何峰

摘 要 目前我國(guó)政府部門通過電子政務(wù)平臺(tái)提供快捷高效的服務(wù)，企業(yè)采用網(wǎng)絡(luò)平臺(tái)與客戶開展業(yè)務(wù)合作與交流，個(gè)人通過社交平臺(tái)實(shí)現(xiàn)信息交互。而當(dāng)網(wǎng)絡(luò)出現(xiàn)安全問題時(shí)，會(huì)使得網(wǎng)絡(luò)服務(wù)功能癱瘓，還會(huì)泄露相應(yīng)的機(jī)密和隱私，因此加強(qiáng)網(wǎng)絡(luò)安全的研究意義重大，本文主要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全威脅以及具體防護(hù)策略進(jìn)行科學(xué)合理化分析。

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 信息安全 防護(hù)策略

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全威脅因素

1.1 自然災(zāi)害

計(jì)算機(jī)網(wǎng)絡(luò)的主要載體為各種類型的計(jì)算機(jī)，其易受不可抗拒的自然性災(zāi)害影響，同時(shí)計(jì)算機(jī)的放置環(huán)境，如溫度、濕度、震動(dòng)以及沖擊等都會(huì)對(duì)整個(gè)網(wǎng)絡(luò)安全帶來不利影響，因此對(duì)于計(jì)算機(jī)放置環(huán)境需進(jìn)行防地震、防火、防水以及避免電磁干擾等技術(shù)進(jìn)行有效處理。但通常使用的計(jì)算機(jī)的放置環(huán)境沒有經(jīng)過上述技術(shù)處理，且沒有進(jìn)行相應(yīng)的接地處理，這樣會(huì)導(dǎo)致整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)防御自然性災(zāi)害能力相對(duì)較弱。

1.2 網(wǎng)絡(luò)缺陷

Internet技術(shù)大規(guī)模應(yīng)用基礎(chǔ)條件是開放性以及實(shí)用性，而這種應(yīng)用也使得整個(gè)網(wǎng)絡(luò)出現(xiàn)一定的缺陷，易成為黑客攻擊的主要弱點(diǎn)。同時(shí)Internet技術(shù)相關(guān)的TCP/IP協(xié)議安全性以及系統(tǒng)性相對(duì)較低，使得系統(tǒng)運(yùn)行該協(xié)議時(shí)，容易出現(xiàn)被攻擊以及數(shù)據(jù)篡改等情況。

1.3 安全意識(shí)差

很多用戶的安全意識(shí)不強(qiáng)，其設(shè)置的賬號(hào)和密碼復(fù)雜性較低，可能導(dǎo)致用戶賬戶以及密碼出現(xiàn)泄露和篡改等情況，從而在一定程度上降低網(wǎng)絡(luò)的安全性。

1.4 惡意攻擊

惡意攻擊作為計(jì)算機(jī)網(wǎng)絡(luò)較為常見安全問題之一，具體包括主動(dòng)以及被動(dòng)兩種攻擊方式，其中主動(dòng)攻擊基于相關(guān)黑客采用不同的攻擊方式，針對(duì)性破壞和篡改網(wǎng)絡(luò)信息。而被動(dòng)攻擊主要保證計(jì)算機(jī)網(wǎng)絡(luò)正常使用的前提下，通常相關(guān)數(shù)據(jù)截獲、竊取以及破譯等手段達(dá)到侵入以及破壞網(wǎng)絡(luò)的目的。上述攻擊方式對(duì)整個(gè)網(wǎng)絡(luò)安全性造成嚴(yán)重威脅，同時(shí)導(dǎo)致相關(guān)信息和數(shù)據(jù)破壞以及泄漏問題的出現(xiàn)。而一些網(wǎng)絡(luò)軟件的相關(guān)漏洞也為黑客的惡意攻擊提供相應(yīng)的渠道，影響用戶的實(shí)際使用以及造成不必要的經(jīng)濟(jì)損失。

