徐笑

摘要：隨著最近幾年科學(xué)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)逐漸成為人們?nèi)粘Ｉ詈凸ぷ鬟^程中不可分割的一個(gè)組成部分，但是在為人們提供便利的同時(shí)，也使得人們不得不面臨相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全方面的有關(guān)問題。雖然我國(guó)在很早就已經(jīng)開始計(jì)算機(jī)網(wǎng)絡(luò)信息安全機(jī)制的建立和計(jì)算開發(fā)工作，并且取得了較為良好的效果，但是從實(shí)際情況來看仍然面臨著比較大的威脅。該文在研究的過程中對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略進(jìn)行針對(duì)性的研究，在充分研究我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息安全發(fā)展?fàn)顩r的前提下對(duì)可能影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的主要因素進(jìn)行了研究，并最終結(jié)合實(shí)際情況提出幾點(diǎn)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的策略，希望對(duì)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)今后的健康發(fā)展能夠起到十分積極的幫助作用。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；防護(hù)策略

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2018）24-0026-02

1 緒論

進(jìn)入21世紀(jì)以來，計(jì)算機(jī)以及互聯(lián)網(wǎng)技術(shù)都已經(jīng)得到十分迅猛的發(fā)展，這對(duì)于人們?nèi)粘Ｉ钯|(zhì)量以及工作效率的提高都起到積極的促進(jìn)意義。如今計(jì)算機(jī)網(wǎng)絡(luò)幾乎在各行各業(yè)都有所滲透，再加上智能手機(jī)市場(chǎng)的不斷發(fā)展，人們對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息的依賴性也在不斷增強(qiáng)。但是需要注重指出的一點(diǎn)就是計(jì)算機(jī)網(wǎng)絡(luò)在給人們生活和工作帶來便利的同時(shí)，也使得人們?cè)谌粘９ぷ鞯倪^程中不得不面臨著比較大的威脅，而最近幾年相繼發(fā)生的很多被曝光的案例就是十分好的證明。因此在這樣的時(shí)代大背景之下，有效的強(qiáng)化人們的計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)，不斷加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理以及防護(hù)，對(duì)于有效防止計(jì)算機(jī)網(wǎng)絡(luò)信息安全將會(huì)起到十分關(guān)鍵的幫助作用，對(duì)于我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)今后的健康發(fā)展也將會(huì)起到十分積極的幫助作用。

2 我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息安全發(fā)展?fàn)顩r

雖然與發(fā)達(dá)國(guó)家相比，計(jì)算機(jī)網(wǎng)絡(luò)在我國(guó)應(yīng)用的時(shí)間比較短，但是發(fā)展速度確實(shí)很快。根據(jù)eMarketer最新的統(tǒng)計(jì)資料顯示，在2017年，我國(guó)平板電腦用戶的數(shù)量已經(jīng)超過了3.5億人，占到了全世界總?cè)藬?shù)的30%以上。因此從統(tǒng)計(jì)數(shù)據(jù)當(dāng)中就能夠清楚地看到，伴隨著計(jì)算機(jī)的不斷普及以及互聯(lián)網(wǎng)的不斷發(fā)展，我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)在自身發(fā)展的過程中將會(huì)面臨著越來越大的壓力和挑戰(zhàn)。另外在計(jì)算機(jī)自身不斷發(fā)展的過程中，其所涉及的領(lǐng)域以及技術(shù)相對(duì)來說還是比價(jià)廣泛的，例如涉及計(jì)算機(jī)硬件技術(shù)、計(jì)算機(jī)軟件技術(shù)、密碼設(shè)置技術(shù)等等，這種情況也導(dǎo)致在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行管理和防護(hù)的過程中難度也比較大。

