張富

摘 要：計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)是我們生活中的一部分，網(wǎng)絡(luò)安全越來(lái)越受到關(guān)注。在互聯(lián)網(wǎng)的時(shí)代，我們基本上辦任何事情，都要通過(guò)網(wǎng)絡(luò)。因此不管是個(gè)人信息、企業(yè)信息還是國(guó)家信息都存在安全隱患和信息泄密的威脅。文章通過(guò)分析威脅網(wǎng)絡(luò)信息安全的因素，結(jié)合近幾年計(jì)算機(jī)網(wǎng)絡(luò)信息安全的案例提出信息安全的防護(hù)策略。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)信息；安全防護(hù)

現(xiàn)在，人們的生活和工作都離不開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)，許多重要的資料都被以電子文件的形式儲(chǔ)存在計(jì)算機(jī)中，并就資料儲(chǔ)存的安全性問(wèn)題有所意識(shí)，大多數(shù)是通過(guò)文件加密的方式以防信息泄漏或被盜。計(jì)算機(jī)網(wǎng)絡(luò)安全涉及到許多方面，整個(gè)網(wǎng)絡(luò)有多個(gè)層面的技術(shù)，例如密碼技術(shù)、網(wǎng)絡(luò)信息安全技術(shù)等等。我國(guó)在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)方面已經(jīng)在做各方面的研究，并將研究成果用于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)軟件數(shù)據(jù)、硬件數(shù)據(jù)、系統(tǒng)數(shù)據(jù)維護(hù)和建設(shè)。此外，為使計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行，降低網(wǎng)絡(luò)信息被泄漏竊取的風(fēng)險(xiǎn)，我國(guó)建立了專門(mén)的計(jì)算機(jī)網(wǎng)絡(luò)信息防護(hù)體系，在體系中設(shè)置了計(jì)算機(jī)監(jiān)測(cè)和響應(yīng)、網(wǎng)絡(luò)安全評(píng)估等環(huán)節(jié)，從而使我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)系統(tǒng)更加完善。但是，科技發(fā)展飛快，電子產(chǎn)品更新?lián)Q代的速度越來(lái)越快，網(wǎng)絡(luò)安全受到極大的挑戰(zhàn)和威脅。近幾年，我們可以看到有不少信息泄漏的案例發(fā)生。

（1）案例一?；旧厦總€(gè)人的手機(jī)上都有支付寶，支付寶是一種網(wǎng)上現(xiàn)金交易的一種手段。2014年1月26日，央視曝光支付寶找回密碼功能存在系統(tǒng)漏洞，支付寶的注冊(cè)涉及到用戶的手機(jī)號(hào)碼、身份證號(hào)碼、支付密碼等諸多信息。而不法分子通過(guò)之前支付寶泄密事件導(dǎo)致的信息泄露尋找受害人的信息，再通過(guò)找回密碼獲得用戶支付寶的訪問(wèn)權(quán)限，把用戶的錢轉(zhuǎn)走。

（2）案例二。2014年11月24日，索尼影業(yè)被黑客入侵，黑客盜走100TB數(shù)據(jù)，并將數(shù)據(jù)發(fā)布到網(wǎng)上，索尼影業(yè)內(nèi)部的財(cái)務(wù)文檔、員工信息、甚至未上映的影片和內(nèi)部的往來(lái)郵件均被曝光，像是一場(chǎng)惡作劇，黑客還把相關(guān)鏈接公布給各大媒體，索尼影業(yè)蒙受了巨大的損失。據(jù)美聯(lián)社報(bào)道，索尼影業(yè)被黑一事，恐將成為美國(guó)企業(yè)史上損失最慘重的黑攻擊事件。

（3）案例三。2001年3月，成都某大學(xué)科技處副處長(zhǎng)田某與副教授周某攜帶裝有大量涉密軟盤(pán)的密碼箱，到北京向有關(guān)部門(mén)申報(bào)該?！笆濉笨蒲虚_(kāi)發(fā)項(xiàng)目。兩人乘飛機(jī)返回成都后，田某要使用密碼箱中的資料時(shí)，發(fā)現(xiàn)密碼箱丟失。箱內(nèi)裝有31張軟盤(pán)，儲(chǔ)存有163份項(xiàng)目論證報(bào)告材料。絕大多數(shù)屬國(guó)防軍工電子科研項(xiàng)目，其中機(jī)密級(jí)國(guó)家秘密14項(xiàng)，秘密級(jí)國(guó)家秘密32項(xiàng)。此外，箱內(nèi)還有2份機(jī)密級(jí)文件。若不及時(shí)找回丟失的密碼箱，一旦落入壞人手里，結(jié)果是不堪設(shè)想的。

