◆張曉寧

計算機網(wǎng)絡信息安全及防護策略

◆張曉寧

（中國民用航空華東地區(qū)空中交通管理局山東分局 山東 250000）

隨著科技的發(fā)展，互聯(lián)網(wǎng)已經(jīng)成為人類生活不可或缺的一部分。不可否認，互聯(lián)網(wǎng)的存在極大地改變了人們的生活方式。但是，計算機網(wǎng)絡技術是一把雙刃劍，它在帶給人類便利的同時，也給人們的信息和人身安全帶來一定的隱患。因此，人們在享受互聯(lián)網(wǎng)給我們帶來方便的同時，也要對其產(chǎn)生的弊端和威脅加以防范，提高信息安全意識。只有對計算機網(wǎng)絡信息安全有所了解，才能在平時使用互聯(lián)網(wǎng)時有效地規(guī)避網(wǎng)絡病毒等的攻擊，才能真正使互聯(lián)網(wǎng)造福我們的生活。本文主要就計算機網(wǎng)絡信息安全問題進行了深入的探討，并提出了一些防護措施。

網(wǎng)絡信息安全；網(wǎng)絡黑客；加密技術

0 前言

互聯(lián)網(wǎng)的發(fā)展給人們的生產(chǎn)生活帶來了極大的改變。計算機網(wǎng)絡技術的廣泛應用豐富了人們的生活，提高了生產(chǎn)效率，同時也極大地促進了經(jīng)濟的增長。從這個層面上來說，計算機網(wǎng)絡技術給人們的生產(chǎn)和生活帶來了積極的影響。但是，在我們的日常生活中，常常會出現(xiàn)網(wǎng)絡欺詐，黑客攻擊，用戶信息被泄露等安全隱患。這些網(wǎng)絡信息技術的弊端嚴重影響了人們使用互聯(lián)網(wǎng)的信心。因此，增強計算機網(wǎng)絡信息安全防護意識是很有必要的。

1 網(wǎng)絡信息安全的定義及內(nèi)涵

所謂計算機網(wǎng)絡信息安全就是指借助各種科學手段對計算機網(wǎng)絡的軟硬件和信息數(shù)據(jù)進行保護，使其不至于在受到惡意攻擊和突發(fā)情況下被損壞和泄露。計算機網(wǎng)絡信息安全維護有利于保障網(wǎng)絡系統(tǒng)的正常工作，從而保證用戶信息數(shù)據(jù)的安全性、可使用性和完整性。計算機網(wǎng)絡信息安全主要涵蓋計算機網(wǎng)絡技術和網(wǎng)絡管理兩個方面的內(nèi)容。計算機網(wǎng)絡信息技術主要是指針對非法網(wǎng)絡攻擊的防護；而網(wǎng)絡管理則指針對網(wǎng)絡內(nèi)部人為操作等因素的管理。網(wǎng)絡技術與網(wǎng)絡管理兩者相輔相成。隨著互聯(lián)網(wǎng)+和人工智能的發(fā)展，人們越來越依賴于計算機，因此，如何才能有效地保護網(wǎng)絡信息數(shù)據(jù)，從而保證計算機的安全使用性能，成為人們普遍關注的熱點。

2 網(wǎng)絡信息安全面臨的主要威脅

在人們的生活中，網(wǎng)絡犯罪、網(wǎng)絡欺詐、黑客攻擊等威脅網(wǎng)民信息和財產(chǎn)安全的行為層出不窮。尤其是網(wǎng)絡病毒攻擊和網(wǎng)絡黑客攻擊讓人防不勝防。

