計算機網(wǎng)絡(luò)信息安全及防護策略

　　摘 要：計算機網(wǎng)絡(luò)技術(shù)在日漸發(fā)展的過程中，網(wǎng)絡(luò)入侵、病毒威脅等對計算機網(wǎng)絡(luò)安全造成了巨大的威脅，引發(fā)的經(jīng)濟損失巨大，因此，計算機信息安全逐步引起了人們的重視。但因為網(wǎng)絡(luò)信息安全種類多，防護難度高，需根據(jù)計算機網(wǎng)絡(luò)中的信息安全風(fēng)險類型，制定多樣化的安全防護策略，以構(gòu)建更為安全的計算機網(wǎng)絡(luò)環(huán)境，發(fā)揮計算機信息技術(shù)在各個領(lǐng)域中的作用。基于此，本文針對計算機網(wǎng)絡(luò)風(fēng)險源展開了分析，提出了安全防護的策略，有利于保障安全的計算機網(wǎng)絡(luò)環(huán)境。

　　關(guān)鍵詞：計算機網(wǎng)絡(luò);信息安全;防護策略

　　引 言

　　計算機信息技術(shù)的出現(xiàn)給人們的生產(chǎn)生活帶來了巨大便捷性的同時，也帶來了巨大的網(wǎng)絡(luò)安全威脅，開放的網(wǎng)絡(luò)環(huán)境下，為保障正常的網(wǎng)絡(luò)通信，抵御病毒入侵、黑客攻擊，就需要從多個角度來開展網(wǎng)絡(luò)安全防護。隨著人們對網(wǎng)絡(luò)安全的關(guān)注度日漸提高，我國的計算機網(wǎng)絡(luò)安全技術(shù)取得了一定的發(fā)展成效，越來越多領(lǐng)域在計算機信息技術(shù)應(yīng)用的同時，也采用了網(wǎng)絡(luò)安全技術(shù)，有效提高了計算機網(wǎng)絡(luò)安全性。但因為網(wǎng)絡(luò)環(huán)境的復(fù)雜多變性，未來還需加大在計算機網(wǎng)絡(luò)信息安全技術(shù)方面的研究。

　　1 計算機網(wǎng)絡(luò)信息面臨的安全威脅

　　近年來，伴隨著我國進入了新的發(fā)展階段，計算機網(wǎng)絡(luò)信息技術(shù)的應(yīng)用范圍越來越廣，不論是企事業(yè)單位，還是軍事領(lǐng)域、基本的生產(chǎn)生活中，計算機網(wǎng)絡(luò)信息技術(shù)都發(fā)揮了技術(shù)優(yōu)勢，為很多的工作帶來了巨大的便捷。但計算機網(wǎng)絡(luò)信息技術(shù)應(yīng)用后，會建立計算機信息通道或者系統(tǒng)，將不同設(shè)備或者系統(tǒng)之間關(guān)聯(lián)起來，如果遭遇了網(wǎng)絡(luò)安全威脅，所造成的損失巨大，可能會發(fā)生信息丟失或者其他的安全危機。因此，計算機網(wǎng)絡(luò)信息技術(shù)的應(yīng)用中，尤其要加強網(wǎng)絡(luò)安全技術(shù)的應(yīng)用。根據(jù)當(dāng)下的技術(shù)發(fā)展情況，計算機網(wǎng)絡(luò)信息安全威脅主要體現(xiàn)在以下方面。

　　1.1 黑客方面的惡意攻擊

　　信息時代到來后，我國的計算機網(wǎng)絡(luò)信息技術(shù)普及率顯著提高，在生產(chǎn)生活領(lǐng)域都有著計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用，這種技術(shù)不僅給人們的生產(chǎn)生活帶來了巨大的便捷，還加快了整個社會的進步。但因為網(wǎng)絡(luò)環(huán)境的開放性，使得計算機網(wǎng)絡(luò)信息技術(shù)應(yīng)用時，會充當(dāng)不法分子犯罪的保護傘，黑客的惡意攻擊對網(wǎng)絡(luò)安全造成了巨大的威脅。黑客的惡意攻擊表現(xiàn)為主動型攻擊和被動型攻擊，前者指的是黑客在計算機網(wǎng)絡(luò)系統(tǒng)的運行中，采取多樣化的方式對系統(tǒng)的相應(yīng)環(huán)節(jié)開展選擇性破壞，這種主動性攻擊下，目標(biāo)信息的完整性不足;被動型攻擊指的是攻擊行為不影響計算機網(wǎng)絡(luò)系統(tǒng)的正常運行，對系統(tǒng)中的有關(guān)信息有目的的盜取、解惑的行為，這種攻擊行為是黑客慣用的方式，經(jīng)由這一方式的實施，可有效截獲計算機網(wǎng)絡(luò)系統(tǒng)中的機密信息[1]。在遭遇黑客攻擊以后，用戶的很多信息都會被竊取，不法分子可利用這些信息來從事詐騙等違法活動。