1 信息安全問(wèn)題出現(xiàn)的原因

從以上3個(gè)案例，我們可以看出，一旦涉及信息泄露后果都會(huì)很嚴(yán)重，造成經(jīng)濟(jì)損失，甚至國(guó)家機(jī)密的泄露會(huì)造成整個(gè)國(guó)家的安全與經(jīng)濟(jì)受到威脅。而網(wǎng)絡(luò)信息泄露的原因有許多，以下的是威脅計(jì)算機(jī)網(wǎng)絡(luò)安全一些常見(jiàn)的原因。

1.1 系統(tǒng)軟件的安全漏洞

之前在舊的系統(tǒng)軟件上并未發(fā)現(xiàn)安全漏洞的問(wèn)題，但科學(xué)技術(shù)的發(fā)展迅速，也會(huì)產(chǎn)生新的病毒，一旦病毒入侵，而原來(lái)的系統(tǒng)安全等級(jí)低，重要資料很快就能被竊取。如2014年4月8日微軟公司停止對(duì)Windows XP系統(tǒng)提供技術(shù)支持。微軟表示，Windows XP的運(yùn)行環(huán)境存在很大的漏洞，微軟發(fā)布的補(bǔ)丁不能有效抑制病毒的攻擊，若不停止，微軟以及用戶都會(huì)承受風(fēng)險(xiǎn)和損失。

1.2 網(wǎng)絡(luò)的開(kāi)放共享性

網(wǎng)絡(luò)的開(kāi)放共享性在我們生活中隨處可見(jiàn)，比如走到飯店、商場(chǎng)等地方，都可以享受到無(wú)線wi-fi ，無(wú)需花錢，每個(gè)進(jìn)店的人都可以用。然而，值得注意的是，網(wǎng)絡(luò)的開(kāi)放共享性使用戶很容易受到攻擊，加上Internet所依賴的TCP/IP協(xié)議本身安全性就不高，運(yùn)行該協(xié)議的網(wǎng)絡(luò)系統(tǒng)就存在欺騙攻擊、拒絕服務(wù)、數(shù)據(jù)截取和數(shù)據(jù)篡改等威脅和攻擊。

1.3 應(yīng)用軟件下載隨意

應(yīng)用市場(chǎng)上有許多游戲軟件和生活A(yù)PP，受到現(xiàn)代人的歡迎。有些人非常好奇市場(chǎng)上那么多軟件都有什么功能，出于這樣的心理任意下載APP，而結(jié)果嚴(yán)重的會(huì)導(dǎo)致電腦系統(tǒng)或手機(jī)系統(tǒng)中的安全防護(hù)被破壞，甚至癱瘓。例如，用戶對(duì)色情視頻網(wǎng)站的下載，或是對(duì)未知應(yīng)用的下載。此外，大部分系統(tǒng)都配置用以改進(jìn)系統(tǒng)管理及服務(wù)質(zhì)量的工具軟件，但遺憾的是，這些工具同時(shí)也會(huì)被破壞者利用去收集非法信息及加強(qiáng)攻擊力度。

1.4 安全防護(hù)系統(tǒng)級(jí)別低

系統(tǒng)中原本存在漏洞或者盜版系統(tǒng)等，都為黑客的入侵打開(kāi)方便之門(mén)，即使意識(shí)到信息安全的重要性，也存在一些無(wú)效的安全管理，這也是導(dǎo)致信息泄露的一個(gè)重要原因。當(dāng)新的漏洞出現(xiàn)時(shí)，計(jì)算機(jī)的殺毒或修補(bǔ)軟件會(huì)及時(shí)采取行動(dòng)進(jìn)行漏洞的修復(fù)。在進(jìn)行修復(fù)后，根據(jù)要求再對(duì)殺毒軟件進(jìn)行更新和升級(jí)，但是由于修復(fù)軟件和防火墻的過(guò)濾規(guī)則，導(dǎo)致系統(tǒng)可能又會(huì)出現(xiàn)新的漏洞。因此，當(dāng)安全防護(hù)系統(tǒng)級(jí)別低時(shí)，則需要及時(shí)、有效地更新管理防護(hù)系統(tǒng)，用以降低系統(tǒng)漏洞的風(fēng)險(xiǎn)。

1.5 用戶操作失誤

有些用戶的安全意識(shí)不強(qiáng)，在上網(wǎng)時(shí)，或在設(shè)置密碼時(shí)，對(duì)自己的信息保密并不是很重視，密碼設(shè)置過(guò)于簡(jiǎn)單，導(dǎo)致密碼很容易被破譯；有的用戶在操作上，不小心點(diǎn)開(kāi)未知的網(wǎng)站、鏈接或郵件，從而導(dǎo)致病毒入侵，信息被竊取，這些對(duì)網(wǎng)絡(luò)安全都會(huì)帶來(lái)威脅。此外，還存在用戶電腦等被偷的現(xiàn)象，使得重要資料被偷。

