計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略

史偉民

（吉林省石油化工設(shè)計(jì)研究院，吉林 長(zhǎng)春 130012）

0 引 言

現(xiàn)代互聯(lián)網(wǎng)技術(shù)和計(jì)算機(jī)的不斷發(fā)展，使人們的生活方式和工作方式發(fā)生了巨大的變化，人們可以在家里工作，也可以購買生活用品，計(jì)算機(jī)互聯(lián)網(wǎng)系統(tǒng)成為人們生活的重要組成部分。盡管電腦網(wǎng)絡(luò)給人們的生活帶來了便利，但由于在使用時(shí)需要輸入網(wǎng)民的個(gè)人信息，因此在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)還應(yīng)重視網(wǎng)絡(luò)信息安全問題，加強(qiáng)網(wǎng)絡(luò)安全保護(hù)也是今后計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的重點(diǎn)。信息技術(shù)不斷進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)已成熟應(yīng)用于各個(gè)領(lǐng)域，人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴性越來越強(qiáng)。隨著人們利用計(jì)算機(jī)處理各種事務(wù)的范圍和工作量不斷擴(kuò)大，計(jì)算機(jī)網(wǎng)絡(luò)的安全、可靠以及高效運(yùn)行對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶來說尤為重要。

1 計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展現(xiàn)狀及保障信息安全的意義

隨著信息技術(shù)的發(fā)展，現(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)是一個(gè)很大的整體，它不受任何地方的限制，并能將全國的網(wǎng)絡(luò)整合起來，這時(shí)人們使用網(wǎng)絡(luò)有一定的風(fēng)險(xiǎn)。由于目前網(wǎng)絡(luò)的開放性，如果不采取有效的安全保護(hù)措施，那么極有可能造成信息泄露，對(duì)個(gè)人信息造成影響，所以要重視網(wǎng)絡(luò)的維護(hù)和安全，保證人們使用的網(wǎng)絡(luò)是安全的。

現(xiàn)代社會(huì)，各行各業(yè)都朝著計(jì)算機(jī)網(wǎng)絡(luò)的方向發(fā)展，使其成為人們工作和生活中不可或缺的組成部分。近些年來，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展特別快，它以IP技術(shù)+光網(wǎng)絡(luò)為發(fā)展方向，進(jìn)一步擴(kuò)大了計(jì)算機(jī)的作用和影響。而且隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的日益廣泛，它不僅影響著人們的生活，而且對(duì)政治、經(jīng)濟(jì)以及文化等各個(gè)方面的影響也越來越大。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在我國引入和發(fā)展的時(shí)間較短，個(gè)人方面，我國人民對(duì)計(jì)算機(jī)網(wǎng)絡(luò)這一新事物很好奇，紛紛去探索，因而忽視了對(duì)自己信息的保護(hù)，使違法者獲得了有利的機(jī)會(huì)，發(fā)生了盜用資金、轉(zhuǎn)移銀行卡余額以及泄露個(gè)人信息等情況。而在國家方面，由于各國都有自己的機(jī)密文件，這關(guān)系到國家的發(fā)展，是黑客入侵的主要目標(biāo)，一旦被盜取，就會(huì)給國家?guī)磔^大損失。所以必須加強(qiáng)對(duì)網(wǎng)絡(luò)信息的安全保護(hù)，加大對(duì)計(jì)算機(jī)技術(shù)發(fā)展的研究，提高對(duì)個(gè)人信息的保護(hù)和對(duì)帳戶密碼的保密，減少信息泄露事件的發(fā)生，保證信息安全，提供優(yōu)質(zhì)服務(wù)。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的影響因素

計(jì)算機(jī)網(wǎng)絡(luò)中的計(jì)算機(jī)和服務(wù)器等設(shè)備是綜合數(shù)據(jù)信息處理的終端，具有多種功能，它們需要電力設(shè)備和硬件設(shè)備的支持，對(duì)所處環(huán)境敏感，過高的溫度、濕度、機(jī)械沖擊以及外部極端環(huán)境變化都可能影響其運(yùn)行。對(duì)用戶而言，計(jì)算機(jī)網(wǎng)絡(luò)具有無差別選擇性，還具有實(shí)際應(yīng)用的特點(diǎn)，并能通過人工控制完成復(fù)雜的工作。計(jì)算機(jī)網(wǎng)絡(luò)的用戶既有合法用戶，也有非法用戶，合法用戶的誤操作也會(huì)影響到整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行，而非法用戶則利用其特殊的攻擊手段，直接影響到網(wǎng)絡(luò)的正常運(yùn)行。

