張小衛(wèi)

(陜西青年職業(yè)學(xué)院，陜西西安，710068)

0 引言

何為網(wǎng)絡(luò)信息安全，其實(shí)就是綜合性的一門學(xué)科，有關(guān)計(jì)算機(jī)科學(xué)、信息網(wǎng)絡(luò)技術(shù)、密碼通信技術(shù)、安全技術(shù)等各方面的知識(shí)，可謂包羅萬象。它主要防護(hù)的對(duì)象計(jì)算機(jī)硬件、軟件，以及網(wǎng)絡(luò)中儲(chǔ)存的信息資料，使其不被人為惡意地破壞、篡改和盜用，進(jìn)而確保計(jì)算機(jī)系統(tǒng)能夠高效運(yùn)作，避免網(wǎng)絡(luò)中斷服務(wù)的現(xiàn)象。

實(shí)際上由于計(jì)算機(jī)互聯(lián)網(wǎng)自身具備的開放性、公開性功能，使得計(jì)算機(jī)系統(tǒng)始終受到一定的損壞，安全方面得不到保障。為了讓這些安全問題得以高效解決，人們研發(fā)了各種安全機(jī)制、網(wǎng)絡(luò)安全工具等，有針對(duì)性地填補(bǔ)漏洞，解決安全危害。

1 簡(jiǎn)介計(jì)算機(jī)網(wǎng)絡(luò)信息有關(guān)安全方面的漏洞

1.1 社會(huì)自然災(zāi)害所引起的安全漏洞

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)都是靠硬件組裝而成的，計(jì)算機(jī)硬件自身就有個(gè)最不可避免的缺陷，那就是容易受損，且壽命周期是有限的。應(yīng)該眾所周知的是，計(jì)算機(jī)應(yīng)避免潮濕擺放，需室內(nèi)環(huán)境干凈、干燥。當(dāng)然計(jì)算機(jī)的壽命也受到溫度的影響。由此可知，一旦遇到自然災(zāi)害大事故時(shí)，就像火災(zāi)、地震之類的，就肯定會(huì)造成計(jì)算機(jī)網(wǎng)絡(luò)信息隱患不斷。

1.2 人為有意或無意地對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)造成安全方面的危害

1.2.1 操作人員自身運(yùn)作失誤

實(shí)際上，在我們?nèi)粘Ｉ钪?，大多?shù)人對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全知識(shí)還沒有過多接觸，對(duì)其深入了解得更是稀少。最具代表性的就是人們安全設(shè)置的密碼過于簡(jiǎn)單，更有甚者連密保問題都未設(shè)置。除此之外，就是未定期升級(jí)系統(tǒng)、修復(fù)補(bǔ)丁。這些行為都是人為操作失誤引起的安全危害，雖可能不是故意為之，但在一定程度上仍為計(jì)算機(jī)系統(tǒng)帶來不穩(wěn)定的因素。

1.2.2 計(jì)算機(jī)系統(tǒng)本身存在安全隱患

通常剛開發(fā)出來的應(yīng)用軟件和網(wǎng)絡(luò)系統(tǒng)都存在著或多或少的安全漏洞，因此，防護(hù)工作都是在使用過程中慢慢總結(jié)經(jīng)驗(yàn)修補(bǔ)的。實(shí)際上，目前計(jì)算機(jī)操作系統(tǒng)不可能沒有一點(diǎn)點(diǎn)的漏洞隱患，所以手機(jī)系統(tǒng)、微軟系統(tǒng)總會(huì)不斷地去更新，經(jīng)常修補(bǔ)安全漏洞。還有所謂的緩沖區(qū)溢出，也是比較被有心者鉆空的漏洞之處。計(jì)算機(jī)系統(tǒng)大多數(shù)都是不檢查的，直接錄入各種長(zhǎng)度的緩沖區(qū)代碼，但是數(shù)據(jù)代碼超過一定限制的話，就會(huì)進(jìn)入堆棧內(nèi)，出現(xiàn)漏洞。破壞者實(shí)際上是故意發(fā)送那些超過緩沖區(qū)可控制處理長(zhǎng)度的命令代碼，其中含有惡意攻擊的一串字符，在一定程度上使計(jì)算機(jī)系統(tǒng)混亂、癱瘓，對(duì)信息安全造成不利影響。

