計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)

苗強(qiáng)

摘? 要：隨著當(dāng)前科學(xué)技術(shù)的進(jìn)步，信息化建設(shè)速度越來(lái)越快，我國(guó)已經(jīng)迎來(lái)信息時(shí)代。在網(wǎng)絡(luò)信息逐漸成為社會(huì)發(fā)展基礎(chǔ)的背景下，如何加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全和防護(hù)成為了廣泛關(guān)注的問(wèn)題。尤其是在計(jì)算機(jī)網(wǎng)絡(luò)面臨較大威脅時(shí)，為避免出現(xiàn)嚴(yán)重的社會(huì)問(wèn)題，則要采取相應(yīng)技術(shù)手段，進(jìn)一步強(qiáng)化網(wǎng)絡(luò)信息安全。因此本文簡(jiǎn)述計(jì)算機(jī)網(wǎng)絡(luò)信息安全，分析常見(jiàn)的幾種安全要素，并提出相應(yīng)的技術(shù)措施，旨在加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)能力。

關(guān)鍵詞：計(jì)算機(jī)? 網(wǎng)絡(luò)信息? 安全防護(hù)? 信息化

中圖分類(lèi)號(hào)：TP393.08? ? ? ? ? ? ? ? ? ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A? ? ? ? ? ? ? ? ? ? 文章編號(hào)：1674-098X（2020）10（c）-0091-03

Abstract： With the current progress of science and technology， the speed of information construction is getting faster and faster， and our country has ushered in the information age. With network information gradually becoming the foundation of social development， how to strengthen the security and protection of computer network information has become an issue of widespread concern. Especially when the computer network is facing greater threats， in order to avoid serious social problems， it is necessary to adopt corresponding technical measures to further strengthen the network information security. Therefore， this article briefly describes computer network information security， analyzes several common security elements， and proposes corresponding technical measures to strengthen computer network information security protection capabilities.

Key Words： Computer; Network information; Security protection; Informatization

伴隨網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，因特網(wǎng)作為當(dāng)前世界范圍內(nèi)使用最為廣泛、最為普遍的信息網(wǎng)絡(luò)技術(shù)已經(jīng)應(yīng)用到社會(huì)的各個(gè)層面。網(wǎng)絡(luò)信息資源給我們帶來(lái)了極大方便的同時(shí)，由于因特網(wǎng)自身協(xié)議具有開(kāi)放性的特點(diǎn)計(jì)算機(jī)病毒、黑客、木馬以及垃圾郵件等危害因素也給廣大互聯(lián)網(wǎng)用戶(hù)帶來(lái)了無(wú)盡的煩惱，涉及網(wǎng)絡(luò)安全的案件也逐漸開(kāi)始被人們所重視，計(jì)算機(jī)網(wǎng)絡(luò)在人們生產(chǎn)、生活中的地位不斷提高，越來(lái)越多的重要信息存儲(chǔ)在網(wǎng)絡(luò)上，雖然在很大程度上便利的聯(lián)網(wǎng)計(jì)算機(jī)拓展了資源獲取和共享渠道，但其存在網(wǎng)絡(luò)信息安全仍不可忽視。一旦遭到惡意攻擊和竊取，將會(huì)造成極大的損失和危害。因此必須加強(qiáng)安全防護(hù)技術(shù)的應(yīng)用，保障網(wǎng)絡(luò)信息安全。所以，加強(qiáng)網(wǎng)絡(luò)安全的管理與防護(hù)，已經(jīng)成為不可忽視的問(wèn)題，同時(shí)也使計(jì)算機(jī)網(wǎng)絡(luò)作用可以得到正常發(fā)揮與網(wǎng)絡(luò)安全能夠得到有效保護(hù)的重要舉措。

1? 計(jì)算機(jī)網(wǎng)絡(luò)信息安全概述

計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)實(shí)際上并不單單是一種技術(shù)，其更是一套對(duì)網(wǎng)絡(luò)信息進(jìn)行全面保護(hù)和預(yù)防的措施體系。可以通過(guò)各種安全防護(hù)技術(shù)實(shí)現(xiàn)對(duì)用戶(hù)計(jì)算機(jī)的病毒預(yù)防，及時(shí)發(fā)現(xiàn)和處理。比如當(dāng)前比較常用的比方代理效勞器、防火墻技術(shù)、通道操控機(jī)制等，對(duì)用戶(hù)計(jì)算機(jī)構(gòu)建網(wǎng)絡(luò)信息安全防護(hù)網(wǎng)，保障計(jì)算機(jī)系統(tǒng)正常、穩(wěn)定的運(yùn)行。但是在當(dāng)前信息技術(shù)不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全面臨著巨大的挑戰(zhàn)，亟需采用先進(jìn)的現(xiàn)代化安全防護(hù)技術(shù)以及技術(shù)組合等形式，保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全。

