關(guān)于計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探究

摘要：我國計算機(jī)網(wǎng)絡(luò)信息發(fā)展速度較快，目前計算機(jī)網(wǎng)絡(luò)行業(yè)已經(jīng)比較成熟，但是近年來頻發(fā)的網(wǎng)絡(luò)信息安全事故，讓人們越來越重視網(wǎng)絡(luò)信息的安全問題。我國對計算機(jī)網(wǎng)絡(luò)信息安全的研究正在不斷深入，很多防護(hù)策略已成為被制定出來，但是這些防護(hù)策略顯然不能滿足我國計算網(wǎng)絡(luò)技術(shù)發(fā)展的需要。該文通過分析威脅計算機(jī)網(wǎng)路信息安全的危險因素，對網(wǎng)絡(luò)安全防護(hù)策略進(jìn)行了一些探索。

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)信息安全；防護(hù)策略；分析；防護(hù)策略

中圖分類號：TP311 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2014）19-4414-03

近些年來，計算機(jī)網(wǎng)絡(luò)技術(shù)領(lǐng)域?qū)崿F(xiàn)了快速的發(fā)展，計算機(jī)網(wǎng)絡(luò)技術(shù)己經(jīng)應(yīng)用到社會的各行各業(yè)，并在各行業(yè)中發(fā)揮著重要的作用。計算機(jī)網(wǎng)絡(luò)與人們的工作和生活緊密相連，計算機(jī)網(wǎng)絡(luò)技術(shù)在悄然改變著人們的生活，同時也給人們的生活帶來了很多便利，但是威脅計算機(jī)網(wǎng)絡(luò)信息安全因素慢慢增多，尤其是近年來計算機(jī)網(wǎng)絡(luò)安全事件頻發(fā)，這對計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展極為不利，因此，迫切的需要一些計算機(jī)網(wǎng)絡(luò)信息防護(hù)策略來解決這一問題。

1 我國計算機(jī)網(wǎng)絡(luò)信息安全發(fā)展現(xiàn)狀分析

計算機(jī)網(wǎng)絡(luò)安全涉及面較廣，包含整個領(lǐng)域的多項技術(shù)。目前，我國已經(jīng)開始了計算機(jī)科學(xué)技術(shù)、密碼技術(shù)、信息安全技術(shù)等方面的研究，并將研究成果用于計算機(jī)網(wǎng)絡(luò)系統(tǒng)軟件數(shù)據(jù)、硬件數(shù)據(jù)、系統(tǒng)數(shù)據(jù)維護(hù)和建設(shè)。雖然這些技術(shù)降低了計算機(jī)網(wǎng)絡(luò)信息被泄漏、篡改等概率，但是仍然存在一些危險因素威脅著網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，為此我國建立了專門的計算機(jī)網(wǎng)絡(luò)信息防護(hù)體系，在體系中設(shè)置了計算機(jī)監(jiān)測和響應(yīng)、網(wǎng)絡(luò)安全評估等環(huán)節(jié)，從而使我國計算機(jī)網(wǎng)絡(luò)信息安全保護(hù)系統(tǒng)更加完善[1]。

2 威脅計算機(jī)網(wǎng)絡(luò)信息安全的潛在因素

在當(dāng)前計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中存在著一些潛在的安全因素，威脅這整個網(wǎng)絡(luò)系統(tǒng)的安全，該文按照這些潛在因素的性質(zhì)，將其分類并歸納總結(jié)。

2.1 自然因素

自然因素主要是指對計算機(jī)信息系統(tǒng)構(gòu)成威脅的一些自然災(zāi)害或計算機(jī)所處環(huán)境的破壞。自然災(zāi)害雖然發(fā)生的概率較小，但是卻對網(wǎng)絡(luò)系統(tǒng)造成致命的打擊。除了這些不可抗力的自然災(zāi)害的影響，計算機(jī)所處環(huán)境也會對網(wǎng)絡(luò)系統(tǒng)的安全構(gòu)成威脅，如環(huán)境溫度過高、環(huán)境濕度過大、環(huán)境空氣污染等都會對計算機(jī)的正常運(yùn)行造成影響。

