王旭寧

（中國(guó)電子科技集團(tuán)公司第五十四研究所，河北石家莊050081）

1 引言

隨著計(jì)算機(jī)技術(shù)與信息技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)逐漸成為了人們生活中重要的組成部分。相應(yīng)地，計(jì)算機(jī)網(wǎng)絡(luò)信息安全也越來(lái)越多的受到重視，使用安全的計(jì)算機(jī)網(wǎng)絡(luò)已成為廣大用戶的基本需求。在分析影響網(wǎng)絡(luò)信息安全因素的基礎(chǔ)上，對(duì)網(wǎng)絡(luò)信息安全防護(hù)策略研究，才能更客觀地提出安全策略，保證計(jì)算機(jī)網(wǎng)絡(luò)的信息安全。

2 影響網(wǎng)絡(luò)信息安全的主要因素

影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素較多，主要包括自然因素、網(wǎng)絡(luò)系統(tǒng)脆弱性、操作失誤、惡意攻擊和計(jì)算機(jī)病毒等[1]。

2.1 自然因素

計(jì)算機(jī)信息系統(tǒng)是由眾多硬件與軟件構(gòu)成，其設(shè)備運(yùn)行對(duì)環(huán)境存在著一定要求，如空間溫度、濕度、污染、沖擊與振動(dòng)等，均會(huì)對(duì)計(jì)算機(jī)信息系統(tǒng)造成一定威脅。當(dāng)前，很多計(jì)算機(jī)空間中均沒(méi)有考慮防水、防火和防震等設(shè)置[1]，且計(jì)算機(jī)接地系統(tǒng)設(shè)置多不合理，計(jì)算機(jī)系統(tǒng)對(duì)自然災(zāi)害的抵御能力較差。

2.2 網(wǎng)絡(luò)系統(tǒng)脆弱性

計(jì)算機(jī)網(wǎng)絡(luò)存在著開(kāi)放性和交互性等特征，開(kāi)放性特性的存在，也成為了計(jì)算機(jī)容易受到攻擊的重要因素,且計(jì)算機(jī)所設(shè)置是TCP/IP協(xié)議安全性并不高，在協(xié)議應(yīng)用網(wǎng)絡(luò)中，存在著數(shù)據(jù)截取、數(shù)據(jù)篡改和欺騙攻擊等問(wèn)題[2]。此外，計(jì)算機(jī)操作系統(tǒng)與軟件在應(yīng)用中存在著一定的安全漏洞，網(wǎng)絡(luò)系統(tǒng)具備脆弱性。

2.3 操作失誤

在運(yùn)行計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的過(guò)程中，因用戶缺乏安全意識(shí)，口令設(shè)置較為簡(jiǎn)單或隨意泄露自己的賬號(hào)信息[2]，在黑客進(jìn)行網(wǎng)絡(luò)破譯過(guò)程中較為容易，從而引起其網(wǎng)絡(luò)信息資源泄露，帶來(lái)網(wǎng)絡(luò)信息安全問(wèn)題。

2.4 惡意攻擊

惡意攻擊屬于影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全最主要的因素，一般將惡意攻擊分為主動(dòng)攻擊與被動(dòng)攻擊2種形式[2]。主動(dòng)攻擊指的是采取多種方式，對(duì)信息的有效性與完整性進(jìn)行選擇性攻擊；被動(dòng)攻擊指的是在不影響網(wǎng)絡(luò)正常運(yùn)行的過(guò)程中，將網(wǎng)絡(luò)是中信息進(jìn)行截取、竊取和破譯等。惡意攻擊是引起網(wǎng)絡(luò)信息泄露的主要原因，為計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)了嚴(yán)重危害。利用網(wǎng)絡(luò)軟件中存在的漏洞及缺陷，黑客侵入信息系統(tǒng)，對(duì)重要信息進(jìn)行竊取和攻擊，引起數(shù)據(jù)丟失或系統(tǒng)癱瘓[3]。

