◆張曉寧

計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略

◆張曉寧

（中國民用航空華東地區(qū)空中交通管理局山東分局 山東 250000）

隨著科技的發(fā)展，互聯(lián)網(wǎng)已經(jīng)成為人類生活不可或缺的一部分。不可否認(rèn)，互聯(lián)網(wǎng)的存在極大地改變了人們的生活方式。但是，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是一把雙刃劍，它在帶給人類便利的同時(shí)，也給人們的信息和人身安全帶來一定的隱患。因此，人們在享受互聯(lián)網(wǎng)給我們帶來方便的同時(shí)，也要對其產(chǎn)生的弊端和威脅加以防范，提高信息安全意識。只有對計(jì)算機(jī)網(wǎng)絡(luò)信息安全有所了解，才能在平時(shí)使用互聯(lián)網(wǎng)時(shí)有效地規(guī)避網(wǎng)絡(luò)病毒等的攻擊，才能真正使互聯(lián)網(wǎng)造福我們的生活。本文主要就計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題進(jìn)行了深入的探討，并提出了一些防護(hù)措施。

網(wǎng)絡(luò)信息安全；網(wǎng)絡(luò)黑客；加密技術(shù)

0 前言

互聯(lián)網(wǎng)的發(fā)展給人們的生產(chǎn)生活帶來了極大的改變。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用豐富了人們的生活，提高了生產(chǎn)效率，同時(shí)也極大地促進(jìn)了經(jīng)濟(jì)的增長。從這個(gè)層面上來說，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)給人們的生產(chǎn)和生活帶來了積極的影響。但是，在我們的日常生活中，常常會出現(xiàn)網(wǎng)絡(luò)欺詐，黑客攻擊，用戶信息被泄露等安全隱患。這些網(wǎng)絡(luò)信息技術(shù)的弊端嚴(yán)重影響了人們使用互聯(lián)網(wǎng)的信心。因此，增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)意識是很有必要的。

1 網(wǎng)絡(luò)信息安全的定義及內(nèi)涵

所謂計(jì)算機(jī)網(wǎng)絡(luò)信息安全就是指借助各種科學(xué)手段對計(jì)算機(jī)網(wǎng)絡(luò)的軟硬件和信息數(shù)據(jù)進(jìn)行保護(hù)，使其不至于在受到惡意攻擊和突發(fā)情況下被損壞和泄露。計(jì)算機(jī)網(wǎng)絡(luò)信息安全維護(hù)有利于保障網(wǎng)絡(luò)系統(tǒng)的正常工作，從而保證用戶信息數(shù)據(jù)的安全性、可使用性和完整性。計(jì)算機(jī)網(wǎng)絡(luò)信息安全主要涵蓋計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)管理兩個(gè)方面的內(nèi)容。計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)主要是指針對非法網(wǎng)絡(luò)攻擊的防護(hù)；而網(wǎng)絡(luò)管理則指針對網(wǎng)絡(luò)內(nèi)部人為操作等因素的管理。網(wǎng)絡(luò)技術(shù)與網(wǎng)絡(luò)管理兩者相輔相成。隨著互聯(lián)網(wǎng)+和人工智能的發(fā)展，人們越來越依賴于計(jì)算機(jī)，因此，如何才能有效地保護(hù)網(wǎng)絡(luò)信息數(shù)據(jù)，從而保證計(jì)算機(jī)的安全使用性能，成為人們普遍關(guān)注的熱點(diǎn)。

2 網(wǎng)絡(luò)信息安全面臨的主要威脅

在人們的生活中，網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)欺詐、黑客攻擊等威脅網(wǎng)民信息和財(cái)產(chǎn)安全的行為層出不窮。尤其是網(wǎng)絡(luò)病毒攻擊和網(wǎng)絡(luò)黑客攻擊讓人防不勝防。

2.1病毒攻擊越來越嚴(yán)重

網(wǎng)絡(luò)病毒是令廣大網(wǎng)民頭疼不已的問題。計(jì)算機(jī)網(wǎng)絡(luò)病毒主要借助于網(wǎng)絡(luò)進(jìn)行傳播，并通過信息的傳遞對計(jì)算機(jī)程序進(jìn)行破壞。計(jì)算機(jī)網(wǎng)絡(luò)病毒主要是想入侵他人計(jì)算機(jī)系統(tǒng)，達(dá)到盜取用戶數(shù)據(jù)信息的目的。網(wǎng)絡(luò)技術(shù)的發(fā)展也間接擴(kuò)大了網(wǎng)絡(luò)病毒的攻擊力。網(wǎng)絡(luò)病毒種類很多，常見的有木馬病毒和蠕蟲病毒。其中，木馬病毒能夠自主入侵他人計(jì)算機(jī)系統(tǒng)并通過遠(yuǎn)程控制來竊取用戶信息；蠕蟲病毒具有極強(qiáng)的傳播速度和攻擊力。雖然針對網(wǎng)絡(luò)病毒研發(fā)出多種殺毒軟件，但是無法做到對每一種潛在的病毒進(jìn)行防護(hù)和查殺。此外，隨著電子商務(wù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)病毒的買賣已成為常態(tài)，這嚴(yán)重威脅了網(wǎng)絡(luò)信息安全和網(wǎng)絡(luò)的正常秩序。