為了能夠保證我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)在今后能夠得以健康發(fā)展，由政府部門牽頭開展了計(jì)算機(jī)網(wǎng)絡(luò)信息安全機(jī)制建立以及技術(shù)研究的相關(guān)工作，力求能夠通過不斷加強(qiáng)計(jì)算機(jī)硬件以及軟件的完善工作將更多的安全處理技術(shù)融入計(jì)算機(jī)網(wǎng)絡(luò)管理的過程當(dāng)中去。這種做法已經(jīng)取得十分顯著的效果，不但對(duì)人們計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防范意識(shí)進(jìn)行了強(qiáng)化，同時(shí)也在很大程度上提高了民眾防范計(jì)算機(jī)網(wǎng)絡(luò)威脅的能力。在面對(duì)著如此良好的大背景下也不能放松，要清楚地看到當(dāng)前威脅和影響我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素仍然還是存在的，相對(duì)應(yīng)的我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)體系還不是十分健全和穩(wěn)固。因此通過以上的相關(guān)論述就能夠清楚地看到，有效地加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理和防護(hù)的工作在今后還有著很長(zhǎng)的一段路。

3 可能影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的主要因素研究

在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行保護(hù)的過程中，首先需要做到的一點(diǎn)就是要對(duì)可能影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的主要因素進(jìn)行研究，本文在研究的過程中通過查閱相關(guān)資料并結(jié)合實(shí)際情況提出了以下六個(gè)方面因素，以下加以詳細(xì)論述。

（1）網(wǎng)絡(luò)系統(tǒng)自身的脆弱性

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)來說，其與其他技術(shù)最為顯著的一個(gè)差別就是自身擁有較為良好的開發(fā)性，也正是因此，極大降低了人們?nèi)谌胗?jì)算機(jī)網(wǎng)絡(luò)中的門檻，雖然這種情況為更多的人提供了便利，但是也導(dǎo)致自身在運(yùn)行的過程中難免會(huì)遇到來自不同方面的影響以及破壞，而這種現(xiàn)象也導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)從安全性方面的角度上來說面對(duì)著比較大的脆弱性。另外在進(jìn)行計(jì)算機(jī)操作系統(tǒng)編程的過程中，往往容易受到相關(guān)操作人員誤操作的影響，導(dǎo)致設(shè)計(jì)出來的計(jì)算機(jī)系統(tǒng)本身就存在一定的系統(tǒng)漏洞。另外，因特網(wǎng)在日常工作的過程中主要還是采用的是TCP/IP協(xié)議模式，而這種模式自身的安全性相對(duì)來說還是比較低的，當(dāng)自身進(jìn)行網(wǎng)絡(luò)鏈接和運(yùn)行的過程中比較容易遇到不同類型的威脅或者攻擊，而一旦這種情況發(fā)生卻不能及時(shí)地進(jìn)行拒絕服務(wù)或者對(duì)欺騙行為進(jìn)行攻擊，最終導(dǎo)致不安全行為的產(chǎn)生。

（2）自然災(zāi)害影響

自然災(zāi)害對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)也將會(huì)產(chǎn)生一定的威脅，雖然隨著計(jì)算機(jī)的不斷發(fā)展，目前絕大多數(shù)情況下都采用的是光纖信號(hào)傳輸，但是在一些極端天氣例如暴雨、閃電或者地震發(fā)生的時(shí)候，會(huì)給光纖傳輸網(wǎng)絡(luò)造成十分大的影響。尤其是在一些較為偏遠(yuǎn)的地區(qū)更是如此，嚴(yán)重情況下甚至?xí)?duì)計(jì)算機(jī)網(wǎng)絡(luò)造成毀滅性的打擊。另外當(dāng)傳輸設(shè)備所處的環(huán)境不是十分理想的時(shí)候，也會(huì)導(dǎo)致一些問題的產(chǎn)生，例如外部溫度過高、濕度過大等，都難以保證計(jì)算機(jī)網(wǎng)絡(luò)在今后能夠得以穩(wěn)定的正常運(yùn)行和使用。

