計算機網(wǎng)絡(luò)信息安全及防護策略探討

張偲

北京遙感設(shè)備研究所 北京 100854

引言

計算機信息技術(shù)被廣泛應用于社會各行各業(yè)中，取得了不錯的應用成效，與人們的日常生活密切相關(guān)，給人們帶來了更多便利。計算機網(wǎng)絡(luò)信息技術(shù)在應用過程中，受部分因素的影響而存在一定的安全威脅，需要采取有效措施來加以防護，否則會導致計算機網(wǎng)絡(luò)信息泄漏、受損，帶來不可預估的后果?；诖?，應當針對計算機網(wǎng)絡(luò)信息安全中容易出現(xiàn)的問題，實施相對應的措施來加以解決，不斷地創(chuàng)新計算機網(wǎng)絡(luò)信息安全防護技術(shù)，保障計算機網(wǎng)絡(luò)信息安全，推動計算機網(wǎng)絡(luò)系統(tǒng)的正常運行，從而提高計算機網(wǎng)絡(luò)信息技術(shù)應用效益。

1 加強計算機網(wǎng)絡(luò)信息安全防護的必要性

加強計算機網(wǎng)絡(luò)信息安全防護，十分有必要，因為計算機網(wǎng)絡(luò)系統(tǒng)在運行過程中，面臨著較大的威脅，網(wǎng)絡(luò)安全是當下急需解決的問題之一。通過有效的計算機網(wǎng)絡(luò)信息安全防護，能夠在一定程度上降低計算機網(wǎng)絡(luò)系統(tǒng)安全事故的發(fā)生概率，避免重要信息被竊取。與此同時，高效的計算機網(wǎng)絡(luò)信息安全防護，是保障國家安全的必要措施。

2 影響計算機網(wǎng)絡(luò)信息安全的因素

影響計算機網(wǎng)絡(luò)信息安全的因素有：①自然因素。計算機屬于機械設(shè)備，其受自然環(huán)境災害的影響，一旦發(fā)生自然環(huán)境災害，導致計算機電子元件受損，那么便會給計算機網(wǎng)絡(luò)信息帶來毀滅性影響，難以在短時間內(nèi)修復，容易造成網(wǎng)絡(luò)癱瘓，重要信息也容易丟失。常見的自然災害影響因素有雷電、洪水、地震等。計算機自身對自然災害的抵御能力并不強，需要相關(guān)人員做好相應的防護工作；②人為攻擊。計算機網(wǎng)絡(luò)信息系統(tǒng)受人為惡意攻擊的影響，分為主動形式的攻擊和被動形式的攻擊。比如黑客在對計算機網(wǎng)絡(luò)信息進行攻擊時，便可能竊取到機密信息，給國家、企業(yè)、個人帶來嚴重危機；③病毒。病毒是導致計算機網(wǎng)絡(luò)信息安全受損的常見因素，其存在于一些軟件中，會對計算機系統(tǒng)的運行產(chǎn)生干擾，致使系統(tǒng)破壞，帶來嚴重危害。

3 計算機網(wǎng)絡(luò)信息安全防護技術(shù)的有效應用

3.1 定期殺毒和優(yōu)化計算機系統(tǒng)

隨著科學技術(shù)水平的不斷提升，計算機網(wǎng)絡(luò)系統(tǒng)的運用范圍逐步擴大，計算機網(wǎng)絡(luò)用戶數(shù)量逐漸增多，計算機網(wǎng)絡(luò)安全問題受到人們的廣泛關(guān)注。在此基礎(chǔ)上，計算機網(wǎng)絡(luò)用戶想要維護系統(tǒng)正常運行，加強計算機網(wǎng)絡(luò)信息安全防護，可下載計算機殺毒軟件，安裝于計算機系統(tǒng)中，定期查殺病毒，更新計算機系統(tǒng)軟件，需保證殺毒軟件后臺的穩(wěn)定運行，為計算機網(wǎng)絡(luò)系統(tǒng)的安全性提供重要保障。與此同時，還應當利用殺毒軟件定期清理計算機網(wǎng)絡(luò)系統(tǒng)中的垃圾，清除可疑軟件，創(chuàng)造安全的計算機網(wǎng)絡(luò)運行環(huán)境。如若計算機網(wǎng)絡(luò)系統(tǒng)感染了病毒，用戶部分文件數(shù)據(jù)出現(xiàn)損壞，那么則可以使用殺毒軟件來進行殺毒，恢復受損文件數(shù)據(jù)，使之更加完整[1]。

