◆王文文 孫飛雪

計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探討

◆王文文1孫飛雪2

(1.中共山東省委辦公廳機(jī)關(guān)服務(wù)中心 山東 250001；2. 山東省國家保密局 山東 250001)

隨著以互聯(lián)網(wǎng)為代表信息時(shí)代的到來，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在全球范圍內(nèi)得到普及應(yīng)用，并且逐漸改變了社會(huì)各個(gè)行業(yè)領(lǐng)域的工作方式及人們的生活、學(xué)習(xí)習(xí)慣。在這種形勢(shì)下，計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題被暴露出來，存在的安全隱患造成的安全損失事件屢次發(fā)生。病毒與木馬的入侵及黑客的惡意攻擊導(dǎo)致網(wǎng)絡(luò)信息安全性受到嚴(yán)重威脅，并且?guī)Ыo使用者一定的消極影響。本文立足于現(xiàn)實(shí)，首先闡述實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的積極意義，其次分析當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息所面臨的安全問題，最后提出貫徹落實(shí)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的有效策略，希望具有一定的借鑒意義。

計(jì)算機(jī)網(wǎng)咯；信息安全；防護(hù)策略

0 前言

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)為社會(huì)各個(gè)行業(yè)領(lǐng)域提供了諸多方便，各行各業(yè)都在朝著數(shù)字化、信息化的方向發(fā)展，對(duì)于網(wǎng)絡(luò)的依賴性逐漸增強(qiáng)，而以此為基礎(chǔ)的計(jì)算機(jī)發(fā)展為人們提供便利的同時(shí)，也催生出計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)方面的問題。從當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的環(huán)境來看，這種以計(jì)算機(jī)為載體的網(wǎng)絡(luò)安全問題日漸突出，而一旦計(jì)算機(jī)網(wǎng)絡(luò)防御遭到威脅，將面臨著許多辦公機(jī)密不受控制的安全危機(jī)[1]。因此探討計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略具有現(xiàn)實(shí)意義，能夠?qū)崿F(xiàn)對(duì)網(wǎng)絡(luò)病毒風(fēng)險(xiǎn)的有效規(guī)避與控制，成為現(xiàn)階段研究的重點(diǎn)內(nèi)容。

1 落實(shí)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略的必要性

基于對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全影響的了解，在現(xiàn)階段的網(wǎng)絡(luò)運(yùn)行環(huán)境中，由于計(jì)算機(jī)網(wǎng)絡(luò)本身具有的局限性，導(dǎo)致面臨的安全威脅因素變多。因此，只有從計(jì)算機(jī)網(wǎng)絡(luò)的影響出發(fā)，才能實(shí)現(xiàn)網(wǎng)絡(luò)信息的安全性、保密性、真實(shí)性及可用性。一方面，以計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用為基礎(chǔ)，信息的高度共享促使各個(gè)行業(yè)領(lǐng)域提高信息的使用效率，從而更好服務(wù)于應(yīng)用計(jì)算機(jī)生產(chǎn)及經(jīng)營的多項(xiàng)環(huán)節(jié)。但是，在這一流程中，信息資源被中斷的可能性加大，帶給企業(yè)在運(yùn)營安全上的威脅性，可能會(huì)造成重大經(jīng)濟(jì)損失。另一方面，計(jì)算機(jī)網(wǎng)絡(luò)在多個(gè)行業(yè)領(lǐng)域應(yīng)用的普及廣泛性，對(duì)于網(wǎng)絡(luò)信息在保密性方面提出了更高的要求。此外，從國家安全的視角看，一旦計(jì)算機(jī)網(wǎng)絡(luò)信息安全沒有保障，不僅會(huì)威脅到國家領(lǐng)域內(nèi)生產(chǎn)各要素的安全，同時(shí)會(huì)導(dǎo)致國家處于弱勢(shì)競(jìng)爭(zhēng)地位中，難以掌握話語的主動(dòng)權(quán)。因此，從這些方面來看，制定計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)政策是主觀與客觀的必然要求。

