計算機網絡下的信息安全及防護研究

劉 悅

(天津交通職業學院，天津 300110)

前言

伴隨網絡信息技術的快速發展，網絡已經發展成人們日常生活中不可或缺的工具，網絡工具的應用率不斷提升。同時，人們對網絡系統、信息技術的應用需求不斷提升。針對網絡系統的安全威脅，企業應當科學應對安全性問題，發揮出管理機制的作用，從而提升計算機網絡的實踐應用價值。

一、計算機網絡信息安全概述和特征

計算機網絡安全是系統軟件、應用軟件、硬件等媒體設備在網絡信息得到防御的過程，它并不會出現異常變化的情況。網絡安全是非常復雜和全面的課題，它涵蓋了計算機基礎科學技術，包括一系列的端口類加密、信息理論。因此，從本質上來講，網絡安全是運輸網絡元素的重要途徑。隨著計算機網絡的發展，互聯網+應用技術也不斷發展，它的應用逐漸深入到工作、生活和學習的諸多領域，改善了工作環境，也提升了生活質量。但是，互聯網普及為人們帶來便利的同時，網絡信息安全問題也應運而生。近年來，企業的網絡安全事件頻發。為此，企業應當加強網絡建設，學習國內外優秀企業的網絡安全管理經驗，將網絡風險盡可能地降到最低。

網絡信息安全的特征較為復雜，為構建更加可靠的網絡信息安全防護體系，就需要充分了解其特征。第一，網絡信息安全具有完整性。網絡空間的信息絕大多數是以二進制的結構儲存，在信息的處理流程中具有復雜的機制。一旦網絡信息的完整性受到破壞，它的優勢特征也會隨之消失。因此，完整性是網絡信息安全的基本特性。第二，網絡信息安全具有隱私性。互聯網的開放性使個人信息被盜的風險不斷提升，為了確保互聯網用戶信息安全，就需要對特定的信息進行核查管理，從而避免出現非授權處置現象。第三，網絡信息安全具有唯一性。互聯網信息交互應由雙方身份的唯一性進行保證，針對網絡信息安全的編改行為，應當改變以往的身份信息屬性，為網絡信息安全提供辨識的依據，有效解決信息來源取證的問題。

二、網絡中存在的信息安全威脅因素

計算機技術的發展不僅為網絡信息建設提供了支持，也為計算機病毒的介入提供了平臺支持，這也導致越來越多的計算機病毒入侵到網絡系統信息建設之中。計算機網絡信息安全具有完整性、機密性等特點，如果出現網絡病毒安全問題，則會直接影響到信息本身的特點，從而出現信息泄露、完整性破壞等問題。就我國目前網絡中所存在的安全因素來看，可以包括以下幾種類型：

(一)計算機病毒威脅

計算機病毒的出現是計算機技術高速發展的必然性條件。計算機病毒是通過一定傳播渠道進行傳播，對計算機功能和數據進行破壞，從而形成計算機指令和程序代碼。它具有較強傳染性、破壞性的同時，產生自我復制能力。一旦侵入到計算機程序之中，就會破壞程序中的系統信息，通過數據傳輸的形式，在計算機程序之中進行擴散。生活中較為常見的傳播途徑包括移動硬盤、光盤等。

(二)拒絕服務攻擊

拒絕服務攻擊是阻止或拒絕合法使用者存取網絡服務器的一種破壞性攻擊方式。廣義上講，任何能夠導致用戶的服務器不能正常提供服務的攻擊都屬于拒絕服務攻擊，例如往服務器上潑一杯水，把網線剪斷，都屬于廣義的拒絕服務攻擊的范疇。拒絕服務攻擊的具體實現可以是多種多樣的，但是究其根本目的，就是使受害主機或者網絡失去及時接受處理外界請求或者無法及時回應外界請求。

(三)黑客攻擊

黑客攻擊是計算機病毒的一種常見模式，同樣它也是計算機網絡所面臨的威脅。黑客攻擊可以分為兩個方式：其一是網絡攻擊，其二是網絡偵查。這種攻擊方式并不影響網絡工作的正常開展。但是無論哪一類攻擊，都不容小覷。

(四)軟件漏洞

計算機在運行期間會運用到諸多程序，相關的操作系統都需要進行人為編寫和調試，它本身的設計和結構會無可避免出現問題。計算機病毒能夠有效運用一系列的漏洞破壞計算機的程序，這就導致了計算機程序無法有效運行。因此，在這種情況下，計算機大多數相對來講比較危險。