2? 常見(jiàn)的網(wǎng)絡(luò)信息安全要素

2.1 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是威脅網(wǎng)絡(luò)信息安全的一個(gè)主要因素，其也是計(jì)算機(jī)技術(shù)快速發(fā)展的產(chǎn)物。計(jì)算機(jī)病毒確切是指一組計(jì)算機(jī)指令或者程序代碼等經(jīng)過(guò)必定的路徑進(jìn)入到用戶(hù)計(jì)算機(jī)系統(tǒng)中，能夠?qū)ο到y(tǒng)功能和數(shù)據(jù)造成嚴(yán)重的破壞和干擾。而且這種指令和程序代碼具有很強(qiáng)的傳染性，具有自我仿制功能，一旦進(jìn)入到用戶(hù)的計(jì)算機(jī)系統(tǒng)中，則會(huì)非?？焖俚仄茐挠?jì)算機(jī)系統(tǒng)信息，并對(duì)計(jì)算機(jī)內(nèi)儲(chǔ)存的信息進(jìn)行復(fù)制和拷貝，對(duì)網(wǎng)絡(luò)信息安全造成極大的威脅。

2.2 拒絕服務(wù)攻擊

在常見(jiàn)的網(wǎng)絡(luò)安全隱患和威脅中，拒絕服務(wù)攻擊是黑客比較慣用的一種計(jì)算機(jī)網(wǎng)絡(luò)入侵手段。即是利用一切辦法和違法信息技術(shù)，促使用戶(hù)計(jì)算機(jī)系統(tǒng)和相關(guān)硬件設(shè)備停止功能服務(wù)。所以這種入侵攻擊方法也被稱(chēng)作為拒絕效勞進(jìn)犯，會(huì)嚴(yán)重?fù)p壞計(jì)算機(jī)的程序，造成網(wǎng)絡(luò)信息丟失等，不利于網(wǎng)絡(luò)信息的安全保存，需要相關(guān)安全防護(hù)技術(shù)作為保障。

2.3 黑客攻擊

在當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)信息安全中，威脅最大、危害最深的即是黑客攻擊，其也是各種計(jì)算機(jī)病毒傳播的源頭，是一種具有主觀目的的網(wǎng)絡(luò)違法行為。一般情況下黑客攻擊主要有兩種形式，一是網(wǎng)絡(luò)攻擊，即是黑客通過(guò)各種信息技術(shù)手段有選擇性地?fù)p壞用戶(hù)信息，破壞計(jì)算機(jī)程序的功能性和信息的完整性。另一種是網(wǎng)絡(luò)偵查，即是黑客在不影響用戶(hù)使用計(jì)算機(jī)系統(tǒng)程序的基礎(chǔ)上，進(jìn)行盜取和破譯用戶(hù)的機(jī)密信息，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)形成巨大的危害。

2.4 計(jì)算機(jī)自身軟件漏洞

由于計(jì)算機(jī)系統(tǒng)可以運(yùn)行多種軟件和程序，但是這些操作系統(tǒng)和功能軟件也是通過(guò)人為編寫(xiě)和調(diào)試的，所以在自身的計(jì)劃和構(gòu)造上難免會(huì)存在一些漏洞。比如一些軟件為了更有效地進(jìn)行更新和運(yùn)行，通常會(huì)設(shè)置一個(gè)隱藏的后臺(tái)程序，編寫(xiě)人員可以借助該程序進(jìn)行軟件功能維護(hù)和數(shù)據(jù)更新。但其極容易被黑客乘虛而入，通過(guò)計(jì)算機(jī)軟件的隱藏后臺(tái)程序散布計(jì)算機(jī)病毒，也可以根據(jù)這些漏洞編寫(xiě)特定的入侵指令或者代碼，能夠?qū)τ?jì)算機(jī)軟件進(jìn)行破壞和拒絕服務(wù)，致使軟件無(wú)法運(yùn)行、甚至是計(jì)算機(jī)系統(tǒng)出現(xiàn)癱瘓。而一旦計(jì)算機(jī)聯(lián)入互聯(lián)網(wǎng)之后，則會(huì)將用戶(hù)的重要網(wǎng)絡(luò)信息傳輸?shù)搅硪浑[藏接收端，從而造成安全信息泄露，威脅用戶(hù)的計(jì)算機(jī)安全性。并會(huì)對(duì)計(jì)算機(jī)的系統(tǒng)數(shù)據(jù)形成一定程度的損壞，甚至?xí)?dǎo)致計(jì)算機(jī)系統(tǒng)無(wú)法正常運(yùn)轉(zhuǎn)。

