計算機網絡信息安全及其防護策略研究

張富

摘 要：計算機網絡已經是我們生活中的一部分，網絡安全越來越受到關注。在互聯網的時代，我們基本上辦任何事情，都要通過網絡。因此不管是個人信息、企業信息還是國家信息都存在安全隱患和信息泄密的威脅。文章通過分析威脅網絡信息安全的因素，結合近幾年計算機網絡信息安全的案例提出信息安全的防護策略。

關鍵詞：計算機；網絡信息；安全防護

現在，人們的生活和工作都離不開計算機網絡，許多重要的資料都被以電子文件的形式儲存在計算機中，并就資料儲存的安全性問題有所意識，大多數是通過文件加密的方式以防信息泄漏或被盜。計算機網絡安全涉及到許多方面，整個網絡有多個層面的技術，例如密碼技術、網絡信息安全技術等等。我國在計算機網絡技術方面已經在做各方面的研究，并將研究成果用于計算機網絡系統軟件數據、硬件數據、系統數據維護和建設。此外，為使計算機網絡正常運行，降低網絡信息被泄漏竊取的風險，我國建立了專門的計算機網絡信息防護體系，在體系中設置了計算機監測和響應、網絡安全評估等環節，從而使我國計算機網絡信息安全保護系統更加完善。但是，科技發展飛快，電子產品更新換代的速度越來越快，網絡安全受到極大的挑戰和威脅。近幾年，我們可以看到有不少信息泄漏的案例發生。

（1）案例一。基本上每個人的手機上都有支付寶，支付寶是一種網上現金交易的一種手段。2014年1月26日，央視曝光支付寶找回密碼功能存在系統漏洞，支付寶的注冊涉及到用戶的手機號碼、身份證號碼、支付密碼等諸多信息。而不法分子通過之前支付寶泄密事件導致的信息泄露尋找受害人的信息，再通過找回密碼獲得用戶支付寶的訪問權限，把用戶的錢轉走。

（2）案例二。2014年11月24日，索尼影業被黑客入侵，黑客盜走100TB數據，并將數據發布到網上，索尼影業內部的財務文檔、員工信息、甚至未上映的影片和內部的往來郵件均被曝光，像是一場惡作劇，黑客還把相關鏈接公布給各大媒體，索尼影業蒙受了巨大的損失。據美聯社報道，索尼影業被黑一事，恐將成為美國企業史上損失最慘重的黑攻擊事件。

（3）案例三。2001年3月，成都某大學科技處副處長田某與副教授周某攜帶裝有大量涉密軟盤的密碼箱，到北京向有關部門申報該校“十五”科研開發項目。兩人乘飛機返回成都后，田某要使用密碼箱中的資料時，發現密碼箱丟失。箱內裝有31張軟盤，儲存有163份項目論證報告材料。絕大多數屬國防軍工電子科研項目，其中機密級國家秘密14項，秘密級國家秘密32項。此外，箱內還有2份機密級文件。若不及時找回丟失的密碼箱，一旦落入壞人手里，結果是不堪設想的。

1 信息安全問題出現的原因

從以上3個案例，我們可以看出，一旦涉及信息泄露后果都會很嚴重，造成經濟損失，甚至國家機密的泄露會造成整個國家的安全與經濟受到威脅。而網絡信息泄露的原因有許多，以下的是威脅計算機網絡安全一些常見的原因。

1.1 系統軟件的安全漏洞

之前在舊的系統軟件上并未發現安全漏洞的問題，但科學技術的發展迅速，也會產生新的病毒，一旦病毒入侵，而原來的系統安全等級低，重要資料很快就能被竊取。如2014年4月8日微軟公司停止對Windows XP系統提供技術支持。微軟表示，Windows XP的運行環境存在很大的漏洞，微軟發布的補丁不能有效抑制病毒的攻擊，若不停止，微軟以及用戶都會承受風險和損失。

1.2 網絡的開放共享性

網絡的開放共享性在我們生活中隨處可見，比如走到飯店、商場等地方，都可以享受到無線wi-fi ，無需花錢，每個進店的人都可以用。然而，值得注意的是，網絡的開放共享性使用戶很容易受到攻擊，加上Internet所依賴的TCP/IP協議本身安全性就不高，運行該協議的網絡系統就存在欺騙攻擊、拒絕服務、數據截取和數據篡改等威脅和攻擊。