除了上述提到的計算機病毒，還有木馬、邏輯炸彈等計算機病毒，這也為系統信息帶來破壞性，從而影響計算機系統的正常應用。

三、網絡數據信息安全相關的關鍵技術

網絡安全技術與多門類學科之間具有密切的聯系。因此，分別從防火墻、虛擬專用網、網絡訪問控制技術、入侵檢測展開分析。

(一)防火墻技術

防火墻技術是利用互聯網或外部網絡傳輸數據，完成隱藏未經授權的內部網絡數據。截至目前，防火墻技術仍然可以防止未經授權的用戶連接網絡數據，這也是防止非法用戶網絡入侵的主要形式，是最廣泛的網絡安全策略應用技術。

防火墻包括三類：第一，是過濾防火墻。這種防火墻技術建立在路由器基礎之上，通過安裝過濾防火墻軟件，達到相應的目的。在網絡層包過濾防火墻的基礎上，應當對單個網絡進行控制，對接受的IP數據源地址、目的地址和TCP數據展開分析。防火墻的優點在于它具有較強的便捷性，并且透明度也比較高，對于網絡的整體性能具有較大的影響，可以用來禁止非法外部用戶訪問企業內部網絡的某些服務。然而，在一定階段無法識別安全程序包的內容，無法實現執行應用程序的安全處理。第二，是代理服務器型的防火墻。計算機或服務器運行代理服務程序，就需要對特定的應用層服務系統進行分析和探究。代理服務器型的防火墻是核心，它是代理服務器上運行的防火墻主機進程。實際上，它也是實現企業內部網絡與互聯網網關之間的紐帶。它是用戶完成IP訪問功能的途徑，這一技術能實現外部網絡與內部網絡之間的連接，從而實現網絡的安全訪問，對用戶認證、審計等功能進行跟蹤，具有較強的應用價值。代理服務器防火墻可能會影響到網絡的性能，用戶具有不透明性，這就需要結合服務應用設計代理模塊，構建網關體系。第三，是復合型防火墻。由于它具有較高的安全性，通常會基于過濾方法和應用的代理方法，形成復合防火墻，從而提高防火墻的靈活性。

(二)虛擬專用網技術

虛擬專用網是通過公共網絡創設一條公共網絡邏輯隧道，它是依托于公共網絡所構建的虛擬通道。因此，從技術上來看，虛擬專用網絡也是局域網絡的擴展形式。虛擬專用網絡能夠利用遠程終端，幫助企業分支機構建立網絡通信渠道，從而實現用戶和總部之間的安全數據傳輸。虛擬專網的部署成本比較低，它依托于網絡，能夠在保護數據安全機密性的同時，降低網絡架構的復雜性。

隧道技術是虛擬專用網最為關鍵的技術，它依托于私有的數據網絡，通過網絡安全信息傳播的形式轉發信息，形成加密隧道機制。這一技術需要在轉發之前封裝，對應加密協議中的發送幀，建立相應的加密協議，構成專用的加密模式，它能夠用數據層協議、網絡層協議進行技術優化，構建完善的技術層次。

(三)文件加密及數字簽名處理技術

文件加密以及數字簽名處理能夠為系統全面可靠性與數據信息整體安全性提供重要的途徑，從而阻斷密碼信息，避免出現信息盜用的情況。傳輸加密能夠應用于傳輸數據之中，通過加密處理，可對線路和端口進行有效處理。文件加密更加注重信息傳輸的路線，而不關注信息源和信宿，為保密數據傳輸的線路應用提供安全防護。數字簽名技術能夠滿足網絡系統更新過程中的特殊問題，做好數據信息安全上的保護，完成相應的電子文檔辨別，在確保數據整體性、私密性的同時，發揮積極作用。這種技術不但可以對網絡系統運行進行安全的防護，還能實現安全管理的評估，構建良好的服務體系。

(四)入侵檢測技術

入侵檢測技術應結合信息數據包單元的差異性，按照類別進行應用。第一，基于主機型的IDS。它可以有效檢測網絡事件和操作系統的環境，并有效記錄日記。信息安全行業所有的IDS產品都應具有偵聽端口，能檢測到異常警報機制，從而向網絡管理員發送相應的警報信息。第二，基于網絡的IDS。該設備將網絡信息視作分散的信息源，它通過使用網絡在閱讀和收聽網絡上的信息流，根據網絡檢測的違規記錄展開分析，IDS相應模塊會觸發報警機制，最終會出現網絡鏈條的斷裂。對于不同網絡，IDS需要使用不同的觸發機制，通知日記內容。第三，基于主機與網絡集成的IDS。主機和網絡IDS具有自身的優勢特征，在網絡安全部署方案建設中，需要將兩者的優勢充分結合，從而發揮良好的價值和作用。

