王梓宇

摘 要：本文基于當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息發(fā)展的背景狀況，闡述了計(jì)算機(jī)網(wǎng)絡(luò)信息安全的基本情況，詳細(xì)地分析了計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)策略，并且探討了計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的關(guān)鍵技術(shù)重要方法。最后，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略進(jìn)行了總結(jié)，并給出了具體的操作建議和實(shí)施方案推薦，強(qiáng)調(diào)了涉及技術(shù)應(yīng)用、方法采用和策略選擇甚至是整體性的體系評(píng)估工作都具備不可或缺的作用。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)信息安全;信息安全防護(hù)策略;策略探討

引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)及信息技術(shù)的不斷發(fā)展，人們對(duì)互聯(lián)網(wǎng)以及信息技術(shù)工具的需求也在不斷提升。伴隨著愈來(lái)愈復(fù)雜的網(wǎng)絡(luò)環(huán)境和網(wǎng)絡(luò)活動(dòng)，出現(xiàn)了越來(lái)越多的計(jì)算機(jī)網(wǎng)絡(luò)信息安全方面的威脅和問(wèn)題。為此，關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全的討論和防護(hù)策略的探究工也正在變得越來(lái)越重要。在日?；ヂ?lián)網(wǎng)信息相關(guān)活動(dòng)的進(jìn)行過(guò)程中，無(wú)時(shí)無(wú)刻不存在著諸多的安全技術(shù)和安全機(jī)制在保護(hù)著網(wǎng)絡(luò)活動(dòng)和信息活動(dòng)的安全。

1. 計(jì)算機(jī)網(wǎng)絡(luò)信息安全[1]

計(jì)算機(jī)網(wǎng)絡(luò)信息安全涉及的概念和內(nèi)涵十分豐富，包括了網(wǎng)絡(luò)安全技術(shù)、信息安全技術(shù)、密碼學(xué)技術(shù)等多個(gè)方面。計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的挑戰(zhàn)主要來(lái)自于網(wǎng)絡(luò)層面，當(dāng)然也包括其他方面，比如設(shè)備安全維護(hù)等。網(wǎng)絡(luò)信息安全的保護(hù)對(duì)象主要涉及計(jì)算機(jī)硬件設(shè)備及其系統(tǒng)軟件，網(wǎng)絡(luò)環(huán)境以及信息內(nèi)容三個(gè)方面。

實(shí)際上，計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)工作內(nèi)容通常也要從活動(dòng)生命周期的角度來(lái)進(jìn)行管理和控制。為了保障安全，需要在相關(guān)網(wǎng)絡(luò)通信活動(dòng)開始之前進(jìn)行環(huán)境檢查，并針對(duì)收集到的或其他已有的信息進(jìn)行分析為相關(guān)活動(dòng)提供預(yù)警和決策支持。簡(jiǎn)言之，在活動(dòng)之前進(jìn)行的保護(hù)工作主要聚焦于威脅的判斷和預(yù)防。在活動(dòng)進(jìn)行過(guò)程中，需要在確保相關(guān)活動(dòng)正常正確進(jìn)行的基礎(chǔ)上，確保沒有其他危險(xiǎn)操作進(jìn)行以及危險(xiǎn)結(jié)果出現(xiàn)。換言之，在活動(dòng)過(guò)程中的安全保護(hù)工作主要負(fù)責(zé)在保障網(wǎng)絡(luò)信息活動(dòng)安全進(jìn)行的前提下，沒有任何信息泄露、信息篡改的情況，并且需要保證沒有威脅因素進(jìn)入到安全環(huán)境當(dāng)中。而在相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)通信活動(dòng)結(jié)束之后，計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)工作并沒有結(jié)束。安全保護(hù)人員和監(jiān)管人員需要定期或針對(duì)性地對(duì)于活動(dòng)記錄以及其他留存下來(lái)的信息和痕跡進(jìn)行審計(jì)，在遇到一些已經(jīng)發(fā)生的安全問(wèn)題時(shí)，需要定位到數(shù)據(jù)安全問(wèn)題的根源，明確導(dǎo)致錯(cuò)誤的位置或人員，并根據(jù)問(wèn)題情況和處理情況給出相應(yīng)的安全保護(hù)措施和建議。

總之，計(jì)算機(jī)網(wǎng)絡(luò)信息安全的保護(hù)工作能夠?yàn)樵谟?jì)算機(jī)網(wǎng)絡(luò)中進(jìn)行的信息活動(dòng)提供可靠的執(zhí)行環(huán)境和威脅避免。嚴(yán)密有效的防護(hù)方法和防護(hù)工具不僅能夠在事前給與網(wǎng)絡(luò)活動(dòng)參與方以準(zhǔn)確可靠的環(huán)境分析和決策建議，還能在過(guò)程中全程保護(hù)活動(dòng)相關(guān)參與方以及參與方所有的軟硬資源。當(dāng)遇到安全問(wèn)題或者需要對(duì)安全形勢(shì)和狀況進(jìn)行分析和審計(jì)時(shí)，準(zhǔn)確、有效且全面的計(jì)算機(jī)網(wǎng)絡(luò)信息活動(dòng)的記錄以及安全技術(shù)和安全工具還能夠?yàn)楸O(jiān)管方、管理層提供真實(shí)、準(zhǔn)確且全面的安全信息。

