網(wǎng)絡(luò)信息安全及其防護(hù)措施

張雪

摘 要 網(wǎng)絡(luò)技術(shù)的高速發(fā)展給用戶帶來(lái)工作和生活上便利的同時(shí)，也帶來(lái)了諸多的網(wǎng)絡(luò)安全問(wèn)題。文章首先從自然災(zāi)害、網(wǎng)絡(luò)系統(tǒng)的脆弱性、用戶的安全意識(shí)薄弱、黑客入侵、木馬病毒泛濫這幾個(gè)方面闡述了網(wǎng)絡(luò)面臨的各種威脅，然后根據(jù)這些威脅提出了幾種安全防護(hù)措施，旨在對(duì)完善計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)起到一定的積極作用。

關(guān)鍵詞 安全威脅；網(wǎng)絡(luò)安全；防護(hù)措施

中圖分類號(hào) TP3 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1674-6708（2018）212-0102-02

近些年，網(wǎng)絡(luò)技術(shù)已經(jīng)融入到社會(huì)生產(chǎn)生活的各個(gè)領(lǐng)域，網(wǎng)絡(luò)安全事件也越來(lái)越多，諸如用戶賬號(hào)被竊，數(shù)據(jù)被刪，系統(tǒng)受破壞的案例層出不窮，這些安全事件給網(wǎng)絡(luò)造成了嚴(yán)重的破壞，給用戶帶來(lái)不可估量的損失。為了穩(wěn)固網(wǎng)絡(luò)防護(hù)體系，需要對(duì)網(wǎng)絡(luò)中出現(xiàn)的常見(jiàn)問(wèn)題進(jìn)行分析，并提出常見(jiàn)的防護(hù)措施。

1 存在于網(wǎng)絡(luò)信息安全中的常見(jiàn)問(wèn)題

1.1 自然災(zāi)害

網(wǎng)絡(luò)信息安全所面臨的自然災(zāi)害威脅隸屬于信息安全領(lǐng)域中實(shí)體安全范疇。所謂實(shí)體安全指的是為了保證網(wǎng)絡(luò)系統(tǒng)在采集數(shù)據(jù)、處理信號(hào)和存儲(chǔ)信息過(guò)程中的有效性和可靠性，采取一定措施對(duì)硬件系統(tǒng)進(jìn)行保護(hù)的措施。這種措施一般分為兩個(gè)方面：一是環(huán)境安全，涉及到防水、防火、防雷擊、防靜電以及保證機(jī)房三度（溫度、濕度、潔凈度）符合行業(yè)標(biāo)準(zhǔn)；二是設(shè)備安全，涉及到系統(tǒng)設(shè)備的防盜、防電磁泄漏、防信數(shù)據(jù)道截取等。而一般情況下，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)考慮到前期投入以及安全意識(shí)薄弱等因素，設(shè)計(jì)人員在進(jìn)行網(wǎng)絡(luò)架構(gòu)時(shí)往往忽略了實(shí)體安全的重要性，致使計(jì)算機(jī)網(wǎng)絡(luò)的第一道安全屏障就處于風(fēng)險(xiǎn)之中，由此帶來(lái)極大的潛在威脅。

1.2 脆弱性的網(wǎng)絡(luò)系統(tǒng)

目前，我們所使用的網(wǎng)絡(luò)體系結(jié)構(gòu)的實(shí)際模型是基于TCP/IP參考模型的，而TCP/IP參考模型的運(yùn)用是以O(shè)SI/RM為理論基礎(chǔ)的。OSI/RM名為開(kāi)放標(biāo)準(zhǔn)互聯(lián)參考模型，該模型有一個(gè)顯著的特點(diǎn)，即開(kāi)放（Open），這種開(kāi)放式的網(wǎng)絡(luò)一方面利于異構(gòu)網(wǎng)絡(luò)互聯(lián)，另一方面也帶來(lái)一個(gè)實(shí)際的問(wèn)題，即其開(kāi)放性容易帶來(lái)安全風(fēng)險(xiǎn)，網(wǎng)絡(luò)容易遭受到攻擊，由此體現(xiàn)出網(wǎng)絡(luò)系統(tǒng)在底層角度就已經(jīng)是非常脆弱的，這種脆弱性的彌補(bǔ)只能依靠體系結(jié)構(gòu)中的高層來(lái)完成。

