計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)

張信慶

[摘 要] 網(wǎng)絡(luò)安全防護(hù)體系包括網(wǎng)絡(luò)安全評(píng)估、安全防護(hù)以及網(wǎng)絡(luò)安全服務(wù)，本文主要針對(duì)安全防護(hù)進(jìn)行論述，包括病毒防護(hù)、網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)監(jiān)控以及數(shù)據(jù)保密等；一個(gè)完整的防護(hù)體系還應(yīng)包括其他兩個(gè)方面，涉及系統(tǒng)漏洞掃描、網(wǎng)絡(luò)管理評(píng)估、應(yīng)急服務(wù)體系、數(shù)據(jù)恢復(fù)和安全技術(shù)培訓(xùn)等。

[關(guān)鍵詞] 計(jì)算機(jī)；網(wǎng)絡(luò)信息；安全；防護(hù)

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 01. 089

[中圖分類號(hào)] TP309；TP393.08 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194（2017）01- 0158- 02

0 引 言

現(xiàn)如今，網(wǎng)絡(luò)與我們的生活密不可分，人們的工作、學(xué)習(xí)、娛樂都離不開信息網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)安全問題的重要性也隨之增加，認(rèn)清網(wǎng)絡(luò)安全的影響因素，有效應(yīng)對(duì)安全威脅十分必要。網(wǎng)絡(luò)信息安全是一門綜合性學(xué)科，通過對(duì)網(wǎng)絡(luò)系統(tǒng)軟硬件和數(shù)據(jù)的保護(hù)，將保障網(wǎng)絡(luò)服務(wù)的連續(xù)性與可用性。

1 信息網(wǎng)絡(luò)的威脅因素

計(jì)算機(jī)網(wǎng)絡(luò)信息安全的威脅因素錯(cuò)綜復(fù)雜，無法依賴某一種方法對(duì)其進(jìn)行徹底的防范，我們應(yīng)利用各種防范手段，從軟件供應(yīng)廠商、網(wǎng)絡(luò)維護(hù)人員以及用戶等多方面考慮，建立起一個(gè)完備的計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)體系，保護(hù)網(wǎng)絡(luò)信息安全以及用戶的隱私安全，創(chuàng)造一個(gè)良好的網(wǎng)絡(luò)環(huán)境。

1.1 環(huán)境因素

信息網(wǎng)絡(luò)的硬件系統(tǒng)處在一個(gè)自然環(huán)境中，極易受到外界因素的影響，高溫、潮濕、電磁波、撞擊等都會(huì)對(duì)計(jì)算機(jī)造成損害。這些因素會(huì)讓計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)工作面對(duì)巨大的困難，這些不可抗力的因素需要從計(jì)算機(jī)自身出發(fā)進(jìn)行預(yù)防工作的開展。

1.2 人為因素

人為因素包括兩個(gè)方面，用戶的不當(dāng)操作和外部人員的惡性攻擊。一方面，用戶自身對(duì)賬戶信息保存不當(dāng)或密碼設(shè)置過于簡(jiǎn)單，都會(huì)引起信息的泄露；另一方面，外部人員的惡性攻擊，就是我們所說的黑客行為，他們利用網(wǎng)絡(luò)漏洞進(jìn)行非法侵入，這種侵入行為包括主動(dòng)攻擊和被動(dòng)攻擊，主動(dòng)攻擊會(huì)破壞網(wǎng)絡(luò)系統(tǒng)，造成系統(tǒng)癱瘓，而被動(dòng)攻擊則是進(jìn)行信息竊取，造成數(shù)據(jù)泄露。

1.3 病毒和間諜軟件

計(jì)算機(jī)病毒是一種具有潛伏性、傳染性、破壞性和可觸發(fā)性的可執(zhí)行程序，不易被發(fā)現(xiàn)，但在觸發(fā)后會(huì)破壞系統(tǒng)，造成數(shù)據(jù)丟失等惡性結(jié)果；間諜軟件對(duì)系統(tǒng)的破壞性較小，但其對(duì)用戶隱私危害極大，間諜軟件的主要目的就是竊取用戶信息。

2 安全防范措施

計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施將決定著計(jì)算機(jī)網(wǎng)絡(luò)能否正常應(yīng)用，這對(duì)于整個(gè)計(jì)算機(jī)系統(tǒng)來說至關(guān)重要，因此，建立計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)的安全防范機(jī)制至關(guān)重要。面對(duì)復(fù)雜的網(wǎng)絡(luò)安全威脅，我們需要采取有效地防范措施，保護(hù)用戶隱私和系統(tǒng)的正常運(yùn)行。

2.1 強(qiáng)化賬戶密碼安全

大多數(shù)網(wǎng)站都需要賬戶密碼登錄，用戶首先應(yīng)注意避免在非法網(wǎng)站上進(jìn)行注冊(cè)，以免泄露個(gè)人信息；另一方面，要注意密碼的強(qiáng)化，避免使用身份證或其他證件的數(shù)字作為密碼，密碼應(yīng)具有一定的復(fù)雜性，盡量使用數(shù)字和字母的組合，另外，要避免多個(gè)網(wǎng)站使用同一套用戶名和密碼，尤其是網(wǎng)銀等涉及個(gè)人財(cái)產(chǎn)的賬號(hào)。簡(jiǎn)易的賬戶密碼會(huì)給黑客進(jìn)行網(wǎng)絡(luò)攻擊提供條件，因此強(qiáng)化賬戶密碼安全十分重要。