1.3 應用軟件下載隨意

應用市場上有許多游戲軟件和生活APP，受到現代人的歡迎。有些人非常好奇市場上那么多軟件都有什么功能，出于這樣的心理任意下載APP，而結果嚴重的會導致電腦系統或手機系統中的安全防護被破壞，甚至癱瘓。例如，用戶對色情視頻網站的下載，或是對未知應用的下載。此外，大部分系統都配置用以改進系統管理及服務質量的工具軟件，但遺憾的是，這些工具同時也會被破壞者利用去收集非法信息及加強攻擊力度。

1.4 安全防護系統級別低

系統中原本存在漏洞或者盜版系統等，都為黑客的入侵打開方便之門，即使意識到信息安全的重要性，也存在一些無效的安全管理，這也是導致信息泄露的一個重要原因。當新的漏洞出現時，計算機的殺毒或修補軟件會及時采取行動進行漏洞的修復。在進行修復后，根據要求再對殺毒軟件進行更新和升級，但是由于修復軟件和防火墻的過濾規則，導致系統可能又會出現新的漏洞。因此，當安全防護系統級別低時，則需要及時、有效地更新管理防護系統，用以降低系統漏洞的風險。

1.5 用戶操作失誤

有些用戶的安全意識不強，在上網時，或在設置密碼時，對自己的信息保密并不是很重視，密碼設置過于簡單，導致密碼很容易被破譯；有的用戶在操作上，不小心點開未知的網站、鏈接或郵件，從而導致病毒入侵，信息被竊取，這些對網絡安全都會帶來威脅。此外，還存在用戶電腦等被偷的現象，使得重要資料被偷。

2 信息防護的措施

歸結計算機網絡信息泄漏的案例和造成安全隱患的一些常見原因，可以看出，網絡給人帶來便捷的同時，也為不法分子創造了機會，大部分的信息竊取主要目的是通過竊取信息來獲得巨大的利益，包括經濟利益、文化利益等。盡管計算機網絡信息安全受到威脅，但是仍然有行之有效的方法和策略來維護網絡信息的安全。保護信息安全最重要的是用戶對信息安全意識要不斷提高，其次再是計算機用戶對計算機內部數據的保護，上升到信息安全保護的技術含量層面。以下是本文結合實際提出的保護信息安全的措施。

2.1 提升用戶賬號的安全等級

提升用戶賬號的安全等級是生活中保護信息安全最為普及的一種方法。現代社會，許多事情面臨密碼的設置，包括一般的社交軟件登錄，如QQ、微信等，銀行賬號和密碼的設置等。而獲取合法的賬號和密碼是黑客攻擊網絡系統最常用的方法。因此，維護用戶的信息安全，在賬號的設置方面，用戶首先要有較強的安全意識，設置的密碼盡量復雜，例如字母與數字相結合、密碼的字數盡量長或密碼勤更換等。

2.2 隱藏IP地址

現代科技的進步，促使科技人才也越來越多，除去黑客，越來越多的計算機專業人才逐漸也能對計算機用戶的信息進行一定程度的破譯。而信息攻擊者在竊取用戶信息時，一般利用一些網絡探測技術來查看用戶的主機信息，并獲得網絡中主機的IP地址。從而進一步采取攻擊行動，比如DoS（拒絕服務）攻擊、Floop溢出攻擊等。因此，在使用計算機網絡時可以選擇隱藏IP地址，主要方法是使用代理服務器。使用代理服務器后，攻擊者探測到的是代理服務器的IP地址而不是用戶的IP地址。我們常聽到的“人肉搜索”其實就是通過查IP地址來獲取某個人的信息的。隱藏IP地址，維護個人的信息安全的同時，也保護了用戶的個人安全。

