王偉

摘 ?要： 本文從網(wǎng)絡開放性、黑客惡意攻擊、計算機病毒三個方面，對計算機網(wǎng)絡信息安全面臨的主要威脅進行分析，在此基礎上，提出基于計算機網(wǎng)絡安全技術的計算機網(wǎng)絡信息安全防護措施。期望通過本文的研究能夠?qū)μ岣哂嬎銠C網(wǎng)絡信息的安全性有所幫助。

關鍵詞：?計算機網(wǎng)絡;信息安全;防護技術

中圖分類號： TP3????文獻標識碼：?A????DOI：10.3969/j.issn.1003-6970.2020.02.061

【Abstract】： The paper analyzes main threats of computer network information security from three aspects： network openness， hacker malicious attack and computer viruses. On the basis， it puts forward computer network information security measures based on computer network security technology， to help enhance security of computer network information.

【Key words】： Computer network; Information security; Protection technology

0??引言

計算機網(wǎng)絡的出現(xiàn)具有劃時代的意義，使人們的工作、生活發(fā)生了巨大改變。計算機網(wǎng)絡能夠使信息的傳輸不受時空的限制，為信息資源共享目標的實現(xiàn)奠定了堅實基礎[1]。對于計算機網(wǎng)絡的使用者而言，信息的安全性是其最為關心的問題，一旦重要的信息泄露或是丟失，將會造成無法彌補的損失。所以確保計算機網(wǎng)絡信息安全尤為必要[2]。借此，下面就基于計算機網(wǎng)絡技術的計算機網(wǎng)絡信息安全有效防護展開分析探討。

1??計算機網(wǎng)絡信息安全面臨的主要威脅

在互聯(lián)網(wǎng)時代下，計算機網(wǎng)絡的應用范圍越來越廣泛，由此使得確保網(wǎng)絡信息安全的重要性隨之突顯。現(xiàn)階段，計算機網(wǎng)絡信息安全面臨的主要威脅體現(xiàn)在如下幾個方面。

1.1??網(wǎng)絡開放性的威脅

開放性是計算機網(wǎng)絡的重要特性之一，由于完全開放，所以任何人都能對其進行使用。雖然這一特性使計算機網(wǎng)絡得到大范圍的普及應用，但卻對信息安全構成威脅。目前，計算機網(wǎng)絡互聯(lián)采用的是IP協(xié)議，該協(xié)議歸屬于工業(yè)標準的范疇，在制訂時，并未充分考慮安全因素，從而導致IP協(xié)議本身存在安全漏洞。IP協(xié)議是在3次握手協(xié)議的基礎上建立的，握手協(xié)議的局限性，導致IP協(xié)議會泄露口令，并且常常會運行一些不相關的程序。同時，Internet對處于底層的網(wǎng)絡硬件進行了屏蔽，致使異種網(wǎng)絡能夠互相通信，給網(wǎng)絡攻擊提供了條件。此外，因IP協(xié)議完全公開，攻擊者通過遠程訪問的方式，便可入侵網(wǎng)絡，當與主機建立連接后，能夠很輕松地獲取計算機網(wǎng)絡信息，對信息安全構成極大的威脅。

1.2??黑客惡意攻擊

黑客的惡意攻擊是計算機網(wǎng)絡信息安全面臨的主要威脅之一。黑客在對計算機網(wǎng)絡進行攻擊時，常用的方式有兩種，一種是破壞性攻擊，另一種是非破壞攻擊，前者是以入侵用戶的計算機網(wǎng)絡為目的，從系統(tǒng)中竊取保密信息，破壞相關數(shù)據(jù)完整性;后者則是以擾亂系統(tǒng)的運行為主，通常不會對系統(tǒng)中存儲的信息進行盜取。黑客在對計算機網(wǎng)絡進行惡意攻擊時，會使用以下攻擊手段：

1.2.1??后門程序

在計算機網(wǎng)絡系統(tǒng)程序開發(fā)的過程中，程序設計人員通常會留設一個后門，其相當與一個隱藏的入口，便于測試及程序更改。當程序設計完成之后，需要將后門關閉，但由于一些原因，如疏忽遺漏等，會使后門一直存在，由此給黑客攻擊計算機網(wǎng)絡提供了渠道。

