楊忠銘

（武警上?？傟?duì)，上海 200336）

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的重要性

1.1 保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全

在計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)過(guò)程當(dāng)中，數(shù)據(jù)信息有著十分重要的價(jià)值和作用，甚至可以視其為計(jì)算機(jī)網(wǎng)絡(luò)的核心資源，對(duì)于計(jì)算機(jī)安全有著重要的意義。通過(guò)一系列計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的記錄，可將所搜集到的數(shù)據(jù)予以明確分組、分類(lèi)，并提取其中重要的數(shù)據(jù)進(jìn)行保護(hù)，從而避免計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)發(fā)生遺失或被篡改、破壞的情況。計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)通常是采取集中管理的方式，不同數(shù)據(jù)信息有著不同管理要求和特點(diǎn)，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全防護(hù)，對(duì)于數(shù)據(jù)信息的安全保護(hù)有著重要的價(jià)值。

1.2 避免隨意訪問(wèn)特殊網(wǎng)站

在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中，常常會(huì)由于人為因素影響而導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)信息安全受到威脅。在日常計(jì)算機(jī)運(yùn)行中，常會(huì)收到一些被植入病毒的郵件，在被人為激活之后，就會(huì)侵入計(jì)算機(jī)系統(tǒng)，從而威脅到人們的隱私信息和企業(yè)生產(chǎn)、運(yùn)營(yíng)安全。在避免隨意訪問(wèn)特殊網(wǎng)站同時(shí)，還應(yīng)加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)，例如，防火墻技術(shù)能夠?qū)σ恍┯兄^高潛在風(fēng)險(xiǎn)的郵件與信息數(shù)據(jù)包進(jìn)行全面的安全檢測(cè)，并針對(duì)其中存在的風(fēng)險(xiǎn)發(fā)出預(yù)警，保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全。

1.3 及時(shí)排除不安全因素

計(jì)算機(jī)網(wǎng)絡(luò)在實(shí)際運(yùn)行過(guò)程中，必然會(huì)由于人為或環(huán)境影響出現(xiàn)很多不安全因素，或存在病毒隱患，或存在可被黑客用于網(wǎng)絡(luò)入侵的漏洞或“后門(mén)”，都會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)。而通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)，如采用防火墻技術(shù)，可及時(shí)針對(duì)這些不安全因素進(jìn)行控制，保證計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。尤其可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)內(nèi)部與外部的數(shù)據(jù)傳輸、信息交換與數(shù)據(jù)存儲(chǔ)的安全防護(hù)，切實(shí)保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全[1]。

2 影響網(wǎng)絡(luò)信息安全的相關(guān)因素

2.1 外部因素

影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的外部因素主要包括自然因素與環(huán)境因素以及人為因素。其中，自然因素與環(huán)境因素主要指自然災(zāi)害，如火災(zāi)、水災(zāi)、地震等可導(dǎo)致計(jì)算機(jī)外部設(shè)備和網(wǎng)絡(luò)設(shè)施損毀的事件，如果沒(méi)有及時(shí)進(jìn)行數(shù)據(jù)信息備份，就會(huì)存在極大安全隱患。而人為因素則需要從計(jì)算機(jī)硬件與軟件方面分別談起，其中硬件設(shè)備往往會(huì)由于自然老化、天氣或場(chǎng)地因素而造成設(shè)備故障，從而引發(fā)信息數(shù)據(jù)存儲(chǔ)安全威脅。

相比于自然因素和環(huán)境因素，人為因素是威脅計(jì)算機(jī)網(wǎng)絡(luò)信息安全的主要因素，而其中最典型的是黑客和不法分子對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的入侵，其可以利用信息、郵件與網(wǎng)站鏈接進(jìn)行病毒的植入，從而利用病毒所造成的漏洞或病毒本身所具有的破壞性來(lái)進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)信息的竊取、篡改和惡意刪除，一旦點(diǎn)擊就會(huì)自動(dòng)獲取重要信息的各種處理權(quán)限，從而嚴(yán)重威脅網(wǎng)絡(luò)信息安全，而且這種通過(guò)病毒途徑來(lái)進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)信息入侵的方式有著一定的隱蔽性，且有著較長(zhǎng)的潛伏期，而且爆發(fā)速度極快，用戶(hù)難以察覺(jué)和準(zhǔn)確定位，一旦爆發(fā)病毒，會(huì)導(dǎo)致設(shè)備癱瘓或自動(dòng)關(guān)閉，重要的數(shù)據(jù)信息也會(huì)被隨意竊取、篡改[2]。

