摘 要：在針對信息時代下計算機網(wǎng)絡面臨的各類安全隱患，網(wǎng)絡安全防護體系的構建要點，網(wǎng)絡安全防護的有效策略等內(nèi)容，作者認為有必要進行深入剖析，能夠為相關技術人員提供一定啟示作用。

關鍵詞：信息時代；計算機網(wǎng)絡；安全隱患；防護策略

中圖分類號：TP393.08 文獻標識碼：A文章編號：2096-4706（2018）01-0150-03

Analysis of Computer Network Security and Protection Strategy in Information Age

WU Chengwen

（GanSu Institute of Mechanical Electrical Engineering，Tianshui 741001，China）

Abstract：In all kinds of security risks facing the information age of computer network，construction of network security protection system，network security protection strategy，the author thinks that it is necessary to conduct in-depth analysis，can provide some inspiration for the related technical personnel.

Keywords：information age；computer network；security risk；protection strategy

0 引 言

新世紀前葉，不管是在學習、生活、工作方面，社會大眾都開始大力依靠計算機網(wǎng)絡，但是對于信息安全技術與信息論等知識卻不夠熟悉，經(jīng)常會面臨不當操作、黑客攻擊、病毒入侵等各式各樣的安全隱患?；谝陨显蛳嚓P技術人員須保證在入網(wǎng)前期進行全面性的安全檢驗，規(guī)避非法用戶介入的同時，針對相關資源設置訪問權限、嚴格管理網(wǎng)絡賬號、樹立強化用戶安全理念、努力構建健全化的防火墻等，從根本上保障信息時代計算機網(wǎng)絡處于安全運行狀態(tài)。

1 當前計算機網(wǎng)絡面臨的各類安全隱患

隨著信息時代的發(fā)展，許多人的生活、工作等都與網(wǎng)絡密切相關，如：在網(wǎng)絡數(shù)據(jù)庫當中存儲愈來愈多的個人數(shù)據(jù)與信息，為了針對這部分數(shù)據(jù)進行安全控制，快速開辟出可靠的網(wǎng)絡信息防護路徑，顯得尤為重要。從客觀角度講，信息時代下計算機網(wǎng)絡安全防護工作涉及面較廣，需要同時融和多元化的技術元素、科研成果，才能達到必要的防護功效，長期維持整個網(wǎng)絡的安全性。而我們提前準備的最為緊要的任務就是鎖定計算機網(wǎng)絡中經(jīng)常遺留的安全隱患。

1.1 自然災害方面

計算機網(wǎng)絡功能的實現(xiàn)，還必須依賴于特定的外部設備資源環(huán)境，不過這部分設備自身不存在外部環(huán)境抵御破壞的能力，令計算機經(jīng)常因自然災害、意外事故等承受震動、污染、水火侵蝕、雷電襲擊等，這些過程所涉及計算機各個組成部分安全性將無法保障。在計算機自身性能、質(zhì)量下降的背景下，使計算機網(wǎng)絡安全面臨嚴重的威脅。

1.2 網(wǎng)絡本身的開放性方面

計算機網(wǎng)絡時刻呈現(xiàn)出應用的廣泛性和開放性特征，這也是造成其系統(tǒng)本身脆弱問題的主要原因。在開放性特征之下，計算機網(wǎng)絡沿用的TCP/IP協(xié)議安全性愈來愈低，由此形成的數(shù)據(jù)和服務功能也無法滿足性能要求，影響計算機網(wǎng)絡的安全性。

1.3 用戶操作失誤方面

計算機網(wǎng)絡功能，需要用戶正確操作后方可順利實現(xiàn)。但是許多用戶操作帶有明顯的主觀性，一旦出現(xiàn)任何誤差都會給整個網(wǎng)絡信息埋下安全隱患。尤其是在各類用戶安全意識淡薄、操作技術千差萬別的情況下，難免會出現(xiàn)口令設置和正確操作標準相違背的現(xiàn)象，進而使得信息網(wǎng)絡安全性出現(xiàn)不足現(xiàn)象。

