高楊

摘 要：當(dāng)前社會，經(jīng)濟(jì)發(fā)展速度越來越快，社會信息化程度與互聯(lián)網(wǎng)的發(fā)展，使得信息網(wǎng)絡(luò)成為、社會運(yùn)作必不可少的條件。但是，網(wǎng)絡(luò)信息的安全也面臨著越來越嚴(yán)峻的考驗(yàn)，一旦計(jì)算機(jī)網(wǎng)絡(luò)信息被破壞，必將會造成不可估量的損失。計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題的研究意義重大，該文研究了計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò) 信息安全 防護(hù)

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-098X（2014）07（c）-0047-01

當(dāng)前社會信息化速度越來越快，英特網(wǎng)技術(shù)被廣泛應(yīng)用在社會生活的各個(gè)領(lǐng)域，網(wǎng)絡(luò)已經(jīng)深入人們的生活，成為日常生活的重要組成部分。隨著人們對網(wǎng)絡(luò)信息的需求越來越大，對信息網(wǎng)絡(luò)的以來程度快速提高，網(wǎng)絡(luò)安全問題也越來越突出。因此，我們有必要對網(wǎng)絡(luò)安全問題進(jìn)行研究，分析網(wǎng)絡(luò)安全的影響因素，并提出相應(yīng)的防護(hù)策略。網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)系統(tǒng)因英特網(wǎng)的開放性及其他因素而面臨嚴(yán)峻的安全形勢。人們一直在開發(fā)各種各樣的安全機(jī)制和網(wǎng)絡(luò)安全工具來降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的含義

建設(shè)現(xiàn)代化的計(jì)算機(jī)網(wǎng)絡(luò)，已經(jīng)不是簡單地將硬件設(shè)備進(jìn)行對接并開發(fā)相應(yīng)的管控軟件就可以完成的，網(wǎng)絡(luò)在傳輸信息的同時(shí)還要滿足廣大用戶的網(wǎng)絡(luò)資源和信息的共享服務(wù)。因此，在建設(shè)現(xiàn)代化的計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，只有周密考慮整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)中所有用戶的信息安全，才能真正實(shí)現(xiàn)計(jì)算網(wǎng)絡(luò)的安全。

國際標(biāo)準(zhǔn)化組織對現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全給出了如下定義：現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)必須對網(wǎng)絡(luò)中的計(jì)算機(jī)軟、硬件以及用戶信息和共享數(shù)據(jù)進(jìn)行安全防護(hù)，不可使這些信息在意外或者人為的條件下遭到故意或者惡意更改、損毀或者泄露，保證計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的可靠性和連續(xù)性，能為用戶提供正常的互聯(lián)網(wǎng)服務(wù)。完整的計(jì)算機(jī)網(wǎng)絡(luò)安全定義包括兩個(gè)方面：一是物理安全，也就是在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下的所有計(jì)算機(jī)相關(guān)硬件設(shè)施必須被保護(hù)，不能隨意遭到損毀或者丟失；一是邏輯安全，也就是計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中的所有用戶信息、共享資源等話聯(lián)網(wǎng)信息必須保證其完整性和保密性，不得隨意被更改、損毀和泄露。

