張偲

北京遙感設(shè)備研究所 北京 100854

引言

計(jì)算機(jī)信息技術(shù)被廣泛應(yīng)用于社會(huì)各行各業(yè)中，取得了不錯(cuò)的應(yīng)用成效，與人們的日常生活密切相關(guān)，給人們帶來(lái)了更多便利。計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)在應(yīng)用過程中，受部分因素的影響而存在一定的安全威脅，需要采取有效措施來(lái)加以防護(hù)，否則會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息泄漏、受損，帶來(lái)不可預(yù)估的后果?；诖?，應(yīng)當(dāng)針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全中容易出現(xiàn)的問題，實(shí)施相對(duì)應(yīng)的措施來(lái)加以解決，不斷地創(chuàng)新計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)技術(shù)，保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全，推動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，從而提高計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)應(yīng)用效益。

1 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的必要性

加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)，十分有必要，因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在運(yùn)行過程中，面臨著較大的威脅，網(wǎng)絡(luò)安全是當(dāng)下急需解決的問題之一。通過有效的計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)，能夠在一定程度上降低計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全事故的發(fā)生概率，避免重要信息被竊取。與此同時(shí)，高效的計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)，是保障國(guó)家安全的必要措施。

2 影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素

影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素有：①自然因素。計(jì)算機(jī)屬于機(jī)械設(shè)備，其受自然環(huán)境災(zāi)害的影響，一旦發(fā)生自然環(huán)境災(zāi)害，導(dǎo)致計(jì)算機(jī)電子元件受損，那么便會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)信息帶來(lái)毀滅性影響，難以在短時(shí)間內(nèi)修復(fù)，容易造成網(wǎng)絡(luò)癱瘓，重要信息也容易丟失。常見的自然災(zāi)害影響因素有雷電、洪水、地震等。計(jì)算機(jī)自身對(duì)自然災(zāi)害的抵御能力并不強(qiáng)，需要相關(guān)人員做好相應(yīng)的防護(hù)工作；②人為攻擊。計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)受人為惡意攻擊的影響，分為主動(dòng)形式的攻擊和被動(dòng)形式的攻擊。比如黑客在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息進(jìn)行攻擊時(shí)，便可能竊取到機(jī)密信息，給國(guó)家、企業(yè)、個(gè)人帶來(lái)嚴(yán)重危機(jī)；③病毒。病毒是導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息安全受損的常見因素，其存在于一些軟件中，會(huì)對(duì)計(jì)算機(jī)系統(tǒng)的運(yùn)行產(chǎn)生干擾，致使系統(tǒng)破壞，帶來(lái)嚴(yán)重危害。

3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)技術(shù)的有效應(yīng)用

3.1 定期殺毒和優(yōu)化計(jì)算機(jī)系統(tǒng)

隨著科學(xué)技術(shù)水平的不斷提升，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)用范圍逐步擴(kuò)大，計(jì)算機(jī)網(wǎng)絡(luò)用戶數(shù)量逐漸增多，計(jì)算機(jī)網(wǎng)絡(luò)安全問題受到人們的廣泛關(guān)注。在此基礎(chǔ)上，計(jì)算機(jī)網(wǎng)絡(luò)用戶想要維護(hù)系統(tǒng)正常運(yùn)行，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)，可下載計(jì)算機(jī)殺毒軟件，安裝于計(jì)算機(jī)系統(tǒng)中，定期查殺病毒，更新計(jì)算機(jī)系統(tǒng)軟件，需保證殺毒軟件后臺(tái)的穩(wěn)定運(yùn)行，為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性提供重要保障。與此同時(shí)，還應(yīng)當(dāng)利用殺毒軟件定期清理計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的垃圾，清除可疑軟件，創(chuàng)造安全的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境。如若計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)感染了病毒，用戶部分文件數(shù)據(jù)出現(xiàn)損壞，那么則可以使用殺毒軟件來(lái)進(jìn)行殺毒，恢復(fù)受損文件數(shù)據(jù)，使之更加完整[1]。

3.2 設(shè)立個(gè)人身份認(rèn)證機(jī)制，強(qiáng)化訪問權(quán)限

為提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全，應(yīng)當(dāng)設(shè)立科學(xué)的個(gè)人身份認(rèn)證機(jī)制，常見的有兩種方式：第一種是靜態(tài)口令認(rèn)證。其認(rèn)證流程較為簡(jiǎn)便，屬于但因素認(rèn)證，只是通過口令來(lái)識(shí)別網(wǎng)絡(luò)來(lái)訪者，如若口令被泄漏，那么靜態(tài)口令認(rèn)證機(jī)制將失去作用；另一種是動(dòng)態(tài)口令牌。目前，最為有效的個(gè)人身份認(rèn)證機(jī)制，是將雙因素靜態(tài)口令與動(dòng)態(tài)口令牌相結(jié)合，如USBKey+靜態(tài)密碼，或是二層靜態(tài)密碼等。單因素的個(gè)人身份認(rèn)證，已經(jīng)不適用于當(dāng)下的計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)中，需要進(jìn)行創(chuàng)新，根據(jù)信息自身保密要求的不同，來(lái)設(shè)置相應(yīng)的訪問控制權(quán)限，實(shí)施多樣化身份認(rèn)證，以有效規(guī)避計(jì)算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)。

