劉 悅

(天津交通職業(yè)學(xué)院，天津 300110)

前言

伴隨網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展，網(wǎng)絡(luò)已經(jīng)發(fā)展成人們?nèi)粘Ｉ钪胁豢苫蛉钡墓ぞ?，網(wǎng)絡(luò)工具的應(yīng)用率不斷提升。同時(shí)，人們對網(wǎng)絡(luò)系統(tǒng)、信息技術(shù)的應(yīng)用需求不斷提升。針對網(wǎng)絡(luò)系統(tǒng)的安全威脅，企業(yè)應(yīng)當(dāng)科學(xué)應(yīng)對安全性問題，發(fā)揮出管理機(jī)制的作用，從而提升計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)踐應(yīng)用價(jià)值。

一、計(jì)算機(jī)網(wǎng)絡(luò)信息安全概述和特征

計(jì)算機(jī)網(wǎng)絡(luò)安全是系統(tǒng)軟件、應(yīng)用軟件、硬件等媒體設(shè)備在網(wǎng)絡(luò)信息得到防御的過程，它并不會(huì)出現(xiàn)異常變化的情況。網(wǎng)絡(luò)安全是非常復(fù)雜和全面的課題，它涵蓋了計(jì)算機(jī)基礎(chǔ)科學(xué)技術(shù)，包括一系列的端口類加密、信息理論。因此，從本質(zhì)上來講，網(wǎng)絡(luò)安全是運(yùn)輸網(wǎng)絡(luò)元素的重要途徑。隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，互聯(lián)網(wǎng)+應(yīng)用技術(shù)也不斷發(fā)展，它的應(yīng)用逐漸深入到工作、生活和學(xué)習(xí)的諸多領(lǐng)域，改善了工作環(huán)境，也提升了生活質(zhì)量。但是，互聯(lián)網(wǎng)普及為人們帶來便利的同時(shí)，網(wǎng)絡(luò)信息安全問題也應(yīng)運(yùn)而生。近年來，企業(yè)的網(wǎng)絡(luò)安全事件頻發(fā)。為此，企業(yè)應(yīng)當(dāng)加強(qiáng)網(wǎng)絡(luò)建設(shè)，學(xué)習(xí)國內(nèi)外優(yōu)秀企業(yè)的網(wǎng)絡(luò)安全管理經(jīng)驗(yàn)，將網(wǎng)絡(luò)風(fēng)險(xiǎn)盡可能地降到最低。

網(wǎng)絡(luò)信息安全的特征較為復(fù)雜，為構(gòu)建更加可靠的網(wǎng)絡(luò)信息安全防護(hù)體系，就需要充分了解其特征。第一，網(wǎng)絡(luò)信息安全具有完整性。網(wǎng)絡(luò)空間的信息絕大多數(shù)是以二進(jìn)制的結(jié)構(gòu)儲(chǔ)存，在信息的處理流程中具有復(fù)雜的機(jī)制。一旦網(wǎng)絡(luò)信息的完整性受到破壞，它的優(yōu)勢特征也會(huì)隨之消失。因此，完整性是網(wǎng)絡(luò)信息安全的基本特性。第二，網(wǎng)絡(luò)信息安全具有隱私性?；ヂ?lián)網(wǎng)的開放性使個(gè)人信息被盜的風(fēng)險(xiǎn)不斷提升，為了確?；ヂ?lián)網(wǎng)用戶信息安全，就需要對特定的信息進(jìn)行核查管理，從而避免出現(xiàn)非授權(quán)處置現(xiàn)象。第三，網(wǎng)絡(luò)信息安全具有唯一性?；ヂ?lián)網(wǎng)信息交互應(yīng)由雙方身份的唯一性進(jìn)行保證，針對網(wǎng)絡(luò)信息安全的編改行為，應(yīng)當(dāng)改變以往的身份信息屬性，為網(wǎng)絡(luò)信息安全提供辨識(shí)的依據(jù)，有效解決信息來源取證的問題。

二、網(wǎng)絡(luò)中存在的信息安全威脅因素

計(jì)算機(jī)技術(shù)的發(fā)展不僅為網(wǎng)絡(luò)信息建設(shè)提供了支持，也為計(jì)算機(jī)病毒的介入提供了平臺(tái)支持，這也導(dǎo)致越來越多的計(jì)算機(jī)病毒入侵到網(wǎng)絡(luò)系統(tǒng)信息建設(shè)之中。計(jì)算機(jī)網(wǎng)絡(luò)信息安全具有完整性、機(jī)密性等特點(diǎn)，如果出現(xiàn)網(wǎng)絡(luò)病毒安全問題，則會(huì)直接影響到信息本身的特點(diǎn)，從而出現(xiàn)信息泄露、完整性破壞等問題。就我國目前網(wǎng)絡(luò)中所存在的安全因素來看，可以包括以下幾種類型：