　　1.2 計算機病毒的影響

　　計算機網(wǎng)絡(luò)信息安全威脅中，計算機病毒同樣是一種危害巨大的風(fēng)險，計算機病毒的種類繁多，呈現(xiàn)出存儲性、執(zhí)行性和隱秘性，這些特點使得計算機網(wǎng)絡(luò)一旦遭遇了病毒入侵，所產(chǎn)生的危害巨大。近年來，我國的網(wǎng)絡(luò)信息技術(shù)發(fā)展迅猛，市場上出現(xiàn)了各種的軟件和系統(tǒng)，用戶可根據(jù)自己的需求，選擇符合要求的系統(tǒng)和軟件，軟件和系統(tǒng)應(yīng)用的增多使得計算機病毒入侵無處不在。首先，計算機病毒的隱蔽性高，用戶在計算機相應(yīng)程序的執(zhí)行時，很難及時發(fā)現(xiàn)計算機病毒，這就使得病毒會直接與數(shù)據(jù)文件相接觸，病毒入侵到文件內(nèi)，導(dǎo)致計算機系統(tǒng)無法保持正常的運行，甚至在一些時候會引起計算機系統(tǒng)的紊亂和崩潰[2]。其次，計算機程序一旦遭遇了病毒入侵和攻擊，程序?qū)凑赵鹊脑O(shè)計來執(zhí)行，因為計算機病毒的潛伏性、破壞性和傳染性，病毒對計算機系統(tǒng)的攻擊范圍逐步擴大。最后，病毒可經(jīng)由計算機硬盤、光盤等進一步傳播，一些計算機病毒的復(fù)制性非常強，成倍的復(fù)制導(dǎo)致計算機系統(tǒng)的運行效率顯著降低。

　　1.3 垃圾郵件和間諜軟件

　　計算機技術(shù)在當(dāng)下的發(fā)展迅速，在各個方面的有效應(yīng)用顯著改變了人們的生產(chǎn)生活，比如，出現(xiàn)了網(wǎng)絡(luò)聯(lián)系方式，人與人之間的聯(lián)系不再局限在單純的口語傳遞上，更出現(xiàn)了QQ、微信和郵件，即時和非即時軟件的出現(xiàn)，給人們的交流帶來了更大的便捷性，如工作中時常會利用郵件來進行重要文件的發(fā)送。但郵箱作為公開軟件，再加上郵箱賬號的申請簡單，很多人都擁有多個的郵箱賬號，如果用戶在郵箱使用過程中缺乏對垃圾郵件或者間諜軟件的辨別，同樣會引起一定的信息泄露。部分不法分子會自動將有害郵件推送到別人的郵箱內(nèi)，利用他人的郵箱完成非法宣傳。郵箱的公開性、系統(tǒng)性特征，導(dǎo)致用戶在使用郵箱的過程中，可隨意接受和發(fā)送郵件信息，而這也給了不法分子以可乘之機，比如，利用垃圾郵件開展詐騙，網(wǎng)絡(luò)環(huán)境相對混亂。一些境外國家為獲得我國的國家信息，開發(fā)了很多的間諜軟件，在部分用戶不知情的情況下，間諜軟件直接安裝于電腦內(nèi)，在用戶操作和使用電腦時，間諜軟件可實時監(jiān)測用戶的行為，竊取用戶信息。