2.2 內(nèi)部因素

影響計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)部因素主要包括網(wǎng)絡(luò)環(huán)境因素以及計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理漏洞。首先，計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境因素主要由于網(wǎng)絡(luò)的開(kāi)放性和共享性所決定，計(jì)算機(jī)網(wǎng)絡(luò)可跨越時(shí)間和空間進(jìn)行用戶(hù)之間數(shù)據(jù)的傳輸，網(wǎng)絡(luò)的開(kāi)放性對(duì)于數(shù)據(jù)信息安全保障提出了較高的要求。

但目前來(lái)講，現(xiàn)代信息安全管理技術(shù)更新速度較慢，很多網(wǎng)絡(luò)黑客和不法分子常常利用未升級(jí)的計(jì)算機(jī)網(wǎng)絡(luò)所存在的漏洞進(jìn)行信息數(shù)據(jù)的竊取，威脅個(gè)人信息安全和隱私安全，同時(shí)也會(huì)影響企業(yè)的正常運(yùn)營(yíng)。尤其一般的計(jì)算機(jī)網(wǎng)絡(luò)信息安全模式所采取的是互聯(lián)網(wǎng)協(xié)議環(huán)境，其防御能力相對(duì)較弱，安全等級(jí)較低，無(wú)法滿足用戶(hù)對(duì)于信息數(shù)據(jù)安全的實(shí)際需求。如圖1所示。

圖1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)結(jié)構(gòu)

而計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身所存在的漏洞對(duì)于信息安全的影響最為明顯，在面對(duì)外部網(wǎng)絡(luò)入侵攻擊時(shí)，需要利用網(wǎng)絡(luò)信息相關(guān)技術(shù)予以維護(hù)升級(jí)，提升網(wǎng)絡(luò)信息安全防護(hù)水平。當(dāng)前部分企業(yè)和個(gè)人用戶(hù)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全相關(guān)管理系統(tǒng)的升級(jí)不及時(shí)，管理制度也不健全，往往忽視對(duì)計(jì)算機(jī)網(wǎng)絡(luò)日常檢修和軟件、硬件的升級(jí)維護(hù)，在缺乏良好的計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)意識(shí)情況下，就必然會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全水平較低[3]。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)的應(yīng)用分析

3.1 入侵檢測(cè)技術(shù)應(yīng)用

近年來(lái)，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)系數(shù)不斷提高，對(duì)此在防火墻技術(shù)基礎(chǔ)之上，應(yīng)加強(qiáng)應(yīng)用入侵檢測(cè)技術(shù)系統(tǒng)，以及時(shí)發(fā)現(xiàn)外部對(duì)網(wǎng)絡(luò)系統(tǒng)的攻擊，提高系統(tǒng)管理員的安全管理能力，提升信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測(cè)技術(shù)能夠?qū)崟r(shí)有效地監(jiān)測(cè)網(wǎng)絡(luò)活動(dòng)，配合防火墻、路由器，檢查L(zhǎng)AN網(wǎng)段上的通信情況，對(duì)網(wǎng)絡(luò)訪問(wèn)活動(dòng)進(jìn)行記錄，通過(guò)重新配置，以避免惡意流量進(jìn)入系統(tǒng)，破壞系統(tǒng)的安全。入侵檢測(cè)技術(shù)能夠?qū)W(wǎng)絡(luò)信息進(jìn)行科學(xué)分析，對(duì)用戶(hù)進(jìn)行審計(jì)和分析，并通過(guò)集中控制臺(tái)實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的檢測(cè)和管理。此外，還需要不斷完善法律法規(guī)，震懾不法分子，提高執(zhí)法力度，肅清網(wǎng)絡(luò)環(huán)境，加大力度培養(yǎng)專(zhuān)業(yè)人才，提高網(wǎng)絡(luò)安全水平，確保計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全[4]。

3.2 訪問(wèn)策略中防火墻技術(shù)的應(yīng)用

計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)的正常傳輸和整個(gè)網(wǎng)絡(luò)的正常運(yùn)行都需要訪問(wèn)策略的有效支持，其對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全有著重要的意義。在訪問(wèn)策略中應(yīng)用防火墻技術(shù)，對(duì)于保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息安全有著重要的作用。在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過(guò)程中，需充分掌握計(jì)算機(jī)硬件與軟件運(yùn)行狀態(tài)，并依據(jù)用戶(hù)用網(wǎng)習(xí)慣進(jìn)行明確分類(lèi)，進(jìn)行防火墻技術(shù)的匹配性設(shè)置，根據(jù)用戶(hù)的用網(wǎng)習(xí)慣和網(wǎng)絡(luò)安全防護(hù)需求保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行。