(一)計(jì)算機(jī)病毒威脅

計(jì)算機(jī)病毒的出現(xiàn)是計(jì)算機(jī)技術(shù)高速發(fā)展的必然性條件。計(jì)算機(jī)病毒是通過一定傳播渠道進(jìn)行傳播，對計(jì)算機(jī)功能和數(shù)據(jù)進(jìn)行破壞，從而形成計(jì)算機(jī)指令和程序代碼。它具有較強(qiáng)傳染性、破壞性的同時(shí)，產(chǎn)生自我復(fù)制能力。一旦侵入到計(jì)算機(jī)程序之中，就會(huì)破壞程序中的系統(tǒng)信息，通過數(shù)據(jù)傳輸?shù)男问剑谟?jì)算機(jī)程序之中進(jìn)行擴(kuò)散。生活中較為常見的傳播途徑包括移動(dòng)硬盤、光盤等。

(二)拒絕服務(wù)攻擊

拒絕服務(wù)攻擊是阻止或拒絕合法使用者存取網(wǎng)絡(luò)服務(wù)器的一種破壞性攻擊方式。廣義上講，任何能夠?qū)е掠脩舻姆?wù)器不能正常提供服務(wù)的攻擊都屬于拒絕服務(wù)攻擊，例如往服務(wù)器上潑一杯水，把網(wǎng)線剪斷，都屬于廣義的拒絕服務(wù)攻擊的范疇。拒絕服務(wù)攻擊的具體實(shí)現(xiàn)可以是多種多樣的，但是究其根本目的，就是使受害主機(jī)或者網(wǎng)絡(luò)失去及時(shí)接受處理外界請求或者無法及時(shí)回應(yīng)外界請求。

(三)黑客攻擊

黑客攻擊是計(jì)算機(jī)病毒的一種常見模式，同樣它也是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅。黑客攻擊可以分為兩個(gè)方式：其一是網(wǎng)絡(luò)攻擊，其二是網(wǎng)絡(luò)偵查。這種攻擊方式并不影響網(wǎng)絡(luò)工作的正常開展。但是無論哪一類攻擊，都不容小覷。

(四)軟件漏洞

計(jì)算機(jī)在運(yùn)行期間會(huì)運(yùn)用到諸多程序，相關(guān)的操作系統(tǒng)都需要進(jìn)行人為編寫和調(diào)試，它本身的設(shè)計(jì)和結(jié)構(gòu)會(huì)無可避免出現(xiàn)問題。計(jì)算機(jī)病毒能夠有效運(yùn)用一系列的漏洞破壞計(jì)算機(jī)的程序，這就導(dǎo)致了計(jì)算機(jī)程序無法有效運(yùn)行。因此，在這種情況下，計(jì)算機(jī)大多數(shù)相對來講比較危險(xiǎn)。

除了上述提到的計(jì)算機(jī)病毒，還有木馬、邏輯炸彈等計(jì)算機(jī)病毒，這也為系統(tǒng)信息帶來破壞性，從而影響計(jì)算機(jī)系統(tǒng)的正常應(yīng)用。

三、網(wǎng)絡(luò)數(shù)據(jù)信息安全相關(guān)的關(guān)鍵技術(shù)

網(wǎng)絡(luò)安全技術(shù)與多門類學(xué)科之間具有密切的聯(lián)系。因此，分別從防火墻、虛擬專用網(wǎng)、網(wǎng)絡(luò)訪問控制技術(shù)、入侵檢測展開分析。

(一)防火墻技術(shù)

防火墻技術(shù)是利用互聯(lián)網(wǎng)或外部網(wǎng)絡(luò)傳輸數(shù)據(jù)，完成隱藏未經(jīng)授權(quán)的內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)。截至目前，防火墻技術(shù)仍然可以防止未經(jīng)授權(quán)的用戶連接網(wǎng)絡(luò)數(shù)據(jù)，這也是防止非法用戶網(wǎng)絡(luò)入侵的主要形式，是最廣泛的網(wǎng)絡(luò)安全策略應(yīng)用技術(shù)。

