計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究

蕪湖市公共資源交易中心　呂成飛

計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究

蕪湖市公共資源交易中心呂成飛

本文以計(jì)算機(jī)網(wǎng)絡(luò)信息作為研究主題，探討與其相關(guān)的網(wǎng)絡(luò)信息安全、預(yù)防措施。首先對病毒、介質(zhì)泄露、系統(tǒng)安全、操作系統(tǒng)等做了簡要說明，并以此作為基礎(chǔ)，探討了較有針對性的防護(hù)策略。希望通過本文初步分析可以為該方面信息安全意識的提升與防護(hù)實(shí)踐工作提供一些有價(jià)值的信息，以供參考。

計(jì)算機(jī)；網(wǎng)絡(luò)信息；安全防護(hù)；策略

以計(jì)算機(jī)為基礎(chǔ)、互聯(lián)網(wǎng)絡(luò)為支撐的技術(shù)革命，改善了人類生存方式，提高了生活便利度，激發(fā)了其它行業(yè)的廣泛發(fā)展，并且以典型的輻射式為主要特征；但由于知識經(jīng)濟(jì)的發(fā)展、計(jì)算機(jī)技術(shù)的廣泛應(yīng)用，也存在諸如病毒侵害、黑客攻擊、利用網(wǎng)絡(luò)進(jìn)行違法犯罪行為等安全問題。

一、造成安全受損的危害因素

1.從病毒危害方面看

在網(wǎng)絡(luò)交流過程中，依賴于通信技術(shù)，而通信協(xié)議、功能的開啟，就易于給其安全帶來一定的易侵入特性；由于傳輸速度快，發(fā)生病毒感染、入侵的可能性便隨之增長；通常的入侵、感染方法比較多樣，比如，軟盤侵入、固化病毒程序設(shè)置、摧毀防火墻等；從攻擊的角度來看，有明顯的突襲特征，而且，核心是技術(shù)，所以，最終的結(jié)果是造成網(wǎng)絡(luò)癱瘓、死機(jī)、數(shù)據(jù)無法存儲、上網(wǎng)環(huán)境被惡意損壞等。

2.從介質(zhì)泄露與系統(tǒng)安全方面看

當(dāng)計(jì)算機(jī)進(jìn)行工作時(shí)，會產(chǎn)生電磁輻射，主要是以電磁波的形式，因而，如果當(dāng)有人利用其他電磁波的接收與轉(zhuǎn)換工具，即可獲取其中的信息，結(jié)果是信息泄露；磁介質(zhì)方面的信息泄露問題，即計(jì)算機(jī)本來記錄與存儲的磁帶、磁盤諸如此類的設(shè)備，可以非常輕易的對其中的信息進(jìn)行復(fù)制；還有殘留信息的處理，其中存在著諸多副本，因未及時(shí)清理而被惡意盜用。

3.從操作系統(tǒng)方面看

在操作系統(tǒng)中，存在著差異也有相同點(diǎn)，比如，軟件系統(tǒng)皆采用具有防御、檢測能力的系統(tǒng)；另一方面，同款類型的軟件的同時(shí)使用會因互相的兼容易性等造成對計(jì)算機(jī)系統(tǒng)的損壞，此類原因可以歸為安全軟件間的敵視或集團(tuán)利益所致，當(dāng)各程序間互相攻擊；捆綁軟件及下載時(shí)，會因一些惡意的攻擊者的陷阱設(shè)置，而將病毒隱藏于用戶下載的軟件之中，從而給其帶來系統(tǒng)損壞，有時(shí)是長時(shí)間潛伏，等待激活，有時(shí)是直接進(jìn)行系統(tǒng)破壞，給用戶的使用帶來極大的不利，通常的情況有死機(jī)、藍(lán)屏等；

通常惡意性的攻擊軟件 形式上具有變化多端的特點(diǎn)，會采用不同的方式去利用一些安全性能較低的軟件，給系統(tǒng)帶來威脅；在TCP/ IP協(xié)議方面的漏洞等都是導(dǎo)致安全技術(shù)出現(xiàn)問題的原因；另外，還有一種惡劣的情況直接來自于為用戶提供下載的公司，它們從中獲取巨額利潤以幫助一些軟件實(shí)現(xiàn)捆綁下載，這一點(diǎn)的危害最大。

4.自然與人的因素造成的問題

溫度、濕度、振動等自然環(huán)境因素及人為的各種因素都會給其安全造成一定的危害，另一方面，由于對于計(jì)算機(jī)外界環(huán)境缺乏一定的認(rèn)識，抵御能力差，造成損害硬件、數(shù)據(jù)丟失；由于意識不足，對各種可能性的危險(xiǎn)視而不見；如在操作中密碼輸入因網(wǎng)絡(luò)安全設(shè)置不規(guī)范，對安全威脅視而不見等，此類人為因素往往是造成疏忽與漏洞形成，給攻擊者提供攻擊路徑的一個(gè)重要因素。

二、防護(hù)措施

1.加強(qiáng)教育，增強(qiáng)管理

提高網(wǎng)絡(luò)安全知識的研究水平，提升網(wǎng)絡(luò)安全技術(shù)的應(yīng)用能力，提高網(wǎng)絡(luò)安全保護(hù)意識；加強(qiáng)教育并宣傳該方面的安全威脅知識及安全技術(shù)技能知識，從而提高更大范圍人群的警示與具體保護(hù)；從制度上進(jìn)行制約，增加管理及相關(guān)標(biāo)準(zhǔn)設(shè)置；通過安全部門與信息部門聯(lián)合，共同對其進(jìn)行各方面的安全問題考慮，強(qiáng)化網(wǎng)絡(luò)信息的安全管理工作。