2 針對(duì)上述安全漏洞，提出相應(yīng)的網(wǎng)絡(luò)信息防護(hù)策略

2.1 及時(shí)升級(jí)系統(tǒng)，修補(bǔ)安全補(bǔ)丁漏洞

漏洞作為攻擊者最常接觸的網(wǎng)絡(luò)安全缺陷始終被利用，再加上，計(jì)算機(jī)內(nèi)置系統(tǒng)及應(yīng)用軟件本身就不可避免地存在網(wǎng)絡(luò)安全弱點(diǎn)，因此，按照廠商更新漏洞的節(jié)奏，用戶也應(yīng)該及時(shí)地升級(jí)系統(tǒng)軟件，盡可能地改善計(jì)算機(jī)存在的安全隱患，有效地抑制漏洞危害的擴(kuò)散、加強(qiáng)。目前廣泛使用的包括常見的360安全殺毒軟件，還有瑞星科技之類的系統(tǒng)廠商都直接為用戶提供安全掃描漏洞的職能，并安全更新、修補(bǔ)。因此，最簡(jiǎn)單的解決方案就是用戶自身定期地為計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用軟件系統(tǒng)進(jìn)行病毒掃描、檢驗(yàn)，查看是否有系統(tǒng)漏洞、病毒存在。

2.2 強(qiáng)化用戶帳號(hào)、密碼管理方面的權(quán)限力度

在計(jì)算機(jī)系統(tǒng)中，最常涉及的就是用戶各應(yīng)用網(wǎng)頁(yè)的登錄賬號(hào)，且范圍廣泛，不光是簡(jiǎn)單的賬號(hào)、密碼，還有關(guān)私人經(jīng)濟(jì)的網(wǎng)銀、支付寶等賬號(hào)、密碼、手機(jī)驗(yàn)證碼等。用戶應(yīng)該自我意識(shí)到儲(chǔ)存在計(jì)算機(jī)網(wǎng)絡(luò)中的隱私是有可能被泄漏，而且是無聲無息的。并且用戶應(yīng)該也知道如果信息被泄漏的話就會(huì)造成一定的損失，那么防范意識(shí)就必須要逐漸加強(qiáng)，在設(shè)置密碼的時(shí)候要復(fù)雜一點(diǎn)，且最好只有自己一人知道，千萬不要隨意告訴他人。同時(shí)如果網(wǎng)絡(luò)忙碌堵塞的話，計(jì)算機(jī)系統(tǒng)就不能有效地對(duì)其進(jìn)行控制管理。這個(gè)時(shí)間點(diǎn)就是黑客乘虛而入盜取賬號(hào)密碼信息的階段。在遇到此類狀況時(shí)，一旦發(fā)現(xiàn)賬戶資料有泄漏的傾向，就及時(shí)根據(jù)密保問題修改重置賬戶名及對(duì)應(yīng)的登錄密碼，當(dāng)然更聰明的做法就是，創(chuàng)建虛假的沒有管理功能的管理員賬戶反過來蒙攻擊者。

2.3 實(shí)施網(wǎng)絡(luò)監(jiān)控管理專業(yè)技術(shù)

現(xiàn)階段，為了盡可能地降低或克服信息技術(shù)安全威脅，有關(guān)網(wǎng)絡(luò)安全防范知識(shí)方面的信息技術(shù)研發(fā)成果層出不窮，譬如典型代表就是監(jiān)測(cè)計(jì)算機(jī)是否被入侵的一種技術(shù)。它在監(jiān)督、控制計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)時(shí)所起到的最大一項(xiàng)職能就是發(fā)出警報(bào)，完成欲警工作。換句話說，一旦有不知名的物體入侵計(jì)算機(jī)系統(tǒng)，就會(huì)被立刻發(fā)現(xiàn)、察覺。這項(xiàng)管理技術(shù)通常分為統(tǒng)計(jì)分析法跟簽名分析法兩種。首先，統(tǒng)計(jì)分析法實(shí)際上本質(zhì)就是統(tǒng)計(jì)學(xué)的理論知識(shí)，也就是經(jīng)過對(duì)系統(tǒng)正常運(yùn)作狀態(tài)的大量觀察收集資料后，再有針對(duì)性、有根據(jù)性的去判斷是否在某個(gè)環(huán)節(jié)、程序里動(dòng)作偏離，未按正常軌道運(yùn)作。另一種方法，也就是簽名分析法實(shí)際上對(duì)系統(tǒng)存在的已知的一系列缺陷進(jìn)行帶有一定攻擊性的監(jiān)督測(cè)試的做法，在此過程中，人們可以依靠攻擊模式獲取入侵者的代碼簽名，進(jìn)而將其整理歸納到計(jì)算機(jī)系統(tǒng)的代碼數(shù)據(jù)檔案中。上述提及的這兩種方法可能所應(yīng)用的原理知識(shí)不一樣，但最終作用目標(biāo)效果卻是一樣的，都是為了高效合理地確保整個(gè)計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)處于安全、穩(wěn)定的正常運(yùn)作過程中。

2.4 安裝高質(zhì)量的殺毒軟件，設(shè)置計(jì)算機(jī)網(wǎng)絡(luò)的防火墻技術(shù)