防火墻包括三類：第一，是過濾防火墻。這種防火墻技術(shù)建立在路由器基礎(chǔ)之上，通過安裝過濾防火墻軟件，達(dá)到相應(yīng)的目的。在網(wǎng)絡(luò)層包過濾防火墻的基礎(chǔ)上，應(yīng)當(dāng)對單個(gè)網(wǎng)絡(luò)進(jìn)行控制，對接受的IP數(shù)據(jù)源地址、目的地址和TCP數(shù)據(jù)展開分析。防火墻的優(yōu)點(diǎn)在于它具有較強(qiáng)的便捷性，并且透明度也比較高，對于網(wǎng)絡(luò)的整體性能具有較大的影響，可以用來禁止非法外部用戶訪問企業(yè)內(nèi)部網(wǎng)絡(luò)的某些服務(wù)。然而，在一定階段無法識(shí)別安全程序包的內(nèi)容，無法實(shí)現(xiàn)執(zhí)行應(yīng)用程序的安全處理。第二，是代理服務(wù)器型的防火墻。計(jì)算機(jī)或服務(wù)器運(yùn)行代理服務(wù)程序，就需要對特定的應(yīng)用層服務(wù)系統(tǒng)進(jìn)行分析和探究。代理服務(wù)器型的防火墻是核心，它是代理服務(wù)器上運(yùn)行的防火墻主機(jī)進(jìn)程。實(shí)際上，它也是實(shí)現(xiàn)企業(yè)內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)網(wǎng)關(guān)之間的紐帶。它是用戶完成IP訪問功能的途徑，這一技術(shù)能實(shí)現(xiàn)外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間的連接，從而實(shí)現(xiàn)網(wǎng)絡(luò)的安全訪問，對用戶認(rèn)證、審計(jì)等功能進(jìn)行跟蹤，具有較強(qiáng)的應(yīng)用價(jià)值。代理服務(wù)器防火墻可能會(huì)影響到網(wǎng)絡(luò)的性能，用戶具有不透明性，這就需要結(jié)合服務(wù)應(yīng)用設(shè)計(jì)代理模塊，構(gòu)建網(wǎng)關(guān)體系。第三，是復(fù)合型防火墻。由于它具有較高的安全性，通常會(huì)基于過濾方法和應(yīng)用的代理方法，形成復(fù)合防火墻，從而提高防火墻的靈活性。

(二)虛擬專用網(wǎng)技術(shù)

虛擬專用網(wǎng)是通過公共網(wǎng)絡(luò)創(chuàng)設(shè)一條公共網(wǎng)絡(luò)邏輯隧道，它是依托于公共網(wǎng)絡(luò)所構(gòu)建的虛擬通道。因此，從技術(shù)上來看，虛擬專用網(wǎng)絡(luò)也是局域網(wǎng)絡(luò)的擴(kuò)展形式。虛擬專用網(wǎng)絡(luò)能夠利用遠(yuǎn)程終端，幫助企業(yè)分支機(jī)構(gòu)建立網(wǎng)絡(luò)通信渠道，從而實(shí)現(xiàn)用戶和總部之間的安全數(shù)據(jù)傳輸。虛擬專網(wǎng)的部署成本比較低，它依托于網(wǎng)絡(luò)，能夠在保護(hù)數(shù)據(jù)安全機(jī)密性的同時(shí)，降低網(wǎng)絡(luò)架構(gòu)的復(fù)雜性。

隧道技術(shù)是虛擬專用網(wǎng)最為關(guān)鍵的技術(shù)，它依托于私有的數(shù)據(jù)網(wǎng)絡(luò)，通過網(wǎng)絡(luò)安全信息傳播的形式轉(zhuǎn)發(fā)信息，形成加密隧道機(jī)制。這一技術(shù)需要在轉(zhuǎn)發(fā)之前封裝，對應(yīng)加密協(xié)議中的發(fā)送幀，建立相應(yīng)的加密協(xié)議，構(gòu)成專用的加密模式，它能夠用數(shù)據(jù)層協(xié)議、網(wǎng)絡(luò)層協(xié)議進(jìn)行技術(shù)優(yōu)化，構(gòu)建完善的技術(shù)層次。

(三)文件加密及數(shù)字簽名處理技術(shù)

