計算機網(wǎng)絡(luò)信息安全及防護(hù)策略分析

宮平

長春市博鴻科技服務(wù)有限責(zé)任公司 吉林長春 130000

隨著計算機多媒體技術(shù)和互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展和完善，它已廣泛應(yīng)用于電子政務(wù)、電子商務(wù)、金縣證券、通信運營等領(lǐng)域，并取得了顯著的成效。計算機網(wǎng)絡(luò)給人們的工作、生活和學(xué)習(xí)帶來了極大的便利，但也帶來了潛在的威脅，尤其是隨著木馬和病毒開發(fā)技術(shù)的更新和升級在計算機網(wǎng)絡(luò)中傳播，新時代的計算機網(wǎng)絡(luò)信息系統(tǒng)。其自身固有的漏洞已經(jīng)成為網(wǎng)絡(luò)信息系統(tǒng)推廣和運行的最大障礙。面對計算機網(wǎng)絡(luò)信息安全需求的快速增長，僅靠被動防御技術(shù)無法滿足網(wǎng)絡(luò)安全防御，網(wǎng)絡(luò)安全防御問題也無法從根本上得到解決。信息系統(tǒng)的安全需要綜合防治。計算機網(wǎng)絡(luò)技術(shù)具有強大的優(yōu)勢，為人們提供了更大的便利，但同時也存在一定的弊端。計算機網(wǎng)絡(luò)的覆蓋范圍相對較廣。網(wǎng)絡(luò)信息在使用過程中往往存在安全問題。如果不及時解決，將在很大程度上影響人們的日常生活和工作，甚至引發(fā)信息泄露危機。為了實現(xiàn)計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，必須及時采取有效的保護(hù)措施，避免計算機網(wǎng)絡(luò)使用過程中存在的信息安全隱患，才能實現(xiàn)計算機網(wǎng)絡(luò)的持續(xù)穩(wěn)定發(fā)展。

1 計算機網(wǎng)絡(luò)信息安全的重要性

為了明確網(wǎng)絡(luò)安全的現(xiàn)實意義，有效掌握網(wǎng)絡(luò)安全專業(yè)理論是首要考慮的問題。實施網(wǎng)絡(luò)系統(tǒng)安全防護(hù)的具體項目是對智能終端設(shè)備硬件系統(tǒng)、APP和網(wǎng)絡(luò)參數(shù)進(jìn)行全面保護(hù)，確保其不會因任何因素而損壞或丟失。為了保證網(wǎng)絡(luò)信息的安全，有必要運用信息保密、完整性、真實性等專業(yè)知識。這些技術(shù)和知識也是討論信息安全的主要內(nèi)容。如今，經(jīng)過詳細(xì)的分析、討論以及相關(guān)人員自身的技能，各行各業(yè)都十分清楚，為了有效保障網(wǎng)絡(luò)信息的安全，有必要保持其完整性、現(xiàn)實性和可行性、保密性。確保信息的完整性，即確保信息保持在指定的狀態(tài)，保持信息的原始狀態(tài)和總體數(shù)量。這也是確保完整性的先決條件；信息現(xiàn)實是指信息是可靠的，應(yīng)該為網(wǎng)民的身份而做。準(zhǔn)確的認(rèn)證；為了保證其可行性，即不會因為網(wǎng)絡(luò)故障而實現(xiàn)信息的收集和使用。可以實時采集、檢索和使用；信息隱私，即通過科學(xué)設(shè)置，確保信息不會被未指定的第三方人員打開，避免非指定人員查看這些。在充分掌握信息安全管理專業(yè)理論的前提下，闡述了其現(xiàn)實意義。

