劉昉

摘要：目前社會各領域?qū)τ嬎銠C網(wǎng)絡信息安全的問題均高度重視，只有努力做好計算機網(wǎng)絡信息的安保工作，才能使得人們較為安心的去使用計算機網(wǎng)絡產(chǎn)品?；诖?，提出計算機網(wǎng)絡終端的信息安全強化處理手段。具體包括安裝和配置防火墻、數(shù)據(jù)加密、準入控制、完善內(nèi)部管理機制。

關鍵詞：計算機;網(wǎng)絡終端;信息安全;強化

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2019）09-0179-02

0 引言

在計算機網(wǎng)絡迅猛發(fā)展的背景下，出現(xiàn)了海量的數(shù)據(jù)與信息資源，標志著人類社會已經(jīng)邁入信息化時代。信息時代可以為人類社會的發(fā)展提供更多的時代信息，轉(zhuǎn)換人類與時俱進的思想觀念，為人與人之間的溝通交流提供了很大的方便[1]。雖然信息化時代存在一系列的優(yōu)勢，然而一定程度上也增加了計算機網(wǎng)絡的信息安全風險，一旦發(fā)生安全隱患，不但會導致信息數(shù)據(jù)的失實，還會導致應用信息的安全性。所以，在信息化時代，國家需要高度重視計算機網(wǎng)絡終端的信息安全保護，針對信息化以及網(wǎng)絡信息數(shù)據(jù)的諸多特征，制作完整、合理的計算機網(wǎng)絡終端的信息安全管理方案，避免發(fā)生信息安全問題，進而促進國家現(xiàn)代化信息建設進程。從如今這種狀況來看，網(wǎng)絡安全所采取的安全保護手段，同計算機網(wǎng)絡發(fā)展之間的關系是成負相關的。因而，我們必須盡可能快地解決有關計算機終端的網(wǎng)絡安全防護問題。計算機會記錄用戶的個人信息等相關數(shù)據(jù)，這些信息數(shù)據(jù)資源會單獨進行特殊化處理，而且必須具備有關權限才可以對這些數(shù)據(jù)進行查看，如此以確保信息的私密性和安全性。隨著互聯(lián)網(wǎng)的大規(guī)模普及和推廣，用戶數(shù)量越來越龐大，管理難度加大，一旦出現(xiàn)漏洞，就很容易發(fā)生信息泄露，為用戶帶來不可預估的損失。

1 計算機網(wǎng)絡終端安裝和配置防火墻

中國在計算機信息化建設過程中始終缺乏自主技術的支持。計算機信息安全一直存在三大漏洞：CPU芯片、操作系與數(shù)據(jù)庫、系統(tǒng)軟件基本上都依賴于進口。國家計算機網(wǎng)絡所應用的網(wǎng)絡硬件設備與軟件絕大多數(shù)都屬于舶來品，這些原因?qū)е挛覈嬎銠C網(wǎng)絡信息的安全程度大大降低，也被國際國家普遍認為是易偷窺和易打擊的“玻璃網(wǎng)”[2]。因為缺少自主技術的支撐，我國的計算機網(wǎng)絡信息一致處于被竊聽、被干擾、被監(jiān)視、被欺騙等多種信息安全威脅的包圍中，計算機網(wǎng)絡信息的安全性始終處在非常危險和脆弱的狀態(tài)。安裝與配置防火墻是目前一種行之有效地保護計算機網(wǎng)絡安全的好方法。防火墻作為重點抵御機制，在計算機網(wǎng)絡信息安全管理中處于重要地位。其主要作用就是對本地計算機網(wǎng)絡與外界網(wǎng)絡隔離開來，將安全與威脅部分分開，避免對用戶的正常使用產(chǎn)生干擾。

防火墻可以有效統(tǒng)計出計算機網(wǎng)絡的通信量，在人們利用計算機的實際過程中，阻隔威脅性信息，以免計算機網(wǎng)絡系統(tǒng)遭到?jīng)_擊或出現(xiàn)癱瘓狀況，避免出現(xiàn)惡意的人為攻擊。與此同時，在計算機網(wǎng)絡上安裝檢測系統(tǒng)，可以對入侵的不明攻擊進行實時檢測，完成系統(tǒng)保護。設置瀏覽器，目的是為了拒絕危險網(wǎng)站的訪問。用戶必須增強網(wǎng)絡安全的必定認知，正確應用防火墻，實行數(shù)據(jù)安全的保護，營造一個舒適、安全的網(wǎng)絡應用環(huán)境。在計算機的使用過程中，必須充分發(fā)揮出防火墻的保護作用，阻礙不安全網(wǎng)絡的連接。通過防火墻，使其在網(wǎng)絡通訊時實施一種即時性訪問控制，允許防火墻允許訪問的人和數(shù)據(jù)上傳至內(nèi)部網(wǎng)絡，同時將沒有權限的用戶和數(shù)據(jù)拒之門外，最大限度地阻隔網(wǎng)絡黑客的來訪，阻止他們?nèi)我飧?、刪除網(wǎng)絡上的關鍵信息。

