余貴明

摘 要 隨著當(dāng)前互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，世界大多數(shù)國家都進(jìn)入了網(wǎng)絡(luò)時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)給人們的生活提供了許多便利的條件。隨之而來的網(wǎng)絡(luò)問題，也越來越突出，由于互聯(lián)網(wǎng)的開放性，導(dǎo)致在計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)應(yīng)用的過程中，用戶使用不當(dāng)造成了巨大的安全隱患，對個(gè)人、企業(yè)甚至國家造成巨大威脅。因此要針對網(wǎng)絡(luò)信息安全防護(hù)采取有效措施，制定有效的管理措施，實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全管理，運(yùn)用好、治理好互聯(lián)網(wǎng)，讓網(wǎng)絡(luò)的發(fā)展真正造福人類。

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)安全 信息安全 防護(hù)策略

隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)技術(shù)在全球廣泛的應(yīng)用，已然成為我們工作和學(xué)習(xí)中不可或缺的一部分。當(dāng)前，人們的日常生活十分依賴于信息網(wǎng)絡(luò)，與此同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)安全問題所帶來的威脅也愈來愈突出，提出有效的措施防范網(wǎng)絡(luò)威脅變得非常重要。互聯(lián)網(wǎng)的開放性的等其他特性導(dǎo)致當(dāng)前計(jì)算機(jī)存在很大的安全隱患，為人類的生活帶來了很大的麻煩。

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨者巨大的挑戰(zhàn)

當(dāng)前不僅是我國，全球各國的互聯(lián)網(wǎng)都存在著各種各樣的威脅，防范工作也越來越難。常見的網(wǎng)絡(luò)安全威脅，包括由自然災(zāi)害、用戶操作缺乏安全意識(shí)、不法分子惡意攻擊、網(wǎng)絡(luò)防御系統(tǒng)的脆弱性等，具體列舉如下：

1.1 自然災(zāi)害

計(jì)算機(jī)信息系統(tǒng)作為一個(gè)需要通電運(yùn)轉(zhuǎn)的機(jī)器，很容易受到所在環(huán)境因素的影響，溫度、濕度、震動(dòng)等外界因素，導(dǎo)致系統(tǒng)無法正常運(yùn)行，一般的計(jì)算機(jī)都沒有設(shè)置例如防雷防磁防震等防干擾的硬件，很容易受到這些外界不良因素的影響，抵御外界不可抗力的能力較差。

1.2 計(jì)算機(jī)系統(tǒng)本身容易受到攻擊

開放性本身作為互聯(lián)網(wǎng)技術(shù)的優(yōu)勢，可以在世界各地、各區(qū)域傳播信息，但是這種開放性同時(shí)也是計(jì)算機(jī)網(wǎng)絡(luò)的弱點(diǎn)，特別容易受到攻擊。再加上因特網(wǎng)是依靠于TCP/IP協(xié)議基礎(chǔ)上，其安全性不是很高，在運(yùn)行該協(xié)議過程中網(wǎng)絡(luò)系統(tǒng)很容易受到不法分子的攻擊、盜取數(shù)據(jù)、篡改數(shù)據(jù)等，是導(dǎo)致網(wǎng)絡(luò)安全的一個(gè)重要的因素。

1.3 不法分子惡意攻擊

這種不法分子攻擊網(wǎng)絡(luò)是目前計(jì)算機(jī)網(wǎng)絡(luò)所面臨的巨大挑戰(zhàn)。主要存在兩種惡意攻擊，分別為主動(dòng)和被動(dòng)攻擊。主動(dòng)攻擊是黑客通過各種方式對計(jì)算機(jī)內(nèi)有用信息的完整性、有效性進(jìn)行選擇性的破壞；被動(dòng)攻擊是對網(wǎng)絡(luò)信息進(jìn)行部分截取、破譯或者攔截等，而不會(huì)破壞網(wǎng)絡(luò)的正常工作。這兩種攻擊方式都對網(wǎng)絡(luò)信息安全造成了巨大的威脅，從而導(dǎo)致重要信息的泄露或者丟失。

