針對網(wǎng)絡(luò)信息帳戶安全及漏洞防御探究

◆伍萬里 趙長明

（中國聯(lián)合網(wǎng)絡(luò)通信有限公司青島市分公司 山東 266071）

針對網(wǎng)絡(luò)信息帳戶安全及漏洞防御探究

◆伍萬里 趙長明

（中國聯(lián)合網(wǎng)絡(luò)通信有限公司青島市分公司 山東 266071）

時代的進(jìn)步、科技的發(fā)展催生了信息技術(shù)的快速發(fā)展，給我國多個領(lǐng)域注入了一股新鮮活力，大大促進(jìn)了工作效率的提升。盡管當(dāng)前我國計算機(jī)網(wǎng)絡(luò)行業(yè)發(fā)展比較完善，但在運行中還存在較多的信息安全問題，導(dǎo)致各種各樣網(wǎng)絡(luò)信息安全事故的發(fā)生，給用戶造成了一定的財產(chǎn)損失。針對此，必須及時采取有效防護(hù)措施。本文對計算機(jī)網(wǎng)絡(luò)信息安全做了概述，將計算機(jī)網(wǎng)絡(luò)中的安全威脅問題表現(xiàn)做了分析，并在此基礎(chǔ)上對防護(hù)策略做了探究。

計算機(jī)網(wǎng)絡(luò); 信息安全; 防護(hù)策略

0 前言

計算機(jī)網(wǎng)絡(luò)是近幾十年發(fā)展起來的一種先進(jìn)電子技術(shù)，在快速發(fā)展下已經(jīng)成為現(xiàn)代社會群眾生活的重要組成部分，同時也給眾多行業(yè)注入了新鮮活力，大大促進(jìn)了生產(chǎn)效率的提升。但計算機(jī)網(wǎng)絡(luò)本身具有開放性特征，在運行中很容易有眾多的威脅潛在其中，導(dǎo)致數(shù)據(jù)泄漏、系統(tǒng)被破壞等問題的出現(xiàn)。為此，應(yīng)對計算機(jī)網(wǎng)絡(luò)的防護(hù)策略不斷進(jìn)行完善，從而有效解決計算機(jī)網(wǎng)絡(luò)信息安全問題。

1 計算機(jī)網(wǎng)絡(luò)信息安全概述

計算機(jī)領(lǐng)域的快速發(fā)展，以及其承擔(dān)的重要角色，使得對其加強(qiáng)防護(hù)顯得至關(guān)重要。正因為計算機(jī)網(wǎng)絡(luò)已經(jīng)在人們的生產(chǎn)生活和國家安全防衛(wèi)中的重要作用，對于其的安全性能和防護(hù)性高低的依賴性也在逐步加強(qiáng)。由于計算機(jī)網(wǎng)絡(luò)中匯聚了大量的信息，這些信息中，有些是一般的網(wǎng)絡(luò)信息，而另外的則是重要的機(jī)密信息，所以很多不法分子試圖對其進(jìn)行攻擊獲取有效信息來獲得利益。基于這些現(xiàn)狀，計算機(jī)網(wǎng)絡(luò)信息全全受到的威脅越來越多。針對計算機(jī)網(wǎng)絡(luò)信息安全威脅的現(xiàn)狀，需要準(zhǔn)確分析其風(fēng)險因素，利用現(xiàn)有技術(shù)，準(zhǔn)確制定防護(hù)策略[1]。目前，計算機(jī)網(wǎng)絡(luò)信息安全中，受到的風(fēng)險因素主要包括人為的和非人為的兩大類，采取的防護(hù)策略主要也是基于主動防護(hù)和被動防護(hù)兩種。只有真正提升計算機(jī)網(wǎng)絡(luò)信息的安全防護(hù)性，國家安全以及人們的財產(chǎn)安全才能夠得到有效保障。

2 安全威脅問題在計算機(jī)網(wǎng)絡(luò)中的表現(xiàn)

從現(xiàn)行計算機(jī)網(wǎng)絡(luò)應(yīng)用現(xiàn)狀看，實際對整個系統(tǒng)帶來威脅的包括較多原因。

首先，從自然災(zāi)害系統(tǒng)安全性的影響情況看。計算機(jī)信息系統(tǒng)運行中，外界環(huán)境因素對其影響極為明顯，如常見的環(huán)境沖擊、環(huán)境振動、環(huán)境濕度以及環(huán)境溫度等。若計算機(jī)應(yīng)用中，其所處空間未設(shè)置相應(yīng)的防護(hù)手段如抗電磁干擾、防雷、防水、防火與防地震等，這樣一旦有意外性事故或自然災(zāi)害出現(xiàn)時，計算機(jī)系統(tǒng)將不具備較強(qiáng)的防御能力，安全性自然受到影響。