2.2 網(wǎng)絡(luò)脆弱性因素

Internet技術(shù)是智能型的系統(tǒng)，并且具有開放性和實(shí)用性的特點(diǎn)。它的智能性、實(shí)用性可以給客戶帶來良好的使用體驗(yàn)，也可以給網(wǎng)絡(luò)自身帶來潛在的威脅，如可能遭受某種刻意攻擊等。同時網(wǎng)絡(luò)大規(guī)模的資源共享，在為人們提供所需要信息的同時，也使其極容易被入侵或攻擊，這給網(wǎng)絡(luò)信息帶來了很多安全隱患[3]。

2.3 惡意攻擊

近年來，惡意攻擊已經(jīng)成為威脅網(wǎng)絡(luò)安全頭號危險因素。通常惡意進(jìn)行攻擊的方式主要有兩種：主動攻擊和與被動兩種[4]。主動攻擊主要是指采用不同方式對網(wǎng)絡(luò)信息進(jìn)行選擇性地破壞，主要破壞網(wǎng)絡(luò)信息的合理性和有效性；被動攻擊是指在計算機(jī)網(wǎng)絡(luò)正常運(yùn)行不受影響的條件下，對網(wǎng)絡(luò)信息實(shí)施截獲、竊取或破譯等行為，以獲得重要、機(jī)密信息為目的。

2.4 計算機(jī)病毒

計算機(jī)病毒往往隱藏在某些執(zhí)行程序、數(shù)據(jù)等不易發(fā)現(xiàn)的位置，病毒會在適當(dāng)?shù)臋C(jī)會被人無意識的觸發(fā)以后，從而使計算機(jī)的數(shù)據(jù)丟失或被篡改，甚至破壞計算機(jī)硬件。由于計算機(jī)病毒還具有傳染性、潛在性的特點(diǎn)，所以會導(dǎo)致多臺計算機(jī)中毒的連鎖發(fā)應(yīng)。同時因?yàn)橛嬎銠C(jī)病毒導(dǎo)致的嚴(yán)重后果無法預(yù)料，所以對網(wǎng)絡(luò)信息的破壞力巨大。

2.5 垃圾郵件和計算機(jī)犯罪

垃圾郵件在近些年來逐漸增多，垃圾郵件的發(fā)送者往往竊取用戶信息，再將電子郵件強(qiáng)行發(fā)送到這些用戶的郵箱中，迫使對方接受郵件。垃圾郵件雖然只是以竊取用戶信息和廣告宣傳為目的，但是有些垃圾郵件可能嚴(yán)重威脅用戶的賬戶安全。計算機(jī)犯罪主要是指竊取日令非法浸入用戶計算機(jī)信息系統(tǒng)的行為，犯罪者利用這種手段可以傳播有害信息，甚至實(shí)施貪污、盜竊等嚴(yán)重危害社會治安的活動。

3 計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略

3.1 物理安全策略

物理安全策略目的是保護(hù)計算機(jī)系統(tǒng)、集成服務(wù)器系統(tǒng)、網(wǎng)絡(luò)轉(zhuǎn)發(fā)設(shè)備等硬件實(shí)體和通信介質(zhì)免受自然災(zāi)害、人為破壞和搭線攻擊；確保整個網(wǎng)絡(luò)系統(tǒng)有一個良好的電磁兼容、溫度和濕度合適的工作環(huán)境；建立完備的日常安全管理制度，設(shè)立專門的網(wǎng)絡(luò)管理人員崗位，從物理上防止非法進(jìn)入中心控制室和各種偷竊、破壞活動的發(fā)生。網(wǎng)絡(luò)物理安全管理策略包括：確定安全管理等級和安全管理范圍；制訂有關(guān)責(zé)任人制度和網(wǎng)絡(luò)操作規(guī)范；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。這些對于確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行，將起到十分有效的作用。

3.2 對IP地址實(shí)施有效的隱藏

黑客主要是依靠網(wǎng)絡(luò)探測技術(shù)獲得IP地址，因此用戶應(yīng)該對IP地址實(shí)施有效的隱藏。

IP地址是計算機(jī)網(wǎng)絡(luò)信息安全中一個重要的概念，黑客必須要知道攻擊目標(biāo)的IP地址才能進(jìn)行攻擊，若黑客無法得知IP地址，那么各種攻擊行為就無法實(shí)行。目前，通常利用代理服務(wù)器來隱藏IP地址，黑客探測到IP地址屬于代理服務(wù)器，而無法探測到用戶真實(shí)的IP地址，從而在一定程度上保障了用戶的網(wǎng)絡(luò)安全。