1.4 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是在計(jì)算機(jī)中加入的惡意的能夠破壞信息以及電腦性能的程序，能影響計(jì)算機(jī)使用性能，降低使用效率的一系列代碼。計(jì)算機(jī)病毒具有傳播性快、隱蔽性強(qiáng)、感染性強(qiáng)、潛伏時(shí)間不定、可激發(fā)性、表現(xiàn)性或破壞性等突出特點(diǎn)，可對電腦硬盤數(shù)據(jù)進(jìn)行惡意破壞，導(dǎo)致其無法正常使用。在前些年，病毒使通過u盤、光盤、軟盤、硬盤等移動(dòng)存儲(chǔ)進(jìn)行傳播，這種傳播的效率不是很高。如早些年出現(xiàn)的熊貓燒香病毒，CIH病毒等，都給當(dāng)時(shí)的網(wǎng)絡(luò)信息安全造成了極大的威脅。目前的病毒主要是通過網(wǎng)絡(luò)傳播，在上網(wǎng)時(shí)被用戶不知情的情況下捆綁至電腦，有極強(qiáng)的隱蔽性。當(dāng)前存在的病毒絕基本都是通過互聯(lián)網(wǎng)進(jìn)行擴(kuò)散的。

2 計(jì)算機(jī)信息安全防護(hù)的主要手段

當(dāng)前的網(wǎng)絡(luò)安全雖然受到各種各樣的威脅，只要采取有效的防護(hù)措施，就能夠防范這些威脅，從而有效保護(hù)網(wǎng)絡(luò)信息的安全。強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全的措施主要有：

2.1 加強(qiáng)用戶賬號(hào)安全

用戶的賬號(hào)包括了很多方面，在相當(dāng)多的領(lǐng)域都有涉及，如郵箱登錄賬號(hào)，網(wǎng)上錢包賬號(hào)，私人電腦登陸賬號(hào)等，因此通過非法獲取合法的賬號(hào)和密碼而達(dá)到攻擊網(wǎng)絡(luò)的手段是不法分子最喜歡使用的方法。加強(qiáng)用戶賬號(hào)的安全，首先要對自己的系統(tǒng)和其他方面賬號(hào)設(shè)置比較復(fù)雜的密碼，同時(shí)不同賬號(hào)的密碼盡量不要相同，通過字母和特殊符號(hào)相結(jié)合設(shè)置用戶長密碼，而且通過定期更換密碼保持賬號(hào)始終處于安全狀態(tài)。

2.2 安裝防火墻和殺毒軟件

網(wǎng)絡(luò)防火墻技術(shù)的作用是強(qiáng)化網(wǎng)絡(luò)之間的訪問設(shè)置軟件或者硬件，能夠有效防止外部的不法分子通過高端技術(shù)手段滲入私人空間，訪問內(nèi)部的重要資源以及盜取資料等行動(dòng)，是保護(hù)內(nèi)網(wǎng)操作環(huán)境的相關(guān)設(shè)備。它可以通過安全策略檢查兩個(gè)或多個(gè)的服務(wù)器之間數(shù)據(jù)包的傳送，來確保相關(guān)網(wǎng)絡(luò)之間的通訊是否被引起，并且隨時(shí)監(jiān)控網(wǎng)絡(luò)的監(jiān)控情況?？蓪⒎阑饓Φ念愋头譃橐韵氯N。

地址轉(zhuǎn)換型防火墻可以將內(nèi)部IP地址轉(zhuǎn)換成暫時(shí)的外部IP或者注冊網(wǎng)絡(luò)地址，可以在請求Internet訪問時(shí)隱藏內(nèi)部網(wǎng)絡(luò)的真實(shí)IP。同時(shí)在外部網(wǎng)絡(luò)訪問內(nèi)網(wǎng)時(shí)只是通過一個(gè)開放的IP端口來請求訪問權(quán)限，無法獲取真實(shí)的內(nèi)部網(wǎng)絡(luò)連接情況。

代理型防火墻，也就是代理服務(wù)器，是連接客戶端和服務(wù)器的一種“服務(wù)器”，作為媒介作用，有效防止了二者的直接數(shù)據(jù)聯(lián)系。用戶需要先將請求發(fā)送給代理服務(wù)器，代理服務(wù)器再把請求發(fā)送至外部服務(wù)器，再將數(shù)據(jù)返回給用戶客戶端，才能使用戶獲取服務(wù)器上的信息。正是由于這種媒介作用，外網(wǎng)無法直接訪問到內(nèi)部網(wǎng)絡(luò)，所以形成了一道保護(hù)屏障，很難傷害到內(nèi)部數(shù)據(jù)。

