唐繪藍(lán)
摘? ?要:網(wǎng)絡(luò)在當(dāng)今時(shí)代已經(jīng)成為人們經(jīng)常接觸和使用的事物。不過(guò)凡事都有兩面性,網(wǎng)絡(luò)也一樣,怎樣確保計(jì)算機(jī)網(wǎng)絡(luò)信息的安全是一個(gè)十分復(fù)雜又關(guān)鍵的難題,它涉及技術(shù)與管理等方面的安全防護(hù)。文章簡(jiǎn)單介紹了計(jì)算機(jī)網(wǎng)絡(luò)信息安全的主要特點(diǎn),并根據(jù)當(dāng)前的安全防護(hù)情況提出技術(shù)與管理措施,希望有助于提升計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)水平。
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò);信息安全;防護(hù)
在國(guó)家科技逐步提升和優(yōu)化的前提下,計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、信息技術(shù)等在經(jīng)濟(jì)社會(huì)發(fā)展中發(fā)揮的作用越來(lái)越重要,很多工作沒(méi)有計(jì)算機(jī)網(wǎng)絡(luò)的支持就難以正常開(kāi)展。但在應(yīng)用這些技術(shù)的過(guò)程中,各種各樣的漏洞引發(fā)網(wǎng)絡(luò)侵害事件,威脅計(jì)算機(jī)網(wǎng)絡(luò)信息安全,造成巨大損失,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)顯得至關(guān)重要。
1? ? 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的主要特點(diǎn)
計(jì)算機(jī)網(wǎng)絡(luò)信息安全的主要特點(diǎn)主要體現(xiàn)在3個(gè)方面:(1)完整性,即保證計(jì)算機(jī)網(wǎng)絡(luò)信息在傳輸、存儲(chǔ)等環(huán)節(jié)不出現(xiàn)丟失、破壞等問(wèn)題,保證信息的安全性、真實(shí)性和傳輸、存儲(chǔ)的正確性。(2)保密性,強(qiáng)調(diào)只有被授權(quán)的人才能使用計(jì)算機(jī)網(wǎng)絡(luò)信息資源,根據(jù)相關(guān)規(guī)定不得向任何沒(méi)有授權(quán)的人泄露信息。(3)不可否認(rèn)性,要求雙方在交互信息時(shí)不能否認(rèn)自己的身份,保證參與者信息的可靠性,對(duì)自己的操作行為無(wú)法抵賴。根據(jù)這些特點(diǎn),可以看出計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)要求非常嚴(yán)格,需要雙管齊下,從技術(shù)與管理兩個(gè)方面進(jìn)行防護(hù)。
2? ? 當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的情況
從當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)情況來(lái)看,安全隱患因素呈現(xiàn)出多樣化趨勢(shì),不僅因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)具有脆弱性,相關(guān)協(xié)議的安全防護(hù)也相對(duì)薄弱,比較容易發(fā)生數(shù)據(jù)截取、拒絕服務(wù)等問(wèn)題。還有計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)在受到自然災(zāi)害的影響時(shí),如環(huán)境不適應(yīng)、外力沖擊、雷擊等,也會(huì)引發(fā)安全問(wèn)題。除此以外,計(jì)算機(jī)病毒對(duì)整個(gè)網(wǎng)絡(luò)信息系統(tǒng)的危害尤為突出,這也是信息安全防護(hù)的重點(diǎn)。計(jì)算機(jī)病毒主要是在程序中插入破壞性數(shù)據(jù),將病毒傳染給系統(tǒng),破壞信息安全[1]。木馬病毒則先入侵程序漏洞,緊接著竊取文件程序,嚴(yán)重影響計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。針對(duì)人為惡意攻擊,主要包括主動(dòng)與被動(dòng),主動(dòng)惡意攻擊就是利用各種技術(shù)和方式有選擇地破壞信息,被動(dòng)惡意攻擊則是在不影響系統(tǒng)工作的情況下截獲信息或竊取信息等。
3? ? 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的技術(shù)
3.1? 防火墻技術(shù)