其次，計算機(jī)系統(tǒng)因網(wǎng)絡(luò)脆弱性特征也會產(chǎn)生一定的安全問題。盡管 Internet 技術(shù)應(yīng)用下，表現(xiàn)出明顯的實用性、開放性等優(yōu)勢，但其帶來的安全性問題也極為突出，整個網(wǎng)絡(luò)易受到惡意攻擊。同時，網(wǎng)絡(luò)技術(shù)的實現(xiàn)要求以 TCP/IP 協(xié)議作為依托[2]，這樣協(xié)議方面安全性的缺失，也為安全威脅的入侵提供便利。如當(dāng)前常見的惡意篡改、數(shù)據(jù)截取或惡意攻擊等，多通過協(xié)議入侵到用戶計算機(jī)系統(tǒng)中。

再次，惡意破壞行為的存在。現(xiàn)行網(wǎng)絡(luò)攻擊的手段具有多樣性特征，較多不法分子會利用相應(yīng)的軟件或病毒對他人電腦進(jìn)行訪問，以此達(dá)到利益獲取目標(biāo)。一般這種網(wǎng)絡(luò)攻擊行為主要表現(xiàn)在病毒入侵與惡意攻擊兩方面。以計算機(jī)病毒為例，其一般多被存儲于具體文件、數(shù)據(jù)或程序中，假定這些數(shù)據(jù)或程序被觸發(fā)，病毒便會發(fā)揮的其破壞性、傳染性特點，輕則影響系統(tǒng)運行效率，嚴(yán)重情況下將對計算機(jī)硬件帶來損傷，且較多重要數(shù)據(jù)文件都會丟失。而對于惡意攻擊，其又可細(xì)化為主動、被動攻擊方式，前者側(cè)重于對網(wǎng)絡(luò)信息有選擇性的進(jìn)行破壞，而后者多不會對計算機(jī)網(wǎng)路運行帶來影響，直接完成破譯、竊取與截獲信息過程。此外，也有不法分子會通過電子郵件發(fā)送形式，使對方被迫接受文件。這種垃圾郵件區(qū)別于計算機(jī)病毒，其不會對計算機(jī)系統(tǒng)產(chǎn)生破壞，而直接采取廣告宣傳形式或?qū)τ脩粜畔⑦M(jìn)行竊取。

最后，計算機(jī)軟件漏洞與人員操作失誤也是安全問題產(chǎn)生的重要原因。計算機(jī)軟件設(shè)計中，本身有較多不足之處，需在實際使用中不斷更新升級，這些不足之處將為黑客的入侵提供可能。同時，部分用于在利用計算機(jī)網(wǎng)絡(luò)中也不具備較強(qiáng)的安全意識，即使引入相關(guān)的安全口令，但因過于簡單而被他人破譯，由此便導(dǎo)致網(wǎng)絡(luò)易被惡意攻擊。或部分用戶在操作中，對非法網(wǎng)站訪問、下載不安全軟件等，這些行為容易為網(wǎng)絡(luò)安全帶來威脅。

3 防護(hù)策略在計算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用

3.1 安裝殺毒軟件和防火墻

網(wǎng)絡(luò)防火墻技術(shù)是一項非常特殊的網(wǎng)絡(luò)互聯(lián)設(shè)備，能夠起到對內(nèi)部網(wǎng)絡(luò)操作環(huán)境進(jìn)行保護(hù)的作用。按照技術(shù)類別對防火墻進(jìn)行劃分，可以分為檢測型、代理型、地址轉(zhuǎn)換型和包過濾型。地址轉(zhuǎn)化型防火墻具有轉(zhuǎn)換內(nèi)側(cè)的IP地址功能，它能夠?qū)⑵渥優(yōu)樽缘摹⑼獠康摹⑴R時的IP地址。

3.2 入侵檢測與監(jiān)控技術(shù)的應(yīng)用

現(xiàn)行計算機(jī)網(wǎng)絡(luò)信息防護(hù)中，可將入侵檢測技術(shù)引入其中，該技術(shù)內(nèi)容下主要融合較多密碼學(xué)、人工智能、網(wǎng)絡(luò)通信技術(shù)、規(guī)則方法等內(nèi)容。一旦檢測到有入侵行為存在，將會采取相應(yīng)的隔離與預(yù)警措施。而在監(jiān)控技術(shù)方面，一般需借助簽名分析法，其強(qiáng)調(diào)對系統(tǒng)薄弱處進(jìn)行監(jiān)控，判斷是否有攻擊行為存在。或直接引入統(tǒng)計分析法，主要用于判斷系統(tǒng)動作是否合理。