　　2 計算機網(wǎng)絡(luò)信息安全的防護策略

　　2.1 安裝正版殺毒軟件及防火墻

　　針對計算機網(wǎng)絡(luò)信息安全威脅，為有效實現(xiàn)安全防護，可在計算機系統(tǒng)的使用時，安裝正版的殺毒軟件，并設(shè)置防火墻。在計算機系統(tǒng)的運行過程中，防火墻可及時、準(zhǔn)確地檢測出網(wǎng)絡(luò)外部、內(nèi)外部所存在的惡意攻擊行為，雖然對這些惡意攻擊的識別和阻止非常有限，但是卻不能完全解決系統(tǒng)自身的漏洞，對于系統(tǒng)本身的漏洞，可安裝專門的殺毒軟件，利用該軟件不僅可提高系統(tǒng)安全性，更可以阻止黑客的異常入侵，對病毒入侵和木馬攻擊的控制非常有效。因此，為提高計算機網(wǎng)絡(luò)信息的安全性，用戶在計算機使用的過程中，要及時進行殺毒軟件的安裝，并及時開展漏洞補丁的更新，定期開展病毒掃描。計算機網(wǎng)絡(luò)系統(tǒng)中的防火墻，實際上充當(dāng)?shù)氖侨肟谔幍陌脖Ｏ到y(tǒng)，可對進入到系統(tǒng)中的各個要素開展安全檢查。防火墻的配置，使得不同網(wǎng)絡(luò)之間可實現(xiàn)訪問控制，可及時發(fā)現(xiàn)外部非法手段進入內(nèi)部網(wǎng)絡(luò)的行為，經(jīng)由內(nèi)外部的隔離，可有效保護內(nèi)部資源和內(nèi)部環(huán)境[3]。計算機網(wǎng)絡(luò)系統(tǒng)中的防火墻配置，可有效將不安全信息過濾出去，保障系統(tǒng)安全性。經(jīng)由科學(xué)的防火墻安裝，防火墻就可在計算機網(wǎng)絡(luò)系統(tǒng)中實時監(jiān)督、記錄和統(tǒng)計用戶訪問的情況，一旦發(fā)現(xiàn)了其中存在異常的訪問行為，防火墻就會立即在系統(tǒng)界面上發(fā)出警告信息，提醒相關(guān)人員注意，在最短的時間內(nèi)減少安全隱患，恢復(fù)系統(tǒng)的正常運轉(zhuǎn)。現(xiàn)階段的防火墻技術(shù)中，包濾型防火墻、代理型防火墻、監(jiān)控型防火墻、地址轉(zhuǎn)換防火墻的應(yīng)用相對較多，具體采用哪種的防火墻技術(shù)，還需要結(jié)合計算機網(wǎng)絡(luò)系統(tǒng)的特點來選擇。防火墻的典型布設(shè)如圖1所示。

　　2.2 完善計算機網(wǎng)絡(luò)信息安防系統(tǒng)

　　計算機網(wǎng)絡(luò)系統(tǒng)的運行過程中，為提高網(wǎng)絡(luò)安全性，也需結(jié)合計算機網(wǎng)絡(luò)的具體特征，構(gòu)建完善的計算機網(wǎng)絡(luò)信息安防系統(tǒng)，該安防系統(tǒng)內(nèi)包含了多種的安全技術(shù)和手段，可在計算機系統(tǒng)的運行中，保障不同安全模塊之間的有效配合，確保安全防護功能的實現(xiàn)。安防系統(tǒng)內(nèi)應(yīng)包含計算機網(wǎng)絡(luò)檢測、審計入侵、漏洞掃描、病毒檢測、網(wǎng)絡(luò)監(jiān)控，實現(xiàn)對計算機網(wǎng)絡(luò)內(nèi)外部的行為監(jiān)控。現(xiàn)階段的技術(shù)條件下，關(guān)于計算機網(wǎng)絡(luò)信息安防系統(tǒng)的建設(shè)，采用了諸多的現(xiàn)代化技術(shù)，如智能化技術(shù)的應(yīng)用，使得不同安全模塊之間可有效連接起來，發(fā)揮智能化模塊的作用，一旦智能化模塊識別出了異常入侵行為，就會立即發(fā)送報警信息，提醒相關(guān)人員立即進行安全隱患的處理。在安防系統(tǒng)建成并投入運行后，可在計算機網(wǎng)絡(luò)信息系統(tǒng)的運行中，規(guī)范用戶的行為。

