王曉光

摘要：隨著科學(xué)技術(shù)的不斷發(fā)展，社會(huì)信息化也越來越普及，在人們的生產(chǎn)、生活中互聯(lián)網(wǎng)技術(shù)的應(yīng)用也愈加廣泛和普遍?；ヂ?lián)網(wǎng)已經(jīng)滲透了人們身邊的各個(gè)角落，成為了人們工作、生活、學(xué)習(xí)中不可或缺的一部分?；ヂ?lián)網(wǎng)是一個(gè)很大的信息載體，人們可以使用電腦或者移動(dòng)終端隨時(shí)隨地從上面獲取人們想要知道的信息。同時(shí)，互聯(lián)網(wǎng)行業(yè)的發(fā)展以及在傳統(tǒng)行業(yè)中的應(yīng)用也為人們提供了更加便利的生活方式，比如網(wǎng)絡(luò)支付、網(wǎng)上購物、網(wǎng)上生活服務(wù)等等。隨著人們從網(wǎng)絡(luò)獲得的便利越來越多，人們?cè)絹碓揭蕾囉诰W(wǎng)絡(luò)，而且目前網(wǎng)絡(luò)信息安全問題也引起了社會(huì)的廣泛關(guān)注，一旦網(wǎng)絡(luò)信息遭到了破壞，必然會(huì)造成嚴(yán)重的損失。也就是說，互聯(lián)網(wǎng)的信息安全現(xiàn)在已經(jīng)面臨著非常嚴(yán)峻的考驗(yàn)。因此，要想保證人們?cè)诰W(wǎng)絡(luò)中的信息安全及隱私不受侵犯，相關(guān)的網(wǎng)絡(luò)安全監(jiān)管部門必須對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中存在的信息安全原理及其防護(hù)措施進(jìn)行深入研究。本文將以網(wǎng)絡(luò)信息安全的原理為出發(fā)點(diǎn)和基礎(chǔ)，結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)信息安全隱患的產(chǎn)生因素，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略做了有關(guān)論述，為計(jì)算機(jī)網(wǎng)絡(luò)安全方面提供一些建議性措施。

關(guān)鍵詞： 計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全隱患；網(wǎng)絡(luò)安全防護(hù)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）15-0051-02

1引言

隨著互聯(lián)網(wǎng)行業(yè)的不斷普及與發(fā)展，社會(huì)的信息化程度也越來越高，網(wǎng)絡(luò)為人們提供的極大的便利使得人們?cè)谌粘５纳?、生產(chǎn)和學(xué)習(xí)上開始依賴于網(wǎng)絡(luò)。與此同時(shí)，一些網(wǎng)絡(luò)犯罪事件也向人們敲響了警鐘，解決計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題已然成為了目前計(jì)算機(jī)網(wǎng)絡(luò)中一個(gè)大問題。必須通過研究對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行研究，找出計(jì)算機(jī)網(wǎng)絡(luò)信息安全出現(xiàn)的問題與原因，并提出針對(duì)性的措施，以保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的信息安全，防止不法分子通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行犯罪活動(dòng)，保證人們?cè)诰W(wǎng)絡(luò)使用過程中個(gè)人信息及隱私的保密性，研究計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)措施勢在必行，對(duì)于防范網(wǎng)絡(luò)安全問題有著很高的實(shí)際應(yīng)用價(jià)值。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全原理及其概述

通過對(duì)網(wǎng)絡(luò)中的硬件設(shè)備（計(jì)算機(jī)、路由器、防火墻等）進(jìn)行簡單對(duì)接，而且可以通過相應(yīng)的控制軟件實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的管控。隨著現(xiàn)代社會(huì)網(wǎng)絡(luò)信息建設(shè)的來臨，計(jì)算機(jī)網(wǎng)絡(luò)不僅要具備傳統(tǒng)計(jì)算機(jī)的網(wǎng)絡(luò)功能，還必須為用戶提供網(wǎng)絡(luò)資源以及信息共享等服務(wù)。因此，要解決目前計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全問題，需要從整體上來看待計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題，真正實(shí)現(xiàn)保障人們?cè)谟?jì)算機(jī)網(wǎng)絡(luò)中的信息安全。要確保信息是因?yàn)椴恍⌒幕蚬室馄茐脑獾搅烁幕蛘吒Q視。保證提供的計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)安全、可靠，使用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)過程中享受到安全、優(yōu)質(zhì)、放心的網(wǎng)絡(luò)服務(wù)。

