卡斯木江·卡迪爾

摘 要： 網(wǎng)絡(luò)技術(shù)在為人們帶來便捷服務(wù)的同時，其隱含的網(wǎng)絡(luò)信息安全問題也威脅到人們的正常生活。以計算機網(wǎng)絡(luò)信息安全及防護策略為研究課題，結(jié)合網(wǎng)絡(luò)信息安全的內(nèi)涵，總結(jié)網(wǎng)絡(luò)信息安全所面臨的主要威脅，提出保障網(wǎng)絡(luò)信息安全的防護措施，旨在為解決網(wǎng)絡(luò)信息安全問題提供思路。

關(guān)鍵詞： 網(wǎng)絡(luò)信息安全； 網(wǎng)絡(luò)黑客； 加密技術(shù)

中圖分類號：TP393 文獻標(biāo)志碼：A 文章編號：1006-8228（2016）04-53-03

Computer network information security and protection policy

Kasimjan Kadir

（Pre-school education college， Xinjiang Teachers College， Urumqi， Xinjiang 830002， China）

Abstract： Network technology brings convenience to people， while the implicit network information security issues also threaten people's normal life. Taking the computer network information security and protection strategy as the research subject， combining with the connotation of network information security， the major threats that network information security faced are summarized， and the protective measures for guaranteeing the security of the network information are put forward to provide the solutions for network information security.

Key words： network information security； network hacker； encryption technology

0 引言

計算機及其網(wǎng)絡(luò)憑借其信息傳遞實時性、共享性等優(yōu)勢為企業(yè)經(jīng)營和管理提供幫助，成為企業(yè)實現(xiàn)現(xiàn)代化管理和可持續(xù)發(fā)展的重要保證。而計算機網(wǎng)絡(luò)面臨各類木馬、病毒、IP欺騙等攻擊，給網(wǎng)絡(luò)信息造成嚴重、多樣、智能化的威脅，嚴重影響企業(yè)信息網(wǎng)絡(luò)的健康運轉(zhuǎn)[1]。本文對計算機網(wǎng)絡(luò)安全威脅及防護策略進行分析和研究，旨在為企業(yè)網(wǎng)絡(luò)信息安全管理提供理論依據(jù)和實踐指導(dǎo)。

1 網(wǎng)絡(luò)信息安全的定義及內(nèi)涵

維護網(wǎng)絡(luò)信息安全主要是采用各種手段對網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及數(shù)據(jù)等進行有效的保護，使其不因偶然因素或者惡意破壞而使網(wǎng)絡(luò)信息遭到損壞、泄露，確保網(wǎng)絡(luò)信息數(shù)據(jù)的完整性、可用性、保密性與合法使用性，從而保證網(wǎng)絡(luò)系統(tǒng)的正常運行[2]。網(wǎng)絡(luò)信息安全涉及到網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)管理兩方面。其中，網(wǎng)絡(luò)技術(shù)主要是對外部非法用戶的攻擊進行防范，網(wǎng)絡(luò)管理則是側(cè)重于內(nèi)部人為因素的管理，兩者相互補充，缺一不可[3]。當(dāng)前，隨著計算機技術(shù)的發(fā)展，對網(wǎng)絡(luò)信息數(shù)據(jù)進行有效保護，提高計算機運行安全性已經(jīng)成為計算機應(yīng)用領(lǐng)域關(guān)注的重點。

2 網(wǎng)絡(luò)信息安全面臨的主要威脅

目前，網(wǎng)絡(luò)信息安全問題日益突出，網(wǎng)絡(luò)信息安全面臨的主要威脅在于病毒攻擊、網(wǎng)絡(luò)黑客等，具體分析如下[3]：

