一種計算機網(wǎng)絡(luò)信息安全防護策略

汪曉睿 張學(xué)超

摘要：得益于計算機和互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，催生出一系列新產(chǎn)業(yè)，例如：大數(shù)據(jù)、云計算、互聯(lián)網(wǎng)+、移動支付等。隨著新技術(shù)的不斷推廣，各行業(yè)紛紛利用計算機和互聯(lián)網(wǎng)的技術(shù)優(yōu)勢來更加精準(zhǔn)地定位自己的客戶。在為客戶提供量身定制的服務(wù)的同時也產(chǎn)生了客戶信息安全問題、個人信息泄露、信用卡被盜刷、不良信息騷擾等無一不成為互聯(lián)網(wǎng)技術(shù)向前發(fā)展的絆腳石。考慮到當(dāng)前計算機網(wǎng)絡(luò)信息安全所遇到的問題，該文提出一種基于大數(shù)據(jù)和傳統(tǒng)信息手段相結(jié)合的安全防護策略。

關(guān)鍵詞：信息安全;互聯(lián)網(wǎng)技術(shù);大數(shù)據(jù);安全防護

中圖分類號：TP393 ? ? ? ?文獻標(biāo)識碼：A

文章編號：1009-3044（2021）35-0030-02

A Protection Strategy of Computer Network Information Security

WANG Xiao-rui1，ZHANG Xue-chao2

（1.91977 Troops， Beijing，100841， China; ?2.Politics and Law Committee of Central Military Commission， Beijing 100120， China）

Abstract：Thanks to the rapid development of computer and Internet technology，a serial of new industries such as big data，cloud computing，Internet plus，mobile payment，etc.With the continuous promotion of new technologies，various industries have made use of the advantages of computer and Internet technology to locate their customers more accurately.While providing tailor-made services，customers information security problems also arise，personal information leakage，stolen credit cards，bad information harassment and so on have all become stumbling blocks to the development of internet technology.Considering the current problems of computer network information security，a security protection strategy based on the combination of big data and traditional security method is proposed.

Key words： information security;internet technology;big data; security protection

計算機及互聯(lián)網(wǎng)的出現(xiàn)使得人們的生產(chǎn)生活方式發(fā)生了質(zhì)的變化，作為信息革命的推動力量，互聯(lián)網(wǎng)及其附帶新技術(shù)與各行業(yè)不斷融合，使得越來越多的生產(chǎn)資料，個人信息儲存在互聯(lián)網(wǎng)中，實現(xiàn)了對于資源的統(tǒng)一調(diào)配管理，使得利用率和生產(chǎn)效率大大提高，成為推動社會發(fā)展新的一極。新技術(shù)也帶來了新風(fēng)險，新危機。計算機網(wǎng)絡(luò)確實改變了人類獲取知識的方式，加速了信息的流通，使人類的生產(chǎn)力達到了一個前所未有的高度，但相伴而生的信息安全問題也嚴(yán)重威脅著人類的社會快速發(fā)展。隨著各行業(yè)加速信息化，互聯(lián)網(wǎng)上儲存的信息越來越密集，越來越敏感，黑客，網(wǎng)絡(luò)攻擊等都嚴(yán)重影響到正常的網(wǎng)絡(luò)技術(shù)。所以信息安全問題已經(jīng)成為網(wǎng)絡(luò)安全問題的核心之一。與互聯(lián)網(wǎng)相伴而生的大數(shù)據(jù)，具有數(shù)據(jù)處理能力強，學(xué)習(xí)能力突出的優(yōu)勢，可以作為解決計算機信息安全問題的得力武器。

1 計算機網(wǎng)絡(luò)信息安全應(yīng)用場景

隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，互聯(lián)網(wǎng)技術(shù)迅速與各行業(yè)結(jié)合。如今的生活中，小到每個人的衣食住行，大到社會的平穩(wěn)運行及國家的戰(zhàn)略安全都與計算機信息安全有著密不可分的關(guān)系。在我們每天的生活中，拿起手機點個外賣，訂張車票以及外出存錢取錢都涉及大量的個人數(shù)據(jù)交互，若不建設(shè)完善的信息安全保護機制，那這些敏感的個人數(shù)據(jù)將處于裸奔狀態(tài)，公民的個人信息安全得不到保障;對于銀行及航空業(yè)等信息密集型的行業(yè)來說，加強對于信息安全的保護更是重中之重;如今戰(zhàn)略調(diào)控、軍事部署等都需要密集的信息交流，對于信息安全的要求更是達到了一個極高的要求。