文件加密以及數(shù)字簽名處理能夠?yàn)橄到y(tǒng)全面可靠性與數(shù)據(jù)信息整體安全性提供重要的途徑，從而阻斷密碼信息，避免出現(xiàn)信息盜用的情況。傳輸加密能夠應(yīng)用于傳輸數(shù)據(jù)之中，通過加密處理，可對線路和端口進(jìn)行有效處理。文件加密更加注重信息傳輸?shù)穆肪€，而不關(guān)注信息源和信宿，為保密數(shù)據(jù)傳輸?shù)木€路應(yīng)用提供安全防護(hù)。數(shù)字簽名技術(shù)能夠滿足網(wǎng)絡(luò)系統(tǒng)更新過程中的特殊問題，做好數(shù)據(jù)信息安全上的保護(hù)，完成相應(yīng)的電子文檔辨別，在確保數(shù)據(jù)整體性、私密性的同時(shí)，發(fā)揮積極作用。這種技術(shù)不但可以對網(wǎng)絡(luò)系統(tǒng)運(yùn)行進(jìn)行安全的防護(hù)，還能實(shí)現(xiàn)安全管理的評(píng)估，構(gòu)建良好的服務(wù)體系。

(四)入侵檢測技術(shù)

入侵檢測技術(shù)應(yīng)結(jié)合信息數(shù)據(jù)包單元的差異性，按照類別進(jìn)行應(yīng)用。第一，基于主機(jī)型的IDS。它可以有效檢測網(wǎng)絡(luò)事件和操作系統(tǒng)的環(huán)境，并有效記錄日記。信息安全行業(yè)所有的IDS產(chǎn)品都應(yīng)具有偵聽端口，能檢測到異常警報(bào)機(jī)制，從而向網(wǎng)絡(luò)管理員發(fā)送相應(yīng)的警報(bào)信息。第二，基于網(wǎng)絡(luò)的IDS。該設(shè)備將網(wǎng)絡(luò)信息視作分散的信息源，它通過使用網(wǎng)絡(luò)在閱讀和收聽網(wǎng)絡(luò)上的信息流，根據(jù)網(wǎng)絡(luò)檢測的違規(guī)記錄展開分析，IDS相應(yīng)模塊會(huì)觸發(fā)報(bào)警機(jī)制，最終會(huì)出現(xiàn)網(wǎng)絡(luò)鏈條的斷裂。對于不同網(wǎng)絡(luò)，IDS需要使用不同的觸發(fā)機(jī)制，通知日記內(nèi)容。第三，基于主機(jī)與網(wǎng)絡(luò)集成的IDS。主機(jī)和網(wǎng)絡(luò)IDS具有自身的優(yōu)勢特征，在網(wǎng)絡(luò)安全部署方案建設(shè)中，需要將兩者的優(yōu)勢充分結(jié)合，從而發(fā)揮良好的價(jià)值和作用。

四、計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略

針對網(wǎng)絡(luò)系統(tǒng)的安全威脅，企業(yè)技術(shù)工作者應(yīng)當(dāng)不斷完善計(jì)算機(jī)硬件維護(hù)，安裝殺毒軟件與防火墻，不斷提高數(shù)據(jù)庫的安全管理防范意識(shí)，加強(qiáng)自身安全防護(hù)意識(shí)，實(shí)現(xiàn)數(shù)據(jù)信息的雙重備份。因此，本文從以下幾個(gè)方面出發(fā)，提出計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)策略。

(一)加強(qiáng)對計(jì)算機(jī)硬件的維護(hù)

定期對計(jì)算機(jī)硬件進(jìn)行維護(hù)檢查十分關(guān)鍵。因?yàn)椴煌悇e的計(jì)算機(jī)使用性能是不相同的。為此，企業(yè)應(yīng)當(dāng)注重對計(jì)算機(jī)的維護(hù)，從硬件維護(hù)角度出發(fā)，及時(shí)更換老化的硬件，從而確保計(jì)算機(jī)的正常運(yùn)行。如果計(jì)算機(jī)在使用的過程中出現(xiàn)藍(lán)屏，則需要及時(shí)對計(jì)算機(jī)進(jìn)行維護(hù)，從而盡可能地降低安全隱患發(fā)生的概率，強(qiáng)化和更新防火墻，保證計(jì)算機(jī)網(wǎng)絡(luò)安全的有效運(yùn)行。

(二)安裝殺毒軟件和防火墻

在使用計(jì)算機(jī)期間應(yīng)當(dāng)安裝殺毒軟件，從而攔截計(jì)算機(jī)系統(tǒng)中可能會(huì)出現(xiàn)的病毒。若要提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性，工作者應(yīng)安裝防火墻，控制計(jì)算機(jī)網(wǎng)絡(luò)的訪問權(quán)限。在計(jì)算機(jī)安裝防火墻，不僅有助于攔截非法網(wǎng)站的入侵，還能夠?qū)Υ嬖诘陌踩[患進(jìn)行過濾和篩查，從而有助于增加計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性。

(三)加強(qiáng)數(shù)據(jù)庫安全管理防范意識(shí)

