計算機網(wǎng)絡(luò)信息安全及防護策略研究

郭春旭 李慧

摘要：隨著計算機網(wǎng)絡(luò)信息安全的快速發(fā)展，網(wǎng)絡(luò)技術(shù)的高速發(fā)展給用戶帶來工作和生活上便利的同時，也帶來了諸多的網(wǎng)絡(luò)安全問題。隨之而來的網(wǎng)絡(luò)信息安全事故也越來越多，已經(jīng)引起了人們的高度重視。諸如用戶賬號被竊，數(shù)據(jù)被刪，系統(tǒng)受破壞的案例層出不窮，這些安全事件給網(wǎng)絡(luò)造成了嚴重的破壞，給用戶帶來不可估量的損失。為了穩(wěn)固網(wǎng)絡(luò)防護體系，需要對網(wǎng)絡(luò)中出現(xiàn)的常見問題進行分析，并提出常見的防護措施。

關(guān)鍵詞：計算機網(wǎng)絡(luò)； 信息安全； 防護策略

隨著信息技術(shù)發(fā)展和計算機網(wǎng)絡(luò)的普及，如今社會網(wǎng)絡(luò)已經(jīng)成了人們生活中不可缺少的一部分，并且人們對于計算機網(wǎng)絡(luò)的依賴越來越強，但是隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，它所帶來的網(wǎng)絡(luò)安全威脅也越來越嚴重，因此對于網(wǎng)絡(luò)安全的分析并提出相關(guān)的應(yīng)對策略是解決當前計算機信息技術(shù)發(fā)展的一個重要課題。

一、計算機網(wǎng)絡(luò)信息安全的重要性

計算機網(wǎng)絡(luò)信息安全，是指在網(wǎng)絡(luò)環(huán)境中使用網(wǎng)絡(luò)控制技術(shù)，保障網(wǎng)絡(luò)數(shù)據(jù)的完整性進、實用性和安全性。計算機網(wǎng)絡(luò)信息安全主要是：第一，邏輯上的安全，指的是網(wǎng)絡(luò)環(huán)境中能保護好網(wǎng)絡(luò)信息數(shù)據(jù)。第二，物理上的安全，主要是防止人為丟失或損壞計算機網(wǎng)絡(luò)設(shè)備。網(wǎng)絡(luò)信息中存在不安全隱患會嚴重威脅到國家機密，盜取國家的軍事和政治情報，威脅國家的安全。網(wǎng)絡(luò)信息是否安全直接關(guān)系到國家主權(quán)、軍事、政治、經(jīng)濟、科技、及文化等安全。非法入侵金融、商業(yè)系統(tǒng)，盜取商業(yè)信息；在電子商務(wù)、金融證券系統(tǒng)中進行詐騙、盜竊等違法犯罪活動；破壞正常的經(jīng)濟秩序。非法侵入他人的系統(tǒng)獲取個人隱私，以便利用其進行敲詐、勒索或損害他人影響計算機網(wǎng)絡(luò)信息安全的因素較多，利用計算機網(wǎng)絡(luò)中的漏洞進行攻擊，經(jīng)過非法途徑獲取網(wǎng)絡(luò)數(shù)據(jù)，黑客還制造一些破壞性很大的病毒程序，對計算機進行惡意攻擊，導致嚴重后果。因此，做好計算機網(wǎng)絡(luò)信息的安全防護工作非常重要。

