計算機網(wǎng)絡(luò)信息安全及其防護思路構(gòu)架

江宇波

摘 要：計算機網(wǎng)絡(luò)信息安全是當(dāng)前每一位公民都應(yīng)關(guān)注的問題。本文對我國的計算機網(wǎng)絡(luò)信息安全現(xiàn)狀進行分析，找出威脅信息安全的因素，并給出相應(yīng)的防護措施，希望能促進我國計算機網(wǎng)絡(luò)信息安全。

關(guān)鍵詞：網(wǎng)絡(luò)信息；安全；防護

中圖分類號：TP39 文獻(xiàn)標(biāo)識碼：A

當(dāng)前，隨著科學(xué)技術(shù)不斷取得新突破，計算機技術(shù)不斷發(fā)展，世界整體信息化水平不斷提升。為順應(yīng)時代發(fā)展趨勢，搶占國家綜合國力發(fā)展的先機，我國提出全面建設(shè)信息化中國，但是信息化建設(shè)面臨的一個重大問題就是信息安全問題。計算機網(wǎng)絡(luò)信息安全在信息安全領(lǐng)域一直是最薄弱的方面，因此，亟需采取防護措施，加強計算機網(wǎng)絡(luò)信息安全，提升整個計算機網(wǎng)絡(luò)信息的安全性與可靠性。

一、計算機網(wǎng)絡(luò)信息安全現(xiàn)狀

目前，計算機網(wǎng)絡(luò)信息安全漏洞主要來源與相關(guān)人員操作上的失誤和不法分子的惡意破壞等，具體有以下幾個表現(xiàn)：

（一）抵御力差

網(wǎng)絡(luò)信息安全最重要的是相關(guān)人員具有充分的網(wǎng)絡(luò)安全意識，在具備安全意識之后才會采取有效的辦法進行信息保護。計算機網(wǎng)絡(luò)信息的泄漏主要是由于計算機信息的傳導(dǎo)泄漏和相關(guān)物理設(shè)備帶來的輻射發(fā)射，這兩方面的信息泄漏與整個安全防護意識不強，沒有采取有效的安全防護措施息息相關(guān)，使得整個網(wǎng)絡(luò)信息數(shù)據(jù)的抵御外界危險的能力很差，這部分用戶約占網(wǎng)絡(luò)信息安全事件的43.72%。

（二）網(wǎng)絡(luò)系統(tǒng)自身脆弱

網(wǎng)絡(luò)系統(tǒng)自身脆弱中的“脆弱”是一個相對抽象性的概念，一般是指網(wǎng)絡(luò)信息數(shù)據(jù)在這樣的系統(tǒng)中，抵抗風(fēng)險和外界威脅的能力較弱。出現(xiàn)這個方面信息泄露的數(shù)量約占所有信息安全事件的17.36%。一般攻擊者竊取網(wǎng)絡(luò)信息采用的攻擊方法就是從網(wǎng)絡(luò)系統(tǒng)的可接受性和預(yù)計等方面著手，獲得突破，進而竊取網(wǎng)絡(luò)信息。這幾個方面的脆弱因用戶情況而不同。如果在網(wǎng)絡(luò)系統(tǒng)中對于遠(yuǎn)程系統(tǒng)上的網(wǎng)絡(luò)接口不進行檢查，那么不法分子就可以以遠(yuǎn)程攻擊的方式，對相關(guān)操作違規(guī)進行或者是對網(wǎng)絡(luò)系統(tǒng)內(nèi)部信息內(nèi)容進行修改，進而竊取網(wǎng)絡(luò)信息。

（三）人為因素影響

在計算機網(wǎng)絡(luò)信息安全中，出現(xiàn)的許多信息安全事故，大部分都是由于人為因素的影響，主要分為用戶的操作不當(dāng)和不法分子的人為破壞。這一類信息安全事件約占網(wǎng)絡(luò)信息安全泄露總量的38.92%