3.3 做好網(wǎng)絡(luò)運(yùn)行質(zhì)量的設(shè)計

在人們對計算機(jī)網(wǎng)絡(luò)防御系統(tǒng)升級的同時，黑客等對計算機(jī)網(wǎng)絡(luò)攻擊手段也在迅速升級，對計算機(jī)安全維護(hù)的傳統(tǒng)技術(shù)已經(jīng)無法滿足網(wǎng)絡(luò)信息安全防御的需要，因此要想提高計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性、穩(wěn)定性，就要從建設(shè)和完善網(wǎng)絡(luò)系統(tǒng)本身做起。網(wǎng)絡(luò)工程師對網(wǎng)絡(luò)系統(tǒng)進(jìn)行全面、深刻的分析，認(rèn)真完成網(wǎng)絡(luò)運(yùn)行質(zhì)量的相關(guān)設(shè)計。在局域網(wǎng)內(nèi)進(jìn)行通訊時，兩個節(jié)點(diǎn)間的數(shù)據(jù)可能被太網(wǎng)上其他節(jié)點(diǎn)所截取，因此，只需要對太網(wǎng)上某一節(jié)點(diǎn)實(shí)施監(jiān)聽，就可以獲得太網(wǎng)上的數(shù)據(jù)包，從而也就得到了所需的關(guān)鍵信息。若采用網(wǎng)絡(luò)分段技術(shù)就可以避免這種監(jiān)聽現(xiàn)象的發(fā)生，并且將非法用戶與保密資源隔離開來，切斷非法監(jiān)聽行為的實(shí)施途徑，從而保證網(wǎng)絡(luò)信息的安全。endprint

3.4 采取信息加密措施

網(wǎng)絡(luò)信息加密的主要方法有節(jié)點(diǎn)加密、鏈路加密、端點(diǎn)加密等方法。節(jié)點(diǎn)加密可以對目的節(jié)點(diǎn)與源節(jié)點(diǎn)間的傳輸進(jìn)行保護(hù)，也就是對傳輸鏈路實(shí)施的保護(hù)；端點(diǎn)加密可以對源端用戶到目的端用戶的數(shù)據(jù)實(shí)施保護(hù)，主要是對目標(biāo)數(shù)據(jù)提供的保護(hù)；鏈路加密是對節(jié)點(diǎn)間鏈路的信息安全進(jìn)行保護(hù)。在實(shí)際應(yīng)用中，網(wǎng)絡(luò)用戶要根據(jù)自身需要選擇適合的加密方式，盡量利用最小的代價換取最安全的網(wǎng)絡(luò)信息防護(hù)。

3.4.1 非對稱式加密的防護(hù)策略

非對稱式加密的原理主要是使用一組不同且配對的鑰匙進(jìn)行加密與解密。非對稱式加密系統(tǒng)較為復(fù)雜（圖1） ，但是非對稱式加密相比對稱式加密更加安全，只是演算法（圖2） 更加復(fù)雜，加密過程耗時較長。非對稱式加密系統(tǒng)圖如下圖1。

圖1 非對稱式加密系統(tǒng)圖

圖2 非對稱式加密運(yùn)算示意圖

3.4.2 非對稱式加密防護(hù)策略的應(yīng)用

在非對稱式加密的實(shí)際應(yīng)用中，為了提高效率，往往采用對稱式和非對稱式加密相結(jié)合的方式進(jìn)行加密作業(yè)會，即首先采用對稱式加密方式加密本文，再用非對稱的公鑰加密對稱式鑰匙。

3.5 認(rèn)真做好用戶入網(wǎng)前的安全檢查工作

非法用戶極有可能通過不完善安檢而進(jìn)入網(wǎng)絡(luò)，因此在用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)前應(yīng)該接受詳盡的檢查，尤其要做好用戶身份的鑒別工作，從而盡量避免非法用戶的進(jìn)入網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)管理員要嚴(yán)謹(jǐn)對待網(wǎng)絡(luò)用戶設(shè)立工作，要求網(wǎng)絡(luò)用戶規(guī)范填寫登記信息，同時網(wǎng)絡(luò)管理員要對用戶訪問某些資源的權(quán)限進(jìn)行具體而詳細(xì)的設(shè)定。網(wǎng)絡(luò)管理員還要采取一些強(qiáng)制手段限制非法用戶訪問和使用網(wǎng)絡(luò)，例如網(wǎng)絡(luò)管理員可以設(shè)置賬號限制，可以臨時關(guān)閉的可疑目標(biāo)用戶的賬號，從而對可疑用戶的行為進(jìn)行限制。

