唐繪藍(lán)

摘? ?要：網(wǎng)絡(luò)在當(dāng)今時代已經(jīng)成為人們經(jīng)常接觸和使用的事物。不過凡事都有兩面性，網(wǎng)絡(luò)也一樣，怎樣確保計算機(jī)網(wǎng)絡(luò)信息的安全是一個十分復(fù)雜又關(guān)鍵的難題，它涉及技術(shù)與管理等方面的安全防護(hù)。文章簡單介紹了計算機(jī)網(wǎng)絡(luò)信息安全的主要特點(diǎn)，并根據(jù)當(dāng)前的安全防護(hù)情況提出技術(shù)與管理措施，希望有助于提升計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)水平。

關(guān)鍵詞：計算機(jī);網(wǎng)絡(luò);信息安全;防護(hù)

在國家科技逐步提升和優(yōu)化的前提下，計算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、信息技術(shù)等在經(jīng)濟(jì)社會發(fā)展中發(fā)揮的作用越來越重要，很多工作沒有計算機(jī)網(wǎng)絡(luò)的支持就難以正常開展。但在應(yīng)用這些技術(shù)的過程中，各種各樣的漏洞引發(fā)網(wǎng)絡(luò)侵害事件，威脅計算機(jī)網(wǎng)絡(luò)信息安全，造成巨大損失，加強(qiáng)計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)顯得至關(guān)重要。

1? ? 計算機(jī)網(wǎng)絡(luò)信息安全的主要特點(diǎn)

計算機(jī)網(wǎng)絡(luò)信息安全的主要特點(diǎn)主要體現(xiàn)在3個方面：（1）完整性，即保證計算機(jī)網(wǎng)絡(luò)信息在傳輸、存儲等環(huán)節(jié)不出現(xiàn)丟失、破壞等問題，保證信息的安全性、真實(shí)性和傳輸、存儲的正確性。（2）保密性，強(qiáng)調(diào)只有被授權(quán)的人才能使用計算機(jī)網(wǎng)絡(luò)信息資源，根據(jù)相關(guān)規(guī)定不得向任何沒有授權(quán)的人泄露信息。（3）不可否認(rèn)性，要求雙方在交互信息時不能否認(rèn)自己的身份，保證參與者信息的可靠性，對自己的操作行為無法抵賴。根據(jù)這些特點(diǎn)，可以看出計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)要求非常嚴(yán)格，需要雙管齊下，從技術(shù)與管理兩個方面進(jìn)行防護(hù)。

2? ? 當(dāng)前計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的情況

從當(dāng)前計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)情況來看，安全隱患因素呈現(xiàn)出多樣化趨勢，不僅因?yàn)橛嬎銠C(jī)網(wǎng)絡(luò)具有脆弱性，相關(guān)協(xié)議的安全防護(hù)也相對薄弱，比較容易發(fā)生數(shù)據(jù)截取、拒絕服務(wù)等問題。還有計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)在受到自然災(zāi)害的影響時，如環(huán)境不適應(yīng)、外力沖擊、雷擊等，也會引發(fā)安全問題。除此以外，計算機(jī)病毒對整個網(wǎng)絡(luò)信息系統(tǒng)的危害尤為突出，這也是信息安全防護(hù)的重點(diǎn)。計算機(jī)病毒主要是在程序中插入破壞性數(shù)據(jù)，將病毒傳染給系統(tǒng)，破壞信息安全[1]。木馬病毒則先入侵程序漏洞，緊接著竊取文件程序，嚴(yán)重影響計算機(jī)網(wǎng)絡(luò)信息的安全性。針對人為惡意攻擊，主要包括主動與被動，主動惡意攻擊就是利用各種技術(shù)和方式有選擇地破壞信息，被動惡意攻擊則是在不影響系統(tǒng)工作的情況下截獲信息或竊取信息等。

3? ? 加強(qiáng)計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的技術(shù)

3.1? 防火墻技術(shù)