3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全威脅分析

因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)涉獵于各行各業(yè)，所以威脅也比較多，但是變化多端，只有分析威脅的根源才能找到解決的辦法，防止問題的發(fā)生，提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全。通過調(diào)研和實(shí)踐發(fā)現(xiàn)，影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素主要包括以下4點(diǎn)。

3.1 人為網(wǎng)絡(luò)攻擊

人們將自己的重要信息及金錢等放到網(wǎng)上，就會(huì)使得有不法之徒投機(jī)取巧，進(jìn)行網(wǎng)絡(luò)攻擊，通過各種非法手段窺探和破壞網(wǎng)民的信息，使網(wǎng)民的信息流失，給用戶帶來影響。近年來，人為網(wǎng)絡(luò)攻擊已成為影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的主要因素，不法分子利用計(jì)算機(jī)的缺陷和漏洞破壞計(jì)算機(jī)網(wǎng)絡(luò)，極大地降低了計(jì)算機(jī)網(wǎng)絡(luò)的信息安全，造成了用戶信息丟失和經(jīng)濟(jì)損失。人為網(wǎng)絡(luò)攻擊如圖1所示。

圖1 人為網(wǎng)絡(luò)攻擊

3.2 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身的脆弱性

近幾年來，計(jì)算機(jī)技術(shù)快速更新，其具有極強(qiáng)的開放性和兼容性，使人們可以涉足計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域，從而導(dǎo)致了計(jì)算機(jī)網(wǎng)絡(luò)極高的自由度和極低的門檻。就是這種自由度和低門檻造成了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身的脆弱性，而且如果計(jì)算機(jī)網(wǎng)絡(luò)中因特網(wǎng)技術(shù)所使用的IP/TCP協(xié)議模式的安全性能達(dá)不到標(biāo)準(zhǔn)，就很容易使不法分子對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行篡改，從而導(dǎo)致信息泄露。

3.3 計(jì)算機(jī)病毒的影響

計(jì)算機(jī)病毒在近年來層出不窮，而且破壞性很大，許多病毒對(duì)計(jì)算機(jī)造成致命的傷害，嚴(yán)重的話會(huì)使計(jì)算機(jī)系統(tǒng)癱瘓。而且計(jì)算機(jī)主要由硬件和軟件組成，這也造成了病毒的多通路傳播，它可以通過各種渠道傳播，而且傳播速度極快，能夠在極短的時(shí)間內(nèi)滲透到軟件中，造成計(jì)算機(jī)系統(tǒng)的損壞。此外還有人惡意對(duì)計(jì)算機(jī)病毒進(jìn)行編程，使病毒能夠進(jìn)一步復(fù)制傳播，傳播更快。

3.4 有組織的計(jì)算機(jī)犯罪和發(fā)送垃圾郵件

在現(xiàn)代社會(huì)，人們使用計(jì)算機(jī)工作時(shí)，信息和文件的傳輸大多采用電子郵件方式，當(dāng)接收人接收郵件時(shí)，接收人自己的信息也可能泄露給他人。如今非法垃圾郵件的群發(fā)頻率正在增加，發(fā)送者可以通過接收郵件來進(jìn)行信息竊取，郵件還可能帶有各種計(jì)算機(jī)病毒等，都可能導(dǎo)致收件人的信息被盜或計(jì)算機(jī)系統(tǒng)損壞，從而危害社會(huì)安定。

4 計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題分析

4.1 計(jì)算機(jī)網(wǎng)絡(luò)信息仍在初級(jí)階段

當(dāng)前，我國計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)雖然有了很大的發(fā)展，但在信息安全方面仍有一定的進(jìn)步空間，計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題仍然很多，給計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的穩(wěn)定運(yùn)行帶來了很大威脅。相對(duì)于西方發(fā)達(dá)國家，我國目前還處于計(jì)算機(jī)安全管理的初級(jí)階段，網(wǎng)絡(luò)信息面臨著巨大的威脅，這也給了一些黑客、病毒以及木馬入侵的機(jī)會(huì)，導(dǎo)致相應(yīng)的信息安全問題。在運(yùn)行時(shí)間較長(zhǎng)的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備上，同樣會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全存在一定的風(fēng)險(xiǎn)，造成計(jì)算機(jī)網(wǎng)絡(luò)存儲(chǔ)的障礙，從而改變計(jì)算機(jī)的正常運(yùn)行狀態(tài)。