四、計算機網絡信息安全防護策略

針對網絡系統的安全威脅，企業技術工作者應當不斷完善計算機硬件維護，安裝殺毒軟件與防火墻，不斷提高數據庫的安全管理防范意識，加強自身安全防護意識，實現數據信息的雙重備份。因此，本文從以下幾個方面出發，提出計算機網絡信息安全的防護策略。

(一)加強對計算機硬件的維護

定期對計算機硬件進行維護檢查十分關鍵。因為不同類別的計算機使用性能是不相同的。為此，企業應當注重對計算機的維護，從硬件維護角度出發，及時更換老化的硬件，從而確保計算機的正常運行。如果計算機在使用的過程中出現藍屏，則需要及時對計算機進行維護，從而盡可能地降低安全隱患發生的概率，強化和更新防火墻，保證計算機網絡安全的有效運行。

(二)安裝殺毒軟件和防火墻

在使用計算機期間應當安裝殺毒軟件，從而攔截計算機系統中可能會出現的病毒。若要提升計算機網絡的安全性，工作者應安裝防火墻，控制計算機網絡的訪問權限。在計算機安裝防火墻，不僅有助于攔截非法網站的入侵，還能夠對存在的安全隱患進行過濾和篩查，從而有助于增加計算機網絡系統的安全性。

(三)加強數據庫安全管理防范意識

在實際生活中，計算機網絡數據庫的安全管理經常會由于人為因素，出現諸多計算機網絡安全隱患，從而影響到計算機網絡的持續性運行。如果因為人為操作出現失誤，則會在數據庫之中出現相應的危險程序，這些程序不利于計算機系統的正常運行，甚至會帶來諸多的損失。為此，計算機管理者和用戶應結合不同的風險因素采取措施，從而真正實現安全管理保護的最終效果，實現計算機網絡數據庫的有效管理。在信息運輸的過程中，容易出現信息流失和泄露的現象，用戶應當根據數據加密技術，對數據信息進行保密管理，最大程度上減少信息傳輸的問題，從而保障信息傳輸的安全性。與此同時，在數據加密技術之中，應當加強信息安全防御機制建設，設置查看信息的加密鑰匙，如果出現多次輸入錯誤，就直接啟動防御機制，將其中的信息進行自動銷毀，這樣有助于避免信息泄露問題的出現。

(四)提升自身安全防護意識

在日常生活中，人們對支付軟件利用程度較高，比如說微信、支付寶等軟件都是經常會用到的。但是不法分子會借助某些小程序或是數據代碼非法獲取用戶個人資料，從而登錄密碼。這樣用戶大量的數據信息就會被泄露，甚至其他關聯賬號的信息也會被盜取，造成經濟損失。為此，用戶應當在實際應用中提高警惕，形成較高的安全意識，堅決抵制來歷不明的軟件，避免所有賬戶應用同一個密碼，不點擊違法網站，只有從本質上提升自身的網絡安全能力，才能達到良好的效果。

(五)做好數據信息的雙重備份

在信息化時代背景下，絕大多數企業都需要在利用數據資源的同時，做好數據信息的更新。雖然目前人們獲取信息的能力都得到提升，但是現階段信息的發展速度比較快，數據信息在實際應用過程中會出現被竊取的現象。做好數據的備份能夠避免出現數據信息的丟失，從而在保證數據信息安全性完整性的同時，提高數據管理質量。除此之外，在計算機網絡信息系統安全防護的過程之中，工作人員應加強對網絡管理體系的優化升級，在保證網絡信息安全防護工作順利開展的同時，提升計算機網絡信息安全的穩定性。

結語

綜上所述，在網絡環境不斷復雜的背景下，網絡信息的安全性也受到更多人的重視。信息系統自身的脆弱性決定了網絡安全不能僅僅依賴于某一種單一的軟件，還應當以一種安全管理的方式和態度進行處理，制定合理的目標和技術方案。只有明確信息安全的重要價值，才能更好地利用計算機信息安全技術，實現計算機信息安全的長足性發展。