1用戶操作不當(dāng)

現(xiàn)今，便攜式電腦、平板電腦和智能手機等“計算機”設(shè)備，已經(jīng)成為人們生活中最為親密的朋友，人們利用這些設(shè)備連入互聯(lián)網(wǎng)，進行資料的查找、玩游戲、收取和發(fā)送郵件、網(wǎng)絡(luò)購物等。但是，由于許多使用者，并不具備很深刻的計算機知識，而且文化水平有的也不高，在使用這些計算機設(shè)備時，會存在許多誤操作，這樣的操作中存在可能影響計算機網(wǎng)絡(luò)信息安全的步驟，對計算機網(wǎng)絡(luò)信息安全帶來比較嚴(yán)重的威脅。比如，在進行網(wǎng)絡(luò)購物時，在與進行交易時，由于誤操作，進入一些可能被不法分子利用的購物網(wǎng)站，進而造成交易賬戶甚至交易者的信息泄漏，使不法分子獲得這些信息后，偽造交易者身份和銀行卡，竊取交易者的財產(chǎn)。

2人為破壞

目前，由于網(wǎng)絡(luò)監(jiān)管投入不到位，網(wǎng)絡(luò)監(jiān)管無法擴展到網(wǎng)絡(luò)的各個方面，使得網(wǎng)絡(luò)世界中存在許多的黑客，他們制造了許多垃圾文件、間諜軟件和病毒等，由于網(wǎng)絡(luò)的開放性，加之網(wǎng)絡(luò)協(xié)議安全性等綜合因素影響，使得黑客能利用許多漏洞進行網(wǎng)絡(luò)信息的竊取，對網(wǎng)絡(luò)信息安全帶來嚴(yán)重的破壞。

在黑客人為影響互聯(lián)網(wǎng)安全方面，黑客制造的計算機病毒，對計算機網(wǎng)絡(luò)信息安全帶來的破壞最為嚴(yán)重。計算機信息病毒具有潛伏期長、破壞性大、人為觸發(fā)性、傳染能力強和寄生性等特點。這些計算機病毒進入計算機系統(tǒng)后，能夠進行自我繁殖，對整個計算機信息系統(tǒng)進行破壞，竊取甚至篡改和刪除計算機信息系統(tǒng)內(nèi)部的數(shù)據(jù)，使計算機網(wǎng)絡(luò)信息系統(tǒng)內(nèi)部數(shù)據(jù)文件的真實性大大降低，對信息安全帶來的破壞性不可修復(fù)。

二、影響因素

（一）固有安全漏洞

計算機行業(yè)的特點，決定了許多問題都是在使用中慢慢被發(fā)現(xiàn)的，尤其是安全方面的問題。許多新操作系統(tǒng)和應(yīng)用軟件，上市之后，其中存在的安全漏洞就會慢慢被發(fā)現(xiàn)，這些漏洞的修復(fù)也需要時間研究，因此，就給了不法分子可乘之機。當(dāng)前，計算機信息安全方面的漏洞主要是緩沖區(qū)溢出，這個方面的漏洞被不法分子利用最多。由于許多系統(tǒng)對程序不進行檢查，對緩沖區(qū)間的變化也不進行監(jiān)視和檢查，直接對各種數(shù)據(jù)進行錄入，將數(shù)據(jù)溢出部分存放在堆棧內(nèi)，而且系統(tǒng)能夠繼續(xù)正常進行命令的執(zhí)行，這樣不法分子發(fā)出一些指令長度超出緩沖區(qū)處理能力范圍的命令，使操作系統(tǒng)處于不穩(wěn)定狀態(tài)，破壞者在這些命令中隱含一些攻擊指令，這樣破壞者可以對系統(tǒng)內(nèi)的根目錄、 拒絕服務(wù)。攻擊采用的原理就是將計算機中的TCP/IP連接次序打亂，進而進行數(shù)據(jù)的竊取、修改和刪掉等攻擊。

