關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全的防護(hù)研究

章海寧 天津中德應(yīng)用技術(shù)大學(xué)

關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全的防護(hù)研究

章海寧 天津中德應(yīng)用技術(shù)大學(xué)

計(jì)算機(jī)網(wǎng)絡(luò)因?yàn)榫哂蟹浅?qiáng)的公開性與無屏蔽性，使得網(wǎng)絡(luò)信息安全威脅因素也非常的多，本文首先對網(wǎng)絡(luò)信息安全概念進(jìn)行認(rèn)識(shí)，然后對計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全問題進(jìn)行分析，最后對計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全問題提出解決辦法。

計(jì)算機(jī)網(wǎng)絡(luò) 信息系統(tǒng)安全 防火墻

通信技術(shù)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展，促進(jìn)了信息化時(shí)代的進(jìn)程，使得網(wǎng)絡(luò)已經(jīng)成為現(xiàn)代社會(huì)生產(chǎn)生活和工作不可或缺的重要組成部分，計(jì)算機(jī)網(wǎng)絡(luò)成為了人們獲取與交流信息十分重要手段之一，但是網(wǎng)絡(luò)在服務(wù)于人時(shí)，網(wǎng)絡(luò)信息安全問題也困擾著人們，如病毒木馬的入侵、數(shù)據(jù)或者個(gè)人隱私的泄露等安全問題，給人們的正常生活造成重大的經(jīng)濟(jì)損失和人生安全。因此當(dāng)我們在使用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)給我們帶來的高效益同時(shí)，我們應(yīng)清楚的認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)所存在的安全隱患問題。并積極尋求解決這一問題的對策，不斷優(yōu)化網(wǎng)絡(luò)信息技術(shù)，以此提高信息系統(tǒng)安全防護(hù)系數(shù)。本文首先對網(wǎng)絡(luò)信息安全概念進(jìn)行認(rèn)識(shí)，然后對計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全問題進(jìn)行分析，最后對計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全問題提出解決辦法。

1 計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全認(rèn)識(shí)

計(jì)算機(jī)網(wǎng)絡(luò)信息安全是一門涉及多種學(xué)科的綜合性學(xué)科，包括計(jì)算機(jī)科學(xué)、通信技術(shù)、信息安全技術(shù)、網(wǎng)絡(luò)技術(shù)和信息論等知識(shí)，主要可以分為網(wǎng)絡(luò)安全、計(jì)算機(jī)安全和物理安全這三個(gè)方面。首先是網(wǎng)絡(luò)信息安全，是指在網(wǎng)絡(luò)環(huán)境下，用戶的計(jì)算機(jī)系統(tǒng)硬件設(shè)施、軟件以及大量的用戶信息、共享資源和網(wǎng)絡(luò)服務(wù)，不會(huì)收到外界的一些因素干擾造成系統(tǒng)信息的破壞、泄露、更改以及對網(wǎng)絡(luò)進(jìn)行中斷。網(wǎng)絡(luò)信息安全所涉及的面是比較廣的，從大的方面講，對國家主權(quán)的安全、社會(huì)的穩(wěn)定發(fā)展、民族文化的傳播方面，從小的方面講，對每一位中國公民的個(gè)人信息安全與自身的利益有關(guān)。其次是計(jì)算機(jī)安全，數(shù)據(jù)處理系統(tǒng)對信息采集、處理、傳輸和存儲(chǔ)過程進(jìn)行安全保護(hù)，確保計(jì)算機(jī)系統(tǒng)運(yùn)行有關(guān)的軟、硬件設(shè)備正常運(yùn)作，不會(huì)受到破壞、竊取、篡改和泄漏問題發(fā)生。最后是信息物理安全，就是計(jì)算機(jī)機(jī)網(wǎng)絡(luò)在正常運(yùn)行過程中，通過物理確保相關(guān)硬件設(shè)施不會(huì)發(fā)生丟失或受到損毀，不會(huì)受到雷電、地震、水災(zāi)等自然災(zāi)害的影響。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全問題