在日常生活中最常見的面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全隱患時(shí)，一般的用戶所使用的策略就是最簡(jiǎn)單地安裝高效的殺毒工具。目前在計(jì)算機(jī)行業(yè)中存在各式各樣的殺毒軟件，譬如我們經(jīng)常用到360安全衛(wèi)士殺毒軟件、瑞星殺毒工具、卡巴斯基殺毒軟件以及金山毒霸殺毒工具等等。顧名思義，殺毒軟件最主要針對(duì)的對(duì)象就是計(jì)算機(jī)系統(tǒng)內(nèi)部存在的一系列病毒。實(shí)際上，病毒更新?lián)Q代的速度是飛快的，總是會(huì)產(chǎn)生新的未知病毒。理所當(dāng)然地，隨著病毒的變更，殺毒軟件也應(yīng)該跟上其更新步伐，升級(jí)病毒數(shù)據(jù)庫(kù)，完善病毒整體的相關(guān)信息資料。

防火墻作為強(qiáng)化互聯(lián)網(wǎng)絡(luò)間的聯(lián)系、訪問控制力度而存在的一種軟件技術(shù)，它基礎(chǔ)的工作原理就是檢查計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)間傳輸?shù)囊幌盗行畔?shù)據(jù)，一條一條仔細(xì)地去掃描、監(jiān)測(cè)，確保所有通過防火墻技術(shù)監(jiān)測(cè)過的信息數(shù)據(jù)都是安全無害的，而那些監(jiān)測(cè)未通過的網(wǎng)絡(luò)信息代碼則被阻擋在計(jì)算機(jī)系統(tǒng)外。這樣的話，很多外部惡意有病毒的網(wǎng)站就不能自由地侵入計(jì)算機(jī)系統(tǒng)內(nèi)部，不能散布有損壞隱患的信息數(shù)據(jù)。在一定程度上防火墻其實(shí)具有監(jiān)控、管理的職能，盡可能地保障網(wǎng)絡(luò)信息數(shù)據(jù)的安全性、保密性。根據(jù)監(jiān)控對(duì)象的不同，簡(jiǎn)單地將防火墻軟件技術(shù)分為以下幾種類型，普及較廣的有包過濾型的，有地址轉(zhuǎn)轉(zhuǎn)換型的，有代理型，有監(jiān)測(cè)管理型，還有其它類型。

2.5 刪減掉那些不是必要的網(wǎng)絡(luò)協(xié)議代碼

就簡(jiǎn)單地從計(jì)算機(jī)主機(jī)和服務(wù)器著手來看，僅僅只需 TCP/IP協(xié)議而已。除此之外其他的任何協(xié)議都是沒有存在意義的，因此全部應(yīng)該要?jiǎng)h減掉，這樣做的好處就是，較大程度地降低被黑客攻擊、被病毒侵入的危害比率，使之確保處在計(jì)算機(jī)系統(tǒng)安全可控指數(shù)中。因?yàn)檫@樣做就意味著直接將黑客關(guān)在計(jì)算機(jī)系統(tǒng)的門外，直接阻斷了黑客入侵的網(wǎng)絡(luò)道路，在一定程度上可以高效提升網(wǎng)絡(luò)信息技術(shù)的安全性、穩(wěn)定性。按照以下具體操作流程：首先打開計(jì)算機(jī)桌面“網(wǎng)絡(luò)鄰居”這一圖標(biāo)對(duì)話框，右擊選中“屬性”一欄點(diǎn)擊，接著 找到正確的“本地連接”圖標(biāo)，再右擊選中“屬性”一欄，這樣的話，就可以卸載刪除那些沒必要存在的代碼協(xié)議。

3 總結(jié)

眾所周知，計(jì)算機(jī)信息技術(shù)給大眾生活帶來眾多便利，同時(shí)機(jī)遇的出現(xiàn)總是伴隨著挑戰(zhàn)。不管如何升級(jí)系統(tǒng)，改善防火墻技術(shù)，更新殺毒軟件，在一定程度上都會(huì)或多或少地被黑客入侵，且被病毒擾亂的情況也是普遍存在的。由此可知，計(jì)算機(jī)網(wǎng)絡(luò)信息安全的課題值得我們?nèi)ド钊胩剿鳌?/p>

[1]韓杰.網(wǎng)絡(luò)信息安全的現(xiàn)狀與防御[J].中國(guó)科技博覽2011(11)

[2]辛鋼.論構(gòu)建網(wǎng)絡(luò)信息的安全防護(hù)體系[J].現(xiàn)代商貿(mào)工業(yè)2011(09)

[3]聶紅.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略分析[J].信息與電腦 2013(03)