防火墻是計(jì)算機(jī)網(wǎng)絡(luò)用戶訪問(wèn)數(shù)據(jù)、傳輸數(shù)據(jù)包的控制端口,能結(jié)合包過(guò)濾、驗(yàn)證工具、服務(wù)訪問(wèn)規(guī)則和應(yīng)用網(wǎng)關(guān)等構(gòu)件,對(duì)內(nèi)外網(wǎng)之間、公共網(wǎng)和專用網(wǎng)的數(shù)據(jù)通信進(jìn)行隔離控制、訪問(wèn)控制。在這之中,包過(guò)濾防火墻在計(jì)算機(jī)網(wǎng)絡(luò)層中是最為關(guān)鍵的控制網(wǎng)絡(luò),通過(guò)包過(guò)濾網(wǎng)關(guān)能對(duì)TCP數(shù)據(jù)分組、IP地址、UDP數(shù)據(jù)端口、數(shù)據(jù)包的出入接口等進(jìn)行準(zhǔn)確的分析,把網(wǎng)絡(luò)里面的數(shù)據(jù)包識(shí)別出來(lái),過(guò)濾攜帶IP地址的封裝數(shù)據(jù)包。通過(guò)比較網(wǎng)絡(luò)傳輸?shù)男畔?shù)據(jù)和網(wǎng)絡(luò)管理員所設(shè)定的網(wǎng)絡(luò)訪問(wèn)控制數(shù)據(jù)表,就可以對(duì)不同數(shù)據(jù)包實(shí)現(xiàn)輸入/輸出控制。所以包過(guò)濾網(wǎng)關(guān)能夠應(yīng)用于通信協(xié)議不同的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),利用網(wǎng)絡(luò)層里面的TCP,IP,UDP等檢查,實(shí)現(xiàn)不明攻擊的安全防護(hù),保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全。
代理防火墻也是常用的計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)技術(shù),主要用于中斷內(nèi)外網(wǎng)的通信,如果外部用戶對(duì)內(nèi)部網(wǎng)絡(luò)加以訪問(wèn),防火墻就會(huì)先分析該用戶所傳輸?shù)臄?shù)據(jù)信息,包括分析其中的病毒、木馬等;接下來(lái)應(yīng)用層防火墻依托代理軟件和網(wǎng)絡(luò)通信協(xié)議,向內(nèi)部網(wǎng)絡(luò)服務(wù)器傳輸網(wǎng)絡(luò)數(shù)據(jù)信息,篩選并舍棄其中與要求不符的數(shù)據(jù)信息,在內(nèi)外網(wǎng)絡(luò)之間建立訪問(wèn)連接,盡量確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全。還有狀態(tài)檢測(cè)防火墻技術(shù),將包過(guò)濾防火墻和應(yīng)用層防火墻具有的優(yōu)勢(shì)整合在一起,截獲并檢查傳輸?shù)臄?shù)據(jù)包,抽取有關(guān)于應(yīng)用層狀態(tài)的數(shù)據(jù)信息,和網(wǎng)絡(luò)管理員設(shè)置的通信協(xié)議、訪問(wèn)控制數(shù)據(jù)表進(jìn)行比較,據(jù)此決定是否響應(yīng)數(shù)據(jù)傳輸[2]。
3.2? 數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)指的是依托計(jì)算機(jī)系統(tǒng),與網(wǎng)絡(luò)信息重組相互結(jié)合,保護(hù)數(shù)據(jù)信息安全性的技術(shù)。網(wǎng)絡(luò)信息技術(shù)在高速發(fā)展,影響計(jì)算機(jī)網(wǎng)絡(luò)用戶信息安全的因素也越來(lái)越多,在如此嚴(yán)峻的環(huán)境下探究數(shù)據(jù)加密技術(shù),并把它應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù),能夠持續(xù)提升計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的可靠性、安全性,防止用戶遭受損失。該項(xiàng)技術(shù)手段的原理在于通過(guò)算法的作用生產(chǎn)密文,使用時(shí)要注意通過(guò)密鑰準(zhǔn)確全面地讀取密文,保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全。數(shù)據(jù)加密技術(shù)手段中的密鑰算法一般分為公鑰算法、加密算法,加密算法中最為常見(jiàn)的技術(shù)手段則是對(duì)稱加密技術(shù),它是指對(duì)數(shù)據(jù)進(jìn)行加密、解密,讓雙方的數(shù)據(jù)信息交流保持一致;公鑰加密技術(shù)又被稱作非對(duì)稱加密,這一算法的本質(zhì)就在于組合公鑰、私鑰,利用公鑰加密的信息只有通過(guò)私鑰才能解密。
當(dāng)下使用最頻繁的數(shù)據(jù)加密技術(shù)是光盤(pán)加密、硬件加密、壓縮包解壓保密等,其中,難度系數(shù)較低的是光盤(pán)加密,操作簡(jiǎn)單,應(yīng)用最多[3]。