2 造成計(jì)算機(jī)網(wǎng)絡(luò)信息安全隱患的因素

安全的信息運(yùn)行、安全的數(shù)據(jù)連通以及網(wǎng)絡(luò)管理人員高度的安全意識是確保計(jì)算機(jī)網(wǎng)絡(luò)信息俺去的關(guān)鍵性因素。三個(gè)方面的安全缺一不可，整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全必須依賴于三個(gè)環(huán)節(jié)的正常運(yùn)轉(zhuǎn)。是否具備完善的軟硬件設(shè)施、網(wǎng)絡(luò)信息安全是否受到病毒的影響、是否由于內(nèi)部泄密導(dǎo)致機(jī)密泄露、是否具備完善的網(wǎng)絡(luò)管理制度等等，這些都會直接影響到網(wǎng)絡(luò)信息的安全性。對網(wǎng)絡(luò)安全管理人員而言，為其提供一套統(tǒng)一的界面以便于隨時(shí)監(jiān)控各項(xiàng)網(wǎng)絡(luò)設(shè)備的運(yùn)行狀態(tài)可以說是其最主要的需求，這樣有助于其及時(shí)地整合、梳理各項(xiàng)文本信息及預(yù)警系統(tǒng)，處理各項(xiàng)功能及問題。受當(dāng)前網(wǎng)絡(luò)設(shè)備的復(fù)雜性以及大量應(yīng)用系統(tǒng)導(dǎo)致的特殊性及差異性，極易導(dǎo)致網(wǎng)絡(luò)管理員無所適從。另外，各項(xiàng)網(wǎng)絡(luò)操作、設(shè)備及應(yīng)用系統(tǒng)受制于不同的管控平臺，進(jìn)一步加大了網(wǎng)絡(luò)管理的難度。

由于作為基礎(chǔ)軟件的操作系統(tǒng)能夠?yàn)槿藗兲峁┮粋€(gè)環(huán)境以供其程序正常運(yùn)行，其本身還具備對軟硬件資源等的管理功能，這就容易導(dǎo)致安全隱患的產(chǎn)生。操作系統(tǒng)本身并不能確保自身的安全性，也就是說，在操作系統(tǒng)運(yùn)行的一開始就存在許多極易影響網(wǎng)絡(luò)安全的安全隱患。另外，操作系統(tǒng)的另一大影響安全的因素存在于其天生缺陷的結(jié)構(gòu)體系。操作系統(tǒng)本身具備的管理功能在運(yùn)行過程中存在諸多細(xì)節(jié)上的缺陷，整個(gè)系統(tǒng)的運(yùn)行情況很可能因?yàn)橐粋€(gè)細(xì)小的程序問題而受到影響。以內(nèi)存管理為例，整個(gè)計(jì)算機(jī)系統(tǒng)往往會因?yàn)橥獠烤W(wǎng)絡(luò)在連接過程中觸及到相應(yīng)的短缺模塊而導(dǎo)致全面癱瘓。而一些非法分子專門利用操作系統(tǒng)的這些破綻對計(jì)算機(jī)系統(tǒng)進(jìn)行破壞，直接危及計(jì)算機(jī)系統(tǒng)的信息安全性。

3 常用的計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略

3.1 加強(qiáng)用戶賬號的安全

用戶賬號能廣泛地涉及到網(wǎng)銀賬號、郵件賬號、登陸賬號等眾多應(yīng)用賬號，網(wǎng)絡(luò)黑客正是通過竊取合法的賬號及密碼來對網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊。因此，為加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性，首先要設(shè)置復(fù)雜的系統(tǒng)登陸密碼，另外要盡可能避免相同或相似賬戶的重復(fù)注冊，要廣泛采取特殊符號、字母以及數(shù)字的組合，密碼設(shè)置要盡可能地長一點(diǎn)并隨時(shí)進(jìn)行修改。

3.2 安裝防火墻和殺毒軟件

網(wǎng)絡(luò)防火墻通過控制網(wǎng)絡(luò)之間的訪問，有效阻止網(wǎng)絡(luò)外部用戶通過非正常渠道對內(nèi)部網(wǎng)絡(luò)資源進(jìn)行訪問，進(jìn)而實(shí)現(xiàn)對內(nèi)部網(wǎng)絡(luò)操作環(huán)境進(jìn)行保護(hù)的互聯(lián)網(wǎng)絡(luò)設(shè)備。它可以數(shù)據(jù)包在對兩個(gè)甚至兩個(gè)以上的網(wǎng)絡(luò)之間進(jìn)行傳遞進(jìn)行一定的安全檢查，以確保數(shù)據(jù)包在網(wǎng)絡(luò)通信允許的前提下進(jìn)行傳遞，同時(shí)，它還能對網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行實(shí)施監(jiān)控。按技術(shù)分類，防火墻可能分為監(jiān)測型、代理型、地址轉(zhuǎn)換型以及包過濾型等幾種類型。其中，地址轉(zhuǎn)換型防火墻可以通過將內(nèi)部IP地址外部化、臨時(shí)化來實(shí)現(xiàn)對IP地址的有效隱藏和保護(hù)。因此，當(dāng)外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)進(jìn)行訪問時(shí)，很難對內(nèi)部網(wǎng)絡(luò)的鏈接情況有效掌握，只能通過經(jīng)過處理的外部IP地址及端口來訪問內(nèi)部網(wǎng)絡(luò)。包過濾型防火墻運(yùn)用網(wǎng)絡(luò)分包傳輸技術(shù)，可以依靠數(shù)據(jù)包中的地址信息來對數(shù)據(jù)包的可靠性進(jìn)行判斷，進(jìn)而自動將來自不信任站點(diǎn)的數(shù)據(jù)包排除在外。