2 網(wǎng)絡(luò)信息安全威脅的種類和特點

從當(dāng)前的情況分析，網(wǎng)絡(luò)信息安全的主要威脅包括計算機病毒、計算機木馬、人為攻擊等。

2.1 計算機病毒

計算機病毒是一組可以破壞宿主機數(shù)據(jù)或功能的程序代碼或指令，通常具有自我復(fù)制和傳播的能力。其主要特點包括：①潛伏性。某些計算機病毒在入侵宿主機后，不會立即運行進而影響宿主機的功能，而是長期潛伏在系統(tǒng)不發(fā)作，但可能在潛伏期間自我復(fù)制并傳播給其他宿主機，以求爆發(fā)時造成更嚴(yán)重危害。②傳染性。計算機病毒通常攻擊性極強，但更有害的是具有傳染性，一旦病毒被復(fù)制或者產(chǎn)生變種，其傳播速度之快令人難以預(yù)防。③破壞性。計算機病毒的破壞力直接表現(xiàn)為對宿主機重要數(shù)據(jù)和關(guān)鍵文件的篡改甚至刪除，輕者只會影響用戶在計算機上的使用體驗，重者則導(dǎo)致整個系統(tǒng)崩潰。

2.2 計算機木馬

計算機木馬通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進入系統(tǒng)并隱藏，除了可能破壞系統(tǒng)或正常軟件的安全性外，更會向外泄露用戶的隱私和重要的信息。其主要特點包括：①偽裝性。計算機木馬通常偽裝成正常的程序，一般用戶很難分辨。②控制性。計算機木馬通常有兩個可執(zhí)行程序：控制端和被控制端。被控制端程序通過修改注冊表或駐留內(nèi)存，使系統(tǒng)可被控制端遠(yuǎn)程操控，造成破壞或個人信息泄露。

2.3 人為惡意攻擊

在發(fā)起人為攻擊前，惡意分子會分析系統(tǒng)的弱點并加以利用，以期通過非授權(quán)法方式達到破壞系統(tǒng)或竊取數(shù)據(jù)信息等目的。具有防備難，種類多、數(shù)量大等特點。具體地，可能為黑客遠(yuǎn)程操作木馬病毒來攻擊計算機，也有可能為早先植入的病毒木馬等在特定的時間統(tǒng)一爆發(fā)。雖然防火墻和殺毒軟件在一定程度上能抵御黑客及木馬病毒的攻擊，但是惡意分子仍可以精心設(shè)計和偽裝病毒和木馬達到破壞或竊取信息的目的。

3 計算機網(wǎng)絡(luò)信息的安防策略

網(wǎng)絡(luò)信息的安全防護策略一直是信息安全從業(yè)者研究的重要方向之一，其可通過使用加密技術(shù)、對用戶進行訪問控制和身份認(rèn)證等傳統(tǒng)技術(shù)手段進行構(gòu)建，也可將上述手段與大數(shù)據(jù)等新技術(shù)結(jié)合，形成更優(yōu)檢測方法，實時檢測入侵動作等來保證計算機網(wǎng)絡(luò)信息的安全。在管理方面要及時更新工作人員的管理理念、加大檢查密度、提高學(xué)習(xí)頻次等，最大限度地將人為因素造成的損失降到最低。

3.1 采用加密技術(shù)

加密技術(shù)即采用特定的算法和密鑰將敏感信息明文進行變換后得到密文。目前較為常見的加密體制有對稱密鑰加密和非對稱密鑰加密。總的來說加密技術(shù)仍是一種較為開放的保護手段，可以作為計算機網(wǎng)絡(luò)信息安全的最后一道屏障。

3.2 訪問控制技術(shù)

訪問控制技術(shù)具有從根本上提高計算機網(wǎng)絡(luò)安全系數(shù)的潛力。訪問控制技術(shù)有兩個實施層面：第一，對于網(wǎng)絡(luò)的訪問控制，就網(wǎng)絡(luò)訪問控制來講，可以直接將非授權(quán)的網(wǎng)絡(luò)訪問和惡意的網(wǎng)絡(luò)服務(wù)拒之門外，從根本上降低了計算機網(wǎng)絡(luò)的風(fēng)險等級。第二，對于用戶的訪問控制，就是為不同用戶按需分配不同的訪問權(quán)限。安全訪問策略會根據(jù)用戶當(dāng)前權(quán)限，展現(xiàn)其所能操作的系統(tǒng)層級和數(shù)據(jù)內(nèi)容，這樣既能有效保護敏感信息，也在很大程度上降低了人為誤操作的發(fā)生。

3.3 身份認(rèn)證技術(shù)

