褚玲瑜

【摘要】 隨著互聯(lián)網(wǎng)時代的到來，信息安全成為主導(dǎo)問題，社會將信息安全作為主要的研究對象，致力于提高信息安全能力。網(wǎng)絡(luò)環(huán)境確實推進社會發(fā)展，為生活、生產(chǎn)提供諸多方便，但是其在信息傳輸和應(yīng)用方面的特殊性，導(dǎo)致信息安全出現(xiàn)諸多問題。因此，本文通過對網(wǎng)絡(luò)信息安全進行研究，分析信息安全防護的策略。

【關(guān)鍵詞】 網(wǎng)絡(luò)信息 安全防護 策略研究

目前，社會處于信息時代，各個領(lǐng)域逐漸進入互聯(lián)網(wǎng)模式，這不僅增加社會市場的競爭力，同時為各行各業(yè)的進步提供機遇。社會大量引進計算機技術(shù)、軟件工程，利用互聯(lián)網(wǎng)環(huán)境，支持各項技術(shù)運行，著實提高社會效益?；诨ヂ?lián)網(wǎng)環(huán)境，推進網(wǎng)絡(luò)應(yīng)用的規(guī)模，為保障信息運行安全，提出相關(guān)的防護策略，在保障網(wǎng)絡(luò)信息快速發(fā)展的基礎(chǔ)上，加強對信息安全的防護力度，避免信息出現(xiàn)安全問題，體現(xiàn)網(wǎng)絡(luò)信息的安全優(yōu)勢。

一、簡述網(wǎng)絡(luò)信息安全防護

網(wǎng)絡(luò)信息安全防護的內(nèi)容極其廣泛，不僅包含軟件建設(shè)，還包括硬件建設(shè)，確保信息資源以及運行環(huán)境安全[1]。綜合考慮網(wǎng)絡(luò)信息的應(yīng)用，對信息安全防護提出如下定義：保護網(wǎng)絡(luò)環(huán)境內(nèi)與運行存在直接、間接關(guān)系的程序，確保程序處于安全狀態(tài)，避免受外網(wǎng)影響，呈現(xiàn)攻擊、破壞、泄漏等狀態(tài)，維持網(wǎng)絡(luò)信息運行通暢、安全。網(wǎng)絡(luò)信息有秩序、可靠的運行狀態(tài)，提高信息運行的安全系數(shù)，判斷網(wǎng)絡(luò)信息是否處于安全狀態(tài)，可以“物理”和“邏輯”因素，作為標(biāo)準(zhǔn)依據(jù)，例如：物理安全則是保障硬件性能，避免由于損壞引發(fā)信息丟失；邏輯安全的對象為整體網(wǎng)絡(luò)，既要保障信息安全，又要保障各項信息執(zhí)行環(huán)境的安全。

二、分析網(wǎng)絡(luò)信息的安全隱患

網(wǎng)絡(luò)信息在實質(zhì)運行中，面臨諸多安全隱患，降低信息的安全能力，嚴(yán)重威脅網(wǎng)絡(luò)信息的應(yīng)用，制約信息技術(shù)的進步，對網(wǎng)絡(luò)信息運行中出現(xiàn)的安全問題進行分析，如下：

1、病毒入侵

網(wǎng)絡(luò)病毒是信息安全隱患的一種類型，病毒基本以程序、郵件、文件的形式存在，具有隱藏特性，相關(guān)操作激發(fā)病毒時，病毒會主動控制系統(tǒng)程序，導(dǎo)致正常程序被病毒覆蓋，病毒快速執(zhí)行重復(fù)復(fù)制命令，最終程序癱瘓，失去控制。一旦病毒被激發(fā)，傳播和控制速度非常快，基本以秒為單位，完成所有破壞行為。病毒的破壞性比較大，以系統(tǒng)內(nèi)主要文件、數(shù)據(jù)為破壞對象，系統(tǒng)程序在病毒感染下，自動刪除、篡改、覆蓋系統(tǒng)信息，嚴(yán)重時還會引發(fā)整體計算機系統(tǒng)處于冰凍狀態(tài)，無法恢復(fù)正常運行。以郵件病毒為例，散播者將病毒以郵件形式，主動發(fā)送到用戶系統(tǒng)內(nèi)，具有強制特點，郵件病毒雖然屬于病毒入侵類型，但是其與普通病毒有明顯區(qū)別，郵件病毒的目的不是毀壞系統(tǒng)，而是竊取系統(tǒng)數(shù)據(jù)，用于其它活動，威脅用戶的信息安全。