包過濾型防火墻使用分包傳輸技術(shù)，通過對數(shù)據(jù)包的讀取，對內(nèi)部數(shù)據(jù)IP等信息進(jìn)行判別，識(shí)別是否來自安全站點(diǎn)，如果發(fā)現(xiàn)有來自危險(xiǎn)站點(diǎn)的數(shù)據(jù)包，防火墻就會(huì)拒絕接受危險(xiǎn)數(shù)據(jù)包。

監(jiān)測型防火墻是當(dāng)前新型防火墻，其在上技術(shù)的適用已經(jīng)不符合最初的防火墻概念。這類防火墻可以主動(dòng)實(shí)時(shí)監(jiān)測各層次數(shù)據(jù)并對其進(jìn)行分析，能夠高效地識(shí)別出危險(xiǎn)數(shù)據(jù)等。此類防火墻還帶有分布式探測器分散在各種應(yīng)用的服務(wù)器，可以同時(shí)防范外部惡意攻擊和內(nèi)部網(wǎng)絡(luò)的惡意破壞，是一種較為高效的防火墻類型。

2.3 及時(shí)安裝漏洞補(bǔ)丁程序

黑客進(jìn)行網(wǎng)絡(luò)攻擊時(shí)大多數(shù)是利用系統(tǒng)漏洞針對攻擊，這些漏洞是由于系統(tǒng)或者軟件的本身缺陷或者用戶設(shè)置不當(dāng)。并且當(dāng)前所有的系統(tǒng)都存在一定的漏洞，只是有的被黑客利用，有的尚未發(fā)現(xiàn)?，F(xiàn)在許多黑客都利用系統(tǒng)存在的漏洞進(jìn)行攻擊，傳播病毒，比如“攻擊波”病毒是通過利用Windows系統(tǒng)的RPC漏洞滲透，“震蕩波”病毒則是通過發(fā)現(xiàn)微軟的LSASS中的一個(gè)緩沖區(qū)的技術(shù)漏洞來攻擊網(wǎng)絡(luò)用戶。當(dāng)漏洞被利用時(shí)，軟件商大多會(huì)及時(shí)地發(fā)布一些漏洞補(bǔ)丁軟件對系統(tǒng)修補(bǔ)，所以我們也應(yīng)該關(guān)注相關(guān)消息及時(shí)安裝補(bǔ)丁程序。國內(nèi)有許多著名的漏洞掃描器，如360殺毒，瑞星殺毒等軟件，國外軟件有COPS、TRGER等軟件，都能掃描并下載最新的漏洞補(bǔ)丁。

2.4 入侵檢測和網(wǎng)絡(luò)監(jiān)控技術(shù)

入侵檢測技術(shù)是近些年的新興技術(shù)，集成了網(wǎng)絡(luò)信息技術(shù)、密碼學(xué)科、人工智能檢測、統(tǒng)計(jì)技術(shù)等，可以監(jiān)控網(wǎng)絡(luò)安全甚至檢測網(wǎng)絡(luò)是否有可能被入侵的征兆，采用了統(tǒng)計(jì)分析和簽名分析法：

統(tǒng)計(jì)分析法：通過運(yùn)用統(tǒng)計(jì)學(xué)理論，來觀測系統(tǒng)運(yùn)行時(shí)某些行為情況是否偏離了正常的運(yùn)行軌道。

簽名分析法：通過對整個(gè)系統(tǒng)的檢測主動(dòng)發(fā)現(xiàn)可能被攻擊的弱點(diǎn)。從當(dāng)前已知的網(wǎng)絡(luò)攻擊模式總結(jié)匯總它的簽名，把簽名編至Ds系統(tǒng)代碼。這種分析法也是一種模板匹配。

2.5 文件加密和數(shù)字簽名技術(shù)

文件加密和數(shù)字簽名，是為了防止信息被竊取或者泄露破壞，提高網(wǎng)絡(luò)系統(tǒng)的安全性所采用的手段。有三種不同的種類：

2.5.1 數(shù)據(jù)傳輸加密技術(shù)