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全定義主要包括兩點(diǎn)：物理安全和邏輯安全。物理安全的主要內(nèi)容是保護(hù)所有相關(guān)的計(jì)算機(jī)硬件設(shè)施的安全，避免這些設(shè)施遭到惡意損壞。邏輯安全的主要內(nèi)容是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中存儲(chǔ)的用戶信息和共享的資源進(jìn)行維護(hù)，以保證網(wǎng)絡(luò)中信息的保密性和完整性。國際標(biāo)準(zhǔn)化組織（ISO）對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的定義是：實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)信息安全，需要計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)的包括計(jì)算機(jī)所有網(wǎng)絡(luò)中計(jì)算機(jī)的軟件、硬件以及所有用戶的信息和共享的數(shù)據(jù)[1]。

3 導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)存在安全隱患的因素

操作系統(tǒng)為保證程序正常運(yùn)行提供一個(gè)軟件環(huán)境，而且操作系統(tǒng)在計(jì)算機(jī)網(wǎng)絡(luò)中屬于最基本的軟件，操作系統(tǒng)是用戶與計(jì)算機(jī)等硬件設(shè)備之間的媒介而且也擔(dān)任著管理軟硬件的功能。操作系統(tǒng)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)如此主要，一旦操作系統(tǒng)受到攻擊，那么在很大程度上會(huì)導(dǎo)致網(wǎng)絡(luò)安全問題。操作系統(tǒng)在運(yùn)行時(shí)并不能對(duì)自身的安全性能保障，操作系統(tǒng)一旦開始運(yùn)行，無論如何都會(huì)存在影響計(jì)算機(jī)網(wǎng)絡(luò)安全的隱患，影響計(jì)算機(jī)網(wǎng)絡(luò)安全的另外一個(gè)因素就是操作系統(tǒng)本身結(jié)構(gòu)體系在設(shè)計(jì)時(shí)就具有先天性的缺陷。操作系統(tǒng)在運(yùn)行中的對(duì)于一些細(xì)節(jié)上的管理功能還存在著缺陷，如果一個(gè)很小的程序出現(xiàn)故障都很可能嚴(yán)重影響到整個(gè)系統(tǒng)的運(yùn)行。比如，在計(jì)算機(jī)的內(nèi)存管理中，可能會(huì)由于外部網(wǎng)絡(luò)在連接的過程中觸發(fā)相應(yīng)的模塊缺陷，導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)在運(yùn)行的過程中出現(xiàn)癱瘓。一些不法分子正是在對(duì)操作系統(tǒng)進(jìn)行破壞利用這些漏洞，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的信息安全性構(gòu)成了很大的威脅。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

1）合理配置防火墻。網(wǎng)絡(luò)防火墻能夠?qū)W(wǎng)絡(luò)行為進(jìn)行控制，從而保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的安全。當(dāng)網(wǎng)絡(luò)的外部用戶通過正常的渠道對(duì)網(wǎng)絡(luò)內(nèi)部資源進(jìn)行訪問時(shí)，可以對(duì)該用戶的行為進(jìn)行有效控制。網(wǎng)絡(luò)防火墻是屬于互聯(lián)網(wǎng)絡(luò)設(shè)備的一種，通過防火墻可以對(duì)兩個(gè)甚至兩個(gè)以上的網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸進(jìn)行檢查和保護(hù)，當(dāng)對(duì)允許信息傳遞時(shí)才進(jìn)行信息傳遞。此外，網(wǎng)絡(luò)防火墻可以實(shí)現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的過程中對(duì)網(wǎng)絡(luò)運(yùn)行狀態(tài)的進(jìn)行實(shí)時(shí)監(jiān)控。一般來說，按照技術(shù)類型可以將網(wǎng)絡(luò)防火墻分為監(jiān)測型、代理型、地址轉(zhuǎn)換型以及包過濾型。地址轉(zhuǎn)換防火墻，指的是通過防火墻將內(nèi)部網(wǎng)絡(luò)的IP轉(zhuǎn)換為外部網(wǎng)絡(luò)的地址，從而對(duì)內(nèi)部IP地址進(jìn)行臨時(shí)的保護(hù)。因此，只能在外部IP地址經(jīng)過處理后根據(jù)端口號(hào)訪問內(nèi)部網(wǎng)絡(luò)；包過濾型防火墻支持網(wǎng)絡(luò)分包傳輸，通過對(duì)數(shù)據(jù)包中的地址信息進(jìn)行分析，依據(jù)數(shù)據(jù)包可靠性對(duì)一些不信任的站點(diǎn)進(jìn)行排除。一般情況下，在路由器連接內(nèi)部局域網(wǎng)和外部網(wǎng)之間設(shè)置包過濾防火墻。基本上所有的路由器生產(chǎn)公司的路由設(shè)備只能夠支持一個(gè)網(wǎng)絡(luò)管理員訪問的網(wǎng)絡(luò)通信建立，而且不允許普通用戶訪問路由器的端口號(hào)表。有些設(shè)備甚至允許路由器為每個(gè)用戶或子網(wǎng)提供端口過濾功能，因此計(jì)算機(jī)網(wǎng)絡(luò)的管理員能夠?qū)υL問進(jìn)行精細(xì)化地控制。所以，防火墻的使用使得網(wǎng)絡(luò)管理員不需要通過在網(wǎng)絡(luò)組織內(nèi)訪問每個(gè)用戶的計(jì)算機(jī)來保障該網(wǎng)絡(luò)系統(tǒng)的安全。換句話說，防火墻為普通用戶在網(wǎng)絡(luò)內(nèi)能夠自由地對(duì)他們的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行隨意配置提供了條件。在防火墻內(nèi)部網(wǎng)絡(luò)向防火墻外部網(wǎng)絡(luò)發(fā)起連接時(shí)，必須進(jìn)行嚴(yán)格限制。在對(duì)這種連接情況處理時(shí)必須弄清楚產(chǎn)生網(wǎng)絡(luò)威脅的原因是什么，以排除威脅網(wǎng)絡(luò)安全的潛在因素。