二、計算機網(wǎng)絡(luò)信息安全現(xiàn)狀

計算機網(wǎng)絡(luò)信息所涉及的范圍非常廣泛，安全防護工作就顯得非常重要，當前對計算機網(wǎng)絡(luò)信息的安全防護技術(shù)也有很多。在我國，對計算機網(wǎng)絡(luò)信息安全進行防護所運用的技術(shù)包括：計算機科學技術(shù)、密碼技術(shù)、信息安全技術(shù)等主要技術(shù)，與此同時，對計算機硬件的防護措施包括：計算機網(wǎng)絡(luò)系統(tǒng)軟件數(shù)據(jù)、硬件數(shù)據(jù)、系統(tǒng)數(shù)據(jù)維護與創(chuàng)建，通過長期對網(wǎng)絡(luò)信息安全的研究，如今也獲得了一定的成就。可是，技術(shù)在不斷的更新?lián)Q代，當前的網(wǎng)絡(luò)技術(shù)與防護措施可以從一定程度上減少計算機網(wǎng)絡(luò)信息出現(xiàn)暴露與篡改等幾率，卻無法真正實現(xiàn)有效制止與最大程度的防護。所以，我國不但要加強對計算機網(wǎng)絡(luò)信息安全防護技術(shù)與策略的研究，還應(yīng)從國家角度，創(chuàng)建專門的計算機網(wǎng)絡(luò)信息防護體系，在體系中需要設(shè)置計算機監(jiān)測與響應(yīng)、網(wǎng)絡(luò)安全評價等環(huán)節(jié)，這樣才可以從真正意義上保護我國計算機網(wǎng)絡(luò)信息的安全，從而健全我國計算機網(wǎng)絡(luò)信息安全防護系統(tǒng)。

三、威脅計算機網(wǎng)絡(luò)信息安全的因素

（一）黑客的威脅和攻擊。網(wǎng)絡(luò)黑客的惡意安全威脅是對計算機網(wǎng)絡(luò)產(chǎn)生影響的重要危險性因素。人為的惡意攻擊可以劃分為主動性攻擊和被動性攻擊，主動性攻擊主要通過不同方式來進行有選擇的信息破壞，被動型攻擊主要是在信息網(wǎng)絡(luò)的正常運作情況下，對網(wǎng)絡(luò)信息進行非法獲取和破譯，繼而盜取商業(yè)機密，導致計算機網(wǎng)絡(luò)信息系統(tǒng)安全受到重要威脅。黑客常常先會利用網(wǎng)絡(luò)進行掃描，廣泛尋找存在弱點的計算機，然后對有弱點的計算機投擲信息，當用戶不小心點擊該鏈接后，電腦會自動安裝偵聽器監(jiān)視程序，程序會自動收集用戶的網(wǎng)絡(luò)數(shù)據(jù)流，這樣可以輕而易舉地得到用戶電腦的密碼和口令，然后就能對用戶的個人信息了如指掌，盜取用戶的信息。

（二）計算機病毒。計算機病毒具有明顯的隱蔽性、可儲存性和可執(zhí)行替換性。計算機病毒的主要傳播方式是文件復制傳送和文件程序運作等，通過網(wǎng)頁下載和電子郵件的形式進行傳播，因此，計算機病毒也是信息安全問題的主要誘因之一。計算機病毒是能夠破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并可以完成自我復制的計算機指令或程序代碼。計算機病毒往往對計算機的破壞力極強，嚴重的會導致計算機無法啟動，輕微的會影響運行速度，改變磁盤存儲空間，破壞文件格式，有的甚至影響外部設(shè)備，會導致文件遭到破壞，數(shù)據(jù)丟失等。毀壞電腦文件、電腦硬件，造成無法想象的后果。

（三）網(wǎng)絡(luò)軟件漏洞。系統(tǒng)本身的漏洞是不可避免的，隨著系統(tǒng)用戶的使用深入，系統(tǒng)的漏洞會慢慢顯露，因此網(wǎng)絡(luò)漏洞成了黑客攻擊的首選目標，黑客可以通過軟件的漏洞入侵到后臺，實施網(wǎng)絡(luò)攻擊。

（四）木馬程序。木馬程序就是對計算機程序漏洞展開攻擊的一種程序，其是通過攻破程序入侵到計算機中，進而盜竊文件信息。木馬程序的特征主要是隱蔽性好，自發(fā)性高，容易被人惡意運用。即使木馬程序在一段時間中不會給電腦運行帶來影響，可是他能夠?qū)τ嬎銠C進行操縱控制。

