張 旭

（廣東智政信息科技有限公司，廣東 東莞 523000）

計算機網(wǎng)絡(luò)信息安全及防護策略研究

張 旭

（廣東智政信息科技有限公司，廣東 東莞 523000）

現(xiàn)代社會，計算機網(wǎng)絡(luò)技術(shù)發(fā)展非常迅速，計算機網(wǎng)絡(luò)技術(shù)深入到社會中的各行各業(yè)中，因此使得人們對計算機網(wǎng)絡(luò)的依賴性不斷提升。但是因計算機自身的特殊性，導(dǎo)致其在使用中存在很多安全隱患，造成計算機網(wǎng)絡(luò)安全事故的發(fā)生率不斷上升，嚴重危害著社會的正常發(fā)展，進而還影響了計算機網(wǎng)絡(luò)技術(shù)應(yīng)用價值的進一步發(fā)揮?；诖?，文章先分析了計算機網(wǎng)絡(luò)信息安全的相關(guān)內(nèi)容，然后總結(jié)了影響計算機信息安全的主要因素，最后結(jié)合實際提出了幾點計算機網(wǎng)絡(luò)信息安全的防護策略，作為參考。

計算機；網(wǎng)絡(luò)信息安全；防護策略

近年來，計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用越來越廣泛，現(xiàn)代計算機網(wǎng)絡(luò)早已不再局限在計算機軟件行業(yè)中，社會中的多數(shù)行業(yè)都開始應(yīng)用計算機網(wǎng)絡(luò)技術(shù)。由此可見，計算機網(wǎng)絡(luò)技術(shù)已成了當(dāng)代社會發(fā)展的重要內(nèi)容，這點主要源于計算機網(wǎng)絡(luò)能給人們的生產(chǎn)生活帶來很大的方便，但與此同時因網(wǎng)絡(luò)傳輸、保存的特殊性，使得其應(yīng)用中的不安全因素也就更多，所以為保障計算機網(wǎng)絡(luò)的進一步發(fā)展，研究其網(wǎng)絡(luò)安全的有關(guān)內(nèi)容很有必要。

1　計算機網(wǎng)絡(luò)信息安全概述

計算機網(wǎng)絡(luò)信息安全是指在網(wǎng)絡(luò)環(huán)境中使用網(wǎng)絡(luò)控制技術(shù)保障網(wǎng)絡(luò)數(shù)據(jù)的完整性進、實用性和安全性（保密性）。通常情況下，人們所講的計算機網(wǎng)絡(luò)信息安全主要有兩方面的內(nèi)容：第一，邏輯上的安全，這點指的是網(wǎng)絡(luò)環(huán)境中能保護好網(wǎng)絡(luò)信息數(shù)據(jù)。第二，物理上的安全，主要是防止人為丟失或損壞計算機網(wǎng)絡(luò)設(shè)備。影響計算機網(wǎng)絡(luò)信息安全的因素較多，有一些是偶然因素，但更多的都是人為因素，且一般人為因素的危害性會更大一些，比如黑客，就是利用計算機網(wǎng)絡(luò)中的漏洞進行攻擊，經(jīng)過非法途徑獲取網(wǎng)絡(luò)數(shù)據(jù)，甚至有時候黑客還制造一些破壞性很大的病毒程序，對計算機進行惡意攻擊，導(dǎo)致計算機不能正常工作，進而造成嚴重的經(jīng)濟損失，所以做好計算機網(wǎng)絡(luò)信息的安全防護工作非常重要。

2　影響計算機信息安全的主要因素

2.1 計算機內(nèi)部不安全因素

計算機內(nèi)部不安全因素也很多，常見的主要就是以下幾點：資源共享、網(wǎng)絡(luò)開放性、網(wǎng)絡(luò)操作系統(tǒng)中存在漏洞、網(wǎng)絡(luò)設(shè)計不合理以及惡意攻擊等。具體而言，資源共享是使用計算機網(wǎng)絡(luò)的核心目的，這是不能避免的，此時就相當(dāng)于黑客有機會通過資源共享進行非法破壞，因服務(wù)請求不能隔離外界所有網(wǎng)絡(luò)，所以黑客就能輕易通過服務(wù)請求獲得網(wǎng)絡(luò)數(shù)據(jù)；網(wǎng)絡(luò)開放性的最直接后果就是所有用戶都能訪問網(wǎng)絡(luò)信息資料，使用這些信息資料黑客就能輕易獲取個人信息；網(wǎng)絡(luò)操作系統(tǒng)是一種載體工具，其是保障網(wǎng)絡(luò)服務(wù)實現(xiàn)的關(guān)鍵，網(wǎng)絡(luò)操作系統(tǒng)的主要職責(zé)是進行硬件設(shè)備接口封裝，網(wǎng)絡(luò)通信的提供是由兩方面解決的，其一是網(wǎng)絡(luò)協(xié)議，其二是服務(wù)程序解決的，但在這里，網(wǎng)絡(luò)協(xié)議實現(xiàn)較復(fù)雜，所以導(dǎo)致操作系統(tǒng)中存在一定的漏洞。網(wǎng)絡(luò)設(shè)計包含的內(nèi)容也比較多，除了常說的拓撲結(jié)構(gòu)設(shè)計之外，還有網(wǎng)絡(luò)設(shè)備的合理選擇（網(wǎng)絡(luò)設(shè)備也會影響網(wǎng)絡(luò)安全）?？茖W(xué)合理的網(wǎng)絡(luò)設(shè)計不僅能保障計算機網(wǎng)絡(luò)信息的安全性，最重要的是還能節(jié)約網(wǎng)絡(luò)資源，可見做好網(wǎng)絡(luò)設(shè)計也很關(guān)鍵。