在實(shí)際生活中，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理經(jīng)常會(huì)由于人為因素，出現(xiàn)諸多計(jì)算機(jī)網(wǎng)絡(luò)安全隱患，從而影響到計(jì)算機(jī)網(wǎng)絡(luò)的持續(xù)性運(yùn)行。如果因?yàn)槿藶椴僮鞒霈F(xiàn)失誤，則會(huì)在數(shù)據(jù)庫之中出現(xiàn)相應(yīng)的危險(xiǎn)程序，這些程序不利于計(jì)算機(jī)系統(tǒng)的正常運(yùn)行，甚至?xí)碇T多的損失。為此，計(jì)算機(jī)管理者和用戶應(yīng)結(jié)合不同的風(fēng)險(xiǎn)因素采取措施，從而真正實(shí)現(xiàn)安全管理保護(hù)的最終效果，實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的有效管理。在信息運(yùn)輸?shù)倪^程中，容易出現(xiàn)信息流失和泄露的現(xiàn)象，用戶應(yīng)當(dāng)根據(jù)數(shù)據(jù)加密技術(shù)，對數(shù)據(jù)信息進(jìn)行保密管理，最大程度上減少信息傳輸?shù)膯栴}，從而保障信息傳輸?shù)陌踩浴Ｅc此同時(shí)，在數(shù)據(jù)加密技術(shù)之中，應(yīng)當(dāng)加強(qiáng)信息安全防御機(jī)制建設(shè)，設(shè)置查看信息的加密鑰匙，如果出現(xiàn)多次輸入錯(cuò)誤，就直接啟動(dòng)防御機(jī)制，將其中的信息進(jìn)行自動(dòng)銷毀，這樣有助于避免信息泄露問題的出現(xiàn)。

(四)提升自身安全防護(hù)意識(shí)

在日常生活中，人們對支付軟件利用程度較高，比如說微信、支付寶等軟件都是經(jīng)常會(huì)用到的。但是不法分子會(huì)借助某些小程序或是數(shù)據(jù)代碼非法獲取用戶個(gè)人資料，從而登錄密碼。這樣用戶大量的數(shù)據(jù)信息就會(huì)被泄露，甚至其他關(guān)聯(lián)賬號(hào)的信息也會(huì)被盜取，造成經(jīng)濟(jì)損失。為此，用戶應(yīng)當(dāng)在實(shí)際應(yīng)用中提高警惕，形成較高的安全意識(shí)，堅(jiān)決抵制來歷不明的軟件，避免所有賬戶應(yīng)用同一個(gè)密碼，不點(diǎn)擊違法網(wǎng)站，只有從本質(zhì)上提升自身的網(wǎng)絡(luò)安全能力，才能達(dá)到良好的效果。

(五)做好數(shù)據(jù)信息的雙重備份

在信息化時(shí)代背景下，絕大多數(shù)企業(yè)都需要在利用數(shù)據(jù)資源的同時(shí)，做好數(shù)據(jù)信息的更新。雖然目前人們獲取信息的能力都得到提升，但是現(xiàn)階段信息的發(fā)展速度比較快，數(shù)據(jù)信息在實(shí)際應(yīng)用過程中會(huì)出現(xiàn)被竊取的現(xiàn)象。做好數(shù)據(jù)的備份能夠避免出現(xiàn)數(shù)據(jù)信息的丟失，從而在保證數(shù)據(jù)信息安全性完整性的同時(shí)，提高數(shù)據(jù)管理質(zhì)量。除此之外，在計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全防護(hù)的過程之中，工作人員應(yīng)加強(qiáng)對網(wǎng)絡(luò)管理體系的優(yōu)化升級(jí)，在保證網(wǎng)絡(luò)信息安全防護(hù)工作順利開展的同時(shí)，提升計(jì)算機(jī)網(wǎng)絡(luò)信息安全的穩(wěn)定性。

結(jié)語

綜上所述，在網(wǎng)絡(luò)環(huán)境不斷復(fù)雜的背景下，網(wǎng)絡(luò)信息的安全性也受到更多人的重視。信息系統(tǒng)自身的脆弱性決定了網(wǎng)絡(luò)安全不能僅僅依賴于某一種單一的軟件，還應(yīng)當(dāng)以一種安全管理的方式和態(tài)度進(jìn)行處理，制定合理的目標(biāo)和技術(shù)方案。只有明確信息安全的重要價(jià)值，才能更好地利用計(jì)算機(jī)信息安全技術(shù)，實(shí)現(xiàn)計(jì)算機(jī)信息安全的長足性發(fā)展。