張 旭

（廣東智政信息科技有限公司，廣東 東莞 523000）

計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究

張 旭

（廣東智政信息科技有限公司，廣東 東莞 523000）

現(xiàn)代社會，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展非常迅速，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)深入到社會中的各行各業(yè)中，因此使得人們對計(jì)算機(jī)網(wǎng)絡(luò)的依賴性不斷提升。但是因計(jì)算機(jī)自身的特殊性，導(dǎo)致其在使用中存在很多安全隱患，造成計(jì)算機(jī)網(wǎng)絡(luò)安全事故的發(fā)生率不斷上升，嚴(yán)重危害著社會的正常發(fā)展，進(jìn)而還影響了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用價(jià)值的進(jìn)一步發(fā)揮?；诖耍恼孪确治隽擞?jì)算機(jī)網(wǎng)絡(luò)信息安全的相關(guān)內(nèi)容，然后總結(jié)了影響計(jì)算機(jī)信息安全的主要因素，最后結(jié)合實(shí)際提出了幾點(diǎn)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)策略，作為參考。

計(jì)算機(jī)；網(wǎng)絡(luò)信息安全；防護(hù)策略

近年來，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用越來越廣泛，現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)早已不再局限在計(jì)算機(jī)軟件行業(yè)中，社會中的多數(shù)行業(yè)都開始應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)。由此可見，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已成了當(dāng)代社會發(fā)展的重要內(nèi)容，這點(diǎn)主要源于計(jì)算機(jī)網(wǎng)絡(luò)能給人們的生產(chǎn)生活帶來很大的方便，但與此同時(shí)因網(wǎng)絡(luò)傳輸、保存的特殊性，使得其應(yīng)用中的不安全因素也就更多，所以為保障計(jì)算機(jī)網(wǎng)絡(luò)的進(jìn)一步發(fā)展，研究其網(wǎng)絡(luò)安全的有關(guān)內(nèi)容很有必要。

1　計(jì)算機(jī)網(wǎng)絡(luò)信息安全概述

計(jì)算機(jī)網(wǎng)絡(luò)信息安全是指在網(wǎng)絡(luò)環(huán)境中使用網(wǎng)絡(luò)控制技術(shù)保障網(wǎng)絡(luò)數(shù)據(jù)的完整性進(jìn)、實(shí)用性和安全性（保密性）。通常情況下，人們所講的計(jì)算機(jī)網(wǎng)絡(luò)信息安全主要有兩方面的內(nèi)容：第一，邏輯上的安全，這點(diǎn)指的是網(wǎng)絡(luò)環(huán)境中能保護(hù)好網(wǎng)絡(luò)信息數(shù)據(jù)。第二，物理上的安全，主要是防止人為丟失或損壞計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備。影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素較多，有一些是偶然因素，但更多的都是人為因素，且一般人為因素的危害性會更大一些，比如黑客，就是利用計(jì)算機(jī)網(wǎng)絡(luò)中的漏洞進(jìn)行攻擊，經(jīng)過非法途徑獲取網(wǎng)絡(luò)數(shù)據(jù)，甚至有時(shí)候黑客還制造一些破壞性很大的病毒程序，對計(jì)算機(jī)進(jìn)行惡意攻擊，導(dǎo)致計(jì)算機(jī)不能正常工作，進(jìn)而造成嚴(yán)重的經(jīng)濟(jì)損失，所以做好計(jì)算機(jī)網(wǎng)絡(luò)信息的安全防護(hù)工作非常重要。