2.1病毒攻擊越來越嚴重

網(wǎng)絡病毒是令廣大網(wǎng)民頭疼不已的問題。計算機網(wǎng)絡病毒主要借助于網(wǎng)絡進行傳播，并通過信息的傳遞對計算機程序進行破壞。計算機網(wǎng)絡病毒主要是想入侵他人計算機系統(tǒng)，達到盜取用戶數(shù)據(jù)信息的目的。網(wǎng)絡技術的發(fā)展也間接擴大了網(wǎng)絡病毒的攻擊力。網(wǎng)絡病毒種類很多，常見的有木馬病毒和蠕蟲病毒。其中，木馬病毒能夠自主入侵他人計算機系統(tǒng)并通過遠程控制來竊取用戶信息；蠕蟲病毒具有極強的傳播速度和攻擊力。雖然針對網(wǎng)絡病毒研發(fā)出多種殺毒軟件，但是無法做到對每一種潛在的病毒進行防護和查殺。此外，隨著電子商務的發(fā)展，計算機網(wǎng)絡病毒的買賣已成為常態(tài)，這嚴重威脅了網(wǎng)絡信息安全和網(wǎng)絡的正常秩序。

2.2網(wǎng)絡黑客攻擊越來越頻繁

所謂網(wǎng)絡黑客攻擊就是指黑客利用計算機系統(tǒng)漏洞或惡意軟件對網(wǎng)絡系統(tǒng)進行破壞。黑客常用的攻擊手段有各種網(wǎng)絡病毒、間諜軟件和釣魚網(wǎng)站等。網(wǎng)絡黑客的對網(wǎng)站進行攻擊的常用方式有：實施郵件攻擊、跳板攻擊、口令攻擊、竊取特權、系統(tǒng)漏洞攻擊、拒絕服務攻擊等，這些網(wǎng)絡攻擊方式常常不易識別，給廣大網(wǎng)民的信息安全帶來極大困擾，甚至會給國家和人民財產(chǎn)、生命安全造成威脅。

2.3網(wǎng)絡安全薄弱點較多

威脅計算機網(wǎng)絡信息安全的因素有很多，網(wǎng)絡系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)以及計算機操作系統(tǒng)中都或多或少存在著不安全因素，這使得計算機網(wǎng)絡安全出現(xiàn)很多的薄弱點。其中，數(shù)據(jù)庫管理系統(tǒng)是基于分級管理的理論之上建立的。即使這樣，數(shù)據(jù)庫管理系統(tǒng)中存在的許多不安全因素仍會導致用戶的個人信息被泄露。這對廣大網(wǎng)民的隱私和財產(chǎn)安全極為不利。

3 保障網(wǎng)絡信息安全的防護手段

研究發(fā)現(xiàn)，現(xiàn)在網(wǎng)絡中存在的病毒惡意攻擊、黑客攻擊現(xiàn)象越來越嚴重。這嚴重破壞了正常的網(wǎng)絡秩序。因此，很有必要采取有效措施來針對這些安全隱患進行防范和監(jiān)測。一般而言，可以通過用戶信息加密技術、訪問權限設置技術、賬號入侵實時檢測技術等來對用戶計算機網(wǎng)絡信息安全進行防護。

3.1加密技術

加密技術通俗來講就是一種網(wǎng)絡信息安全主動防護技術。它通過對用戶的重要數(shù)據(jù)信息加密處理，并在數(shù)據(jù)信息傳遞的過程中運用設置密碼傳輸。就目前而言，計算機網(wǎng)絡信息加密技術常用的有對稱密鑰加密和基于非對稱密鑰的加密法。通常對用戶重要數(shù)據(jù)信息加密就是遵循某種算法將數(shù)據(jù)進行處理，從而生成不易讀取的代碼文件，最后將原代碼轉(zhuǎn)化成原數(shù)據(jù)信息的過程。

