計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略解析

栗強(qiáng)

摘 要

計(jì)算機(jī)網(wǎng)絡(luò)在當(dāng)今社會(huì)發(fā)展中的普及范圍越來越廣，基于這種計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)手段的應(yīng)用來說，相應(yīng)的信息安全是極為重要的一個(gè)方面，這種信息安全在現(xiàn)階段受到了較多方面的影響和限制，必須要針對(duì)這些威脅因素進(jìn)行有效的防護(hù)處理，本文就首先介紹了現(xiàn)階段比較常見的一些信息安全威脅因素，然后又重點(diǎn)探討了相應(yīng)的防護(hù)策略。

【關(guān)鍵詞】計(jì)算機(jī) 網(wǎng)絡(luò) 信息安全 防護(hù)策略

隨著信息化進(jìn)程的不斷加快，我國(guó)各個(gè)行業(yè)中幾乎都已經(jīng)實(shí)現(xiàn)了信息化構(gòu)建和應(yīng)用，這種計(jì)算機(jī)網(wǎng)絡(luò)信息化的發(fā)展確實(shí)在較大程度上提升了相應(yīng)行業(yè)的發(fā)展效率，極大提升了工作水平。針對(duì)這種計(jì)算機(jī)網(wǎng)絡(luò)信息化發(fā)展來說，雖然其積極作用比較明顯，但是其中存在的影響因素和威脅問題同樣也需要引起足夠的重視，這也就需要切實(shí)做好安全防護(hù)工作。

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全威脅因素分析

結(jié)合當(dāng)前我國(guó)現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的具體應(yīng)用狀況來看，其在相應(yīng)的運(yùn)行過程中受到的威脅和影響因素是比較多的，這些威脅因素主要表現(xiàn)在以下幾個(gè)方面：

1.1 操作系統(tǒng)漏洞

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息的應(yīng)用過程來看，其對(duì)于操作系統(tǒng)的依賴性是比較強(qiáng)的，因此，作為底層資源管理的操作系統(tǒng)，如果自身存在的漏洞，也必然造成所承載信息的泄露和損壞。目前應(yīng)用較廣的操作系統(tǒng)（如微軟Windows、開源Linux等）都存在著大量漏洞和“0 Day”威脅，這都會(huì)給入侵者留下了充足的攻擊和利用空間。

1.2 網(wǎng)絡(luò)設(shè)置問題

對(duì)于當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用來說，相應(yīng)的網(wǎng)絡(luò)環(huán)境設(shè)置不當(dāng)也會(huì)造成一些安全漏洞問題，尤其是對(duì)于開放性的互聯(lián)網(wǎng)環(huán)境來說，其在接入過程中也就很容易受到攻擊和威脅，造成相關(guān)計(jì)算機(jī)設(shè)備容易遭到外界環(huán)境中各個(gè)方面的供給和威脅。此外，網(wǎng)絡(luò)的協(xié)議設(shè)置不當(dāng)也是造成安全漏洞問題的一個(gè)重要原因。

1.3 安全配置不完善

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息化的發(fā)展和應(yīng)用來說，如果安全防護(hù)設(shè)備策略設(shè)置和配置不合理，同樣會(huì)帶來安全隱患，如Any to Any策略、過度防護(hù)等所造成的安全風(fēng)險(xiǎn)問題。同時(shí)，由于受其設(shè)計(jì)理念和通信協(xié)議的局限性影響，大部分防火墻仍工作于OSI模型的網(wǎng)絡(luò)層，這也要求操作人員對(duì)網(wǎng)絡(luò)協(xié)議比較熟悉，方能制定妥當(dāng)?shù)姆雷o(hù)策略，但實(shí)際上這也是形成安全配置問題的主要原因。

1.4 病毒及惡意代碼威脅

在當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中，傳統(tǒng)病毒及新型惡意代碼的存在是影響其安全性的重要因素，不僅會(huì)造成相關(guān)信息數(shù)據(jù)丟失，還極有可能造成計(jì)算機(jī)系統(tǒng)受到威脅和破壞。從近年來計(jì)算機(jī)病毒和惡意代碼的特征來看，它不但繼承了傳統(tǒng)病毒特點(diǎn)，還突出了趨利目的，如竊取網(wǎng)游、網(wǎng)銀的賬號(hào)密碼、發(fā)起DDoS拒絕服務(wù)攻擊等等，在給攻擊者帶來較高經(jīng)濟(jì)收益的同時(shí)，必然會(huì)給互聯(lián)網(wǎng)用戶帶來較為嚴(yán)重的影響。

1.5 人為影響和威脅

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全威脅因素來說，除了技術(shù)因素影響，人為因素也是造成威脅的重要方面。網(wǎng)絡(luò)信息管理人員能力不強(qiáng)，會(huì)造成偏差問題和技術(shù)錯(cuò)誤，同時(shí)由于人員的安全意識(shí)薄弱，未按照規(guī)范進(jìn)行管理和操作，極易造成包括賬號(hào)口令、用戶數(shù)據(jù)等在內(nèi)的敏感信息泄露。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略

基于上述計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)發(fā)展和應(yīng)用過程中存在的各類問題和影響因素，為了提升其后續(xù)應(yīng)用的價(jià)值效果，必須要重點(diǎn)加強(qiáng)相應(yīng)的安全防護(hù)，這種安全防護(hù)策略主要有以下幾個(gè)方面的內(nèi)容：