2　影響計(jì)算機(jī)信息安全的主要因素

2.1 計(jì)算機(jī)內(nèi)部不安全因素

計(jì)算機(jī)內(nèi)部不安全因素也很多，常見的主要就是以下幾點(diǎn)：資源共享、網(wǎng)絡(luò)開放性、網(wǎng)絡(luò)操作系統(tǒng)中存在漏洞、網(wǎng)絡(luò)設(shè)計(jì)不合理以及惡意攻擊等。具體而言，資源共享是使用計(jì)算機(jī)網(wǎng)絡(luò)的核心目的，這是不能避免的，此時(shí)就相當(dāng)于黑客有機(jī)會通過資源共享進(jìn)行非法破壞，因服務(wù)請求不能隔離外界所有網(wǎng)絡(luò)，所以黑客就能輕易通過服務(wù)請求獲得網(wǎng)絡(luò)數(shù)據(jù)；網(wǎng)絡(luò)開放性的最直接后果就是所有用戶都能訪問網(wǎng)絡(luò)信息資料，使用這些信息資料黑客就能輕易獲取個(gè)人信息；網(wǎng)絡(luò)操作系統(tǒng)是一種載體工具，其是保障網(wǎng)絡(luò)服務(wù)實(shí)現(xiàn)的關(guān)鍵，網(wǎng)絡(luò)操作系統(tǒng)的主要職責(zé)是進(jìn)行硬件設(shè)備接口封裝，網(wǎng)絡(luò)通信的提供是由兩方面解決的，其一是網(wǎng)絡(luò)協(xié)議，其二是服務(wù)程序解決的，但在這里，網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)較復(fù)雜，所以導(dǎo)致操作系統(tǒng)中存在一定的漏洞。網(wǎng)絡(luò)設(shè)計(jì)包含的內(nèi)容也比較多，除了常說的拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)之外，還有網(wǎng)絡(luò)設(shè)備的合理選擇（網(wǎng)絡(luò)設(shè)備也會影響網(wǎng)絡(luò)安全）?？茖W(xué)合理的網(wǎng)絡(luò)設(shè)計(jì)不僅能保障計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性，最重要的是還能節(jié)約網(wǎng)絡(luò)資源，可見做好網(wǎng)絡(luò)設(shè)計(jì)也很關(guān)鍵。

2.2 計(jì)算機(jī)外部不安全因素

計(jì)算機(jī)網(wǎng)絡(luò)安全中的外部不安全因素主要就是黑客攻擊和病毒傳染，這兩個(gè)問題是最關(guān)鍵的問題也是最難解決的問題。近年來隨著計(jì)算機(jī)普及，類似“熊貓燒香”這樣的網(wǎng)絡(luò)病毒數(shù)量也是不斷變多，攻擊性和影響力也在變大，進(jìn)而嚴(yán)重地影響了人們的正常工作和生活。在上述兩種主要的不安全因素中，黑客攻擊的解決難度相對病毒傳染還要大一些，黑客攻擊主要是利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)知識干擾計(jì)算機(jī)正常工作，通常主要是應(yīng)用拒絕服務(wù)或是信息炸彈進(jìn)行攻擊。黑客攻擊時(shí)能入侵別人電腦，從中盜取個(gè)人信息或者破壞計(jì)算機(jī)中的重要存儲信息數(shù)據(jù)。計(jì)算機(jī)的病毒不同于生活病毒，計(jì)算機(jī)病毒本質(zhì)上是一段程序，此種程序能影響計(jì)算機(jī)系統(tǒng)的正常工作，而且如果病毒植入計(jì)算機(jī)，其就會進(jìn)行無限制的復(fù)制，直至計(jì)算機(jī)系統(tǒng)崩潰。假如維護(hù)人員未發(fā)現(xiàn)病毒，就會造成計(jì)算機(jī)病毒感染，進(jìn)而使得計(jì)算機(jī)系統(tǒng)或文件遭到永久性破壞?，F(xiàn)代社會信息技術(shù)發(fā)展很快，病毒可經(jīng)過網(wǎng)絡(luò)進(jìn)行傳播，因此使得解決難度加大；再加上網(wǎng)絡(luò)上很多軟件更新速度快，且有的還存在缺陷。一些軟件剛出現(xiàn)黑客就能通過軟件漏洞植入病毒，進(jìn)而危害計(jì)算機(jī)網(wǎng)絡(luò)信息安全。

