網絡信息安全及防護策略研究

褚玲瑜

【摘要】 隨著互聯網時代的到來，信息安全成為主導問題，社會將信息安全作為主要的研究對象，致力于提高信息安全能力。網絡環境確實推進社會發展，為生活、生產提供諸多方便，但是其在信息傳輸和應用方面的特殊性，導致信息安全出現諸多問題。因此，本文通過對網絡信息安全進行研究，分析信息安全防護的策略。

【關鍵詞】 網絡信息 安全防護 策略研究

目前，社會處于信息時代，各個領域逐漸進入互聯網模式，這不僅增加社會市場的競爭力，同時為各行各業的進步提供機遇。社會大量引進計算機技術、軟件工程，利用互聯網環境，支持各項技術運行，著實提高社會效益。基于互聯網環境，推進網絡應用的規模，為保障信息運行安全，提出相關的防護策略，在保障網絡信息快速發展的基礎上，加強對信息安全的防護力度，避免信息出現安全問題，體現網絡信息的安全優勢。

一、簡述網絡信息安全防護

網絡信息安全防護的內容極其廣泛，不僅包含軟件建設，還包括硬件建設，確保信息資源以及運行環境安全[1]。綜合考慮網絡信息的應用，對信息安全防護提出如下定義：保護網絡環境內與運行存在直接、間接關系的程序，確保程序處于安全狀態，避免受外網影響，呈現攻擊、破壞、泄漏等狀態，維持網絡信息運行通暢、安全。網絡信息有秩序、可靠的運行狀態，提高信息運行的安全系數，判斷網絡信息是否處于安全狀態，可以“物理”和“邏輯”因素，作為標準依據，例如：物理安全則是保障硬件性能，避免由于損壞引發信息丟失；邏輯安全的對象為整體網絡，既要保障信息安全，又要保障各項信息執行環境的安全。

二、分析網絡信息的安全隱患

網絡信息在實質運行中，面臨諸多安全隱患，降低信息的安全能力，嚴重威脅網絡信息的應用，制約信息技術的進步，對網絡信息運行中出現的安全問題進行分析，如下：

1、病毒入侵

網絡病毒是信息安全隱患的一種類型，病毒基本以程序、郵件、文件的形式存在，具有隱藏特性，相關操作激發病毒時，病毒會主動控制系統程序，導致正常程序被病毒覆蓋，病毒快速執行重復復制命令，最終程序癱瘓，失去控制。一旦病毒被激發，傳播和控制速度非常快，基本以秒為單位，完成所有破壞行為。病毒的破壞性比較大，以系統內主要文件、數據為破壞對象，系統程序在病毒感染下，自動刪除、篡改、覆蓋系統信息，嚴重時還會引發整體計算機系統處于冰凍狀態，無法恢復正常運行。以郵件病毒為例，散播者將病毒以郵件形式，主動發送到用戶系統內，具有強制特點，郵件病毒雖然屬于病毒入侵類型，但是其與普通病毒有明顯區別，郵件病毒的目的不是毀壞系統，而是竊取系統數據，用于其它活動，威脅用戶的信息安全。

2、網絡攻擊

攻擊對信息破壞力最強，安全威脅較大，網絡攻擊不具備良性特征，基本出于惡意目的。攻擊分為主動、被動兩類，例如：主動型是針對特殊信息，實行選擇破壞；被動型以機密性文件為攻擊對象，利用攔截、轉譯等攻擊途徑，獲取重要信息[2]。網絡攻擊的典型代表為黑客，例如：黑客利用部分網絡軟件的缺陷或漏洞，作為攻擊途徑，修改原有網絡信息，預留足夠時間破譯信息，轉為個人文件，與此同時，用戶無法終止黑客攻擊，促使大量機密文件丟失，造成極大的安全隱患。

3、網絡犯罪

目前，網絡犯罪規模比較大，其在屬性上不僅屬于安全領域，同時具備犯罪動機，犯罪分子以計算機系統為破壞對象，竊取登錄密碼、動態口令，修改系統信息，散播網絡謠言。操作計算機系統，實施犯罪活動。常見的網絡犯罪為網絡詐騙，網絡詐騙類犯罪不容易偵破，部分犯罪分子利用國外空間、域名，增加搜索難度，而且其在實施犯罪時，采用多個注冊名，降低重復性，提高自身隱蔽程度。

4、系統運行薄弱

網絡環境處于動態變化中，一方面為系統運行提供支持，另一方面也潛在脆弱性，導致系統遭遇攻擊。例如：系統運行必須借助TCP/IP協議，系統協議處于開放狀態，部分協議用戶未使用，但是也未執行關閉操作，為攻擊提供路徑，特別是在信息共享時，致使部分惡意信息流入網絡系統內，影響系統安全性能。

5、安全保護意識不足

用戶缺乏網絡信息安全保護的意識，無法優化網絡環境，降低安全維護力度。用戶過度偏重于信息應用，忽視信息的安全保護，即使網絡信息出現缺陷，用戶仍然不重視系統保護，引發信息丟失。

三、網絡信息安全的防護策略

針對網絡信息，實行安全防護，必須依靠穩定、可操作性強的防護策略，體現信息安全防護的優勢，確保網絡信息處于安全運行狀態，保障網絡環境的運行科學，根據網絡信息安全運行實際，提出以下策略：