因此，作為計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)的主要力量，計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略以及保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的關(guān)鍵技術(shù)和主要工具的制定和使用對(duì)于安全工作的質(zhì)量和效果將起到至關(guān)重要的作用。

2. 計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略[2]

計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略需要重點(diǎn)應(yīng)對(duì)的，主要是網(wǎng)絡(luò)信息安全威脅因素。這些因素主要包括了自然因素、人為因素、內(nèi)部因素和外部因素等多個(gè)方面。對(duì)于其中每一個(gè)方面的安全威脅因素，都需要采用針對(duì)性的安全保護(hù)策略來(lái)具體應(yīng)對(duì)不同場(chǎng)景下與這些因素相關(guān)的安全問(wèn)題。

由于計(jì)算機(jī)系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)以及信息技術(shù)系統(tǒng)在內(nèi)的軟硬件設(shè)施都有一定程度的脆弱性。在物理層面上，硬件設(shè)備常常會(huì)受到外部環(huán)境的影響。而軟件系統(tǒng)也是以硬件設(shè)備為載體進(jìn)行工作的，因此軟件也受限于物理設(shè)備的安全脆弱性影響。因此，當(dāng)計(jì)算機(jī)相關(guān)硬件系統(tǒng)遇到自然災(zāi)害、環(huán)境異常等狀況時(shí)，所受到的毀滅性或破壞性損害將給計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)帶來(lái)極大的危害。

在人為因素方面所產(chǎn)生的威脅，實(shí)際上具有更弱的可控制性。單個(gè)個(gè)體的操作失誤，故意破壞、蓄意泄露等情況，在實(shí)際的管理控制過(guò)程中是很難以做到完全掌控的。不僅如此，由于系統(tǒng)常常會(huì)具備特定的系統(tǒng)漏洞，用戶的預(yù)期合理操作也可能觸發(fā)系統(tǒng)缺陷以致漏洞顯現(xiàn)，從而產(chǎn)生所謂的人為操作問(wèn)題。

對(duì)于網(wǎng)絡(luò)信息安全工作來(lái)說(shuō)，最擔(dān)心的就是遇到病毒、木馬等可能破壞計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全工作的惡意程序。相關(guān)的攻擊方法可能會(huì)從內(nèi)部，也可能從外部產(chǎn)生危害。理論上講，對(duì)于來(lái)自于外部的攻擊，防御難度將比從內(nèi)部產(chǎn)生的攻擊威脅防御難度更小。這是因?yàn)榉阑饓Φ燃夹g(shù)工具開源很好地過(guò)濾外部行為，并且網(wǎng)絡(luò)信息安全人員常常對(duì)來(lái)自不可信的內(nèi)容或節(jié)點(diǎn)具有更強(qiáng)的防御性。但是，對(duì)于內(nèi)部的攻擊其實(shí)是很難完全防御的。為此，內(nèi)部的叛變性質(zhì)的攻擊對(duì)系統(tǒng)來(lái)說(shuō)將是十分突然且影響尤其惡劣的計(jì)算機(jī)網(wǎng)絡(luò)信息安全威脅因素。

為此，加強(qiáng)訪問(wèn)權(quán)限控制以及用戶賬戶安全將十分重要。與此同時(shí)，安裝強(qiáng)大的防火墻和殺毒性軟硬件設(shè)施也是必要的。此外，做好漏洞補(bǔ)丁工作，做到網(wǎng)絡(luò)信息活動(dòng)監(jiān)控以及數(shù)據(jù)信息的加密工作也是不可或缺的。

3. 計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)關(guān)鍵方法及技術(shù)探究[3]

在計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)工作中涉及的關(guān)鍵技術(shù)主要包括數(shù)據(jù)加密技術(shù)、身份認(rèn)證技術(shù)、防火墻技術(shù)、虛擬專用網(wǎng)絡(luò)技術(shù)以及入侵檢測(cè)技術(shù)。其中，數(shù)據(jù)加密技術(shù)主要分為對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)。認(rèn)證技術(shù)主要包括數(shù)字簽名技術(shù)和身份認(rèn)證技術(shù)。防火墻技術(shù)中主要使用的防火墻包括三種類型，分別是包過(guò)濾防火墻、應(yīng)用代理防火墻以及狀態(tài)檢測(cè)防火墻。虛擬專用網(wǎng)絡(luò)技術(shù)則提供了一種公共網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程安全訪問(wèn)的方法，而入侵檢測(cè)是對(duì)入侵行為的感知和檢測(cè)方法。

除此以外，計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)體系的建立也是面對(duì)復(fù)雜威脅的有效方法。不僅如此，對(duì)于上述技術(shù)及方法的評(píng)估算法也決定了決策者或相關(guān)執(zhí)行者對(duì)于防御方法和防御工作的評(píng)估程度。

總之，計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)工作中對(duì)于關(guān)鍵技術(shù)的使用，對(duì)于可靠方法的采用以及對(duì)于防護(hù)策略的選擇都會(huì)對(duì)該項(xiàng)工作產(chǎn)生巨大的直接影響。

4.參考文獻(xiàn)：

[1]彭珺， 高珺. 計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J]. 計(jì)算機(jī)與數(shù)字工程， 2011， 39（1）：121-124.

[2]林法[1]. 計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2014（1）：104-104.

[3]龍震岳， 魏理豪， 梁哲恒， et al. 計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略及評(píng)估算法探究[J]. 現(xiàn)代電子技術(shù)， 2015（23）：89-94.