3.3? 審計(jì)與跟蹤技術(shù)
審計(jì)與跟蹤技術(shù)一般不會(huì)干涉或直接影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的主業(yè)務(wù)流程,而是針對(duì)主業(yè)務(wù)開(kāi)展記錄、檢查、監(jiān)控等操作,以審計(jì)和完整性等為主完成信息安全防護(hù)。審計(jì)與跟蹤涵蓋的典型技術(shù)手段有入侵檢測(cè)技術(shù)、漏洞掃描技術(shù)、安全審計(jì)技術(shù)等。入侵檢測(cè)技術(shù)是對(duì)防火墻技術(shù)的合理補(bǔ)充,可以幫助計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)對(duì)付惡意攻擊,擴(kuò)展管理員的安全審計(jì)、監(jiān)視、識(shí)別、響應(yīng)等能力,提升信息安全結(jié)構(gòu)的完整性。
漏洞掃描技術(shù)是自動(dòng)檢測(cè)主機(jī)、網(wǎng)絡(luò)或數(shù)據(jù)庫(kù)安全漏洞的一項(xiàng)技術(shù)手段,通過(guò)執(zhí)行腳本文件攻擊系統(tǒng),并記錄其反應(yīng),及時(shí)發(fā)現(xiàn)漏洞并加以補(bǔ)救[4]。無(wú)論攻擊者是從內(nèi)部還是外部攻擊計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),攻擊機(jī)會(huì)都源于已經(jīng)出現(xiàn)的漏洞,漏洞掃描技術(shù)就成為管理員的最佳助手,主動(dòng)發(fā)現(xiàn)并及時(shí)修補(bǔ)安全漏洞。安全審計(jì)技術(shù)則是記錄主機(jī)或網(wǎng)絡(luò)的活動(dòng)軌跡,形成日志,并審計(jì)日志,發(fā)現(xiàn)可疑行為。從安全防護(hù)過(guò)程來(lái)看,安全審計(jì)中的響應(yīng)與恢復(fù)是對(duì)發(fā)生異常、事故、故障、入侵等事件之后給出的反應(yīng),但事前準(zhǔn)備才是關(guān)鍵,需要做好計(jì)算機(jī)網(wǎng)絡(luò)信息的備份工作。
4? ? 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的管理措施
4.1? 增強(qiáng)用戶安全防范意識(shí)
一些計(jì)算機(jī)網(wǎng)絡(luò)用戶因?qū)W(wǎng)速的需求較高,就臨時(shí)關(guān)閉殺毒軟件,這正好中了病毒的陷阱。所以為強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù),用戶平時(shí)就要增強(qiáng)安全防范意識(shí),如在使用U盤(pán)等存儲(chǔ)媒介時(shí)要查殺病毒,確認(rèn)無(wú)病毒再使用,意識(shí)到病毒的危害。形成正確的、安全的計(jì)算機(jī)網(wǎng)絡(luò)操作認(rèn)知,絕不輕易打開(kāi)他人發(fā)送的電子郵件或網(wǎng)站,文明上網(wǎng)、安全上網(wǎng)。國(guó)家則要及時(shí)建立網(wǎng)絡(luò)管理體系,出臺(tái)相應(yīng)的法律法規(guī),大力監(jiān)管網(wǎng)絡(luò)安全環(huán)境,嚴(yán)厲打擊網(wǎng)絡(luò)犯罪行為,為大眾建立優(yōu)良的計(jì)算機(jī)網(wǎng)絡(luò)使用環(huán)境,防護(hù)信息安全。
4.2? 強(qiáng)化軟件硬件安全管理
定期檢查相關(guān)硬件,發(fā)現(xiàn)硬件有問(wèn)題要及時(shí)更換,因?yàn)橛布€(wěn)定是保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全的基礎(chǔ)、關(guān)鍵,管理者必須了解正確的計(jì)算機(jī)操作流程,采取必要的安全防護(hù)措施。如對(duì)硬盤(pán)等存儲(chǔ)設(shè)備進(jìn)行安全防護(hù)處理,嚴(yán)禁木馬通過(guò)硬盤(pán)入侵計(jì)算機(jī),導(dǎo)致信息丟失。針對(duì)硬件還要做好殺毒工作,最大限度降低信息安全風(fēng)險(xiǎn)。在管理計(jì)算機(jī)軟件時(shí)則要注意更新,保證軟件性能滿足計(jì)算機(jī)網(wǎng)絡(luò)信息安全要求。如在設(shè)計(jì)上要重視提升軟件的性能及防御新型木馬技術(shù)的能力。軟件安全在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中處于核心地位,這一點(diǎn)毋庸置疑,軟件對(duì)部分鏈接有自動(dòng)限制、屏蔽的功能,用戶要具有操作風(fēng)險(xiǎn)意識(shí),不隨意打開(kāi)鏈接。如今軟件更新速度較快,只有正確了解軟件的性能和使用條件,定期更新,才能控制安全隱患,把病毒、木馬等擋在外面,確保信息安全。