1、安裝信息保護軟件

殺毒軟件和防火墻是保護信息安全的基本途徑，可以有效隔斷內網與外網，實時保護網絡環境，有效分析外部流入信息是否安全，識別非法入侵和惡意攻擊，嚴格保護信息資源。殺毒軟件快速捕獲程序行為，判斷釋放屬于自身合法程序，軟件執行掃描技術，利用進制算法，讀取文件病毒，科學執行文件掃描，常用殺毒軟件為：金山毒霸、卡巴斯基、NORTON等。防火墻類型比較多，以IP轉換型和包過濾型為主，IP轉換將內部IP轉化為臨時、不可追蹤IP，外網程序訪問時，無法獲取正確的IP地址，有效保護內網端口，避免端口攻擊；包過濾型利用分包傳輸，判斷數據包的來源地點，分包讀取細化數據，識別數據包中的信息，一旦發現威脅數據，防火墻則會主動阻隔，過濾威脅數據[3]。不論是殺毒軟件，還是防火墻，執行掃描、識別命令，保護網絡系統和計算機硬件設備，有效防止IP追蹤和端口入侵，殺毒軟件定期根據所檢測病毒類型，自動實行病毒庫更新，提高軟件完善程度。

2、執行安全技術

安全技術提高信息本身的安全性能，防止信息被惡意竊取，保障信息運行安全。安全技術的核心為數字簽名和加密，以信息數據為對象，在傳輸、儲存方面實行加密控制。例如：傳輸加密，數據信息在源頭處，利用公鑰、密鑰的方式加密，將發送文件的明文轉為密文，轉化步驟需要數據簽名的參與，信息傳輸完成后，利用密鑰將密文轉為明文，便于讀取，整個傳輸過程中涉及到加密，主要以數據簽名為主，防止攻擊者破譯傳輸中的數據，確保數據文件安全。例如：USBKey，屬于安全技術應用的典型案例，加密重要數據，USBKey的工作原理主要是內置程序與系統證書的匹配、識別，同樣利用加密技術，下載并安裝數字證書在根目錄處，利用數據證書加密系統信息，如需讀取或操作，必須利用USBKey提供匹配信息，實現準確對接，執行加密、解密過程，識別用戶身份，待核實完畢后，即可正常使用。

3、保護賬戶安全

網絡信息內的賬戶種類非常多，起到用戶信息維護的作用，因此，針對賬戶信息，提出安全保護措施[4]。攻擊者攻擊網絡賬戶時，主要是獲取賬號、密碼，保護賬戶最直接的方式則是設置復雜密碼，運行不同數字、符號等共同組成賬戶密碼，密碼要定期更換，設置密保或登錄驗證信息，在公用電腦上，不使用記住密碼操作。例如：網銀賬號，盡量設置獨立密碼，區分銀行卡密碼，一旦丟失，立即修改個人信息，降低賬號關聯信息，保護賬號安全。

4、安裝補丁程序

網絡運行的軟件和硬件，均存在不同程度的漏洞，增加被攻擊機率，所以針對網絡系統，實行補丁安裝，保護漏洞，防止攻擊者通過漏洞植入病毒、木馬。安裝補丁程序時，需要明確補丁類型，部分補丁雖然具備保護功能，但是不適用于軟件程序，有可能會抑制軟件功能，定期進行補丁升級[5]。部分官網會根據軟件應用，定期發布補丁程序，供用戶查看、下載，還可安裝自動抓雞軟件，掃描網絡系統的開放端口，過濾無效口令，在轉碼后，自主打補丁。

5、網絡監控與檢測

利用特有程序，監控網絡信息流動，檢測是否存在不合常規的行為。此防護措施中涉及較多技術，例如：推理、統計等，監控網絡行為，發現攻擊模式，迅速分析模式簽名，編寫程序代碼，實現監控匹配。通過統計行為，監控網絡系統內的全部信息行為，觀察是否處于正常狀態，規劃偏離動作，重點檢測，排除系統內的威脅因素。

四、網絡信息安全防護的意義

互聯網是社會發展不可缺少的條件，營造高效、多樣化的發展環境，提高信息傳遞的效率，滿足多方領域需求。互聯網已經成功應用于各項領域，網絡信息安全防護成為主要責任，可見：網絡信息安全防護的價值意義。利用安全防護，第一，確保信息準確，避免信息運行處于威脅狀態，提高信息準確運行的能力，防止信息在傳輸過程中被惡意篡改，保障信息發送、接收狀態的一致性；第二，完善信息系統，網絡信息的安全防護，有利于系統完善，強化系統結構，保障系統處于高度安全的運行狀態；第三，簡化信息處理，信息安全防護，直接確保信息的安全價值，避免信息自主防護失效，節約安全防護的效率。因此，安全防護對網絡信息具備較高的影響力，保障信息安全運行的環境。

五、結束語

網絡信息處于快速更新的狀態，更替、升級的速度非常快，必須提高防護措施的發展速度，才可體現網絡應用的安全環境。網絡信息安全不僅為信息技術提供應用平臺，而且推進技術的創新和開發，促使越來越多的信息技術，投入科學研究，加強信息技術本身的安全性能，構建安全防護制度。分析可得：提高網絡信息安全防護的能力，一方面滿足社會對互聯網與信息的需求，另一方面發揮網絡信息的優勢，創造經濟效益。

參 考 文 獻

[1] 閻曉. 淺談計算機網絡安全[J]. 信息與電腦（理論版）. 2012（04）：67-69

[2] 曲蘊慧. 淺談數字簽名技術的原理及應用[J]. 福建電腦. 2012（05）：15-17

[3] 王延中. 網絡信息安全及其防護[J]. 信息與電腦（理論版）. 2011（01）：78-80

[4] 劉冬梅. 淺析計算機網絡安全與防范策略[J]. 黑龍江科技信息. 2012（19）：24-26

[5] 黃為. 基于數字簽名技術的Intranet信息安全[J]. 電腦知識與技術. 2011（25）：28-30