與此同時(shí)，還應(yīng)當(dāng)進(jìn)一步強(qiáng)化訪問權(quán)限。訪問權(quán)限是終端和主機(jī)相聯(lián)系的合法憑證，主機(jī)路由器會(huì)對(duì)網(wǎng)絡(luò)來(lái)訪者實(shí)施常規(guī)性的安全檢查，并且根據(jù)檢查結(jié)果來(lái)判斷是否允許來(lái)訪者訪問。為提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)水平，在強(qiáng)化訪問權(quán)限的過程中，既要發(fā)揮軟件控制作用，又要結(jié)合硬件操作方式，以對(duì)方口令和授權(quán)信息為依據(jù)，來(lái)判斷是否允許訪問。這種雙重保護(hù)的模式，可有效禁止惡意訪問，并且控制某一時(shí)間段內(nèi)的訪問數(shù)量、次數(shù)，取得較好的安全防護(hù)效果。

3.3 提升防火墻性能，安裝漏洞補(bǔ)丁

在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)過程中，防火墻是重要防火軟件，其能夠有效過濾網(wǎng)絡(luò)信息，阻擋外網(wǎng)攻擊，避免惡意入侵，為計(jì)算機(jī)內(nèi)網(wǎng)環(huán)境的安全提供重要保障，可隔離內(nèi)網(wǎng)的各項(xiàng)信息和外網(wǎng)的安全威脅，數(shù)據(jù)信息只能在允許正常操作之后實(shí)現(xiàn)內(nèi)外網(wǎng)的傳播。防火墻的功能在于既可以拒絕不明信息的訪問，或是網(wǎng)站訪問，又能夠關(guān)閉端口或是目標(biāo)計(jì)算機(jī)。與此同時(shí)，使用先進(jìn)的防火墻，能夠利用讀寫功能來(lái)防范黑客代碼的植入，避免黑客竊取重要信息。即使黑客現(xiàn)場(chǎng)動(dòng)手操作，防火墻也能夠拖延時(shí)間，及時(shí)關(guān)閉計(jì)算機(jī)，防止黑客操作九三級(jí)內(nèi)網(wǎng)，提高網(wǎng)絡(luò)運(yùn)行安全。防火墻還具備風(fēng)險(xiǎn)識(shí)別、控制、分析和反饋等功能，需不斷地提升防火墻性能，有效應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行中的安全威脅[2]。

除此之外，還應(yīng)當(dāng)及時(shí)安裝漏洞補(bǔ)丁程序。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行過程中，如若系統(tǒng)中存在漏洞，那么很容易受到惡意攻擊，而計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞產(chǎn)生的原因則有多種，如計(jì)算機(jī)程序配置不合理，軟硬件功能設(shè)計(jì)有缺陷等，一般難以避免所有的計(jì)算機(jī)軟件漏洞?；诖?，應(yīng)當(dāng)利用補(bǔ)丁程序來(lái)糾正存在的軟件漏洞，不給病毒黑客提供攻擊弱點(diǎn)，以有效防范計(jì)算機(jī)網(wǎng)絡(luò)威脅，保障計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全。

3.4 實(shí)施物理安全措施，優(yōu)化設(shè)計(jì)網(wǎng)絡(luò)系統(tǒng)

在計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)過程中，應(yīng)當(dāng)實(shí)施有效的物理安全措施，以有效防止網(wǎng)絡(luò)轉(zhuǎn)發(fā)裝置、計(jì)算機(jī)系統(tǒng)等受到損傷，規(guī)避自然災(zāi)害因素和人為因素帶來(lái)的安全風(fēng)險(xiǎn)。需控制好濕度和溫度，創(chuàng)造良好的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行環(huán)境，并確保電磁兼容，制定完善的安全管理制度，合理規(guī)劃相關(guān)管理人員的崗位內(nèi)容和職責(zé)，從物理角度防止惡意破壞行為的發(fā)生。與此同時(shí)，還應(yīng)當(dāng)確認(rèn)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理范圍、級(jí)別，規(guī)范計(jì)算機(jī)網(wǎng)絡(luò)操作，設(shè)立科學(xué)的責(zé)任機(jī)制，基于可能存在的安全風(fēng)險(xiǎn)制定科學(xué)的應(yīng)急方案，從而提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全運(yùn)行水平。