網(wǎng)絡(luò)用戶本身也要謹(jǐn)慎保管用戶名和密碼，對登陸口令進(jìn)行定期的修改，同時完善登陸密碼，盡量避免使用簡單的密碼[5]。遭遇網(wǎng)絡(luò)安全的問題的用戶往往是在事故發(fā)生后才建立起網(wǎng)絡(luò)的安全意識，因此必須培養(yǎng)所有網(wǎng)絡(luò)用戶的安全意識，如在實(shí)際進(jìn)行操作時，要設(shè)置的復(fù)雜些的密碼、口令的等，從而減少用戶賬號被盜或發(fā)生泄露的可能性。

3.6 完善防火墻建設(shè)

網(wǎng)絡(luò)防火墻技術(shù)目前已經(jīng)成為網(wǎng)絡(luò)信息保護(hù)的堅強(qiáng)后盾，其主要作用是對內(nèi)部網(wǎng)絡(luò)的操作環(huán)境進(jìn)行保護(hù)。如果外部網(wǎng)絡(luò)的用戶對內(nèi)部網(wǎng)絡(luò)進(jìn)行非法訪問，網(wǎng)絡(luò)防火墻可以有效的制止這一活動。網(wǎng)絡(luò)防火墻技術(shù)的運(yùn)行就是依照一定的安全策略檢查網(wǎng)絡(luò)之間傳輸?shù)臄?shù)，它可以對網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行監(jiān)視，檢查網(wǎng)絡(luò)通信中的數(shù)據(jù)，確定信息是否被允許。目前防火墻可分為監(jiān)測型、代理型、地址轉(zhuǎn)換型等幾種類型，未來網(wǎng)絡(luò)防火墻要采用的更多的新技術(shù)，從而研究出滿足網(wǎng)絡(luò)技術(shù)發(fā)展需要的新型防火墻。

3.7 構(gòu)建功能強(qiáng)大的網(wǎng)絡(luò)入侵檢測系統(tǒng)

網(wǎng)絡(luò)入侵檢測系統(tǒng)是對防火墻的有效補(bǔ)充，實(shí)時檢測網(wǎng)絡(luò)流量，監(jiān)控各種網(wǎng)絡(luò)行為，對違反安全策略的流量及時報警和防護(hù)。是實(shí)現(xiàn)從事前警告、事中防護(hù)到事后取證的關(guān)鍵技術(shù)手段。

網(wǎng)絡(luò)型入侵檢測系統(tǒng)主要用于實(shí)時監(jiān)控網(wǎng)絡(luò)關(guān)鍵路徑的信息，就像現(xiàn)在平安城市、平安校園所構(gòu)建的視頻監(jiān)控系統(tǒng)，時時刻刻在監(jiān)視著周圍環(huán)境的變化。入侵檢測系統(tǒng)具有靈敏的“嗅覺”，采用旁路方式全面?zhèn)陕牼W(wǎng)絡(luò)中的數(shù)據(jù)流，通過實(shí)時的檢測分析，及時發(fā)現(xiàn)非法或異常行為，并進(jìn)行響應(yīng)。網(wǎng)絡(luò)入侵檢測產(chǎn)品可以對緩沖區(qū)溢出、SQL注入、暴力猜測、DOS攻擊、掃描探測、蠕蟲病毒、木馬后門等各類黑客攻擊和惡意流量進(jìn)行實(shí)時檢測及報警，并可以通過與防火墻聯(lián)動運(yùn)行用戶自定義命令等方式進(jìn)行動態(tài)防御。

4 結(jié)束語

綜上所述，解決計算機(jī)的網(wǎng)絡(luò)信息安全問題不能依靠某一種單純的方法，而是要通過建立完善的防御機(jī)制和運(yùn)用綜合的防護(hù)策略來保障計算機(jī)網(wǎng)絡(luò)信息安全。計算機(jī)網(wǎng)絡(luò)信息領(lǐng)域具有更新迅速、變化頻繁的特點(diǎn)，因此防護(hù)策略是也應(yīng)該計算機(jī)網(wǎng)絡(luò)信息技術(shù)的發(fā)展而發(fā)展。提高計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略的過程也是促進(jìn)計算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展的過程，因此，要利用各種先進(jìn)技術(shù)不斷完善和改進(jìn)防護(hù)策略，進(jìn)而為計算機(jī)信息網(wǎng)絡(luò)建立起一個高度安全和穩(wěn)定防護(hù)體系。

參考文獻(xiàn)：

[1] 彭場，高君.計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].計算機(jī)與數(shù)字工程，2011（10）.

