計算機網絡系統管理中信息安全及防護策略研究

田華鋒

（山西警官職業學院，太原 030006）

1 計算機網絡技術概述

近年來，計算機網絡技術得到了快速普及和發展，成為人們工作和生活中不可或缺的工具。企業的發展和運行更是離不開計算機網絡技術的支持。財務管理、資產管理、生產管理、人力資源工作等都離不開計算機網絡技術的支持。作為一門綜合性很強的學科，計算機網絡技術涵蓋了通信技術、網絡技術、密碼技術等多種技術，是兼具理論性和實踐性的學科。計算機網絡安全運行首先要對軟硬件采取嚴密的措施，在保護硬件安全的基礎上保障計算機網絡系統不受非法攻擊和侵害，降低信息被損毀和泄露的風險。計算機網絡帶有自由、虛擬、開放的特點。計算機網絡還具有高度共享性，為數據價值的發揮奠定了良好的基礎，使用者借助計算機網絡，就可以獲取相應的信息和資源。同時，計算機網絡也衍生了隱患和風險，開放、虛擬和自由的計算機資源也給計算機病毒的入侵提供了可乘之機，一些不法分子通過入侵網絡系統來盜取信息和機密，進而為網絡安全發展帶來隱患。一些非法網站為了獲取相應的信息和資源，故意散播病毒，這給計算機網絡安全帶來很大的威脅。

2 計算機網絡信息安全的重要性

網絡極大地方便了人們的生活，用戶使用網絡時也在上傳相應的信息，且這些信息無時無刻不在網絡虛擬世界中流動。這些信息中的機密信息和私密信息一旦泄露，對私人用戶、企業、政府都會造成很大的損失。

3 計算機網絡信息安全存在的隱患

信息安全包括兩個部分：信息的保密性和軟硬件的可靠程度。信息的保密性可以理解為抵抗惡意攻擊的能力，包括加密算法、訪問識別、入侵檢測等技術，其目的是使信息只能被有相應權限的用戶查看。而軟硬件的可靠程度是指軟硬件在指特定的操作環境與條件下，在一段規定的時間內正確執行要求功能的能力。一旦軟件或者硬件發生崩潰，就可能會造成巨大的損失，必須對其加以重視。計算機網絡信息安全存在的主要隱患如下。

3.1 網絡及軟件自身的隱患

網絡已經發展得極為成熟和龐大，信息傳輸的安全系數不能達到百分之百。一個完全沒有漏洞的系統是不存在的，換言之，用戶使用的任何系統以及系統裝載的軟件都存在被攻擊的風險，即使是使用最廣泛、技術較為成熟的Windows 系統，也需要更新補丁、補全漏洞。

3.2 黑客入侵隱患

計算機網絡信息安全最直接的一個威脅就是黑客攻擊的風險，黑客入侵到他人計算機，并盜取網絡信息。黑客攻擊的范圍極其廣泛，政府、企業、個人的計算機系統都可能遭遇黑客入侵。

3.3 網絡病毒入侵

網絡病毒入侵是計算機網絡信息安全的另外一個重要隱患。近年來，因為病毒入侵帶來的安全問題和經濟損失屢見不鮮。另外，計算機用戶如果訪問了一些安全性不高的網站，也有可能遭遇網絡病毒入侵。網絡病毒的隱蔽性高、傳染性強、破壞能力強，可以在下載軟件、網頁瀏覽的過程中入侵電腦。在計算機網絡快速發展的過程中，網絡病毒也在不斷更迭，破壞力日益提升，給計算機系統帶來癱瘓、阻礙計算機系統正常運行的可能性大大增加，因此在新時期做好防止網絡病毒入侵的工作至關重要。

3.4 網絡詐騙風險

在社會經濟不斷發展、科學技術日益普及的背景下，一些不法分子利用計算機網絡實施詐騙，給群眾財產帶來極大的風險和威脅。正是因為計算機網絡自由性和開放性的特征，網絡詐騙屢禁不止。不法分子借助聊天工具進行虛擬信息發布和虛假廣告宣傳，通過拉近彼此距離、降低計算機網絡用戶警惕來實施詐騙。著名的徐玉玉案正是源于此。網絡詐騙現象非常嚴重，需要引起人們的高度關注。

