袁雪霞

（鄭州財經(jīng)學(xué)院，河南 鄭州 450000）

計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略分析

袁雪霞

（鄭州財經(jīng)學(xué)院，河南 鄭州 450000）

隨著經(jīng)濟(jì)的發(fā)展、技術(shù)的進(jìn)步，我國計算機(jī)網(wǎng)絡(luò)信息也得到了很大的發(fā)展，目前計算機(jī)網(wǎng)絡(luò)行業(yè)已經(jīng)較為完善，但是在其發(fā)展過程中，經(jīng)常出現(xiàn)各種各樣的網(wǎng)絡(luò)信息安全事故。在這種情況下，人們的網(wǎng)絡(luò)安全意識越來越強(qiáng)，對網(wǎng)絡(luò)信息的安全問題也越發(fā)重視。目前我國正在深入研究計算機(jī)網(wǎng)絡(luò)信息安全方面的問題，與此同時也出現(xiàn)了許多防護(hù)策略，但是對計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展來說，這些策略遠(yuǎn)遠(yuǎn)無法滿足其要求。對此，文章圍繞著計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略分析這一主題展開了討論。

計算機(jī)；網(wǎng)絡(luò)信息安全；防護(hù)策略

人們的生活和工作都與計算機(jī)網(wǎng)絡(luò)息息相關(guān)，其方便了人們的生活，同時也使得人們的許多信息被泄露，安全事件也屢屢發(fā)生，這對計算機(jī)網(wǎng)絡(luò)技術(shù)未來的發(fā)展會起到阻礙作用。所以需要對防護(hù)策略進(jìn)行完善，從而有效解決計算機(jī)網(wǎng)絡(luò)信息安全問題［1］。

1　計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)的潛在威脅

1.1 安全意識薄弱

部分網(wǎng)絡(luò)用戶和計算機(jī)用戶安全意識薄弱，在進(jìn)行安全口令設(shè)置時也不會設(shè)置較為復(fù)雜的口令，這就容易導(dǎo)致用戶密碼和用戶賬號被篡改或泄露，從而使得網(wǎng)絡(luò)安全受到攻擊和威脅。

1.2 自然災(zāi)害

作為智能系統(tǒng)的操作整體，計算機(jī)信息系統(tǒng)非常容易受到環(huán)境污染、環(huán)境沖擊、環(huán)境振動、環(huán)境濕度、環(huán)境溫度等周圍環(huán)境和不可抗的自然性災(zāi)害的影響。目前，日常生活中我們使用的計算機(jī)都處于缺乏防電磁干擾、防雷、防水、防火災(zāi)、防地震設(shè)置的空間，與此同時計算機(jī)接地處理也不夠完善，因此在發(fā)生意外事故或自然災(zāi)害時計算機(jī)系統(tǒng)就缺乏一定的防御能力，容易因此受到損害。

1.3 計算機(jī)犯罪

計算機(jī)犯罪指的是對計算機(jī)信息系統(tǒng)進(jìn)行非法入侵的行為，這種行為通常是依靠口令竊取展開的，在侵入計算機(jī)系統(tǒng)后往往會將有害信息大肆傳播，對計算機(jī)系統(tǒng)進(jìn)行破壞，開展金融犯罪、詐騙、盜竊、貪污等活動［2］。

1.4 垃圾郵件

與計算機(jī)病毒相比，垃圾郵件和其目的存在差別，垃圾郵件的目標(biāo)并不是對計算機(jī)系統(tǒng)進(jìn)行破壞，而是為了進(jìn)行宣傳產(chǎn)品或?qū)τ脩粜畔⑦M(jìn)行竊取，這種行為會對用戶安全產(chǎn)生威脅。