1.3 系統(tǒng)用戶安全意識(shí)薄弱

隨著入網(wǎng)終端和用戶也越來(lái)越多，尤其近些年移動(dòng)終端領(lǐng)域的急速發(fā)展導(dǎo)致網(wǎng)絡(luò)用戶數(shù)量急劇增加。網(wǎng)絡(luò)面臨的安全威脅也越來(lái)越多，如何消除這些安全威脅是每一個(gè)網(wǎng)絡(luò)安全技術(shù)人員以及用戶首先要考慮的問(wèn)題。網(wǎng)絡(luò)安全人員可以從技術(shù)上完善安全體系結(jié)構(gòu)，但普通用戶卻只能提高安全意識(shí)。正所謂“三分技術(shù)、七分管理”，薄弱的安全意識(shí)以及管理策略是網(wǎng)絡(luò)安全面臨的最大威脅。

有一部分用戶在使用網(wǎng)絡(luò)的過(guò)程中不注重保護(hù)個(gè)人隱私信息，有意無(wú)意的將自己的姓名、身份信息或者密碼泄露到網(wǎng)絡(luò)中，這就給入侵者提供了一個(gè)入侵的良好平臺(tái)。尤其是網(wǎng)絡(luò)用戶賬號(hào)的密碼泄露問(wèn)題尤為嚴(yán)重，有些用戶在進(jìn)行各種賬號(hào)注冊(cè)時(shí)都使用相同的密碼，這樣一旦密碼泄露，則所有賬號(hào)也就都會(huì)處于風(fēng)險(xiǎn)之中，還有些用戶設(shè)置弱密碼或空密碼，這樣的方式無(wú)疑更加危險(xiǎn)。

1.4 黑客攻擊影響網(wǎng)絡(luò)信息安全

黑客攻擊一直是網(wǎng)絡(luò)安全人才面對(duì)的最頭疼的問(wèn)題，因?yàn)楹诳凸敉鶐в兄饔^意識(shí)，黑客是抱著一定的攻擊目的對(duì)網(wǎng)絡(luò)進(jìn)行破壞的，也就意味著網(wǎng)絡(luò)安全人才面對(duì)的不僅僅是技術(shù)問(wèn)題，而是更加嚴(yán)重的來(lái)自于人的問(wèn)題。黑客攻擊一般經(jīng)過(guò)5個(gè)步驟：搜索弱密碼或有漏洞的主機(jī)、以較低權(quán)限的賬戶的身份入駐主機(jī)系統(tǒng)、提權(quán)、竊取數(shù)據(jù)或者破壞系統(tǒng)、給自己留后門(mén)以便下次直接進(jìn)入主機(jī)系統(tǒng)。這5個(gè)步驟在實(shí)施的過(guò)程中都會(huì)對(duì)網(wǎng)絡(luò)及其主機(jī)系統(tǒng)造成一定的破壞，影響主機(jī)及其網(wǎng)絡(luò)的正常使用。

1.5 計(jì)算機(jī)木馬病毒入侵的影響

網(wǎng)絡(luò)安全另一個(gè)直面的問(wèn)題就是木馬和病毒。木馬和病毒屬于老生常談的話題，其強(qiáng)大的破壞性和安全隱患一直影響著網(wǎng)絡(luò)，自誕生起到現(xiàn)如今，高速多媒體移動(dòng)互聯(lián)網(wǎng)的發(fā)展。其中木馬的主要目的并非破壞數(shù)據(jù)，而是盜取數(shù)據(jù)，每年因木馬攻擊而泄露的網(wǎng)絡(luò)賬號(hào)信息舉不勝舉。如果我們的計(jì)算機(jī)中了木馬，就相當(dāng)于小偷有了我們家的一把萬(wàn)能鑰匙，可怕程度可想而知。