1.5 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒主要隱藏在程序、數(shù)據(jù)以及相關(guān)文件中，當(dāng)遇到合適的機(jī)會(huì)，這些病毒會(huì)被觸發(fā)進(jìn)而控制計(jì)算機(jī)中的各種程序。而計(jì)算機(jī)病毒的傳染性、潛在性以及強(qiáng)破壞性等主要特征，使得這些病毒通過復(fù)制、文件傳送以及程序運(yùn)行等方式進(jìn)行廣泛傳播。計(jì)算機(jī)中毒會(huì)嚴(yán)重降低系統(tǒng)運(yùn)行效率，并損壞和刪除數(shù)據(jù)文件，其還能對(duì)計(jì)算機(jī)硬件產(chǎn)生一定的破壞作用，從而引發(fā)一系列問題。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的具體防護(hù)策略

2.1 提高用戶相關(guān)賬號(hào)的安全性

通常用戶賬號(hào)種類和數(shù)量相對(duì)較多，其主要分為系統(tǒng)登錄賬號(hào)、電子郵件賬號(hào)以及網(wǎng)上銀行賬號(hào)等。一般而言，合法獲得的賬號(hào)以及密碼是黑客攻擊網(wǎng)絡(luò)系統(tǒng)主要方式之一，而針對(duì)這種攻擊，可采用的防護(hù)策略主要包括以下兩點(diǎn)：首先用戶需要對(duì)系統(tǒng)登錄賬號(hào)設(shè)置較為繁瑣的密碼。其次用戶盡可能不使用相同以及相似的賬號(hào)或密碼，可使用數(shù)字和字母、特殊符號(hào)的相互組合方式進(jìn)行賬號(hào)以及密碼設(shè)置，同時(shí)需要保持密碼長(zhǎng)度并定期更換。

2.2 安裝防火墻以及殺毒軟件

該技術(shù)主要可有效強(qiáng)化網(wǎng)絡(luò)間的訪問控制，還可避免外部用戶借助一些非法手段侵入到內(nèi)部網(wǎng)絡(luò)。通常根據(jù)防火墻使用技術(shù)的差異性，可包括以下類型。首先是包過濾型防火墻，其主要基于網(wǎng)絡(luò)分包傳輸方法，并根據(jù)這些數(shù)據(jù)包中的相關(guān)地址信息，從而辨別這些數(shù)據(jù)包是否來源于相應(yīng)的可信任的安全站點(diǎn)，如這些數(shù)據(jù)包來自危險(xiǎn)站點(diǎn)，該技術(shù)則可拒絕這些數(shù)據(jù)進(jìn)行內(nèi)部網(wǎng)絡(luò)。

2.3 安裝系統(tǒng)以及軟件漏洞補(bǔ)丁

漏洞作為黑客攻擊內(nèi)部網(wǎng)絡(luò)的重要途徑之一，包括軟件、硬件以及系統(tǒng)編程等方面的問題。糾正相關(guān)漏洞的有效方法是及時(shí)安裝軟件廠商發(fā)布各種補(bǔ)丁程序，其可實(shí)際解決漏洞引起的安全問題。漏洞查找需采用專業(yè)的漏洞掃描器，常用掃描器有COPS、tiger、360安全衛(wèi)士等，相關(guān)人員根據(jù)漏洞安裝相應(yīng)的漏洞補(bǔ)丁。

2.4 入侵檢測(cè)以及網(wǎng)絡(luò)監(jiān)控

入侵檢測(cè)是一種新型的防范技術(shù)，主要是統(tǒng)計(jì)技術(shù)、規(guī)則方法、網(wǎng)絡(luò)通信技術(shù)、人工智能以及密碼學(xué)等技術(shù)的有效結(jié)合，并對(duì)網(wǎng)絡(luò)以及計(jì)算機(jī)系統(tǒng)實(shí)施相應(yīng)的入侵檢測(cè)。依據(jù)使用分析技術(shù)的差異性，其主要包括簽名分析法以及統(tǒng)計(jì)分析法。其中簽名分析法主要檢測(cè)已知系統(tǒng)弱點(diǎn)的攻擊行為，相關(guān)人員可根據(jù)其攻擊模式歸納得到相應(yīng)的簽名，并將其實(shí)際編寫到系統(tǒng)的相關(guān)代碼，這種分析方法實(shí)質(zhì)上為模板匹配操作模式。而統(tǒng)計(jì)分析法則主要基于統(tǒng)計(jì)學(xué)，可根據(jù)系統(tǒng)運(yùn)行狀態(tài)相應(yīng)的動(dòng)作模式作為判斷依據(jù)，可有效辨別各動(dòng)作是否偏離正常運(yùn)行狀態(tài)。

