計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略的研究

◆向 燦 龔 旬

(重慶師范大學(xué)涉外商貿(mào)學(xué)院 重慶 401331)

互聯(lián)網(wǎng)在給人們帶來(lái)巨大便利的同時(shí)，也存在很多潛在的威脅，尤其是當(dāng)前黑客技術(shù)隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展也在日益更新和進(jìn)步，因此如何采用有效的網(wǎng)絡(luò)信息安全措施來(lái)確保信息的準(zhǔn)確性和安全性更顯得日益重要。因此對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)措施進(jìn)行研究很有必要。

1 計(jì)算機(jī)網(wǎng)絡(luò)信息防護(hù)的重要性分析

我國(guó)的網(wǎng)絡(luò)環(huán)境是比較開(kāi)放的，而且近幾年計(jì)算機(jī)技術(shù)的發(fā)展越來(lái)越快，使用的人員也越來(lái)越多，計(jì)算機(jī)水平也在不斷提高。但是，由于人們?cè)谑褂糜?jì)算機(jī)網(wǎng)絡(luò)的時(shí)候，各類網(wǎng)絡(luò)平臺(tái)都需要身份注冊(cè)，尤其是現(xiàn)在普遍使用的各類軟件，都需要進(jìn)行實(shí)名注冊(cè)。在這樣一種情況下，對(duì)于人們信息的安全防護(hù)是一個(gè)重大的難題，而且由于網(wǎng)絡(luò)信息共享，網(wǎng)絡(luò)上的信息傳播的速度極快，如果信息泄露，會(huì)對(duì)個(gè)人和公司都會(huì)造成嚴(yán)重的影響。除此之外，由于利益的原因，總有非法人員通過(guò)盜取信息、篡改數(shù)據(jù)等方式為自己謀取利益，對(duì)受害者的經(jīng)濟(jì)造成嚴(yán)重?fù)p失。因此，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息的安全防護(hù)是非常重要的，這是保護(hù)國(guó)民財(cái)產(chǎn)安全的重要措施之一，它的重要性毋庸置疑。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的常見(jiàn)問(wèn)題

（1）網(wǎng)絡(luò)系統(tǒng)

計(jì)算機(jī)網(wǎng)絡(luò)就是因?yàn)槠涔蚕硇院烷_(kāi)放性以及國(guó)際性的特點(diǎn)，才能夠在全世界的范圍普及使用，讓所有的網(wǎng)民用戶都能夠享受互聯(lián)網(wǎng)帶來(lái)的便利。計(jì)算機(jī)網(wǎng)絡(luò)還有高度的自由行，對(duì)用戶的使用沒(méi)有太大的限制要求，用戶能夠毫無(wú)阻礙地對(duì)網(wǎng)絡(luò)進(jìn)行訪問(wèn)，獲取想要的資源和信息。但同樣，正是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的特性，使得那些非法人員在進(jìn)行網(wǎng)絡(luò)攻擊時(shí)也不會(huì)受到什么限制，不管是軟硬件、還是通信、抑或者是傳輸?shù)木€路等，都有可能受到黑客的攻擊。因此基于網(wǎng)絡(luò)系統(tǒng)的特征，對(duì)于網(wǎng)絡(luò)安全有了更多、更深入的要求。

（2）病毒攻擊

一直以來(lái)，計(jì)算機(jī)病毒結(jié)合木馬是云數(shù)據(jù)庫(kù)乃至整個(gè)網(wǎng)絡(luò)系統(tǒng)最大的安全隱患，給網(wǎng)絡(luò)信息的安全蒙上一層陰影。計(jì)算機(jī)病毒和木馬是由一段段編寫破壞的代碼組成的，有著很強(qiáng)的感染性和偽裝性，也有著很輕的攻擊性和復(fù)制性。一旦計(jì)算機(jī)病毒或者木馬被植入計(jì)算集中，就會(huì)迅速對(duì)計(jì)算機(jī)進(jìn)行破壞，而且難以對(duì)其進(jìn)行去除，在獲得計(jì)算機(jī)資料的同時(shí)，還會(huì)使計(jì)算機(jī)運(yùn)行緩慢，數(shù)據(jù)被破壞，從而給用戶造成極大的損失。

計(jì)算機(jī)病毒和木馬有效的傳播途徑很多，不僅僅能夠通過(guò)程序的復(fù)制和操作、信息的傳輸?shù)确绞竭M(jìn)行傳播，而且也能夠通過(guò)U盤、網(wǎng)絡(luò)郵箱、信息、磁盤等各種方式進(jìn)行傳播。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒和木馬也在不斷地更新?lián)Q代，兩者互相發(fā)展，能夠相互促進(jìn)，從而得到更快的發(fā)展。

（3）網(wǎng)絡(luò)用戶

事實(shí)上，很多計(jì)算機(jī)網(wǎng)絡(luò)用戶在使用的過(guò)程中，并沒(méi)有相應(yīng)的安全防護(hù)意識(shí)，也沒(méi)有相應(yīng)的安全防護(hù)措施。比如說(shuō)在賬號(hào)設(shè)置中，為了便于記憶，密碼設(shè)置簡(jiǎn)單且有規(guī)律性，很容易遭到破解；還有的用戶經(jīng)常瀏覽一些不健康的網(wǎng)站，在不知不覺(jué)總遭到病毒或者是木馬的攻擊，還有一些用戶不注重對(duì)計(jì)算機(jī)掃描、清理，也不安裝正版的殺毒軟件，對(duì)自己的計(jì)算機(jī)系統(tǒng)所遭受信息的威脅渾不在意。