目前，訪問(wèn)策略中防火墻技術(shù)應(yīng)用主要包括三個(gè)層面：其一，可以將網(wǎng)絡(luò)當(dāng)中相關(guān)數(shù)據(jù)信息劃分為明確的類(lèi)別，并按照不同類(lèi)別信息數(shù)據(jù)特點(diǎn)予以準(zhǔn)確歸檔，再依據(jù)用戶(hù)實(shí)際性質(zhì)和以往習(xí)慣進(jìn)行全方位保護(hù)；其二，防火墻技術(shù)可以全面把握各訪問(wèn)站點(diǎn)的相關(guān)信息以及用網(wǎng)資質(zhì)，檢測(cè)各網(wǎng)站站點(diǎn)的安全證書(shū)并依據(jù)用網(wǎng)特點(diǎn)采取有針對(duì)性的防護(hù)策略，從而決定訪問(wèn)策略中的訪問(wèn)權(quán)限，提高計(jì)算機(jī)網(wǎng)絡(luò)安全水平；其三，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)會(huì)不斷地改進(jìn)，技術(shù)水平也在持續(xù)提升，在此過(guò)程中會(huì)由于計(jì)算機(jī)軟、硬件與網(wǎng)絡(luò)之間不匹配而導(dǎo)致出現(xiàn)多種漏洞，需要針對(duì)防火墻進(jìn)行升級(jí)，以進(jìn)行漏洞的修補(bǔ)，需要利用補(bǔ)丁來(lái)進(jìn)行相關(guān)軟件的升級(jí)，如此就可以堵塞訪問(wèn)策略當(dāng)中可能存在的漏洞，提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全水平[5]。

3.3 代理技術(shù)的防火墻技術(shù)應(yīng)用

代理技術(shù)主要指的是通過(guò)一個(gè)接入內(nèi)部網(wǎng)，一個(gè)接入外部網(wǎng)的兩個(gè)網(wǎng)絡(luò)接口卡，屬于雙宿主網(wǎng)關(guān)，運(yùn)用防火墻代理技術(shù)可實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)互相隔離，借助中介交流和傳遞數(shù)據(jù)信息工具平臺(tái)，不但可以詳細(xì)地進(jìn)行數(shù)據(jù)信息的審計(jì)，同時(shí)也可實(shí)現(xiàn)對(duì)數(shù)據(jù)信息的追蹤。而外部網(wǎng)絡(luò)所傳遞的數(shù)據(jù)信息都需要通過(guò)網(wǎng)關(guān)的嚴(yán)格審查，如此方可進(jìn)入內(nèi)部網(wǎng)絡(luò)，從而大大降低遭受網(wǎng)絡(luò)攻擊的可能性，最大程度上保證用戶(hù)網(wǎng)絡(luò)信息和數(shù)據(jù)的安全[6]。如圖2所示。

圖2 計(jì)算機(jī)網(wǎng)絡(luò)防火墻代理技術(shù)原理

3.4 計(jì)算機(jī)日志在監(jiān)控當(dāng)中的應(yīng)用

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)日志主要涵蓋計(jì)算機(jī)運(yùn)行過(guò)程中所采集和生成的各類(lèi)數(shù)據(jù)信息，防火墻技術(shù)可以針對(duì)這些數(shù)據(jù)信息予以實(shí)時(shí)監(jiān)控，并及時(shí)發(fā)現(xiàn)日志當(dāng)中所存在的異常，包括木馬、病毒數(shù)據(jù)，并采取相應(yīng)的防護(hù)措施予以快速排除，如果后續(xù)仍存在問(wèn)題，可以進(jìn)行追蹤，通過(guò)對(duì)計(jì)算機(jī)日志的監(jiān)控，可有效保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在實(shí)際運(yùn)行過(guò)程中會(huì)產(chǎn)生大量數(shù)據(jù)信息，針對(duì)這些數(shù)據(jù)進(jìn)行審查需要耗費(fèi)大量的時(shí)間，如果由人工來(lái)完成，需要投入大量的精力，從而影響計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行效率。而防火墻技術(shù)則可以自動(dòng)實(shí)施數(shù)據(jù)的監(jiān)管和存儲(chǔ)，遵循事前預(yù)防、事中監(jiān)控、事后清理這一原則，有效監(jiān)控計(jì)算機(jī)系統(tǒng)日志。另外，防火墻技術(shù)也可對(duì)數(shù)據(jù)信息予以明確分類(lèi)和存儲(chǔ)，一旦發(fā)生數(shù)據(jù)信息攻擊計(jì)算機(jī)網(wǎng)絡(luò)的情況，可及時(shí)采取措施予以防護(hù)[7]。

