袁懷留

?

計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略解析

袁懷留

南部戰(zhàn)區(qū)裝備部，廣東 廣州 510075

隨著計(jì)算機(jī)技術(shù)不斷發(fā)展，計(jì)算機(jī)已經(jīng)成為人們?nèi)粘Ｉ钪械闹匾M成部分，但是網(wǎng)絡(luò)信息安全的問題卻日益增加，很多不法分子可以通過網(wǎng)絡(luò)盜取個(gè)人信息，甚至是個(gè)人財(cái)產(chǎn)，國(guó)家和人民對(duì)網(wǎng)絡(luò)安全問題的關(guān)注程日益提高。基于此，重點(diǎn)討論了危害網(wǎng)絡(luò)信息安全的因素，提出了加強(qiáng)網(wǎng)絡(luò)信息安全的策略。

計(jì)算機(jī)；網(wǎng)絡(luò)信息安全；危害；防護(hù)措施；黑客

1 影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的主要因素

影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素有很多，分為人為因素、非人為因素，人為因素包括使用者操作失誤、人為惡意攻擊、計(jì)算機(jī)病毒、間諜軟件、網(wǎng)絡(luò)犯罪等；非人為因素包括自然災(zāi)害；網(wǎng)絡(luò)系統(tǒng)的脆弱性等。

1.1 自然危害

由于計(jì)算機(jī)是由多種零部件組成，非常容易受到周圍環(huán)境和自然危害影響，例如溫度、濕度、沖擊、振動(dòng)、干擾等[1]。我們?nèi)粘＝佑|的計(jì)算機(jī)的機(jī)箱很多都沒有防火、防震、防水等措施，僅僅有一個(gè)接地系統(tǒng)是遠(yuǎn)遠(yuǎn)不夠的，如果出現(xiàn)自然環(huán)境問題的情況下計(jì)算機(jī)很容易出現(xiàn)故障，致使計(jì)算機(jī)上的信息資料丟失。

1.2 網(wǎng)絡(luò)系統(tǒng)的脆弱性

互聯(lián)網(wǎng)技術(shù)的開放性、自由性是一把雙刃劍，既是它最大的優(yōu)點(diǎn)，同時(shí)也是最大的缺點(diǎn)。由于它的開放性特點(diǎn)，使得不法分子通過互聯(lián)網(wǎng)直接影響計(jì)算機(jī)信息的安全，而且互聯(lián)網(wǎng)的IP/TCP協(xié)議安全程度低，黑客很容易讓病毒通過網(wǎng)絡(luò)進(jìn)行傳播。

1.3 使用者操作問題

如今的病毒與過去的病毒最大區(qū)別就是不對(duì)計(jì)算機(jī)使用者產(chǎn)生影響，很多都是潛入式病毒，讓使用者安全意識(shí)下降，再加上使用者為了方便，將賬戶密碼設(shè)置的過于簡(jiǎn)單以及隨意泄露密碼等問題都會(huì)對(duì)網(wǎng)絡(luò)信息造成安全隱患。

1.4 人為惡意攻擊

人為惡意攻擊是網(wǎng)絡(luò)信息安全防護(hù)的最大威脅，可以將其分為主動(dòng)攻擊和被動(dòng)攻擊，主動(dòng)攻擊也稱破壞攻擊，是采用各種手段將計(jì)算機(jī)的系統(tǒng)程序全部破壞或部分破壞，使得網(wǎng)絡(luò)信息無法保證全面性、有效性，是使用者直觀就能感覺到的攻擊手段；被動(dòng)攻擊又稱潛入攻擊，計(jì)算機(jī)在被攻擊之后沒有明顯異常，在使用者不知情的情況下進(jìn)行信息盜取等活動(dòng)，被動(dòng)攻擊也是如今黑客主要的攻擊手段。人為惡意攻擊對(duì)網(wǎng)絡(luò)信息安全威脅極大，而且會(huì)致使計(jì)算機(jī)系統(tǒng)出現(xiàn)漏洞，形成惡性循環(huán)的態(tài)勢(shì)，最終導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓。