一是可以合理共享智能終端網(wǎng)絡(luò)信息，合理劃分大量集中的工作任務(wù)，提高業(yè)務(wù)完成的效率。由于這些良好的特點，信息安全管理方法也在各個行業(yè)得到了充分的應(yīng)用。然而，由于網(wǎng)絡(luò)信息共享的特點，信息完整性被破壞的風(fēng)險增加，這反過來反映了網(wǎng)絡(luò)環(huán)境安全管理的低質(zhì)量和低水平。近年來，在網(wǎng)絡(luò)技術(shù)全面應(yīng)用于各行各業(yè)的背景下，大部分部門利用一些網(wǎng)站來推廣和推廣指定的信息。然而，在實際行動中，由于網(wǎng)絡(luò)環(huán)境的高風(fēng)險，一些部門的網(wǎng)站也處于被非法入侵和破壞的高風(fēng)險環(huán)境中，其次與網(wǎng)絡(luò)環(huán)境安全管理協(xié)會的各個方面有關(guān)。敏感信息的保密程度已成為一個至關(guān)重要的國家基礎(chǔ)設(shè)施。因此，在此背景下，網(wǎng)絡(luò)環(huán)境的安全管理具有十分重要的現(xiàn)實意義。最后，從國家相關(guān)部門的角度來看，網(wǎng)絡(luò)環(huán)境的安全將影響到網(wǎng)絡(luò)上國家利益的安全和穩(wěn)定。不可靠的網(wǎng)絡(luò)信息存儲系統(tǒng)會導(dǎo)致嚴(yán)重的信息戰(zhàn)，進(jìn)而影響國家的穩(wěn)定發(fā)展。現(xiàn)階段，它已發(fā)展成為國際信息戰(zhàn)的戰(zhàn)略目標(biāo)。當(dāng)這些網(wǎng)絡(luò)上出現(xiàn)軍事戰(zhàn)略問題時，必然會出現(xiàn)盜竊與反盜竊、破壞與反破壞的斗爭。因此，可能成為網(wǎng)絡(luò)信息安全隱患的軟件、芯片、操作系統(tǒng)等必須進(jìn)行全面的安全防護(hù)，并采取必要的防護(hù)措施。

2 當(dāng)下計算機網(wǎng)絡(luò)信息安全的現(xiàn)況

對我國而言，計算機網(wǎng)絡(luò)信息水平仍有提高的空間，面臨著許多安全問題。因此，這對我國計算機網(wǎng)絡(luò)信息安全構(gòu)成了較大的威脅。我國作為世界上的一個發(fā)展中國家，計算機網(wǎng)絡(luò)信息水平仍亟待提高。它也暴露了許多問題，面臨著許多缺點。在這種情況下，它給了一些黑客領(lǐng)導(dǎo)計算機的機會。由此產(chǎn)生了網(wǎng)絡(luò)信息安全問題。此外，如果計算機網(wǎng)絡(luò)設(shè)備工作時間過長，也會導(dǎo)致計算機網(wǎng)絡(luò)信息安全的危險，造成計算機網(wǎng)絡(luò)信息存儲功能的障礙，從而改變計算機網(wǎng)絡(luò)的正常運行狀態(tài)。由于我國缺乏相應(yīng)的計算機網(wǎng)絡(luò)信息安全人才，大部分的信息軟件都來自國外，包括計算機網(wǎng)絡(luò)信息工程的核心。因此，這就為計算機網(wǎng)絡(luò)信息安全創(chuàng)造了一個漏洞，使得計算機網(wǎng)絡(luò)在相同的背景條件下更容易受到病毒的入侵，從而間接導(dǎo)致計算機網(wǎng)絡(luò)信息的泄露。最重要的是人們不能足夠重視計算機網(wǎng)絡(luò)信息的安全性。人們對計算機網(wǎng)絡(luò)信息安全的認(rèn)識還沒有提高，對計算機網(wǎng)絡(luò)信息的安全性也沒有真正的認(rèn)識。因此，自己的計算機網(wǎng)絡(luò)保護(hù)系統(tǒng)不能系統(tǒng)地及時，計算機網(wǎng)絡(luò)的漏洞越來越大，信息安全問題也日益突出，嚴(yán)重影響了自己的使用。

3 網(wǎng)絡(luò)安全的主要技術(shù)

3.1 數(shù)據(jù)加密技術(shù)

我們需一種措施來保障我們的數(shù)據(jù)絕不遭別有用心的人看見或是毀壞。于信息時代，信息可協(xié)助群體或是個人得益。一樣，信息可用來危害他們，導(dǎo)致?lián)p害。于競爭者慘烈的小公司里面，商業(yè)間諜活動常常賺取對方的情報。所以，主觀地說，需實行強有力的安全性措施來保障機密數(shù)據(jù)絕不遭盜取或是歪曲。數(shù)據(jù)加密與破解非常簡單，不易解讀。一些加密與解密方法非常簡單，不易掌控，并可巧妙地密鑰與解密機密數(shù)據(jù)。

數(shù)據(jù)加密技術(shù)采用數(shù)字方法對于數(shù)據(jù)展開重組，使除合法用戶之外，任何人均非常容易也現(xiàn)早期的“消息”。數(shù)據(jù)加密是對于傳送之中的數(shù)據(jù)流展開加密。可使用線加密與端到端加密。行加密并不認(rèn)為源只重視密鑰的傳輸線。端到端密鑰是用戶采用加密軟件于端到端的兩端展開加密，接著透過Internet轉(zhuǎn)入數(shù)據(jù)包封裝。如果信息抵達(dá)目的地時，接收者把采用適當(dāng)?shù)拿荑€對于其破解。把文本氧化為可讀的純文本數(shù)據(jù)。目前最為常見的加密技術(shù)有對稱加密技術(shù)與非對稱性加密技術(shù)。對稱性加密技術(shù)是指除此之外采用金鑰展開加密與解密。非對稱加密技術(shù)采用有所不同的密鑰展開加密與解密。它有一對名為“公鑰”與“私鑰”的密鑰。這兩個密鑰必需是成對的，這使得用公鑰密鑰的文件必需使用匹配的人的私鑰破解，反之亦然。

