文/劉湘平，廣州賽寶認證中心服務(wù)有限公司

1 引言

目前我們身處“互聯(lián)網(wǎng)+”的時代，我國在大力推動互聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)與制造業(yè)的結(jié)合，促進我國國民經(jīng)濟快速發(fā)展，其中計算機網(wǎng)絡(luò)信息安全日益受到國家的重視。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系體的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。計算機網(wǎng)絡(luò)安全就是主要指計算機和互聯(lián)網(wǎng)有機結(jié)合的同時，互聯(lián)網(wǎng)存在的大量數(shù)據(jù)信息的安全問題，我們需保護這些數(shù)據(jù)信息以防止他人以不當?shù)氖侄胃`取、破壞等。信息安全的基本要素有：機密性、完整性、可用性、可控性、可審查性。為了達成信息安全目標，就需要制定網(wǎng)絡(luò)安全策略和應(yīng)用一些網(wǎng)絡(luò)安全技術(shù)。

2 我國計算機網(wǎng)絡(luò)信息安全存在的主要問題

2.1 計算機的基本屬性影響計算機網(wǎng)絡(luò)信息安全

計算機本身的屬性，使得計算機網(wǎng)絡(luò)信息管理系統(tǒng)容易受到外部環(huán)境的影響，例如計算機的組成部件在高溫、濕度大、灰塵等不良條件下無法正常工作，甚至會造成損壞；當遇上猛烈的震動或強烈的沖擊的情況，計算機網(wǎng)絡(luò)就會停止運行，計算機本身存在的脆弱性使造成計算機網(wǎng)絡(luò)失效的根本原因。此外，計算機具有的開放性特點，在人員日常使用計算機時，這個開放性特點會使計算機網(wǎng)絡(luò)出現(xiàn)信息安全問題，例如計算機病毒感染、惡意軟件傳播、木馬攻擊、黑客入侵等，尤其是黑客會利用計算機操作系統(tǒng)存在的系統(tǒng)漏洞，散步計算機病毒及木馬程序，甚至進行攻擊及破壞等，嚴重影響了計算機網(wǎng)絡(luò)的運行和數(shù)據(jù)信息的安全。例如近年流行的“勒索病毒”，一旦感染將危害極大。

2.2 計算機用戶操作不當導致計算機信息的不安全

計算機網(wǎng)絡(luò)的數(shù)據(jù)信息是通過共享的方式進行傳播的，共享資源和安全保護是兩個相對的概念。目前我們的計算機網(wǎng)絡(luò)處于一個公開開放的一種狀態(tài)，許多使用用戶沒有從本質(zhì)上搞清楚應(yīng)該如何正確地使用計算機網(wǎng)絡(luò)信息系統(tǒng)，很多都是在盲目地使用計算機編輯信息和存儲信息，例如在用戶設(shè)置密碼的時候，一般用戶由于缺乏一定的網(wǎng)絡(luò)安全意識，要么是認為麻煩不設(shè)置密碼，要么是使用簡單的生日、日期、數(shù)字、字符等作為用戶登陸密碼，這樣很容易會被那些黑客利用來盜取用戶的賬號。因此，這種一般的網(wǎng)絡(luò)安全保護意識缺乏將會給我國計算機網(wǎng)絡(luò)信息安全保護工作帶來很大的挑戰(zhàn)。

2.3 黑客攻擊和計算機病毒影響計算機網(wǎng)絡(luò)的信息安全

大家都知道，黑客對用戶計算機的攻擊和計算機病毒的感染傳播都是威脅計算機網(wǎng)絡(luò)信息安全的主要因素。黑客技術(shù)對計算機的攻擊主要分為兩個方面，一方面是對用戶系統(tǒng)進行攻擊，另一方面，是從計算機網(wǎng)絡(luò)上對用戶進行攻擊。目前最為常見的手段就是利用系統(tǒng)的漏洞竊取他人的賬號和密碼，通過給用戶好友發(fā)郵件或微信、QQ 信息等進行詐騙活動。此外，黑客可以利用計算機木馬病毒入侵到用戶電腦，獲取用戶的基本信息，盜用使用用戶的財產(chǎn)，給用戶帶來很大的經(jīng)濟損失。因此，目前我國的計算機網(wǎng)絡(luò)信息安全存在很大的問題，且計算機的使用越來越普及，對于計算機網(wǎng)絡(luò)的安全保護的必要性也越來越大。

3 計算機網(wǎng)絡(luò)信息安全保護策略

3.1 加強網(wǎng)絡(luò)監(jiān)管

由于互聯(lián)網(wǎng)的開放性、虛擬性，所以出現(xiàn)很多虛假、錯誤的信息，尤其在互聯(lián)網(wǎng)金融領(lǐng)域體現(xiàn)地更加明顯，眾多P2P 網(wǎng)貸公司通過發(fā)布虛假信息，通過承諾的高額利益騙取投資人進行投資，造成不可估量的損失。此外，有些網(wǎng)絡(luò)平臺出現(xiàn)的各種有關(guān)企業(yè)虛假信息，這些都損害了企業(yè)和個人的利益。因此，我們需在目前監(jiān)管措施基礎(chǔ)上，建議提出新的信息安全防護措施來彌補這些存在的漏洞。