2 現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)信息存在的安全隱患問題

2.1自然災(zāi)害與網(wǎng)絡(luò)自身的脆弱性

首先，客觀存在的自然災(zāi)害會(huì)帶來未知的安全隱患，在具體運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)過程中，主要依靠計(jì)算機(jī)與網(wǎng)絡(luò)線路設(shè)備，但是這些基礎(chǔ)設(shè)施在應(yīng)用中會(huì)遭遇地震等各種自然災(zāi)害的影響，對(duì)于運(yùn)行的外界環(huán)境要求嚴(yán)格，比如污染問題和振動(dòng)問題，但是在實(shí)際的計(jì)算機(jī)應(yīng)用過程中，并沒有制定出完全針對(duì)自然災(zāi)害預(yù)防的防護(hù)措施[2]，因此一旦爆發(fā)自然災(zāi)害，計(jì)算機(jī)保存的各項(xiàng)信息數(shù)據(jù)會(huì)因此丟失。其次，網(wǎng)絡(luò)運(yùn)行自身存在缺陷，主要包括網(wǎng)絡(luò)的脆弱性和開放性。一方面，網(wǎng)絡(luò)資源信息的共享性在帶給使用者極大便利的同時(shí)，也容易成為網(wǎng)絡(luò)惡意病毒攻擊的對(duì)象。因此，同時(shí)相應(yīng)網(wǎng)絡(luò)協(xié)議本身存在的一定安全隱患，造成計(jì)算機(jī)在網(wǎng)絡(luò)系統(tǒng)運(yùn)行過程中，不可避免會(huì)受到木馬等軟件的植入攻擊，使得數(shù)據(jù)信息的安全性難以保證。

2.2用戶操作不規(guī)范以及惡意攻擊行為的存在

一方面，從用戶的操作規(guī)范與否看，在具體應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)處理過程中，由于用戶整體的安全意識(shí)淡薄，而且操作水平有限，導(dǎo)致在實(shí)際應(yīng)用中，無法真正落實(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施。比如，部分電腦沒有對(duì)病毒的查殺軟件，或者是用戶登錄設(shè)置密碼過于簡(jiǎn)單容易破解，這些都會(huì)在一定程度上泄露電腦內(nèi)存信息，遭到黑客的攻擊、篡改及盜取等。另一方面，越來越強(qiáng)大的病毒及惡意攻擊行為的存在。人為攻擊行為的發(fā)生表現(xiàn)在隨著計(jì)算機(jī)技術(shù)的發(fā)展，網(wǎng)絡(luò)軟件的更新速度難以滿足技術(shù)發(fā)展的步伐，對(duì)于網(wǎng)絡(luò)黑客來講，他們利用存在的漏洞非法侵入辦公電腦盜取機(jī)密信息，惡意攻擊計(jì)算機(jī)系統(tǒng)，帶給計(jì)算機(jī)使用者巨大的損失和影響。

2.3木馬與病毒的侵害

計(jì)算機(jī)網(wǎng)絡(luò)木馬與病毒是泄露信息數(shù)據(jù)的頭號(hào)敵人，基于對(duì)病毒存儲(chǔ)與隱藏性需求的了解，它們的潛藏不易被用戶發(fā)現(xiàn)，而一旦登錄者點(diǎn)擊觸發(fā)病毒后就會(huì)以傳染性擴(kuò)散的速度傳播開來，具有極強(qiáng)的破壞性。同時(shí)，這種木馬與病毒還可以依靠硬盤等途徑來傳播，輕則是系統(tǒng)運(yùn)行變卡，安裝附帶的系列垃圾軟件，嚴(yán)重情況下會(huì)直接對(duì)文件造成創(chuàng)傷、毀滅性災(zāi)害。

3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)方法與對(duì)策

3.1身份認(rèn)證技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)登錄進(jìn)行身份識(shí)別時(shí)，擁有的身份認(rèn)證系統(tǒng)是最重要的一道防線，而一旦通過身份認(rèn)證，意味著用戶具有訪問計(jì)算機(jī)的準(zhǔn)入資格，接觸到重要的機(jī)密信息。如果認(rèn)證身份信息被盜取，那么最后訪問的數(shù)據(jù)就會(huì)造成泄露的不可預(yù)料后果，甚至可能被銷毀。通過計(jì)算機(jī)身份系統(tǒng)內(nèi)相關(guān)的信息軟件的確定[3]，來保證企業(yè)或者公司用戶自身的隱私信息是否處于安全狀態(tài)，這項(xiàng)本人身份識(shí)別技術(shù)是最關(guān)鍵的也是最基礎(chǔ)的防護(hù)方法?，F(xiàn)階段主要使用的三種防護(hù)方法有：依據(jù)人體生理特征進(jìn)行認(rèn)證、利用外部條件進(jìn)行認(rèn)證，通過口令實(shí)現(xiàn)認(rèn)證。而利用生理特征的防護(hù)方法最為復(fù)雜，因此沒有大規(guī)模應(yīng)用，現(xiàn)階段廣泛使用的是身份認(rèn)證技術(shù)，包括動(dòng)態(tài)和靜態(tài)的密碼認(rèn)證技術(shù)，包括指紋識(shí)別、數(shù)字證書等等，根據(jù)用戶的不同需求選擇相應(yīng)的防護(hù)方法。