在用戶（身份）和實體之間形成綁定關(guān)系并驗證這種關(guān)系的過程就是身份認(rèn)證，這個實體既可以是宿主機也可以是進程，即保證了二者之間一一對應(yīng)的認(rèn)證關(guān)系。這樣無論是IP地址還是個人用戶，他們之間的身份都有了確定的映射關(guān)系，可對身份的合法與否做出最準(zhǔn)確的判斷，從而確定用戶身份是否可靠，并防止惡意分子冒充合法用戶獲得不屬于他的權(quán)限，保證用戶的合法利益和信息安全。

3.4 與大數(shù)據(jù)結(jié)合的安防策略

大數(shù)據(jù)并不是對海量數(shù)據(jù)的簡單堆積，而是有針對性地將數(shù)據(jù)進行分類歸納并分析計算，以及后續(xù)的統(tǒng)計處理。只有將收集到的真實數(shù)據(jù)進行加工處理，才能獲得具有指導(dǎo)意義的計算結(jié)果。

得益于當(dāng)前網(wǎng)絡(luò)平臺的強大計算能力和深度學(xué)習(xí)能力，可以將大數(shù)據(jù)算法引擎嵌入安全軟件，結(jié)合計算機網(wǎng)絡(luò)行為特征數(shù)據(jù)分析算法，基于常規(guī)安全操作的行為特征數(shù)據(jù)庫，實時統(tǒng)計分析新的合法行為特征數(shù)據(jù)，學(xué)習(xí)更新安全判定準(zhǔn)則，對于層出不窮的計算機病毒、木馬、惡意資源占用做到精準(zhǔn)識別，在惡意攻擊尚未造成嚴(yán)重后果的情況下將其發(fā)現(xiàn)，并及時告知用戶，制止入侵。實現(xiàn)該策略的難點主要在于網(wǎng)絡(luò)行為特征數(shù)據(jù)分析算法的設(shè)計，并通過算法對海量數(shù)據(jù)進行分析以期實現(xiàn)網(wǎng)絡(luò)信息安全的目標(biāo)。

3.5 加強個人安全保護意識培養(yǎng)

現(xiàn)代化網(wǎng)絡(luò)早已深入到人們?nèi)粘Ｉ畹姆椒矫婷妫W(wǎng)絡(luò)購物掃碼支付、高鐵飛機日常出行、資金流轉(zhuǎn)網(wǎng)銀轉(zhuǎn)賬都可以通過網(wǎng)絡(luò)來實現(xiàn)，身份證號碼、家庭住址和銀行賬號等個人信息早已遍布網(wǎng)絡(luò)空間，我們必須加強個人安全保護意識培養(yǎng)，通過設(shè)置復(fù)雜密碼和口令，不在高危網(wǎng)絡(luò)環(huán)境使用網(wǎng)銀和支付寶，不隨意接入不知根底的WiFi等行為，盡量避免信息暴露或被人盜取等危害的發(fā)生。

4 結(jié)束語

利用大數(shù)據(jù)并結(jié)合傳統(tǒng)信息技術(shù)的安全策略，充分利用了現(xiàn)有信息技術(shù)的優(yōu)勢，更可構(gòu)建具有自學(xué)習(xí)功能的計算機網(wǎng)絡(luò)信息安全環(huán)境，使得辨別未知的新型網(wǎng)絡(luò)攻擊行為變?yōu)橐环N可能，達到降低網(wǎng)絡(luò)攻擊造成的危害，改善計算機網(wǎng)絡(luò)信息安全環(huán)境的目的。總的來說計算機信息安全的實現(xiàn)不但需要硬件的支持與軟件的優(yōu)化，更需要使用者不斷提高安全意識，進行思維模式上的更新，打破思維定式，才能更好應(yīng)對未來不可知的風(fēng)險挑戰(zhàn)。

參考文獻：

[1] 周永季.淺析計算機病毒及防范的措施[J].電腦知識與技術(shù)，2020，16（27）：43-44.

[2] 朱俚治，王興虎.計算機病毒的智能性與程序?qū)傩訹J].電腦知識與技術(shù)，2018，14（5）：64-66.

[3] 薛峰.計算機網(wǎng)絡(luò)信息安全及其防護對策[J].信息與電腦，2018（1）：172-174.

[4] 崔海.大數(shù)據(jù)下網(wǎng)絡(luò)信息安全存在威脅及防護策略研究[J].信息通信，2017，30（12）：138-139.

[5] 張緒剛.探析計算機網(wǎng)絡(luò)信息管理及其安全防護策略[J].電腦編程技巧與維護，2018（5）：156-157，176.

【通聯(lián)編輯：代影】