3.2 訪問控制技術(shù)

要對于網(wǎng)絡(luò)之上的用戶展開身份驗證，一般的做法是展開身份驗證，不過身份驗證并且絕不告知用戶要做什么。網(wǎng)絡(luò)訪問控制技術(shù)可克服這一問題。訪問控制是容許許可采訪局限資源的策略與機制的集合。它也保障資源免遭無法訪問資源的用戶的惡意或是車禍訪問。訪問控制是信息安全性機制的核心內(nèi)容，是構(gòu)建數(shù)據(jù)保密性與完整性的主要手段。它是保障信息系統(tǒng)資源的一項關(guān)鍵措施，是計算機系統(tǒng)之中最為關(guān)鍵、最為基本上的安全性機制。不過，它絕不能避免授權(quán)機構(gòu)的破壞行為。圖1表明了客戶機服務(wù)器訪問控制模型。

圖1 客戶服務(wù)器模式中的訪問控制模型

在圖1之中，用戶遭視作一個實體，它事實上是期望訪問資源的人的一個人或是代表該人的一個應(yīng)用程序手動。采訪重要包含讀取數(shù)據(jù)、越來越改數(shù)據(jù)、運行程序、開啟相連等。資源可是任何可以此某種方式手動的對象，比如讀手動、寫手動或是修正手動，或是不得不履行操作（比如運行程序或是傳送消息）的對象。客戶可是用戶實體，服務(wù)器可是資源。簡言之，訪問控制是約束訪問主體或是發(fā)起者，是一個活耀的實體，如用戶、進(jìn)程、業(yè)務(wù)等，對于需訪問對象保障的資源的訪問權(quán)，使計算機系統(tǒng)于非法范圍之內(nèi)采用。訪問控制機制同意用戶與代表特定用戶利益的程序可做什么，及于什么程度之上可做什么。

3.3 虛擬專用網(wǎng)技術(shù)

VPN是解決信息安全問題的最新也是最成功的技術(shù)問題之一。所謂虛擬專用網(wǎng)技術(shù)就是在公網(wǎng)上建立專用網(wǎng)，使數(shù)據(jù)通過安全的“加密管道”在公網(wǎng)中傳輸。在公共通信網(wǎng)絡(luò)上構(gòu)建VPN的主要機制有路由過濾技術(shù)和隧道技術(shù)。目前VPN主要采用以下四種技術(shù)來保證安全性：隧道技術(shù)、加密解密技術(shù)、密鑰管理技術(shù)、用戶和設(shè)備身份認(rèn)證技術(shù)。在過去，為了實現(xiàn)兩個遠(yuǎn)程網(wǎng)絡(luò)的互連，通常采用主線連接的方式。該方法雖然具有較高的安全性，但也具有一定的效率和較高的成本。隨著Internet的興起，一種利用Internet網(wǎng)絡(luò)模擬安全局域網(wǎng)的技術(shù)-虛擬專用網(wǎng)技術(shù)應(yīng)運而生。該技術(shù)具有成本低的優(yōu)點，克服了網(wǎng)絡(luò)不安全的弱點。事實上，它只是一種網(wǎng)絡(luò)安全技術(shù)，為數(shù)據(jù)傳輸過程添加了加密和身份驗證。

3.4 身份認(rèn)證技術(shù)

認(rèn)證技術(shù)是信息安全的重要組成部分，認(rèn)證技術(shù)可能比信息加密本身更重要。例如，在網(wǎng)上購物時，買方并不要求購物信息的保密性，而是需要確認(rèn)網(wǎng)上商店的真實性。這需要身份驗證。買方和賣方的交易信息不被第三方修改或偽造，在線商店商戶不能像對商戶那樣要求消息認(rèn)證。身份驗證的本質(zhì)是被驗證方擁有一些信息。除認(rèn)證方本身外，任何第三方不得偽造。如果經(jīng)過身份驗證的一方能夠使身份驗證者相信他確實擁有這些秘密，那么他的身份就經(jīng)過了身份驗證。

3.5 入侵檢測系統(tǒng)