3.2 設(shè)立個人身份認證機制，強化訪問權(quán)限

為提高計算機網(wǎng)絡(luò)信息安全，應當設(shè)立科學的個人身份認證機制，常見的有兩種方式：第一種是靜態(tài)口令認證。其認證流程較為簡便，屬于但因素認證，只是通過口令來識別網(wǎng)絡(luò)來訪者，如若口令被泄漏，那么靜態(tài)口令認證機制將失去作用；另一種是動態(tài)口令牌。目前，最為有效的個人身份認證機制，是將雙因素靜態(tài)口令與動態(tài)口令牌相結(jié)合，如USBKey+靜態(tài)密碼，或是二層靜態(tài)密碼等。單因素的個人身份認證，已經(jīng)不適用于當下的計算機網(wǎng)絡(luò)信息安全防護中，需要進行創(chuàng)新，根據(jù)信息自身保密要求的不同，來設(shè)置相應的訪問控制權(quán)限，實施多樣化身份認證，以有效規(guī)避計算機網(wǎng)絡(luò)信息安全風險。

與此同時，還應當進一步強化訪問權(quán)限。訪問權(quán)限是終端和主機相聯(lián)系的合法憑證，主機路由器會對網(wǎng)絡(luò)來訪者實施常規(guī)性的安全檢查，并且根據(jù)檢查結(jié)果來判斷是否允許來訪者訪問。為提高計算機網(wǎng)絡(luò)信息安全防護水平，在強化訪問權(quán)限的過程中，既要發(fā)揮軟件控制作用，又要結(jié)合硬件操作方式，以對方口令和授權(quán)信息為依據(jù)，來判斷是否允許訪問。這種雙重保護的模式，可有效禁止惡意訪問，并且控制某一時間段內(nèi)的訪問數(shù)量、次數(shù)，取得較好的安全防護效果。

3.3 提升防火墻性能，安裝漏洞補丁

在計算機網(wǎng)絡(luò)安全防護過程中，防火墻是重要防火軟件，其能夠有效過濾網(wǎng)絡(luò)信息，阻擋外網(wǎng)攻擊，避免惡意入侵，為計算機內(nèi)網(wǎng)環(huán)境的安全提供重要保障，可隔離內(nèi)網(wǎng)的各項信息和外網(wǎng)的安全威脅，數(shù)據(jù)信息只能在允許正常操作之后實現(xiàn)內(nèi)外網(wǎng)的傳播。防火墻的功能在于既可以拒絕不明信息的訪問，或是網(wǎng)站訪問，又能夠關(guān)閉端口或是目標計算機。與此同時，使用先進的防火墻，能夠利用讀寫功能來防范黑客代碼的植入，避免黑客竊取重要信息。即使黑客現(xiàn)場動手操作，防火墻也能夠拖延時間，及時關(guān)閉計算機，防止黑客操作九三級內(nèi)網(wǎng)，提高網(wǎng)絡(luò)運行安全。防火墻還具備風險識別、控制、分析和反饋等功能，需不斷地提升防火墻性能，有效應對計算機網(wǎng)絡(luò)系統(tǒng)運行中的安全威脅[2]。

除此之外，還應當及時安裝漏洞補丁程序。在計算機網(wǎng)絡(luò)系統(tǒng)運行過程中，如若系統(tǒng)中存在漏洞，那么很容易受到惡意攻擊，而計算機網(wǎng)絡(luò)系統(tǒng)漏洞產(chǎn)生的原因則有多種，如計算機程序配置不合理，軟硬件功能設(shè)計有缺陷等，一般難以避免所有的計算機軟件漏洞?；诖?，應當利用補丁程序來糾正存在的軟件漏洞，不給病毒黑客提供攻擊弱點，以有效防范計算機網(wǎng)絡(luò)威脅，保障計算機網(wǎng)絡(luò)運行安全。

3.4 實施物理安全措施，優(yōu)化設(shè)計網(wǎng)絡(luò)系統(tǒng)