除此之外，需加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的研究，科學(xué)優(yōu)化設(shè)計(jì)計(jì)算機(jī)網(wǎng)絡(luò)，使之運(yùn)行質(zhì)量得到有效提升。局域網(wǎng)中的通訊過程中，可截取節(jié)點(diǎn)之間的數(shù)據(jù)，通過監(jiān)聽太網(wǎng)就能夠獲取相應(yīng)的太網(wǎng)數(shù)據(jù)包，解析出重要信息，為避免這一行為的發(fā)生，則需要充分發(fā)揮網(wǎng)絡(luò)分段技術(shù)的作用，避免太網(wǎng)監(jiān)聽情況，將非法用戶與保密資源相隔離，切斷不法監(jiān)聽，從而保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的穩(wěn)定性。

3.5 加強(qiáng)用戶賬號(hào)安全，隱藏IP地址

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行過程中，用戶賬號(hào)十分重要，其涉及多方面內(nèi)容，包括了多種賬號(hào)，如登錄賬號(hào)、銀行賬號(hào)、電子郵件賬號(hào)等，一旦賬號(hào)和密碼被竊取，便能夠直接登錄相應(yīng)的系統(tǒng)，獲取重要信息，進(jìn)行不法操作，威脅了用戶的合法權(quán)益。基于此，用戶在設(shè)置賬號(hào)的時(shí)候，盡量避免所有賬號(hào)都相同或是相似，密碼賬號(hào)的設(shè)置盡量使用多種組合，既要包含數(shù)字、字母，還可以結(jié)合使用特殊符號(hào)，密碼設(shè)置的稍長(zhǎng)一些，需定期更換密碼[3]。

另外，黑客可以通過獲取用戶的IP地址來(lái)竊取信息，因此需要采取有效措施來(lái)隱藏IP地址。黑客主要利用網(wǎng)絡(luò)探測(cè)技術(shù)來(lái)獲取用戶的IP地址，在清楚用戶IP地址之后，便可以進(jìn)行攻擊，如若IP地址被隱藏，其便不能夠?qū)嵤┕粜袨?。基于此，可以隱藏服務(wù)器的IP地址，加大黑客獲取真實(shí)IP地址的難度，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全防護(hù)。

3.6 執(zhí)行信息加密，優(yōu)化加密技術(shù)

在防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的時(shí)候，可以通過執(zhí)行信息加密的方式來(lái)進(jìn)行處理，常見的有三種方式：一種是節(jié)點(diǎn)加密，主要是保護(hù)節(jié)點(diǎn)和節(jié)點(diǎn)之間的傳輸鏈路；一種是端點(diǎn)加密，主要是對(duì)源端用戶至目的端用戶的數(shù)據(jù)進(jìn)行加密保護(hù)；另一種是鏈路加密，指的是對(duì)節(jié)點(diǎn)之間的鏈路信息進(jìn)行加密保護(hù)。在實(shí)際應(yīng)用過程中，可以根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)用戶的實(shí)際情況和需求，來(lái)選擇適宜的加密方式。

與此同時(shí)，還應(yīng)當(dāng)持續(xù)優(yōu)化加密防御技術(shù)，有效保護(hù)系統(tǒng)安全和信息數(shù)據(jù)安全。由于計(jì)算機(jī)網(wǎng)絡(luò)具有開放性，不法分子可以通過一些手段來(lái)竊取、篡改網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)信息，謀取個(gè)人私利，獲取非法利益。而加密技術(shù)則能夠在一定程度上防止這一問題的發(fā)生，使用者在擁有加密權(quán)限之后能夠解析信息亂碼，而盜用者則難以解析。

3.7 加強(qiáng)入網(wǎng)前安全檢查，設(shè)置入侵檢測(cè)系統(tǒng)

在用戶入網(wǎng)之前，應(yīng)當(dāng)加強(qiáng)安全檢查工作，需要準(zhǔn)確鑒別用戶身份，防止不法用戶的訪問。網(wǎng)絡(luò)管理人員應(yīng)當(dāng)要求用戶認(rèn)真填寫登記信息，對(duì)于某些資源應(yīng)當(dāng)詳細(xì)設(shè)置用戶訪問權(quán)限，可實(shí)施強(qiáng)制性方式來(lái)限制不法用戶的訪問，加強(qiáng)對(duì)用戶賬號(hào)的管理，封閉可疑賬號(hào)。網(wǎng)絡(luò)用戶需要妥善保管賬號(hào)密碼，定期修改登錄口令，完善密碼等級(jí)強(qiáng)度，強(qiáng)化自身網(wǎng)絡(luò)意識(shí)。與此同時(shí)，還應(yīng)當(dāng)設(shè)置健全的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)。實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)重要路徑信息，全面掌握網(wǎng)絡(luò)環(huán)境狀況。所創(chuàng)建的入侵檢測(cè)系統(tǒng)應(yīng)當(dāng)具備良好的嗅覺功能，需利用旁路手段來(lái)偵聽數(shù)據(jù)流，并做好分析工作，及時(shí)發(fā)現(xiàn)其中的異常，并給出針對(duì)性反應(yīng)。網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，在一定程度上能夠有效防止黑客的惡意攻擊，杜絕蠕蟲病毒的侵入，可聯(lián)合防火墻進(jìn)行自定義運(yùn)行，起到良好的防御作用。