1.2.2??網(wǎng)絡監(jiān)聽

這是黑客進惡意攻擊時，使用最多的一種方法，通過對網(wǎng)絡狀態(tài)數(shù)據(jù)流、網(wǎng)絡上傳信息進行監(jiān)視，從中截獲所需的數(shù)據(jù)信息或用戶口令。

1.2.3??信息炸彈

這種攻擊手段是指黑客利用特殊的工具，在相對較短的時間內(nèi)，向目標服務器發(fā)送超過系統(tǒng)負荷的信息，造成網(wǎng)絡堵塞，致使系統(tǒng)崩潰。

1.3??計算機病毒

計算機病毒是計算機網(wǎng)絡信息安全的首要威脅，是一種能夠破壞計算機功能或數(shù)據(jù)的代碼，具有隱蔽性、潛伏性、傳播性、感染性、破壞性等特點。當計算機感染病毒之后，輕則會對系統(tǒng)的運行速度造成影響，嚴重時會導致系統(tǒng)癱瘓，由此會使存儲于計算機網(wǎng)絡系統(tǒng)中的重要數(shù)據(jù)信息丟失，從而給用戶帶來無法彌補的損失。計算機病毒會不斷更新，其現(xiàn)已成為數(shù)據(jù)安全頭號大敵，破壞性遠遠超過黑客攻擊。雖然殺毒軟件能夠?qū)τ嬎銠C病毒起到一定的預防效果，但在查殺的過程中，只要病毒未被完全清除，便會繼續(xù)存在于計算機系統(tǒng)中，其潛在威脅非常之大[3]。

2??基于計算機網(wǎng)絡技術的計算機網(wǎng)絡信息安全有效防護

為確保計算機網(wǎng)絡信息的安全性，應采取有效的防護技術措施?，F(xiàn)階段，在網(wǎng)絡信息安全防護中，較為常用的技術有以下幾種：防火墻技術、防病毒技術、入侵檢測技術、數(shù)據(jù)加密技術等。

2.1??運用防火墻技術保障網(wǎng)絡信息安全

2.1.1??防火墻技術的特點

防火墻是內(nèi)網(wǎng)與Internet之間的一道可靠屏障，具體如圖1所示。

防火墻的特點體現(xiàn)在如下幾個方面：①強化安全策略。防火墻技術能夠?qū)φ军c的安全策略進行執(zhí)行，只有得到認可或是與規(guī)則相符的請求才能從防火墻通過進入內(nèi)網(wǎng)，故此設置防火墻后，可以使安全策略得到進一步強化[4]。

②記錄網(wǎng)絡活動。設置防火墻之后，所有信息的進出均需要通過防火墻，由此使得防火墻能夠?qū)W(wǎng)絡中的信息進行收集，并在被保護的內(nèi)網(wǎng)與外網(wǎng)之間對訪問進行記錄。

③避免信息外泄。防火墻能夠?qū)?nèi)網(wǎng)進行劃分，由此可使內(nèi)網(wǎng)中的重要網(wǎng)段被隔離開，這樣即便出現(xiàn)網(wǎng)絡安全問題，也不會對重要網(wǎng)段中的信息造成影響，從而使這部分信息的安全性得到保障。同時，通過防火墻技術，能夠?qū)⑷菀仔孤秲?nèi)網(wǎng)信息的環(huán)節(jié)隱藏起來，避免了信息外泄。

2.1.2??防火墻技術的具體應用

在計算機網(wǎng)絡中設置防火墻后，防火墻可對非授權的網(wǎng)絡連接進行阻止，通過網(wǎng)絡隔離，避免非授權訪問，由此可使內(nèi)網(wǎng)的信息安全得到有效保護。應用防火墻技術的過程中，需要建立一個安全策略，從而使被保護網(wǎng)絡中的數(shù)據(jù)包只能經(jīng)防火墻傳遞到非保護網(wǎng)絡當中，這樣便可對網(wǎng)絡訪問進行控制。對于設置防火墻的計算機網(wǎng)絡而言，防火墻是內(nèi)網(wǎng)與外網(wǎng)之間的一道屏障，內(nèi)網(wǎng)中的數(shù)據(jù)包必須經(jīng)防火墻才能發(fā)送給外網(wǎng)，而外網(wǎng)的數(shù)據(jù)想要進入內(nèi)網(wǎng)，則需要獲得防火墻的允許，如果防火墻視這些數(shù)據(jù)為可疑數(shù)據(jù)，會自動對其進行屏蔽，阻止它們進入內(nèi)網(wǎng)[5]。