2 計算機網(wǎng)絡終端數(shù)據(jù)加密

數(shù)據(jù)加密技術的基本運作是對計算機網(wǎng)絡信息進行編碼，使信息內(nèi)容完全隱藏，從而有效阻止信息發(fā)生泄露的技術。其加密過程具體是按照某種算法對原本的明文或數(shù)據(jù)進行操作，使其成為一段不可讀的“密文”，且其內(nèi)容顯示必須滿足相對應的密鑰要求。以此來強化對計算機網(wǎng)絡信息數(shù)據(jù)的保護，以防發(fā)生非法盜取、閱讀等。系統(tǒng)漏洞指的是那些和計算機網(wǎng)絡運行環(huán)境緊密聯(lián)系的硬件設備、軟件系統(tǒng)[3]。目前許多操作系統(tǒng)或多或少都存在一些網(wǎng)絡安全漏洞，如U-nix服務器、NET服務器以及Windows桌面等，黑客恰恰是利用了這些漏洞的潛在威脅對系統(tǒng)進行非法攻擊，一旦這些漏洞在計算機網(wǎng)絡世界廣泛傳播的話，就會導致整個計算機網(wǎng)絡系統(tǒng)成為非法攻擊的首要目標和薄弱環(huán)節(jié)。計算機病毒指的是在計算機程序中編制的以破壞計算機正常功能或數(shù)據(jù)庫資源為主，影響計算機使用且可以完成自我無限復制的一組計算機指令或編程代碼，其具備寄生性，隱藏性、傳播性。計算機病毒的侵入會導致計算機在正常運行過程中誤闖病毒設計者預先設計的“圈套”，輕則使得電腦界面出現(xiàn)異常、降低運行速度、文件發(fā)生遺失，重則正常系統(tǒng)發(fā)生癱瘓、硬件毀壞。黑客攻擊指的是黑客破解或破壞某個應用程序、運行系統(tǒng)，或者破解某網(wǎng)絡以提醒該計算機應用者的系統(tǒng)安全發(fā)生漏洞的過程。黑客的攻擊手段具體有兩種，一種是破壞性的攻擊，指的是非法攻擊、入侵他人電腦盜取、破譯以獲得關鍵信息，破壞目標計算機的數(shù)據(jù)為目的。另一種是非破壞性的攻擊，即只是為了干擾計算機的正常運轉(zhuǎn)，并不竊取目標計算機的內(nèi)部資料，一般會采取拒絕服務器來進行網(wǎng)絡攻擊。

數(shù)據(jù)加密對待上述攻擊，主要采用三種非法，即鏈路加密、數(shù)據(jù)節(jié)點加密、端點加密。鏈路加密主要作用在通信節(jié)點數(shù)據(jù)的保護，單純作用于物理層前的數(shù)據(jù)鏈路加密，而不考慮信源和信宿，使信息數(shù)據(jù)在每一節(jié)點機內(nèi)都需要重新解密和二次加密，直至抵達目的地。數(shù)據(jù)節(jié)點加密指的是協(xié)議上傳層的加密，主要是對源節(jié)點與目標節(jié)點間的上傳數(shù)據(jù)進行加密[4]。端點加密指的是對網(wǎng)絡層以上的加密，主要面對全網(wǎng)絡層，對應用層數(shù)據(jù)信息進行加密保護。

3 計算機網(wǎng)絡終端準入控制

準入控制只允許安全終端與安全用戶入網(wǎng)，而將不安全終端對外隔離并進行修復，和傳統(tǒng)終端的信息安全防護比如防病毒、防火墻技術有機結(jié)合在一起，可以將被動防御轉(zhuǎn)為主動防御，阻止網(wǎng)普遍使用的網(wǎng)絡準入控制技術具體包括EAPOL技術、EAPOU技術等。

EAPOL技術主要在網(wǎng)絡上傳層實施準入控制，而EAPOU技術具體是在網(wǎng)絡集聚層或核心層實施準入控制。準入控制可以完成網(wǎng)絡安全中的安全認證、安全查檢以及漏洞修復功能。安全認證即對網(wǎng)絡終端IP地址、MAC地址、鏈接轉(zhuǎn)換機的IP地址與端口、用戶名和登錄口令進行綁定檢驗，只有通過確認后才可以入網(wǎng)，以防非法終端與非法用戶入。安全查檢是對網(wǎng)絡終端操作系統(tǒng)的系統(tǒng)補丁、軟件版木、防病毒軟件的使用情況進行安全評估，使只有符合安全標準（如對操作系統(tǒng)補丁進行更新、病毒特征庫進行及時升級等）的終端才允許其訪問網(wǎng)絡。漏洞修復是指如果網(wǎng)絡終端的操作系統(tǒng)補丁和病毒特征庫沒有及時更新升級的話，那么系統(tǒng)就必須自動將其隔離到漏洞修復區(qū)進行補丁修復與病毒特征庫的升級，只有終端完成修復后才允許其訪問網(wǎng)絡。