4.2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全人才短缺

當(dāng)前，我國計(jì)算機(jī)網(wǎng)絡(luò)信息安全方面還缺乏專業(yè)人才，許多計(jì)算機(jī)信息安全防護(hù)軟件都來自國外，其中的核心技術(shù)均為國外掌握，給我國計(jì)算機(jī)網(wǎng)絡(luò)信息安全帶來了新的隱患。同樣使用條件下，病毒很容易入侵，因而更容易導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息的泄露。人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重視程度不夠，同時(shí)缺乏專業(yè)人才來指導(dǎo)計(jì)算機(jī)網(wǎng)絡(luò)信息安全工作，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)系統(tǒng)不能及時(shí)保護(hù)，造成計(jì)算機(jī)網(wǎng)絡(luò)中的漏洞逐漸增多，信息安全問題日益突出，嚴(yán)重影響了計(jì)算機(jī)網(wǎng)絡(luò)信息的使用。

4.3 存在的計(jì)算機(jī)疾病的危害

在網(wǎng)絡(luò)運(yùn)行過程中會(huì)有許多因素影響網(wǎng)絡(luò)的安全和運(yùn)行，進(jìn)而影響到網(wǎng)絡(luò)的穩(wěn)定，其中就包括病毒的危害。還有許多人會(huì)用網(wǎng)絡(luò)和別人交流，如在網(wǎng)上發(fā)一些文件和郵件等，在這個(gè)過程中，如果計(jì)算機(jī)出現(xiàn)了問題，那么就會(huì)受到嚴(yán)重危害。而且計(jì)算機(jī)中的病毒保密很好，很多無法及時(shí)發(fā)現(xiàn)，最后系統(tǒng)就會(huì)受到影響，網(wǎng)絡(luò)安全也會(huì)受到一定的影響。

4.4 計(jì)算機(jī)網(wǎng)絡(luò)自身原因及環(huán)境危害

運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)會(huì)有一個(gè)很強(qiáng)的開放性優(yōu)勢(shì)，即能夠很好地從各個(gè)方面收集信息數(shù)據(jù)，有效地使網(wǎng)絡(luò)信息更加豐富，但這一特點(diǎn)同時(shí)也降低了網(wǎng)絡(luò)的局限性，造成了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的脆弱性，從而給網(wǎng)絡(luò)安全帶來威脅。另外，一定要應(yīng)用安全性較強(qiáng)的網(wǎng)絡(luò)，這樣在使用中可以有效地避免計(jì)算機(jī)上的漏洞，避免網(wǎng)絡(luò)安全受到威脅。除此之外，自然環(huán)境也會(huì)影響到網(wǎng)絡(luò)安全，在選擇位置的時(shí)候，如果位置不合適，環(huán)境比較潮濕，就會(huì)影響到計(jì)算機(jī)的正常工作，甚至是系統(tǒng)的安全，網(wǎng)絡(luò)的安全也會(huì)受到很大的危害。

5 計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)措施

為保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全，應(yīng)采取相應(yīng)的保護(hù)措施。常見的保護(hù)策略有用戶賬戶安全保護(hù)、基于網(wǎng)絡(luò)安全軟件的安全保護(hù)、軟件漏洞修復(fù)以及網(wǎng)絡(luò)安全監(jiān)控等。

5.1 用戶帳戶的安全保護(hù)

電腦網(wǎng)絡(luò)用戶的帳號(hào)形式多種多樣，涉及用戶個(gè)人銀行帳號(hào)信息、網(wǎng)絡(luò)應(yīng)用帳號(hào)信息以及電腦系統(tǒng)用戶帳號(hào)信息等，是黑客進(jìn)行網(wǎng)絡(luò)帳號(hào)信息竊取的主要對(duì)象。為加強(qiáng)用戶帳戶安全保護(hù)，用戶可將其帳戶和密碼設(shè)置得盡可能復(fù)雜，避免使用相似字段和簡(jiǎn)單數(shù)字作為帳戶密碼，帳戶和密碼應(yīng)盡可能由數(shù)字、字母以及特殊字符組成，并定期更換帳戶密碼。

5.2 網(wǎng)絡(luò)安全軟件安全防護(hù)