2.2網(wǎng)絡(luò)黑客攻擊越來越頻繁

所謂網(wǎng)絡(luò)黑客攻擊就是指黑客利用計(jì)算機(jī)系統(tǒng)漏洞或惡意軟件對網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞。黑客常用的攻擊手段有各種網(wǎng)絡(luò)病毒、間諜軟件和釣魚網(wǎng)站等。網(wǎng)絡(luò)黑客的對網(wǎng)站進(jìn)行攻擊的常用方式有：實(shí)施郵件攻擊、跳板攻擊、口令攻擊、竊取特權(quán)、系統(tǒng)漏洞攻擊、拒絕服務(wù)攻擊等，這些網(wǎng)絡(luò)攻擊方式常常不易識別，給廣大網(wǎng)民的信息安全帶來極大困擾，甚至?xí)o國家和人民財(cái)產(chǎn)、生命安全造成威脅。

2.3網(wǎng)絡(luò)安全薄弱點(diǎn)較多

威脅計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素有很多，網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)以及計(jì)算機(jī)操作系統(tǒng)中都或多或少存在著不安全因素，這使得計(jì)算機(jī)網(wǎng)絡(luò)安全出現(xiàn)很多的薄弱點(diǎn)。其中，數(shù)據(jù)庫管理系統(tǒng)是基于分級管理的理論之上建立的。即使這樣，數(shù)據(jù)庫管理系統(tǒng)中存在的許多不安全因素仍會導(dǎo)致用戶的個(gè)人信息被泄露。這對廣大網(wǎng)民的隱私和財(cái)產(chǎn)安全極為不利。

3 保障網(wǎng)絡(luò)信息安全的防護(hù)手段

研究發(fā)現(xiàn)，現(xiàn)在網(wǎng)絡(luò)中存在的病毒惡意攻擊、黑客攻擊現(xiàn)象越來越嚴(yán)重。這嚴(yán)重破壞了正常的網(wǎng)絡(luò)秩序。因此，很有必要采取有效措施來針對這些安全隱患進(jìn)行防范和監(jiān)測。一般而言，可以通過用戶信息加密技術(shù)、訪問權(quán)限設(shè)置技術(shù)、賬號入侵實(shí)時(shí)檢測技術(shù)等來對用戶計(jì)算機(jī)網(wǎng)絡(luò)信息安全進(jìn)行防護(hù)。

3.1加密技術(shù)

加密技術(shù)通俗來講就是一種網(wǎng)絡(luò)信息安全主動防護(hù)技術(shù)。它通過對用戶的重要數(shù)據(jù)信息加密處理，并在數(shù)據(jù)信息傳遞的過程中運(yùn)用設(shè)置密碼傳輸。就目前而言，計(jì)算機(jī)網(wǎng)絡(luò)信息加密技術(shù)常用的有對稱密鑰加密和基于非對稱密鑰的加密法。通常對用戶重要數(shù)據(jù)信息加密就是遵循某種算法將數(shù)據(jù)進(jìn)行處理，從而生成不易讀取的代碼文件，最后將原代碼轉(zhuǎn)化成原數(shù)據(jù)信息的過程。

3.2訪問控制技術(shù)

通常用來確保網(wǎng)絡(luò)信息安全的方法是采用訪問控制技術(shù)，這也是維護(hù)網(wǎng)絡(luò)信息安全最有效的方法。訪問控制技術(shù)的主要目的就是保證網(wǎng)絡(luò)信息資源不被非法入侵。訪問控制技術(shù)的內(nèi)容主要涵蓋系統(tǒng)訪問控制和網(wǎng)絡(luò)訪問控制兩個(gè)方面。其中，系統(tǒng)訪問控制通過將不同的用戶進(jìn)行角色賦予，然后根據(jù)角色的不同來賦予不同的系統(tǒng)資源的訪問權(quán)限。系統(tǒng)訪問控制實(shí)現(xiàn)的方法是通過安全操作系統(tǒng)和安全服務(wù)器來達(dá)到保證網(wǎng)絡(luò)信息安全的目的。網(wǎng)絡(luò)安全控制可以應(yīng)用安全操作系統(tǒng)為系統(tǒng)的安全運(yùn)行構(gòu)建可靠的平臺。該平臺可以對海量的網(wǎng)站進(jìn)行實(shí)時(shí)監(jiān)測，保證系統(tǒng)網(wǎng)站的安全運(yùn)行。而系統(tǒng)服務(wù)器是對局域網(wǎng)內(nèi)的信息進(jìn)行傳輸和存儲等操作，從而實(shí)現(xiàn)對系統(tǒng)局域網(wǎng)的管控。網(wǎng)絡(luò)訪問控制的方法主要是控制外部用戶對主機(jī)網(wǎng)絡(luò)服務(wù)的訪問。