[2] 朱亮.計算機(jī)網(wǎng)絡(luò)信息管理及其安全防護(hù)策略[J].電腦知識與技術(shù)，2012（5）.

[3] 韓榮杰.企業(yè)信息安全防護(hù)策略的研究[D].杭州：浙江工業(yè)大學(xué)，2010（4）.

[4] 曹立明.計算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全及其防護(hù)策略[J].三江學(xué)院學(xué)報：綜合版，2013 （12）.

[5] 王建波.計算機(jī)網(wǎng)絡(luò)安全性的風(fēng)險與防御措施[J].信息與電腦：理論版，2011（5）.

3.4 采取信息加密措施

網(wǎng)絡(luò)信息加密的主要方法有節(jié)點(diǎn)加密、鏈路加密、端點(diǎn)加密等方法。節(jié)點(diǎn)加密可以對目的節(jié)點(diǎn)與源節(jié)點(diǎn)間的傳輸進(jìn)行保護(hù)，也就是對傳輸鏈路實(shí)施的保護(hù)；端點(diǎn)加密可以對源端用戶到目的端用戶的數(shù)據(jù)實(shí)施保護(hù)，主要是對目標(biāo)數(shù)據(jù)提供的保護(hù)；鏈路加密是對節(jié)點(diǎn)間鏈路的信息安全進(jìn)行保護(hù)。在實(shí)際應(yīng)用中，網(wǎng)絡(luò)用戶要根據(jù)自身需要選擇適合的加密方式，盡量利用最小的代價換取最安全的網(wǎng)絡(luò)信息防護(hù)。

3.4.1 非對稱式加密的防護(hù)策略

非對稱式加密的原理主要是使用一組不同且配對的鑰匙進(jìn)行加密與解密。非對稱式加密系統(tǒng)較為復(fù)雜（圖1） ，但是非對稱式加密相比對稱式加密更加安全，只是演算法（圖2） 更加復(fù)雜，加密過程耗時較長。非對稱式加密系統(tǒng)圖如下圖1。

圖1 非對稱式加密系統(tǒng)圖

圖2 非對稱式加密運(yùn)算示意圖

3.4.2 非對稱式加密防護(hù)策略的應(yīng)用

在非對稱式加密的實(shí)際應(yīng)用中，為了提高效率，往往采用對稱式和非對稱式加密相結(jié)合的方式進(jìn)行加密作業(yè)會，即首先采用對稱式加密方式加密本文，再用非對稱的公鑰加密對稱式鑰匙。

3.5 認(rèn)真做好用戶入網(wǎng)前的安全檢查工作

非法用戶極有可能通過不完善安檢而進(jìn)入網(wǎng)絡(luò)，因此在用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)前應(yīng)該接受詳盡的檢查，尤其要做好用戶身份的鑒別工作，從而盡量避免非法用戶的進(jìn)入網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)管理員要嚴(yán)謹(jǐn)對待網(wǎng)絡(luò)用戶設(shè)立工作，要求網(wǎng)絡(luò)用戶規(guī)范填寫登記信息，同時網(wǎng)絡(luò)管理員要對用戶訪問某些資源的權(quán)限進(jìn)行具體而詳細(xì)的設(shè)定。網(wǎng)絡(luò)管理員還要采取一些強(qiáng)制手段限制非法用戶訪問和使用網(wǎng)絡(luò)，例如網(wǎng)絡(luò)管理員可以設(shè)置賬號限制，可以臨時關(guān)閉的可疑目標(biāo)用戶的賬號，從而對可疑用戶的行為進(jìn)行限制。