3.5 反病毒技術(shù)與加密技術(shù)的應(yīng)用

計(jì)算機(jī)病毒通常是一組程序代碼或指令，能夠隱藏在計(jì)算機(jī)程序中，當(dāng)進(jìn)入計(jì)算機(jī)系統(tǒng)后便會(huì)自動(dòng)運(yùn)行或在觸發(fā)運(yùn)行條件后開(kāi)始運(yùn)行，計(jì)算機(jī)病毒具有自我復(fù)制的特點(diǎn)，能夠通過(guò)網(wǎng)絡(luò)大范圍感染計(jì)算機(jī)。計(jì)算機(jī)病毒的危害性極大，因此反病毒技術(shù)隨之誕生。早期的反病毒技術(shù)是被動(dòng)的，只有病毒出現(xiàn)之后才會(huì)防御，而如果出現(xiàn)新病毒，則反病毒技術(shù)就毫無(wú)反應(yīng)，只能等待病毒庫(kù)升級(jí)。

在經(jīng)過(guò)不斷研究和技術(shù)改進(jìn)后，現(xiàn)如今的計(jì)算機(jī)反病毒技術(shù)已經(jīng)能夠?qū)崟r(shí)監(jiān)測(cè)計(jì)算機(jī)狀態(tài)、主動(dòng)查殺病毒以及高速更新病毒庫(kù)對(duì)新型病毒進(jìn)行查殺攔截，計(jì)算機(jī)反病毒技術(shù)的出現(xiàn)對(duì)于計(jì)算機(jī)起到了很好的保護(hù)作用。20世紀(jì)80年代末誕生的第一個(gè)計(jì)算機(jī)病毒“小球”開(kāi)啟了我國(guó)計(jì)算機(jī)反病毒之路，其間經(jīng)歷了熊貓燒香、WannaCry蠕蟲(chóng)等傳播廣、危害大的病毒，現(xiàn)如今我國(guó)的反病毒技術(shù)已經(jīng)達(dá)到了較高的水平。

在計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)過(guò)程中，對(duì)于防火墻技術(shù)的應(yīng)用包含了多種多樣的方式，例如，防火墻技術(shù)下身份驗(yàn)證和加密技術(shù)，可實(shí)現(xiàn)對(duì)數(shù)據(jù)信息傳輸與共享過(guò)程中用戶(hù)權(quán)限的檢測(cè)。通過(guò)加密技術(shù)的應(yīng)用，可實(shí)現(xiàn)對(duì)機(jī)密數(shù)據(jù)信息的高質(zhì)量防護(hù)，從而更好地預(yù)防外部的攻擊，保證數(shù)據(jù)信息傳輸安全，防止發(fā)生惡意篡改和竊取數(shù)據(jù)信息的情況，而且在很大程度上降低了信息數(shù)據(jù)攜帶病毒的可能性[8]。

4 結(jié)束語(yǔ)

綜上所述，現(xiàn)代信息技術(shù)的高速發(fā)展，為人們的生活與工作帶來(lái)了極大的便利，但由于計(jì)算機(jī)網(wǎng)絡(luò)具有開(kāi)放性特征，常會(huì)受到多種因素影響，從而埋下信息安全隱患。對(duì)于個(gè)人而言，計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)必然有較多的個(gè)人隱私信息，這些信息一旦遭到泄露，就會(huì)嚴(yán)重威脅人們的財(cái)產(chǎn)安全。而對(duì)于企業(yè)來(lái)講，大部分生產(chǎn)資料和資產(chǎn)數(shù)據(jù)往往都存儲(chǔ)于計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中，如果被惡意入侵和任意進(jìn)行重要數(shù)據(jù)信息的篡改、破壞，就會(huì)給企業(yè)帶來(lái)巨大的損失。因此，計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)非常重要。■