2.2??利用防病毒技術保護網(wǎng)絡信息安全

對于計算機網(wǎng)絡而言，服務器是核心，如果服務器遭到病毒入侵，那么很容易造成網(wǎng)絡癱瘓，由此會產(chǎn)生嚴重的后果。為確保計算機網(wǎng)絡信息的安全性，應對基于服務器的防病毒技術進行應用。

2.2.1??防護原理

基于服務器的防病毒技術是以服務器為基礎，采用NLM模塊進行程序設計，具有病毒實時掃描等功能，可為服務器提供安全保護，由此能夠確保計算機網(wǎng)絡信息的安全性。

2.2.2??安全保護方式

①文件掃描?；诜掌鞯姆啦《炯夹g能夠?qū)Ψ掌髦械乃形募M行掃描，看文件是否被病毒入侵，如果文件感染病毒，則會提供相應的處理辦法。用戶可自行對掃描到的病毒進行清除，也可將感染病毒的文件隔離到特定的目錄當中。

②在線掃描。基于服務器的防病毒技術，采用的是多線索的設計方法，檢測程序為隨時可被激活的模塊，該模塊在NetWare環(huán)境中運行時，不會對其它的線索造成影響。通過實時在線掃描，能夠?qū)Σ《镜幕顒榆壽E進行追蹤，并將信息反饋給用戶。

③病毒存檔。用戶在使用計算機網(wǎng)絡的過程中，如果不慎將帶有病毒的文件拷入服務器，則基于服務器的防病毒技術，能夠立即通知用戶，并計入病毒檔案，該檔案中包含病毒類型、名稱、含病毒文件所在的目錄等信息。同時，還能對病毒文件的處理方法進行記錄。

2.3??運用入侵檢測技術確保網(wǎng)絡信息安全

入侵檢測是目前計算機網(wǎng)絡信息安全防護中最為有效的技術措施之一，并且該技術還是防火墻技術的補充，能夠彌補防火墻技術的不足，將入侵檢測技術與防火墻技術聯(lián)合使用，可以大幅度提升計算機網(wǎng)絡的安全性。

2.3.1??入侵檢測原理

從專業(yè)的角度講，入侵檢測是以特定的安全策略為基礎，以監(jiān)視為手段，實時獲取計算機系統(tǒng)及網(wǎng)絡的運行狀況，從中找出試圖攻擊的行為，并加以處理，從而確保計算機系統(tǒng)和網(wǎng)絡信息的安全性[6]。

2.3.2??入侵檢測的功能

入侵檢測系統(tǒng)能夠?qū)W(wǎng)絡中的數(shù)據(jù)報文進行實時監(jiān)視和分析，并對可疑的數(shù)據(jù)報文進行處理;入侵檢測系統(tǒng)能夠?qū)W(wǎng)絡事件進行統(tǒng)計分析，從而找出其中存在的異常現(xiàn)象，進而確定系統(tǒng)當前的安全

狀態(tài);入侵檢測系統(tǒng)具有主動響應能力，可自行切斷網(wǎng)絡連接，并且可以調(diào)用其它程序?qū)θ肭中袨檫M行處理。

2.3.3??具體應用

用戶可以按照計算機網(wǎng)絡信息的安全需求，對入侵檢測系統(tǒng)進行部署，當系統(tǒng)部署完畢后，其相關功能便會自行啟動。在安裝入侵檢測系統(tǒng)的計算機網(wǎng)絡中，入侵檢測系統(tǒng)可以對內(nèi)網(wǎng)與外網(wǎng)之間的數(shù)據(jù)信息進行實時檢測，從而及時發(fā)現(xiàn)入侵企圖，在網(wǎng)絡受到危害前，發(fā)出報警提示，針對入侵行為采取相應的措施進行處理，保護計算機網(wǎng)絡信息安全。同時，入侵檢測系統(tǒng)可以檢測到攻擊事件，據(jù)此會對系統(tǒng)當前的運行狀態(tài)進行調(diào)整，并對可能出現(xiàn)的入侵行為發(fā)出警告[7]。