　　2.3 重要文件加密及數(shù)據(jù)備份

　　計算機網(wǎng)絡(luò)信息系統(tǒng)運行時，一旦遭遇了網(wǎng)絡(luò)入侵或者病毒攻擊，一些重要的文件和數(shù)據(jù)被竊取以后，會導(dǎo)致用戶遭遇巨大的隱私泄露和經(jīng)濟損失。因此，為提高信息安全，保障防護策略的有效性，需做好重要文件的加密、數(shù)據(jù)的備份，尤其是對于大型企業(yè)或者專業(yè)科研機構(gòu)而言，信息數(shù)據(jù)的價值較高，對保密性有著嚴(yán)格的要求，一旦這些數(shù)據(jù)丟失，將承受巨大的損失。因此，除了要從安全防護的角度來進行安全體系建設(shè)，更需要做好重要文件的加密，并開展數(shù)據(jù)備份，比如，在文件加密上可采用數(shù)字簽名技術(shù)。

　　2.4 身份認(rèn)證技術(shù)

　　計算機網(wǎng)絡(luò)信息安全防護中，身份認(rèn)證技術(shù)也是非常有效的技術(shù)，一旦在計算機網(wǎng)絡(luò)信息系統(tǒng)的運行中缺乏有效的身份認(rèn)證，將無法開展授權(quán)管理和訪問控制，為保障身份認(rèn)證技術(shù)的有效性，在開展身份認(rèn)證的過程中，需選擇恰當(dāng)?shù)恼J(rèn)證技術(shù)。就現(xiàn)階段市場上的身份認(rèn)證技術(shù)現(xiàn)狀，常用的口令和動態(tài)口令非常常用，但也出現(xiàn)了一些嶄新的生物識別認(rèn)證技術(shù)，主要以指紋、聲音和面部識別為主。為保障計算機網(wǎng)絡(luò)信息的安全登記，人們更青睞于采用雙因子認(rèn)證，這種認(rèn)證技術(shù)下，就是要在原先口令認(rèn)證的基礎(chǔ)上，再添加其他的認(rèn)證方式，如手機短信驗證碼等動態(tài)口令、U盾等物理驗證[4]。身份認(rèn)證技術(shù)的應(yīng)用中，同樣需加強對認(rèn)證數(shù)據(jù)的有效保護，用戶的口令嚴(yán)禁明文傳輸與存儲，在整個身份認(rèn)證的實施環(huán)節(jié)，需在特定的加密傳輸協(xié)議基礎(chǔ)上開展，比如，可采用HTTPS、SSH。口令強度應(yīng)該考慮安全防護等級，最好保障口令的復(fù)雜度，支持大小寫、數(shù)字和特殊符號。生物識別技術(shù)的應(yīng)用中，通過對稱加密算法的方式，將生物特征存儲起來，在后續(xù)的生物識別技術(shù)應(yīng)用中，可將前期所存儲的生物特征調(diào)用出來用于對比。

　　2.5 授權(quán)管理

　　授權(quán)管理也可加強系統(tǒng)安全，在計算機網(wǎng)絡(luò)系統(tǒng)中，經(jīng)由授權(quán)管理的科學(xué)實施，可根據(jù)計算機網(wǎng)絡(luò)系統(tǒng)的用戶特點，開展嚴(yán)格的權(quán)限劃分，賦予不同的角色以特定的權(quán)限，業(yè)務(wù)人員、運維人員、審計人員在系統(tǒng)操作時有著嚴(yán)格的操作權(quán)限限制，對業(yè)務(wù)人員而言，只能夠訪問業(yè)務(wù)系統(tǒng)前端，開展各種數(shù)據(jù)的錄入和查看，嚴(yán)禁業(yè)務(wù)人員訪問系統(tǒng)后臺。當(dāng)然，從安全性的角度來看，為保障授權(quán)管理的有效性，最好細(xì)分用戶權(quán)限，給予用戶較小的權(quán)限，只要能夠滿足用戶基本的操作需求即可。普通用戶不得賦予管理權(quán)限，普通運維人員只能夠有與崗位需求相匹配的運維權(quán)限，不擁有超級管理員的權(quán)限。

　　推薦閱讀：計算機專業(yè)發(fā)SCI論文有用嗎