在計算機網(wǎng)絡(luò)信息安全防護過程中，應當實施有效的物理安全措施，以有效防止網(wǎng)絡(luò)轉(zhuǎn)發(fā)裝置、計算機系統(tǒng)等受到損傷，規(guī)避自然災害因素和人為因素帶來的安全風險。需控制好濕度和溫度，創(chuàng)造良好的計算機網(wǎng)絡(luò)系統(tǒng)運行環(huán)境，并確保電磁兼容，制定完善的安全管理制度，合理規(guī)劃相關(guān)管理人員的崗位內(nèi)容和職責，從物理角度防止惡意破壞行為的發(fā)生。與此同時，還應當確認計算機網(wǎng)絡(luò)信息安全管理范圍、級別，規(guī)范計算機網(wǎng)絡(luò)操作，設(shè)立科學的責任機制，基于可能存在的安全風險制定科學的應急方案，從而提高計算機網(wǎng)絡(luò)信息安全運行水平。

除此之外，需加強對計算機網(wǎng)絡(luò)系統(tǒng)的研究，科學優(yōu)化設(shè)計計算機網(wǎng)絡(luò)，使之運行質(zhì)量得到有效提升。局域網(wǎng)中的通訊過程中，可截取節(jié)點之間的數(shù)據(jù)，通過監(jiān)聽太網(wǎng)就能夠獲取相應的太網(wǎng)數(shù)據(jù)包，解析出重要信息，為避免這一行為的發(fā)生，則需要充分發(fā)揮網(wǎng)絡(luò)分段技術(shù)的作用，避免太網(wǎng)監(jiān)聽情況，將非法用戶與保密資源相隔離，切斷不法監(jiān)聽，從而保障計算機網(wǎng)絡(luò)系統(tǒng)運行的穩(wěn)定性。

3.5 加強用戶賬號安全，隱藏IP地址

計算機網(wǎng)絡(luò)系統(tǒng)運行過程中，用戶賬號十分重要，其涉及多方面內(nèi)容，包括了多種賬號，如登錄賬號、銀行賬號、電子郵件賬號等，一旦賬號和密碼被竊取，便能夠直接登錄相應的系統(tǒng)，獲取重要信息，進行不法操作，威脅了用戶的合法權(quán)益?；诖?，用戶在設(shè)置賬號的時候，盡量避免所有賬號都相同或是相似，密碼賬號的設(shè)置盡量使用多種組合，既要包含數(shù)字、字母，還可以結(jié)合使用特殊符號，密碼設(shè)置的稍長一些，需定期更換密碼[3]。

另外，黑客可以通過獲取用戶的IP地址來竊取信息，因此需要采取有效措施來隱藏IP地址。黑客主要利用網(wǎng)絡(luò)探測技術(shù)來獲取用戶的IP地址，在清楚用戶IP地址之后，便可以進行攻擊，如若IP地址被隱藏，其便不能夠?qū)嵤┕粜袨椤；诖?，可以隱藏服務器的IP地址，加大黑客獲取真實IP地址的難度，對計算機網(wǎng)絡(luò)系統(tǒng)進行安全防護。

3.6 執(zhí)行信息加密，優(yōu)化加密技術(shù)

在防護計算機網(wǎng)絡(luò)信息安全的時候，可以通過執(zhí)行信息加密的方式來進行處理，常見的有三種方式：一種是節(jié)點加密，主要是保護節(jié)點和節(jié)點之間的傳輸鏈路；一種是端點加密，主要是對源端用戶至目的端用戶的數(shù)據(jù)進行加密保護；另一種是鏈路加密，指的是對節(jié)點之間的鏈路信息進行加密保護。在實際應用過程中，可以根據(jù)計算機網(wǎng)絡(luò)用戶的實際情況和需求，來選擇適宜的加密方式。

與此同時，還應當持續(xù)優(yōu)化加密防御技術(shù)，有效保護系統(tǒng)安全和信息數(shù)據(jù)安全。由于計算機網(wǎng)絡(luò)具有開放性，不法分子可以通過一些手段來竊取、篡改網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)信息，謀取個人私利，獲取非法利益。而加密技術(shù)則能夠在一定程度上防止這一問題的發(fā)生，使用者在擁有加密權(quán)限之后能夠解析信息亂碼，而盜用者則難以解析。

3.7 加強入網(wǎng)前安全檢查，設(shè)置入侵檢測系統(tǒng)

