網絡信息安全及其防護措施

張雪

摘 要 網絡技術的高速發展給用戶帶來工作和生活上便利的同時，也帶來了諸多的網絡安全問題。文章首先從自然災害、網絡系統的脆弱性、用戶的安全意識薄弱、黑客入侵、木馬病毒泛濫這幾個方面闡述了網絡面臨的各種威脅，然后根據這些威脅提出了幾種安全防護措施，旨在對完善計算機網絡信息安全體系結構起到一定的積極作用。

關鍵詞 安全威脅；網絡安全；防護措施

中圖分類號 TP3 文獻標識碼 A 文章編號 1674-6708（2018）212-0102-02

近些年，網絡技術已經融入到社會生產生活的各個領域，網絡安全事件也越來越多，諸如用戶賬號被竊，數據被刪，系統受破壞的案例層出不窮，這些安全事件給網絡造成了嚴重的破壞，給用戶帶來不可估量的損失。為了穩固網絡防護體系，需要對網絡中出現的常見問題進行分析，并提出常見的防護措施。

1 存在于網絡信息安全中的常見問題

1.1 自然災害

網絡信息安全所面臨的自然災害威脅隸屬于信息安全領域中實體安全范疇。所謂實體安全指的是為了保證網絡系統在采集數據、處理信號和存儲信息過程中的有效性和可靠性，采取一定措施對硬件系統進行保護的措施。這種措施一般分為兩個方面：一是環境安全，涉及到防水、防火、防雷擊、防靜電以及保證機房三度（溫度、濕度、潔凈度）符合行業標準；二是設備安全，涉及到系統設備的防盜、防電磁泄漏、防信數據道截取等。而一般情況下，計算機網絡系統考慮到前期投入以及安全意識薄弱等因素，設計人員在進行網絡架構時往往忽略了實體安全的重要性，致使計算機網絡的第一道安全屏障就處于風險之中，由此帶來極大的潛在威脅。

1.2 脆弱性的網絡系統

目前，我們所使用的網絡體系結構的實際模型是基于TCP/IP參考模型的，而TCP/IP參考模型的運用是以OSI/RM為理論基礎的。OSI/RM名為開放標準互聯參考模型，該模型有一個顯著的特點，即開放（Open），這種開放式的網絡一方面利于異構網絡互聯，另一方面也帶來一個實際的問題，即其開放性容易帶來安全風險，網絡容易遭受到攻擊，由此體現出網絡系統在底層角度就已經是非常脆弱的，這種脆弱性的彌補只能依靠體系結構中的高層來完成。

1.3 系統用戶安全意識薄弱

隨著入網終端和用戶也越來越多，尤其近些年移動終端領域的急速發展導致網絡用戶數量急劇增加。網絡面臨的安全威脅也越來越多，如何消除這些安全威脅是每一個網絡安全技術人員以及用戶首先要考慮的問題。網絡安全人員可以從技術上完善安全體系結構，但普通用戶卻只能提高安全意識。正所謂“三分技術、七分管理”，薄弱的安全意識以及管理策略是網絡安全面臨的最大威脅。

有一部分用戶在使用網絡的過程中不注重保護個人隱私信息，有意無意的將自己的姓名、身份信息或者密碼泄露到網絡中，這就給入侵者提供了一個入侵的良好平臺。尤其是網絡用戶賬號的密碼泄露問題尤為嚴重，有些用戶在進行各種賬號注冊時都使用相同的密碼，這樣一旦密碼泄露，則所有賬號也就都會處于風險之中，還有些用戶設置弱密碼或空密碼，這樣的方式無疑更加危險。

1.4 黑客攻擊影響網絡信息安全

黑客攻擊一直是網絡安全人才面對的最頭疼的問題，因為黑客攻擊往往帶有主觀意識，黑客是抱著一定的攻擊目的對網絡進行破壞的，也就意味著網絡安全人才面對的不僅僅是技術問題，而是更加嚴重的來自于人的問題。黑客攻擊一般經過5個步驟：搜索弱密碼或有漏洞的主機、以較低權限的賬戶的身份入駐主機系統、提權、竊取數據或者破壞系統、給自己留后門以便下次直接進入主機系統。這5個步驟在實施的過程中都會對網絡及其主機系統造成一定的破壞，影響主機及其網絡的正常使用。

1.5 計算機木馬病毒入侵的影響

網絡安全另一個直面的問題就是木馬和病毒。木馬和病毒屬于老生常談的話題，其強大的破壞性和安全隱患一直影響著網絡，自誕生起到現如今，高速多媒體移動互聯網的發展。其中木馬的主要目的并非破壞數據，而是盜取數據，每年因木馬攻擊而泄露的網絡賬號信息舉不勝舉。如果我們的計算機中了木馬，就相當于小偷有了我們家的一把萬能鑰匙，可怕程度可想而知。