2 信息防護(hù)的措施

歸結(jié)計(jì)算機(jī)網(wǎng)絡(luò)信息泄漏的案例和造成安全隱患的一些常見(jiàn)原因，可以看出，網(wǎng)絡(luò)給人帶來(lái)便捷的同時(shí)，也為不法分子創(chuàng)造了機(jī)會(huì)，大部分的信息竊取主要目的是通過(guò)竊取信息來(lái)獲得巨大的利益，包括經(jīng)濟(jì)利益、文化利益等。盡管計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到威脅，但是仍然有行之有效的方法和策略來(lái)維護(hù)網(wǎng)絡(luò)信息的安全。保護(hù)信息安全最重要的是用戶對(duì)信息安全意識(shí)要不斷提高，其次再是計(jì)算機(jī)用戶對(duì)計(jì)算機(jī)內(nèi)部數(shù)據(jù)的保護(hù)，上升到信息安全保護(hù)的技術(shù)含量層面。以下是本文結(jié)合實(shí)際提出的保護(hù)信息安全的措施。

2.1 提升用戶賬號(hào)的安全等級(jí)

提升用戶賬號(hào)的安全等級(jí)是生活中保護(hù)信息安全最為普及的一種方法。現(xiàn)代社會(huì)，許多事情面臨密碼的設(shè)置，包括一般的社交軟件登錄，如QQ、微信等，銀行賬號(hào)和密碼的設(shè)置等。而獲取合法的賬號(hào)和密碼是黑客攻擊網(wǎng)絡(luò)系統(tǒng)最常用的方法。因此，維護(hù)用戶的信息安全，在賬號(hào)的設(shè)置方面，用戶首先要有較強(qiáng)的安全意識(shí)，設(shè)置的密碼盡量復(fù)雜，例如字母與數(shù)字相結(jié)合、密碼的字?jǐn)?shù)盡量長(zhǎng)或密碼勤更換等。

2.2 隱藏IP地址

現(xiàn)代科技的進(jìn)步，促使科技人才也越來(lái)越多，除去黑客，越來(lái)越多的計(jì)算機(jī)專業(yè)人才逐漸也能對(duì)計(jì)算機(jī)用戶的信息進(jìn)行一定程度的破譯。而信息攻擊者在竊取用戶信息時(shí)，一般利用一些網(wǎng)絡(luò)探測(cè)技術(shù)來(lái)查看用戶的主機(jī)信息，并獲得網(wǎng)絡(luò)中主機(jī)的IP地址。從而進(jìn)一步采取攻擊行動(dòng)，比如DoS（拒絕服務(wù)）攻擊、Floop溢出攻擊等。因此，在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)可以選擇隱藏IP地址，主要方法是使用代理服務(wù)器。使用代理服務(wù)器后，攻擊者探測(cè)到的是代理服務(wù)器的IP地址而不是用戶的IP地址。我們常聽(tīng)到的“人肉搜索”其實(shí)就是通過(guò)查IP地址來(lái)獲取某個(gè)人的信息的。隱藏IP地址，維護(hù)個(gè)人的信息安全的同時(shí)，也保護(hù)了用戶的個(gè)人安全。

2.3 安裝殺毒軟件、防火墻

許多用戶在獲得計(jì)算機(jī)或筆記本的時(shí)候，基本上首先想到的是下載一個(gè)殺毒軟件，這的確是維護(hù)電腦信息安全的一種策略。常見(jiàn)的殺毒軟件有360安全衛(wèi)士、金山毒霸等，這些軟件主要是針對(duì)病毒的查殺，一些甚至還可以抵御黑客程序的入侵以及木馬病毒。但是需要注意的是，殺毒軟件需要及時(shí)進(jìn)行升級(jí)、更新，只有更新到最新的版本，才能更有效地抵御病毒。

