摘要：電子計(jì)算機(jī)技術(shù)的普及和發(fā)展在改變?nèi)祟惿a(chǎn)生活方式的同時(shí)也存在著不可避免的信息安全隱患。本文介紹了計(jì)算機(jī)網(wǎng)絡(luò)信息安全的主要特征，并在研究計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全主要威脅因素的基礎(chǔ)上，分析了計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全的防護(hù)策略，具有一定的參考價(jià)值。

關(guān)鍵詞：信息安全；網(wǎng)絡(luò)安全；防護(hù)策略

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-7712 (2012) 06-0106-01

一、計(jì)算機(jī)網(wǎng)絡(luò)信息安全

（一）計(jì)算機(jī)網(wǎng)絡(luò)信息安全的主要特征

1.完整性。完整性是計(jì)算機(jī)網(wǎng)絡(luò)信息安全的最基本的安全特征，它是指信息在網(wǎng)絡(luò)傳輸、存儲和交換等過程中保持著非修改、非破壞等特性，使各種信息能夠正確的生成、存儲、傳輸。

2.可用性?？捎眯允呛饬烤W(wǎng)絡(luò)信息系統(tǒng)面向用戶的一種安全性能，指網(wǎng)絡(luò)信息可以被授權(quán)的實(shí)體正確訪問，并能夠按正常要求使用，或能在非正常情況下恢復(fù)使用的特征。

3.可控性?？煽匦允侵笇α魍ㄔ诰W(wǎng)絡(luò)中的信息和具體內(nèi)容能夠?qū)崿F(xiàn)有效控制的特性。也就是說，網(wǎng)絡(luò)系統(tǒng)中的任何信息都要在一定的傳輸范圍和存放空間內(nèi)可控。

4.不可否認(rèn)性。不可否認(rèn)性指的是通信雙方在信息交互過程中，確信參與者本身以及參與者所提供的信息的真實(shí)性、同一性。

5.保密性。保密性指計(jì)算機(jī)網(wǎng)絡(luò)信息按照給定的要求不泄露給未授權(quán)的個(gè)人、實(shí)體，或提供其利用的特性。

（二）計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全的主要威脅因素

1.計(jì)算機(jī)病毒。計(jì)算機(jī)病毒具有寄生性、傳染性、破壞性、潛伏性等特點(diǎn)，是編制或在計(jì)算機(jī)程序中插入的、破壞計(jì)算機(jī)功能或破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并能夠自我復(fù)制的計(jì)算機(jī)指令或程序代碼，它主要通過復(fù)制、傳送數(shù)據(jù)包和運(yùn)行程序等操作進(jìn)行傳播。計(jì)算機(jī)病毒是計(jì)算機(jī)技術(shù)和以計(jì)算機(jī)為核心的社會信息化進(jìn)程發(fā)展的必然產(chǎn)物，移動(dòng)硬盤、閃存盤、光盤、網(wǎng)絡(luò)等都是計(jì)算機(jī)病毒傳播的主要途徑。

2.木馬。木馬是指利用計(jì)算機(jī)程序漏洞侵入后竊取文件的程序。多數(shù)情況下木馬不會直接對電腦產(chǎn)生危害，而主要是以控制為主，是一種具有隱秘性的、自發(fā)性的，能被用來進(jìn)行惡意進(jìn)攻行為的程序。例如特洛伊木馬，它可以很隱蔽的在宿主的計(jì)算機(jī)上運(yùn)行，在其沒有察覺的情況下，使攻擊者獲得遠(yuǎn)程訪問權(quán)限以及系統(tǒng)控制權(quán)限。

3.拒絕服務(wù)攻擊。拒絕服務(wù)攻擊是黑客常用的攻擊手段之一，指攻擊者想辦法讓目標(biāo)機(jī)器停止提供服務(wù)。實(shí)際上，對網(wǎng)絡(luò)寬帶進(jìn)行的消耗性攻擊只是拒絕服務(wù)攻擊的一小部分，只要能給目標(biāo)機(jī)器造成麻煩，導(dǎo)致某些服務(wù)被暫停，都是拒絕服務(wù)攻擊。

4.黑客攻擊。目前，黑客攻擊是計(jì)算機(jī)網(wǎng)絡(luò)遇到的最大威脅，一般能分為網(wǎng)絡(luò)攻擊和偵察。前者是以各種方式進(jìn)行選擇性的破壞對方信息完整性和有效性，后者以獲得對方機(jī)密信息為目的，不影響網(wǎng)絡(luò)的正常工作情況下進(jìn)行截取、竊取或破譯的做法。例如2008年，Conficker蠕蟲病毒利用了微軟的操作系統(tǒng)的大量漏洞，將大量的電腦連接成了可以由病毒創(chuàng)造者控制的大型僵尸網(wǎng)絡(luò)，使全球數(shù)百萬電腦和商業(yè)網(wǎng)絡(luò)被感染。