網(wǎng)絡(luò)用戶本身也要謹(jǐn)慎保管用戶名和密碼，對登陸口令進(jìn)行定期的修改，同時完善登陸密碼，盡量避免使用簡單的密碼[5]。遭遇網(wǎng)絡(luò)安全的問題的用戶往往是在事故發(fā)生后才建立起網(wǎng)絡(luò)的安全意識，因此必須培養(yǎng)所有網(wǎng)絡(luò)用戶的安全意識，如在實(shí)際進(jìn)行操作時，要設(shè)置的復(fù)雜些的密碼、口令的等，從而減少用戶賬號被盜或發(fā)生泄露的可能性。

3.6 完善防火墻建設(shè)

網(wǎng)絡(luò)防火墻技術(shù)目前已經(jīng)成為網(wǎng)絡(luò)信息保護(hù)的堅強(qiáng)后盾，其主要作用是對內(nèi)部網(wǎng)絡(luò)的操作環(huán)境進(jìn)行保護(hù)。如果外部網(wǎng)絡(luò)的用戶對內(nèi)部網(wǎng)絡(luò)進(jìn)行非法訪問，網(wǎng)絡(luò)防火墻可以有效的制止這一活動。網(wǎng)絡(luò)防火墻技術(shù)的運(yùn)行就是依照一定的安全策略檢查網(wǎng)絡(luò)之間傳輸?shù)臄?shù)，它可以對網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行監(jiān)視，檢查網(wǎng)絡(luò)通信中的數(shù)據(jù)，確定信息是否被允許。目前防火墻可分為監(jiān)測型、代理型、地址轉(zhuǎn)換型等幾種類型，未來網(wǎng)絡(luò)防火墻要采用的更多的新技術(shù)，從而研究出滿足網(wǎng)絡(luò)技術(shù)發(fā)展需要的新型防火墻。

3.7 構(gòu)建功能強(qiáng)大的網(wǎng)絡(luò)入侵檢測系統(tǒng)

網(wǎng)絡(luò)入侵檢測系統(tǒng)是對防火墻的有效補(bǔ)充，實(shí)時檢測網(wǎng)絡(luò)流量，監(jiān)控各種網(wǎng)絡(luò)行為，對違反安全策略的流量及時報警和防護(hù)。是實(shí)現(xiàn)從事前警告、事中防護(hù)到事后取證的關(guān)鍵技術(shù)手段。

網(wǎng)絡(luò)型入侵檢測系統(tǒng)主要用于實(shí)時監(jiān)控網(wǎng)絡(luò)關(guān)鍵路徑的信息，就像現(xiàn)在平安城市、平安校園所構(gòu)建的視頻監(jiān)控系統(tǒng)，時時刻刻在監(jiān)視著周圍環(huán)境的變化。入侵檢測系統(tǒng)具有靈敏的“嗅覺”，采用旁路方式全面?zhèn)陕牼W(wǎng)絡(luò)中的數(shù)據(jù)流，通過實(shí)時的檢測分析，及時發(fā)現(xiàn)非法或異常行為，并進(jìn)行響應(yīng)。網(wǎng)絡(luò)入侵檢測產(chǎn)品可以對緩沖區(qū)溢出、SQL注入、暴力猜測、DOS攻擊、掃描探測、蠕蟲病毒、木馬后門等各類黑客攻擊和惡意流量進(jìn)行實(shí)時檢測及報警，并可以通過與防火墻聯(lián)動運(yùn)行用戶自定義命令等方式進(jìn)行動態(tài)防御。

4 結(jié)束語

綜上所述，解決計算機(jī)的網(wǎng)絡(luò)信息安全問題不能依靠某一種單純的方法，而是要通過建立完善的防御機(jī)制和運(yùn)用綜合的防護(hù)策略來保障計算機(jī)網(wǎng)絡(luò)信息安全。計算機(jī)網(wǎng)絡(luò)信息領(lǐng)域具有更新迅速、變化頻繁的特點(diǎn)，因此防護(hù)策略是也應(yīng)該計算機(jī)網(wǎng)絡(luò)信息技術(shù)的發(fā)展而發(fā)展。提高計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略的過程也是促進(jìn)計算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展的過程，因此，要利用各種先進(jìn)技術(shù)不斷完善和改進(jìn)防護(hù)策略，進(jìn)而為計算機(jī)信息網(wǎng)絡(luò)建立起一個高度安全和穩(wěn)定防護(hù)體系。

參考文獻(xiàn)：

[1] 彭場，高君.計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].計算機(jī)與數(shù)字工程，2011（10）.