2.5 文件加密以及數(shù)字簽名

文件加密以及數(shù)字簽名技術(shù)可有效提升信息系統(tǒng)以及相關(guān)信息的安全系數(shù)，能避免數(shù)據(jù)遭到一定程度的竊取以及破壞。而文件加密以及數(shù)字簽名技術(shù)包括數(shù)據(jù)傳輸、存儲(chǔ)以及完整性，其中數(shù)據(jù)傳輸加密技術(shù)主要加密傳輸過程的數(shù)據(jù)流，包含線路加密以及端對(duì)端加密等技術(shù)。線路加密技術(shù)主要重視信息傳輸路線，無需參考信源，能對(duì)相關(guān)信息傳輸線路應(yīng)用采取相應(yīng)的加密密鑰實(shí)施有效加密。而端對(duì)端加密技術(shù)則采用專業(yè)的加密軟件將相關(guān)信息進(jìn)行有效加密后進(jìn)行傳輸，可明文進(jìn)行有效加密為相應(yīng)的密文，當(dāng)信息送至接收端時(shí)，由收件人采用對(duì)應(yīng)的密鑰進(jìn)行實(shí)際解密，使其有密文轉(zhuǎn)變?yōu)橄鄳?yīng)的明文。

2.6 加強(qiáng)對(duì)重點(diǎn)數(shù)據(jù)的監(jiān)管，建立數(shù)據(jù)備份系統(tǒng)

任何防范技術(shù)都無法確保安全問題的萬(wàn)無一失。要從規(guī)章制度及安全技術(shù)等多個(gè)方面保障數(shù)據(jù)的安全。建立對(duì)網(wǎng)絡(luò)安全系統(tǒng)的檢查制度，定期對(duì)系統(tǒng)進(jìn)行安全測(cè)試，發(fā)現(xiàn)新出現(xiàn)的漏洞。在采用數(shù)據(jù)加密存貯、訪問控制等技術(shù)手段的基礎(chǔ)上，結(jié)合與信息安全人員及第三方網(wǎng)絡(luò)服務(wù)商簽訂保密協(xié)議以及管理過程留痕跡等制度措施，特別加強(qiáng)對(duì)重點(diǎn)敏感數(shù)據(jù)的日常監(jiān)管。建立備份系統(tǒng)進(jìn)行重點(diǎn)數(shù)據(jù)備份，對(duì)備份數(shù)據(jù)的恢復(fù)采用加密傳輸。

3 結(jié)語(yǔ)

通過本文闡述分析，網(wǎng)絡(luò)信息安全問題是關(guān)系到個(gè)人、企業(yè)以及國(guó)家安全的難題，需根據(jù)實(shí)際情況，對(duì)引起相關(guān)網(wǎng)絡(luò)信息安全問題進(jìn)行合理分析，并制定出相應(yīng)的防護(hù)策略，只有這樣才能降低網(wǎng)絡(luò)信息遭受安全威脅的可能性，進(jìn)而保障相關(guān)網(wǎng)絡(luò)的正常使用。

參考文獻(xiàn)

[1]林亞團(tuán).信息網(wǎng)絡(luò)安全及防護(hù)策略淺談[J].城市建設(shè)理論研究（電子版），2014，（22）.

[2]陳永峰，楊寧俠.淺析網(wǎng)絡(luò)防火墻技術(shù)[J].建筑工程技術(shù)與設(shè)計(jì)，2015（3）.

作者單位

蘇州市生產(chǎn)力促進(jìn)中心 江蘇省蘇州市 215021