（二）濫用合法工具

計算機系統(tǒng)中有許多的軟件，尤其是一些能夠?qū)ο到y(tǒng)的服務(wù)質(zhì)量改進、改善系統(tǒng)管理的軟件，大部分的計算機系統(tǒng)中都存在。許多破壞者采用一定技術(shù)，如網(wǎng)包嗅探器等寫入這些軟件中，對網(wǎng)絡(luò)信息進行收集并攻擊。

三、計算機網(wǎng)絡(luò)信息安全的防護措施

（一）管理好用戶賬戶

用戶賬戶作為計算機使用的通行證，其相關(guān)信息得到妥善保管，才能有效的阻止無關(guān)人士進入計算機系統(tǒng)或者是進入計算機網(wǎng)絡(luò)信息管理系統(tǒng)，防止信息的泄漏，這是最基本的防護辦法。對于用戶賬戶對應(yīng)密碼應(yīng)不定期更換，采取多種形式的密碼組合。

（二）隱藏IP地址

IP地址作為每一臺連入網(wǎng)絡(luò)的計算機的唯一身份證信息，是黑客進行攻擊時確認(rèn)機主身份的重要信息，如果黑客明確了用戶的IP地址，那么他就能夠很方便的朝著這臺計算機進行攻擊，采用的攻擊手段就是拒絕服務(wù)攻擊和溢出攻擊。將連入網(wǎng)絡(luò)的計算機的IP地址進行隱藏，那么攻擊者便無法找到這臺計算機，繼而無法發(fā)起攻擊，這樣做是抵御這種攻擊的比較有效的方式。隱藏IP地址的主要方法是使用代理服務(wù)器。使用代理服務(wù)器后，其它用戶只能探測到代理服務(wù)器的IP地址而不是用戶的IP地址，這就實現(xiàn)了隱藏用戶工P地址的目的，保障了用戶上網(wǎng)安全。具體操作方法如下：endprint

首先打開開始菜單，找到“運行”命令，然后在運行命令里面輸入services.msc，單擊確定。在打開的服務(wù)列表中，選中NetworkConnections，右鍵單擊，選擇屬性之后電機新界面中的“停用”按鈕，同時將啟動類型選為“禁用”，再單擊“確定”按鍵。

（三）關(guān)閉部分端口。

對黑客入侵計算機信息系統(tǒng)進行分析，可以發(fā)現(xiàn)，他們在進行攻擊時，都會對計算機的端口進行掃描，如果計算機上安裝有監(jiān)視程序，那么計算機信息系統(tǒng)再受到攻擊時，會產(chǎn)生許多警告和提示，這樣計算機的使用者或者管理員就會采取辦法進行阻止，最常用的就是關(guān)機計算機的部分端口，這樣就可以抵御黑客的入侵。

具體操作可以是：在本地連接的屬性中，選擇intelnet協(xié)議（win7選IPV4）再選“屬性”如圖1所示。

進入“網(wǎng)絡(luò)屬性”后，點底部的“高級”，進入高級屬性后，切換到“選項”選項卡，選擇“ICP/IP ”再進入屬性如圖2所示。

之后即可在里面關(guān)閉所有端口，僅添加自己允許的端口即可，如果只是一般上網(wǎng)，可以不允許任何端口，那么黑客幾乎就很難入侵電腦了，如圖3所示。

確定之后，會提示要重新啟動電腦，重新啟動設(shè)置即生效。

（四）安裝殺毒軟件

黑客對計算機網(wǎng)絡(luò)信息系統(tǒng)進行攻擊最常用的就是利用病毒攻擊，而在計算機系統(tǒng)中安裝殺毒軟件是防護病毒的首要選擇。在這些殺毒軟件安裝后，要不定期檢查軟件的更新，防止殺毒軟件過期，影響病毒查殺效果。殺毒軟件僅是信息安全的基礎(chǔ)保障，不應(yīng)完全依賴，一旦發(fā)現(xiàn)木馬病毒需將軟件徹底卸載，避免潛在病毒產(chǎn)生威脅。

