卡斯木江·卡迪爾

摘 要： 網(wǎng)絡(luò)技術(shù)在為人們帶來便捷服務(wù)的同時(shí)，其隱含的網(wǎng)絡(luò)信息安全問題也威脅到人們的正常生活。以計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略為研究課題，結(jié)合網(wǎng)絡(luò)信息安全的內(nèi)涵，總結(jié)網(wǎng)絡(luò)信息安全所面臨的主要威脅，提出保障網(wǎng)絡(luò)信息安全的防護(hù)措施，旨在為解決網(wǎng)絡(luò)信息安全問題提供思路。

關(guān)鍵詞： 網(wǎng)絡(luò)信息安全； 網(wǎng)絡(luò)黑客； 加密技術(shù)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1006-8228（2016）04-53-03

Computer network information security and protection policy

Kasimjan Kadir

（Pre-school education college， Xinjiang Teachers College， Urumqi， Xinjiang 830002， China）

Abstract： Network technology brings convenience to people， while the implicit network information security issues also threaten people's normal life. Taking the computer network information security and protection strategy as the research subject， combining with the connotation of network information security， the major threats that network information security faced are summarized， and the protective measures for guaranteeing the security of the network information are put forward to provide the solutions for network information security.

Key words： network information security； network hacker； encryption technology

0 引言

計(jì)算機(jī)及其網(wǎng)絡(luò)憑借其信息傳遞實(shí)時(shí)性、共享性等優(yōu)勢(shì)為企業(yè)經(jīng)營和管理提供幫助，成為企業(yè)實(shí)現(xiàn)現(xiàn)代化管理和可持續(xù)發(fā)展的重要保證。而計(jì)算機(jī)網(wǎng)絡(luò)面臨各類木馬、病毒、IP欺騙等攻擊，給網(wǎng)絡(luò)信息造成嚴(yán)重、多樣、智能化的威脅，嚴(yán)重影響企業(yè)信息網(wǎng)絡(luò)的健康運(yùn)轉(zhuǎn)[1]。本文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全威脅及防護(hù)策略進(jìn)行分析和研究，旨在為企業(yè)網(wǎng)絡(luò)信息安全管理提供理論依據(jù)和實(shí)踐指導(dǎo)。

1 網(wǎng)絡(luò)信息安全的定義及內(nèi)涵

維護(hù)網(wǎng)絡(luò)信息安全主要是采用各種手段對(duì)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及數(shù)據(jù)等進(jìn)行有效的保護(hù)，使其不因偶然因素或者惡意破壞而使網(wǎng)絡(luò)信息遭到損壞、泄露，確保網(wǎng)絡(luò)信息數(shù)據(jù)的完整性、可用性、保密性與合法使用性，從而保證網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行[2]。網(wǎng)絡(luò)信息安全涉及到網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)管理兩方面。其中，網(wǎng)絡(luò)技術(shù)主要是對(duì)外部非法用戶的攻擊進(jìn)行防范，網(wǎng)絡(luò)管理則是側(cè)重于內(nèi)部人為因素的管理，兩者相互補(bǔ)充，缺一不可[3]。當(dāng)前，隨著計(jì)算機(jī)技術(shù)的發(fā)展，對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行有效保護(hù)，提高計(jì)算機(jī)運(yùn)行安全性已經(jīng)成為計(jì)算機(jī)應(yīng)用領(lǐng)域關(guān)注的重點(diǎn)。

2 網(wǎng)絡(luò)信息安全面臨的主要威脅

目前，網(wǎng)絡(luò)信息安全問題日益突出，網(wǎng)絡(luò)信息安全面臨的主要威脅在于病毒攻擊、網(wǎng)絡(luò)黑客等，具體分析如下[3]：

