于 濤

（華北石油通信公司，河北 任丘 062550）

0 引 言

隨著計(jì)算機(jī)技術(shù)的廣泛應(yīng)用，人們的生活發(fā)生了質(zhì)的改變，為人們的生活或者工作方面提供了便利，但是人們的信息安全卻面臨著很多未知的危險(xiǎn)，因此，如何有效保障信息安全是人們時(shí)下關(guān)注度最高的問題。網(wǎng)絡(luò)信息安全涉及計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)安全技術(shù)、密碼學(xué)等各個(gè)方面，可以看出網(wǎng)絡(luò)信息安全非常復(fù)雜，不僅要防范外界因素對(duì)硬件設(shè)備造成的損害，同時(shí)還要防范一些惡意入侵對(duì)網(wǎng)絡(luò)系統(tǒng)造成的損害，要有效保障軟硬件才能被稱為網(wǎng)絡(luò)信息安全。

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全中存在的危險(xiǎn)

計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的危險(xiǎn)因素可以概括為兩方面，一方面是用戶本身，一方面是外界因素。對(duì)于用戶方面，用戶自身并沒有安全防范意識(shí)，設(shè)置的賬戶密碼也非常簡單，使外界入侵變得非常容易。同時(shí)，很多用戶不安裝防護(hù)軟件，就直接瀏覽網(wǎng)頁信息，自身并沒有意識(shí)到信息泄露的危險(xiǎn)性，等到出現(xiàn)了問題已經(jīng)為時(shí)已晚。

外界因素也有很多，其中有自然災(zāi)害，由于計(jì)算機(jī)設(shè)備自身的抗自然災(zāi)害的能力非常差，因此面臨著很多風(fēng)險(xiǎn)。同時(shí)，TCP/IP協(xié)議的安全性也是重要的因素。TCP/IP協(xié)議是網(wǎng)絡(luò)系統(tǒng)重點(diǎn)依賴的協(xié)議，從而導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的安全性非常差，使所有的漏洞都暴露出來了。而且，現(xiàn)在的不法分子會(huì)入侵電腦系統(tǒng)獲取有價(jià)值的數(shù)據(jù)，然后用有價(jià)值的數(shù)據(jù)來獲取暴利，所以，惡意入侵是現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)面臨的最大問題。輕度的惡意入侵只是對(duì)信息數(shù)據(jù)進(jìn)行破壞，重度的惡意入侵就是對(duì)信息進(jìn)行攔截獲取，通過非法交易將信息販賣或者泄露給他人。這種惡意攻擊對(duì)企業(yè)來說最為致命，商業(yè)機(jī)密一旦泄露，會(huì)影響整個(gè)企業(yè)的經(jīng)濟(jì)發(fā)展，甚至有可能會(huì)面臨破產(chǎn)。另外，計(jì)算機(jī)病毒的隱匿性可以在用戶不知情的情況下入侵電腦系統(tǒng)，并在第一時(shí)間傳染，輕度的病毒只是造成文件丟失或者破損，嚴(yán)重的病毒會(huì)使系統(tǒng)直接癱瘓。如木馬、熊貓燒香病毒等，給網(wǎng)絡(luò)用戶造成了非常嚴(yán)重的損失。還有一些人利用電子郵件地址的公開性，給用戶發(fā)一些攜帶病毒或者間諜軟件的垃圾郵件。間諜軟件不是為了破壞信息，而是為了竊取信息，使用戶的隱私信息受到了嚴(yán)重威脅。不法分子還有可能利用竊取的信息進(jìn)行非法行為，如網(wǎng)絡(luò)詐騙等，這些問題時(shí)有發(fā)生。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)策略

2.1 加強(qiáng)賬號(hào)安全

用戶的賬號(hào)密碼設(shè)置過于簡單就相當(dāng)于給不法分子直接打開了網(wǎng)絡(luò)系統(tǒng)的大門，黑客可以輕松獲取賬號(hào)信息，然后用盜取的賬號(hào)和密碼對(duì)電腦系統(tǒng)進(jìn)行破壞或者盜取用戶的財(cái)產(chǎn)。因此，用戶增強(qiáng)網(wǎng)絡(luò)危險(xiǎn)的防患意識(shí)，在設(shè)置賬號(hào)密碼的時(shí)候，盡量是特殊符號(hào)、數(shù)字和字母的組合，提高賬號(hào)密碼的復(fù)雜程度。其次，要定期更換賬號(hào)密碼，從而減少賬號(hào)被盜的可能。