4 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的有效措施

4.1 強(qiáng)化計(jì)算機(jī)硬件管理

為加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)，應(yīng)當(dāng)重視對(duì)計(jì)算機(jī)硬件的管理，需定期做好硬件維護(hù)工作，可從以下幾個(gè)方面著手：一是計(jì)算機(jī)使用人員應(yīng)當(dāng)定期檢查計(jì)算機(jī)硬件，看其是否存在問題，一旦發(fā)現(xiàn)問題則需要及時(shí)維修或是更換，確保計(jì)算機(jī)硬件設(shè)備的正常運(yùn)行，避免計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)受影響；二是加強(qiáng)計(jì)算機(jī)信息儲(chǔ)存管理，定期檢查計(jì)算機(jī)硬盤，如若出現(xiàn)異?；蚴鞘軗p，則要及時(shí)更換。一般情況下，計(jì)算機(jī)硬盤的更換時(shí)間為兩年，最多可以使用四年，超過保質(zhì)年限就必須更換，否則難以保障計(jì)算機(jī)儲(chǔ)存數(shù)據(jù)的安全性，容易造成數(shù)據(jù)丟失、受損等情況；三是要重視計(jì)算機(jī)儲(chǔ)存設(shè)備維護(hù)工作，使計(jì)算機(jī)硬件保持穩(wěn)定的運(yùn)行狀態(tài)。

4.2 重視安全軟件安裝和應(yīng)用

在計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行過程中，應(yīng)當(dāng)重視安全軟件的安裝和應(yīng)用。大部分的安全軟件都具備病毒查殺、識(shí)別用戶信息等功能，能夠在一定程度上降低計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)受攻擊概率。可從兩方面著手：一方面，要充分發(fā)揮防火墻技術(shù)作用，有效阻擋木馬程序、網(wǎng)絡(luò)病毒的侵入，保護(hù)好計(jì)算機(jī)內(nèi)部的數(shù)據(jù)信息，防止其受損；另一方面，要靈活安裝和應(yīng)用殺毒軟件，其能夠分析計(jì)算機(jī)系統(tǒng)的危險(xiǎn)程序，進(jìn)行科學(xué)識(shí)別，及時(shí)清理可疑文件、數(shù)據(jù)，防止計(jì)算機(jī)信息受損。在應(yīng)用過程中，應(yīng)當(dāng)定期更新殺毒軟件，提高其性能。除此之外，還應(yīng)當(dāng)重視文件加密技術(shù)，可有效結(jié)合端口加密技術(shù)、線路加密技術(shù)，保障數(shù)據(jù)信息安全，利用現(xiàn)代化數(shù)字簽名來(lái)進(jìn)行有效防護(hù)。

4.4 維護(hù)網(wǎng)絡(luò)運(yùn)行環(huán)境安全

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行過程中，如若未能有效控制其運(yùn)行環(huán)境，則很容易引發(fā)安全風(fēng)險(xiǎn)，導(dǎo)致系統(tǒng)出現(xiàn)漏洞，給不法分子提供攻擊機(jī)會(huì)，使之乘虛而入。基于此，應(yīng)當(dāng)加強(qiáng)網(wǎng)絡(luò)運(yùn)行環(huán)境安全維護(hù)，可從以下幾個(gè)方面著手：一是要加強(qiáng)對(duì)設(shè)備環(huán)境的維護(hù)。將設(shè)備放置于干燥環(huán)境下，避免陽(yáng)光直接照射，不可放置于震動(dòng)較大的區(qū)域，需定期檢查設(shè)備零件，確保各計(jì)算機(jī)設(shè)備能夠正常運(yùn)行；二是要加強(qiáng)對(duì)計(jì)算機(jī)運(yùn)行環(huán)境的維護(hù)。主要是指維護(hù)上網(wǎng)時(shí)周圍的安全環(huán)境，公共場(chǎng)所網(wǎng)絡(luò)上網(wǎng)的安全性要稍弱一些。

5 結(jié)束語(yǔ)

綜上所述，應(yīng)當(dāng)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)工作，可根據(jù)實(shí)際情況采取有效的防護(hù)措施，旨在保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行，維護(hù)網(wǎng)絡(luò)信息安全。