2.2 計算機外部不安全因素

計算機網(wǎng)絡(luò)安全中的外部不安全因素主要就是黑客攻擊和病毒傳染，這兩個問題是最關(guān)鍵的問題也是最難解決的問題。近年來隨著計算機普及，類似“熊貓燒香”這樣的網(wǎng)絡(luò)病毒數(shù)量也是不斷變多，攻擊性和影響力也在變大，進而嚴重地影響了人們的正常工作和生活。在上述兩種主要的不安全因素中，黑客攻擊的解決難度相對病毒傳染還要大一些，黑客攻擊主要是利用計算機網(wǎng)絡(luò)技術(shù)知識干擾計算機正常工作，通常主要是應(yīng)用拒絕服務(wù)或是信息炸彈進行攻擊。黑客攻擊時能入侵別人電腦，從中盜取個人信息或者破壞計算機中的重要存儲信息數(shù)據(jù)。計算機的病毒不同于生活病毒，計算機病毒本質(zhì)上是一段程序，此種程序能影響計算機系統(tǒng)的正常工作，而且如果病毒植入計算機，其就會進行無限制的復(fù)制，直至計算機系統(tǒng)崩潰。假如維護人員未發(fā)現(xiàn)病毒，就會造成計算機病毒感染，進而使得計算機系統(tǒng)或文件遭到永久性破壞。現(xiàn)代社會信息技術(shù)發(fā)展很快，病毒可經(jīng)過網(wǎng)絡(luò)進行傳播，因此使得解決難度加大；再加上網(wǎng)絡(luò)上很多軟件更新速度快，且有的還存在缺陷。一些軟件剛出現(xiàn)黑客就能通過軟件漏洞植入病毒，進而危害計算機網(wǎng)絡(luò)信息安全。

3　計算機網(wǎng)絡(luò)信息安全的防護策略

3.1 完善賬號安全管理

在現(xiàn)代的計算機網(wǎng)絡(luò)信息系統(tǒng)中，賬號涉及的范圍非常廣，常見的就是網(wǎng)絡(luò)登錄賬號、QQ賬號、郵箱賬號以及網(wǎng)絡(luò)銀行賬號等。在當(dāng)前的非法攻擊中最主要的對象就是賬號和賬號的登錄密碼獲取。為防止此類安全事故的出現(xiàn)，要把握以下兩個基本要點：第一，提高賬號安全管理意識，在賬號的密碼設(shè)置中盡量設(shè)置復(fù)雜度高一些的密碼，最重要的是一定不能泄露密碼；第二，密碼設(shè)置時應(yīng)用特殊符號，以防出現(xiàn)設(shè)置過于簡單或者出現(xiàn)密碼雷同情況，必要時應(yīng)該定期更改密碼。

3.2 應(yīng)用防病毒軟件

為滿足社會高速發(fā)展的要求，計算機網(wǎng)絡(luò)技術(shù)一直在持續(xù)發(fā)展，與此同時衍生的病毒復(fù)雜程度也在提高，進而嚴重影響了計算機的網(wǎng)絡(luò)信息安全，因此應(yīng)用合適的防病毒軟件就很有必要，常見的防病毒軟件主要是適合單機的和適合聯(lián)網(wǎng)的，應(yīng)用于單機的防病毒軟件安裝在單臺PC端，經(jīng)過本地工作站遠程掃描進行計算機的病毒掃描和清理；聯(lián)網(wǎng)的比較復(fù)雜，聯(lián)網(wǎng)的防病毒軟件，一旦病毒入侵計算機，防病毒軟件就能立即檢測并進行刪除，以防傳播給其他計算機。

3.3 應(yīng)用防火墻技術(shù)

現(xiàn)代社會中的計算機網(wǎng)絡(luò)信息安全問題越來越復(fù)雜，因此在防火墻的研究中，人們也研制出了新型防火墻技術(shù)。這種新型防火墻把多種防火墻的優(yōu)點綜合在一起，新型防火墻技術(shù)的應(yīng)用有效地提高了網(wǎng)絡(luò)信息數(shù)據(jù)的安全性，提高了攔截病毒技術(shù)水平，目前常見的就是智能型和分布式防火墻這兩種新技術(shù)。其中智能型防火墻的工作原理是：統(tǒng)計那些有病毒的信息數(shù)據(jù)，同時記憶有攻擊性的數(shù)據(jù)，以此找出有病毒數(shù)據(jù)，同時攔截有攻擊性的數(shù)據(jù)，以此實現(xiàn)對有病毒數(shù)據(jù)和有攻擊性數(shù)據(jù)的控制，這種類型的防火墻有：防攻擊、包擦洗及入侵防御技術(shù)等，此種技術(shù)先過濾，然后進行再檢測，同時還啟用入侵防御保護，因此安全性很高，是后期防火墻技術(shù)中的主流發(fā)展方向。分布式防火墻包括網(wǎng)絡(luò)防火墻、主機防火墻等，各防火墻按照功能差異進行分布，此種防火墻的核心是中心管理，常用在解決企業(yè)內(nèi)部網(wǎng)絡(luò)攻擊，保障企業(yè)計算機網(wǎng)絡(luò)信息安全的性。