（3）惡意的網(wǎng)絡(luò)攻擊

從最近幾年的實(shí)際情況來看，我國(guó)網(wǎng)絡(luò)遭受了幾次境外反對(duì)勢(shì)力和不法分子有計(jì)劃、有預(yù)謀的以黑客入侵為主要方式的惡意計(jì)算機(jī)網(wǎng)絡(luò)攻擊，而這種情況也是目前對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全影響最大的一種網(wǎng)絡(luò)攻擊形式。從其攻擊方式上來看主要可以分為主動(dòng)性攻擊以及被動(dòng)性攻擊兩種，前者主要指的就是通過各種不正當(dāng)?shù)氖侄斡羞x擇性地對(duì)目標(biāo)信息自身的有效性以及完整性進(jìn)行破壞，試圖造成目標(biāo)的信息網(wǎng)絡(luò)無法得以順利開展。而后者主要指的就是在不影響目標(biāo)網(wǎng)絡(luò)正常使用的大前提下，對(duì)其內(nèi)部運(yùn)行的數(shù)據(jù)以及信息進(jìn)行破譯、截取，希望通過這種方式能夠盜取到該網(wǎng)絡(luò)用戶的一些比較重要或者機(jī)密的信息等等。很多研究學(xué)者都明確指出，人為的、有針對(duì)性地進(jìn)行網(wǎng)絡(luò)攻擊行為在最近幾年已經(jīng)逐漸成為影響計(jì)算機(jī)網(wǎng)絡(luò)頭號(hào)殺手，其不但可能造成用戶使用信息出現(xiàn)泄露，更為嚴(yán)重的是可能會(huì)導(dǎo)致整個(gè)目標(biāo)網(wǎng)絡(luò)出現(xiàn)癱瘓，造成的損失是不可估計(jì)的。

（4）使用者自身失誤

在日常使用計(jì)算機(jī)網(wǎng)絡(luò)過程中，由于使用者自身能力以及水平的限制導(dǎo)致在實(shí)際使用的過程中容易出現(xiàn)一些誤操作，而這也是導(dǎo)致安全問題產(chǎn)生的一個(gè)十分重要的因素。雖然計(jì)算機(jī)技術(shù)在我國(guó)已經(jīng)實(shí)現(xiàn)了普及，但是由于一些使用者自身的文化水平不是十分高，在使用的過程中也沒有提高安全防范的意識(shí)，存在一定的僥幸心理以及疏忽大意，比較常見的一種現(xiàn)象就是在設(shè)置密碼的時(shí)候設(shè)置的過于簡(jiǎn)單，或者在使用的過程中將用戶名和密碼泄露給了別人等等，而這些行為最終都將會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息安全在一定程度上面臨較大的威脅。

（5）電腦病毒

最近幾年，電腦病毒橫行，從之前的CIH病毒、熊貓燒香病毒再到近期發(fā)生的網(wǎng)絡(luò)勒索病毒，無論是病毒的種類還是病毒所造成的危害都是十分明顯的，一旦計(jì)算機(jī)中病毒，將會(huì)導(dǎo)致計(jì)算機(jī)在使用的過程中面臨十分大的威脅，嚴(yán)重情況下對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息整體安全也將會(huì)產(chǎn)生比較大的影響。計(jì)算機(jī)病毒在傳播的過程中自身具有一定的隱蔽性和潛伏性等不容易被人們所察覺的特性，目前比較常見的集中傳播途徑主要有硬盤傳播、軟件傳播、網(wǎng)絡(luò)傳播等等。在具體的計(jì)算機(jī)程序執(zhí)行的過程中，一旦感染了病毒，那么就會(huì)在短時(shí)間內(nèi)觸及和滲透到數(shù)據(jù)文件當(dāng)中去，甚至在一些時(shí)候還會(huì)造成計(jì)算機(jī)系統(tǒng)出現(xiàn)紊亂的情況。另外計(jì)算機(jī)病毒還能夠通過復(fù)制或者傳送文件的方式進(jìn)行傳播，而這些病毒輕則可能導(dǎo)致計(jì)算機(jī)工作效率出現(xiàn)降低，重則可能導(dǎo)致整個(gè)文件的使用受到影響，導(dǎo)致使用者的重要數(shù)據(jù)出現(xiàn)丟失，造成十分嚴(yán)重的危害和后果。