1.4 黑客攻擊方面

黑客攻擊同樣是威脅計算機網(wǎng)絡信息安全性的關鍵因素。通常人為惡意攻擊主要包含兩種現(xiàn)象，一類是主動性、針對性的破壞行為，即預先確定攻擊對象并予以集中性毀壞，令攻擊對象信息完整性和有效性逐步降低；另一類則是被動性地破解或是截獲目標信息，其間并不會對計算機網(wǎng)絡正常運行狀態(tài)造成過大影響。不過這兩類人為攻擊模式都會引發(fā)數(shù)據(jù)損失結(jié)果，對于計算機網(wǎng)絡安全性來講著實是重大危害，會導致信息網(wǎng)絡應用不夠順暢、系統(tǒng)癱瘓等諸多不良情況，隨后擾亂大眾正常社會生活和生產(chǎn)活動秩序。

1.5 計算機病毒入侵方面

在信息時代之下的計算機網(wǎng)絡，變得愈來愈開放，無形中促使計算機病毒侵入并潛伏的機會。依據(jù)計算機網(wǎng)絡病毒呈現(xiàn)的特征：隱藏、執(zhí)行、儲存性，如：在計算機系統(tǒng)程序中負載，就會依次迸發(fā)出一定的傳染、潛伏、破壞、觸發(fā)效應，網(wǎng)絡數(shù)據(jù)屆時將備受危害。而網(wǎng)絡病毒的傳播載體還可以細化為軟盤、光盤、硬盤等，經(jīng)由這一系列途徑傳播且融于流動數(shù)據(jù)中的病毒，才會在計算機程序中自動運行。尤其對于那些危害性深入的病毒來講，會對數(shù)據(jù)造成較大的威脅，包括知名的熊貓燒香與CIH病毒在內(nèi)，都會直接導致網(wǎng)絡系統(tǒng)崩潰。

1.6 垃圾信息與信息竊取方面

通常垃圾信息往往會借助郵件或是新聞傳輸?shù)韧緩?，強制性地滲透到計算機網(wǎng)絡中，目的是針對各類社會人員進行商業(yè)、政治、宗教等不同類型信息傳播。而在計算機網(wǎng)絡當中，導致信息被惡意竊取的具體原因，就是由于間諜軟件入侵。須知這類間諜軟件和計算機病毒有著本質(zhì)性差異，其不會對計算機系統(tǒng)造成額外損害，核心目的就是進行用戶與主機系統(tǒng)的信息竊取，其間不僅僅影響到計算機和用戶信息的安全狀態(tài)，同時更令整個網(wǎng)絡運行環(huán)境變得更加不穩(wěn)定，對于計算機網(wǎng)絡信息安全性的威脅也就不言而喻了。

2 計算機網(wǎng)絡安全控制體系的創(chuàng)建要點

即在理清目前計算機信息攻擊的主要方式基礎上，加大對網(wǎng)絡運行過程的防護力度，做好整個網(wǎng)絡安全性的校驗評估工作，力求在沿用多元化和有效的防護技術基礎上，維持整個網(wǎng)絡的安全狀態(tài)。在設計和創(chuàng)建這部分安全控制體系過程中，需要提供三類模塊單元，即計算機網(wǎng)絡安全評估、防護與服務模塊。

2.1 計算機網(wǎng)絡安全評估

是指借助特定軟件針對系統(tǒng)遺留的漏洞進行全面性掃描，其后提供正確的評估結(jié)果。

2.2 計算機網(wǎng)絡安全防護

即加大對病毒防護體系的建設力度，換句話說，就是在強化對網(wǎng)絡訪問過程的監(jiān)督和控制實效基礎上，賦予各類數(shù)據(jù)更多合理性的保密功能。