（五）用戶自身的操作存在問題。在計算機網(wǎng)絡(luò)信息安全中，用戶操作失誤也是非常重要的因素。有些用戶由于文化程度不高、沒有足夠的安全防范意識等原因，所以在設(shè)置網(wǎng)絡(luò)連接密碼、電腦開關(guān)密碼時過于簡單，或者疏忽大意將密碼、賬號等丟失，進而嚴重威脅著計算機網(wǎng)絡(luò)信息的安全。因為計算機網(wǎng)絡(luò)所采用的處理方式是比較獨特的，所以用戶自身的操作就可能會使到自己的賬號信息泄露，然后這些信息通過互聯(lián)網(wǎng)傳播到一些不法分子手中，就會對自身的網(wǎng)絡(luò)安全帶來很大的危險。

四、常用的計算機網(wǎng)絡(luò)信息安全防護策略

（一）提升自身的網(wǎng)絡(luò)安全意識?，F(xiàn)階段，計算機網(wǎng)絡(luò)的安全隱患也就越來越多，有效提升自身網(wǎng)絡(luò)安全意識是保障網(wǎng)絡(luò)信息安全的關(guān)鍵要素。當需要面對不法分子攻擊的狀態(tài)下，網(wǎng)絡(luò)用戶應(yīng)當提升自身賬號信息安全的防護意識，對于有關(guān)賬號與密碼的建立，應(yīng)當將其從簡單改為復雜化。同時還需要按時對其實行更改，有效保障密碼的長度，從而提升。密碼防破解能力與成效。

（二）安裝殺毒軟件，防范木馬程序。殺毒軟件是我們使用最多也是最直接的網(wǎng)絡(luò)防范工具，能夠查殺病毒、木馬等一切會對計算機造成危害的程序，需要注意的是，用戶應(yīng)及時升級殺毒軟件，更新病毒庫，以備準確查殺病毒。常見的防病毒軟件主要是適合單機的和適合聯(lián)網(wǎng)的，應(yīng)用于單機的防病毒軟件安裝在單臺PC端，經(jīng)過本地工作站遠程掃描進行計算機的病毒掃描和清理；聯(lián)網(wǎng)的比較復雜，聯(lián)網(wǎng)的防病毒軟件，一旦病毒入侵計算機，防病毒軟件就能立即檢測并進行刪除，以防傳播給其他計算機。木馬程序會竊取所植入電腦中的有用信息，因此我們也要防止被黑客植入木馬程序，常用的辦法有：（1）在下載文件時先放到自己新建的文件夾里，再用殺毒軟件來檢測，起到提前預防的作用。（2）在“開始”→“程序”→“啟動”或“開始”→“程序”→“Startup”選項里看是否有不明的運行項目，如果有，刪除即可。（3）將注冊表里所有以“Run”為前綴的可疑程序全部刪除即可。

（三）安裝防火墻軟件。防火墻是網(wǎng)絡(luò)通信監(jiān)控的重要手段，能夠隔離內(nèi)部和外部網(wǎng)絡(luò)，實現(xiàn)阻斷外部網(wǎng)絡(luò)對機體的入侵。防火墻按照實現(xiàn)的對象不同分為網(wǎng)絡(luò)防火墻和計算機防火墻，網(wǎng)絡(luò)防火墻是指在內(nèi)外網(wǎng)絡(luò)之間安裝防火網(wǎng)，防火網(wǎng)一般是先通過路由器對可連接網(wǎng)絡(luò)進行篩選，準入的網(wǎng)絡(luò)又要經(jīng)過目的地址、信息協(xié)議、端口及應(yīng)用層的檢測，進而達到防火網(wǎng)過濾非法信息的目的。計算機防火墻與網(wǎng)絡(luò)防火墻不同，它是在外網(wǎng)與用戶之間構(gòu)建防火墻，即防火墻成為了計算機的一部分。計算機防火墻是在外網(wǎng)與用戶的途徑中檢測傳輸協(xié)議、接口規(guī)程、目的地址和應(yīng)用層，過濾掉不符合規(guī)定信息。計算機防火墻可以檢查計算機發(fā)出的信息，并對符合規(guī)定的信息加上協(xié)議標志，然后才能將信息傳輸出去。安裝防火墻是信息安全的重要手段，能夠有效保護脆弱的服務(wù)器，限制非法用戶的訪問，并能實時的對網(wǎng)絡(luò)數(shù)據(jù)進行統(tǒng)計，方便對信息的集中監(jiān)管，具有很強的保密性。