防火墻是計算機(jī)網(wǎng)絡(luò)用戶訪問數(shù)據(jù)、傳輸數(shù)據(jù)包的控制端口，能結(jié)合包過濾、驗(yàn)證工具、服務(wù)訪問規(guī)則和應(yīng)用網(wǎng)關(guān)等構(gòu)件，對內(nèi)外網(wǎng)之間、公共網(wǎng)和專用網(wǎng)的數(shù)據(jù)通信進(jìn)行隔離控制、訪問控制。在這之中，包過濾防火墻在計算機(jī)網(wǎng)絡(luò)層中是最為關(guān)鍵的控制網(wǎng)絡(luò)，通過包過濾網(wǎng)關(guān)能對TCP數(shù)據(jù)分組、IP地址、UDP數(shù)據(jù)端口、數(shù)據(jù)包的出入接口等進(jìn)行準(zhǔn)確的分析，把網(wǎng)絡(luò)里面的數(shù)據(jù)包識別出來，過濾攜帶IP地址的封裝數(shù)據(jù)包。通過比較網(wǎng)絡(luò)傳輸?shù)男畔?shù)據(jù)和網(wǎng)絡(luò)管理員所設(shè)定的網(wǎng)絡(luò)訪問控制數(shù)據(jù)表，就可以對不同數(shù)據(jù)包實(shí)現(xiàn)輸入/輸出控制。所以包過濾網(wǎng)關(guān)能夠應(yīng)用于通信協(xié)議不同的計算機(jī)網(wǎng)絡(luò)系統(tǒng)，利用網(wǎng)絡(luò)層里面的TCP，IP，UDP等檢查，實(shí)現(xiàn)不明攻擊的安全防護(hù)，保護(hù)計算機(jī)網(wǎng)絡(luò)信息安全。

代理防火墻也是常用的計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)技術(shù)，主要用于中斷內(nèi)外網(wǎng)的通信，如果外部用戶對內(nèi)部網(wǎng)絡(luò)加以訪問，防火墻就會先分析該用戶所傳輸?shù)臄?shù)據(jù)信息，包括分析其中的病毒、木馬等;接下來應(yīng)用層防火墻依托代理軟件和網(wǎng)絡(luò)通信協(xié)議，向內(nèi)部網(wǎng)絡(luò)服務(wù)器傳輸網(wǎng)絡(luò)數(shù)據(jù)信息，篩選并舍棄其中與要求不符的數(shù)據(jù)信息，在內(nèi)外網(wǎng)絡(luò)之間建立訪問連接，盡量確保計算機(jī)網(wǎng)絡(luò)信息安全。還有狀態(tài)檢測防火墻技術(shù)，將包過濾防火墻和應(yīng)用層防火墻具有的優(yōu)勢整合在一起，截獲并檢查傳輸?shù)臄?shù)據(jù)包，抽取有關(guān)于應(yīng)用層狀態(tài)的數(shù)據(jù)信息，和網(wǎng)絡(luò)管理員設(shè)置的通信協(xié)議、訪問控制數(shù)據(jù)表進(jìn)行比較，據(jù)此決定是否響應(yīng)數(shù)據(jù)傳輸[2]。

3.2? 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)指的是依托計算機(jī)系統(tǒng)，與網(wǎng)絡(luò)信息重組相互結(jié)合，保護(hù)數(shù)據(jù)信息安全性的技術(shù)。網(wǎng)絡(luò)信息技術(shù)在高速發(fā)展，影響計算機(jī)網(wǎng)絡(luò)用戶信息安全的因素也越來越多，在如此嚴(yán)峻的環(huán)境下探究數(shù)據(jù)加密技術(shù)，并把它應(yīng)用于計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)，能夠持續(xù)提升計算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的可靠性、安全性，防止用戶遭受損失。該項(xiàng)技術(shù)手段的原理在于通過算法的作用生產(chǎn)密文，使用時要注意通過密鑰準(zhǔn)確全面地讀取密文，保證計算機(jī)網(wǎng)絡(luò)信息安全。數(shù)據(jù)加密技術(shù)手段中的密鑰算法一般分為公鑰算法、加密算法，加密算法中最為常見的技術(shù)手段則是對稱加密技術(shù)，它是指對數(shù)據(jù)進(jìn)行加密、解密，讓雙方的數(shù)據(jù)信息交流保持一致;公鑰加密技術(shù)又被稱作非對稱加密，這一算法的本質(zhì)就在于組合公鑰、私鑰，利用公鑰加密的信息只有通過私鑰才能解密。