3.2訪問控制技術

通常用來確保網(wǎng)絡信息安全的方法是采用訪問控制技術，這也是維護網(wǎng)絡信息安全最有效的方法。訪問控制技術的主要目的就是保證網(wǎng)絡信息資源不被非法入侵。訪問控制技術的內(nèi)容主要涵蓋系統(tǒng)訪問控制和網(wǎng)絡訪問控制兩個方面。其中，系統(tǒng)訪問控制通過將不同的用戶進行角色賦予，然后根據(jù)角色的不同來賦予不同的系統(tǒng)資源的訪問權限。系統(tǒng)訪問控制實現(xiàn)的方法是通過安全操作系統(tǒng)和安全服務器來達到保證網(wǎng)絡信息安全的目的。網(wǎng)絡安全控制可以應用安全操作系統(tǒng)為系統(tǒng)的安全運行構建可靠的平臺。該平臺可以對海量的網(wǎng)站進行實時監(jiān)測，保證系統(tǒng)網(wǎng)站的安全運行。而系統(tǒng)服務器是對局域網(wǎng)內(nèi)的信息進行傳輸和存儲等操作，從而實現(xiàn)對系統(tǒng)局域網(wǎng)的管控。網(wǎng)絡訪問控制的方法主要是控制外部用戶對主機網(wǎng)絡服務的訪問。

3.3身份認證

身份認證策略是通過用戶個人身份信息與證據(jù)進行綁定來完成的，兩者是一一對應關系。在用戶進行網(wǎng)絡通信的過程中，實體向另一方提供證據(jù)來證明自己身份。與此同時，另一方通過身份驗證機制對證據(jù)進行驗證，通過這種方式來驗證實體身份是否正確。身份認證策略的實施可以有效地減少外部非法用戶對主機系統(tǒng)的訪問。

3.4入侵檢測技術

入侵的含義是指主機系統(tǒng)資源在非授權的情況下被外部用戶非法使用。入侵會造成主機系統(tǒng)的數(shù)據(jù)丟失和破壞。按照訪問權限的大小可以將入侵者分為兩類：第一類是沒有訪問權限的外部入侵。第二類是訪問權限受限制的入侵。入侵檢測技術可以通過跟蹤恢復數(shù)據(jù)、及時斷開網(wǎng)絡連接等手段來對入侵進行實時監(jiān)測。該技術可以準確地判斷出入侵等級，并對入侵行為迅速做出反應來及時保護系統(tǒng)信息安全。

3.5計算機網(wǎng)絡信息操作系統(tǒng)的安全防護

最常用的操作系統(tǒng)有Windows、Unix/Linux、XP等。其中，Windows的使用用戶是最多的。因為Windows針對信息安全有多層保護措施。第一層，用戶可以對登錄權限的設置來進行信息的安全管理。一般而言，計算機系統(tǒng)本身自帶有信息安全的防護功能，即只有具有使用該操作系統(tǒng)權限的用戶才有資格對系統(tǒng)資源進行訪問。第二層，用戶可以通過設置使用密碼來提高系統(tǒng)資源的安全性。用戶可以通過增大所設置密碼的復雜度來提高安全性，還有一個要注意的是，用戶應該定期更換密碼，這樣更利于提高系統(tǒng)的安全性。第三層，可以通過防火墻技術來對一些不明確的病毒信息等進行高效的阻截，提高計算機網(wǎng)絡信息安全。最容易被忽視的一點就是往往在點擊訪問網(wǎng)頁和瀏覽器的時候都存在一些安全隱患。因為，有些病毒常常通過瀏覽器這一傳播路徑進行傳遞，針對這種問題，可以通過定期升級瀏覽器來改觀。

4 結(jié)束語

網(wǎng)絡技術在飛速發(fā)展的同時也存在一些不容忽視的問題，本文主要闡述了計算機網(wǎng)絡信息安全可能遇到的威脅。重點講解了病毒和黑客攻擊的定義以及相應的應對措施。此外，文章還深入探討了幾種網(wǎng)絡信息安全防護技術，以期用戶在享受互聯(lián)網(wǎng)便利的同時，確保網(wǎng)絡信息安全。

[1]彭珺，高珺.計算機網(wǎng)絡信息安全及防護策略研究[J].計算機與數(shù)字工程，2011.

[2]李勁松.淺析計算機網(wǎng)絡信息安全及防護策略研究[J].信息通信，2014.

[3]龍震岳，魏理豪，梁哲恒等.計算機網(wǎng)絡信息安全防護策略及評估算法探究[J].現(xiàn)代電子技術，2015.