（四）及時安裝漏洞補丁程序。漏洞主要是因為計算機的程序在進行設(shè)定時出現(xiàn)的一些缺陷導致的，這些漏洞是不容易被人察覺的，他們本身對于計算機的危害是很小的，但是會存在一些不法分子對于這漏洞進行利用從而干擾計算機的正常工作，甚至是利用這些漏洞讓計算機感染病毒。漏洞的本質(zhì)是因為計算機程序本身的不合理性導致出現(xiàn)的后臺泄露等問題。所以要做好對于漏洞的管理。

（五）文件加密和數(shù)字簽名技術(shù)。文件加密與數(shù)字簽名技術(shù)是為了提高信息系統(tǒng)和數(shù)據(jù)的安全保密，其作用是通過不同的技術(shù)來實現(xiàn)數(shù)據(jù)傳輸存儲以及程序的保護。數(shù)據(jù)傳輸加密技術(shù)主要是通過對數(shù)據(jù)傳輸中的數(shù)據(jù)流進行加密。再一個就是數(shù)據(jù)存儲加密技術(shù)，它也是采用加密變換將明文通過一定的變化變成密文來進行存儲，這樣就會對本地文件進行數(shù)字簽名。數(shù)字簽名也是解決當前網(wǎng)絡(luò)通行證安全問題的一個有效方法，它主要是通過對數(shù)據(jù)進行加密的過程進行限制，保證系統(tǒng)的整體安全性和可靠性。

（六）網(wǎng)絡(luò)監(jiān)控、入侵檢測技術(shù)。入侵檢測技術(shù)是一種新興的防范技術(shù)，這種技術(shù)綜合了很多方法、技術(shù)，比如推理、密碼學、人工智能、網(wǎng)絡(luò)通信以及統(tǒng)計技術(shù)等等，入侵檢測技術(shù)的主要功能是監(jiān)控計算機網(wǎng)絡(luò)系統(tǒng)是否遭到了濫用、入侵。依據(jù)使用的分析技術(shù)將其分成統(tǒng)計、簽名兩種分析方法。其中統(tǒng)計分析方法指的是在統(tǒng)計學基礎(chǔ)上，根據(jù)正常情況下所監(jiān)控的動作模式判斷某一動作是否處于正常軌道上；而簽名分析法指的是監(jiān)測網(wǎng)絡(luò)系統(tǒng)中所存在的弱點進行攻擊的行為，通過攻擊模式可以總結(jié)出其簽名，并將其加入到IDS系統(tǒng)中，這種分析方法本質(zhì)上是一種模式匹配操作。

參考文獻：

[1]鄒陽.大數(shù)據(jù)時代下計算機網(wǎng)絡(luò)信息安全問題研究[J].計算機科學，2017.09

[2]張華.計算機網(wǎng)絡(luò)信息安全及防護對策探究[J].計算機應(yīng)用2018-07-27

[3]何健. 有關(guān)計算機網(wǎng)絡(luò)信息安全及防護策略研究[J]. 電腦知識與技術(shù)，2015，34

[4]萬輝勇，熊小軍.計算機網(wǎng)絡(luò)信息安全與保護探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（3）