2）服務(wù)器的防毒工作。眾所周知，網(wǎng)絡(luò)的核心就是服務(wù)器，在網(wǎng)絡(luò)運(yùn)行過程中服務(wù)器一旦被病毒感染，那么該病毒會(huì)對(duì)網(wǎng)絡(luò)服務(wù)器進(jìn)行攻擊和破壞，導(dǎo)致網(wǎng)絡(luò)服務(wù)器處理性能和存儲(chǔ)性能下降，嚴(yán)重者可能甚至導(dǎo)致網(wǎng)絡(luò)服務(wù)器及其所屬的計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)嚴(yán)重癱瘓情況，不能提供正常、高效的網(wǎng)絡(luò)服務(wù)給用戶，這會(huì)給社會(huì)經(jīng)濟(jì)及其正常運(yùn)轉(zhuǎn)帶來一些負(fù)面影響。目前，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，對(duì)網(wǎng)絡(luò)服務(wù)器的防病毒技術(shù)已經(jīng)取得了巨大的發(fā)展和豐碩的成果。通過將預(yù)防病毒技術(shù)與殺毒軟件（網(wǎng)絡(luò)版）應(yīng)用于服務(wù)器安全之上，能夠?qū)崿F(xiàn)網(wǎng)絡(luò)病毒的防護(hù)及清除，對(duì)病毒的蔓延進(jìn)行有效控制，保證為用戶提供安全、穩(wěn)定的網(wǎng)絡(luò)。

3）及時(shí)修復(fù)網(wǎng)絡(luò)漏洞。由于計(jì)算機(jī)網(wǎng)絡(luò)中軟硬件以及程序的設(shè)計(jì)不夠完善，或者功能不全以及配置不當(dāng)，在網(wǎng)絡(luò)系統(tǒng)中往往存在了一些網(wǎng)絡(luò)漏洞。這些漏洞極易被黑客利用，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的攻擊。有關(guān)調(diào)查表明，幾乎市面上所有的網(wǎng)絡(luò)軟件和網(wǎng)絡(luò)設(shè)備都存在漏洞或者缺陷，而這同時(shí)恰恰也成為了大多數(shù)黑客或者病毒攻擊的對(duì)象。一般情況下，網(wǎng)絡(luò)信息安全問題的產(chǎn)生很大原因是系統(tǒng)程序存在漏洞。因此，網(wǎng)絡(luò)系統(tǒng)維護(hù)人員在維護(hù)網(wǎng)絡(luò)時(shí)，要能夠及時(shí)關(guān)注軟件的開發(fā)商是否發(fā)布修復(fù)漏洞的補(bǔ)丁程序，在補(bǔ)丁發(fā)布時(shí)及時(shí)完成補(bǔ)丁程序的安裝，保證網(wǎng)絡(luò)運(yùn)行環(huán)境的安全。