[2] 朱亮.計算機(jī)網(wǎng)絡(luò)信息管理及其安全防護(hù)策略[J].電腦知識與技術(shù)，2012（5）.

[3] 韓榮杰.企業(yè)信息安全防護(hù)策略的研究[D].杭州：浙江工業(yè)大學(xué)，2010（4）.

[4] 曹立明.計算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全及其防護(hù)策略[J].三江學(xué)院學(xué)報：綜合版，2013 （12）.

[5] 王建波.計算機(jī)網(wǎng)絡(luò)安全性的風(fēng)險與防御措施[J].信息與電腦：理論版，2011（5）.

3.4 采取信息加密措施

網(wǎng)絡(luò)信息加密的主要方法有節(jié)點(diǎn)加密、鏈路加密、端點(diǎn)加密等方法。節(jié)點(diǎn)加密可以對目的節(jié)點(diǎn)與源節(jié)點(diǎn)間的傳輸進(jìn)行保護(hù)，也就是對傳輸鏈路實(shí)施的保護(hù)；端點(diǎn)加密可以對源端用戶到目的端用戶的數(shù)據(jù)實(shí)施保護(hù)，主要是對目標(biāo)數(shù)據(jù)提供的保護(hù)；鏈路加密是對節(jié)點(diǎn)間鏈路的信息安全進(jìn)行保護(hù)。在實(shí)際應(yīng)用中，網(wǎng)絡(luò)用戶要根據(jù)自身需要選擇適合的加密方式，盡量利用最小的代價換取最安全的網(wǎng)絡(luò)信息防護(hù)。

3.4.1 非對稱式加密的防護(hù)策略

非對稱式加密的原理主要是使用一組不同且配對的鑰匙進(jìn)行加密與解密。非對稱式加密系統(tǒng)較為復(fù)雜（圖1） ，但是非對稱式加密相比對稱式加密更加安全，只是演算法（圖2） 更加復(fù)雜，加密過程耗時較長。非對稱式加密系統(tǒng)圖如下圖1。

圖1 非對稱式加密系統(tǒng)圖

圖2 非對稱式加密運(yùn)算示意圖

3.4.2 非對稱式加密防護(hù)策略的應(yīng)用

在非對稱式加密的實(shí)際應(yīng)用中，為了提高效率，往往采用對稱式和非對稱式加密相結(jié)合的方式進(jìn)行加密作業(yè)會，即首先采用對稱式加密方式加密本文，再用非對稱的公鑰加密對稱式鑰匙。

3.5 認(rèn)真做好用戶入網(wǎng)前的安全檢查工作

非法用戶極有可能通過不完善安檢而進(jìn)入網(wǎng)絡(luò)，因此在用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)前應(yīng)該接受詳盡的檢查，尤其要做好用戶身份的鑒別工作，從而盡量避免非法用戶的進(jìn)入網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)管理員要嚴(yán)謹(jǐn)對待網(wǎng)絡(luò)用戶設(shè)立工作，要求網(wǎng)絡(luò)用戶規(guī)范填寫登記信息，同時網(wǎng)絡(luò)管理員要對用戶訪問某些資源的權(quán)限進(jìn)行具體而詳細(xì)的設(shè)定。網(wǎng)絡(luò)管理員還要采取一些強(qiáng)制手段限制非法用戶訪問和使用網(wǎng)絡(luò)，例如網(wǎng)絡(luò)管理員可以設(shè)置賬號限制，可以臨時關(guān)閉的可疑目標(biāo)用戶的賬號，從而對可疑用戶的行為進(jìn)行限制。

網(wǎng)絡(luò)用戶本身也要謹(jǐn)慎保管用戶名和密碼，對登陸口令進(jìn)行定期的修改，同時完善登陸密碼，盡量避免使用簡單的密碼[5]。遭遇網(wǎng)絡(luò)安全的問題的用戶往往是在事故發(fā)生后才建立起網(wǎng)絡(luò)的安全意識，因此必須培養(yǎng)所有網(wǎng)絡(luò)用戶的安全意識，如在實(shí)際進(jìn)行操作時，要設(shè)置的復(fù)雜些的密碼、口令的等，從而減少用戶賬號被盜或發(fā)生泄露的可能性。

3.6 完善防火墻建設(shè)