（五）帶加密的數(shù)字簽名

對于發(fā)送方而言，其數(shù)字簽名運作流程如下：明文M——散列函數(shù)運算——數(shù)字簽名得到C1——對稱加密得到C2——非對稱加密得到C3——發(fā)送C=C2+C3——通過因特網(wǎng)傳遞消息、文件。

對于接收方而言，其數(shù)字簽名運作流程如下：接收C=C2+C3——非對稱解密得到K——對稱解密得到M+C——運算M得到MD——非對稱解密得到MD——比較MD 以及MD——確認(rèn)并處理。

（六）加裝防火墻

防火墻是對網(wǎng)絡(luò)間的訪問進行控制的技術(shù)，能夠防止外部網(wǎng)絡(luò)用戶的進入。目前，使用的防火墻主要有包過濾型防火墻、代理型防火墻、地址轉(zhuǎn)換型防火墻以及監(jiān)測型防火墻。各種防火墻主要的防護目的不一，用戶可以根據(jù)現(xiàn)實需要進行選擇。防火墻同樣需要定期更新，部分軟件在使用時需要更改防火墻配置，此時應(yīng)判斷軟件的安全性，不要輕易解除對軟件的阻止。

結(jié)語

隨著互聯(lián)網(wǎng)的進一步推廣與覆蓋，互聯(lián)網(wǎng)的作用越來越強大，不僅方便了人們的生活，而且方便了人們的辦公。在人們生活與辦公中，許多地方都會有信息數(shù)據(jù)的傳輸與保管等，因此，做好計算機網(wǎng)絡(luò)信息安全就顯得十分重要。對于當(dāng)前計算機網(wǎng)絡(luò)信息系統(tǒng)整體安全防護水平不高的問題，相關(guān)領(lǐng)域研究專家應(yīng)加快研究，盡早研究出更加有效的網(wǎng)絡(luò)信息安全防護技術(shù)，提升整個計算機網(wǎng)絡(luò)信息安全水平。同時，相關(guān)監(jiān)管部門也應(yīng)積極工作，創(chuàng)建健康、和諧的網(wǎng)絡(luò)環(huán)境，保證用戶的信息安全。

參考文獻(xiàn)

[1]魯曉睿. 計算機網(wǎng)絡(luò)信息安全及其防護策略的研究[J]. 電子制作，2013，13：115-116.

[2]畢洪偉. 淺析計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全及其防護策略[J]. 神州，2013，15：43.endprint

首先打開開始菜單，找到“運行”命令，然后在運行命令里面輸入services.msc，單擊確定。在打開的服務(wù)列表中，選中NetworkConnections，右鍵單擊，選擇屬性之后電機新界面中的“停用”按鈕，同時將啟動類型選為“禁用”，再單擊“確定”按鍵。

（三）關(guān)閉部分端口。

對黑客入侵計算機信息系統(tǒng)進行分析，可以發(fā)現(xiàn)，他們在進行攻擊時，都會對計算機的端口進行掃描，如果計算機上安裝有監(jiān)視程序，那么計算機信息系統(tǒng)再受到攻擊時，會產(chǎn)生許多警告和提示，這樣計算機的使用者或者管理員就會采取辦法進行阻止，最常用的就是關(guān)機計算機的部分端口，這樣就可以抵御黑客的入侵。

