計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究

吳曉鵬

摘 要 隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)數(shù)據(jù)的保有量已大大超越了從前。而且，隨著云存儲(chǔ)技術(shù)的出現(xiàn)，越來(lái)越多的安全文件存儲(chǔ)在云端。由此可見(jiàn)，網(wǎng)絡(luò)數(shù)據(jù)不但在量上持續(xù)增長(zhǎng)，在重要性上也不斷提高，所以安全技術(shù)在當(dāng)今時(shí)代顯得尤為重要。文章主要介紹在互聯(lián)網(wǎng)中的安全危險(xiǎn)源和如何采取措施防止安全事故的發(fā)生。

關(guān)鍵詞 計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；黑客

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）10-0102-01

我國(guó)自從改革開(kāi)放以來(lái)，經(jīng)濟(jì)和科技都取得了長(zhǎng)足的進(jìn)步。信息技術(shù)和網(wǎng)絡(luò)技術(shù)逐漸深入到人們的生活，人們對(duì)于網(wǎng)絡(luò)信息具有很大的依賴(lài)。然而網(wǎng)絡(luò)的信息盜用、泄露等情況時(shí)時(shí)發(fā)生，甚至有些人通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行犯罪，因此對(duì)于計(jì)算機(jī)的網(wǎng)絡(luò)信息防護(hù)成為了非常嚴(yán)肅的課題。造成計(jì)算機(jī)網(wǎng)絡(luò)信息不安全的因素很多，主要可以分為兩點(diǎn)：①互聯(lián)網(wǎng)是開(kāi)放的，所有的用戶(hù)都可以方便使用互聯(lián)網(wǎng)；②使用互聯(lián)網(wǎng)的用戶(hù)的安全意識(shí)沒(méi)有得到很好的提高[1]。

計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)復(fù)合型的課題，開(kāi)展該項(xiàng)課題不但需要具備計(jì)算機(jī)軟硬件的知識(shí)也需要過(guò)硬的密碼學(xué)知識(shí)。概括來(lái)講，它的主要目的有三點(diǎn)：①維持計(jì)算機(jī)網(wǎng)絡(luò)的暢通狀態(tài)，在該方面常見(jiàn)的威脅有DDOS攻擊；②防止個(gè)人以及企事業(yè)單位安全信息被竊取；③防止服務(wù)端或者客戶(hù)端計(jì)算機(jī)，在網(wǎng)絡(luò)運(yùn)行中遭受損壞。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的潛在威脅

造成信息安全問(wèn)題的原因比較復(fù)雜，有各種方面的條件綜合作用。例如：①在網(wǎng)絡(luò)中時(shí)常會(huì)出現(xiàn)的黑客攻擊，竊取密碼；②用戶(hù)在沒(méi)有安全防范的情況下打開(kāi)攜帶病毒的電子郵件，導(dǎo)致計(jì)算機(jī)病毒在計(jì)算機(jī)內(nèi)部竊取用戶(hù)關(guān)鍵信息，甚至破壞整個(gè)計(jì)算機(jī)。以下介紹常見(jiàn)的影響信息安全的因素[2]。

1）自然災(zāi)害。自然災(zāi)害導(dǎo)致信息安全事故的例子雖然較惡意攻擊少，但是一旦發(fā)生，往往是很?chē)?yán)重的網(wǎng)絡(luò)中斷。自然災(zāi)害主要包括影響電子設(shè)備正常運(yùn)行的因素，例如雷電、洪澇災(zāi)害、設(shè)備散熱問(wèn)題等。對(duì)于可以預(yù)防的事故，在事故發(fā)生之前做好防護(hù)工作，盡量給予電子設(shè)備良好的正常工作環(huán)境。對(duì)于無(wú)法抗拒的自然災(zāi)害，如雷電、地震等因素，提前做好應(yīng)急措施，爭(zhēng)取減少由此帶來(lái)的損失。