1.5 計算機(jī)病毒

計算機(jī)文件、數(shù)據(jù)和執(zhí)行程序是病毒隱藏、儲存的主要選擇，執(zhí)行程序、數(shù)據(jù)和文件中的病毒往往不容易被發(fā)現(xiàn)，當(dāng)機(jī)會合適時，一旦病毒被觸發(fā)，就會控制計算機(jī)，計算機(jī)病毒具有破壞性強(qiáng)、潛在性、傳染性的特點(diǎn)，其傳播往往是通過相應(yīng)程序運(yùn)行、文件傳送、復(fù)制進(jìn)行。計算機(jī)中毒會大幅度降低系統(tǒng)工作效率，嚴(yán)重時還會使得數(shù)據(jù)文件被刪除或損壞，計算機(jī)硬件被破壞，從而造成嚴(yán)重的不可控制的后果。

1.6 網(wǎng)絡(luò)脆弱性

實(shí)用性和開放性是互聯(lián)網(wǎng)技術(shù)最明顯的優(yōu)勢，但也正由于這一優(yōu)勢，使得網(wǎng)絡(luò)缺乏安全性，容易受到外來攻擊［3］?；ヂ?lián)網(wǎng)技術(shù)本身依賴于IP/TCP協(xié)議，但I(xiàn)P/TCP協(xié)議并不具備很強(qiáng)的系統(tǒng)性和安全性，因此在IP/TCP協(xié)議在網(wǎng)絡(luò)系統(tǒng)運(yùn)行時，容易出現(xiàn)篡改、數(shù)據(jù)截取、攻擊等安全性威脅。

1.7 惡意攻擊

計算機(jī)信息網(wǎng)絡(luò)的安全面臨的最常見最大的安全威脅就是惡意攻擊。被動攻擊和主動攻擊是惡意攻擊的兩個種類，被動攻擊是建立在計算機(jī)網(wǎng)絡(luò)不受影響正常運(yùn)行的基礎(chǔ)上，進(jìn)行信息破譯、信息竊取、信息截獲，從而獲得機(jī)密信息和重要信息。主動攻擊是對網(wǎng)絡(luò)信息的有效性和合理性使用不同方式進(jìn)行選擇性的破壞。對于網(wǎng)絡(luò)來說，這兩種攻擊都會對其產(chǎn)生很大的損害，導(dǎo)致其數(shù)據(jù)被泄露、重要信息被破壞。網(wǎng)絡(luò)軟件本身通常也存在一些漏洞，這些漏洞會形成一個黑客非法入侵的渠道，黑客在對信息網(wǎng)絡(luò)進(jìn)行修改后會造成網(wǎng)絡(luò)無法正常使用，從而導(dǎo)致經(jīng)濟(jì)損失嚴(yán)重。

2　常用的計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略

2.1 安裝殺毒軟件和防火墻

網(wǎng)絡(luò)防火墻技術(shù)是一項非常特殊的網(wǎng)絡(luò)互聯(lián)設(shè)備，能夠起到對內(nèi)部網(wǎng)絡(luò)操作環(huán)境進(jìn)行保護(hù)的作用。按照技術(shù)類別對防火墻進(jìn)行劃分，可以分為檢測型、代理型、地址轉(zhuǎn)換型和包過濾型。地址轉(zhuǎn)化型防火墻具有轉(zhuǎn)換內(nèi)側(cè)的IP地址功能，它能夠?qū)⑵渥優(yōu)樽缘?、外部的、臨時的IP地址［4］。

2.2 網(wǎng)絡(luò)監(jiān)控和入侵檢測技術(shù)

近年來，新發(fā)展起來的一種防范技術(shù)就是入侵檢測，入侵檢測將推理、密碼學(xué)、人工智能、網(wǎng)絡(luò)通信技術(shù)、規(guī)則方法、統(tǒng)計技術(shù)等方法和技術(shù)進(jìn)行了綜合使用，從而對計算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)進(jìn)行監(jiān)控，判斷其是否有被濫用或入侵的征兆。以使用的分析技術(shù)為依據(jù)，可以將其歸為統(tǒng)計分析法和簽名分析法。統(tǒng)計分析法在運(yùn)用統(tǒng)計學(xué)理論的前提下，對正常使用系統(tǒng)時的動作模式進(jìn)行觀察，從而對其進(jìn)行判斷，判斷其是否與正常軌道相偏離。簽名分析法的作用就在于對攻擊系統(tǒng)漏洞的行為進(jìn)行監(jiān)測。在觀察分析其攻擊模式后可以將其作為簽名歸納出來，在Ds代碼中進(jìn)行編寫，因此分析簽名也是一種匹配模板的操作［5］。