具體操作可以是：在本地連接的屬性中，選擇intelnet協(xié)議（win7選IPV4）再選“屬性”如圖1所示。

進入“網(wǎng)絡(luò)屬性”后，點底部的“高級”，進入高級屬性后，切換到“選項”選項卡，選擇“ICP/IP ”再進入屬性如圖2所示。

之后即可在里面關(guān)閉所有端口，僅添加自己允許的端口即可，如果只是一般上網(wǎng)，可以不允許任何端口，那么黑客幾乎就很難入侵電腦了，如圖3所示。

確定之后，會提示要重新啟動電腦，重新啟動設(shè)置即生效。

（四）安裝殺毒軟件

黑客對計算機網(wǎng)絡(luò)信息系統(tǒng)進行攻擊最常用的就是利用病毒攻擊，而在計算機系統(tǒng)中安裝殺毒軟件是防護病毒的首要選擇。在這些殺毒軟件安裝后，要不定期檢查軟件的更新，防止殺毒軟件過期，影響病毒查殺效果。殺毒軟件僅是信息安全的基礎(chǔ)保障，不應(yīng)完全依賴，一旦發(fā)現(xiàn)木馬病毒需將軟件徹底卸載，避免潛在病毒產(chǎn)生威脅。

（五）帶加密的數(shù)字簽名

對于發(fā)送方而言，其數(shù)字簽名運作流程如下：明文M——散列函數(shù)運算——數(shù)字簽名得到C1——對稱加密得到C2——非對稱加密得到C3——發(fā)送C=C2+C3——通過因特網(wǎng)傳遞消息、文件。

對于接收方而言，其數(shù)字簽名運作流程如下：接收C=C2+C3——非對稱解密得到K——對稱解密得到M+C——運算M得到MD——非對稱解密得到MD——比較MD 以及MD——確認(rèn)并處理。

（六）加裝防火墻

防火墻是對網(wǎng)絡(luò)間的訪問進行控制的技術(shù)，能夠防止外部網(wǎng)絡(luò)用戶的進入。目前，使用的防火墻主要有包過濾型防火墻、代理型防火墻、地址轉(zhuǎn)換型防火墻以及監(jiān)測型防火墻。各種防火墻主要的防護目的不一，用戶可以根據(jù)現(xiàn)實需要進行選擇。防火墻同樣需要定期更新，部分軟件在使用時需要更改防火墻配置，此時應(yīng)判斷軟件的安全性，不要輕易解除對軟件的阻止。

結(jié)語

隨著互聯(lián)網(wǎng)的進一步推廣與覆蓋，互聯(lián)網(wǎng)的作用越來越強大，不僅方便了人們的生活，而且方便了人們的辦公。在人們生活與辦公中，許多地方都會有信息數(shù)據(jù)的傳輸與保管等，因此，做好計算機網(wǎng)絡(luò)信息安全就顯得十分重要。對于當(dāng)前計算機網(wǎng)絡(luò)信息系統(tǒng)整體安全防護水平不高的問題，相關(guān)領(lǐng)域研究專家應(yīng)加快研究，盡早研究出更加有效的網(wǎng)絡(luò)信息安全防護技術(shù)，提升整個計算機網(wǎng)絡(luò)信息安全水平。同時，相關(guān)監(jiān)管部門也應(yīng)積極工作，創(chuàng)建健康、和諧的網(wǎng)絡(luò)環(huán)境，保證用戶的信息安全。

參考文獻(xiàn)

[1]魯曉睿. 計算機網(wǎng)絡(luò)信息安全及其防護策略的研究[J]. 電子制作，2013，13：115-116.

[2]畢洪偉. 淺析計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全及其防護策略[J]. 神州，2013，15：43.endprint

首先打開開始菜單，找到“運行”命令，然后在運行命令里面輸入services.msc，單擊確定。在打開的服務(wù)列表中，選中NetworkConnections，右鍵單擊，選擇屬性之后電機新界面中的“停用”按鈕，同時將啟動類型選為“禁用”，再單擊“確定”按鍵。

（三）關(guān)閉部分端口。

對黑客入侵計算機信息系統(tǒng)進行分析，可以發(fā)現(xiàn)，他們在進行攻擊時，都會對計算機的端口進行掃描，如果計算機上安裝有監(jiān)視程序，那么計算機信息系統(tǒng)再受到攻擊時，會產(chǎn)生許多警告和提示，這樣計算機的使用者或者管理員就會采取辦法進行阻止，最常用的就是關(guān)機計算機的部分端口，這樣就可以抵御黑客的入侵。