2）網(wǎng)絡(luò)脆弱性。任何一項(xiàng)科學(xué)技術(shù)都同時(shí)帶來(lái)好處與壞處，如果能夠正確地取長(zhǎng)避短就能改善人們的生產(chǎn)生活，互聯(lián)網(wǎng)技術(shù)也不例外。互聯(lián)網(wǎng)技術(shù)大大改變了人們交流的途徑，把原本分離的世界變?yōu)橐粋€(gè)地球村，但也正是互聯(lián)網(wǎng)技術(shù)具有開(kāi)放自由的特點(diǎn)，減小了在互聯(lián)網(wǎng)中流動(dòng)的信息安全性.當(dāng)前互聯(lián)網(wǎng)技術(shù)主要采用TCP/IP協(xié)議，該協(xié)議在設(shè)計(jì)之初，就沒(méi)有在安全性上多加考慮，在網(wǎng)路中傳輸數(shù)據(jù)時(shí)很容易被截獲，甚至篡改數(shù)據(jù)[3]。

3）惡意攻擊。惡意攻擊是一項(xiàng)信息安全中主要的安全危險(xiǎn)，在發(fā)生的絕大部分信息安全事故中，都能看到惡意攻擊的影子。惡意攻擊按攻擊的類(lèi)型區(qū)分，有如下兩類(lèi)：①被動(dòng)攻擊，在網(wǎng)絡(luò)中偵聽(tīng)數(shù)據(jù)包，但不修改數(shù)據(jù)包的內(nèi)容，這種攻擊方式具有潛伏的特點(diǎn)，難以被發(fā)現(xiàn)；②主動(dòng)攻擊，攻擊者不但竊取數(shù)據(jù)包的內(nèi)容，而且修改該數(shù)據(jù)包以欺騙用戶(hù)，甚至直接偽造數(shù)據(jù)包給用戶(hù)，以竊取重要信息。同時(shí)，網(wǎng)絡(luò)系統(tǒng)由于系統(tǒng)龐大，軟件漏洞不可避免，一些尚未被官方發(fā)現(xiàn)的漏洞一旦經(jīng)由黑客發(fā)現(xiàn)，往往會(huì)對(duì)信息安全構(gòu)成極其嚴(yán)重的威脅。

4）操作失誤。一方面因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的管理人員水平參差不齊，另一方面用戶(hù)自身對(duì)于網(wǎng)絡(luò)安全的知識(shí)不夠了解，很容易造成信息安全問(wèn)題。例如很多用戶(hù)為了方便記憶，用自己的生日號(hào)碼或者家庭電話(huà)作為密碼，很容易被竊取密碼[4]。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)策略

計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行過(guò)程中受到不同安全因素的綜合影響，徹底消滅安全危險(xiǎn)是不切實(shí)際的。但是我們可以通過(guò)一些防護(hù)手段，來(lái)加強(qiáng)安全保障。以下介紹信息安全的防護(hù)手段。

1）及時(shí)安裝漏洞補(bǔ)丁。程序員在寫(xiě)軟件過(guò)程中，往往會(huì)出現(xiàn)疏忽，導(dǎo)致軟件漏洞。雖然近年來(lái)，程序員安全意識(shí)得到較大提高，軟件開(kāi)發(fā)工具基本具備了對(duì)安全溢出問(wèn)題的檢測(cè)功能，但是軟件漏洞依然層出不窮。網(wǎng)絡(luò)入侵人員往往會(huì)以系統(tǒng)漏洞作為手段，竊取目標(biāo)的信息數(shù)據(jù)，嚴(yán)重威脅了信息安全。所以對(duì)于已經(jīng)公布的漏洞，用戶(hù)應(yīng)在漏洞發(fā)布的第一時(shí)間下載漏洞補(bǔ)丁，減少漏洞存在的時(shí)間。這方面的漏洞補(bǔ)丁比較容易獲取，例如我們可以通過(guò)在中國(guó)使用率較高的360安全衛(wèi)士來(lái)更新軟件。