2.1 病毒攻擊越來越嚴重

當(dāng)前，病毒通過存儲媒介、計算機網(wǎng)絡(luò)進行傳播，表現(xiàn)為對計算機程序進行攻擊，這是計算機經(jīng)常面臨的問題。計算機病毒主要通過信息流動來對計算機操作系統(tǒng)進行病毒感染，最終目的是入侵計算機系統(tǒng)，竊取計算機中的相關(guān)數(shù)據(jù)信息[4]。隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，計算機病毒也越來越強大。木馬病毒能夠?qū)κ芨腥居嬎銠C實施遠程控制并盜取重要信息；蠕蟲病毒具有快速的傳播速度和強大的破壞力[5]。雖然目前已經(jīng)開發(fā)了各種殺毒軟件，但是殺毒軟件總是存在一些不足，無法實現(xiàn)對所有病毒的全部查殺，很多計算機病毒能夠繞開殺毒軟件實現(xiàn)對目標(biāo)對象的攻擊和感染[6]。隨著計算機技術(shù)和電子商務(wù)的發(fā)展，計算機病毒逐漸發(fā)展成為一種商品，其在市場上進行交易，并且逐漸向公開化發(fā)展，這給網(wǎng)絡(luò)信息安全帶來了巨大的威脅和挑戰(zhàn)。

2.2 網(wǎng)絡(luò)黑客攻擊越來越頻繁

黑客[7]主要是利用系統(tǒng)的漏洞、后門或惡意軟件對網(wǎng)絡(luò)進行攻擊。如通過采用各種木馬、間諜軟件、釣魚網(wǎng)站等各種技術(shù)對網(wǎng)絡(luò)信息安全帶來嚴重的威脅。目前，黑客攻擊網(wǎng)站的主要方式有郵件攻擊、跳板攻擊、口令攻擊、竊取特權(quán)、系統(tǒng)漏洞攻擊、拒絕服務(wù)攻擊等[8]，這些攻擊給人們的網(wǎng)絡(luò)生活帶來恐慌，甚至給社會經(jīng)濟造成巨大損失，對國家安全造成嚴重威脅。

2.3 網(wǎng)絡(luò)安全薄弱點較多

目前影響網(wǎng)絡(luò)安全的因素越來越多，網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)及計算機操作系統(tǒng)中都有引起不安全的因素，計算機網(wǎng)絡(luò)安全薄弱點較多[9]。數(shù)據(jù)庫系統(tǒng)是在分級管理的理念上建立起來的。數(shù)據(jù)庫中各種不安全因素會導(dǎo)致泄露上網(wǎng)痕跡，用戶賬號、密碼也會遭到泄露，對用戶的隱私、財產(chǎn)等造成巨大的威脅[10]。

3 保障網(wǎng)絡(luò)信息安全的防護手段

通過分析，病毒攻擊越來越嚴重，網(wǎng)絡(luò)黑客攻擊愈加頻繁，網(wǎng)絡(luò)安全薄弱點眾多，這些都對網(wǎng)絡(luò)信息安全造成威脅。因此，迫切需要采用各種防護技術(shù)及措施對網(wǎng)絡(luò)信息進行保護，如通過加密技術(shù)、訪問控制技術(shù)、身份認證及入侵檢測技術(shù)等[12]。

3.1 加密技術(shù)

加密技術(shù)主要是對敏感數(shù)據(jù)信息進行加密處理，并且在數(shù)據(jù)傳輸過程中采用加密傳輸。加密技術(shù)實際上是一種開放型、網(wǎng)絡(luò)信息安全主動方法技術(shù)。當(dāng)前，加密技術(shù)主要有：對稱密鑰加密的算法和基于非對稱密鑰的加密法。敏感數(shù)據(jù)加密就是按照某種算法對明文文件或者數(shù)據(jù)進行處理，生成一段不可讀的代碼，并將該代碼轉(zhuǎn)化為原來數(shù)據(jù)的過程。

3.2 訪問控制技術(shù)

訪問控制技術(shù)是保障網(wǎng)絡(luò)信息安全的最核心、最重要策略之一，其主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法訪問。訪問控制技術(shù)主要包括：系統(tǒng)訪問控制和網(wǎng)絡(luò)訪問控制。系統(tǒng)訪問控制主要是為不同用戶賦予不同的角色，不同角色具有對主機資源不同的訪問權(quán)限，操作系統(tǒng)提供一定的功能實現(xiàn)系統(tǒng)的訪問控制。系統(tǒng)訪問控制主要是通過安全操作系統(tǒng)和安全服務(wù)器來實現(xiàn)網(wǎng)絡(luò)安全控制。其中，采用安全操作系統(tǒng)可以針對計算機系統(tǒng)提供安全運行的關(guān)鍵服務(wù)器平臺，實現(xiàn)對各類網(wǎng)站的監(jiān)視，確保各類網(wǎng)站安全的健康正常運行。服務(wù)器主要是針對局域網(wǎng)內(nèi)的信息傳輸、存儲等，實現(xiàn)局域網(wǎng)資源的控制和管理，并對局域網(wǎng)內(nèi)的所有安全事件進行審核和跟蹤。網(wǎng)絡(luò)訪問控制主要是對外部用戶進行控制，控制外部用戶對主機網(wǎng)絡(luò)服務(wù)的訪問和網(wǎng)絡(luò)對外部用戶的訪問。

