朱會虎　李朝輝　劉貴財(cái)

摘 要 隨著網(wǎng)絡(luò)的飛速發(fā)展，網(wǎng)絡(luò)信息安全也越來越受到人們的重視。通過對威脅網(wǎng)絡(luò)信息安全因素的分析，進(jìn)而提出了五種常用計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略，并對網(wǎng)絡(luò)信息安全發(fā)展進(jìn)行了展望，形成網(wǎng)絡(luò)信息安全防護(hù)體系。

關(guān)鍵詞 計(jì)算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)信息安全 安全威脅 防范措施 安全防護(hù)體系

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A

0引言

隨著信息技術(shù)的發(fā)展和Internet技術(shù)的廣泛應(yīng)用，如今的網(wǎng)絡(luò)已經(jīng)成為人們生活中不可缺少的一部分，人們對信息網(wǎng)絡(luò)系統(tǒng)的需求和依賴程度正在日益增加。與此同時(shí)，對網(wǎng)絡(luò)安全的威脅也變得越來越嚴(yán)重。因此，分析影響網(wǎng)絡(luò)安全的原因，提出保障網(wǎng)絡(luò)安全的相關(guān)對策變得十分重要。Internet的開放性以及其他方面因素導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)系統(tǒng)存在很多安全隱患。為了解決這些安全問題，各種各樣的安全機(jī)制、安全策略和網(wǎng)絡(luò)安全工具被人們開發(fā)和應(yīng)用。網(wǎng)絡(luò)信息安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。它主要指保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)，不受偶然的或者惡意的原因破壞、更改和泄露，保證系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

1計(jì)算機(jī)網(wǎng)絡(luò)信息面臨的安全威脅

網(wǎng)絡(luò)存在著各式各樣的安全威脅，常見的有自然災(zāi)害、網(wǎng)絡(luò)系統(tǒng)本身的脆弱性、用戶操作失誤、人為的惡意攻擊、計(jì)算機(jī)病毒、垃圾郵件和間諜軟件、計(jì)算機(jī)犯罪等。

（1）自然災(zāi)害

計(jì)算機(jī)信息系統(tǒng)僅僅是一個(gè)智能的機(jī)器，容易受到自然災(zāi)害及環(huán)境（溫度、濕度、振動、沖擊污染）的影響。目前，我們使用的計(jì)算機(jī)空間都沒有防震、防火、防水、避雷、防電磁泄漏或干擾等措施，接地系統(tǒng)也欠缺周到考慮，抵御自然災(zāi)害和意外事故的能力較差。

（2）網(wǎng)絡(luò)系統(tǒng)本身的脆弱性

Internet技術(shù)的最顯著優(yōu)點(diǎn)是開放性。然而，這種廣泛的開放性，從安全性上看，反而成了易受攻擊的弱點(diǎn)。加上Internet所依賴的TCP/IP協(xié)議本身安全性就不高，運(yùn)行該協(xié)議的網(wǎng)絡(luò)系統(tǒng)就存在欺騙攻擊、拒絕服務(wù)、數(shù)據(jù)截取和數(shù)據(jù)篡改等威脅和攻擊。

（3）用戶操作失誤

用戶安全意識不強(qiáng)，用戶口令設(shè)置簡單，用戶將自己的賬號隨意泄露等，都會對網(wǎng)絡(luò)安全帶來威脅。

（4）人為的惡意攻擊

這種攻擊是計(jì)算機(jī)網(wǎng)絡(luò)面臨的最大威脅。惡意攻擊又可以分為主動攻擊和被動攻擊兩種。主動攻擊是以各種方式有選擇地破壞信息的有效性和完整性；被動攻擊是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致重要數(shù)據(jù)的泄漏?，F(xiàn)在使用的網(wǎng)絡(luò)軟件或多或少存在一定的缺陷和漏洞，網(wǎng)絡(luò)黑客們通常采用非法侵入重要信息系統(tǒng)的手段，竊聽、獲取、攻擊侵入有關(guān)敏感性的重要信息，修改和破壞信息網(wǎng)絡(luò)的正常使用狀態(tài)，造成數(shù)據(jù)丟失或系統(tǒng)癱瘓，給國家造成重大政治影響和經(jīng)濟(jì)損失。

（5）計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是可存儲、可執(zhí)行、可隱藏在可執(zhí)行程序和數(shù)據(jù)文件中而不被人發(fā)現(xiàn)，觸發(fā)后可獲取系統(tǒng)控制的一段可執(zhí)行程序，它具有傳染性、潛伏性、可觸發(fā)性和破壞性等特點(diǎn)。

2常用的計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略

盡管計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到威脅，但是采取適當(dāng)?shù)姆雷o(hù)措施就能有效地保護(hù)網(wǎng)絡(luò)信息的安全。常用的計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略有：

（1）加強(qiáng)用戶賬號的安全

用戶賬號的涉及面很廣，包括系統(tǒng)登錄賬號和電子郵件賬號、網(wǎng)上銀行賬號等應(yīng)用賬號，而獲取合法的賬號和密碼是黑客攻擊網(wǎng)絡(luò)系統(tǒng)最常用的方法。首先是對系統(tǒng)登錄賬號設(shè)置復(fù)雜的密碼；其次是盡量不要設(shè)置相同或者相似的賬號，盡量采用數(shù)字與字母、特殊符號的組合的方式設(shè)置賬號和密碼，并且要盡量設(shè)置長密碼并定期更換。

（2）安裝防火墻和殺毒軟件

網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。

（3）及時(shí)安裝漏洞補(bǔ)丁程序

漏洞是可以在攻擊過程中利用的弱點(diǎn)，可以是軟件、硬件、程序缺點(diǎn)、功能設(shè)計(jì)或者配置不當(dāng)?shù)取?/p>

（4）入侵檢測和網(wǎng)絡(luò)監(jiān)控技術(shù)

入侵檢測是近年來發(fā)展起來的一種防范技術(shù)，綜合采用了統(tǒng)計(jì)技術(shù)、規(guī)則方法、網(wǎng)絡(luò)通信技術(shù)、人工智能、密碼學(xué)、推理等技術(shù)和方法，其作用是監(jiān)控網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)是否出現(xiàn)被入侵或?yàn)E用的征兆。

3結(jié)語

網(wǎng)絡(luò)信息安全是一個(gè)不斷變化、快速更新的領(lǐng)域。這就意味著單純運(yùn)用某一種防護(hù)措施是無法保證網(wǎng)絡(luò)信息安全的，我們必須綜合運(yùn)用各種防護(hù)策略，集眾家之所長，互相配合，從而建立起網(wǎng)絡(luò)信息安全的防護(hù)體系。因此，我們對網(wǎng)絡(luò)信息安全的防護(hù)必須非常謹(jǐn)慎，最大程度地降低黑客入侵的可能，從而保護(hù)網(wǎng)絡(luò)信息的安全。

參考文獻(xiàn)

[1] 彭曉明.應(yīng)對飛速發(fā)展的計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)探索[J].硅谷，2009（11）：86.

[2] 李勇.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與防范[J].蚌埠黨校學(xué)報(bào)，2009（1）：30～31.

[3] 藺婧娜.淺談計(jì)算機(jī)網(wǎng)絡(luò)安全與防御[J].經(jīng)營管理者，2009（11）：335.