2.5 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒可以在執(zhí)行程序及數(shù)據(jù)文件中進(jìn)行存儲(chǔ)、執(zhí)行或隱藏，難以被發(fā)現(xiàn)，觸發(fā)后可以獲取系統(tǒng)控制的執(zhí)行程序，存在著傳染性、破壞性和潛伏性等特征。計(jì)算機(jī)傳播方式主要包括復(fù)制文件、傳送文件及程序運(yùn)行等，軟盤、光盤、硬盤與網(wǎng)絡(luò)均屬于計(jì)算機(jī)病毒傳播的重要途徑[3]。計(jì)算機(jī)病毒的出現(xiàn)容易降低計(jì)算機(jī)工作效率，嚴(yán)重則會(huì)造成數(shù)據(jù)丟失，引發(fā)難以預(yù)料的嚴(yán)重后果。隨著計(jì)算機(jī)的發(fā)展，計(jì)算機(jī)病毒不斷出現(xiàn)新的變化，新增病毒逐年增多。

3 網(wǎng)絡(luò)信息安全防護(hù)策略研究

雖然影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素較多，但通過(guò)應(yīng)用一定的計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略，仍可以有效降低計(jì)算機(jī)網(wǎng)絡(luò)信息泄露的風(fēng)險(xiǎn)，保障網(wǎng)絡(luò)信息的安全。常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略如下。

3.1 進(jìn)一步加強(qiáng)用戶賬號(hào)安全

用戶賬號(hào)主要包括系統(tǒng)登錄賬號(hào)、電子郵件賬號(hào)和網(wǎng)絡(luò)銀行賬號(hào)等，黑客在進(jìn)行網(wǎng)絡(luò)系統(tǒng)攻擊時(shí)多是獲取、破譯合法的賬號(hào)與密碼。為此，用戶應(yīng)加強(qiáng)用戶賬號(hào)安全，對(duì)系統(tǒng)登錄賬號(hào)設(shè)置復(fù)雜密碼，盡量不使用相似賬號(hào)，在賬號(hào)與密碼設(shè)置過(guò)程中應(yīng)綜合應(yīng)用數(shù)字、字母和特殊符合等，盡量設(shè)置長(zhǎng)密碼，并進(jìn)行定期密碼更換[4]。

3.2 應(yīng)用正規(guī)防火墻及殺毒軟件

網(wǎng)絡(luò)防火墻，是一種加強(qiáng)網(wǎng)絡(luò)訪問(wèn)控制，防止網(wǎng)絡(luò)用戶通過(guò)非法手段進(jìn)行內(nèi)部網(wǎng)絡(luò)訪問(wèn)，提高網(wǎng)絡(luò)信息安全性的一種技術(shù)。防火墻在一定安全策略的基礎(chǔ)上，對(duì)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包進(jìn)行檢查，判斷傳輸數(shù)據(jù)包是否符合安全策略，然后允許或阻止其通信，對(duì)網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行監(jiān)視。以防火墻所應(yīng)用技術(shù)不同，可以將防火墻劃分監(jiān)測(cè)型、代理型、地址轉(zhuǎn)換型和過(guò)濾型4種[4]。其中監(jiān)視型防火墻可以對(duì)各層數(shù)據(jù)進(jìn)行主動(dòng)和實(shí)時(shí)監(jiān)測(cè)，在檢測(cè)網(wǎng)絡(luò)外部攻擊與防止內(nèi)部惡意破壞等方面發(fā)揮著重要防護(hù)作用。一般個(gè)人計(jì)算機(jī)防火墻主要是采取的軟件防火墻，并與殺毒軟件配套安裝。殺毒軟件在查殺病毒、抵御木馬及黑客程序入侵等方面發(fā)揮著重要作用，殺毒軟件應(yīng)及時(shí)升級(jí)，提高其防病毒能力[5]。