5.軟件漏洞。操作系統(tǒng)和各種軟件均是人為編寫和進(jìn)行調(diào)試的，他的設(shè)計(jì)和結(jié)構(gòu)不可能沒有缺陷或者漏洞，因此不能不出現(xiàn)問題。然而這些漏洞一定會被計(jì)算機(jī)病毒和惡意程序所惡意利用，讓計(jì)算機(jī)處于危險(xiǎn)狀態(tài)之下，這樣的情況下，一旦接入互聯(lián)網(wǎng)，必然帶來安全問題。

6.系統(tǒng)的維護(hù)措施不當(dāng)。系統(tǒng)固有的漏洞為黑客的攻擊提供了方便，系統(tǒng)維護(hù)措施不正確也是造成安全隱患的重要因素之一。即使在對系統(tǒng)進(jìn)行了維護(hù)的情況下，因?yàn)榉阑饓σ约奥酚善鞯鹊倪^濾規(guī)則十分復(fù)雜，系統(tǒng)出現(xiàn)新的漏洞也是可能的。當(dāng)管理人員發(fā)現(xiàn)新的漏洞時(shí)，管理人員應(yīng)該立即分析他的危險(xiǎn)程度大小，并且進(jìn)行積極的措施補(bǔ)救。

二、計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全的防護(hù)方法

（一）在技術(shù)層面上的防護(hù)方法

1.安裝殺毒軟件和防火墻。2.隱藏IP地址。3.關(guān)閉非必要的端口。4.切斷黑客入侵途徑。5.防范木馬程序。6.檢測系統(tǒng)日志。7.操作系統(tǒng)安全內(nèi)核技術(shù)。7.身份驗(yàn)證技術(shù)。

（二）管理體制上的防護(hù)策略

第一步，一定應(yīng)全面修訂網(wǎng)絡(luò)管理技術(shù)，培訓(xùn)網(wǎng)絡(luò)監(jiān)管人員的安全技術(shù)，大力加強(qiáng)他們的安全意識，消除影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的主觀因素；其次，嚴(yán)禁核心服務(wù)器崩潰而導(dǎo)致網(wǎng)絡(luò)應(yīng)用癱瘓，一定應(yīng)該根據(jù)實(shí)際情況徹底確定完全和增量備份的時(shí)間點(diǎn)，定期或者不定期的備份網(wǎng)絡(luò)信息，方便于出現(xiàn)故障時(shí)能夠迅速的恢復(fù)系統(tǒng)和相關(guān)數(shù)據(jù)；在此，應(yīng)著力開發(fā)計(jì)算機(jī)信息和網(wǎng)絡(luò)安全的監(jiān)管系統(tǒng)，有關(guān)部門加大監(jiān)管力度，落實(shí)相關(guān)責(zé)任制，對計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全采取“誰主管，誰負(fù)責(zé)，預(yù)防為主，綜合治理”的原則，逐級的建立安全保護(hù)責(zé)任制，實(shí)現(xiàn)科學(xué)管理和規(guī)范管理。

隨著現(xiàn)代科學(xué)技術(shù)的飛速發(fā)展和經(jīng)濟(jì)社會的不斷進(jìn)步，人們?nèi)找嬖鲩L的物質(zhì)、精神文化需求對新時(shí)期計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)提出了新的要求與挑戰(zhàn)，我們應(yīng)從技術(shù)層面和管理層面盡最大的可能控制安全隱患，進(jìn)而保護(hù)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全，使用戶的利益不受侵犯。

參考文獻(xiàn)：

[1]耿利勇.計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)探析[J].信息與電腦，2010，6

[2]辛鋼.論構(gòu)建網(wǎng)絡(luò)信息的安全防護(hù)體系[J].現(xiàn)代商貿(mào)工業(yè)，2011，23

[3]梅中玲.關(guān)于內(nèi)部網(wǎng)絡(luò)信息安全的防護(hù)措施[J].鐵道警官高等?？茖W(xué)校學(xué)報(bào)，2008，1

[4]林世溪，林小迪.電力企業(yè)網(wǎng)絡(luò)信息安全防護(hù)體系的建立[J].華東電力，2010，5

[5]林日光.構(gòu)建網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)的探討[J].電腦知識與技術(shù)，2011，4