何峰

摘 要 目前我國政府部門通過電子政務(wù)平臺提供快捷高效的服務(wù)，企業(yè)采用網(wǎng)絡(luò)平臺與客戶開展業(yè)務(wù)合作與交流，個人通過社交平臺實現(xiàn)信息交互。而當(dāng)網(wǎng)絡(luò)出現(xiàn)安全問題時，會使得網(wǎng)絡(luò)服務(wù)功能癱瘓，還會泄露相應(yīng)的機密和隱私，因此加強網(wǎng)絡(luò)安全的研究意義重大，本文主要對計算機網(wǎng)絡(luò)信息安全威脅以及具體防護策略進行科學(xué)合理化分析。

【關(guān)鍵詞】計算機網(wǎng)絡(luò) 信息安全 防護策略

1 計算機網(wǎng)絡(luò)信息安全威脅因素

1.1 自然災(zāi)害

計算機網(wǎng)絡(luò)的主要載體為各種類型的計算機，其易受不可抗拒的自然性災(zāi)害影響，同時計算機的放置環(huán)境，如溫度、濕度、震動以及沖擊等都會對整個網(wǎng)絡(luò)安全帶來不利影響，因此對于計算機放置環(huán)境需進行防地震、防火、防水以及避免電磁干擾等技術(shù)進行有效處理。但通常使用的計算機的放置環(huán)境沒有經(jīng)過上述技術(shù)處理，且沒有進行相應(yīng)的接地處理，這樣會導(dǎo)致整個計算機網(wǎng)絡(luò)防御自然性災(zāi)害能力相對較弱。

1.2 網(wǎng)絡(luò)缺陷

Internet技術(shù)大規(guī)模應(yīng)用基礎(chǔ)條件是開放性以及實用性，而這種應(yīng)用也使得整個網(wǎng)絡(luò)出現(xiàn)一定的缺陷，易成為黑客攻擊的主要弱點。同時Internet技術(shù)相關(guān)的TCP/IP協(xié)議安全性以及系統(tǒng)性相對較低，使得系統(tǒng)運行該協(xié)議時，容易出現(xiàn)被攻擊以及數(shù)據(jù)篡改等情況。

1.3 安全意識差

很多用戶的安全意識不強，其設(shè)置的賬號和密碼復(fù)雜性較低，可能導(dǎo)致用戶賬戶以及密碼出現(xiàn)泄露和篡改等情況，從而在一定程度上降低網(wǎng)絡(luò)的安全性。

1.4 惡意攻擊

惡意攻擊作為計算機網(wǎng)絡(luò)較為常見安全問題之一，具體包括主動以及被動兩種攻擊方式，其中主動攻擊基于相關(guān)黑客采用不同的攻擊方式，針對性破壞和篡改網(wǎng)絡(luò)信息。而被動攻擊主要保證計算機網(wǎng)絡(luò)正常使用的前提下，通常相關(guān)數(shù)據(jù)截獲、竊取以及破譯等手段達到侵入以及破壞網(wǎng)絡(luò)的目的。上述攻擊方式對整個網(wǎng)絡(luò)安全性造成嚴重威脅，同時導(dǎo)致相關(guān)信息和數(shù)據(jù)破壞以及泄漏問題的出現(xiàn)。而一些網(wǎng)絡(luò)軟件的相關(guān)漏洞也為黑客的惡意攻擊提供相應(yīng)的渠道，影響用戶的實際使用以及造成不必要的經(jīng)濟損失。

1.5 計算機病毒

計算機病毒主要隱藏在程序、數(shù)據(jù)以及相關(guān)文件中，當(dāng)遇到合適的機會，這些病毒會被觸發(fā)進而控制計算機中的各種程序。而計算機病毒的傳染性、潛在性以及強破壞性等主要特征，使得這些病毒通過復(fù)制、文件傳送以及程序運行等方式進行廣泛傳播。計算機中毒會嚴重降低系統(tǒng)運行效率，并損壞和刪除數(shù)據(jù)文件，其還能對計算機硬件產(chǎn)生一定的破壞作用，從而引發(fā)一系列問題。

2 計算機網(wǎng)絡(luò)信息安全的具體防護策略

2.1 提高用戶相關(guān)賬號的安全性

通常用戶賬號種類和數(shù)量相對較多，其主要分為系統(tǒng)登錄賬號、電子郵件賬號以及網(wǎng)上銀行賬號等。一般而言，合法獲得的賬號以及密碼是黑客攻擊網(wǎng)絡(luò)系統(tǒng)主要方式之一，而針對這種攻擊，可采用的防護策略主要包括以下兩點：首先用戶需要對系統(tǒng)登錄賬號設(shè)置較為繁瑣的密碼。其次用戶盡可能不使用相同以及相似的賬號或密碼，可使用數(shù)字和字母、特殊符號的相互組合方式進行賬號以及密碼設(shè)置，同時需要保持密碼長度并定期更換。