通過安裝防火墻和殺毒軟件對(duì)網(wǎng)絡(luò)信息進(jìn)行安全防護(hù)。強(qiáng)化對(duì)網(wǎng)絡(luò)訪問的安全控制，防止外部網(wǎng)絡(luò)用戶通過網(wǎng)絡(luò)技術(shù)手段入侵內(nèi)部網(wǎng)絡(luò)，非法訪問內(nèi)部網(wǎng)絡(luò)資源，確保內(nèi)部網(wǎng)絡(luò)上運(yùn)行時(shí)專用網(wǎng)絡(luò)設(shè)備的安全。根據(jù)一定的安全規(guī)則，防火墻可以有效地檢查網(wǎng)絡(luò)間的數(shù)據(jù)交互，確保符合安全規(guī)則的網(wǎng)絡(luò)通信能夠建立起來，并且能夠監(jiān)測(cè)網(wǎng)絡(luò)的運(yùn)行狀態(tài)。此外，它有許多類型，可以分別對(duì)數(shù)據(jù)包、地址以及通信行為進(jìn)行過濾、轉(zhuǎn)換與監(jiān)控。

5.3 軟件漏洞修復(fù)

當(dāng)用計(jì)算機(jī)軟件處理信息時(shí)，網(wǎng)絡(luò)上的不法之徒會(huì)利用軟件本身存在的漏洞攻擊軟件使用者。因此，用戶在進(jìn)行電腦維護(hù)時(shí)需要及時(shí)對(duì)發(fā)現(xiàn)的軟件漏洞進(jìn)行補(bǔ)丁操作。計(jì)算機(jī)中的某個(gè)軟件一旦被發(fā)現(xiàn)有漏洞就應(yīng)該及時(shí)進(jìn)行修補(bǔ)，以確保這些漏洞不會(huì)對(duì)計(jì)算機(jī)用戶構(gòu)成潛在威脅。

5.4 網(wǎng)絡(luò)安全監(jiān)控

利用入侵監(jiān)測(cè)技術(shù)，通過信息統(tǒng)計(jì)和規(guī)則匹配，結(jié)合網(wǎng)絡(luò)通信、人工智能、密碼學(xué)以及邏輯推理等技術(shù)，可以有效監(jiān)控計(jì)算機(jī)網(wǎng)絡(luò)中的入侵和權(quán)限濫用行為。

5.5 重要文件的加密和備份技術(shù)

隨著科學(xué)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)技術(shù)和知識(shí)的重要性日益突出，而一旦發(fā)生不法之徒利用計(jì)算機(jī)技術(shù)進(jìn)行盜取數(shù)據(jù)和剽竊個(gè)人信息等犯罪行為，將給網(wǎng)絡(luò)用戶的信息帶來嚴(yán)重威脅，而且大公司、大企業(yè)或大科研機(jī)構(gòu)的信息數(shù)據(jù)都具有極高的價(jià)值，一旦丟失后果不可估量。故而在文件和郵件的傳輸過程中保存文件時(shí)，對(duì)重要的文件進(jìn)行加密處理。加密技術(shù)可以采用數(shù)字簽名技術(shù)，防止文件信息在傳輸過程中遭到盜竊。此外，對(duì)重要的信息文件應(yīng)養(yǎng)成備份的習(xí)慣，因?yàn)槿魏瓮晟频挠?jì)算機(jī)網(wǎng)絡(luò)都不可能完全避免網(wǎng)絡(luò)攻擊，而數(shù)據(jù)備份技術(shù)可以使遭受網(wǎng)絡(luò)攻擊時(shí)的數(shù)據(jù)以最快速度恢復(fù)，并采取相應(yīng)措施，減少損失。

6 結(jié) 論

在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過程中，網(wǎng)絡(luò)信息的安全問題多種多樣，所以有必要加強(qiáng)網(wǎng)絡(luò)信息的安全管理，采取科學(xué)的保護(hù)措施。電腦網(wǎng)絡(luò)用戶應(yīng)盡量通過規(guī)范的操作來避免出現(xiàn)網(wǎng)絡(luò)信息安全問題，并不斷提高自己的網(wǎng)絡(luò)安全意識(shí)。此外，由于計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)關(guān)系到個(gè)人或產(chǎn)業(yè)的發(fā)展，因此除建立網(wǎng)絡(luò)安全保護(hù)機(jī)制外，還應(yīng)采取其他必要的措施來保障計(jì)算機(jī)信息的安全。