2.網(wǎng)絡(luò)信息加密

通常情況下，要實(shí)施數(shù)據(jù)加密防護(hù)、可更換，可通過增加密碼的繁瑣性，增加破譯難度，對于記住密碼這個(gè)按鈕的點(diǎn)擊應(yīng)該謹(jǐn)慎，防止登錄后被非法用戶入侵，趁機(jī)盜取重要信息與資料，造成嚴(yán)重后果。在網(wǎng)絡(luò)權(quán)限的控制方面要嚴(yán)格，允許范圍也小，保密性要強(qiáng)，并設(shè)置重重障礙，防止非法入侵者，確保計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)的安全運(yùn)行，對于申請?jiān)L問者，要經(jīng)計(jì)算機(jī)審查后才可記入系統(tǒng)訪問名單，但更高級的加密則是網(wǎng)絡(luò)信息的加密處理；另一個(gè)辦法就是用戶使用時(shí)的身份加密，可以根據(jù)不同時(shí)期進(jìn)行密碼變換的方式，也可以通過一系列的高級密碼選擇來提高加密程度，減少受攻擊的可能性。

3.其他方面技術(shù)措施

首先，應(yīng)該采取防火墻措施，這比較常用；另一方面，應(yīng)該重視備份與復(fù)制，對于系統(tǒng)應(yīng)該采取多方位、多層次的設(shè)置。例如，當(dāng)操作不當(dāng)或者出現(xiàn)數(shù)據(jù)邏輯錯(cuò)誤時(shí)造成損害，那么，即可以按照軟件的設(shè)置方式和手工方式相結(jié)合的方式來進(jìn)行系統(tǒng)恢復(fù)，對于需要保存的文件在進(jìn)行編輯時(shí)，即可進(jìn)行一定的保存或副本備份設(shè)置，提前做好時(shí)間的設(shè)置及可能性危急狀態(tài)下的應(yīng)急措施，這樣有利于使多重防護(hù)成為可能，更有利于防止物理損害造成的數(shù)據(jù)丟失及邏輯損壞等。只有良好的備份計(jì)劃與可行的系統(tǒng)恢復(fù)操作才能更好的讓攻擊受到阻止，讓受害的機(jī)器得到重新應(yīng)用。

其次，在安全環(huán)境的營造方面，遠(yuǎn)離輻射源，是最為直接的物理方法，這種位置上的改變，可以有效的減少干擾；還可以通過對植被的利用，來達(dá)到防御的目的，因?yàn)橹脖惶烊坏淖饔媚軌蚱鸬綄﹄姶挪ǖ囊恍┑钟?；但重點(diǎn)應(yīng)該放置在相關(guān)接口上，即要求減少不安全的連接，最好的是布線過程中，對于陌生性的接線的警惕方面，都應(yīng)該有足夠的防御意識；通常需要用戶積極的對電腦進(jìn)行病毒掃描、垃圾處理等，并對一些存在漏洞的地方進(jìn)行有利修復(fù)。

最后，應(yīng)該從法律的角度進(jìn)行預(yù)防，因?yàn)榫W(wǎng)絡(luò)犯罪這種新形式給眾多的受害者帶來了難以尋找到懲罰罪犯的路徑，讓罪犯在騙取錢財(cái)、完成欺詐后，逃之夭夭；因此，應(yīng)該注重對通過網(wǎng)絡(luò)違犯法律法規(guī)的方面的宣傳，做好道德教育工作，使其不但擁有高超的信息技術(shù)應(yīng)用能力，還應(yīng)該使其具備相應(yīng)的責(zé)任心、使其利用才能去維護(hù)網(wǎng)絡(luò)安全，幫助國家相關(guān)機(jī)構(gòu)打擊網(wǎng)絡(luò)破壞行為及犯罪行為。

三、結(jié)束語

總之，增加加密速度與密文破解難度，提升網(wǎng)絡(luò)信息的加密水平；在實(shí)踐中盡可能的對計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)進(jìn)行學(xué)習(xí)，制定合理的網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)，強(qiáng)化系統(tǒng)管理，提高安裝計(jì)算機(jī)殺毒軟件的意識，做好防火墻并增加數(shù)據(jù)加密保護(hù)，尤其是要對網(wǎng)絡(luò)權(quán)限進(jìn)行嚴(yán)格控制，以推動對計(jì)算機(jī)安全的維護(hù)；相關(guān)部門也要增加對計(jì)算機(jī)網(wǎng)絡(luò)安全的意識，提高對網(wǎng)絡(luò)犯罪的分析能力，增加技術(shù)培訓(xùn)與學(xué)習(xí)，合力提高我國計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)能力。

［1］石志國等編著.計(jì)算機(jī)網(wǎng)絡(luò)安全教程［M］.清華大學(xué)出版社，2004.

［2］彭可威.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)對策［J］.黑龍江科技信息，2015（36）.

［3］黃國賢.計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題和對策［J］.科技與企業(yè)，2016（03）.