3　計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)策略

3.1 完善賬號安全管理

在現(xiàn)代的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中，賬號涉及的范圍非常廣，常見的就是網(wǎng)絡(luò)登錄賬號、QQ賬號、郵箱賬號以及網(wǎng)絡(luò)銀行賬號等。在當(dāng)前的非法攻擊中最主要的對象就是賬號和賬號的登錄密碼獲取。為防止此類安全事故的出現(xiàn)，要把握以下兩個(gè)基本要點(diǎn)：第一，提高賬號安全管理意識，在賬號的密碼設(shè)置中盡量設(shè)置復(fù)雜度高一些的密碼，最重要的是一定不能泄露密碼；第二，密碼設(shè)置時(shí)應(yīng)用特殊符號，以防出現(xiàn)設(shè)置過于簡單或者出現(xiàn)密碼雷同情況，必要時(shí)應(yīng)該定期更改密碼。

3.2 應(yīng)用防病毒軟件

為滿足社會高速發(fā)展的要求，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)一直在持續(xù)發(fā)展，與此同時(shí)衍生的病毒復(fù)雜程度也在提高，進(jìn)而嚴(yán)重影響了計(jì)算機(jī)的網(wǎng)絡(luò)信息安全，因此應(yīng)用合適的防病毒軟件就很有必要，常見的防病毒軟件主要是適合單機(jī)的和適合聯(lián)網(wǎng)的，應(yīng)用于單機(jī)的防病毒軟件安裝在單臺PC端，經(jīng)過本地工作站遠(yuǎn)程掃描進(jìn)行計(jì)算機(jī)的病毒掃描和清理；聯(lián)網(wǎng)的比較復(fù)雜，聯(lián)網(wǎng)的防病毒軟件，一旦病毒入侵計(jì)算機(jī)，防病毒軟件就能立即檢測并進(jìn)行刪除，以防傳播給其他計(jì)算機(jī)。

3.3 應(yīng)用防火墻技術(shù)

現(xiàn)代社會中的計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題越來越復(fù)雜，因此在防火墻的研究中，人們也研制出了新型防火墻技術(shù)。這種新型防火墻把多種防火墻的優(yōu)點(diǎn)綜合在一起，新型防火墻技術(shù)的應(yīng)用有效地提高了網(wǎng)絡(luò)信息數(shù)據(jù)的安全性，提高了攔截病毒技術(shù)水平，目前常見的就是智能型和分布式防火墻這兩種新技術(shù)。其中智能型防火墻的工作原理是：統(tǒng)計(jì)那些有病毒的信息數(shù)據(jù)，同時(shí)記憶有攻擊性的數(shù)據(jù)，以此找出有病毒數(shù)據(jù)，同時(shí)攔截有攻擊性的數(shù)據(jù)，以此實(shí)現(xiàn)對有病毒數(shù)據(jù)和有攻擊性數(shù)據(jù)的控制，這種類型的防火墻有：防攻擊、包擦洗及入侵防御技術(shù)等，此種技術(shù)先過濾，然后進(jìn)行再檢測，同時(shí)還啟用入侵防御保護(hù)，因此安全性很高，是后期防火墻技術(shù)中的主流發(fā)展方向。分布式防火墻包括網(wǎng)絡(luò)防火墻、主機(jī)防火墻等，各防火墻按照功能差異進(jìn)行分布，此種防火墻的核心是中心管理，常用在解決企業(yè)內(nèi)部網(wǎng)絡(luò)攻擊，保障企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的性。

3.4 應(yīng)用漏洞補(bǔ)丁程序

網(wǎng)絡(luò)系統(tǒng)如果存在漏洞就會成為被攻擊的弱點(diǎn)，系統(tǒng)的漏洞包含的方面也很多，有硬件上的，也有軟件上的以及程序上的，有時(shí)候網(wǎng)絡(luò)配置不合適或者是網(wǎng)絡(luò)設(shè)計(jì)不當(dāng)也會造成網(wǎng)絡(luò)漏洞問題。為解決上述問題，很多軟件廠商發(fā)布了補(bǔ)丁程序。在因程序問題造成的漏洞中使用漏洞補(bǔ)丁程序是非常有效的。此外，做好漏洞的檢測也是很重要的，常用的檢測程序主要有COPS軟件和tiger軟件。