2、網(wǎng)絡(luò)攻擊

攻擊對信息破壞力最強，安全威脅較大，網(wǎng)絡(luò)攻擊不具備良性特征，基本出于惡意目的。攻擊分為主動、被動兩類，例如：主動型是針對特殊信息，實行選擇破壞；被動型以機密性文件為攻擊對象，利用攔截、轉(zhuǎn)譯等攻擊途徑，獲取重要信息[2]。網(wǎng)絡(luò)攻擊的典型代表為黑客，例如：黑客利用部分網(wǎng)絡(luò)軟件的缺陷或漏洞，作為攻擊途徑，修改原有網(wǎng)絡(luò)信息，預(yù)留足夠時間破譯信息，轉(zhuǎn)為個人文件，與此同時，用戶無法終止黑客攻擊，促使大量機密文件丟失，造成極大的安全隱患。

3、網(wǎng)絡(luò)犯罪

目前，網(wǎng)絡(luò)犯罪規(guī)模比較大，其在屬性上不僅屬于安全領(lǐng)域，同時具備犯罪動機，犯罪分子以計算機系統(tǒng)為破壞對象，竊取登錄密碼、動態(tài)口令，修改系統(tǒng)信息，散播網(wǎng)絡(luò)謠言。操作計算機系統(tǒng)，實施犯罪活動。常見的網(wǎng)絡(luò)犯罪為網(wǎng)絡(luò)詐騙，網(wǎng)絡(luò)詐騙類犯罪不容易偵破，部分犯罪分子利用國外空間、域名，增加搜索難度，而且其在實施犯罪時，采用多個注冊名，降低重復(fù)性，提高自身隱蔽程度。

4、系統(tǒng)運行薄弱

網(wǎng)絡(luò)環(huán)境處于動態(tài)變化中，一方面為系統(tǒng)運行提供支持，另一方面也潛在脆弱性，導(dǎo)致系統(tǒng)遭遇攻擊。例如：系統(tǒng)運行必須借助TCP/IP協(xié)議，系統(tǒng)協(xié)議處于開放狀態(tài)，部分協(xié)議用戶未使用，但是也未執(zhí)行關(guān)閉操作，為攻擊提供路徑，特別是在信息共享時，致使部分惡意信息流入網(wǎng)絡(luò)系統(tǒng)內(nèi)，影響系統(tǒng)安全性能。

5、安全保護意識不足

用戶缺乏網(wǎng)絡(luò)信息安全保護的意識，無法優(yōu)化網(wǎng)絡(luò)環(huán)境，降低安全維護力度。用戶過度偏重于信息應(yīng)用，忽視信息的安全保護，即使網(wǎng)絡(luò)信息出現(xiàn)缺陷，用戶仍然不重視系統(tǒng)保護，引發(fā)信息丟失。

三、網(wǎng)絡(luò)信息安全的防護策略

針對網(wǎng)絡(luò)信息，實行安全防護，必須依靠穩(wěn)定、可操作性強的防護策略，體現(xiàn)信息安全防護的優(yōu)勢，確保網(wǎng)絡(luò)信息處于安全運行狀態(tài)，保障網(wǎng)絡(luò)環(huán)境的運行科學(xué)，根據(jù)網(wǎng)絡(luò)信息安全運行實際，提出以下策略：