3.4 應(yīng)用漏洞補丁程序

網(wǎng)絡(luò)系統(tǒng)如果存在漏洞就會成為被攻擊的弱點，系統(tǒng)的漏洞包含的方面也很多，有硬件上的，也有軟件上的以及程序上的，有時候網(wǎng)絡(luò)配置不合適或者是網(wǎng)絡(luò)設(shè)計不當(dāng)也會造成網(wǎng)絡(luò)漏洞問題。為解決上述問題，很多軟件廠商發(fā)布了補丁程序。在因程序問題造成的漏洞中使用漏洞補丁程序是非常有效的。此外，做好漏洞的檢測也是很重要的，常用的檢測程序主要有COPS軟件和tiger軟件。

3.5 建立完善的網(wǎng)絡(luò)入侵檢測系統(tǒng)

網(wǎng)絡(luò)入侵檢測系統(tǒng)其實可以看成是對防火墻技術(shù)的進一步補充。網(wǎng)絡(luò)入侵檢測系統(tǒng)主要進行的是計算機的實時網(wǎng)絡(luò)流量和網(wǎng)絡(luò)行為的檢測，對那些違反安全防護策略的流量和行為及時報警。網(wǎng)絡(luò)入侵檢測系統(tǒng)是一種從警告到防護、取證的技術(shù)方式。網(wǎng)絡(luò)入侵檢測系統(tǒng)的最主要作用就是進行關(guān)鍵信息的實時監(jiān)控，比如現(xiàn)在常用的平安城市、平安校園中的視頻監(jiān)控系統(tǒng)都屬于網(wǎng)絡(luò)入侵檢測系統(tǒng)，通過該系統(tǒng)能隨時監(jiān)視周圍情況，以此保障網(wǎng)絡(luò)系統(tǒng)的安全。網(wǎng)絡(luò)入侵檢測系統(tǒng)還有很好的“嗅覺”，使用旁路形式偵聽數(shù)據(jù)流，再經(jīng)過實時檢測分析發(fā)現(xiàn)異常行為同時作出反饋。網(wǎng)絡(luò)入侵檢測系統(tǒng)還能對暴力猜測、蠕蟲病毒等進行實時檢測，然后和防火墻聯(lián)動運行動態(tài)防御。

4　結(jié)語

總而言之，在當(dāng)代社會發(fā)展中應(yīng)用計算機網(wǎng)絡(luò)信息技術(shù)具有重要的意義，為保障應(yīng)用價值的最大作用發(fā)揮，就必須做好網(wǎng)絡(luò)信息安全防護工作。對此要求相關(guān)人員先要分析清楚影響計算機網(wǎng)絡(luò)信息安全的因素，然后以此為基礎(chǔ)制定完善的安全防護策略，以此降低網(wǎng)絡(luò)信息安全事故的發(fā)生率，進一步促進計算機網(wǎng)絡(luò)信息技術(shù)更高效和更廣泛的應(yīng)用。

［1］田廷劍.基于計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全及其防護策略研究［J］.電子技術(shù)與軟件工程，2015（9）：237-238.

［2］張哲.計算機網(wǎng)絡(luò)信息安全及防護策略研究［D］.北京：北京大學(xué)，2015.

［3］許葵元.計算機網(wǎng)絡(luò)信息安全及防護策略研究［J］.赤峰學(xué)院學(xué)報：自然科學(xué)版，2014（1）：81-83.

［4］如先姑力·阿布都熱西提.信息時代的計算機網(wǎng)絡(luò)安全及防護策略研究［J］.電腦知識與技術(shù)，2015（6）：30-31，36.

Research of Security and Protection Strategy of Computer Network Information

Zhang Xu
（Guangdong Zhizheng Industrial Information Technology Co.， Ltd.， Dongguan 523000， China）

In modern society， computer network technology has been developing very rapidly， computer network technology has been to the society from all walks of life in the deep， which results in the growing dependence of the computer network. But the particularity of the computer caused a lot of potential safety problems in use and made computer network security incidents on the rise， caused serious damage to the normal development of the society， and also affected the further play of computer network technology application value. Based on this， this paper first analyzes the computer network information security related content， and then sums up the main factors affecting the safety of computer information， and finally puts forward some computer network protection strategy combining with the actual information security as a reference.

computer； network information security； protection strategy

張旭（1982— ），男，河南唐河，項目總監(jiān)；研究方向：計算機信息管理。