4）增強(qiáng)用戶賬戶安全。在網(wǎng)絡(luò)中用戶在使用一些網(wǎng)絡(luò)服務(wù)時(shí)需要注冊(cè)相應(yīng)網(wǎng)站的賬戶，用戶在注冊(cè)帳戶時(shí)經(jīng)常會(huì)因?yàn)橄悠鹈闊┮约懊艽a不好記憶從而出現(xiàn)復(fù)用（一號(hào)多用）的現(xiàn)象。即用戶的網(wǎng)上銀行帳戶，電子郵件帳戶，購物網(wǎng)站賬戶等其他個(gè)人賬戶的用戶名和密碼都是相關(guān)的。因此，一些非法黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)攻擊在竊取用戶一個(gè)合法帳戶號(hào)碼和密碼后，會(huì)嘗試以此賬戶密碼登陸用戶的網(wǎng)銀等賬戶，使用戶信息泄露或者財(cái)產(chǎn)損失。因此，為了保證計(jì)算機(jī)網(wǎng)絡(luò)中用戶賬戶安全，用戶需要設(shè)置復(fù)雜的賬戶密碼，同時(shí)也要避免重復(fù)注冊(cè)相同或類似的賬號(hào)和密碼設(shè)置，在設(shè)置密碼時(shí)在密碼中增加特殊的符號(hào)、字母和數(shù)字的組合設(shè)置。而且在賬戶使用過程中可以定期更換用戶密碼，保證用戶賬戶安全。

5）網(wǎng)關(guān)技術(shù)應(yīng)用。在早期的互聯(lián)網(wǎng)中網(wǎng)關(guān)指的是路由器，可以認(rèn)為它是通向Internet的大門。隨著時(shí)間的推移，路由功能可以通過主機(jī)和交換集線器完成網(wǎng)關(guān)的功能。在網(wǎng)絡(luò)的使用過程中通常配備有防火墻，我們依靠防火墻來阻止指定的應(yīng)用程序網(wǎng)關(guān)。比如說，我們要將發(fā)送電子郵件到特定的主機(jī)，中間通過網(wǎng)關(guān)來實(shí)現(xiàn)郵件的發(fā)送功能，所以我們可以將網(wǎng)關(guān)當(dāng)中所有電子郵件的一個(gè)傳輸站。

6）虛擬專用網(wǎng)絡(luò)（VPN）。一些組織為自己員工提供網(wǎng)絡(luò)服務(wù)，在這種情況下可以建立組織自己的虛擬專用網(wǎng)。VPN的主流方式是按協(xié)議進(jìn)行分類，通過在公用網(wǎng)絡(luò)上建立組織或者個(gè)人的專用網(wǎng)絡(luò)，然后對(duì)網(wǎng)絡(luò)通信過程進(jìn)行加密。這一技術(shù)目前在企業(yè)網(wǎng)絡(luò)中已經(jīng)得到了廣泛應(yīng)用。因此，要實(shí)現(xiàn)用戶的遠(yuǎn)程訪問，必須通過VPN網(wǎng)關(guān)對(duì)數(shù)據(jù)包的加密和數(shù)據(jù)包目標(biāo)地址進(jìn)行轉(zhuǎn)換，從而使用戶通過VPN實(shí)現(xiàn)在外網(wǎng)對(duì)內(nèi)網(wǎng)的訪問。VPN的實(shí)現(xiàn)方式有多種，如服務(wù)器、PC機(jī)等硬件以及其配套的軟件等。在建立虛擬專用網(wǎng)絡(luò)時(shí)，網(wǎng)絡(luò)管理員需將防火墻設(shè)置為只允許特定的機(jī)器或授權(quán)的機(jī)器開發(fā)訪問，從而實(shí)現(xiàn)網(wǎng)絡(luò)通信訪問。

參考文獻(xiàn)：

[1] 胡雙喜，蘭漢平，金家才，等.軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)[J].計(jì)算機(jī)安全，2005（08）.

[2] 姜應(yīng)戰(zhàn)，孫團(tuán)，周愛慧.基于C8051F120單片機(jī)的艦船空氣壓縮機(jī)氣閥故障檢測裝置的設(shè)計(jì)與實(shí)現(xiàn)[J].中國科技信息，2012（11） ：522-534.

[3 楊志鵬.加強(qiáng)大理州黨政機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密管理對(duì)策研究[D].云南大學(xué)，2010：12-19.