1、安裝信息保護軟件

殺毒軟件和防火墻是保護信息安全的基本途徑，可以有效隔斷內(nèi)網(wǎng)與外網(wǎng)，實時保護網(wǎng)絡(luò)環(huán)境，有效分析外部流入信息是否安全，識別非法入侵和惡意攻擊，嚴(yán)格保護信息資源。殺毒軟件快速捕獲程序行為，判斷釋放屬于自身合法程序，軟件執(zhí)行掃描技術(shù)，利用進制算法，讀取文件病毒，科學(xué)執(zhí)行文件掃描，常用殺毒軟件為：金山毒霸、卡巴斯基、NORTON等。防火墻類型比較多，以IP轉(zhuǎn)換型和包過濾型為主，IP轉(zhuǎn)換將內(nèi)部IP轉(zhuǎn)化為臨時、不可追蹤IP，外網(wǎng)程序訪問時，無法獲取正確的IP地址，有效保護內(nèi)網(wǎng)端口，避免端口攻擊；包過濾型利用分包傳輸，判斷數(shù)據(jù)包的來源地點，分包讀取細(xì)化數(shù)據(jù)，識別數(shù)據(jù)包中的信息，一旦發(fā)現(xiàn)威脅數(shù)據(jù)，防火墻則會主動阻隔，過濾威脅數(shù)據(jù)[3]。不論是殺毒軟件，還是防火墻，執(zhí)行掃描、識別命令，保護網(wǎng)絡(luò)系統(tǒng)和計算機硬件設(shè)備，有效防止IP追蹤和端口入侵，殺毒軟件定期根據(jù)所檢測病毒類型，自動實行病毒庫更新，提高軟件完善程度。

2、執(zhí)行安全技術(shù)

安全技術(shù)提高信息本身的安全性能，防止信息被惡意竊取，保障信息運行安全。安全技術(shù)的核心為數(shù)字簽名和加密，以信息數(shù)據(jù)為對象，在傳輸、儲存方面實行加密控制。例如：傳輸加密，數(shù)據(jù)信息在源頭處，利用公鑰、密鑰的方式加密，將發(fā)送文件的明文轉(zhuǎn)為密文，轉(zhuǎn)化步驟需要數(shù)據(jù)簽名的參與，信息傳輸完成后，利用密鑰將密文轉(zhuǎn)為明文，便于讀取，整個傳輸過程中涉及到加密，主要以數(shù)據(jù)簽名為主，防止攻擊者破譯傳輸中的數(shù)據(jù)，確保數(shù)據(jù)文件安全。例如：USBKey，屬于安全技術(shù)應(yīng)用的典型案例，加密重要數(shù)據(jù)，USBKey的工作原理主要是內(nèi)置程序與系統(tǒng)證書的匹配、識別，同樣利用加密技術(shù)，下載并安裝數(shù)字證書在根目錄處，利用數(shù)據(jù)證書加密系統(tǒng)信息，如需讀取或操作，必須利用USBKey提供匹配信息，實現(xiàn)準(zhǔn)確對接，執(zhí)行加密、解密過程，識別用戶身份，待核實完畢后，即可正常使用。

3、保護賬戶安全

網(wǎng)絡(luò)信息內(nèi)的賬戶種類非常多，起到用戶信息維護的作用，因此，針對賬戶信息，提出安全保護措施[4]。攻擊者攻擊網(wǎng)絡(luò)賬戶時，主要是獲取賬號、密碼，保護賬戶最直接的方式則是設(shè)置復(fù)雜密碼，運行不同數(shù)字、符號等共同組成賬戶密碼，密碼要定期更換，設(shè)置密?；虻卿涷炞C信息，在公用電腦上，不使用記住密碼操作。例如：網(wǎng)銀賬號，盡量設(shè)置獨立密碼，區(qū)分銀行卡密碼，一旦丟失，立即修改個人信息，降低賬號關(guān)聯(lián)信息，保護賬號安全。

4、安裝補丁程序

網(wǎng)絡(luò)運行的軟件和硬件，均存在不同程度的漏洞，增加被攻擊機率，所以針對網(wǎng)絡(luò)系統(tǒng)，實行補丁安裝，保護漏洞，防止攻擊者通過漏洞植入病毒、木馬。安裝補丁程序時，需要明確補丁類型，部分補丁雖然具備保護功能，但是不適用于軟件程序，有可能會抑制軟件功能，定期進行補丁升級[5]。部分官網(wǎng)會根據(jù)軟件應(yīng)用，定期發(fā)布補丁程序，供用戶查看、下載，還可安裝自動抓雞軟件，掃描網(wǎng)絡(luò)系統(tǒng)的開放端口，過濾無效口令，在轉(zhuǎn)碼后，自主打補丁。