在用戶入網(wǎng)之前，應當加強安全檢查工作，需要準確鑒別用戶身份，防止不法用戶的訪問。網(wǎng)絡(luò)管理人員應當要求用戶認真填寫登記信息，對于某些資源應當詳細設(shè)置用戶訪問權(quán)限，可實施強制性方式來限制不法用戶的訪問，加強對用戶賬號的管理，封閉可疑賬號。網(wǎng)絡(luò)用戶需要妥善保管賬號密碼，定期修改登錄口令，完善密碼等級強度，強化自身網(wǎng)絡(luò)意識。與此同時，還應當設(shè)置健全的網(wǎng)絡(luò)入侵檢測系統(tǒng)。實時監(jiān)控網(wǎng)絡(luò)重要路徑信息，全面掌握網(wǎng)絡(luò)環(huán)境狀況。所創(chuàng)建的入侵檢測系統(tǒng)應當具備良好的嗅覺功能，需利用旁路手段來偵聽數(shù)據(jù)流，并做好分析工作，及時發(fā)現(xiàn)其中的異常，并給出針對性反應。網(wǎng)絡(luò)入侵檢測系統(tǒng)，在一定程度上能夠有效防止黑客的惡意攻擊，杜絕蠕蟲病毒的侵入，可聯(lián)合防火墻進行自定義運行，起到良好的防御作用。

4 加強計算機網(wǎng)絡(luò)信息安全防護的有效措施

4.1 強化計算機硬件管理

為加強計算機網(wǎng)絡(luò)信息安全防護，應當重視對計算機硬件的管理，需定期做好硬件維護工作，可從以下幾個方面著手：一是計算機使用人員應當定期檢查計算機硬件，看其是否存在問題，一旦發(fā)現(xiàn)問題則需要及時維修或是更換，確保計算機硬件設(shè)備的正常運行，避免計算機網(wǎng)絡(luò)信息系統(tǒng)受影響；二是加強計算機信息儲存管理，定期檢查計算機硬盤，如若出現(xiàn)異?；蚴鞘軗p，則要及時更換。一般情況下，計算機硬盤的更換時間為兩年，最多可以使用四年，超過保質(zhì)年限就必須更換，否則難以保障計算機儲存數(shù)據(jù)的安全性，容易造成數(shù)據(jù)丟失、受損等情況；三是要重視計算機儲存設(shè)備維護工作，使計算機硬件保持穩(wěn)定的運行狀態(tài)。

4.2 重視安全軟件安裝和應用

在計算機網(wǎng)絡(luò)信息系統(tǒng)運行過程中，應當重視安全軟件的安裝和應用。大部分的安全軟件都具備病毒查殺、識別用戶信息等功能，能夠在一定程度上降低計算機網(wǎng)絡(luò)信息系統(tǒng)受攻擊概率?？蓮膬煞矫嬷郑阂环矫?，要充分發(fā)揮防火墻技術(shù)作用，有效阻擋木馬程序、網(wǎng)絡(luò)病毒的侵入，保護好計算機內(nèi)部的數(shù)據(jù)信息，防止其受損；另一方面，要靈活安裝和應用殺毒軟件，其能夠分析計算機系統(tǒng)的危險程序，進行科學識別，及時清理可疑文件、數(shù)據(jù)，防止計算機信息受損。在應用過程中，應當定期更新殺毒軟件，提高其性能。除此之外，還應當重視文件加密技術(shù)，可有效結(jié)合端口加密技術(shù)、線路加密技術(shù)，保障數(shù)據(jù)信息安全，利用現(xiàn)代化數(shù)字簽名來進行有效防護。

4.4 維護網(wǎng)絡(luò)運行環(huán)境安全

在計算機網(wǎng)絡(luò)系統(tǒng)運行過程中，如若未能有效控制其運行環(huán)境，則很容易引發(fā)安全風險，導致系統(tǒng)出現(xiàn)漏洞，給不法分子提供攻擊機會，使之乘虛而入?；诖?，應當加強網(wǎng)絡(luò)運行環(huán)境安全維護，可從以下幾個方面著手：一是要加強對設(shè)備環(huán)境的維護。將設(shè)備放置于干燥環(huán)境下，避免陽光直接照射，不可放置于震動較大的區(qū)域，需定期檢查設(shè)備零件，確保各計算機設(shè)備能夠正常運行；二是要加強對計算機運行環(huán)境的維護。主要是指維護上網(wǎng)時周圍的安全環(huán)境，公共場所網(wǎng)絡(luò)上網(wǎng)的安全性要稍弱一些。

5 結(jié)束語

綜上所述，應當加強計算機網(wǎng)絡(luò)信息安全防護工作，可根據(jù)實際情況采取有效的防護措施，旨在保護計算機網(wǎng)絡(luò)系統(tǒng)的安全運行，維護網(wǎng)絡(luò)信息安全。