2）安裝防火墻和殺毒軟件。網(wǎng)絡(luò)防火墻，在計(jì)算機(jī)與外界互聯(lián)網(wǎng)通信時(shí)，檢查數(shù)據(jù)的安全性，并過(guò)濾和消除部分從外界發(fā)出的網(wǎng)絡(luò)攻擊，從而保障了本地計(jì)算機(jī)的安全性，防止外部黑客的入侵。大部分網(wǎng)絡(luò)防火墻可以在內(nèi)部設(shè)置白名單和黑名單，從而達(dá)到只信任從特定網(wǎng)站發(fā)出的通信，或者只阻止一些危險(xiǎn)網(wǎng)站的通信[5]。

3）更換管理員賬戶(hù)。管理員賬戶(hù)，是計(jì)算機(jī)賬戶(hù)管理系統(tǒng)中的核心。在管理員賬戶(hù)下，用戶(hù)可以對(duì)該計(jì)算機(jī)的數(shù)據(jù)進(jìn)行任意讀取或者修改。所以管理員賬戶(hù)必須要嚴(yán)格控制，防止密碼被外來(lái)入侵人員輕易竊取。通常，常見(jiàn)的保護(hù)措施有，設(shè)置長(zhǎng)度較長(zhǎng)的密碼，并且該密碼應(yīng)同時(shí)包括大小寫(xiě)英文字母和數(shù)字。

4）入侵檢測(cè)和網(wǎng)絡(luò)監(jiān)控技術(shù)。入侵檢測(cè)可以通過(guò)對(duì)計(jì)算機(jī)中一些記錄的檢查，找出計(jì)算機(jī)中是否存在被入侵的痕跡，從而判斷計(jì)算機(jī)設(shè)備是否遭受入侵，造成了系統(tǒng)安全問(wèn)題。入侵檢測(cè)是一門(mén)復(fù)合型的，正在快速發(fā)展中的學(xué)科。近年來(lái)，隨著智能技術(shù)的發(fā)展，入侵檢測(cè)中越來(lái)越多地使用了智能技術(shù)，提高了入侵檢測(cè)的準(zhǔn)確率。

3 總結(jié)

隨著技術(shù)的發(fā)展，越來(lái)越多的數(shù)據(jù)存儲(chǔ)在云端，網(wǎng)絡(luò)數(shù)據(jù)的安全性變得至關(guān)重要。因此，阻止網(wǎng)絡(luò)數(shù)據(jù)被竊取，保護(hù)網(wǎng)絡(luò)數(shù)據(jù)的安全性，是一個(gè)十分重要并不斷發(fā)展的課題。本文針對(duì)信息的安全性、影響信息安全的因素以及如何阻止信息安全事故的發(fā)生，進(jìn)行了簡(jiǎn)要介紹。

參考文獻(xiàn)

[1]戴英俠.系統(tǒng)安全與入侵檢測(cè)[M].北京：清華大學(xué)出版社，2002.

[2]李勇.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與防范[J].蚌埠黨校學(xué)報(bào)，2009（1）：30-31.

[3]王永中.計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)及其應(yīng)用[J].科技信息導(dǎo)報(bào)，2007（1）：188-189.

[4]盧鵬.計(jì)算機(jī)網(wǎng)絡(luò)安全及其防護(hù)策略探析[J].硅谷，2009（12）：62-63.

[5]彭曉明.應(yīng)對(duì)飛速發(fā)展的計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)探索[J].硅谷，2009（11）：86.

[6]潘愛(ài)民，王國(guó)印.V isualC++技術(shù)內(nèi)幕[M].北京：清華大學(xué)出版社，2001.

[7]史惠康.Visual C+ +5.0實(shí)用編程技術(shù)[M].北京：中國(guó)水利水電出版社，1999.endprint