3.3 安裝的漏洞補(bǔ)丁程序

計(jì)算機(jī)系統(tǒng)中存在著一定漏洞，黑客攻擊網(wǎng)絡(luò)多是在這些漏洞基礎(chǔ)上進(jìn)行，系統(tǒng)漏洞主要表現(xiàn)為軟件缺陷、硬件缺陷、程序缺陷和配置不當(dāng)?shù)萚5]。為修補(bǔ)漏洞，軟件廠商應(yīng)及時(shí)發(fā)布補(bǔ)丁程序。通過(guò)安裝漏洞補(bǔ)丁程序，能夠有效解決漏洞程序中所存在的安全問(wèn)題。如瑞星卡和360安全衛(wèi)生等，均支持軟件掃描與漏洞補(bǔ)丁下載。

3.4 文件加密及數(shù)字簽名技術(shù)

進(jìn)行文件加密與數(shù)字簽名，是提高信息系統(tǒng)安全及數(shù)據(jù)安全的重要技術(shù)。以技術(shù)應(yīng)用的作用為標(biāo)準(zhǔn)，可以將文件加密及數(shù)字簽名技術(shù)分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)與數(shù)據(jù)完整性鑒別[6]。如采取數(shù)據(jù)傳輸加密技術(shù)，對(duì)數(shù)據(jù)流進(jìn)行加密，主要形式為有線路加密與對(duì)端對(duì)加密。將明文加密為密文，可以提高信息安全性。

3.5 入侵檢測(cè)與網(wǎng)絡(luò)監(jiān)控技術(shù)

入侵檢測(cè)與網(wǎng)絡(luò)監(jiān)控技術(shù)是綜合應(yīng)用網(wǎng)絡(luò)通信技術(shù)、規(guī)則方法、統(tǒng)計(jì)技術(shù)、人工智能及密碼等多種技術(shù)與方法，對(duì)計(jì)算機(jī)是否出現(xiàn)入侵進(jìn)行檢測(cè)，屬于一種新型的網(wǎng)絡(luò)新型安全防護(hù)技術(shù)。隨著網(wǎng)絡(luò)攻擊手段不斷變化，應(yīng)用傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)策略及方法越來(lái)越難以滿足網(wǎng)絡(luò)信息安全性要求。為此，提出建立網(wǎng)絡(luò)信息安全防護(hù)體系，不再將網(wǎng)絡(luò)運(yùn)行的安全防護(hù)作為唯一重點(diǎn)，還包括對(duì)網(wǎng)絡(luò)的安全評(píng)估，對(duì)網(wǎng)絡(luò)安全服務(wù)等[6]，其主要結(jié)構(gòu)如圖1所示。

圖1 網(wǎng)絡(luò)信息安全防護(hù)體系結(jié)構(gòu)示意圖

4 結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)逐漸成為了人們生活的重要組成部分，人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴程度越來(lái)越高，計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題逐漸成為了社會(huì)關(guān)注的重要問(wèn)題。影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素主要包括自然因素、網(wǎng)絡(luò)系統(tǒng)脆弱性、操作失誤、惡意攻擊、計(jì)算機(jī)病毒及計(jì)算機(jī)犯罪等。在分析常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略的基礎(chǔ)上，提出構(gòu)建網(wǎng)絡(luò)信息安全防護(hù)體系。綜合各種技術(shù)策略，保障網(wǎng)絡(luò)信息的安全性。

[1]彭 珺,高 珺.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].計(jì)算機(jī)與數(shù)字工程,2011,39(1):121-124,178.

[2]李志軍.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].黑龍江科技信息,2013(2):108.

[3]林洪佳.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].信息通信,2014(5):173.

[4]宋增海,王洪蘋(píng).分析計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].電源技術(shù)應(yīng)用,2013(5):341.

[5]徐 峰.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略的探討[J].中國(guó)科技博覽,2011(11):85.

[6]高 原.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2013,16(19):178-178,180.