2.3 加強(qiáng)用戶賬號安全

網(wǎng)上銀行賬號、電子郵件賬號以及系統(tǒng)登錄賬號等都屬于用戶賬號，黑客在對網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊時往往會對合法的密碼和賬戶進(jìn)行獲取。因此需要在對系統(tǒng)登錄賬號進(jìn)行密碼設(shè)置時，要確保密碼盡量復(fù)雜，使用賬號時也要避免相似或相同，在進(jìn)行密碼和賬號設(shè)置時需要盡可能使用特殊符號、字母和數(shù)字的組合方式，盡可能保證密碼足夠長并且要定期對密碼進(jìn)行更換。

2.4 漏洞補(bǔ)丁程序進(jìn)行及時安裝

在進(jìn)行攻擊時配置不當(dāng)、功能設(shè)計、程序缺點(diǎn)、硬件、軟件等方面的缺點(diǎn)和漏洞都可以加以利用。軟件廠商為了對這些漏洞進(jìn)行糾正，通常都會將補(bǔ)丁程序發(fā)布出來。因此我們將漏洞補(bǔ)丁程序及時進(jìn)行安裝，從而對漏洞程序引發(fā)的安全問題進(jìn)行有效解決。Tiger，COPS等軟件都是非常知名的漏洞掃描器，可以進(jìn)行非常專業(yè)的漏洞掃描，除此之外，在進(jìn)行漏洞補(bǔ)丁下載和漏洞掃描時還能使用瑞星卡卡、360安全衛(wèi)士等防護(hù)軟件。

2.5 數(shù)字簽名和文件加密技術(shù)

數(shù)字簽名和文件加密技術(shù)的作用就是防止外部破壞、偵聽、竊取秘密數(shù)據(jù)，促進(jìn)數(shù)據(jù)和信息系統(tǒng)安全保密性提高［6］。以作用類別為標(biāo)準(zhǔn)進(jìn)行分類，可以分為數(shù)據(jù)完整性鑒別技術(shù)、數(shù)據(jù)存儲技術(shù)和數(shù)據(jù)傳輸技術(shù)。

完整性鑒別技術(shù)的作用就在于驗證相關(guān)數(shù)據(jù)內(nèi)容、介入信息的處理、存取、傳送人的身份，從而對保密要求進(jìn)行滿足，其鑒別一般包括數(shù)據(jù)、身份、密鑰、口令等，系統(tǒng)在對對象輸入特征進(jìn)行對比驗證，判斷其是否和預(yù)先設(shè)定的參數(shù)相符合，從而使得數(shù)據(jù)安全保護(hù)能夠進(jìn)一步實(shí)現(xiàn)。

避免存儲環(huán)節(jié)的數(shù)據(jù)密碼失去效用是數(shù)據(jù)存儲加密技術(shù)的主要目的，其可以分為存取控制和密文儲存兩種。存取控制是限制、審查用戶權(quán)限和資格，避免合法用戶在權(quán)限以外進(jìn)行數(shù)據(jù)存取或非法用戶進(jìn)行數(shù)據(jù)存取。密文存儲是對本地存儲文件使用加密模式、附加密碼、密法轉(zhuǎn)換等方式進(jìn)行數(shù)字簽名和加密。