3.2安裝殺毒軟件和防火墻，保證賬號(hào)安全

首先，賬號(hào)設(shè)置方面，如今黑客使用非法侵入手段最主要的方法便是依靠獲取的用戶登錄系統(tǒng)賬戶與密碼來實(shí)現(xiàn)，因此設(shè)置密碼的等級(jí)對(duì)于保障系統(tǒng)的安全性具有重要影響，同時(shí)保證定時(shí)清理計(jì)算機(jī)拉圾和更換復(fù)雜密碼等。其次，安裝有效的殺毒軟件。這一方法被普遍采納，成為主要?dú)⒍痉椒ǎ捎诓《炯澳抉R更新快，因此在選擇殺毒軟件時(shí)要加強(qiáng)對(duì)信息加密定位的監(jiān)測(cè)。最后，安裝防火墻。通過這一技術(shù)的融入，實(shí)現(xiàn)控制網(wǎng)絡(luò)訪問的安全性，對(duì)于非法、不正規(guī)的網(wǎng)站及鏈接的非法訪問實(shí)現(xiàn)規(guī)避。防火墻技術(shù)下所屬的防火墻類型主要有：包過濾型、代理型、監(jiān)測(cè)型和地址轉(zhuǎn)換型等，不同種類的防火墻對(duì)于實(shí)現(xiàn)自身功能也具有差異性，其中監(jiān)測(cè)型防火墻是最新出現(xiàn)的產(chǎn)品，實(shí)現(xiàn)了檢測(cè)外部發(fā)來的惡意入侵，做出防范對(duì)策。

3.3文件加密技術(shù)及數(shù)字簽名技術(shù)的實(shí)際應(yīng)用

這兩類技術(shù)的共同特征都是為了保證數(shù)據(jù)在運(yùn)行及存儲(chǔ)中的安全性，通過對(duì)重要信息的加密保護(hù)來規(guī)避被惡意盜取及篡改事件的發(fā)生，其中文件的加密技術(shù)在實(shí)踐應(yīng)用中主要的方式為：第一，數(shù)據(jù)加密技術(shù)對(duì)于傳輸數(shù)據(jù)進(jìn)行保密設(shè)置，在線路中實(shí)現(xiàn)加密處理；第二，數(shù)據(jù)存儲(chǔ)加密具體是保存過程中，文件信息不斷轉(zhuǎn)化實(shí)現(xiàn)加密操作。數(shù)字簽名主要是對(duì)于電子文檔來講，借助算法DDS及RSA來完成[4]。

3.4加強(qiáng)良好管理網(wǎng)絡(luò)信息安全的行為習(xí)慣

尤其是對(duì)于公司公共網(wǎng)絡(luò)來講，嚴(yán)格遵守各項(xiàng)規(guī)章制度，定期開展網(wǎng)絡(luò)安全培訓(xùn)活動(dòng)，提高用戶在應(yīng)用計(jì)算機(jī)過程中的安全風(fēng)險(xiǎn)防護(hù)意識(shí)，防止由于公司內(nèi)部安全隱患造成的信息數(shù)據(jù)泄露情況。在信息安全意識(shí)與信息安全行為培訓(xùn)過程中，要明確信息安全的重要地位，自覺養(yǎng)成員工保護(hù)公司計(jì)算機(jī)網(wǎng)絡(luò)的良好習(xí)慣。

4 結(jié)語

綜上所述，隨著計(jì)算機(jī)信息技術(shù)的不斷進(jìn)步，人們對(duì)信息安全存在的隱患更加重視，通過分析計(jì)算機(jī)網(wǎng)絡(luò)信息現(xiàn)階段存在的安全問題，有針對(duì)性地提出防護(hù)方法和對(duì)策。但是任何防護(hù)方法都不是絕對(duì)安全的，只有根據(jù)運(yùn)行環(huán)境綜合運(yùn)用各種防護(hù)措施，建立起有效的相互搭配、協(xié)作體系，才能保障在運(yùn)營中的安全性。

[1]李浩.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探討[J].數(shù)字通信世界，2015.

[2]顧慶傳，申云成.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探討[J].電腦知識(shí)與技術(shù)，2016.

[3]鄒士利，王新晶.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探討[J].城市建設(shè)理論研究（電子版），2014.

[4]顏興輝.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探討[J].中國新通信，2014.