當(dāng)下使用最頻繁的數(shù)據(jù)加密技術(shù)是光盤加密、硬件加密、壓縮包解壓保密等，其中，難度系數(shù)較低的是光盤加密，操作簡單，應(yīng)用最多[3]。

3.3? 審計與跟蹤技術(shù)

審計與跟蹤技術(shù)一般不會干涉或直接影響計算機(jī)網(wǎng)絡(luò)系統(tǒng)的主業(yè)務(wù)流程，而是針對主業(yè)務(wù)開展記錄、檢查、監(jiān)控等操作，以審計和完整性等為主完成信息安全防護(hù)。審計與跟蹤涵蓋的典型技術(shù)手段有入侵檢測技術(shù)、漏洞掃描技術(shù)、安全審計技術(shù)等。入侵檢測技術(shù)是對防火墻技術(shù)的合理補(bǔ)充，可以幫助計算機(jī)網(wǎng)絡(luò)系統(tǒng)對付惡意攻擊，擴(kuò)展管理員的安全審計、監(jiān)視、識別、響應(yīng)等能力，提升信息安全結(jié)構(gòu)的完整性。

漏洞掃描技術(shù)是自動檢測主機(jī)、網(wǎng)絡(luò)或數(shù)據(jù)庫安全漏洞的一項(xiàng)技術(shù)手段，通過執(zhí)行腳本文件攻擊系統(tǒng)，并記錄其反應(yīng)，及時發(fā)現(xiàn)漏洞并加以補(bǔ)救[4]。無論攻擊者是從內(nèi)部還是外部攻擊計算機(jī)網(wǎng)絡(luò)系統(tǒng)，攻擊機(jī)會都源于已經(jīng)出現(xiàn)的漏洞，漏洞掃描技術(shù)就成為管理員的最佳助手，主動發(fā)現(xiàn)并及時修補(bǔ)安全漏洞。安全審計技術(shù)則是記錄主機(jī)或網(wǎng)絡(luò)的活動軌跡，形成日志，并審計日志，發(fā)現(xiàn)可疑行為。從安全防護(hù)過程來看，安全審計中的響應(yīng)與恢復(fù)是對發(fā)生異常、事故、故障、入侵等事件之后給出的反應(yīng)，但事前準(zhǔn)備才是關(guān)鍵，需要做好計算機(jī)網(wǎng)絡(luò)信息的備份工作。

4? ? 加強(qiáng)計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的管理措施

4.1? 增強(qiáng)用戶安全防范意識

一些計算機(jī)網(wǎng)絡(luò)用戶因?qū)W(wǎng)速的需求較高，就臨時關(guān)閉殺毒軟件，這正好中了病毒的陷阱。所以為強(qiáng)化計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)，用戶平時就要增強(qiáng)安全防范意識，如在使用U盤等存儲媒介時要查殺病毒，確認(rèn)無病毒再使用，意識到病毒的危害。形成正確的、安全的計算機(jī)網(wǎng)絡(luò)操作認(rèn)知，絕不輕易打開他人發(fā)送的電子郵件或網(wǎng)站，文明上網(wǎng)、安全上網(wǎng)。國家則要及時建立網(wǎng)絡(luò)管理體系，出臺相應(yīng)的法律法規(guī)，大力監(jiān)管網(wǎng)絡(luò)安全環(huán)境，嚴(yán)厲打擊網(wǎng)絡(luò)犯罪行為，為大眾建立優(yōu)良的計算機(jī)網(wǎng)絡(luò)使用環(huán)境，防護(hù)信息安全。