2.2 安裝殺毒軟件

殺毒軟件是我們使用最多也是最直接的網(wǎng)絡(luò)防范工具，能夠查殺病毒、木馬等一切會(huì)對(duì)計(jì)算機(jī)造成危害的程序，需要注意的是，用戶應(yīng)及時(shí)升級(jí)殺毒軟件，更新病毒庫，以備準(zhǔn)確查殺病毒。

2.3 安裝防火墻軟件

防火墻是一種特殊的網(wǎng)絡(luò)互聯(lián)設(shè)備，能夠有效加強(qiáng)網(wǎng)絡(luò)間的訪問控制，保護(hù)內(nèi)部網(wǎng)絡(luò)資源。常用的防火墻軟件包括四種，一是代理型防火墻，也就是代理服務(wù)器，連接內(nèi)部服務(wù)器與外部系統(tǒng)之間的通信?？蛻舳说恼?qǐng)求數(shù)據(jù)直接發(fā)送給代理服務(wù)器，由代理服務(wù)器將獲取到的數(shù)據(jù)進(jìn)行返回，以此保護(hù)內(nèi)部服務(wù)器；二是地址轉(zhuǎn)換型防火墻，通過地址轉(zhuǎn)換，對(duì)外部網(wǎng)絡(luò)隱藏內(nèi)部服務(wù)器的連接情況，利用外部的臨時(shí)IP保護(hù)內(nèi)部網(wǎng)絡(luò)；三是過濾型防火墻，利用分包傳輸技術(shù)，分析各包中的信息來源是否安全可信，及時(shí)阻斷不安全的數(shù)據(jù)包；四是檢測(cè)型防火墻，這是一種新型技術(shù)，能夠通過實(shí)時(shí)主動(dòng)的檢測(cè)，及時(shí)發(fā)現(xiàn)非法入侵，并且能夠同時(shí)防范內(nèi)外部的不安全因素。防火墻軟件通常與殺毒軟件配合使用。

2.4 更新漏洞補(bǔ)丁

美國威斯康星大學(xué)的一份報(bào)告中指出所有的軟件中都存在一定的漏洞，當(dāng)這些漏洞被黑客或者病毒利用時(shí)，就會(huì)造成極大的安全隱患。為此，軟件廠商會(huì)及時(shí)發(fā)布相對(duì)應(yīng)的補(bǔ)丁程序，用戶應(yīng)及時(shí)更新漏洞補(bǔ)丁，增強(qiáng)安全防范。

2.5 入侵檢測(cè)

入侵檢測(cè)是一種利用網(wǎng)絡(luò)通信技術(shù)、人工智能技術(shù)等進(jìn)行監(jiān)控的網(wǎng)絡(luò)防范手段，包括統(tǒng)計(jì)分析法和簽名分析法兩種，統(tǒng)計(jì)分析法基于統(tǒng)計(jì)學(xué)，綜合分析正常情況下的系統(tǒng)動(dòng)作模式，以此為基準(zhǔn)，判斷系統(tǒng)的實(shí)時(shí)動(dòng)作是否存在異常；簽名分析法基于系統(tǒng)的已知漏洞進(jìn)行安全防范，通過模板匹配，從已存在的攻擊模式簽名中發(fā)現(xiàn)問題。

2.6 文件加密

文件加密技術(shù)在文件的存儲(chǔ)、傳輸過程中保證數(shù)據(jù)的安全性，同時(shí)提供數(shù)據(jù)完整性的鑒別。在數(shù)據(jù)的傳輸過程中，一方面可在線路上采用不同密鑰進(jìn)行數(shù)據(jù)保密，另一方面也可對(duì)數(shù)據(jù)進(jìn)行加密，在收信端進(jìn)行解密，實(shí)現(xiàn)數(shù)據(jù)加密傳輸；數(shù)據(jù)存儲(chǔ)方面也有兩種加密方式，一種是通過加密模塊、密法轉(zhuǎn)換等對(duì)本地文件進(jìn)行加密，另一種是存取控制，即對(duì)存取數(shù)據(jù)的用戶權(quán)限加以控制。

2.7 數(shù)字簽名

數(shù)字簽名能夠準(zhǔn)確辨別和檢驗(yàn)電子文檔，是保證數(shù)據(jù)完整性的有效手段，包括一般數(shù)字簽名、基于非對(duì)稱加密算法數(shù)字簽名、基于對(duì)稱加密算法數(shù)字簽名、收信端不可抵賴的數(shù)字簽名以及基于時(shí)間戳的數(shù)字簽名。

主要參考文獻(xiàn)

[1]王穎波.計(jì)算機(jī)信息安全技術(shù)及防護(hù)研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013（22）：171-172.

[2]王磊.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探究[J].電腦知識(shí)與技術(shù)，2014（19）：4414-4416.