2.3 計算機網(wǎng)絡安全服務

就是快速開發(fā)應急服務模式，并開展適當規(guī)模的安全技術培訓活動，確保令一些丟失數(shù)據(jù)得以及時有效的恢復。

歸結(jié)來講，計算機網(wǎng)絡信息安全性的防護措施，實際上強調(diào)同時運用多重技術方式，創(chuàng)建不同模塊單元，彼此協(xié)同作用之后穩(wěn)步提升網(wǎng)絡信息本身的安全性。

3 信息時代下計算機網(wǎng)絡信息富有針對性的安全防護策略

信息時代之下，社會經(jīng)濟持續(xù)改革發(fā)展，同步狀況下計算機網(wǎng)絡信息安全防護工作也要做出適當?shù)馗镄抡{(diào)試，即保證在明確各類安全威脅狀態(tài)的基礎上，規(guī)劃富有針對性的防護策略，進而合理保障網(wǎng)絡信息的安全效果。

3.1 加大賬號安全保護力度

想要保證制定實施科學性的計算機網(wǎng)絡安全防護策略，第一要務就是理清一切容易影響網(wǎng)絡安全性的因素，之后結(jié)合內(nèi)部防護要求加大賬號的安全管理力度。而這方面管理工作主要包括多種賬號類型的管理，即基于計算機系統(tǒng)、網(wǎng)銀、騰訊、郵箱等賬號的保護方式，落實賬號安全的有效控制目標。這便要求各類用戶積極提升個人的計算機網(wǎng)絡安全使用和管理理念，并針對個人賬號設置繁瑣的密碼，然后選擇在賬號安全管理過程中添加特殊性的符號、適當增加密碼長度并隨時更換，這樣可順利減少用戶賬號頻繁泄露問題的滋生幾率。

3.2 沿用網(wǎng)絡防火墻技術

所謂網(wǎng)絡防火墻技術，實際上屬于一類內(nèi)部防護措施，主張加大對自身網(wǎng)絡內(nèi)部環(huán)境保護力度并維持該類環(huán)境穩(wěn)定性，避免一切外部用戶沿用不當方式介入其中。也就是說，基于網(wǎng)絡交互特性完成網(wǎng)絡傳輸過程中數(shù)據(jù)的檢驗任務，并且借助特定程序中的操作提供所需的安全防護措施，使得一切可疑的網(wǎng)絡數(shù)據(jù)傳輸程序被及時阻止。至于防火墻類型的劃分依據(jù)主要就是技術差異性，依照各類技術特征將防火墻劃分出地址轉(zhuǎn)換、代理、檢測、包過濾等不同形式，確保日后在各類技術條件下延伸出合理的防護墻訪問控制功能，順利抵御所有威脅的侵入之后，為正常網(wǎng)絡環(huán)境運行奠定基礎。

3.3 添加殺毒程序

建立防范體系，勢必會因為諸多因素影響而引發(fā)差漏。對信息內(nèi)容備份選擇機制保障過程中，存在一定的恢復功能，能夠令一些已然破壞的數(shù)據(jù)信息得到及時管理、修補。采取科學的計算機技術，亦能夠提供入侵依據(jù)和線索之余，借助完善的法律武器警示和打擊一切入侵者。需要注意的是，在數(shù)字形式之下證據(jù)獲得難度較大，所以要預先開發(fā)應用完善的證據(jù)保全和提取技術，進一步在惡意攻擊行為破譯、追蹤與數(shù)據(jù)恢復、修復等工序流程中使用。

確保上述工作內(nèi)容處理妥當之外，還應該快速添加一些漏洞補丁程序，力求全方位掃描、分析和消除當中存在的安全隱患，規(guī)避用戶私人信息避免數(shù)據(jù)的重復泄露。例如在應用360殺毒軟件及時發(fā)現(xiàn)和修補漏洞基礎上，結(jié)合入侵檢測、網(wǎng)絡通信、統(tǒng)計等技術規(guī)則，更加細致性地監(jiān)督控制整個計算機網(wǎng)絡系統(tǒng)。