入侵檢測技術(shù)提供了對內(nèi)部入侵、外部入侵和誤操作的實時防御。其最大的特點是在網(wǎng)絡(luò)系統(tǒng)受到攻擊前對其進(jìn)行攔截，是一種主動的安全防護(hù)技術(shù)。隨著時代的發(fā)展，入侵檢測技術(shù)將向分布式入侵檢測、智能入侵檢測和綜合安全防御三個方向發(fā)展。入侵檢測系統(tǒng)是入侵檢測的軟硬件結(jié)合。它的主要功能是檢測。此外，入侵網(wǎng)絡(luò)還具有檢測部分無法檢測到的威脅等級評估、入侵事件恢復(fù)等功能。

除了改進(jìn)現(xiàn)有技術(shù)外，還必須加強與統(tǒng)計分析有關(guān)的技術(shù)的研究。大多數(shù)開發(fā)人員正在研究新的檢測方法，比如使用自動化代理的主動防御方法，或者將免疫學(xué)原理結(jié)合到入侵檢測中。其主要發(fā)展方向可以概括為：

（1）分布式入侵檢測與CIDF。現(xiàn)有的入侵檢測系統(tǒng)僅適用于單一的主機或網(wǎng)絡(luò)架構(gòu)，對不同的系統(tǒng)或大型網(wǎng)絡(luò)的入侵檢測能力不足。此外，兩種不同的入侵檢測系統(tǒng)不能協(xié)同工作。因此，分布式入侵檢測技術(shù)和CIDF應(yīng)運而生。

（2）應(yīng)用層入侵檢測。目前的入侵檢測系統(tǒng)只能在WEB層檢測協(xié)議，不能深入到應(yīng)用層。當(dāng)然，它不能應(yīng)用于大型應(yīng)用程序，如大型數(shù)據(jù)庫、C/S和中間件。因此，在應(yīng)用層進(jìn)行入侵檢測勢在必行。

（3）智能入侵檢測。隨著攻擊方法的多樣化，入侵的方式也層出不窮。加強對智能入侵檢測的研究，解決其自學(xué)習(xí)和自適應(yīng)能力。

（4）與網(wǎng)絡(luò)安全技術(shù)相結(jié)合。將防火墻、PKIX、安全電子交易等網(wǎng)絡(luò)安全技術(shù)與電子商務(wù)技術(shù)相結(jié)合，提高網(wǎng)絡(luò)安全水平。

（5）建立入侵檢測系統(tǒng)評價體系。設(shè)計一種通用的入侵檢測測試、評估方法和平臺，實現(xiàn)對多個入侵檢測系統(tǒng)的檢測，已成為當(dāng)前入侵檢測系統(tǒng)的另一個重要研究和開發(fā)領(lǐng)域。

目前，我們對入侵檢測技術(shù)發(fā)展的看法是：由于對通信技術(shù)安全性的要求越來越高，為網(wǎng)絡(luò)應(yīng)用提供服務(wù)的可靠性要求也越來越高，可以通過三維網(wǎng)絡(luò)實現(xiàn)多層防御。入侵檢測技術(shù)必將蓬勃發(fā)展。

4 計算機網(wǎng)絡(luò)信息存在的安全問題

4.1 病毒及木馬程序入侵

影響計算機網(wǎng)絡(luò)穩(wěn)定運行的因素較多。主要因素是病毒入侵。在網(wǎng)絡(luò)用戶進(jìn)行在線通信和郵件傳輸?shù)倪^程中，病毒侵入并導(dǎo)致病毒進(jìn)入用戶應(yīng)用的計算機系統(tǒng)是不可避免的。網(wǎng)絡(luò)病毒具有很強的隱蔽性，許多網(wǎng)絡(luò)用戶無法及時發(fā)現(xiàn)病毒。這進(jìn)而導(dǎo)致用戶的計算機系統(tǒng)被破壞。此外，病毒是相對高度破壞性的，不僅可以通過硬盤傳播病毒，但也可以增加垃圾文件在傳輸?shù)倪^程中，所以入侵系統(tǒng)仍然是一個緩慢的運行狀態(tài)，從而導(dǎo)致很大程度上損傷有效的文件。