網(wǎng)絡(luò)防火墻技術(shù)目前已經(jīng)成為網(wǎng)絡(luò)信息保護(hù)的堅強(qiáng)后盾，其主要作用是對內(nèi)部網(wǎng)絡(luò)的操作環(huán)境進(jìn)行保護(hù)。如果外部網(wǎng)絡(luò)的用戶對內(nèi)部網(wǎng)絡(luò)進(jìn)行非法訪問，網(wǎng)絡(luò)防火墻可以有效的制止這一活動。網(wǎng)絡(luò)防火墻技術(shù)的運(yùn)行就是依照一定的安全策略檢查網(wǎng)絡(luò)之間傳輸?shù)臄?shù)，它可以對網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行監(jiān)視，檢查網(wǎng)絡(luò)通信中的數(shù)據(jù)，確定信息是否被允許。目前防火墻可分為監(jiān)測型、代理型、地址轉(zhuǎn)換型等幾種類型，未來網(wǎng)絡(luò)防火墻要采用的更多的新技術(shù)，從而研究出滿足網(wǎng)絡(luò)技術(shù)發(fā)展需要的新型防火墻。

3.7 構(gòu)建功能強(qiáng)大的網(wǎng)絡(luò)入侵檢測系統(tǒng)

網(wǎng)絡(luò)入侵檢測系統(tǒng)是對防火墻的有效補(bǔ)充，實(shí)時檢測網(wǎng)絡(luò)流量，監(jiān)控各種網(wǎng)絡(luò)行為，對違反安全策略的流量及時報警和防護(hù)。是實(shí)現(xiàn)從事前警告、事中防護(hù)到事后取證的關(guān)鍵技術(shù)手段。

網(wǎng)絡(luò)型入侵檢測系統(tǒng)主要用于實(shí)時監(jiān)控網(wǎng)絡(luò)關(guān)鍵路徑的信息，就像現(xiàn)在平安城市、平安校園所構(gòu)建的視頻監(jiān)控系統(tǒng)，時時刻刻在監(jiān)視著周圍環(huán)境的變化。入侵檢測系統(tǒng)具有靈敏的“嗅覺”，采用旁路方式全面?zhèn)陕牼W(wǎng)絡(luò)中的數(shù)據(jù)流，通過實(shí)時的檢測分析，及時發(fā)現(xiàn)非法或異常行為，并進(jìn)行響應(yīng)。網(wǎng)絡(luò)入侵檢測產(chǎn)品可以對緩沖區(qū)溢出、SQL注入、暴力猜測、DOS攻擊、掃描探測、蠕蟲病毒、木馬后門等各類黑客攻擊和惡意流量進(jìn)行實(shí)時檢測及報警，并可以通過與防火墻聯(lián)動運(yùn)行用戶自定義命令等方式進(jìn)行動態(tài)防御。

4 結(jié)束語

綜上所述，解決計算機(jī)的網(wǎng)絡(luò)信息安全問題不能依靠某一種單純的方法，而是要通過建立完善的防御機(jī)制和運(yùn)用綜合的防護(hù)策略來保障計算機(jī)網(wǎng)絡(luò)信息安全。計算機(jī)網(wǎng)絡(luò)信息領(lǐng)域具有更新迅速、變化頻繁的特點(diǎn)，因此防護(hù)策略是也應(yīng)該計算機(jī)網(wǎng)絡(luò)信息技術(shù)的發(fā)展而發(fā)展。提高計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略的過程也是促進(jìn)計算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展的過程，因此，要利用各種先進(jìn)技術(shù)不斷完善和改進(jìn)防護(hù)策略，進(jìn)而為計算機(jī)信息網(wǎng)絡(luò)建立起一個高度安全和穩(wěn)定防護(hù)體系。

參考文獻(xiàn)：

[1] 彭場，高君.計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].計算機(jī)與數(shù)字工程，2011（10）.

[2] 朱亮.計算機(jī)網(wǎng)絡(luò)信息管理及其安全防護(hù)策略[J].電腦知識與技術(shù)，2012（5）.

[3] 韓榮杰.企業(yè)信息安全防護(hù)策略的研究[D].杭州：浙江工業(yè)大學(xué)，2010（4）.

[4] 曹立明.計算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全及其防護(hù)策略[J].三江學(xué)院學(xué)報：綜合版，2013 （12）.

[5] 王建波.計算機(jī)網(wǎng)絡(luò)安全性的風(fēng)險與防御措施[J].信息與電腦：理論版，2011（5）.