3? 計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)技術(shù)措施

計(jì)算機(jī)信息構(gòu)成不安全的因素很多，其中包括人為的因素、自然的因素和偶發(fā)的因素。其中，人為因素是指，一些不法之徒利用計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞，或者潛入計(jì)算機(jī)房，盜用計(jì)算機(jī)系統(tǒng)資源，非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計(jì)算機(jī)病毒。人為因素是對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素，垃圾郵件和間諜軟件也都在侵犯著我們的計(jì)算機(jī)網(wǎng)絡(luò)。計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)技術(shù)措施主要論述以下幾個(gè)方面。

3.1 防火墻技術(shù)及防毒墻技術(shù)

防火墻是計(jì)算機(jī)系統(tǒng)中一種比較常見(jiàn)的安全防護(hù)技術(shù)措施，其本質(zhì)上是一種隔離控制技術(shù)，也是當(dāng)前相對(duì)有效的網(wǎng)絡(luò)信息防護(hù)手段。防火墻技術(shù)的原理是通過(guò)對(duì)網(wǎng)絡(luò)通信訪問(wèn)展開(kāi)實(shí)時(shí)的監(jiān)測(cè)，利用網(wǎng)關(guān)技術(shù)和狀態(tài)監(jiān)測(cè)技術(shù)、過(guò)濾技術(shù)等注重對(duì)通信數(shù)據(jù)安全進(jìn)行檢查。并且網(wǎng)關(guān)技術(shù)可以實(shí)現(xiàn)與被保護(hù)的網(wǎng)絡(luò)對(duì)象建立有效的連接，從而可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)的保護(hù)。而狀態(tài)監(jiān)測(cè)技術(shù)則是通過(guò)運(yùn)用相對(duì)應(yīng)的數(shù)據(jù)網(wǎng)絡(luò)來(lái)對(duì)不同層次進(jìn)行檢測(cè)，能夠分析得到的計(jì)算機(jī)狀態(tài)信息，然后將其作為安全措施開(kāi)展的主要依據(jù)。過(guò)濾技術(shù)是防火墻技術(shù)體系中的核心，即是能夠通過(guò)預(yù)先設(shè)置的過(guò)濾邏輯，來(lái)對(duì)數(shù)據(jù)包的來(lái)源進(jìn)行檢測(cè)和追蹤，即可以查詢(xún)檢測(cè)數(shù)據(jù)包的原地址以及目標(biāo)地址或者其他端口等是否允許其通過(guò)。

而防毒墻是安裝在計(jì)算機(jī)網(wǎng)絡(luò)入口的一種安全防護(hù)技術(shù)，一般情況在防毒墻會(huì)處于局域網(wǎng)以及互聯(lián)網(wǎng)的交接位置，主要功能是對(duì)流通的網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行安全掃描，篩選出病毒或者疑似文件、指令、程序等，有效的阻止病毒入侵。不過(guò)這種技術(shù)在實(shí)際的應(yīng)用過(guò)程中會(huì)影響計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行速度。當(dāng)前比較常用的即是下載綠色殺毒軟件，通過(guò)其在計(jì)算機(jī)系統(tǒng)中運(yùn)行，對(duì)網(wǎng)絡(luò)信息進(jìn)行監(jiān)測(cè)和檢測(cè)，定期進(jìn)行病毒查殺，消除安全隱患，與防火墻技術(shù)構(gòu)成相對(duì)完善的網(wǎng)絡(luò)信息安全防護(hù)網(wǎng)絡(luò)。

3.2 身份認(rèn)證及訪問(wèn)控制技術(shù)