4 完善內(nèi)部管理機制

完善內(nèi)部管理機制是計算機網(wǎng)絡信息安全防衛(wèi)的重點，有必要構(gòu)建、完善計算機內(nèi)部管理機制與網(wǎng)絡安全防御制度，不少事業(yè)單位沒有從管理制度上構(gòu)建安全防范機制，在整個運轉(zhuǎn)過程中，缺少行之有效的安全查檢和應對防衛(wèi)機制。不完善的管理制度滋長了網(wǎng)絡管理者以及內(nèi)部工作人員的違法犯罪行為。許多計算機網(wǎng)絡犯罪行為（特別是非法入侵）均是由于內(nèi)部聯(lián)網(wǎng)系統(tǒng)與計算機管理制度疏于管理而造成的[5]。個人隱私保護法、數(shù)據(jù)庫防衛(wèi)法、數(shù)字媒體技術、數(shù)字簽名匹配法、計算機認證法以及計算機安全監(jiān)督法等信息資源正常運行所需的配套制度尚不健全。且因為計算機犯案手段新穎、技術更新速度快、時間短、不留痕跡等特點，為偵查工作和審理案件帶來很大的困難。規(guī)范數(shù)據(jù)系統(tǒng)與信息運轉(zhuǎn)，約束有關工作人員的行為。首先需要的就是建立制度化、體系化、規(guī)范化的強制性的數(shù)據(jù)管理、信息管理、技術管理、研發(fā)管理等制度。一是做好數(shù)據(jù)資源的備份工作并異地存儲;二是技術人員利用標準程序，根據(jù)詳細的規(guī)范流程與執(zhí)行次序進行一系列業(yè)務數(shù)據(jù)的處理，且需雙人操作;三是必須構(gòu)建一套職責分工明確且到位的管理制度，以便工作人員的互相監(jiān)督。軟件研發(fā)人員依據(jù)業(yè)務部門的要求編制程序，系統(tǒng)管理人員負責系統(tǒng)的應用安全和正常運轉(zhuǎn)，復核人員通過查檢程序定期對計算機的數(shù)據(jù)結(jié)果進行監(jiān)管和核實，以確保應用系統(tǒng)的安全性和穩(wěn)定性;另外還需制定嚴密的密碼管理、機房維護等制度。制度的構(gòu)建需要密切配合計算機管理業(yè)務的展開進行，以防制度落后和業(yè)務脫軌。其次需要嚴抓制度落實這一重要環(huán)節(jié)，保證各項制度能夠徹底落實。最后需要加快計算機稽核新機制的形成。按照計算機網(wǎng)絡業(yè)務的發(fā)展，升級原本的審計稽核辦法與手段，及時反映網(wǎng)絡數(shù)據(jù)信息。需要構(gòu)建計算機網(wǎng)絡單位從需求分析、系統(tǒng)解析、系統(tǒng)設計、軟件研發(fā)以及交付使用等各環(huán)節(jié)的有效監(jiān)督機制，貫徹落實事前預防，事中核檢、控制，事后監(jiān)督，構(gòu)建計算機網(wǎng)絡安全運行的最后一道保護。另外，終端還需要配置單機防火墻軟件，便于有效控制從計算機網(wǎng)絡對終端服務器的訪問、鏈接，監(jiān)管網(wǎng)絡訪問的相關記錄、統(tǒng)計網(wǎng)絡訪問有關數(shù)據(jù)，對終端服務的攻擊進行核實。

5 結(jié)語

本文對計算機網(wǎng)絡終端的信息安全強化處理手段進行分析，依托計算機網(wǎng)絡運行機制，根據(jù)信息安全的技術難題和攻擊行為，對其保護手段進行強化。希望本文的研究能夠為計算機網(wǎng)絡終端的信息安全強化處理方法提供理論依據(jù)。

參考文獻

[1] 邸小蓮，張娜.網(wǎng)絡信息處理與安全方面的計算機應用[J].信息與電腦（理論版），2019（01）：232-233.

[2] 楊東幸.信息處理與安全方面的計算機應用[J].信息與電腦（理論版），2018（05）：197-198+201.

[3] 鄧輝.大數(shù)據(jù)背景下的計算機網(wǎng)絡信息安全及防護措施[J].通訊世界，2018（07）：58-59.

[4] 湯應.大數(shù)據(jù)背景下的計算機網(wǎng)絡信息安全及防護措施[J].現(xiàn)代工業(yè)經(jīng)濟和信息化，2018，8（01）：50-51.

[5] 農(nóng)洋華.新背景下計算機網(wǎng)絡信息安全和防火墻技術應用分析[J].信息與電腦（理論版），2018（03）：178-179.

Abstract：At present， all aspects of society have attached great importance to the issue of computer network information security. Only by working hard to ensure the security of computer network information can people make more comfortable use of computer network products. Based on this， an information security enhancement processing method for computer network terminals is proposed. This includes installing and configuring firewalls， data encryption， admission control， and internal management mechanisms.

Key words：computer; Network terminal; information security; strengthen