3.5 建立完善的網(wǎng)絡(luò)入侵檢測系統(tǒng)

網(wǎng)絡(luò)入侵檢測系統(tǒng)其實(shí)可以看成是對防火墻技術(shù)的進(jìn)一步補(bǔ)充。網(wǎng)絡(luò)入侵檢測系統(tǒng)主要進(jìn)行的是計(jì)算機(jī)的實(shí)時(shí)網(wǎng)絡(luò)流量和網(wǎng)絡(luò)行為的檢測，對那些違反安全防護(hù)策略的流量和行為及時(shí)報(bào)警。網(wǎng)絡(luò)入侵檢測系統(tǒng)是一種從警告到防護(hù)、取證的技術(shù)方式。網(wǎng)絡(luò)入侵檢測系統(tǒng)的最主要作用就是進(jìn)行關(guān)鍵信息的實(shí)時(shí)監(jiān)控，比如現(xiàn)在常用的平安城市、平安校園中的視頻監(jiān)控系統(tǒng)都屬于網(wǎng)絡(luò)入侵檢測系統(tǒng)，通過該系統(tǒng)能隨時(shí)監(jiān)視周圍情況，以此保障網(wǎng)絡(luò)系統(tǒng)的安全。網(wǎng)絡(luò)入侵檢測系統(tǒng)還有很好的“嗅覺”，使用旁路形式偵聽數(shù)據(jù)流，再經(jīng)過實(shí)時(shí)檢測分析發(fā)現(xiàn)異常行為同時(shí)作出反饋。網(wǎng)絡(luò)入侵檢測系統(tǒng)還能對暴力猜測、蠕蟲病毒等進(jìn)行實(shí)時(shí)檢測，然后和防火墻聯(lián)動運(yùn)行動態(tài)防御。

4　結(jié)語

總而言之，在當(dāng)代社會發(fā)展中應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)具有重要的意義，為保障應(yīng)用價(jià)值的最大作用發(fā)揮，就必須做好網(wǎng)絡(luò)信息安全防護(hù)工作。對此要求相關(guān)人員先要分析清楚影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素，然后以此為基礎(chǔ)制定完善的安全防護(hù)策略，以此降低網(wǎng)絡(luò)信息安全事故的發(fā)生率，進(jìn)一步促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)更高效和更廣泛的應(yīng)用。

［1］田廷劍.基于計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全及其防護(hù)策略研究［J］.電子技術(shù)與軟件工程，2015（9）：237-238.

［2］張哲.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究［D］.北京：北京大學(xué)，2015.

［3］許葵元.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究［J］.赤峰學(xué)院學(xué)報(bào)：自然科學(xué)版，2014（1）：81-83.

［4］如先姑力·阿布都熱西提.信息時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)安全及防護(hù)策略研究［J］.電腦知識與技術(shù)，2015（6）：30-31，36.

Research of Security and Protection Strategy of Computer Network Information

Zhang Xu
（Guangdong Zhizheng Industrial Information Technology Co.， Ltd.， Dongguan 523000， China）

In modern society， computer network technology has been developing very rapidly， computer network technology has been to the society from all walks of life in the deep， which results in the growing dependence of the computer network. But the particularity of the computer caused a lot of potential safety problems in use and made computer network security incidents on the rise， caused serious damage to the normal development of the society， and also affected the further play of computer network technology application value. Based on this， this paper first analyzes the computer network information security related content， and then sums up the main factors affecting the safety of computer information， and finally puts forward some computer network protection strategy combining with the actual information security as a reference.

computer； network information security； protection strategy

張旭（1982— ），男，河南唐河，項(xiàng)目總監(jiān)；研究方向：計(jì)算機(jī)信息管理。