3.2 對物理破壞的防護

在企業(yè)局域網(wǎng)及信息化應(yīng)用高速發(fā)展的時代，企業(yè)數(shù)據(jù)的安全是企業(yè)信息化應(yīng)用的關(guān)鍵所在。企業(yè)數(shù)據(jù)一旦丟失或遭到破壞，將會給企業(yè)帶來非常嚴重的經(jīng)濟損失。企業(yè)一般都會采用備份技術(shù)以防止數(shù)據(jù)物理破壞。企業(yè)一般規(guī)定，計算機操作人員在操作完成后對產(chǎn)生的最后重要文件進行拷貝，從而提高了數(shù)據(jù)的安全性。數(shù)據(jù)備份完成后，如果遇到某些不可控的自然災害后，我們可以對數(shù)據(jù)進行有效的還原。做備份時可以進行邏輯備份和物理備份，邏輯備份指的是從系統(tǒng)數(shù)據(jù)庫李導出所有的系統(tǒng)數(shù)據(jù)，這樣一旦系統(tǒng)數(shù)據(jù)遭到破壞，可以利用這個備份導入數(shù)據(jù)進行系統(tǒng)恢復；物理備份指的是把數(shù)據(jù)拷貝到其他設(shè)備，如移動硬盤、光盤、磁帶等設(shè)備。如果條件允許的話，最好做系統(tǒng)異地備份，這樣安全性更高。

3.3 對無意失誤的防護

企業(yè)或者個人的計算機可能不止一個信息系統(tǒng)，由于系統(tǒng)是互相獨立的，用戶在使用每個信息系統(tǒng)之前都必須按照相應(yīng)的系統(tǒng)賬戶進行登錄，這樣就要求記住每一個信息系統(tǒng)的賬戶及密碼。目前很多企業(yè)都使用了單點登錄系統(tǒng)，讓用戶使用一套軟件解決方案實現(xiàn)企業(yè)內(nèi)部使用用戶登錄一次，即可運行已授權(quán)的所有信息系統(tǒng)。另外一種無意失誤的防護就是采用信息加密技術(shù)，最常見的就是W IFI 加密，通過對網(wǎng)絡(luò)加密，可以防止其他非法用戶對網(wǎng)絡(luò)的訪問，但有時如果密碼設(shè)置比較簡單，用戶可以使用“萬能鑰匙”進行破解，就加大了密碼泄露的風險。因此，要提高安全保護意識，密碼設(shè)置地足夠復雜以防止進行暴力破解。

3.4 對黑客和病毒的防護

黑客攻擊是指黑客自己開發(fā)或者利用已經(jīng)存在的攻擊工具在互聯(lián)網(wǎng)中尋找存在計算機系統(tǒng)和網(wǎng)絡(luò)的缺陷、漏洞的計算機，確定目標主機后再實施攻擊破壞等活動。目前普遍采用的防護方法有：及時安裝系統(tǒng)漏洞補丁、安裝防火墻、定期進行系統(tǒng)漏洞掃描、禁用一些可用于遠程攻擊的端口、安裝防病毒軟件并定期掃描殺毒、培養(yǎng)良好的上網(wǎng)習慣等。

4 計算機網(wǎng)絡(luò)信息安全保護策略的主要技術(shù)

4.1 安裝防火墻及入侵檢測系統(tǒng)技術(shù)

防火墻通常被比喻為網(wǎng)絡(luò)安全的大門，主要用來鑒別什么樣的數(shù)據(jù)包可以進出企業(yè)局域網(wǎng)。在應(yīng)對黑客入侵方面，可以阻止基于IP 包頭的攻擊和非信任地址的遠程訪問。由多種防火墻組成的防火墻系統(tǒng)，可針對不同的使用用戶需求，將一定安全范圍的防火墻部件進行組合應(yīng)用；防火墻系統(tǒng)通過檢測信息數(shù)據(jù)，限制非法信息數(shù)據(jù)的公開，屏蔽一切不健康的網(wǎng)絡(luò)信息；防火墻作為一個信息屏障，對計算機信息進行訪問和監(jiān)控，從而保障計算機網(wǎng)絡(luò)信息的安全保護。入侵檢測系統(tǒng)即IDS，是入侵檢測過程的軟件和硬件的組合，能檢測、識別和隔離入侵企圖，它不僅能監(jiān)視網(wǎng)絡(luò)上的訪問活動，還能對正在發(fā)生的攻擊行為進行報警。如果把防火墻比作大門警衛(wèi)，IDS 就是監(jiān)控攝像頭。IDS 通過監(jiān)聽的方式獲得網(wǎng)絡(luò)的運行狀態(tài)數(shù)據(jù)，判斷其中是否含有攻擊企圖，它不但可以發(fā)現(xiàn)外部的攻擊，也可以發(fā)現(xiàn)內(nèi)部的惡意行為。

4.2 合理運用防病毒技術(shù)