4 攻擊計算機網絡的幾種方式

4.1 針對用戶IP 地址的攻擊

每一臺接入網絡的計算機都有屬于各自的網際互連協議（Internet Protocol，IP）地址，通過連接、訪問等方式實現網絡系統的不同功能，但與此同時也成為網絡攻擊的必然途徑之一。例如，掌握IP 追蹤技術的黑客會利用空會話、Ping 命令等手段對目標IP 進行監控和連接，從可能存在的IP 漏洞入手，獲取計算機的管理控制權，嚴重威脅信息的安全性。網絡攻擊的不法分子也會利用隱藏IP 或虛假IP 的手法“欺騙”主機系統，潛入系統后通過多種不同方式攻擊系統，如果計算機網絡不能有效防范，則會導致不正當的命令和程序潛藏在系統的各個角落中，造成嚴重的后果。

4.2 針對主機的拒絕服務攻擊

拒絕服務攻擊是一種破壞力較大的網絡攻擊手段，主機癱瘓、資源耗盡的方式都屬于拒絕服務的范疇。不法分子多會利用網絡協議中存在的漏洞，通過虛假的IP 地址提供大量請求或隨機發送數據包等方式對主機進行持續的、集中的攻擊，這樣就會妨礙正常的計算機與服務器之間的交流和連接，內存、中央處理器（Central Processing Unit，CPU）會面臨超大負荷的工作，并最終導致計算機出現功能紊亂、死機崩潰的問題。此類拒絕服務的攻擊形式具有攻擊對象廣泛、攻擊請求繁多、攻擊制約較少等特點，對主機的運行功能和網絡的服務功能影響極大。

4.3 針對端口的攻擊

為實現計算機網絡資源共享、遠程服務、郵件服務、應用服務等功能，需要具備和提供各類型的端口與外界相互溝通，但是端口的存在也為黑客提供了可乘之機。針對不同的端口號和端口功能，黑客有不同的攻擊手法，特別是針對傳輸控制協議（Transmission Control Protocol，TCP）端口的攻擊頻率較多，對普通用戶造成了很大的困擾。因此就需要建立防火墻去抵御端口攻擊，但是技術能力有限，防火墻的覆蓋范圍有限，系統中仍可能存在弱點和漏洞，容易被大量的數據包高頻率地攻擊端口。

5 計算機信息安全的防護策略

對于計算機網絡信息安全的惡意攻擊，相關人員開發了相應的防護技術、提供了相應的防護策略，具體如下。

5.1 防火墻

防火墻可以將網絡與需要保護的信息隔離開來，被隔離開的網絡分成外網和內網，防火墻所保護的范圍統稱為內網，其余的被稱為外網。防火墻通過一些驗證手段控制外網對內網的訪問，篩選訪問內網的外網賬戶，拒絕不具備訪問權限的賬戶進入，可以有效避免惡意攻擊和信息被竊取的風險。隨著相關技術不斷進步，防火墻的識別機制正在變得更靈活、更準確、更能抵御外網對內網信息的攻擊，維護信息的安全。

5.2 信息加密技術

網絡上所有的信息都是以二進制為基礎存在的。以基礎的字符為例，用戶輸入的所有字符都會通過ASCII 編碼轉化為計算機能夠理解的數字語言。對一串有意義的數字使用一些特定的加密算法，可以有效保護信息安全。以古老的愷撒密碼為例，凱撒密碼的加密方式是將明文中的所有字母都用字母表后面固定數目的字母替換，這個數目由加密者任意制定。比如，對“kai sa mi ma”進行加密，指定數目為1，加密后，信息變為“lbj tb nj nb”，完全變成了“亂碼”。當然，這里所舉的加密方式是極為淺顯的，現在的加密技術往往涉及復雜的數學模型，不法分子想要破解是很難的，從而有力保障了信息安全。

5.3 加大監管力度和宣傳力度

當下，有關組織和機構對網絡信息的保護力度或者說重視程度還不夠。網絡已經發展成一個龐然大物，信息被泄露可能會造成極為嚴重的后果，相應監管部門應給予足夠的重視，投入足夠的人力、物力來保障信息安全。網絡世界的虛擬性可能會放大部分人內心的陰暗面，更容易做出犯罪行為，加大監管力度十分必要。同時，相關部門還應向廣大網絡用戶多宣傳網絡安全的重要性，用戶要時刻注意自己的信息安全。

6 結語

計算機網絡信息安全渉及政治、經濟、軍事以及每個人生活的方方面面，相關機要信息一旦泄露，就可能會造成巨大的損失。相關從業人員應不斷創新計算機網絡信息保護技術，保障用戶信息安全；有關部門應盡到監管的責任；用戶應加強自身的安全意識，共筑一個安全的網絡世界。