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)技術(shù)中，身份認(rèn)證是一種相對(duì)有效的方法和技術(shù)措施，其主要是根據(jù)識(shí)別技術(shù)對(duì)外來(lái)者的身份進(jìn)行驗(yàn)證，通過(guò)用戶(hù)設(shè)置的認(rèn)證口令，才能夠繼續(xù)訪問(wèn)計(jì)算機(jī)資源，可以避免出現(xiàn)網(wǎng)絡(luò)資源的隨意越權(quán)行為，保障網(wǎng)絡(luò)信息數(shù)據(jù)的安全性。在應(yīng)用身份認(rèn)證技術(shù)時(shí)，需注意定期更換認(rèn)證口令，防止被惡意破解，確保網(wǎng)絡(luò)訪問(wèn)得到有效控制和限制。

3.3 密碼技術(shù)

密碼技術(shù)與身份認(rèn)證技術(shù)存在較大的相似性，不過(guò)其相比之下還涵蓋了數(shù)字簽名以及驗(yàn)證技術(shù)和密鑰技術(shù)等。其中數(shù)字簽名是一種較為可靠的鑒別方法和安全防護(hù)技術(shù)，其通常是由信息發(fā)送者自動(dòng)生成的數(shù)據(jù)，很難被黑客等復(fù)制和盜用，安全程度較高。而驗(yàn)證技術(shù)則是利用密鑰和公鑰，通過(guò)雙方共同認(rèn)證以保障數(shù)據(jù)傳輸?shù)陌踩?。密鑰技術(shù)指的是計(jì)算機(jī)數(shù)據(jù)傳輸過(guò)程中，利用加密算法實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部的信息保護(hù)和數(shù)據(jù)包傳輸安全。并且在當(dāng)前，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)相對(duì)有效的方法，即是將密鑰技術(shù)和算法進(jìn)行有機(jī)融合，形成安全性較高的密碼組合技術(shù)，則可以盡可能地保障計(jì)算機(jī)的網(wǎng)絡(luò)信息安全。除此之外，用戶(hù)要進(jìn)一步加強(qiáng)網(wǎng)絡(luò)加密，即是在計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)傳輸時(shí)，采用首尾加密方式、鏈接加密、節(jié)點(diǎn)加密等技術(shù)方法，從而更好地防護(hù)網(wǎng)絡(luò)信息數(shù)據(jù)和用戶(hù)信息等。

3.4 計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)

防范計(jì)算機(jī)網(wǎng)絡(luò)信息安全的威脅要素，還要加強(qiáng)計(jì)算機(jī)自身的網(wǎng)絡(luò)安全防護(hù)能力，主要是通過(guò)科學(xué)配置網(wǎng)絡(luò)設(shè)置而實(shí)現(xiàn)。首先用戶(hù)要檢查計(jì)算機(jī)的“文件和打印共享”功能，在不必要的情況下，盡量將其關(guān)閉。雖然其具有較為實(shí)用的功能，但也是黑客入侵的主要漏洞。因此用戶(hù)要及時(shí)檢查“文件和打印共享”設(shè)置，如無(wú)需要，則要關(guān)閉此功能，并且在運(yùn)用時(shí)，也要設(shè)置共享資源訪問(wèn)密碼，保障數(shù)據(jù)共享的穩(wěn)定性;其次是要將不必要的協(xié)議進(jìn)行刪除，進(jìn)一步強(qiáng)化對(duì)計(jì)算機(jī)網(wǎng)絡(luò)IP的保護(hù)。因此要對(duì)主機(jī)中多余、無(wú)用的協(xié)議進(jìn)行刪除，但要注意保留TCP/IP協(xié)議。同時(shí)如果不需要計(jì)算機(jī)提供文件和打印共享功能服務(wù)，還要關(guān)閉TCP/IP協(xié)議中綁定的NetBIOS。避免黑客通過(guò)這一途徑來(lái)獲取用戶(hù)的網(wǎng)絡(luò)主機(jī)IP地址。所以在此基礎(chǔ)上，需要加強(qiáng)對(duì)IP地址的保護(hù)，盡可能隱藏IP地址，提高計(jì)算機(jī)網(wǎng)絡(luò)信息保護(hù)能力和防范能力;另外則是要關(guān)閉不必要的服務(wù)程序，既能夠提高計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)運(yùn)行效率，又能夠減少后臺(tái)安全隱患，其中尤其是要注意遠(yuǎn)程網(wǎng)絡(luò)登錄服務(wù)，在不需要遠(yuǎn)程管理計(jì)算機(jī)時(shí)，則要及時(shí)關(guān)閉;最后是要禁止建立空連接。由于計(jì)算機(jī)的管理員賬戶(hù)擁有最高的管理權(quán)限，如果被他人利用，則要導(dǎo)致嚴(yán)重計(jì)算機(jī)網(wǎng)絡(luò)信息安全威脅，因此用戶(hù)必須要設(shè)置禁止建立空連接。其技術(shù)應(yīng)用方法是通過(guò)重命名管理員賬戶(hù)，再創(chuàng)建一個(gè)沒(méi)有管理員權(quán)限的賬戶(hù)，在一定程度上可以達(dá)到欺騙和混淆入侵者的目的，即是能夠訪問(wèn)用戶(hù)計(jì)算機(jī)，但其權(quán)限會(huì)受到限制，無(wú)法進(jìn)行入侵攻擊，極大地降低了危險(xiǎn)性。