3.3 身份認證

身份認證是通過主體身份與證據(jù)進行綁定來實現(xiàn)的，其中實體身份可能是主機、用戶、應(yīng)用程序甚至是進程。證據(jù)與實體身份之間是一一對應(yīng)的關(guān)系。通信過程中，實體向另一方提供證據(jù)來證明自己身份，另一方通過身份驗證機制對證據(jù)進行驗證，以確認實體與證據(jù)中的身份是否一致。用戶身份認證可以對合法身份、非法身份進行有效識別與驗證，防止非法用戶對系統(tǒng)的訪問。

3.4 入侵檢測技術(shù)

入侵主要是在非授權(quán)的情況下對系統(tǒng)資源進行使用，容易造成系統(tǒng)數(shù)據(jù)的丟失、破壞。入侵者主要分為：外部入侵和允許訪問但是有所限制的入侵。入侵檢測技術(shù)能夠提供實時的入侵檢測，及時采取有效的防護手段，如，記錄證據(jù)用于跟蹤和恢復(fù)、斷開網(wǎng)絡(luò)連接等。通過入侵檢測技術(shù)精確判斷入侵事件，判斷應(yīng)用層的入侵事件，對入侵行為可以立即反應(yīng)，實現(xiàn)全方位的監(jiān)控與保護。

4 結(jié)束語

本文針對計算機網(wǎng)絡(luò)面臨的病毒攻擊和黑客攻擊，分析了網(wǎng)絡(luò)管理技術(shù)和安全策略。探討了綜合利用加密技術(shù)、身份認證、訪問控制技術(shù)及入侵檢測技術(shù)等，形成多方位的網(wǎng)絡(luò)管理系統(tǒng)，以及采用智能化手段對計算機病毒進行有效控制，以保證計算機網(wǎng)絡(luò)信息安全。

參考文獻（References）：

[1] 王紅梅，宗慧娟，王愛民.計算機網(wǎng)絡(luò)信息安全及防護策略研

究[J].價值工程，2015.1：209-210

[2] 徐大治，劉健.計算機網(wǎng)絡(luò)信息安全及防護策略[J].電子技術(shù)

與軟件工程，2015.6：227

[3] 史源.計算機網(wǎng)絡(luò)信息安全及防護策略研究[J].計算機光盤

軟件與應(yīng)用，2015.1：202-204

[4] 吳思.關(guān)于計算機網(wǎng)絡(luò)信息安全及防護策略探究[J].信息與

電腦（理論版），2015.19：184-185

[5] 聶紅.計算機網(wǎng)絡(luò)信息安全及防護策略分析[J].信息與電腦

（理論版），2013.3：78-79

[6] 魯曉睿.計算機網(wǎng)絡(luò)信息安全及其防護策略的研究[J].電子

制作，2013.13：115-116

[7] 林法.計算機網(wǎng)絡(luò)信息安全及防護策略研究[J].網(wǎng)絡(luò)安全技

術(shù)與應(yīng)用，2014.1：104，106

[8] 張森.計算機網(wǎng)絡(luò)信息安全及防護策略研究[J].網(wǎng)絡(luò)安全技

術(shù)與應(yīng)用，2014.2：19-20

[9] 王磊.關(guān)于計算機網(wǎng)絡(luò)信息安全及防護策略探究[J].電腦知

識與技術(shù)，2014.19：4414-4416

[10] 吳冬冬，石楠.計算機網(wǎng)絡(luò)信息安全及防護策略研究[J].福建

電腦，2015.12：82-83

[11] 馮國杰.計算機網(wǎng)絡(luò)信息技術(shù)安全及對策探討[J].電子技術(shù)

與軟件工程，2015.21.

[12] 楊博洋，程鵬，賈成軍.計算機網(wǎng)絡(luò)信息管理及其安全[J].電

腦編程技巧與維護，2015.22.