2.1 病毒攻擊越來越嚴(yán)重

當(dāng)前，病毒通過存儲(chǔ)媒介、計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳播，表現(xiàn)為對(duì)計(jì)算機(jī)程序進(jìn)行攻擊，這是計(jì)算機(jī)經(jīng)常面臨的問題。計(jì)算機(jī)病毒主要通過信息流動(dòng)來對(duì)計(jì)算機(jī)操作系統(tǒng)進(jìn)行病毒感染，最終目的是入侵計(jì)算機(jī)系統(tǒng)，竊取計(jì)算機(jī)中的相關(guān)數(shù)據(jù)信息[4]。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)病毒也越來越強(qiáng)大。木馬病毒能夠?qū)κ芨腥居?jì)算機(jī)實(shí)施遠(yuǎn)程控制并盜取重要信息；蠕蟲病毒具有快速的傳播速度和強(qiáng)大的破壞力[5]。雖然目前已經(jīng)開發(fā)了各種殺毒軟件，但是殺毒軟件總是存在一些不足，無法實(shí)現(xiàn)對(duì)所有病毒的全部查殺，很多計(jì)算機(jī)病毒能夠繞開殺毒軟件實(shí)現(xiàn)對(duì)目標(biāo)對(duì)象的攻擊和感染[6]。隨著計(jì)算機(jī)技術(shù)和電子商務(wù)的發(fā)展，計(jì)算機(jī)病毒逐漸發(fā)展成為一種商品，其在市場(chǎng)上進(jìn)行交易，并且逐漸向公開化發(fā)展，這給網(wǎng)絡(luò)信息安全帶來了巨大的威脅和挑戰(zhàn)。

2.2 網(wǎng)絡(luò)黑客攻擊越來越頻繁

黑客[7]主要是利用系統(tǒng)的漏洞、后門或惡意軟件對(duì)網(wǎng)絡(luò)進(jìn)行攻擊。如通過采用各種木馬、間諜軟件、釣魚網(wǎng)站等各種技術(shù)對(duì)網(wǎng)絡(luò)信息安全帶來嚴(yán)重的威脅。目前，黑客攻擊網(wǎng)站的主要方式有郵件攻擊、跳板攻擊、口令攻擊、竊取特權(quán)、系統(tǒng)漏洞攻擊、拒絕服務(wù)攻擊等[8]，這些攻擊給人們的網(wǎng)絡(luò)生活帶來恐慌，甚至給社會(huì)經(jīng)濟(jì)造成巨大損失，對(duì)國家安全造成嚴(yán)重威脅。

2.3 網(wǎng)絡(luò)安全薄弱點(diǎn)較多

目前影響網(wǎng)絡(luò)安全的因素越來越多，網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)及計(jì)算機(jī)操作系統(tǒng)中都有引起不安全的因素，計(jì)算機(jī)網(wǎng)絡(luò)安全薄弱點(diǎn)較多[9]。數(shù)據(jù)庫系統(tǒng)是在分級(jí)管理的理念上建立起來的。數(shù)據(jù)庫中各種不安全因素會(huì)導(dǎo)致泄露上網(wǎng)痕跡，用戶賬號(hào)、密碼也會(huì)遭到泄露，對(duì)用戶的隱私、財(cái)產(chǎn)等造成巨大的威脅[10]。

3 保障網(wǎng)絡(luò)信息安全的防護(hù)手段

通過分析，病毒攻擊越來越嚴(yán)重，網(wǎng)絡(luò)黑客攻擊愈加頻繁，網(wǎng)絡(luò)安全薄弱點(diǎn)眾多，這些都對(duì)網(wǎng)絡(luò)信息安全造成威脅。因此，迫切需要采用各種防護(hù)技術(shù)及措施對(duì)網(wǎng)絡(luò)信息進(jìn)行保護(hù)，如通過加密技術(shù)、訪問控制技術(shù)、身份認(rèn)證及入侵檢測(cè)技術(shù)等[12]。

3.1 加密技術(shù)

加密技術(shù)主要是對(duì)敏感數(shù)據(jù)信息進(jìn)行加密處理，并且在數(shù)據(jù)傳輸過程中采用加密傳輸。加密技術(shù)實(shí)際上是一種開放型、網(wǎng)絡(luò)信息安全主動(dòng)方法技術(shù)。當(dāng)前，加密技術(shù)主要有：對(duì)稱密鑰加密的算法和基于非對(duì)稱密鑰的加密法。敏感數(shù)據(jù)加密就是按照某種算法對(duì)明文文件或者數(shù)據(jù)進(jìn)行處理，生成一段不可讀的代碼，并將該代碼轉(zhuǎn)化為原來數(shù)據(jù)的過程。

3.2 訪問控制技術(shù)

