淺談計算機網絡信息安全保護策略及主要技術

文/劉湘平，廣州賽寶認證中心服務有限公司

1 引言

目前我們身處“互聯網+”的時代，我國在大力推動互聯網、云計算、大數據、物聯網與制造業的結合，促進我國國民經濟快速發展，其中計算機網絡信息安全日益受到國家的重視。網絡安全是指網絡系體的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。計算機網絡安全就是主要指計算機和互聯網有機結合的同時，互聯網存在的大量數據信息的安全問題，我們需保護這些數據信息以防止他人以不當的手段竊取、破壞等。信息安全的基本要素有：機密性、完整性、可用性、可控性、可審查性。為了達成信息安全目標，就需要制定網絡安全策略和應用一些網絡安全技術。

2 我國計算機網絡信息安全存在的主要問題

2.1 計算機的基本屬性影響計算機網絡信息安全

計算機本身的屬性，使得計算機網絡信息管理系統容易受到外部環境的影響，例如計算機的組成部件在高溫、濕度大、灰塵等不良條件下無法正常工作，甚至會造成損壞；當遇上猛烈的震動或強烈的沖擊的情況，計算機網絡就會停止運行，計算機本身存在的脆弱性使造成計算機網絡失效的根本原因。此外，計算機具有的開放性特點，在人員日常使用計算機時，這個開放性特點會使計算機網絡出現信息安全問題，例如計算機病毒感染、惡意軟件傳播、木馬攻擊、黑客入侵等，尤其是黑客會利用計算機操作系統存在的系統漏洞，散步計算機病毒及木馬程序，甚至進行攻擊及破壞等，嚴重影響了計算機網絡的運行和數據信息的安全。例如近年流行的“勒索病毒”，一旦感染將危害極大。

2.2 計算機用戶操作不當導致計算機信息的不安全

計算機網絡的數據信息是通過共享的方式進行傳播的，共享資源和安全保護是兩個相對的概念。目前我們的計算機網絡處于一個公開開放的一種狀態，許多使用用戶沒有從本質上搞清楚應該如何正確地使用計算機網絡信息系統，很多都是在盲目地使用計算機編輯信息和存儲信息，例如在用戶設置密碼的時候，一般用戶由于缺乏一定的網絡安全意識，要么是認為麻煩不設置密碼，要么是使用簡單的生日、日期、數字、字符等作為用戶登陸密碼，這樣很容易會被那些黑客利用來盜取用戶的賬號。因此，這種一般的網絡安全保護意識缺乏將會給我國計算機網絡信息安全保護工作帶來很大的挑戰。

2.3 黑客攻擊和計算機病毒影響計算機網絡的信息安全

大家都知道，黑客對用戶計算機的攻擊和計算機病毒的感染傳播都是威脅計算機網絡信息安全的主要因素。黑客技術對計算機的攻擊主要分為兩個方面，一方面是對用戶系統進行攻擊，另一方面，是從計算機網絡上對用戶進行攻擊。目前最為常見的手段就是利用系統的漏洞竊取他人的賬號和密碼，通過給用戶好友發郵件或微信、QQ 信息等進行詐騙活動。此外，黑客可以利用計算機木馬病毒入侵到用戶電腦，獲取用戶的基本信息，盜用使用用戶的財產，給用戶帶來很大的經濟損失。因此，目前我國的計算機網絡信息安全存在很大的問題，且計算機的使用越來越普及，對于計算機網絡的安全保護的必要性也越來越大。

3 計算機網絡信息安全保護策略

3.1 加強網絡監管

由于互聯網的開放性、虛擬性，所以出現很多虛假、錯誤的信息，尤其在互聯網金融領域體現地更加明顯，眾多P2P 網貸公司通過發布虛假信息，通過承諾的高額利益騙取投資人進行投資，造成不可估量的損失。此外，有些網絡平臺出現的各種有關企業虛假信息，這些都損害了企業和個人的利益。因此，我們需在目前監管措施基礎上，建議提出新的信息安全防護措施來彌補這些存在的漏洞。

3.2 對物理破壞的防護

在企業局域網及信息化應用高速發展的時代，企業數據的安全是企業信息化應用的關鍵所在。企業數據一旦丟失或遭到破壞，將會給企業帶來非常嚴重的經濟損失。企業一般都會采用備份技術以防止數據物理破壞。企業一般規定，計算機操作人員在操作完成后對產生的最后重要文件進行拷貝，從而提高了數據的安全性。數據備份完成后，如果遇到某些不可控的自然災害后，我們可以對數據進行有效的還原。做備份時可以進行邏輯備份和物理備份，邏輯備份指的是從系統數據庫李導出所有的系統數據，這樣一旦系統數據遭到破壞，可以利用這個備份導入數據進行系統恢復；物理備份指的是把數據拷貝到其他設備，如移動硬盤、光盤、磁帶等設備。如果條件允許的話，最好做系統異地備份，這樣安全性更高。

3.3 對無意失誤的防護

企業或者個人的計算機可能不止一個信息系統，由于系統是互相獨立的，用戶在使用每個信息系統之前都必須按照相應的系統賬戶進行登錄，這樣就要求記住每一個信息系統的賬戶及密碼。目前很多企業都使用了單點登錄系統，讓用戶使用一套軟件解決方案實現企業內部使用用戶登錄一次，即可運行已授權的所有信息系統。另外一種無意失誤的防護就是采用信息加密技術，最常見的就是W IFI 加密，通過對網絡加密，可以防止其他非法用戶對網絡的訪問，但有時如果密碼設置比較簡單，用戶可以使用“萬能鑰匙”進行破解，就加大了密碼泄露的風險。因此，要提高安全保護意識，密碼設置地足夠復雜以防止進行暴力破解。