病毒是以破壞數(shù)據(jù)和系統(tǒng)可用性為目標(biāo)的，病毒有如下幾個(gè)特性：傳染性、變異性、自我復(fù)制性、潛伏性、觸發(fā)性和破壞性。病毒可以通過(guò)傳輸媒介進(jìn)行無(wú)授權(quán)傳輸，這一點(diǎn)從技術(shù)角度來(lái)說(shuō)是無(wú)法控制的。病毒在傳播的過(guò)程中會(huì)實(shí)現(xiàn)自我變異去使用不斷發(fā)展的安全技術(shù)和策略。病毒還可以無(wú)授權(quán)的進(jìn)行自我復(fù)制，數(shù)量越來(lái)越龐大。病毒入侵主機(jī)和網(wǎng)絡(luò)后并不會(huì)立刻發(fā)作，而會(huì)潛伏起來(lái)等待滿足一定的觸發(fā)條件后同時(shí)發(fā)作來(lái)破壞整個(gè)系統(tǒng)，這種大面積病毒爆發(fā)的特性往往使得主機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)沒(méi)有能力去處理，最終導(dǎo)致網(wǎng)絡(luò)癱瘓，影響用戶的正常工作。

2 網(wǎng)絡(luò)信息安全的常見(jiàn)防護(hù)措施

2.1 提高網(wǎng)絡(luò)信息安全防護(hù)意識(shí)

增強(qiáng)網(wǎng)絡(luò)安全防范意識(shí)是網(wǎng)絡(luò)用戶首先要做的事情。因?yàn)榧词狗雷o(hù)技術(shù)再?gòu)?qiáng)悍也抵不過(guò)密碼泄露所帶來(lái)的影響。著名黑客凱文·米特尼克再自己開(kāi)創(chuàng)的社會(huì)工程學(xué)中總結(jié)：在計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域中，網(wǎng)絡(luò)最薄弱的環(huán)節(jié)就是人。這意味著對(duì)于安全防護(hù)人員和普通用戶來(lái)說(shuō)一定要在安全防護(hù)技術(shù)層面上提高安全意識(shí)。

首先，用戶在網(wǎng)絡(luò)操作時(shí)盡量不要注冊(cè)自己的真實(shí)信息，包括姓名、地址、電話、身份證號(hào)等，其次要遵循安全的密碼策略。微軟操作系統(tǒng)也注意到了這個(gè)問(wèn)題，早期的微軟操作系統(tǒng)默認(rèn)情況下密碼策略是禁用的，高版本的操作系統(tǒng)默認(rèn)時(shí)都開(kāi)啟了密碼策略，限制用戶在進(jìn)行密碼設(shè)置時(shí)要符合密碼策略的要求，即長(zhǎng)度要求；數(shù)字、大小寫(xiě)字母、特殊字符混合使用要求；密碼使用期限要求以及密碼歷史記錄要求等。

另外，從經(jīng)驗(yàn)上來(lái)講，用戶在進(jìn)行密碼設(shè)置時(shí)不要選擇與用戶自身有關(guān)聯(lián)的信息，如姓名、電話、出生日期、車(chē)牌號(hào)、親友數(shù)據(jù)等，再有不同的賬號(hào)要設(shè)置不同密碼，密碼要定期更換。用戶如果遵循如上所述的密碼策略，則在一定程度上能夠保障我們的密碼安全性，不易被黑客破解利用。

2.2 防火墻及殺毒軟件的安裝

安全意識(shí)提升以后，接下來(lái)就要從技術(shù)角度進(jìn)行安全系統(tǒng)的完善。網(wǎng)絡(luò)系統(tǒng)最初級(jí)的安全措施就是在主機(jī)系統(tǒng)中添加防火墻和殺毒軟件。防火墻是一種使用審計(jì)策略的方式保護(hù)網(wǎng)絡(luò)安全性的技術(shù)，防火墻有硬件形式和軟件形式之分，個(gè)人用戶一般使用軟件式防火墻，另外防火墻從功能上又分為包過(guò)濾防火墻、代理防火墻、狀態(tài)監(jiān)測(cè)防火墻和應(yīng)用級(jí)防火墻。需要注意的一個(gè)問(wèn)題是防火墻功能比較特殊，防火墻只能防止來(lái)自于網(wǎng)絡(luò)外部的攻擊，而無(wú)法防止來(lái)自網(wǎng)絡(luò)內(nèi)部的攻擊。因此，若想進(jìn)一步完善安全防護(hù)系統(tǒng)，除了添加防火墻以外還必須要在主機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)中添加殺毒軟件。