2.2 安裝防火墻

防火墻是一種位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng)。防火墻能控制一些未知來源軟件的訪問權(quán)限。如果有外界用戶通過非法手段想要訪問系統(tǒng)內(nèi)部文件，防火墻會(huì)首先征得用戶意見，如果用戶同意那么防火墻則不會(huì)進(jìn)行阻止，而一旦用戶不同意，防火墻就會(huì)直接將訪問拒之門外，并進(jìn)行相應(yīng)處理。因此用戶有必要安裝防火墻來實(shí)時(shí)監(jiān)視網(wǎng)絡(luò)的運(yùn)行狀態(tài)。首先，用戶可選擇的防火墻有4類：過濾型、地址轉(zhuǎn)換型、代理型以及監(jiān)測(cè)型。包過濾型的防火墻是根據(jù)判斷數(shù)據(jù)包中的地址信息是否可靠，來決定對(duì)數(shù)據(jù)是進(jìn)行放行還是拒之門外的操作。地址轉(zhuǎn)換型防火墻是將真實(shí)的IP地址進(jìn)行隱藏，將其轉(zhuǎn)換為錯(cuò)誤的IP地址，外部要進(jìn)行訪問時(shí)，訪問的只是一個(gè)錯(cuò)誤的IP地址，這種方式極大程度上保證了IP地址的安全性。代理型防火墻就是代理服務(wù)器，處于客戶端和服務(wù)器之間，使二者不能直接進(jìn)行數(shù)據(jù)交流。監(jiān)測(cè)型防火墻存在主動(dòng)性，主動(dòng)對(duì)各個(gè)層級(jí)的數(shù)據(jù)進(jìn)行排查，一旦發(fā)現(xiàn)非法數(shù)據(jù)直接進(jìn)行清除操作。用戶可以根據(jù)自己的實(shí)際需求選擇合適的防火墻類型。此外，用戶可以安裝殺毒軟件作為防火墻的配套工具，如電腦管家、360安全衛(wèi)士等，同時(shí)用戶還需要及時(shí)更新病毒庫。

2.3 及時(shí)更新補(bǔ)丁

如果說防火墻和殺毒軟件是對(duì)非法入侵的防范，那么補(bǔ)丁就是不給非法入侵提供可趁之機(jī)。非法入侵就是利用漏洞進(jìn)行攻擊的，一旦網(wǎng)絡(luò)系統(tǒng)中存在漏洞，那么就已經(jīng)存在很大的安全隱患，這時(shí)候，就需要補(bǔ)丁來修復(fù)漏洞。因此，用戶要及時(shí)更新相關(guān)補(bǔ)丁，減少系統(tǒng)漏洞，讓非法入侵沒有可趁之機(jī)。同時(shí)，用戶要有選擇地更新補(bǔ)丁，有些補(bǔ)丁雖然能防范非法入侵，但是安裝之后會(huì)使電腦變慢，因此用戶盡量選擇安全軟件推薦的補(bǔ)丁，既能防范非法入侵，又不會(huì)拖慢電腦運(yùn)行速度。

2.4 采用入侵檢測(cè)技術(shù)

任何一種沒有經(jīng)過用戶允許的行為都可以稱之為入侵，入侵可以在用戶不知情的情況下進(jìn)入電腦系統(tǒng)，但是卻逃脫不了入侵檢測(cè)系統(tǒng)的監(jiān)視。常見的黑客攻擊和惡意流量有緩沖區(qū)溢出、DOS攻擊、蠕蟲病毒、木馬等，入侵檢測(cè)技術(shù)可以對(duì)這些黑客攻擊和惡意流量進(jìn)行實(shí)時(shí)檢測(cè)和報(bào)警，同時(shí)還可以和防火墻共同合作進(jìn)行動(dòng)態(tài)防御。因此，用戶有必要采用入侵檢測(cè)技術(shù)來保護(hù)電腦系統(tǒng)。首先，用戶要采用入侵檢測(cè)技術(shù)對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控，監(jiān)控網(wǎng)絡(luò)系統(tǒng)是否有被入侵的跡象。其次，用戶要采用入侵檢測(cè)技術(shù)分析網(wǎng)絡(luò)系統(tǒng)的運(yùn)作狀態(tài)，來確定是否出現(xiàn)了正常運(yùn)作狀態(tài)以外的非正常狀態(tài)，然后對(duì)非正常狀態(tài)及時(shí)做出相應(yīng)處理。再次，用戶通過旁路方式對(duì)自身網(wǎng)絡(luò)中的數(shù)據(jù)流進(jìn)行實(shí)時(shí)的監(jiān)控和分析，及時(shí)的發(fā)現(xiàn)網(wǎng)絡(luò)中的異常情況，從而進(jìn)行快速的處理，有效保障了自身網(wǎng)絡(luò)的安全。