1.5 病毒和木馬

計(jì)算機(jī)病毒和木馬很多情況下是以文件的方式出現(xiàn)，這樣可以掩人耳目，無法引起使用者注意，而且病毒和木馬是可以儲(chǔ)存和隱藏的，如果計(jì)算機(jī)中毒就可能被人遠(yuǎn)程監(jiān)控、遠(yuǎn)程操作，而且木馬是可以無限復(fù)制的，如果幾臺(tái)計(jì)算機(jī)同時(shí)使用一個(gè)IP網(wǎng)絡(luò)，可能會(huì)導(dǎo)致所有電腦中毒。對(duì)于網(wǎng)絡(luò)信息安全而言，病毒和木馬可以通過對(duì)信息進(jìn)行復(fù)制和傳送以及遠(yuǎn)程監(jiān)控等手段，輕易盜取用戶的網(wǎng)絡(luò)信息。

1.6 郵件和間諜軟件

由于電子郵件地址是公開的，就算使用者將個(gè)別賬號(hào)設(shè)置成黑名單也無濟(jì)于事，攻擊者也可以通過換賬號(hào)進(jìn)行攻擊，由于郵件可以發(fā)系統(tǒng)文件，致使電子郵件成為影響信息安全的重要因素之一[2]。

間諜軟件又稱為流氓軟件，它可以依附于其他軟件上，也可以成為獨(dú)立軟件，其目的不是為了破壞系統(tǒng)，而是為了盜取個(gè)人信息，威脅信息安全。間諜軟件雖然不是病毒，但是由于它的強(qiáng)制性可能會(huì)導(dǎo)致無法刪除，使用者無可奈何的情況下只能費(fèi)時(shí)費(fèi)力重新安裝系統(tǒng)。

2 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)的策略

2.1 提高賬號(hào)安全度

想要提高賬號(hào)的安全度要做到以下三點(diǎn)：首先，在設(shè)置賬號(hào)密碼時(shí)應(yīng)該將密碼復(fù)雜化，例如大小寫英文字母、數(shù)字、符號(hào)等不同組合，讓旁觀者無法立刻記憶；其次，不同賬號(hào)盡量設(shè)置不同的密碼，不要為了方便記憶使許多賬戶通用一個(gè)密碼；最后，對(duì)賬號(hào)密碼進(jìn)行定期更改，如果用戶怕不好記憶可以將密碼記錄，再將記錄收藏好。

2.2 安裝防火墻和殺毒軟件

雖然計(jì)算機(jī)系統(tǒng)本身帶有防火墻，但是由于計(jì)算機(jī)自身的防火墻更新非常慢，對(duì)于新式病毒來說是形同虛設(shè)，所以用戶需要下載第三方防火墻來保護(hù)信息安全。防護(hù)墻能夠?qū)W(wǎng)絡(luò)信息進(jìn)行控制，如果設(shè)立成高級(jí)防火墻能夠阻止外部網(wǎng)絡(luò)信息進(jìn)入到內(nèi)網(wǎng)，對(duì)于不明網(wǎng)絡(luò)信息進(jìn)行攔截，能夠有效保證內(nèi)網(wǎng)的安全運(yùn)行。

現(xiàn)如今很多第三方殺毒軟件都具備防火墻功能，可分為低級(jí)防火墻、中級(jí)防火墻、高級(jí)防火墻三種模式，不同模式對(duì)數(shù)據(jù)傳送的策略不同，如果是重要網(wǎng)絡(luò)信息筆者推薦使用高級(jí)或中級(jí)，如果是為了娛樂可以設(shè)置為低級(jí)，防火墻可以對(duì)信息傳送進(jìn)行過濾、篩選，將危害數(shù)據(jù)進(jìn)行阻擋，避免進(jìn)入到計(jì)算機(jī)程序之中。防火墻大體上可以分為三種：代理檢測(cè)型、分包過濾型、地址轉(zhuǎn)換型。

代理檢測(cè)型防火墻是通過第三方代理檢測(cè)，存在于服務(wù)器和客戶端之間的程序，可以簡(jiǎn)單的認(rèn)為成第三方中介檢測(cè)，客戶端要接受服務(wù)器上資料的流程是：服務(wù)器→代理防護(hù)墻→客戶端；傳輸數(shù)據(jù)流程為客戶端→代理防火墻→服務(wù)器，由于客戶端和服務(wù)器沒有直接進(jìn)行傳輸，使得惡意信息很難直接傳輸?shù)娇蛻舳松?，提高網(wǎng)絡(luò)信息安全。