2.3 安裝殺毒軟件、防火墻

許多用戶在獲得計算機或筆記本的時候，基本上首先想到的是下載一個殺毒軟件，這的確是維護電腦信息安全的一種策略。常見的殺毒軟件有360安全衛士、金山毒霸等，這些軟件主要是針對病毒的查殺，一些甚至還可以抵御黑客程序的入侵以及木馬病毒。但是需要注意的是，殺毒軟件需要及時進行升級、更新，只有更新到最新的版本，才能更有效地抵御病毒。

而安裝防火墻，可以防止黑客的入侵，但是不能防止病毒的入侵。它可以限制網絡間的互相訪問，將內部與外部的網絡隔離，從而保護網絡信息的安全。防火墻可以只用路由器實現，也可以用主機甚至一個子網來實現。一旦有黑客要入侵電腦，就必須越過防火墻，才能解除目標計算機的內部網絡。防火墻可以檢測到計算機的安全性，并報警。由此實現計算機安全維護。最后，在安裝防火墻、殺毒軟件的同時，也可以到微軟的站點下載自己的操作系統對應的補丁程序，微軟不斷推出的補丁程序，是網絡安全的基礎。

2.4 文件加密與數字簽名

文件加密就是將信息和數據進行加密，提高安全保密性，防止數據被竊取。加密的途徑有兩種，一是WINDOWS系統自帶的文件加密功能，二是采用加密算法實現商業化加密軟件。在文件加密時也可以用其它的軟件，比如常見的護密文件夾加密軟件大師，操作也比較簡單。但值得注意的是，文件加密后只有用戶本人的登錄賬戶才可以打開，否則即使是重裝系統后，建立的賬戶名和加密使用的賬戶相同也無法打開，要備份證書。為避免這種情況的發生，要慎重使用加密功能，或在其它地方將重要文件存儲備份。一般來說，沒有必要盡量不用文件加密的手段。而一般涉及到國家機密的文件，設置文件加密也是維護信息安全的一種手段。

數字簽名則是解決網絡通信中的安全問題，通過數字簽名可以確保信息、郵件等的安全，沒有用戶的密鑰，則無法讀取信息。它實現電子文檔的辨認和驗證，對保證數據的完整性、私有性方面都起著非常重要的作用。生活中數字簽名算法用的最普遍的是：Hash簽名、DSS簽名等。

2.5 關閉不必要的窗口

一是刪掉不必要的協議，例如，一些計算機的主機并不需要文件打印的功能，可以將綁定在TCP/IP協議的NetBIOS關閉，避免針對NetBIOS的攻擊。“文件和打印共享”的開啟也有利于黑客的入侵，因此在不需要用到此功能的時候，可以將其關閉。如確實需要，則可以設置密碼。另一方面，在使用計算機的時候，要注意服務窗口盡量減少，用不到的服務最好關閉。

3 結語

在應對計算機網絡信息安全隱患時，應用市場上有許多相關的網絡安全防護軟件，例如殺毒軟件、木馬檢測系統、各類級別的防火墻等等，但是黑客入侵計算機程序的現象仍然存在，網絡安全的問題仍得不到根本解決。本文給出的安全防護策略只是盡可能地降低信息泄露的可能，從而保護我們的計算機網絡信息的安全。

[參考文獻]

[1]魯曉睿.計算機網絡信息安全及其防護策略的研究[J].電子制作，2013（23813）：115-116.

[2]彭珺，高珺.計算機網絡信息安全及防護策略研究[J].計算機與數字工程，2011（25501）：121-124，178.

[3]陳卓.計算機網絡信息安全及其防護對策[J].中國衛生信息管理雜志，2011（803）：44-47.

[4]王磊.關于計算機網絡信息安全及防護策略探究[J].電腦知識與技術，2014（1019）：4414-4416.

Research on Computer Network Information Security and Protection Strategy

Zhang Fu

（State Press and Publication Administration of Radio Six Nine Four，Hohhot 010050， China）

Abstract： computer network has already became a part in our life， and the issue of internet security raise more and more concerns. In the age of internet， we basically do anything go through the internet. Therefore， there are exist troubles and threats to personal information， corporate information and national information. This paper analyzed the reasons of threats to the internet information security， and put forward some safety protection strategies according to the cases happened in recent years.

Key words： computer network； internet information； safety protection