崔磊

隨著計(jì)算機(jī)網(wǎng)絡(luò)信息安全的快速發(fā)展，我國(guó)當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域已經(jīng)逐漸成熟。但是，隨之而來的網(wǎng)絡(luò)信息安全事故也越來越多，已經(jīng)引起了人們的高度重視。我國(guó)也逐漸加大了網(wǎng)絡(luò)信息安全的研發(fā)力度，雖然已經(jīng)制定出很多有效的防護(hù)策略，但是已有的防護(hù)策略仍然滿足不了我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息安全發(fā)展的需求。

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 信息安全 防護(hù)策略

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)大大改變了工業(yè)生產(chǎn)、人們的日常生活，為其帶來了極大的便利，然而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全造成威脅的印因素也越來越多，特別是近來網(wǎng)絡(luò)信息安全事故的發(fā)生率越來越高，嚴(yán)重阻礙了計(jì)算機(jī)網(wǎng)絡(luò)行業(yè)的發(fā)展，所以，應(yīng)當(dāng)針對(duì)存在的安全問題來制定有效、可行的措施。

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要性

（1）計(jì)算機(jī)網(wǎng)絡(luò)使得資源可以共享，可以分散工作負(fù)荷，促進(jìn)工作效率提高。

（2）網(wǎng)絡(luò)信息系統(tǒng)的安全與醫(yī)療保健、科學(xué)研究、電子商務(wù)、金融以及政務(wù)等各個(gè)行業(yè)信息的保密程度均息息相關(guān)，是國(guó)家最基礎(chǔ)的設(shè)施，因此網(wǎng)絡(luò)信息安全的維護(hù)極為重要。

（3）網(wǎng)絡(luò)信息是否安全直接關(guān)系到網(wǎng)絡(luò)空間中國(guó)家主權(quán)、政治、經(jīng)濟(jì)、以及文化等的安全，網(wǎng)絡(luò)信息中存在不安全隱患均會(huì)嚴(yán)重威脅到國(guó)家信息站，威脅國(guó)家的安全。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息主要的安全問題

2.1 網(wǎng)絡(luò)系統(tǒng)具有脆弱性

Internet技術(shù)具有開放性這一優(yōu)勢(shì)。但是，就安全性來說，網(wǎng)絡(luò)技術(shù)的這種開放性就成了非常容易受到攻擊的地方。此外，網(wǎng)絡(luò)技術(shù)依賴的TCP/IP協(xié)議所具備的安全性又很低，所以，TCP/IP協(xié)議運(yùn)行時(shí)網(wǎng)絡(luò)系統(tǒng)很容易受到篡改截取數(shù)據(jù)、拒絕服務(wù)以及欺騙攻擊等的威脅。

2.2 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒主要隱藏、存儲(chǔ)在網(wǎng)絡(luò)系統(tǒng)的文檔、數(shù)據(jù)以及執(zhí)行程序中，很難被發(fā)現(xiàn)，在合適時(shí)機(jī)就會(huì)獲得計(jì)算機(jī)網(wǎng)絡(luò)的控制程序。計(jì)算機(jī)病毒一旦編制進(jìn)、插入計(jì)算機(jī)程序中，就會(huì)破壞其功能或者網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)程序，進(jìn)而威脅到計(jì)算機(jī)的使用功能。計(jì)算機(jī)病毒傳播的主要方式為運(yùn)輸程序、數(shù)據(jù)包等傳輸與復(fù)制。在計(jì)算機(jī)運(yùn)行中，網(wǎng)絡(luò)、CD、（移動(dòng)）硬盤以及U盤等為計(jì)算機(jī)病毒傳播的媒介。在計(jì)算機(jī)技術(shù)及以其核心的信息化技術(shù)中，計(jì)算機(jī)病毒是必然存在的產(chǎn)物。

2.3 惡意攻擊

在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中，惡意攻擊是其所要面對(duì)的最大、最普遍的威脅。惡意攻擊主要包括了被動(dòng)、主動(dòng)型這兩種。其中被動(dòng)攻擊指的是在不影響計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行的情況下，對(duì)信息進(jìn)行破譯、竊取、截獲，進(jìn)而非法取得重要或者機(jī)密的信息；主動(dòng)攻擊指的是利用不同方式對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的有效性、合理性有選擇地進(jìn)行破壞。主動(dòng)、被動(dòng)型攻擊均會(huì)損害網(wǎng)絡(luò)，破壞網(wǎng)絡(luò)系統(tǒng)中重要信息，造成數(shù)據(jù)泄露。網(wǎng)絡(luò)軟件中的漏洞給黑客提供了篡改、非法獲取重要信息的機(jī)會(huì)，使得計(jì)算機(jī)網(wǎng)絡(luò)不能正常工作，并引發(fā)巨大的經(jīng)濟(jì)損失。

2.4 用戶操作失誤

在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中，用戶操作失誤也是非常重要的因素。有些用戶由于文化程度不高、沒有足夠的安全防范意識(shí)等原因，所以在設(shè)置網(wǎng)絡(luò)連接密碼、電腦開關(guān)密碼時(shí)過于簡(jiǎn)單，或者疏忽大意將密碼、賬號(hào)等丟失，進(jìn)而嚴(yán)重威脅著計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。

3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)策略

3.1 加密技術(shù)