計(jì)算機(jī)網(wǎng)絡(luò)因?yàn)榫哂蟹浅?qiáng)的公開性與無屏蔽性，使得網(wǎng)絡(luò)信息安全威脅因素也非常的多，主要包括木馬和病毒威脅、系統(tǒng)漏洞的威脅和黑客的攻擊等。

第一，木馬和病毒威脅。木馬和病毒是目前數(shù)據(jù)安全的頭號(hào)大敵，是隨著網(wǎng)絡(luò)發(fā)展過程中出現(xiàn)的最大威脅，它是計(jì)算機(jī)編程人員在計(jì)算機(jī)程序里安插的破壞計(jì)算機(jī)功能或者信息數(shù)據(jù)，從而造成計(jì)算機(jī)軟件、硬件無法正常運(yùn)行，同時(shí)該木馬和病毒會(huì)自我復(fù)制一組計(jì)算機(jī)指令或程序代碼。這些木馬和病毒肉眼難以觀察，一旦插入木馬和病毒就會(huì)對網(wǎng)絡(luò)造成極大的破壞。

第二，黑客的攻擊。黑客的攻擊有三種類型，一是采取隱蔽攻擊，黑客利用網(wǎng)絡(luò)里出現(xiàn)的新技術(shù)與新的軟件產(chǎn)品，把惡意代碼改頭換面，傳播中對代碼進(jìn)行加密，并隱藏其攻擊目標(biāo)，掩蓋入侵路徑與傳播方式，在悄無聲息里盜竊、破壞信息，甚至控制機(jī)器。二是自動(dòng)更新應(yīng)用。在軟件商提供的網(wǎng)絡(luò)自動(dòng)更新服務(wù)中，黑客就把惡意代碼嵌在更新服務(wù)里或更改更新服務(wù)的鏈接地址，讓用戶鏈接時(shí)被定向到攻擊者的計(jì)算機(jī)上。三是路由/DNS攻擊。黑客若主要是對路由協(xié)議的漏洞或控制了DNS，就會(huì)造成整個(gè)網(wǎng)絡(luò)失去可用性。

3 計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全問題解決辦法

第一，加強(qiáng)訪問控制的難度。訪問控制（Access Control）主要是指系統(tǒng)對用戶身份和所屬的預(yù)先定義的策略組限制其使用數(shù)據(jù)資源的能力手段，其作用就是確保網(wǎng)絡(luò)資源不被非法使用與非法訪問，禁止刪除、復(fù)制與更改所訪問的信息資源，可以說訪問控制就是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全中十分重要的應(yīng)對策略之一，能夠很好的保證信息資源的可靠性與穩(wěn)定性。當(dāng)前訪問控制的策略主要包括：入網(wǎng)訪問控制、目錄級安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、屬性安全控制、網(wǎng)絡(luò)權(quán)限控制和防火墻控制等方面。加強(qiáng)網(wǎng)絡(luò)中訪問控制的難度通常是對賬號(hào)與密碼增加其復(fù)雜化，同時(shí)在密碼設(shè)置中進(jìn)行大寫、小寫與數(shù)字三者的相互混合，以增加其難度，這樣就避免了一些重復(fù)性的數(shù)字、個(gè)人的生日與名字的漢語拼音等傻瓜式的密碼方式。為了進(jìn)一步確保網(wǎng)絡(luò)信息安全，還可以使用密保工具，包括：密保卡、動(dòng)態(tài)口令認(rèn)證、驗(yàn)證碼與優(yōu)盾等進(jìn)行登陸操作。如口令認(rèn)證，口令認(rèn)證主要是包含數(shù)字、符號(hào)、字母、字符等信息，而字符的選擇組成主要是選擇有特殊意義而且方便被記住、難以被人猜中或是破譯的字符，而且為了增加其安全性，需要對每一個(gè)用戶配備一個(gè)獨(dú)立的口令，讓用戶在進(jìn)行聯(lián)機(jī)時(shí)系統(tǒng)可以實(shí)現(xiàn)統(tǒng)計(jì)和監(jiān)管的作用。