無(wú)論使用防火墻還是殺毒軟件，都要及時(shí)更新防火墻版本和殺毒軟件的病毒庫(kù)，以便應(yīng)付不斷出新的木馬和病毒，最后還要依據(jù)網(wǎng)絡(luò)安全級(jí)別配置好防火墻和殺毒軟件的防護(hù)級(jí)別，級(jí)別設(shè)置過(guò)低則無(wú)法達(dá)到防護(hù)的目的，級(jí)別設(shè)置過(guò)高則防火墻和殺毒軟件角色會(huì)轉(zhuǎn)變?yōu)榱夹圆《荆瑹o(wú)論什么樣的數(shù)據(jù)系統(tǒng)都會(huì)提示用戶危險(xiǎn)數(shù)據(jù)，讓用戶決定是否放過(guò)，干擾用戶正常的操作行為。

2.3 數(shù)字簽名及文件加密技術(shù)

數(shù)字簽名及文件加密技術(shù)能夠很好地保證數(shù)據(jù)的安全性，經(jīng)過(guò)數(shù)字簽名的數(shù)據(jù)信息即使被網(wǎng)絡(luò)中間人截取也不會(huì)被篡改，經(jīng)過(guò)文件加密的數(shù)據(jù)信息即被黑客獲得，黑客也無(wú)法進(jìn)行破解而致使數(shù)據(jù)泄露。數(shù)字簽名和文件加密一般有以下3種特征。

1）數(shù)據(jù)完整性。有利于對(duì)傳送、存取及處理介入信息過(guò)程中的有效驗(yàn)證，可實(shí)現(xiàn)信息保密的作用。

2）數(shù)據(jù)傳輸。在傳輸過(guò)程中的加密數(shù)據(jù)流，可分為線路和端到端兩種加密方法。

3）數(shù)據(jù)存儲(chǔ)。數(shù)據(jù)存儲(chǔ)是對(duì)數(shù)據(jù)進(jìn)行加密，在存儲(chǔ)過(guò)程中避免數(shù)據(jù)發(fā)生失密情況。

3 結(jié)論

綜合前面所述，本文的探討是基于實(shí)踐及深入調(diào)研，主要應(yīng)加強(qiáng)網(wǎng)絡(luò)信息安全防護(hù)意識(shí)，有針對(duì)性地提出網(wǎng)絡(luò)信息安全中的常用防護(hù)措施，將防火墻及殺毒軟件安裝在網(wǎng)絡(luò)中，最關(guān)鍵的是對(duì)有關(guān)軟件采取文件加密與數(shù)字簽名技術(shù)處理措施，防患于未然，切實(shí)提高網(wǎng)絡(luò)信息的安全性。

參考文獻(xiàn)

[1]鄒陽(yáng).大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題研究[J].電腦知識(shí)與技術(shù)，2016，12（18）：19-20.

[2]彭珺，高珺.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].計(jì)算機(jī)與數(shù)字工程，2011，39（1）：121-124.

[3]崔玉華.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)來(lái)源及其防范化解對(duì)策[J].改革，2018（1）.

[4]修健.網(wǎng)絡(luò)安全分析中的大數(shù)據(jù)技術(shù)應(yīng)用分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（3）.

[5]張?chǎng)?基于云環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全研究[J].無(wú)線互聯(lián)科技，2018（5）.

[6]劉書(shū)朝.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)及調(diào)試技術(shù)[J].科技風(fēng)，2018（7）.