4.2 拒絕服務(wù)攻擊

因為他們很容易啟動，只要一個中等水平的人可以迅速對個人網(wǎng)站或整個公司發(fā)起毀滅性的攻擊。這種攻擊的最終結(jié)果可能是整個網(wǎng)絡(luò)崩潰，而不僅僅是一個網(wǎng)站。因此，無辜的人的網(wǎng)站往往只是因為與另一方共享一個網(wǎng)絡(luò)而受到間接損害。這種攻擊的基礎(chǔ)是讓被攻擊網(wǎng)絡(luò)的信息不被表達(dá)，從而達(dá)到攻擊的目的。這可以通過以下幾種方式之一實現(xiàn)對計算機網(wǎng)絡(luò)信息的威脅：（1）網(wǎng)絡(luò)信息不堪重負(fù)，無法表達(dá)。（2）局域網(wǎng)上兩臺計算機之間的連接可能會中斷，信息無法通信。（3）某些系統(tǒng)甚至個別服務(wù)可能受到攻擊，如無法接入網(wǎng)絡(luò)。它可以阻止個人訪問他們的服務(wù)。例如，如果門戶受到這種攻擊，它就不能再為Internet用戶提供服務(wù)。這些攻擊對網(wǎng)絡(luò)信息安全的最終結(jié)果是不同的。人們或公司可能會失去他們的互聯(lián)網(wǎng)接入、電子郵件服務(wù)，或者，正如我們提到的，他們的整個網(wǎng)絡(luò)將癱瘓。無論如何，如此大量的流量攻擊是計算機網(wǎng)絡(luò)信息安全的一大隱患。

4.3 網(wǎng)絡(luò)信息竊取

當(dāng)大多數(shù)人想到偷聽時，他們會想象有人走在拐角處偷聽談話。但類似的事情也可能發(fā)生在互聯(lián)網(wǎng)上。此時，竊聽不再是人們的語言，而是存在于計算機網(wǎng)絡(luò)中的信息。網(wǎng)絡(luò)攻擊者可以直接監(jiān)聽數(shù)字或模擬語音通信，也可以攔截通過其他媒體傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)上的攻擊者使用特殊類型的數(shù)據(jù)包來監(jiān)視他們感興趣的特定數(shù)據(jù)類型。當(dāng)這些包感知到這種形式的數(shù)據(jù)時，它們會記錄信息供攻擊者查看。例如，使用微博的本地網(wǎng)絡(luò)向每個端口發(fā)送流量，其中包括一個“嗅探器”，非接收方只需丟棄嗅探器，接收方的網(wǎng)絡(luò)在接受嗅探器后使用。要獲取所有傳入數(shù)據(jù)，攻擊者可以瀏覽其網(wǎng)絡(luò)信息，如圖2所示。

圖2 信息竊取手段

4.4 網(wǎng)絡(luò)信息偽裝攻擊

有一種重要的網(wǎng)絡(luò)攻擊類型稱為偽裝攻擊，也稱為模仿攻擊。無論名稱是什么，方法都是相同的。這種對計算機網(wǎng)絡(luò)信息的攻擊是由黑客使用假身份進(jìn)行的。例如，他們可以選擇允許他們訪問個人計算機信息的網(wǎng)絡(luò)標(biāo)識，假裝正確的計算機用戶正在訪問網(wǎng)絡(luò)。因為他們合法擁有正確的證書，沒有網(wǎng)絡(luò)警報，黑客基本上可以直接進(jìn)入網(wǎng)絡(luò)的各個安全區(qū)域，竊取和破壞計算機網(wǎng)絡(luò)信息。偽裝攻擊最常見的例子是使用竊取的密碼或其他登錄憑證，黑客可以通過多種方式獲取這些信息。通常，這是通過在程序或網(wǎng)絡(luò)周圍的身份驗證過程中查找漏洞來完成的。當(dāng)然，偽裝攻擊的嚴(yán)重程度可以有很大的不同。黑客常用的一種方法是使用一種叫做鍵盤記錄器的可怕軟件來記錄電腦上輸入的每一個密碼。當(dāng)計算機網(wǎng)絡(luò)上的密碼被黑客掌握時，信息泄露是不可避免的。

5 計算機網(wǎng)絡(luò)信息安全的有效防護(hù)策略

5.1 提高個人信息安全意識

系統(tǒng)以用戶為中心，合法用戶可以在系統(tǒng)上執(zhí)行一系列合法的操作。如何限制用戶的非法操作，這就要求系統(tǒng)管理員控制用戶的權(quán)限，避免故意或無意的損害。但更多的安全措施必須由用戶自己采取，例如：

（1）密碼控制。用戶應(yīng)具有良好的密碼隱私意識。用戶對應(yīng)于密碼。密碼是用戶登錄或使用資源的合法路徑。用戶必須對自己的密碼負(fù)責(zé)。要加強密碼，你一定不要忘記你的密碼，尤其是如果你不能。請隨意透露您的密碼，避免被他人破壞。

（2）文件管理。用戶必須對自己的文件負(fù)責(zé)。文件的創(chuàng)建者完全控制文件，其他屬性或文件的權(quán)限由用戶決定，一些敏感的文件（如機密數(shù)據(jù)，可執(zhí)行文件），用戶應(yīng)該清楚其訪問的范圍，以確保沒有一個合法的用戶都可以訪問它。