2.1 系統(tǒng)漏洞加固修復(fù)

對(duì)于計(jì)算機(jī)操作系統(tǒng)漏洞帶來的一些安全隱患問題來說，其主要的防護(hù)措施和手段就是及時(shí)進(jìn)行系統(tǒng)漏洞的加固，也就是進(jìn)行補(bǔ)丁程序的安裝，針對(duì)計(jì)算機(jī)操作系統(tǒng)進(jìn)行關(guān)鍵補(bǔ)丁升級(jí)處理，盡量使系統(tǒng)版本處于較新狀態(tài)，避免其受到惡意攻擊和破壞。補(bǔ)丁加固處理可以通過系統(tǒng)聯(lián)網(wǎng)更新或者搭建類似WSUS服務(wù)器實(shí)現(xiàn)操作系統(tǒng)升級(jí)，也可以通過終端管理模式將計(jì)算機(jī)終端統(tǒng)一進(jìn)行升級(jí)或提醒。

2.2 防火墻策略管理優(yōu)化

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)來說，相應(yīng)的防火墻技術(shù)手段也是比較重要的一個(gè)安全防護(hù)策略，這種技術(shù)的應(yīng)用主要就是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境構(gòu)建一個(gè)初步的保護(hù)體系，促使其能夠?qū)τ趦?nèi)外信息的交互進(jìn)行重點(diǎn)檢查過濾，能夠在一定程度上避免一些外界威脅因素對(duì)于防護(hù)資源造成影響，保護(hù)其內(nèi)部數(shù)據(jù)的完整性和可靠性，尤其是對(duì)于一些敏感操作訪問來說，可通過明確和優(yōu)化網(wǎng)絡(luò)訪問控制、Log日志記錄、拒絕服務(wù)的策略，達(dá)到初步網(wǎng)絡(luò)安全防護(hù)效果。

2.3 信息加密技術(shù)

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息的有效保護(hù)，還可以采用信息加密或安全證書的方式進(jìn)行處理，這種信息加密技術(shù)的應(yīng)用主要就是針對(duì)數(shù)據(jù)信息進(jìn)行保密處理，避免信息外泄后被輕易獲取。目前，各類信息加密技術(shù)如SSL、CA安全證書、TOKEN令牌等都得到了廣泛的普及應(yīng)用，為社會(huì)帶來了較強(qiáng)的價(jià)值效應(yīng)。

2.4 病毒及惡意代碼防治

對(duì)于現(xiàn)階段網(wǎng)絡(luò)環(huán)境中存在的大量病毒與惡意代碼來說，必須要加強(qiáng)監(jiān)測(cè)、防治及處置工作，切實(shí)做好預(yù)防及應(yīng)急處理。針對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)資源需進(jìn)行全方位的保護(hù)，一方面應(yīng)構(gòu)建防病毒體系架構(gòu)，按照防護(hù)策略實(shí)現(xiàn)對(duì)病毒與惡意代碼的統(tǒng)一識(shí)別與防護(hù)，及時(shí)進(jìn)行隔離或者直接清除；另一方面在互聯(lián)網(wǎng)關(guān)鍵節(jié)點(diǎn)部署惡意代碼自動(dòng)偵測(cè)手段，對(duì)其實(shí)現(xiàn)跨地域的實(shí)時(shí)監(jiān)測(cè)，及時(shí)預(yù)警。

2.5 強(qiáng)化人員安全風(fēng)險(xiǎn)意識(shí)

對(duì)于現(xiàn)階段人為因素帶來的各類威脅問題，必須要一方面提升相關(guān)管理人員的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)能力，另一方面著手加強(qiáng)安全標(biāo)準(zhǔn)規(guī)范的宣貫普及，使安全管理人員具備必需的安全防范意識(shí)，同時(shí)不斷規(guī)范其操作使用習(xí)慣，進(jìn)一步促進(jìn)行業(yè)從業(yè)人員安全綜合能力水平，切實(shí)減少因人員自身而導(dǎo)致的安全風(fēng)險(xiǎn)。

3 結(jié)束語

綜上所述，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全來說，當(dāng)前存在的問題和缺陷還是比較多的，而且整體安全的態(tài)勢(shì)持續(xù)復(fù)雜化，安全風(fēng)險(xiǎn)所造成的經(jīng)濟(jì)損失不斷攀升，影響范圍也越來越廣泛，這就需要在今后的相關(guān)工作中切實(shí)有效地強(qiáng)化安全防護(hù)管理，構(gòu)建完善的安全防護(hù)體系，并且持續(xù)提升安全防護(hù)人員的綜合技能水平，盡最大限度地避免企業(yè)和國(guó)家網(wǎng)絡(luò)信息數(shù)據(jù)被竊取和損壞。

參考文獻(xiàn)

[1]王磊.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探究[J].電腦知識(shí)與技術(shù)，2014（19）：4414-4416.

[2]王紅梅，宗慧娟，王愛民.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].價(jià)值工程，2015（01）：209-210.

[3]李志軍.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].黑龍江科技信息，2013（02）：108.

[4]魯曉睿.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略的研究[J].電子制作，2013（13）：115-116.

作者單位

中國(guó)移動(dòng)通信集團(tuán)山西公司 山西省太原市 030025