3.4 監(jiān)督和控制網(wǎng)絡系統(tǒng)

入侵檢測技術最近階段得到全方位地推廣發(fā)展，其核心作用就是監(jiān)督控制和檢測網(wǎng)絡使用過程，保證立刻發(fā)現(xiàn)網(wǎng)絡被入侵或用戶個人信息被竊取盜用的痕跡。而這部分分析技術又可細化為統(tǒng)計分析和簽名分析技術。統(tǒng)計分析技術主張在計算機系統(tǒng)穩(wěn)定運行過程中，借助統(tǒng)計學理論針對各類動作模式加以精確性判定，保證相關運行動作可以維持在相對安全的范疇當中；簽名分析技術則是針對已然掌握的系統(tǒng)弱點進行集中性的攻擊行為檢驗認證。具體來說，網(wǎng)絡檢測和監(jiān)控技術的實用，令計算機網(wǎng)絡信息安全保護獲得更加全面的技術保障條件。

3.5 保存數(shù)據(jù)和加密流通

計算機網(wǎng)絡中的數(shù)據(jù)保存和流通過程，時刻呈現(xiàn)出普遍性，針對數(shù)據(jù)保存與流通的安全性予以協(xié)調(diào)控制，是在信息時代下計算機網(wǎng)絡安全保護策略的基礎需求。數(shù)據(jù)保存方式主張針對文件予以加密處理，這樣才能順利提升信息系統(tǒng)的安全性和數(shù)據(jù)急需的保密性，之后全面規(guī)避網(wǎng)絡數(shù)據(jù)信息被隨意竊取、毀壞的現(xiàn)象。而數(shù)據(jù)流通期間的加密保護，則重在數(shù)字簽名技術的融入，目的就是針對流通傳遞中的數(shù)據(jù)提供妥善的加密服務。至于數(shù)據(jù)簽名技術的加密服務主要包含線路和端對端兩類加密方式。其中前者偏重于線路傳輸?shù)陌踩雷o，即借助各類加密密鑰強化對目標信息的安全保護力度；而端對端加密則力求借助加密軟件與加密技術，由文件發(fā)送者對發(fā)送文件予以實時性加密處理，保證配合明文轉(zhuǎn)換方法進行信息安全性的傳輸，接受者只有利用預設的密鑰才能進行解密并轉(zhuǎn)換能夠直接讀取數(shù)據(jù)的明文。

4 結(jié) 論

綜上所述，在信息時代環(huán)境下，需要持續(xù)加大對計算機網(wǎng)絡信息安全性的保護力度，維持信息傳播和保存過程處于安全狀態(tài)。由于計算機網(wǎng)絡呈現(xiàn)出顯著的開放性和覆蓋性，需要配合穩(wěn)定、安全性的網(wǎng)絡運行環(huán)境加以協(xié)調(diào)控制。所以，提倡努力強化計算機安全信息技術的應用和發(fā)展力度，存在一定的現(xiàn)實意義，理當引起各類用戶和技術人員的充分重視。

參考文獻：

[1] 付娟娟，陳森.計算機網(wǎng)絡的安全與防護 [J].電腦知識與技術，2014（27）：6280-6281.

[2] 楊君普.計算機網(wǎng)絡安全的防護措施與安全規(guī)范分析 [J].網(wǎng)絡安全技術與應用，2014（8）：169+172.

[3] 邵衍振.計算機網(wǎng)絡安全防護問題及其策略 [J].網(wǎng)絡安全技術與應用，2014（5）：111+113.

[4] 何晶.計算機網(wǎng)絡系統(tǒng)安全與防護技術研究 [J].無線互聯(lián)科技，2015，17（7）：46-47.

作者簡介：武承文（1979-），男，甘肅會寧人，講師。研究方向：模具CAE、計算機科學與技術。