4.2? 強(qiáng)化軟件硬件安全管理

定期檢查相關(guān)硬件，發(fā)現(xiàn)硬件有問題要及時更換，因?yàn)橛布€(wěn)定是保證計算機(jī)網(wǎng)絡(luò)信息安全的基礎(chǔ)、關(guān)鍵，管理者必須了解正確的計算機(jī)操作流程，采取必要的安全防護(hù)措施。如對硬盤等存儲設(shè)備進(jìn)行安全防護(hù)處理，嚴(yán)禁木馬通過硬盤入侵計算機(jī)，導(dǎo)致信息丟失。針對硬件還要做好殺毒工作，最大限度降低信息安全風(fēng)險。在管理計算機(jī)軟件時則要注意更新，保證軟件性能滿足計算機(jī)網(wǎng)絡(luò)信息安全要求。如在設(shè)計上要重視提升軟件的性能及防御新型木馬技術(shù)的能力。軟件安全在計算機(jī)網(wǎng)絡(luò)信息安全中處于核心地位，這一點(diǎn)毋庸置疑，軟件對部分鏈接有自動限制、屏蔽的功能，用戶要具有操作風(fēng)險意識，不隨意打開鏈接。如今軟件更新速度較快，只有正確了解軟件的性能和使用條件，定期更新，才能控制安全隱患，把病毒、木馬等擋在外面，確保信息安全。

4.3? 落實(shí)信息安全管理工作

對于計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)，加強(qiáng)安全管理不容忽視，應(yīng)分層落實(shí)負(fù)責(zé)人的職責(zé)，加強(qiáng)對計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理、安全維護(hù)，并針對可能發(fā)生的安全問題制訂有效應(yīng)急方案。如在安全管理工作中要及時更新技術(shù)，打開開發(fā)新系統(tǒng)，從安全的角度在每一個環(huán)節(jié)落實(shí)管理防護(hù)工作。還要對計算機(jī)網(wǎng)絡(luò)的運(yùn)行狀態(tài)進(jìn)行實(shí)時監(jiān)控，對信息訪問安全進(jìn)行深入的分析，評估計算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險，確定風(fēng)險級別，加強(qiáng)對風(fēng)險的控制和防范。

5? ? 結(jié)語

確保計算機(jī)網(wǎng)絡(luò)信息安全是持續(xù)優(yōu)化計算機(jī)網(wǎng)絡(luò)環(huán)境不可缺少的部分，在實(shí)際工作中務(wù)必要正確認(rèn)識計算機(jī)網(wǎng)絡(luò)信息安全的特點(diǎn)和防護(hù)情況，在應(yīng)用防火墻、數(shù)據(jù)加密、審計與跟蹤等技術(shù)手段的同時加強(qiáng)安全管理，增強(qiáng)用戶防范意識，確保軟硬件和信息的安全性，并據(jù)此探索更多高效的安全防護(hù)策略，最終不斷提升計算機(jī)網(wǎng)絡(luò)信息的安全性。

[參考文獻(xiàn)]

[1]李介博.計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)及發(fā)展[J].電子技術(shù)與軟件工程，2018（1）：220.

[2]周振林.關(guān)于計算機(jī)網(wǎng)絡(luò)信息安全的研究[J].中國戰(zhàn)略新興產(chǎn)業(yè)，2018（32）：82-83.

[3]樊小龍.計算機(jī)網(wǎng)絡(luò)信息安全與安全防護(hù)[J].中國新技術(shù)新產(chǎn)品，2018（10）：72-73.

[4]曾嶸娟.大數(shù)據(jù)時代中計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)問題研究[J].計算機(jī)產(chǎn)品與流通，2018（8）：30，32.

Study on computer network information security protection

Tang Huilan

（Minzu University of China， Beijing 100081， China）

Abstract：Network has become something that people often contact and use in todays era. However， everything has two sides， and so does the network. How to ensure the security of computer network information is a very complex and key problem， which involves security protection in technology and management. Therefore， this paper briefly introduces the main characteristics of computer network information security， and puts forward technical and management measures according to the current security protection situation， hoping to help improve the level of computer network information security protection.

Key words：computer; network; information security; protection