2.5 文件加密

文件加密是保護(hù)信息數(shù)據(jù)的一種方式，是一種根據(jù)要求在操作系統(tǒng)層自動(dòng)地對(duì)寫入存儲(chǔ)介質(zhì)的數(shù)據(jù)進(jìn)行加密的技術(shù)。黑客就算獲取相關(guān)數(shù)據(jù)，如果沒有相應(yīng)的密鑰和加密算法，就不可能對(duì)加密數(shù)據(jù)進(jìn)行解碼。因此用戶要養(yǎng)成對(duì)文件進(jìn)行加密的習(xí)慣。首先，用戶可以采用當(dāng)下比較流程的網(wǎng)絡(luò)信息加密方法：節(jié)點(diǎn)加密、鏈路加密和端點(diǎn)加密。節(jié)點(diǎn)加密的就是對(duì)節(jié)點(diǎn)和節(jié)點(diǎn)元之間的傳輸過程進(jìn)行保護(hù)，可以對(duì)傳輸鏈路進(jìn)行有效保護(hù)。鏈路加密是對(duì)節(jié)點(diǎn)之間的鏈路進(jìn)行有效保護(hù)。端點(diǎn)加密是對(duì)目標(biāo)數(shù)據(jù)進(jìn)行有效保護(hù)，給源端用戶到目的端用戶提供有效的保護(hù)措施。用戶可以結(jié)合自身的實(shí)際情況和需求采用相應(yīng)的加密方法，對(duì)想要保護(hù)的數(shù)據(jù)進(jìn)行加密。

3 結(jié) 語

網(wǎng)絡(luò)信息安全防護(hù)的腳步應(yīng)該隨著科學(xué)技術(shù)的發(fā)展一起前行，最好是超過科學(xué)技術(shù)的發(fā)展步伐，并將“防患于未然”的意識(shí)應(yīng)用在網(wǎng)絡(luò)信息安全防護(hù)中。網(wǎng)絡(luò)信息安全僅僅靠一種技術(shù)很難做到全面防護(hù)，需要結(jié)合各種防護(hù)策略的優(yōu)點(diǎn)，相互結(jié)合使用，才能達(dá)到事半功倍的效果。計(jì)算機(jī)前進(jìn)的腳步不會(huì)停止，因此，對(duì)網(wǎng)絡(luò)信息安全防護(hù)的研究也是沒有止境的，通過不斷的實(shí)踐和長期的積累，對(duì)防護(hù)體系進(jìn)行完善和創(chuàng)新，才能確保計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。

［1］陳冬梅.基于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略［J］.電子測(cè)試,2017(4).

［2］張純.計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略探究［J］.電腦知識(shí)與技術(shù),2016(36).

［3］卡斯木江·卡迪爾.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略［J］.計(jì)算機(jī)時(shí)代，2016(4).

［4］杜凱歌.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究［J］.信息通信,2016(2).

［5］吳一凡,秦志剛.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究［J］.科技傳播,2016(2).

［6］王磊.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探究［J］.電腦知識(shí)與技術(shù),2014(19).

［7］周曉婷,谷仕艷,劉婷婷,等.大學(xué)生網(wǎng)絡(luò)信息安全現(xiàn)狀解析及對(duì)策探討——以成都市大學(xué)生為例［J］.云南農(nóng)業(yè)大學(xué)學(xué)報(bào)：社會(huì)科學(xué)版,2017(3).

［8］徐亞文,高一飛.試析人權(quán)語境下的公民網(wǎng)絡(luò)信息安全保護(hù)——以我國《網(wǎng)絡(luò)安全法》頒布為背景［J］.廣州大學(xué)學(xué)報(bào)：社會(huì)科學(xué)版,2017(5).

［9］倪婷.“和優(yōu)勢(shì)”守護(hù)網(wǎng)絡(luò)信息安全 中國移動(dòng)首個(gè)政企安全產(chǎn)品系統(tǒng)在云南發(fā)布［J］.通信企業(yè)管理,2016(8).

［10］董俊祺.韓國網(wǎng)絡(luò)空間的主體博弈對(duì)我國信息安全治理的啟示——以韓國網(wǎng)絡(luò)實(shí)名制政策為例［J］.情報(bào)科學(xué),2016(4).

［11］馬民虎,張敏.信息安全與網(wǎng)絡(luò)社會(huì)法律治理：空間、戰(zhàn)略、權(quán)利、能力——第五屆中國信息安全法律大會(huì)會(huì)議綜述［J］.西安交通大學(xué)學(xué)報(bào)：社會(huì)科學(xué)版,2015(2).

［12］王瀅波.全球網(wǎng)絡(luò)信息安全產(chǎn)業(yè)發(fā)展趨勢(shì)研究——基于產(chǎn)業(yè)并購與投資的觀測(cè)視角［J］.信息安全與通信保密,2015(2).

［13］崔聰聰.網(wǎng)絡(luò)產(chǎn)業(yè)發(fā)展與個(gè)人信息安全的沖突與調(diào)和——以個(gè)人網(wǎng)上行為信息為視角［J］.情報(bào)理論與實(shí)踐,2014(8).

［14］常旭青,雙維,黨生煥.構(gòu)建高校網(wǎng)絡(luò)信息安全教育合力機(jī)制的探析——基于中北大學(xué)學(xué)生網(wǎng)絡(luò)使用狀況的數(shù)據(jù)調(diào)查［J］.中北大學(xué)學(xué)報(bào)：社會(huì)科學(xué)版,2013(3).