（3）運行安全的程序。在系統(tǒng)級，仍然沒有很好的控制病毒。這要求用戶在運行程序時執(zhí)行安全掃描。

（4）安裝殺毒軟件和防火墻并隨時更新病毒庫。計算機網(wǎng)絡(luò)信息安全防護(hù)可以安裝殺毒軟件，不為計算機病毒的傳播和破壞留下機會，維護(hù)計算機網(wǎng)絡(luò)系統(tǒng)的安全運行。該殺毒軟件能夠有效攔截入侵計算機網(wǎng)絡(luò)系統(tǒng)的病毒，并發(fā)出警告，方便用戶及時發(fā)現(xiàn)異常。殺毒軟件的安裝和應(yīng)用可以在計算機網(wǎng)絡(luò)系統(tǒng)的實際運行過程中自毀，為計算機網(wǎng)絡(luò)系統(tǒng)的安全運行提供了良好的環(huán)境。網(wǎng)絡(luò)防火墻是一種有效的安全防護(hù)措施。它有廣泛的應(yīng)用。它通常位于Internet和內(nèi)部網(wǎng)絡(luò)之間。這樣可以防止惡意攻擊，提高網(wǎng)絡(luò)系統(tǒng)的安全性。網(wǎng)絡(luò)防火墻技術(shù)的應(yīng)用需要結(jié)合實際計算機網(wǎng)絡(luò)環(huán)境對用戶進(jìn)行具體的分析，準(zhǔn)確識別網(wǎng)絡(luò)信息，通過科學(xué)設(shè)置計算機網(wǎng)絡(luò)系統(tǒng)的權(quán)限來保證計算機網(wǎng)絡(luò)的安全。

（5）保持警惕。

網(wǎng)絡(luò)游戲正逐漸進(jìn)入人們的生活。網(wǎng)絡(luò)游戲需要相對較高的速度。游戲用戶解決了殺毒軟件的管理問題，提高了網(wǎng)絡(luò)速度。這種行為不僅在很大程度上增加了信息泄漏的可能性，而且對計算機網(wǎng)絡(luò)的穩(wěn)定運行構(gòu)成了威脅。在游戲下載過程中，游戲用戶不可避免的會受到許多小程序的入侵。如果小程序沒有及時清理干凈，就會在計算機系統(tǒng)中儲存很長時間，對整個系統(tǒng)造成損壞。在實際使用期間，有關(guān)用戶應(yīng)及時提高防范意識。在計算機與U盤等存儲介質(zhì)連接時，應(yīng)及時檢查U盤內(nèi)存在的病毒，并在保證使用相關(guān)存儲介質(zhì)前使用。

5.2 防范網(wǎng)絡(luò)病毒

本網(wǎng)站本身具有完備的網(wǎng)絡(luò)安全性系統(tǒng)。其可控手動包含目錄指定約束、目錄最為小權(quán)限、受信者權(quán)限、文件屬性等。超過所有操作均可提升數(shù)據(jù)安全性。我們實行下列步驟防治或是限制網(wǎng)絡(luò)病毒：

①硬盤采用NetWare分區(qū)。采用軟盤開啟web服務(wù)器之后，安全性大大提高。②采用無磁盤工作站。無磁盤工作站僅容許用戶讀寫，大大降低了病毒插入的機會。③限制對于用戶的訪問。盡可能你們和超級用戶一起登錄系統(tǒng)。普通用戶可以采訪他們自己的目錄與文件。通常情況之下，絕不允許多個用戶采訪同一目錄或是文件，以此防止網(wǎng)絡(luò)病毒的交叉感染。假如有適當(dāng)，把通報用戶絕不能把可執(zhí)行文件上傳到組目錄之中，并組目錄僅容許儲存數(shù)據(jù)資源。④強化系統(tǒng)管理。把分享目錄之中的文件設(shè)立作為僅讀屬性，以此防止移除；系統(tǒng)程序目錄絕不給修改權(quán)限，因此病毒絕不能傳染系統(tǒng)文件，亦絕不會感染給其他用戶。⑤強化工作站管理。工作站是網(wǎng)絡(luò)的入口。于工作站之上加裝經(jīng)過防毒軟件醫(yī)治的硬件或是芯片，對于適當(dāng)?shù)穆窂秸归_檢查與過濾器，達(dá)事先攻擊病毒的效果。

（2）采用Station Lock網(wǎng)絡(luò)防毒方法

我們對病毒的防范概念是“病毒必需履行龐大數(shù)量的程序后，便會造成感染力”。Station Lock便是依據(jù)這一特點與病毒活動特點，分辨也許的病毒攻擊意圖，并且于病毒未曾導(dǎo)致任何毀壞以前兩加以攔截。Station Lock是于系統(tǒng)啟動以前便掌控了工作站之上的硬件與軟件，因此病毒攻擊Station Lock是容易的。于網(wǎng)絡(luò)環(huán)境之下，目前Station Lock是預(yù)防病毒比較精確的方法。