加密技術(shù)指的是通過加密處理網(wǎng)絡(luò)信息中敏感的數(shù)據(jù)，對(duì)數(shù)據(jù)傳輸也進(jìn)行加密。實(shí)際上，加密技術(shù)是一種主動(dòng)、開放型的網(wǎng)絡(luò)信息安全防護(hù)措施。目前的加密技術(shù)有非對(duì)稱密鑰、對(duì)稱兩種加密方法。對(duì)敏感數(shù)據(jù)進(jìn)行加密主要是根據(jù)某算法來處理相關(guān)數(shù)據(jù)、明文文件，進(jìn)而形成不可讀的數(shù)字代碼，并將其轉(zhuǎn)化成原來的數(shù)據(jù)。

3.2 通過設(shè)置安全賬號(hào)，來安裝防火墻、殺毒軟件

（1）對(duì)于賬號(hào)設(shè)置問題，目前很多黑客主要是通過獲取登陸系統(tǒng)中用戶賬號(hào)、碼來進(jìn)行非法入侵的。因此，就用戶來說，應(yīng)當(dāng)盡可能地升高賬號(hào)密碼的安全等級(jí)，通過復(fù)雜、難解的賬號(hào)與密碼來保證網(wǎng)絡(luò)信息的安全性，此外還應(yīng)當(dāng)對(duì)登錄密碼進(jìn)行第七的更換。

（2）安裝殺毒軟件，這是目前預(yù)防計(jì)算機(jī)病毒最有效的方法，但是病毒的更新速度非?？?，因此在選擇殺毒軟件時(shí)應(yīng)當(dāng)根據(jù)信息加密程度對(duì)其定位，并定期更新殺毒軟件，進(jìn)而有效查殺木馬以及病毒。

（3）安裝防火墻，利用防火墻技術(shù)可以有效控制網(wǎng)絡(luò)訪問，以便預(yù)防非法訪問。當(dāng)前防火墻主要有地址轉(zhuǎn)換型、監(jiān)測(cè)型、代理型以及過濾型等類型，各種防火墻均具有自己的優(yōu)勢(shì)，其中的監(jiān)測(cè)型是一種新型產(chǎn)品，不僅可以檢測(cè)阻止外部惡意入侵行為，還可以防范內(nèi)部入侵。

3.3 網(wǎng)絡(luò)監(jiān)控、入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)是一種新興的防范技術(shù)，這種技術(shù)綜合了很多方法、技術(shù)，比如推理、密碼學(xué)、人工智能、網(wǎng)絡(luò)通信以及統(tǒng)計(jì)技術(shù)等等，入侵檢測(cè)技術(shù)的主要功能是監(jiān)控計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是否遭到了濫用、入侵。依據(jù)使用的分析技術(shù)將其分成統(tǒng)計(jì)、簽名兩種分析方法。其中統(tǒng)計(jì)分析方法指的是在統(tǒng)計(jì)學(xué)基礎(chǔ)上，根據(jù)正常情況下所監(jiān)控的動(dòng)作模式判斷某一動(dòng)作是否處于正常軌道上；而簽名分析法指的是監(jiān)測(cè)網(wǎng)絡(luò)系統(tǒng)中所存在的弱點(diǎn)進(jìn)行攻擊的行為，通過攻擊模式可以總結(jié)出其簽名，并將其加入到IDS系統(tǒng)中，這種分析方法本質(zhì)上是一種模式匹配操作。

3.4 及時(shí)安裝漏洞補(bǔ)丁程序

在攻擊中漏洞是主要的弱點(diǎn)，包括配置或功能設(shè)計(jì)的不合理，以及程序、硬件、軟件等的缺點(diǎn)等等。為了彌補(bǔ)網(wǎng)絡(luò)系統(tǒng)中的漏洞，軟件開發(fā)商應(yīng)當(dāng)編寫有效的補(bǔ)丁程序。為了有效解決漏洞造成的網(wǎng)絡(luò)信息安全問題，應(yīng)當(dāng)及時(shí)安裝漏洞補(bǔ)丁程序。現(xiàn)在已經(jīng)有很多主機(jī)漏洞掃描器來對(duì)漏洞進(jìn)行掃描，比如tiger、COPS等等，此外，也可以利用騰訊管家、360安全衛(wèi)士等軟件來下載漏洞補(bǔ)丁。

4 結(jié)語

總而言之，單憑一種方法是解決不了計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題的，應(yīng)當(dāng)具備完善的防御機(jī)制與綜合的保護(hù)策略。計(jì)算機(jī)網(wǎng)絡(luò)信息行業(yè)變化繁瑣、更新迅速，所以其防護(hù)措施也應(yīng)當(dāng)隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展而變化。隨著網(wǎng)絡(luò)信息安全防護(hù)措施的不斷完善、成熟，網(wǎng)絡(luò)技術(shù)也會(huì)隨之發(fā)展，所以，應(yīng)當(dāng)通過各種途徑、技術(shù)來改進(jìn)、完善網(wǎng)絡(luò)信息安全防護(hù)策略，為計(jì)算機(jī)網(wǎng)絡(luò)信息提供一個(gè)更加安全、穩(wěn)定的防護(hù)體系。

參考文獻(xiàn)

[1]王磊.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探究[J].電腦知識(shí)與技術(shù)，2014（19）：4414-4416.

[2]王紅梅，宗慧娟，王愛民.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].價(jià)值工程，2015（01）：209-210.

作者單位

包頭鐵道職業(yè)技術(shù)學(xué)院 內(nèi)蒙古自治區(qū)包頭市 014060