4? 結(jié)語(yǔ)

人們對(duì)計(jì)算機(jī)的信息安全防護(hù)問(wèn)題越來(lái)越受重視，可能就是從泄露信息當(dāng)中受過(guò)詐騙而導(dǎo)致的。本研究只是講述了有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)信息安全中存在的問(wèn)題，同時(shí)也只是闡述了怎樣防止這些問(wèn)題的發(fā)生以及一些預(yù)防措施。但總體來(lái)說(shuō)，計(jì)算機(jī)的網(wǎng)絡(luò)信息安全不僅僅是技術(shù)問(wèn)題，也是一個(gè)安全管理問(wèn)題，要想避免計(jì)算機(jī)信息安全中存在的安全隱患，我們必須要綜合考慮安全因素、制定合理的目標(biāo)和解決技術(shù)方案。

綜上所述，隨著我國(guó)計(jì)算機(jī)技術(shù)和信息技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)信息安全防護(hù)技術(shù)體系越來(lái)越完善。而且在當(dāng)前信息化、網(wǎng)絡(luò)化的時(shí)代中，計(jì)算機(jī)的普及應(yīng)用，人們的安全防護(hù)意識(shí)得到一定的提高。因此針對(duì)計(jì)算機(jī)病毒、黑客攻擊等安全要素，用戶(hù)要根據(jù)實(shí)際需求和計(jì)算機(jī)系統(tǒng)現(xiàn)狀，采取有效的防護(hù)技術(shù)，可以運(yùn)用防火墻技術(shù)與防毒墻技術(shù)、身份認(rèn)證與訪問(wèn)控制技術(shù)、密碼加密技術(shù)以及計(jì)算機(jī)安全管理技術(shù)等，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息的安全防護(hù)。

參考文獻(xiàn)

[1] 焦媛.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略[J].計(jì)算機(jī)產(chǎn)品與流通，2020（7）：28.

[2] 向燦，龔旬.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略的研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（6）：4-5.

[3] 英戰(zhàn)勇.海綿城市道路雨水系統(tǒng)綜合評(píng)價(jià)探析[J].水利水電技術(shù)，2020，51（S1）：14-20.

[4] 趙越.基于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)[J].電子世界，2020（13）：53-54.

[5] 溫鉑.網(wǎng)絡(luò)信息安全綜合治理技術(shù)——評(píng)《計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其發(fā)展研究》[J].高教發(fā)展與評(píng)估，2016，32（6）：136.

[6] 邱世臣.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)初探[J].信息通信，2018（10）：137-138.

[7] 胡蘇瑤.大數(shù)據(jù)背景下的網(wǎng)絡(luò)安全策略研究[C]. 十三五規(guī)劃科研成果匯編（第六卷）.十三五規(guī)劃科研管理辦公室，2018：614-617.

[8] 朱筱蘭，熊登.網(wǎng)絡(luò)信息安全現(xiàn)狀分析[C]. 四川省通信學(xué)會(huì)、中國(guó)聯(lián)通四川分公司.四川省通信學(xué)會(huì)Ip應(yīng)用與增值電信技術(shù)會(huì)議論文集.四川省通信學(xué)會(huì)、中國(guó)聯(lián)通四川分公司：四川省通信學(xué)會(huì)，2011：28-33.