3.3 及時(shí)安裝漏洞補(bǔ)丁程序

在網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)中往往因?yàn)檐浻布俺绦蛟O(shè)計(jì)不完善、功能不全或配置不當(dāng)?shù)仍斐删W(wǎng)絡(luò)漏洞，進(jìn)而成為黑客進(jìn)行網(wǎng)絡(luò)攻擊的弱點(diǎn)。根據(jù)一份由美國威斯康星大學(xué)的Miller所出具的關(guān)于當(dāng)前運(yùn)用最為普遍的應(yīng)用程序和操作系統(tǒng)研究報(bào)告，沒有漏洞和缺陷的軟件是不存在的。這些軟件的漏洞就為黑客和病毒攻擊用戶提供了便利。例如，有名的攻擊波病毒的傳播渠道正是微軟的RPC漏洞，而Windows的LSASS中的一個(gè)緩沖區(qū)漏洞則成為震蕩波病毒的主要攻擊弱點(diǎn)。網(wǎng)絡(luò)信息的安全隱患有很大一部分來自于系統(tǒng)程序的漏洞。為此，軟件商通過發(fā)布補(bǔ)丁程序?qū)@些漏洞進(jìn)行糾正。我們在運(yùn)用網(wǎng)絡(luò)系統(tǒng)的過程中要及時(shí)注意網(wǎng)絡(luò)補(bǔ)丁程序的更新和安裝，盡可能為網(wǎng)絡(luò)運(yùn)行提供一個(gè)安全的運(yùn)行環(huán)境。諸如COPS、tripwire、tiger等軟件是專門用來掃描漏洞的掃描器。另外，瑞星卡卡、360安全衛(wèi)士也可以對漏洞補(bǔ)丁進(jìn)行掃描和下載。

4 結(jié)語

網(wǎng)絡(luò)信息安全領(lǐng)域的特殊性決定了其必然處于一個(gè)快速變化、更新的過程之中。因此說，網(wǎng)絡(luò)信息安全不能單獨(dú)地依賴于某種單一的防護(hù)措施，只有汲取各項(xiàng)網(wǎng)絡(luò)防護(hù)措施的先進(jìn)之處，將多種防護(hù)措施有效結(jié)合起來，才能構(gòu)建安全的網(wǎng)絡(luò)信息防護(hù)體系。所以，網(wǎng)絡(luò)信息安全是怎么謹(jǐn)慎都不夠的，要時(shí)刻地提防黑客的入侵，才能加強(qiáng)網(wǎng)絡(luò)信息安全的保護(hù)。

參考文獻(xiàn)

[1] 胡柳蓉.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略[J].中國西部科技，2009（25）.

[2] 竇慶武.探究計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對策[J].科技資訊，2009（6）.

[3] 郭永.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全防御體系的構(gòu)建[J].科技情報(bào)開發(fā)與經(jīng)濟(jì)， 2009（26）.

[4] 張昱.對計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全與網(wǎng)絡(luò)防御的分析[J].廣東科技，2011（10）.

[5] 楊宏光，曲振興，王玉璽.計(jì)算機(jī)網(wǎng)絡(luò)存在安全問題及對策分析[J].黑龍江科技信息，2009（28）.