（6）垃圾郵件成為病毒傳播載體

如今越來越多的人在工作的過程中喜歡通過郵件的方式進(jìn)行交流，而這種溝通方式也具有較好的系統(tǒng)性、公開性以及可廣播性的特點(diǎn)，也為人們傳輸信息和文件提供了良好的渠道和平臺(tái)。但是，從實(shí)際情況來看，在人們接收到的郵件當(dāng)中，垃圾郵件的數(shù)量不斷增多，這無論是對(duì)于人們的日常生活還是對(duì)于人們的工作都造成了不必要的麻煩。這些郵件的發(fā)送者一般都是通過事先竊取用戶郵箱的相關(guān)信息，之后再將這些垃圾信息發(fā)送到用戶的郵箱當(dāng)中去，強(qiáng)迫用戶進(jìn)行接收操作。而在這些郵件當(dāng)中可能就被植入了病毒文件，如果接收者在收到郵件之后就輕易打開的話，就可能會(huì)導(dǎo)致計(jì)算機(jī)感染了病毒。另外一些具有高端技術(shù)手段的間諜，力求各種非法軟件進(jìn)入到用戶的計(jì)算機(jī)系統(tǒng)當(dāng)中去，不斷的竊取郵件內(nèi)容以及用戶的信息，發(fā)布有害信息，甚至進(jìn)行盜竊等行為，而這些行為將會(huì)在很大程度上影響社會(huì)活動(dòng)的正常進(jìn)行。

4 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的策略思考

（1）采用加密技術(shù)

加密技術(shù)的產(chǎn)生已經(jīng)有很長(zhǎng)一段時(shí)間，其主要指對(duì)計(jì)算機(jī)內(nèi)部一些比較敏感的數(shù)據(jù)信息進(jìn)行有效的加密處理，而隨著技術(shù)的不斷完善，在進(jìn)行數(shù)據(jù)處理的過程中比較常用的手段也是進(jìn)行加密創(chuàng)術(shù)。從這種技術(shù)的本質(zhì)上來看是一種相對(duì)來說較為開放的，對(duì)網(wǎng)絡(luò)信息進(jìn)行主動(dòng)加固的技術(shù)和方法，目前在日常使用的過程中比較常見的加密技術(shù)主要包括：對(duì)稱密鑰加密的算法和基于非對(duì)稱密鑰的加密法，前者的加密原理就是按照一定的算法對(duì)文件以及數(shù)據(jù)進(jìn)行合理的處理，最終生產(chǎn)一串不可讀的代碼，之后再利用相關(guān)技術(shù)將帶改段代碼轉(zhuǎn)換成為之前的原始數(shù)據(jù)。

（2）訪問控制技術(shù)

從目前實(shí)際情況來看，訪問控制技術(shù)已經(jīng)逐漸成為保障網(wǎng)絡(luò)信息安全過程中的一個(gè)十分核心的技術(shù)，其作為核心的功能就是保證系統(tǒng)訪問控制和網(wǎng)絡(luò)訪問控制。在進(jìn)行系統(tǒng)訪問的過程中主要還是為了給不同用戶賦予完全不同的身份，而不同身份則具有了相應(yīng)的訪問權(quán)限，當(dāng)用戶進(jìn)入到系統(tǒng)當(dāng)中的話，系統(tǒng)首先對(duì)其身份進(jìn)行驗(yàn)證，之后操作系統(tǒng)在提供相應(yīng)的服務(wù)。系統(tǒng)訪問控制主要指的就是通過安全操作系統(tǒng)以及安全服務(wù)器來最終實(shí)現(xiàn)網(wǎng)絡(luò)安全控制工作其中，選擇安全操作系統(tǒng)則可以針對(duì)性計(jì)算機(jī)系統(tǒng)提供安全操作系統(tǒng)，并且還能夠?qū)λ芯W(wǎng)站進(jìn)行實(shí)時(shí)的監(jiān)控，當(dāng)監(jiān)控到的網(wǎng)站信息存在非法情況的話，之后就可以提醒用戶修改網(wǎng)站內(nèi)容可能存在威脅，從而保證用戶計(jì)算機(jī)能夠得以安全運(yùn)行。而服務(wù)器主要是針對(duì)性局域網(wǎng)當(dāng)中的所有信息傳輸進(jìn)行有效的審核和跟蹤，網(wǎng)絡(luò)訪問控制主要是對(duì)外部用戶進(jìn)行合理的控制，保證外部用戶在對(duì)內(nèi)部用戶計(jì)算機(jī)信息進(jìn)行使用的過程中能夠安全可靠。

