、地址轉(zhuǎn)換型防火墻。地址轉(zhuǎn)換型防火墻可以轉(zhuǎn)換內(nèi)側(cè)的IP地址，將原地址改為臨時的外側(cè)地址，在進行網(wǎng)絡(luò)通信時能夠隱藏地址不被外界所知道。三、代理型防火墻。代理型防火墻是介于服務(wù)器和客戶端之間，處于第三方的位置，能夠阻擋服務(wù)器與客戶端之間的信息交流【5】。如果客戶端想要使用服務(wù)器的數(shù)據(jù)信息，就需要請求代理型防火墻的同意，代理型防火墻同意之后才會將服務(wù)器的數(shù)據(jù)信息傳遞給客戶端，也就是說客戶端與服務(wù)器之間不能直接進行信息傳輸，所以提高了計算機網(wǎng)絡(luò)的信息安全。

3.4 加強網(wǎng)絡(luò)監(jiān)控和入侵檢測

入侵檢測技術(shù)是統(tǒng)計技術(shù)、密碼技術(shù)、智能技術(shù)等多種技術(shù)的結(jié)合，能夠在計算機網(wǎng)絡(luò)系統(tǒng)運行的時候?qū)λ械耐ㄐ胚M行嚴(yán)密的檢測，有效地阻止各種非法攻擊網(wǎng)絡(luò)的行為。通常情況下，入侵檢測技術(shù)可分為簽名分析法以及統(tǒng)計分析法兩種。簽名分析法和統(tǒng)計分析法的側(cè)重點不同，但是都能夠及時發(fā)現(xiàn)攻擊計算機網(wǎng)絡(luò)的行為。

3.5 設(shè)置有效的訪問權(quán)限

設(shè)置有效的訪問權(quán)限也是一種有效的計算機網(wǎng)絡(luò)信息安全防護措施，能夠減少無效甚至惡意訪問，提高計算機網(wǎng)絡(luò)的信息安全性。一般情況下，用戶可以對重要的數(shù)據(jù)、信息等資源進行靜態(tài)密碼、動態(tài)密碼以及指紋、臉部識別等全方位的設(shè)置，加強信息的保密性，提高信息的安全性。靜態(tài)密碼以及指紋、臉部識別等技術(shù)是管理計算機網(wǎng)絡(luò)系統(tǒng)的人設(shè)置的密碼【6】。動態(tài)密碼是對計算機網(wǎng)絡(luò)系統(tǒng)進行不定時的隨機更換密碼，這樣能夠提高密碼破譯的難度，防止黑客入侵。

3.6 應(yīng)用數(shù)字簽名和文件加密技術(shù)

在計算機網(wǎng)絡(luò)中應(yīng)用數(shù)字簽名和文件加密技術(shù)能夠有效地對計算機網(wǎng)絡(luò)信息安全進行維護，避免出現(xiàn)關(guān)鍵信息泄露、被篡改甚至盜取等情況。數(shù)字簽名和文件加密技術(shù)可以大致分為數(shù)據(jù)傳輸加密、數(shù)據(jù)存儲加密以及數(shù)據(jù)完整性鑒別這三種技術(shù)【7】。數(shù)據(jù)傳輸加密是在數(shù)據(jù)信息傳遞的過程中對數(shù)據(jù)流加密 數(shù)據(jù)存儲加密是在存儲數(shù)據(jù)信息的過程中進行加密。分為密文存儲和存取控制兩種 數(shù)據(jù)完整性鑒別是通過對信息的傳遞、存儲以及用戶的個人信息進行鑒別，判斷數(shù)據(jù)信息是否完整和安全。數(shù)字簽名是一種能夠判斷信息是否安全、完整的技術(shù)手段，數(shù)字簽名通常包括一般數(shù)字簽名、借助非對稱加密算法實施有效的數(shù)字簽名、借助對稱加密算法進行數(shù)字簽名等形式。

3.7 隱藏互聯(lián)網(wǎng)協(xié)議地址

互聯(lián)網(wǎng)協(xié)議地址，簡稱為IP地址，是網(wǎng)絡(luò)用戶在上網(wǎng)時使用的網(wǎng)際協(xié)議，有統(tǒng)一的地址格式，每一臺計算機的IP地址都不同。黑客對計算機進行入侵和攻擊主要就是為了獲得其他用戶的IP地址，所以IP地址在計算機網(wǎng)絡(luò)信息安全中非常重要，如果黑客獲得了計算機的IP地址就相當(dāng)于控制了對應(yīng)的計算機。因此，隱藏互聯(lián)網(wǎng)協(xié)議地址是對計算機網(wǎng)絡(luò)信息安全進行防護的有效措施。一般情況下，可以通過代理服務(wù)器或者是路由器的網(wǎng)絡(luò)地址轉(zhuǎn)換方法來隱藏互聯(lián)網(wǎng)協(xié)議地址，讓黑客無法獲得計算機的IP地址【8】。

3.8 提高計算機網(wǎng)絡(luò)信息安全意識

大部分的計算機網(wǎng)絡(luò)用戶的安全意識都不太強，或者有時想要設(shè)置相對好記的密碼，所以有很多用戶設(shè)置的密碼都比較簡單或者是直接用自己的生日作為密碼，或者是瀏覽一些不安全的網(wǎng)站，這導(dǎo)致個人網(wǎng)絡(luò)信息的保密性不強，所以很容易被不法分子鉆空子，導(dǎo)致信息泄露或者被篡改、竊取。所以應(yīng)該不斷普及計算機網(wǎng)絡(luò)信息安全的重要性，提高計算機網(wǎng)絡(luò)信息安全的意識 用戶設(shè)置密碼時要將數(shù)字、字母相結(jié)合，設(shè)置難度大一點的密碼，并不定時地進行更換 此外，也不要隨意點擊一些不健康的或者不安全的網(wǎng)站、陌生的連接等。下載軟件時要從軟件管網(wǎng)中下載，不要在隨便一個網(wǎng)站中下載。

結(jié)語：

加強對計算機網(wǎng)絡(luò)信息安全的維護力度不僅有利于保護用戶的信息不被泄露、企業(yè)的信息安全，也有利于維護計算機網(wǎng)絡(luò)安全穩(wěn)定的運轉(zhuǎn)、抵制互聯(lián)網(wǎng)犯罪行為、推動企業(yè)的發(fā)展、保證我國人民以及國家的利益不受侵犯。計算機網(wǎng)絡(luò)安全問題包括很多，主要有黑客的入侵、病毒的散播、通過網(wǎng)絡(luò)進行詐騙等各種問題。因此，應(yīng)該進行針對性的維護措施，比如在計算機上安裝有效的殺毒軟件、創(chuàng)設(shè)有效的安全防火墻、對重要信息進行加密、加強網(wǎng)絡(luò)的監(jiān)控與反攻擊檢測等策略都是比較有效的，能夠維護計算機網(wǎng)絡(luò)的信息安全，所以應(yīng)該加深對計算機網(wǎng)絡(luò)信息安全防護策略的研究，從而減少計算機網(wǎng)絡(luò)中的信息安全隱患，促進計算機網(wǎng)絡(luò)與社會的和平與穩(wěn)定。