這種技術(shù)又分為線路加密技術(shù)和端對端加密不同的形式，對發(fā)送途中的數(shù)據(jù)進(jìn)行加密。前者加密技術(shù)主要保證的是傳輸過程而非源端和信宿，通過不同的加密手段對信息在傳輸過程中進(jìn)行加密。后者則是在始端加密，信息的發(fā)送者通過軟件對發(fā)送的信息進(jìn)行加密處理，把明文轉(zhuǎn)成密文，傳送到宿端時(shí)，信息接收者在通過軟件進(jìn)行解密，使之成為可讀的明文。

2.5.2 數(shù)據(jù)存儲(chǔ)加密技術(shù)

這種技術(shù)的目的旨在防止存儲(chǔ)數(shù)據(jù)過程中失密，其又存在存取控制和密文存儲(chǔ)兩種方式。前者審查用戶資格、權(quán)限等對其進(jìn)行審視和權(quán)限限制，防止信息被非法越權(quán)存取。后者通過密碼轉(zhuǎn)換、加密模塊等對內(nèi)部信息加密轉(zhuǎn)換和數(shù)字簽名。

2.5.3 數(shù)據(jù)完整性鑒別技術(shù)

數(shù)據(jù)完整性鑒別技術(shù)是對介入信息輸送過程中處理人的身份進(jìn)行鑒別是否符合要求，從而達(dá)到鑒定任務(wù)。其鑒別包括口令、密匙等項(xiàng)目，通過驗(yàn)證對象輸送的特征值是否和提前設(shè)置好的參數(shù)一致，對數(shù)據(jù)的完整性進(jìn)行監(jiān)控。

3 網(wǎng)絡(luò)信息安全防護(hù)體系

隨著時(shí)代的進(jìn)步，互聯(lián)網(wǎng)技術(shù)的進(jìn)步，傳統(tǒng)的攻擊手段也在不斷地演變，僅僅依靠傳統(tǒng)的防火墻技術(shù)、加密等技術(shù)已經(jīng)不能滿足網(wǎng)絡(luò)安全防護(hù)的需求。當(dāng)代的監(jiān)測和相應(yīng)技術(shù)在互聯(lián)網(wǎng)安全防護(hù)體系中的地位也變得越來越重要，已然成為構(gòu)建安全地互聯(lián)網(wǎng)體系中必不可少的部分，包括網(wǎng)絡(luò)運(yùn)行防護(hù)在內(nèi)，還包括對網(wǎng)絡(luò)安全性的評估，以及安全防護(hù)技術(shù)服務(wù)體系等。

4 結(jié)束語

網(wǎng)絡(luò)信息領(lǐng)域隨著時(shí)代的發(fā)展正在快速的演化，傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)措施已經(jīng)不能滿足日益升級的網(wǎng)絡(luò)變化，必須綜合利用各種有效的防護(hù)手段，相互配合構(gòu)建一個(gè)更加安全可靠的互聯(lián)網(wǎng)信息安全防護(hù)體系，加強(qiáng)對網(wǎng)絡(luò)安全管理。全球各國家也應(yīng)該加強(qiáng)國際網(wǎng)絡(luò)空間合作，攜手共建“網(wǎng)絡(luò)命運(yùn)共同體”，共同創(chuàng)立網(wǎng)絡(luò)安全體系，加強(qiáng)網(wǎng)絡(luò)安全監(jiān)督手段，才能促進(jìn)計(jì)算機(jī)技術(shù)發(fā)展邁向更加健康的方向，治理好網(wǎng)絡(luò)空間，加大對網(wǎng)絡(luò)違法人員打擊力度。

參考文獻(xiàn)

[1]蘇孝青，盛志華.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展與防火墻技術(shù)探討[J].科技創(chuàng)新導(dǎo)報(bào)，2009（25）.

[2]趙慶祥，劉自強(qiáng)，金勇杰.信息時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全探析[J].信息安全與通信保密，2009（08）.

[3]郝家楠.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略[J].電腦編程技巧與維護(hù)，2016（22）.

[4]魏剛.計(jì)算機(jī)網(wǎng)絡(luò)信息安全分析及防護(hù)對策研究[J].電子技術(shù)與軟件工程，2016（21）.

[5]陳潤.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].電腦迷，2016（07）.

作者單位

西京學(xué)院 陜西省西安市 710123