具體操作可以是：在本地連接的屬性中，選擇intelnet協(xié)議（win7選IPV4）再選“屬性”如圖1所示。

進入“網(wǎng)絡(luò)屬性”后，點底部的“高級”，進入高級屬性后，切換到“選項”選項卡，選擇“ICP/IP ”再進入屬性如圖2所示。

之后即可在里面關(guān)閉所有端口，僅添加自己允許的端口即可，如果只是一般上網(wǎng)，可以不允許任何端口，那么黑客幾乎就很難入侵電腦了，如圖3所示。

確定之后，會提示要重新啟動電腦，重新啟動設(shè)置即生效。

（四）安裝殺毒軟件

黑客對計算機網(wǎng)絡(luò)信息系統(tǒng)進行攻擊最常用的就是利用病毒攻擊，而在計算機系統(tǒng)中安裝殺毒軟件是防護病毒的首要選擇。在這些殺毒軟件安裝后，要不定期檢查軟件的更新，防止殺毒軟件過期，影響病毒查殺效果。殺毒軟件僅是信息安全的基礎(chǔ)保障，不應(yīng)完全依賴，一旦發(fā)現(xiàn)木馬病毒需將軟件徹底卸載，避免潛在病毒產(chǎn)生威脅。

（五）帶加密的數(shù)字簽名

對于發(fā)送方而言，其數(shù)字簽名運作流程如下：明文M——散列函數(shù)運算——數(shù)字簽名得到C1——對稱加密得到C2——非對稱加密得到C3——發(fā)送C=C2+C3——通過因特網(wǎng)傳遞消息、文件。

對于接收方而言，其數(shù)字簽名運作流程如下：接收C=C2+C3——非對稱解密得到K——對稱解密得到M+C——運算M得到MD——非對稱解密得到MD——比較MD 以及MD——確認(rèn)并處理。

（六）加裝防火墻

防火墻是對網(wǎng)絡(luò)間的訪問進行控制的技術(shù)，能夠防止外部網(wǎng)絡(luò)用戶的進入。目前，使用的防火墻主要有包過濾型防火墻、代理型防火墻、地址轉(zhuǎn)換型防火墻以及監(jiān)測型防火墻。各種防火墻主要的防護目的不一，用戶可以根據(jù)現(xiàn)實需要進行選擇。防火墻同樣需要定期更新，部分軟件在使用時需要更改防火墻配置，此時應(yīng)判斷軟件的安全性，不要輕易解除對軟件的阻止。

結(jié)語

隨著互聯(lián)網(wǎng)的進一步推廣與覆蓋，互聯(lián)網(wǎng)的作用越來越強大，不僅方便了人們的生活，而且方便了人們的辦公。在人們生活與辦公中，許多地方都會有信息數(shù)據(jù)的傳輸與保管等，因此，做好計算機網(wǎng)絡(luò)信息安全就顯得十分重要。對于當(dāng)前計算機網(wǎng)絡(luò)信息系統(tǒng)整體安全防護水平不高的問題，相關(guān)領(lǐng)域研究專家應(yīng)加快研究，盡早研究出更加有效的網(wǎng)絡(luò)信息安全防護技術(shù)，提升整個計算機網(wǎng)絡(luò)信息安全水平。同時，相關(guān)監(jiān)管部門也應(yīng)積極工作，創(chuàng)建健康、和諧的網(wǎng)絡(luò)環(huán)境，保證用戶的信息安全。

參考文獻(xiàn)

[1]魯曉睿. 計算機網(wǎng)絡(luò)信息安全及其防護策略的研究[J]. 電子制作，2013，13：115-116.

[2]畢洪偉. 淺析計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全及其防護策略[J]. 神州，2013，15：43.endprint