（4）硬件安全問(wèn)題

硬件是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)，不僅僅是系統(tǒng)的載體，也是用戶信息的載體，近些年我國(guó)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息的安全越來(lái)越重視，但是因?yàn)橛布蠖嘣醋赃M(jìn)口，或者是不良商家方面，為了自身的利益，會(huì)在硬件上安裝“暗門”，遠(yuǎn)距離地對(duì)計(jì)算機(jī)進(jìn)行攻擊，竊取計(jì)算機(jī)網(wǎng)絡(luò)中的各類信息，給用戶的信息安全帶來(lái)嚴(yán)重的威脅。

3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略

（1）安裝網(wǎng)絡(luò)防火墻

安裝網(wǎng)絡(luò)防火墻可以有效地防止外部網(wǎng)絡(luò)用戶非法訪問(wèn)云數(shù)據(jù)庫(kù)，從而保障云數(shù)據(jù)的安全性。防火墻的技術(shù)有很多種，根據(jù)技術(shù)的不同，網(wǎng)絡(luò)防火墻可分為：代理類型、監(jiān)視類型、地址轉(zhuǎn)換類型和數(shù)據(jù)包過(guò)濾類型等。其中，代理防火墻位于服務(wù)器和客戶端之間，可以完全阻斷二者之間的數(shù)據(jù)交換。監(jiān)控防火墻可以實(shí)時(shí)監(jiān)控每一層數(shù)據(jù)，并積極防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問(wèn)。同時(shí)，它的分布式探測(cè)器還可以防止內(nèi)部惡意破壞。地址轉(zhuǎn)換防火墻通過(guò)將內(nèi)部IP地址轉(zhuǎn)換為臨時(shí)外部IP地址來(lái)隱藏真正的 IP地址。數(shù)據(jù)包過(guò)濾防火墻采用數(shù)據(jù)包傳輸技術(shù)，可以判斷數(shù)據(jù)包中的地址信息有效保障云計(jì)算環(huán)境下數(shù)據(jù)庫(kù)的安全性。

（2）入侵檢測(cè)技術(shù)和文件加密技術(shù)

入侵檢測(cè)技術(shù)是一種綜合技術(shù)，它主要采用了統(tǒng)計(jì)技術(shù)、人工智能、密碼學(xué)、網(wǎng)絡(luò)通信技術(shù)和規(guī)則方法的防范技術(shù)。它能有效地監(jiān)控云計(jì)算環(huán)境下的數(shù)據(jù)庫(kù)系統(tǒng)，防止外部用戶的非法入，該技術(shù)主要可以分為統(tǒng)計(jì)分析方法和簽名分析方法。文件加密技術(shù)可以提高計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)和系統(tǒng)的安全性和保密性，防止秘密數(shù)據(jù)被破壞和竊取。根據(jù)文件加密技術(shù)的特點(diǎn)，可分為：數(shù)據(jù)傳輸、數(shù)據(jù)完整性識(shí)別和數(shù)據(jù)存儲(chǔ)三種。

（3）物理隔離與協(xié)議隔離

物理隔離和協(xié)議隔離主要是應(yīng)用在企業(yè)中，物理隔離本質(zhì)上就是建立內(nèi)網(wǎng)或者是說(shuō)局域網(wǎng)，使外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)進(jìn)行隔離，從而使黑客入侵失去相應(yīng)的攻擊渠道。物理隔離的方法需要企業(yè)管理人員對(duì)企業(yè)系統(tǒng)信息通訊網(wǎng)絡(luò)進(jìn)行合理的區(qū)域劃分，也可以根據(jù)企業(yè)的發(fā)展情況，進(jìn)行安全區(qū)域的劃分和管理，通過(guò)實(shí)時(shí)的監(jiān)控技術(shù)保證企業(yè)系統(tǒng)的通訊安全。協(xié)議隔離技術(shù)主要是利用協(xié)議隔離器對(duì)電力信息通信網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)的分離，來(lái)保證內(nèi)部系統(tǒng)的安全。這種方法主要是因?yàn)橐蚕到y(tǒng)的內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)有著一定的連接，協(xié)議隔離器能夠保證內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)建立一個(gè)安全的連接通道，在需要進(jìn)行接通是，輸入內(nèi)部專屬的密碼，就能夠完成信息的傳輸，如果沒(méi)有內(nèi)外連接的需求，就直接斷開(kāi)連接。通過(guò)這樣的方式能夠在滿足網(wǎng)絡(luò)連通的同時(shí)，最大化地保護(hù)通訊網(wǎng)絡(luò)的安全。

（4）強(qiáng)化用戶的防護(hù)意識(shí)

要想保證計(jì)算機(jī)網(wǎng)絡(luò)在信息方面的安全性，就需要從日常的管理中，加強(qiáng)用戶的安全防護(hù)意識(shí)。設(shè)置安全提醒，提醒用戶不下載沒(méi)有安全驗(yàn)證的軟件，安裝殺毒軟件、防火墻等，定期對(duì)電腦進(jìn)行殺毒工作。除此之外，對(duì)無(wú)知的網(wǎng)絡(luò)鏈接，不要隨意點(diǎn)開(kāi)，避免遭到木馬的攻擊。還可以對(duì)瀏覽器進(jìn)行高級(jí)安全設(shè)置，提升瀏覽器的安全系數(shù)。

4 結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)，除了開(kāi)發(fā)各類的安全防護(hù)技術(shù)之外，還要確保用戶有足夠的安全防護(hù)意識(shí)，對(duì)安全防護(hù)有充分的了解，對(duì)未知鏈接有著足夠的警惕性，還要網(wǎng)絡(luò)監(jiān)察部門建立完善的法律體系，從而保證計(jì)算機(jī)網(wǎng)絡(luò)有一個(gè)良好的運(yùn)行發(fā)展環(huán)境。