3.3身份認(rèn)證

身份認(rèn)證策略是通過用戶個(gè)人身份信息與證據(jù)進(jìn)行綁定來完成的，兩者是一一對應(yīng)關(guān)系。在用戶進(jìn)行網(wǎng)絡(luò)通信的過程中，實(shí)體向另一方提供證據(jù)來證明自己身份。與此同時(shí)，另一方通過身份驗(yàn)證機(jī)制對證據(jù)進(jìn)行驗(yàn)證，通過這種方式來驗(yàn)證實(shí)體身份是否正確。身份認(rèn)證策略的實(shí)施可以有效地減少外部非法用戶對主機(jī)系統(tǒng)的訪問。

3.4入侵檢測技術(shù)

入侵的含義是指主機(jī)系統(tǒng)資源在非授權(quán)的情況下被外部用戶非法使用。入侵會造成主機(jī)系統(tǒng)的數(shù)據(jù)丟失和破壞。按照訪問權(quán)限的大小可以將入侵者分為兩類：第一類是沒有訪問權(quán)限的外部入侵。第二類是訪問權(quán)限受限制的入侵。入侵檢測技術(shù)可以通過跟蹤恢復(fù)數(shù)據(jù)、及時(shí)斷開網(wǎng)絡(luò)連接等手段來對入侵進(jìn)行實(shí)時(shí)監(jiān)測。該技術(shù)可以準(zhǔn)確地判斷出入侵等級，并對入侵行為迅速做出反應(yīng)來及時(shí)保護(hù)系統(tǒng)信息安全。

3.5計(jì)算機(jī)網(wǎng)絡(luò)信息操作系統(tǒng)的安全防護(hù)

最常用的操作系統(tǒng)有Windows、Unix/Linux、XP等。其中，Windows的使用用戶是最多的。因?yàn)閃indows針對信息安全有多層保護(hù)措施。第一層，用戶可以對登錄權(quán)限的設(shè)置來進(jìn)行信息的安全管理。一般而言，計(jì)算機(jī)系統(tǒng)本身自帶有信息安全的防護(hù)功能，即只有具有使用該操作系統(tǒng)權(quán)限的用戶才有資格對系統(tǒng)資源進(jìn)行訪問。第二層，用戶可以通過設(shè)置使用密碼來提高系統(tǒng)資源的安全性。用戶可以通過增大所設(shè)置密碼的復(fù)雜度來提高安全性，還有一個(gè)要注意的是，用戶應(yīng)該定期更換密碼，這樣更利于提高系統(tǒng)的安全性。第三層，可以通過防火墻技術(shù)來對一些不明確的病毒信息等進(jìn)行高效的阻截，提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全。最容易被忽視的一點(diǎn)就是往往在點(diǎn)擊訪問網(wǎng)頁和瀏覽器的時(shí)候都存在一些安全隱患。因?yàn)椋行┎《境３Ｍㄟ^瀏覽器這一傳播路徑進(jìn)行傳遞，針對這種問題，可以通過定期升級瀏覽器來改觀。

4 結(jié)束語

網(wǎng)絡(luò)技術(shù)在飛速發(fā)展的同時(shí)也存在一些不容忽視的問題，本文主要闡述了計(jì)算機(jī)網(wǎng)絡(luò)信息安全可能遇到的威脅。重點(diǎn)講解了病毒和黑客攻擊的定義以及相應(yīng)的應(yīng)對措施。此外，文章還深入探討了幾種網(wǎng)絡(luò)信息安全防護(hù)技術(shù)，以期用戶在享受互聯(lián)網(wǎng)便利的同時(shí)，確保網(wǎng)絡(luò)信息安全。

[1]彭珺，高珺.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].計(jì)算機(jī)與數(shù)字工程，2011.

[2]李勁松.淺析計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].信息通信，2014.

[3]龍震岳，魏理豪，梁哲恒等.計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略及評估算法探究[J].現(xiàn)代電子技術(shù)，2015.