5、網(wǎng)絡(luò)監(jiān)控與檢測

利用特有程序，監(jiān)控網(wǎng)絡(luò)信息流動，檢測是否存在不合常規(guī)的行為。此防護措施中涉及較多技術(shù)，例如：推理、統(tǒng)計等，監(jiān)控網(wǎng)絡(luò)行為，發(fā)現(xiàn)攻擊模式，迅速分析模式簽名，編寫程序代碼，實現(xiàn)監(jiān)控匹配。通過統(tǒng)計行為，監(jiān)控網(wǎng)絡(luò)系統(tǒng)內(nèi)的全部信息行為，觀察是否處于正常狀態(tài)，規(guī)劃偏離動作，重點檢測，排除系統(tǒng)內(nèi)的威脅因素。

四、網(wǎng)絡(luò)信息安全防護的意義

互聯(lián)網(wǎng)是社會發(fā)展不可缺少的條件，營造高效、多樣化的發(fā)展環(huán)境，提高信息傳遞的效率，滿足多方領(lǐng)域需求?；ヂ?lián)網(wǎng)已經(jīng)成功應(yīng)用于各項領(lǐng)域，網(wǎng)絡(luò)信息安全防護成為主要責(zé)任，可見：網(wǎng)絡(luò)信息安全防護的價值意義。利用安全防護，第一，確保信息準(zhǔn)確，避免信息運行處于威脅狀態(tài)，提高信息準(zhǔn)確運行的能力，防止信息在傳輸過程中被惡意篡改，保障信息發(fā)送、接收狀態(tài)的一致性；第二，完善信息系統(tǒng)，網(wǎng)絡(luò)信息的安全防護，有利于系統(tǒng)完善，強化系統(tǒng)結(jié)構(gòu)，保障系統(tǒng)處于高度安全的運行狀態(tài)；第三，簡化信息處理，信息安全防護，直接確保信息的安全價值，避免信息自主防護失效，節(jié)約安全防護的效率。因此，安全防護對網(wǎng)絡(luò)信息具備較高的影響力，保障信息安全運行的環(huán)境。

五、結(jié)束語

網(wǎng)絡(luò)信息處于快速更新的狀態(tài)，更替、升級的速度非?？欤仨毺岣叻雷o措施的發(fā)展速度，才可體現(xiàn)網(wǎng)絡(luò)應(yīng)用的安全環(huán)境。網(wǎng)絡(luò)信息安全不僅為信息技術(shù)提供應(yīng)用平臺，而且推進技術(shù)的創(chuàng)新和開發(fā)，促使越來越多的信息技術(shù)，投入科學(xué)研究，加強信息技術(shù)本身的安全性能，構(gòu)建安全防護制度。分析可得：提高網(wǎng)絡(luò)信息安全防護的能力，一方面滿足社會對互聯(lián)網(wǎng)與信息的需求，另一方面發(fā)揮網(wǎng)絡(luò)信息的優(yōu)勢，創(chuàng)造經(jīng)濟效益。

參 考 文 獻

[1] 閻曉. 淺談計算機網(wǎng)絡(luò)安全[J]. 信息與電腦（理論版）. 2012（04）：67-69

[2] 曲蘊慧. 淺談數(shù)字簽名技術(shù)的原理及應(yīng)用[J]. 福建電腦. 2012（05）：15-17

[3] 王延中. 網(wǎng)絡(luò)信息安全及其防護[J]. 信息與電腦（理論版）. 2011（01）：78-80

[4] 劉冬梅. 淺析計算機網(wǎng)絡(luò)安全與防范策略[J]. 黑龍江科技信息. 2012（19）：24-26

[5] 黃為. 基于數(shù)字簽名技術(shù)的Intranet信息安全[J]. 電腦知識與技術(shù). 2011（25）：28-30