計算機病毒是一種對計算機系統(tǒng)破壞非常嚴重的技術(shù)手段，威脅著我國計算機網(wǎng)絡(luò)的信息安全，因此建議所有計算機使用用戶要安裝合適的防病毒軟件，它可以檢測、清除和查殺各種文件病毒、宏病毒、郵件病毒、蠕蟲病毒、特羅因木馬程序、惡意軟件等，有些防病毒軟件還有系統(tǒng)漏洞掃描、自動安裝系統(tǒng)漏洞補丁等功能。防病毒就是從預防病毒、檢測病毒以及查殺病毒三方面進行工作。目前計算機病毒層出不窮，這樣就要求防病毒軟件要具備每天自動更新病毒庫功能，提高病毒查殺能力。

4.3 加強用戶密碼的訪問權(quán)限操縱技術(shù)

用戶密碼訪問權(quán)限操作與防火墻相結(jié)合，既然計算機網(wǎng)絡(luò)信息本身不安全，我們就將全部的信息進行加密處理。用戶的訪問權(quán)限操作技術(shù)主要是對信息的儲存進行保護，用戶賬號密碼的設(shè)置要避免過于簡單化，可以使用字母加數(shù)字、字符等優(yōu)質(zhì)且不易被暴力破解的密碼。密碼技術(shù)是計算機網(wǎng)絡(luò)信息安全的重要手段，也是安全保護的核心內(nèi)容，使用密碼技術(shù)主要是保證用戶信息的保密性、完整性、可用性，利用密碼技術(shù)對重要的文件進行加密處理，可以防止數(shù)據(jù)信息在傳送過程中被他人非法竊取或破壞。

4.4 應(yīng)用網(wǎng)絡(luò)安全風險評估

網(wǎng)絡(luò)安全風險評估是網(wǎng)絡(luò)安全管理工作中的重要環(huán)節(jié)之一，一般在網(wǎng)絡(luò)安全風險評估過程中，資產(chǎn)、威脅以及脆弱性是基本評估指標評價要素，通過資產(chǎn)識別、威脅識別、脆弱性識別，實現(xiàn)企業(yè)資產(chǎn)價值、威脅程度、脆弱性嚴重程度的有效評估，從而得到網(wǎng)絡(luò)運行過程中可能存在的風險以及風險等級，形成風險評估報告與風險處理計劃。為提升網(wǎng)絡(luò)安全防護水平，網(wǎng)絡(luò)安全風險評估一定到實施到位，不要流于形式，否則將降低網(wǎng)絡(luò)安全風險評估的效果和真實性。隨著網(wǎng)絡(luò)安全管理日益受到國家的高度重視，網(wǎng)絡(luò)安全風險評估技術(shù)也呈現(xiàn)出多元化的發(fā)展趨勢，目前應(yīng)用較多的技術(shù)主要有網(wǎng)絡(luò)掃描、云安全檢測、安全數(shù)據(jù)庫等。

4.5 運用安全隔離管理技術(shù)

在計算機網(wǎng)絡(luò)系統(tǒng)運行過程中，要想實現(xiàn)絕對的安全環(huán)境是不可能的，我們只能最大程度的進行網(wǎng)絡(luò)安全的管理。安全隔離管理技術(shù)是實現(xiàn)企業(yè)內(nèi)部局域網(wǎng)和外部互聯(lián)網(wǎng)隔離管理的主要技術(shù)，可以通過物理隔離及邏輯隔離來實現(xiàn)，例如計算機采用域控管理、局域網(wǎng)采用VLAN 進行管理、在企業(yè)外部采用VPN 訪問公司內(nèi)部資源等。近年來網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)應(yīng)用很普遍，網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)也稱為安全隔離網(wǎng)摘，簡稱為網(wǎng)閘，是一種帶有多種控制功能的專用硬件設(shè)備，放置在兩個不同安全級別的網(wǎng)絡(luò)之間，在電路上切斷兩個網(wǎng)絡(luò)直接的鏈路層連接，通過協(xié)議轉(zhuǎn)換，以信息擺渡方式在兩個網(wǎng)絡(luò)直接進行可控的應(yīng)用數(shù)據(jù)交換，且只有被系統(tǒng)明確要求傳輸?shù)男畔⒉趴梢酝ㄟ^。網(wǎng)閘作為一種網(wǎng)絡(luò)邊界防御安全設(shè)備已得到廣泛應(yīng)用。

5 結(jié)束語

綜上所述，隨著社會發(fā)展，計算機網(wǎng)絡(luò)的信息安全問題日益受到國家及各級政府、企事業(yè)單位的高度重視，目前計算機網(wǎng)絡(luò)安全保護策略比較多樣，對網(wǎng)絡(luò)安全進行保護的幾個主要技術(shù)也得到了廣泛的應(yīng)用。隨著信息化的不斷高速發(fā)展，新的網(wǎng)絡(luò)安全技術(shù)也將不斷產(chǎn)生，我們需要不斷地學習新的網(wǎng)絡(luò)安全技術(shù)，不斷完善網(wǎng)絡(luò)安全保護策略，這樣我們才能把計算機網(wǎng)絡(luò)信息安全保護工作做到實處，從而減少由網(wǎng)絡(luò)安全問題帶來的各種損失。