2.4??借助數(shù)據(jù)加密技術確保網(wǎng)絡信息安全

數(shù)據(jù)加密技術是一種將明文轉(zhuǎn)換為密文的方法，根據(jù)密鑰的不同可分為對稱加密和非對稱加密兩種形式，前者在保證數(shù)據(jù)傳輸安全性方面的效果較好，而后者能夠使數(shù)據(jù)的完整性得到有效保障[8]。數(shù)據(jù)加密技術在計算機網(wǎng)絡信息安全防護中的應用體現(xiàn)在如下幾個方面。

2.4.1??鏈路加密

通過鏈路加密，可劃分網(wǎng)絡數(shù)據(jù)的傳輸線路，由此能夠?qū)崿F(xiàn)不同路徑和區(qū)間的數(shù)據(jù)加密，這樣可以確保信息接收方獲取到安全的信息[9]。由于數(shù)據(jù)是以密文的形式在鏈路中進行傳輸，所以即便被截獲，因沒有解密密鑰，很難破解出其中的內(nèi)容，從而使信息安全得到有效保障。

2.4.2??節(jié)點加密

在計算機網(wǎng)絡中存在諸多節(jié)點，通過節(jié)點加密，可進一步提升網(wǎng)絡安全性。經(jīng)過節(jié)點加密的數(shù)據(jù)信息，黑客很難在短時間內(nèi)識別出其中的內(nèi)容，這樣能夠保證信息傳輸?shù)陌踩浴?/p>

2.4.3??數(shù)字簽名

這是目前應用較為廣泛的一種數(shù)據(jù)加密技術，通過該技術能夠?qū)τ脩舻纳矸菪畔⑦M行識別和確認，從而避免非法用戶對計算機網(wǎng)絡的使用，使信息安全得到保障。比較常用的數(shù)字簽名有以下兩種，一種是數(shù)字認證，另一種是口令認證。用戶可以按照自己的實際需求進行選擇，也可將這兩種方式聯(lián)合使用[10]。

3??結(jié)論

綜上所述，計算機網(wǎng)絡信息安全是用戶最為關心的問題，一旦重要信息丟失或是外泄，將會給用戶造成不必要的損失。為此，對網(wǎng)絡信息安全進行有效防護顯得非常必要。在具體防護的過程中，可以采用防火墻技術、防病毒技術、入侵檢測技術以及數(shù)據(jù)加密技術等，通過這些技術的合理運用，可使計算機網(wǎng)絡信息安全得到保障。未來一段時期，應加大對網(wǎng)絡安全防護技術的研究力度，除對現(xiàn)有的技術進行不斷完善之外，還要開發(fā)一些新的技術，從而使其更好地網(wǎng)絡安全服務。

參考文獻

丁杰. 計算機網(wǎng)絡信息安全及其防護策略[J]. 計算機光盤軟件與應用， 2014（9）： 156.

陳冬梅. 基于計算機網(wǎng)絡技術的計算機網(wǎng)絡信息安全及其

防護策略[J]. 電子測試， 2017（4）： 60.

張文輝. 基于計算機網(wǎng)絡技術的計算機網(wǎng)絡信息安全及其防護策略[J]. 信息系統(tǒng)工程， 2017（12）： 60

顧慶傳， 申云成. 計算機網(wǎng)絡信息安全及防護策略探討[J]. 電腦知識與技術， 2016， 12（10）： 36-37.

張嚴. 計算機網(wǎng)絡信息安全防護策略研究[J]. 信息與電腦（理論版）， 2016（6）： 204-205.

潘繼姮. 計算機網(wǎng)絡信息安全及其防護策略的研究[J]. 數(shù)碼世界， 2017（6）： 132.

陸軍. 計算機軟件安全問題及其防護策略分析[J]. 網(wǎng)絡安全技術與應用， 2018（2）： 7.

黃堃. 基于計算機網(wǎng)絡技術的計算機網(wǎng)絡信息安全及其防護策略分析[J]. 軟件， 2018， 39（06）： 147-149.

趙志鵬. 局域網(wǎng)網(wǎng)絡信息安全和防護策略研究[J]. 電子技術與軟件工程， 2016（6）： 216.

趙林， 張偉. 計算機網(wǎng)絡信息安全及防護策略研究[J]. 網(wǎng)絡安全技術與應用， 2014（3）： 159-160.