2.2 安裝防火墻以及殺毒軟件

該技術(shù)主要可有效強化網(wǎng)絡(luò)間的訪問控制，還可避免外部用戶借助一些非法手段侵入到內(nèi)部網(wǎng)絡(luò)。通常根據(jù)防火墻使用技術(shù)的差異性，可包括以下類型。首先是包過濾型防火墻，其主要基于網(wǎng)絡(luò)分包傳輸方法，并根據(jù)這些數(shù)據(jù)包中的相關(guān)地址信息，從而辨別這些數(shù)據(jù)包是否來源于相應(yīng)的可信任的安全站點，如這些數(shù)據(jù)包來自危險站點，該技術(shù)則可拒絕這些數(shù)據(jù)進行內(nèi)部網(wǎng)絡(luò)。

2.3 安裝系統(tǒng)以及軟件漏洞補丁

漏洞作為黑客攻擊內(nèi)部網(wǎng)絡(luò)的重要途徑之一，包括軟件、硬件以及系統(tǒng)編程等方面的問題。糾正相關(guān)漏洞的有效方法是及時安裝軟件廠商發(fā)布各種補丁程序，其可實際解決漏洞引起的安全問題。漏洞查找需采用專業(yè)的漏洞掃描器，常用掃描器有COPS、tiger、360安全衛(wèi)士等，相關(guān)人員根據(jù)漏洞安裝相應(yīng)的漏洞補丁。

2.4 入侵檢測以及網(wǎng)絡(luò)監(jiān)控

入侵檢測是一種新型的防范技術(shù)，主要是統(tǒng)計技術(shù)、規(guī)則方法、網(wǎng)絡(luò)通信技術(shù)、人工智能以及密碼學(xué)等技術(shù)的有效結(jié)合，并對網(wǎng)絡(luò)以及計算機系統(tǒng)實施相應(yīng)的入侵檢測。依據(jù)使用分析技術(shù)的差異性，其主要包括簽名分析法以及統(tǒng)計分析法。其中簽名分析法主要檢測已知系統(tǒng)弱點的攻擊行為，相關(guān)人員可根據(jù)其攻擊模式歸納得到相應(yīng)的簽名，并將其實際編寫到系統(tǒng)的相關(guān)代碼，這種分析方法實質(zhì)上為模板匹配操作模式。而統(tǒng)計分析法則主要基于統(tǒng)計學(xué)，可根據(jù)系統(tǒng)運行狀態(tài)相應(yīng)的動作模式作為判斷依據(jù)，可有效辨別各動作是否偏離正常運行狀態(tài)。

2.5 文件加密以及數(shù)字簽名

文件加密以及數(shù)字簽名技術(shù)可有效提升信息系統(tǒng)以及相關(guān)信息的安全系數(shù)，能避免數(shù)據(jù)遭到一定程度的竊取以及破壞。而文件加密以及數(shù)字簽名技術(shù)包括數(shù)據(jù)傳輸、存儲以及完整性，其中數(shù)據(jù)傳輸加密技術(shù)主要加密傳輸過程的數(shù)據(jù)流，包含線路加密以及端對端加密等技術(shù)。線路加密技術(shù)主要重視信息傳輸路線，無需參考信源，能對相關(guān)信息傳輸線路應(yīng)用采取相應(yīng)的加密密鑰實施有效加密。而端對端加密技術(shù)則采用專業(yè)的加密軟件將相關(guān)信息進行有效加密后進行傳輸，可明文進行有效加密為相應(yīng)的密文，當(dāng)信息送至接收端時，由收件人采用對應(yīng)的密鑰進行實際解密，使其有密文轉(zhuǎn)變?yōu)橄鄳?yīng)的明文。

2.6 加強對重點數(shù)據(jù)的監(jiān)管，建立數(shù)據(jù)備份系統(tǒng)

任何防范技術(shù)都無法確保安全問題的萬無一失。要從規(guī)章制度及安全技術(shù)等多個方面保障數(shù)據(jù)的安全。建立對網(wǎng)絡(luò)安全系統(tǒng)的檢查制度，定期對系統(tǒng)進行安全測試，發(fā)現(xiàn)新出現(xiàn)的漏洞。在采用數(shù)據(jù)加密存貯、訪問控制等技術(shù)手段的基礎(chǔ)上，結(jié)合與信息安全人員及第三方網(wǎng)絡(luò)服務(wù)商簽訂保密協(xié)議以及管理過程留痕跡等制度措施，特別加強對重點敏感數(shù)據(jù)的日常監(jiān)管。建立備份系統(tǒng)進行重點數(shù)據(jù)備份，對備份數(shù)據(jù)的恢復(fù)采用加密傳輸。

3 結(jié)語

通過本文闡述分析，網(wǎng)絡(luò)信息安全問題是關(guān)系到個人、企業(yè)以及國家安全的難題，需根據(jù)實際情況，對引起相關(guān)網(wǎng)絡(luò)信息安全問題進行合理分析，并制定出相應(yīng)的防護策略，只有這樣才能降低網(wǎng)絡(luò)信息遭受安全威脅的可能性，進而保障相關(guān)網(wǎng)絡(luò)的正常使用。

參考文獻

[1]林亞團.信息網(wǎng)絡(luò)安全及防護策略淺談[J].城市建設(shè)理論研究（電子版），2014，（22）.

[2]陳永峰，楊寧俠.淺析網(wǎng)絡(luò)防火墻技術(shù)[J].建筑工程技術(shù)與設(shè)計，2015（3）.

作者單位

蘇州市生產(chǎn)力促進中心 江蘇省蘇州市 215021