而安裝防火墻，可以防止黑客的入侵，但是不能防止病毒的入侵。它可以限制網(wǎng)絡(luò)間的互相訪問(wèn)，將內(nèi)部與外部的網(wǎng)絡(luò)隔離，從而保護(hù)網(wǎng)絡(luò)信息的安全。防火墻可以只用路由器實(shí)現(xiàn)，也可以用主機(jī)甚至一個(gè)子網(wǎng)來(lái)實(shí)現(xiàn)。一旦有黑客要入侵電腦，就必須越過(guò)防火墻，才能解除目標(biāo)計(jì)算機(jī)的內(nèi)部網(wǎng)絡(luò)。防火墻可以檢測(cè)到計(jì)算機(jī)的安全性，并報(bào)警。由此實(shí)現(xiàn)計(jì)算機(jī)安全維護(hù)。最后，在安裝防火墻、殺毒軟件的同時(shí)，也可以到微軟的站點(diǎn)下載自己的操作系統(tǒng)對(duì)應(yīng)的補(bǔ)丁程序，微軟不斷推出的補(bǔ)丁程序，是網(wǎng)絡(luò)安全的基礎(chǔ)。

2.4 文件加密與數(shù)字簽名

文件加密就是將信息和數(shù)據(jù)進(jìn)行加密，提高安全保密性，防止數(shù)據(jù)被竊取。加密的途徑有兩種，一是WINDOWS系統(tǒng)自帶的文件加密功能，二是采用加密算法實(shí)現(xiàn)商業(yè)化加密軟件。在文件加密時(shí)也可以用其它的軟件，比如常見(jiàn)的護(hù)密文件夾加密軟件大師，操作也比較簡(jiǎn)單。但值得注意的是，文件加密后只有用戶本人的登錄賬戶才可以打開(kāi)，否則即使是重裝系統(tǒng)后，建立的賬戶名和加密使用的賬戶相同也無(wú)法打開(kāi)，要備份證書(shū)。為避免這種情況的發(fā)生，要慎重使用加密功能，或在其它地方將重要文件存儲(chǔ)備份。一般來(lái)說(shuō)，沒(méi)有必要盡量不用文件加密的手段。而一般涉及到國(guó)家機(jī)密的文件，設(shè)置文件加密也是維護(hù)信息安全的一種手段。

數(shù)字簽名則是解決網(wǎng)絡(luò)通信中的安全問(wèn)題，通過(guò)數(shù)字簽名可以確保信息、郵件等的安全，沒(méi)有用戶的密鑰，則無(wú)法讀取信息。它實(shí)現(xiàn)電子文檔的辨認(rèn)和驗(yàn)證，對(duì)保證數(shù)據(jù)的完整性、私有性方面都起著非常重要的作用。生活中數(shù)字簽名算法用的最普遍的是：Hash簽名、DSS簽名等。

2.5 關(guān)閉不必要的窗口

一是刪掉不必要的協(xié)議，例如，一些計(jì)算機(jī)的主機(jī)并不需要文件打印的功能，可以將綁定在TCP/IP協(xié)議的NetBIOS關(guān)閉，避免針對(duì)NetBIOS的攻擊。“文件和打印共享”的開(kāi)啟也有利于黑客的入侵，因此在不需要用到此功能的時(shí)候，可以將其關(guān)閉。如確實(shí)需要，則可以設(shè)置密碼。另一方面，在使用計(jì)算機(jī)的時(shí)候，要注意服務(wù)窗口盡量減少，用不到的服務(wù)最好關(guān)閉。

3 結(jié)語(yǔ)

在應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全隱患時(shí)，應(yīng)用市場(chǎng)上有許多相關(guān)的網(wǎng)絡(luò)安全防護(hù)軟件，例如殺毒軟件、木馬檢測(cè)系統(tǒng)、各類級(jí)別的防火墻等等，但是黑客入侵計(jì)算機(jī)程序的現(xiàn)象仍然存在，網(wǎng)絡(luò)安全的問(wèn)題仍得不到根本解決。本文給出的安全防護(hù)策略只是盡可能地降低信息泄露的可能，從而保護(hù)我們的計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。

[參考文獻(xiàn)]

[1]魯曉睿.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略的研究[J].電子制作，2013（23813）：115-116.

[2]彭珺，高珺.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].計(jì)算機(jī)與數(shù)字工程，2011（25501）：121-124，178.

[3]陳卓.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對(duì)策[J].中國(guó)衛(wèi)生信息管理雜志，2011（803）：44-47.

[4]王磊.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探究[J].電腦知識(shí)與技術(shù)，2014（1019）：4414-4416.

Research on Computer Network Information Security and Protection Strategy

Zhang Fu

（State Press and Publication Administration of Radio Six Nine Four，Hohhot 010050， China）

Abstract： computer network has already became a part in our life， and the issue of internet security raise more and more concerns. In the age of internet， we basically do anything go through the internet. Therefore， there are exist troubles and threats to personal information， corporate information and national information. This paper analyzed the reasons of threats to the internet information security， and put forward some safety protection strategies according to the cases happened in recent years.

Key words： computer network； internet information； safety protection