3.3 加強(qiáng)用戶賬號安全

網(wǎng)上銀行賬號、電子郵件賬號以及系統(tǒng)登錄賬號等都屬于用戶賬號，黑客在對網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊時往往會對合法的密碼和賬戶進(jìn)行獲取。因此需要在對系統(tǒng)登錄賬號進(jìn)行密碼設(shè)置時，要確保密碼盡量復(fù)雜，使用賬號時也要避免相似或相同，在進(jìn)行密碼和賬號設(shè)置時需要盡可能使用特殊符號、字母和數(shù)字的組合方式，盡可能保證密碼足夠長并且要定期對密碼進(jìn)行更換。

3.4 漏洞補(bǔ)丁程序進(jìn)行及時安裝

在進(jìn)行攻擊時配置不當(dāng)、功能設(shè)計、程序缺點、硬件、軟件等方面的缺點和漏洞都可以加以利用。軟件廠商為了對這些漏洞進(jìn)行糾正，通常都會將補(bǔ)丁程序發(fā)布出來。因此我們將漏洞補(bǔ)丁程序及時進(jìn)行安裝，從而對漏洞程序引發(fā)的安全問題進(jìn)行有效解決。Tiger，COPS等軟件都是非常知名的漏洞掃描器，可以進(jìn)行非常專業(yè)的漏洞掃描，除此之外，在進(jìn)行漏洞補(bǔ)丁下載和漏洞掃描時還能使用瑞星卡卡、360安全衛(wèi)士等防護(hù)軟件。

3.5 數(shù)字簽名和文件加密技術(shù)

數(shù)字簽名和文件加密技術(shù)的作用就是防止外部破壞、偵聽、竊取秘密數(shù)據(jù)，促進(jìn)數(shù)據(jù)和信息系統(tǒng)安全保密性提高。以作用類別為標(biāo)準(zhǔn)進(jìn)行分類，可以分為數(shù)據(jù)完整性鑒別技術(shù)、數(shù)據(jù)存儲技術(shù)和數(shù)據(jù)傳輸技術(shù)。完整性鑒別技術(shù)的作用就在于驗證相關(guān)數(shù)據(jù)內(nèi)容、介入信息的處理、存取、傳送人的身份，從而對保密要求進(jìn)行滿足，其鑒別一般包括數(shù)據(jù)、身份、密鑰、口令等，系統(tǒng)在對對象輸入特征進(jìn)行對比驗證，判斷其是否和預(yù)先設(shè)定的參數(shù)相符合，從而使得數(shù)據(jù)安全保護(hù)能夠進(jìn)一步實現(xiàn)。避免存儲環(huán)節(jié)的數(shù)據(jù)密碼失去效用是數(shù)據(jù)存儲加密技術(shù)的主要目的，其可以分為存取控制和密文儲存兩種。存取控制是限制、審查用戶權(quán)限和資格，避免合法用戶在權(quán)限以外進(jìn)行數(shù)據(jù)存取或非法用戶進(jìn)行數(shù)據(jù)存取。密文存儲是對本地存儲文件使用加密模式、附加密碼、密法轉(zhuǎn)換等方式進(jìn)行數(shù)字簽名和加密。數(shù)據(jù)傳輸加密技術(shù)加密的主要對象為傳輸中的數(shù)據(jù)流，其可以分為端對端加密和線路加密兩種。端對端加密是信息發(fā)送者對發(fā)送文件使用專門加密軟件，將明文轉(zhuǎn)換為密文進(jìn)行加密，在信息傳送至接收人處，其可以使用密鑰將密文重新轉(zhuǎn)換為明文進(jìn)行解密。線路加密通常不會對信宿和信源進(jìn)行考慮，其重點通常放在線路上，其安全保護(hù)的方式是使用密鑰對需要保密的信息經(jīng)過的線路進(jìn)行加密。

[1]衷奇.計算機(jī)網(wǎng)絡(luò)信息安全及應(yīng)對策略研究[D].南昌大學(xué)，2010.

[2]王磊.關(guān)于計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探究[J].電腦知識與技術(shù)，2014.