第二，做好對數(shù)據(jù)加密。計(jì)算機(jī)加密技術(shù)是保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全最有效的技術(shù)之一，此外它還是信息安全保障里非常重要的理論。加密技術(shù)主要是依據(jù)一定的加密算法把信息原文用秘鑰加密，并把形成的密文發(fā)到公共網(wǎng)絡(luò)，然后對通過授權(quán)的計(jì)算機(jī)網(wǎng)絡(luò)用戶可根據(jù)所得算法與秘鑰將密文解密，以此獲得信息的原文。數(shù)據(jù)加密可以在鏈路加密、節(jié)點(diǎn)加密和端到端加密這三個(gè)方面來實(shí)現(xiàn)。而檢驗(yàn)加密技術(shù)安全性高與否，可以從算法強(qiáng)度和密鑰長度來確定。算法強(qiáng)度是指在進(jìn)行密碼的分析和密碼破譯時(shí)擁有的抵御能力，主要是通過現(xiàn)代密碼學(xué)的理論知識(shí)進(jìn)行驗(yàn)證分析。密鑰長度決定了密鑰空間，密鑰長度越長，抗攻擊力就會(huì)越強(qiáng)。確保信息系統(tǒng)安全，達(dá)到阻止別處對系統(tǒng)進(jìn)行的惡意攻擊目的，可以說信息認(rèn)證技術(shù)是防止外界的主動(dòng)攻擊的主要技術(shù)之一，對于保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)中信息系統(tǒng)的安全有非常大的作用。

第三，定期查殺病毒，并安裝防火墻。計(jì)算機(jī)病毒與其他合法程序一樣，通過某種途徑潛伏在計(jì)算機(jī)存儲(chǔ)介質(zhì)(或程序)里，當(dāng)達(dá)到某種條件影響使，就會(huì)被激活，然后對計(jì)算機(jī)資源進(jìn)行破壞作用。在計(jì)算機(jī)的使用過程中，就會(huì)存在病毒的入侵，需要定期檢查網(wǎng)絡(luò)系統(tǒng)是否被感染了計(jì)算機(jī)病毒，同時(shí)還要及時(shí)更新殺毒軟件和病毒庫，并隨時(shí)掌握病毒動(dòng)向，最大程度地發(fā)揮其查殺病毒的作用。其次還需要安裝防火墻。防火墻技術(shù)包括這幾類，如網(wǎng)絡(luò)級防火墻、電路級網(wǎng)關(guān)、應(yīng)用級網(wǎng)關(guān)、規(guī)則檢查防火墻。防火墻作為一道十分關(guān)鍵的防御體系，其原理就是在內(nèi)外網(wǎng)絡(luò)之間架設(shè)如路由器等的硬件設(shè)備，使得內(nèi)部外部進(jìn)行信息交流時(shí)需要經(jīng)過防火墻，把一些有危害的部分與安全的那部分分開，同時(shí)對于瀏覽器可以進(jìn)行設(shè)置，把具有危險(xiǎn)性的網(wǎng)站設(shè)置為拒絕訪問，而且也不會(huì)影響人們對網(wǎng)絡(luò)的使用，以此達(dá)到對信息系統(tǒng)進(jìn)行管理和控制。

在計(jì)算機(jī)網(wǎng)絡(luò)不斷深入發(fā)展中，計(jì)算機(jī)已經(jīng)成為了人們獲取與交流信息十分重要手段之一，成為人們工作學(xué)習(xí)休息娛樂的重要工具，但是當(dāng)我們在使用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)給我們帶來便利的同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)所存在的安全隱患問題也困擾著我們。本文通過對網(wǎng)絡(luò)信息安全問題進(jìn)行深入分析，并提出了對計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全問題的解決辦法，從而提高信息系統(tǒng)安全防護(hù)系數(shù)。

[1]韓偉.計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全問題的分析[J].科學(xué)與財(cái)富,2015,7(12):34-35

[2]邱松.計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全防護(hù)分析[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013，(13)：158-159

[3]孫研.計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全問題的分析與對策[J].科技資訊,2015,13(11):137-139

[4]馮進(jìn)，丁博，史殿習(xí)，XML解析技術(shù)研究[J].計(jì)算機(jī)工程與科學(xué)，2012（2）

[5]叢曉穎.計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全問題的分析與對策[J].信息安全與技術(shù),2016,7(1):16-18