數(shù)據(jù)傳輸加密技術(shù)加密的主要對象為傳輸中的數(shù)據(jù)流，其可以分為端對端加密和線路加密兩種［7］。端對端加密是信息發(fā)送者對發(fā)送文件使用專門加密軟件，將明文轉(zhuǎn)換為密文進(jìn)行加密，在信息傳送至接收人處，其可以使用密鑰將密文重新轉(zhuǎn)換為明文進(jìn)行解密。線路加密通常不會對信宿和信源進(jìn)行考慮，其重點(diǎn)通常放在線路上，其安全保護(hù)的方式是使用密鑰對需要保密的信息經(jīng)過的線路進(jìn)行加密。

3　結(jié)語

本文就計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略進(jìn)行分析，首先分析了計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)的潛在威脅，隨后介紹了常用的計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略。計算機(jī)存在的網(wǎng)絡(luò)信息安全問題的解決僅靠一種方法和技術(shù)是無法實(shí)現(xiàn)的，若想真正實(shí)現(xiàn)計算機(jī)網(wǎng)絡(luò)信息安全，就需要對防護(hù)策略進(jìn)行綜合運(yùn)用，對防御機(jī)制進(jìn)行健全和完善。計算機(jī)網(wǎng)絡(luò)信息具有變化頻繁、更新迅速的特點(diǎn)，所以防護(hù)策略也應(yīng)該緊跟時代的步伐進(jìn)行完善，實(shí)現(xiàn)進(jìn)一步的發(fā)展。對計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略進(jìn)行提高，在一定程度上就是對計算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展進(jìn)行推動。所以，在計算機(jī)發(fā)展的過程中，需要軍隊防護(hù)策略進(jìn)行改進(jìn)，將各種先進(jìn)技術(shù)加以利用，從而建立起穩(wěn)定、安全的防護(hù)體系，促進(jìn)計算機(jī)信息網(wǎng)絡(luò)實(shí)現(xiàn)更好的發(fā)展［8］。

［1］如先姑力·阿布都熱西提.信息時代的計算機(jī)網(wǎng)絡(luò)安全及防護(hù)策略研究［J］.電腦知識與技術(shù)，2015（6）：30-31，36.

［2］朱亮.計算機(jī)網(wǎng)絡(luò)信息管理及其安全防護(hù)策略［J］.電腦知識與技術(shù)，2012（18）：4389-4390，4395.

［3］汪東芳，鞠杰.大數(shù)據(jù)時代計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究［J］.無線互聯(lián)科技，2015（24）：40-41.

［4］龍震岳，魏理豪，梁哲恒，等.計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略及評估算法探究［J］.現(xiàn)代電子技術(shù)，2015（23）：89-93.

［5］李紅娟，王祥.計算機(jī)網(wǎng)絡(luò)的信息安全分析及防護(hù)策略研究［J］.信息安全與技術(shù)，2016（4）：40-41，81.

［6］秦曉慧.計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探討［J］.電腦知識與技術(shù)，2014（8）：1667-1668，1673.

［7］田廷劍.基于計算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全及其防護(hù)策略研究［J］.電子技術(shù)與軟件工程，2015（9）：237-238.

［8］楊耀明.關(guān)于計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略的思考［J］.電腦編程技巧與維護(hù)，2015（14）：116-117.

Analysis of computer network information security and protection strategy

Yuan Xuexia
（Zhengzhou Institute of Finance and Economics， Zhengzhou 450000， China）

With the development of economy and the progress of technology， the computer network information in our country has got great development， and the computer network industry has been improved， but it often appears various network information safety accidents in its development process. In this situation， people's awareness of network security is more and more srong， and also paid more and more attention to the security problems of network information. At present China is in-depth studying of computer network information security problems at the same time， while there are many protective strategies， but these strategies are far unable to meet the requirements for the development of computing network technology. In this regard， this article focuses on the computer network and discusses the theme of information security and protection strategy analysis.

computer； network information security； protection strategy

袁雪霞（1975— ），女，河南駐馬店，碩士，講師；研究方向：計算機(jī)圖形技術(shù)，物體的建模。