（3）身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)主要是通過主體身份與證據(jù)相互之間進(jìn)行綁定而最終實(shí)現(xiàn)的，其中實(shí)體部分可以是主機(jī)，可以是用戶，甚至可以是進(jìn)程。而證據(jù)與實(shí)體身份之間呈現(xiàn)出的是一一對(duì)應(yīng)的關(guān)系。在進(jìn)行通信的過程中，實(shí)體一方能夠向另外一方提供證據(jù)，用以證明自身的身份，而另外一方則可以通過身份驗(yàn)證機(jī)制對(duì)其所提供出來的證據(jù)進(jìn)行有效的驗(yàn)證，最終保證實(shí)體與證據(jù)之間能夠達(dá)到良好的一致性質(zhì)。這種方式能夠?qū)τ脩舻暮戏ㄉ矸?、不合法身份進(jìn)行有效的識(shí)別與驗(yàn)證，最大程度上的防止非法用戶對(duì)系統(tǒng)進(jìn)行的訪問，從而最大程度上的降低用戶進(jìn)行非法潛入的機(jī)會(huì)。

（4）入侵檢測(cè)技術(shù)

入侵主要指的就是在非授權(quán)的情況下對(duì)系統(tǒng)資源進(jìn)行使用，在這種情況可能會(huì)對(duì)系統(tǒng)數(shù)據(jù)安全性產(chǎn)生一定的影響，例如造成數(shù)據(jù)丟失、破壞等情況的出現(xiàn)。從目前的實(shí)際情況來看，如果對(duì)入侵者進(jìn)行劃分的話，主要可以分為外部入侵以及允許訪問但是進(jìn)行有限制的入侵兩種主要方式。而如果能夠合理利用入侵檢測(cè)技術(shù)的話，就能夠?qū)θ肭中袨檫M(jìn)行及時(shí)的發(fā)現(xiàn)，之后再采取一系列針對(duì)性的防護(hù)手段。例如對(duì)整個(gè)入侵行為進(jìn)行有效的記錄，之后再進(jìn)行后續(xù)的跟蹤和恢復(fù)，或者直接斷開網(wǎng)絡(luò)連接等等。通過這種手段能夠?qū)θ肭中袨檫M(jìn)行較為良好的診斷，真正地實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的全范圍監(jiān)控與保護(hù)。

5 總結(jié)

本文在研究的過程中對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略進(jìn)行了針對(duì)性的研究，主要得到了以下幾點(diǎn)結(jié)論，首先從可能影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的主要因素上來看主要包括網(wǎng)絡(luò)系統(tǒng)自身的脆弱性、自然災(zāi)害影響、惡意的網(wǎng)絡(luò)攻擊、使用者自身失誤、電腦病毒以及垃圾郵件成為病毒傳播載體。之后為了能夠不斷加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)水平，本文也針對(duì)性地提出了幾點(diǎn)建議主要包括采用加密技術(shù)、訪問控制技術(shù)、身份認(rèn)證技術(shù)以及入侵檢測(cè)技術(shù)，希望通過本文的研究能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)信息安全以及防護(hù)起到十分積極的幫助作用。

參考文獻(xiàn)：

[1] 朱光軍，孟子棟.基于大數(shù)據(jù)時(shí)代背景下的網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].中國(guó)新通信，2018，20（02）：63-64.

[2] 于濤.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略初探[J].中國(guó)管理信息化，2018，21（02）：119-120.

[3] 李和平.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（11）：2-3.

[4] 王林艷.博物館計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略的研究[J].網(wǎng)絡(luò)空間安全，2017，8（Z5）：85-87.

[5] 高勇.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略的研究[J].中國(guó)新通信，2017，19（03）：57.

【通聯(lián)編輯：代影】