4.3? 落實(shí)信息安全管理工作
對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù),加強(qiáng)安全管理不容忽視,應(yīng)分層落實(shí)負(fù)責(zé)人的職責(zé),加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理、安全維護(hù),并針對(duì)可能發(fā)生的安全問(wèn)題制訂有效應(yīng)急方案。如在安全管理工作中要及時(shí)更新技術(shù),打開(kāi)開(kāi)發(fā)新系統(tǒng),從安全的角度在每一個(gè)環(huán)節(jié)落實(shí)管理防護(hù)工作。還要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控,對(duì)信息訪問(wèn)安全進(jìn)行深入的分析,評(píng)估計(jì)算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn),確定風(fēng)險(xiǎn)級(jí)別,加強(qiáng)對(duì)風(fēng)險(xiǎn)的控制和防范。
5? ? 結(jié)語(yǔ)
確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全是持續(xù)優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境不可缺少的部分,在實(shí)際工作中務(wù)必要正確認(rèn)識(shí)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的特點(diǎn)和防護(hù)情況,在應(yīng)用防火墻、數(shù)據(jù)加密、審計(jì)與跟蹤等技術(shù)手段的同時(shí)加強(qiáng)安全管理,增強(qiáng)用戶防范意識(shí),確保軟硬件和信息的安全性,并據(jù)此探索更多高效的安全防護(hù)策略,最終不斷提升計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。
[參考文獻(xiàn)]
[1]李介博.計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)及發(fā)展[J].電子技術(shù)與軟件工程,2018(1):220.
[2]周振林.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全的研究[J].中國(guó)戰(zhàn)略新興產(chǎn)業(yè),2018(32):82-83.
[3]樊小龍.計(jì)算機(jī)網(wǎng)絡(luò)信息安全與安全防護(hù)[J].中國(guó)新技術(shù)新產(chǎn)品,2018(10):72-73.
[4]曾嶸娟.大數(shù)據(jù)時(shí)代中計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)問(wèn)題研究[J].計(jì)算機(jī)產(chǎn)品與流通,2018(8):30,32.
Study on computer network information security protection
Tang Huilan
(Minzu University of China, Beijing 100081, China)
Abstract:Network has become something that people often contact and use in todays era. However, everything has two sides, and so does the network. How to ensure the security of computer network information is a very complex and key problem, which involves security protection in technology and management. Therefore, this paper briefly introduces the main characteristics of computer network information security, and puts forward technical and management measures according to the current security protection situation, hoping to help improve the level of computer network information security protection.
Key words:computer; network; information security; protection