（3）加強服務(wù)器防毒，配備可靠的防殺毒軟件。服務(wù)器是整個網(wǎng)絡(luò)的核心。只要服務(wù)器遭傳染并且瓦解，整個網(wǎng)絡(luò)把立刻中斷，所以”的網(wǎng)絡(luò)服務(wù)把絕不適用。我們應(yīng)當(dāng)將重點放到服務(wù)器的殺毒之上，作為其獲取實時掃描病毒的軟件，減少對于服務(wù)器權(quán)限的管理，避免病毒于網(wǎng)絡(luò)之上散播。

（4）清除網(wǎng)絡(luò)病毒的步驟。只要找到網(wǎng)絡(luò)病毒，應(yīng)立刻清理，以此防止傳染整個網(wǎng)絡(luò)。我們可采用下列方法：①用broadcast命令通告全網(wǎng)用戶，立刻拆除文件服務(wù)器并斷開網(wǎng)絡(luò)；②用保證有毒的引導(dǎo)盤引領(lǐng)轉(zhuǎn)入管理員系統(tǒng)，于管理員模式之下清除病毒；③用保證有毒的引導(dǎo)盤開啟文件服務(wù)器，系統(tǒng)管理員指定之后，采用DisableLogin禁止其他用戶指定；④用防殺毒軟件掃描全盤，移除已經(jīng)傳染的文件并且重新安裝必需的裝置件；⑤對于于已染毒的網(wǎng)絡(luò)之上采用過的內(nèi)部存儲介質(zhì)展開消毒處理；⑥確信網(wǎng)絡(luò)病毒已經(jīng)全部徹底清除之后，再次開啟網(wǎng)絡(luò)以及各工作站。

5.3 備份與恢復(fù)

遲早，電腦用戶會找到文件有時會遺失。遺失文件的原因有很多：用戶絕不謹(jǐn)慎移除了文件，程序漏洞也許造成數(shù)據(jù)文件損毀，硬件正確可能損毀整個磁盤，等等。文件遺失導(dǎo)致的損壞可非常小亦可非常大，所以修繕十分歷時。借以保證沒文件遺失，系統(tǒng)管理員的基本上職責(zé)是把系統(tǒng)之中的所有文件拷貝到另一個位置。管理員也保證立即展開備份，并硬盤磁帶（與其他媒體）需安全性存儲。

把一般備份與增量備份融合上去備份數(shù)據(jù)僅需非常難的存儲空間，這是最為慢的備份方法。不過，回復(fù)文件是耗時與艱難的，由于備份集可儲存于多個磁盤或是磁帶，并且融合穩(wěn)定與微分硬盤備份數(shù)據(jù)越來越歷時，尤其是如果數(shù)據(jù)變動劇烈，但是它是越來越難恢復(fù)數(shù)據(jù)，由于備份集一般僅儲存于一個大數(shù)量的磁盤與磁帶。

將普通備份和增量備份結(jié)合起來備份數(shù)據(jù)只需要很少的存儲空間，這是最快的備份方法。然而，恢復(fù)文件是耗時和困難的，因為備份集可以存儲在多個磁盤或磁帶，并結(jié)合正常和微分備份備份數(shù)據(jù)更耗時，特別是當(dāng)數(shù)據(jù)變化頻繁，但它是更容易恢復(fù)數(shù)據(jù)，因為備份集通常只存儲在一個小數(shù)量的磁盤和磁帶。

備份的反面是恢復(fù)。在文件遺失或是系統(tǒng)受攻擊的情況之下，我們可采用之前的備份數(shù)據(jù)展開數(shù)據(jù)恢復(fù)，以此保障信息安全性。

6 我國面對網(wǎng)絡(luò)威脅采取的主要對策

6.1 加強對網(wǎng)絡(luò)信息安全的重視

國家相關(guān)部門建立相應(yīng)的機構(gòu)，并發(fā)布相關(guān)規(guī)定，加強網(wǎng)絡(luò)信息安全管理。2003年，國家信息化領(lǐng)導(dǎo)小組第三次會議“加強信息安全相關(guān)的意見”，積極防御和綜合性的預(yù)防，堅持全面提高信息安全保障能力，使信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全保障為重點，保護(hù)健康的網(wǎng)絡(luò)環(huán)境，促進(jìn)信息的發(fā)展，維持公共利益，維持國家安全的提議了。統(tǒng)一中國管理技術(shù)計劃，強調(diào)重點。充分發(fā)揮社會各界的積極性，共同構(gòu)建國家情報安全系統(tǒng)。2006年提出《2006-2020年國家信息化發(fā)展戰(zhàn)略》。實現(xiàn)信息化與信息安全協(xié)調(diào)發(fā)展，加強信息體系建設(shè)，提高重要信息系統(tǒng)的破壞防治能力。提高國家的情報安全能力。我研究了國際先進(jìn)的信息安全理論和先進(jìn)技術(shù)。掌握核心安全技術(shù)，提高重要設(shè)備和設(shè)備能力。謀求安全技術(shù)和產(chǎn)業(yè)的自主發(fā)展，健全國家信息安全的長期效應(yīng)機制。