3.4 對黑客和病毒的防護

黑客攻擊是指黑客自己開發或者利用已經存在的攻擊工具在互聯網中尋找存在計算機系統和網絡的缺陷、漏洞的計算機，確定目標主機后再實施攻擊破壞等活動。目前普遍采用的防護方法有：及時安裝系統漏洞補丁、安裝防火墻、定期進行系統漏洞掃描、禁用一些可用于遠程攻擊的端口、安裝防病毒軟件并定期掃描殺毒、培養良好的上網習慣等。

4 計算機網絡信息安全保護策略的主要技術

4.1 安裝防火墻及入侵檢測系統技術

防火墻通常被比喻為網絡安全的大門，主要用來鑒別什么樣的數據包可以進出企業局域網。在應對黑客入侵方面，可以阻止基于IP 包頭的攻擊和非信任地址的遠程訪問。由多種防火墻組成的防火墻系統，可針對不同的使用用戶需求，將一定安全范圍的防火墻部件進行組合應用；防火墻系統通過檢測信息數據，限制非法信息數據的公開，屏蔽一切不健康的網絡信息；防火墻作為一個信息屏障，對計算機信息進行訪問和監控，從而保障計算機網絡信息的安全保護。入侵檢測系統即IDS，是入侵檢測過程的軟件和硬件的組合，能檢測、識別和隔離入侵企圖，它不僅能監視網絡上的訪問活動，還能對正在發生的攻擊行為進行報警。如果把防火墻比作大門警衛，IDS 就是監控攝像頭。IDS 通過監聽的方式獲得網絡的運行狀態數據，判斷其中是否含有攻擊企圖，它不但可以發現外部的攻擊，也可以發現內部的惡意行為。

4.2 合理運用防病毒技術

計算機病毒是一種對計算機系統破壞非常嚴重的技術手段，威脅著我國計算機網絡的信息安全，因此建議所有計算機使用用戶要安裝合適的防病毒軟件，它可以檢測、清除和查殺各種文件病毒、宏病毒、郵件病毒、蠕蟲病毒、特羅因木馬程序、惡意軟件等，有些防病毒軟件還有系統漏洞掃描、自動安裝系統漏洞補丁等功能。防病毒就是從預防病毒、檢測病毒以及查殺病毒三方面進行工作。目前計算機病毒層出不窮，這樣就要求防病毒軟件要具備每天自動更新病毒庫功能，提高病毒查殺能力。

4.3 加強用戶密碼的訪問權限操縱技術

用戶密碼訪問權限操作與防火墻相結合，既然計算機網絡信息本身不安全，我們就將全部的信息進行加密處理。用戶的訪問權限操作技術主要是對信息的儲存進行保護，用戶賬號密碼的設置要避免過于簡單化，可以使用字母加數字、字符等優質且不易被暴力破解的密碼。密碼技術是計算機網絡信息安全的重要手段，也是安全保護的核心內容，使用密碼技術主要是保證用戶信息的保密性、完整性、可用性，利用密碼技術對重要的文件進行加密處理，可以防止數據信息在傳送過程中被他人非法竊取或破壞。

4.4 應用網絡安全風險評估

網絡安全風險評估是網絡安全管理工作中的重要環節之一，一般在網絡安全風險評估過程中，資產、威脅以及脆弱性是基本評估指標評價要素，通過資產識別、威脅識別、脆弱性識別，實現企業資產價值、威脅程度、脆弱性嚴重程度的有效評估，從而得到網絡運行過程中可能存在的風險以及風險等級，形成風險評估報告與風險處理計劃。為提升網絡安全防護水平，網絡安全風險評估一定到實施到位，不要流于形式，否則將降低網絡安全風險評估的效果和真實性。隨著網絡安全管理日益受到國家的高度重視，網絡安全風險評估技術也呈現出多元化的發展趨勢，目前應用較多的技術主要有網絡掃描、云安全檢測、安全數據庫等。

4.5 運用安全隔離管理技術

在計算機網絡系統運行過程中，要想實現絕對的安全環境是不可能的，我們只能最大程度的進行網絡安全的管理。安全隔離管理技術是實現企業內部局域網和外部互聯網隔離管理的主要技術，可以通過物理隔離及邏輯隔離來實現，例如計算機采用域控管理、局域網采用VLAN 進行管理、在企業外部采用VPN 訪問公司內部資源等。近年來網絡安全隔離與信息交換系統應用很普遍，網絡安全隔離與信息交換系統也稱為安全隔離網摘，簡稱為網閘，是一種帶有多種控制功能的專用硬件設備，放置在兩個不同安全級別的網絡之間，在電路上切斷兩個網絡直接的鏈路層連接，通過協議轉換，以信息擺渡方式在兩個網絡直接進行可控的應用數據交換，且只有被系統明確要求傳輸的信息才可以通過。網閘作為一種網絡邊界防御安全設備已得到廣泛應用。

5 結束語

綜上所述，隨著社會發展，計算機網絡的信息安全問題日益受到國家及各級政府、企事業單位的高度重視，目前計算機網絡安全保護策略比較多樣，對網絡安全進行保護的幾個主要技術也得到了廣泛的應用。隨著信息化的不斷高速發展，新的網絡安全技術也將不斷產生，我們需要不斷地學習新的網絡安全技術，不斷完善網絡安全保護策略，這樣我們才能把計算機網絡信息安全保護工作做到實處，從而減少由網絡安全問題帶來的各種損失。