分包過濾防火墻是將要進(jìn)行傳輸?shù)奈募M(jìn)行分包檢測(cè)，在確認(rèn)信息數(shù)據(jù)的安全下再進(jìn)行傳輸，如果發(fā)現(xiàn)不良程序會(huì)自動(dòng)阻擋。

地址轉(zhuǎn)換型防火墻是將內(nèi)網(wǎng)的IP進(jìn)行隱藏，在使用數(shù)據(jù)傳輸時(shí)使用其他IP地址進(jìn)行傳輸，這就使得木馬、病毒等無法找到真正內(nèi)網(wǎng)IP。

由于很多殺毒軟件套裝自帶防火墻，例如360、金山毒霸、卡巴斯基等，而且殺毒軟件也是我們?nèi)粘Ｉ钪行畔踩闹匾Ｕ?，在使用殺毒軟件時(shí)要及時(shí)更新，避免出現(xiàn)殺毒軟件版本較老的情況，只有升級(jí)為最新的殺毒軟件才能真正的起到保護(hù)信息的作用。

2.3 及時(shí)安裝計(jì)算機(jī)系統(tǒng)漏洞

計(jì)算機(jī)系統(tǒng)漏洞是木馬、病毒攻擊的重點(diǎn)，計(jì)算機(jī)出現(xiàn)漏洞的因素有很多，例如軟硬件問題、程序問題、功能設(shè)計(jì)、配置不吻合等，其中最容易出現(xiàn)也最容易被攻擊的是軟件漏洞，很多病毒、木馬都是通過系統(tǒng)軟件漏洞進(jìn)行攻擊。當(dāng)用戶計(jì)算機(jī)系統(tǒng)出現(xiàn)漏洞的情況下，會(huì)大大提高安全隱患。對(duì)于系統(tǒng)漏洞用戶要及時(shí)發(fā)現(xiàn)及時(shí)修補(bǔ)，日常使用的殺毒套裝都有漏洞掃描和修復(fù)漏洞的功能，如果是比較重要的信息可以采用專業(yè)漏洞掃描軟件，例如tiger、COPS等。

2.4 建立入侵檢測(cè)系統(tǒng)和網(wǎng)絡(luò)監(jiān)控技術(shù)

入侵檢測(cè)系統(tǒng)是近幾年才被開發(fā)并使用的技術(shù)，它可以檢測(cè)計(jì)算機(jī)是否出現(xiàn)被入侵的現(xiàn)象，對(duì)計(jì)算機(jī)狀況做出明確提示。其更主要的是用來檢測(cè)計(jì)算機(jī)系統(tǒng)和計(jì)算機(jī)硬件，總體來說是一種硬件檢測(cè)或者內(nèi)部檢測(cè)系統(tǒng)。

網(wǎng)絡(luò)監(jiān)控技術(shù)是與入侵檢測(cè)系統(tǒng)配套使用的，它總體來說是一種軟件檢測(cè)或者外部檢測(cè)系統(tǒng)，其作用和原理與分包過濾防火墻很相似，網(wǎng)絡(luò)監(jiān)控技術(shù)在信息數(shù)據(jù)傳輸過程中對(duì)外來信息進(jìn)行有效監(jiān)控，分析數(shù)據(jù)信息的安全性，對(duì)于安全數(shù)據(jù)信息給予“放行”，對(duì)于危害數(shù)據(jù)進(jìn)行攔截。這兩種防護(hù)設(shè)備一軟一硬、一內(nèi)一外，是在現(xiàn)如今信息安全防護(hù)效果最好的組合。

3 結(jié)束語

在如今的信息時(shí)代下，計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)已經(jīng)成為了國(guó)家、政府、人民非常關(guān)注的事情，加強(qiáng)網(wǎng)絡(luò)安全防護(hù)措施不僅能為信息安全和財(cái)產(chǎn)安全提供保障，而且還能促進(jìn)計(jì)算機(jī)行業(yè)的發(fā)展。所以，我們?cè)谌粘Ｉ钪斜仨氈?jǐn)慎對(duì)待網(wǎng)絡(luò)，做好安全措施，保護(hù)個(gè)人信息和財(cái)產(chǎn)的安全。

[1]彭曉明.應(yīng)對(duì)飛速發(fā)展的計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)探索[J].硅谷，2011（11）：25.

[2]李勇.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與防范[J].蚌埠黨校學(xué)報(bào)，2012（1）：30-31.

TP393.08

A

1009-6434(2016)09-0106-02