6.2 強化信息網(wǎng)絡(luò)安全保障體系建設(shè)

當(dāng)作國家信息安全性體系，它包含立即防衛(wèi)、綜合防范等余并重原則。所以，有適當(dāng)強化與建構(gòu)余層次的信息安全性防護(hù)體系。方濱興中國工程院的院士聲稱，當(dāng)前國家信息安全性保障體系需徹底環(huán)繞下列粗節(jié)：確切地說，有適當(dāng)強化加密技術(shù)的發(fā)展與應(yīng)用，建立網(wǎng)絡(luò)信息安全性系統(tǒng)，并且強化網(wǎng)絡(luò)信息安全性風(fēng)險評估，建設(shè)與完備。信息安全性監(jiān)測系統(tǒng)，高度重視信息安全性應(yīng)急響應(yīng)工作，注重災(zāi)害備份建設(shè)。

面臨網(wǎng)絡(luò)威脅，我們必需急速提升網(wǎng)絡(luò)安全意識。于研習(xí)網(wǎng)絡(luò)安全性知識的同時，亦要果斷應(yīng)對于網(wǎng)絡(luò)安全性突發(fā)威脅。對企業(yè)來說，網(wǎng)絡(luò)安全性建設(shè)更為簡單與安全性。最先，它必需設(shè)計師一個局限在企業(yè)的安全策略，并且于清楚重點或是適當(dāng)保障后獲取強勁的保護(hù)。次之，企業(yè)需保證數(shù)據(jù)的完整性與隱私性，嚴(yán)格控制用戶的訪問權(quán)限，保證非法用戶絕不能于企業(yè)網(wǎng)絡(luò)之上展開任何操作或是手動非法用戶。只個人與企業(yè)便會制訂防御措施與對策，這樣便能從容應(yīng)對網(wǎng)絡(luò)威脅。

6.3 提高操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的安全性能

計算機網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)應(yīng)從操作系統(tǒng)的安全防護(hù)和數(shù)據(jù)庫系統(tǒng)的安全防護(hù)入手。操作系統(tǒng)的安全保護(hù)可以增加漏洞檢測，修復(fù)漏洞，并定期檢查系統(tǒng)日志和訪問程序。計算機操作系統(tǒng)負(fù)責(zé)人應(yīng)定期訪問設(shè)備和文件，確保設(shè)備和文件的安全。當(dāng)然，為了保證網(wǎng)絡(luò)環(huán)境的安全，任何威脅操作系統(tǒng)安全的網(wǎng)絡(luò)訪問都將被消除。數(shù)據(jù)庫系統(tǒng)安全保護(hù)，完善數(shù)據(jù)庫安全機制，提高數(shù)據(jù)庫元素的完整性，設(shè)置數(shù)據(jù)庫訪問權(quán)限，數(shù)據(jù)庫數(shù)據(jù)備份和數(shù)據(jù)審計跟蹤。

7 結(jié)束語

一般來說，現(xiàn)代計算機網(wǎng)絡(luò)經(jīng)常受到許多因素的影響，出現(xiàn)一系列的安全問題。因此，有必要提出一種解決方案，即計算機網(wǎng)絡(luò)信息安全管理和保護(hù)方法。現(xiàn)代計算機網(wǎng)絡(luò)既有優(yōu)點也有缺點。對于病毒或垃圾郵件引起的安全問題，可以安裝殺毒軟件和網(wǎng)絡(luò)訪問控制進(jìn)行攔截。計算機網(wǎng)絡(luò)信息安全問題需要被廣大互聯(lián)網(wǎng)用戶抵制，并采取有效措施提高計算機網(wǎng)絡(luò)信息的安全性。計算機網(wǎng)絡(luò)信息安全問題需要多種方法的支持，從而建立完善的網(wǎng)絡(luò)安全保護(hù)機制，并根據(jù)社會的需要改變其保護(hù)機制，從而提高網(wǎng)絡(luò)技術(shù)的安全性能。作為一項無形資產(chǎn)，其內(nèi)容或數(shù)據(jù)的變更或丟失很可能影響個人生活或行業(yè)發(fā)展。因此，建立一個完整的信息安全管理系統(tǒng)勢在必行。