訪問控制技術(shù)是保障網(wǎng)絡(luò)信息安全的最核心、最重要策略之一，其主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法訪問。訪問控制技術(shù)主要包括：系統(tǒng)訪問控制和網(wǎng)絡(luò)訪問控制。系統(tǒng)訪問控制主要是為不同用戶賦予不同的角色，不同角色具有對(duì)主機(jī)資源不同的訪問權(quán)限，操作系統(tǒng)提供一定的功能實(shí)現(xiàn)系統(tǒng)的訪問控制。系統(tǒng)訪問控制主要是通過安全操作系統(tǒng)和安全服務(wù)器來實(shí)現(xiàn)網(wǎng)絡(luò)安全控制。其中，采用安全操作系統(tǒng)可以針對(duì)計(jì)算機(jī)系統(tǒng)提供安全運(yùn)行的關(guān)鍵服務(wù)器平臺(tái)，實(shí)現(xiàn)對(duì)各類網(wǎng)站的監(jiān)視，確保各類網(wǎng)站安全的健康正常運(yùn)行。服務(wù)器主要是針對(duì)局域網(wǎng)內(nèi)的信息傳輸、存儲(chǔ)等，實(shí)現(xiàn)局域網(wǎng)資源的控制和管理，并對(duì)局域網(wǎng)內(nèi)的所有安全事件進(jìn)行審核和跟蹤。網(wǎng)絡(luò)訪問控制主要是對(duì)外部用戶進(jìn)行控制，控制外部用戶對(duì)主機(jī)網(wǎng)絡(luò)服務(wù)的訪問和網(wǎng)絡(luò)對(duì)外部用戶的訪問。

3.3 身份認(rèn)證

身份認(rèn)證是通過主體身份與證據(jù)進(jìn)行綁定來實(shí)現(xiàn)的，其中實(shí)體身份可能是主機(jī)、用戶、應(yīng)用程序甚至是進(jìn)程。證據(jù)與實(shí)體身份之間是一一對(duì)應(yīng)的關(guān)系。通信過程中，實(shí)體向另一方提供證據(jù)來證明自己身份，另一方通過身份驗(yàn)證機(jī)制對(duì)證據(jù)進(jìn)行驗(yàn)證，以確認(rèn)實(shí)體與證據(jù)中的身份是否一致。用戶身份認(rèn)證可以對(duì)合法身份、非法身份進(jìn)行有效識(shí)別與驗(yàn)證，防止非法用戶對(duì)系統(tǒng)的訪問。

3.4 入侵檢測(cè)技術(shù)

入侵主要是在非授權(quán)的情況下對(duì)系統(tǒng)資源進(jìn)行使用，容易造成系統(tǒng)數(shù)據(jù)的丟失、破壞。入侵者主要分為：外部入侵和允許訪問但是有所限制的入侵。入侵檢測(cè)技術(shù)能夠提供實(shí)時(shí)的入侵檢測(cè)，及時(shí)采取有效的防護(hù)手段，如，記錄證據(jù)用于跟蹤和恢復(fù)、斷開網(wǎng)絡(luò)連接等。通過入侵檢測(cè)技術(shù)精確判斷入侵事件，判斷應(yīng)用層的入侵事件，對(duì)入侵行為可以立即反應(yīng)，實(shí)現(xiàn)全方位的監(jiān)控與保護(hù)。

4 結(jié)束語

本文針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)面臨的病毒攻擊和黑客攻擊，分析了網(wǎng)絡(luò)管理技術(shù)和安全策略。探討了綜合利用加密技術(shù)、身份認(rèn)證、訪問控制技術(shù)及入侵檢測(cè)技術(shù)等，形成多方位的網(wǎng)絡(luò)管理系統(tǒng)，以及采用智能化手段對(duì)計(jì)算機(jī)病毒進(jìn)行有效控制，以保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全。

參考文獻(xiàn)（References）：

[1] 王紅梅，宗慧娟，王愛民.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研

究[J].價(jià)值工程，2015.1：209-210

[2] 徐大治，劉健.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略[J].電子技術(shù)

與軟件工程，2015.6：227

[3] 史源.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].計(jì)算機(jī)光盤

軟件與應(yīng)用，2015.1：202-204

[4] 吳思.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探究[J].信息與

電腦（理論版），2015.19：184-185

[5] 聶紅.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略分析[J].信息與電腦

（理論版），2013.3：78-79

[6] 魯曉睿.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略的研究[J].電子

制作，2013.13：115-116

[7] 林法.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].網(wǎng)絡(luò)安全技

術(shù)與應(yīng)用，2014.1：104，106

[8] 張森.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].網(wǎng)絡(luò)安全技

術(shù)與應(yīng)用，2014.2：19-20

[9] 王磊.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探究[J].電腦知

識(shí)與技術(shù)，2014.19：4414-4416

[10] 吳冬冬，石楠.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].福建

電腦，2015.12：82-83

[11] 馮國杰.計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全及對(duì)策探討[J].電子技術(shù)

與軟件工程，2015.21.

[12] 楊博洋，程鵬，賈成軍.計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全[J].電

腦編程技巧與維護(hù)，2015.22.