病毒是以破壞數據和系統可用性為目標的，病毒有如下幾個特性：傳染性、變異性、自我復制性、潛伏性、觸發性和破壞性。病毒可以通過傳輸媒介進行無授權傳輸，這一點從技術角度來說是無法控制的。病毒在傳播的過程中會實現自我變異去使用不斷發展的安全技術和策略。病毒還可以無授權的進行自我復制，數量越來越龐大。病毒入侵主機和網絡后并不會立刻發作，而會潛伏起來等待滿足一定的觸發條件后同時發作來破壞整個系統，這種大面積病毒爆發的特性往往使得主機系統和網絡系統沒有能力去處理，最終導致網絡癱瘓，影響用戶的正常工作。

2 網絡信息安全的常見防護措施

2.1 提高網絡信息安全防護意識

增強網絡安全防范意識是網絡用戶首先要做的事情。因為即使防護技術再強悍也抵不過密碼泄露所帶來的影響。著名黑客凱文·米特尼克再自己開創的社會工程學中總結：在計算機網絡安全領域中，網絡最薄弱的環節就是人。這意味著對于安全防護人員和普通用戶來說一定要在安全防護技術層面上提高安全意識。

首先，用戶在網絡操作時盡量不要注冊自己的真實信息，包括姓名、地址、電話、身份證號等，其次要遵循安全的密碼策略。微軟操作系統也注意到了這個問題，早期的微軟操作系統默認情況下密碼策略是禁用的，高版本的操作系統默認時都開啟了密碼策略，限制用戶在進行密碼設置時要符合密碼策略的要求，即長度要求；數字、大小寫字母、特殊字符混合使用要求；密碼使用期限要求以及密碼歷史記錄要求等。

另外，從經驗上來講，用戶在進行密碼設置時不要選擇與用戶自身有關聯的信息，如姓名、電話、出生日期、車牌號、親友數據等，再有不同的賬號要設置不同密碼，密碼要定期更換。用戶如果遵循如上所述的密碼策略，則在一定程度上能夠保障我們的密碼安全性，不易被黑客破解利用。

2.2 防火墻及殺毒軟件的安裝

安全意識提升以后，接下來就要從技術角度進行安全系統的完善。網絡系統最初級的安全措施就是在主機系統中添加防火墻和殺毒軟件。防火墻是一種使用審計策略的方式保護網絡安全性的技術，防火墻有硬件形式和軟件形式之分，個人用戶一般使用軟件式防火墻，另外防火墻從功能上又分為包過濾防火墻、代理防火墻、狀態監測防火墻和應用級防火墻。需要注意的一個問題是防火墻功能比較特殊，防火墻只能防止來自于網絡外部的攻擊，而無法防止來自網絡內部的攻擊。因此，若想進一步完善安全防護系統，除了添加防火墻以外還必須要在主機系統和網絡系統中添加殺毒軟件。

無論使用防火墻還是殺毒軟件，都要及時更新防火墻版本和殺毒軟件的病毒庫，以便應付不斷出新的木馬和病毒，最后還要依據網絡安全級別配置好防火墻和殺毒軟件的防護級別，級別設置過低則無法達到防護的目的，級別設置過高則防火墻和殺毒軟件角色會轉變為良性病毒，無論什么樣的數據系統都會提示用戶危險數據，讓用戶決定是否放過，干擾用戶正常的操作行為。

2.3 數字簽名及文件加密技術

數字簽名及文件加密技術能夠很好地保證數據的安全性，經過數字簽名的數據信息即使被網絡中間人截取也不會被篡改，經過文件加密的數據信息即被黑客獲得，黑客也無法進行破解而致使數據泄露。數字簽名和文件加密一般有以下3種特征。

1）數據完整性。有利于對傳送、存取及處理介入信息過程中的有效驗證，可實現信息保密的作用。

2）數據傳輸。在傳輸過程中的加密數據流，可分為線路和端到端兩種加密方法。

3）數據存儲。數據存儲是對數據進行加密，在存儲過程中避免數據發生失密情況。

3 結論

綜合前面所述，本文的探討是基于實踐及深入調研，主要應加強網絡信息安全防護意識，有針對性地提出網絡信息安全中的常用防護措施，將防火墻及殺毒軟件安裝在網絡中，最關鍵的是對有關軟件采取文件加密與數字簽名技術處理措施，防患于未然，切實提高網絡信息的安全性。

參考文獻

[1]鄒陽.大數據時代下計算機網絡信息安全問題研究[J].電腦知識與技術，2016，12（18）：19-20.

[2]彭珺，高珺.計算機網絡信息安全及防護策略研究[J].計算機與數字工程，2011，39（1）：121-124.

[3]崔玉華.網絡安全風險來源及其防范化解對策[J].改革，2018（1）.

[4]修健.網絡安全分析中的大數據技術應用分析[J].網絡安全技術與應用，2018（3）.

[5]張鑫.基于云環境下的計算機網絡安全研究[J].無線互聯科技，2018（5）.

[6]劉書朝.淺談計算機網絡安全建設及調試技術[J].科技風，2018（7）.