計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題及防護(hù)對策

遲玉領(lǐng)

（神華黃驊港務(wù)有限責(zé)任公司 河北 滄州 061113）

引言

現(xiàn)代信息技術(shù)的發(fā)展促進(jìn)了計(jì)算機(jī)和互聯(lián)網(wǎng)應(yīng)用的普及，計(jì)算機(jī)和互聯(lián)網(wǎng)的深度融合徹底改變了傳統(tǒng)的工作方式和生活方式。信息化發(fā)展已成為現(xiàn)代企事業(yè)單位高效運(yùn)轉(zhuǎn)的必要之路，各種規(guī)模的企事業(yè)單位企業(yè)或事業(yè)單位將作為信息化建設(shè)發(fā)展的重要后備力量，借助計(jì)算機(jī)軟硬件技術(shù)，將企事業(yè)單位信息管理與組織有機(jī)結(jié)合，實(shí)現(xiàn)企業(yè)人員、設(shè)備、資金、業(yè)務(wù)等相關(guān)統(tǒng)一管理、統(tǒng)一調(diào)度的基本要素，為實(shí)現(xiàn)企業(yè)的總體目標(biāo)，創(chuàng)造良好的信息環(huán)境，促進(jìn)單位經(jīng)濟(jì)效益更上一層樓提供了堅(jiān)實(shí)的平臺。因此，有必要對計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題進(jìn)行詳細(xì)的分析，以計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題為核心，研究計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)的手段和措施，提高信息存儲和傳輸?shù)陌踩院陀行跃W(wǎng)絡(luò)環(huán)境。

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全概述

隨著移動互聯(lián)網(wǎng)信息技術(shù)的進(jìn)步和飛速發(fā)展，信息技術(shù)的不斷進(jìn)步，計(jì)算機(jī)和移動互聯(lián)網(wǎng)已經(jīng)進(jìn)入千家萬戶，因此，計(jì)算機(jī)和移動互聯(lián)網(wǎng)的結(jié)合得到了廣泛的應(yīng)用推廣和普及。為人們的工作和日常生活帶來了積極的影響，對進(jìn)一步推動政府和企業(yè)的信息化體系建設(shè)發(fā)揮了重要的作用和影響。計(jì)算機(jī)與移動互聯(lián)網(wǎng)的完美結(jié)合，在完善企業(yè)和政府的員工資源配置上的具有重要性和特殊優(yōu)勢，對各類政府業(yè)務(wù)的信息和數(shù)據(jù)資源進(jìn)行了科學(xué)合理的收集挖掘和分析匯總。一方面，可以為政府和企業(yè)員工創(chuàng)建安全可靠的業(yè)務(wù)網(wǎng)絡(luò)和信息化的環(huán)境，另一方面，對政府和企業(yè)年終績效考核目標(biāo)的正確實(shí)現(xiàn)和制定，起著重要的作用和影響，對進(jìn)一步實(shí)現(xiàn)政府和企業(yè)的健康可持續(xù)發(fā)展具有推動作用。

但是，計(jì)算機(jī)和網(wǎng)絡(luò)信息技術(shù)的應(yīng)用是一把巨大的雙刃劍，既有積極的一面，也有消極的一面。積極的方面主要表現(xiàn)在以下幾個方面：第一，計(jì)算機(jī)和網(wǎng)絡(luò)信息技術(shù)的廣泛應(yīng)用，已經(jīng)可以在一定的程度上，有效地拓展和豐富人們獲取信息的途徑和方式。第二，計(jì)算機(jī)和網(wǎng)絡(luò)信息技術(shù)的廣泛應(yīng)用，對于信息的有效共享和信息的交換和利用起著至關(guān)重要的作用。消極的一面主要表現(xiàn)在以下幾個方面：第一，由于黑客等不法分子的惡意網(wǎng)絡(luò)攻擊，計(jì)算機(jī)和網(wǎng)絡(luò)信息系統(tǒng)中的重要機(jī)密數(shù)據(jù)和信息可能會存在一系列安全的風(fēng)險(xiǎn)，導(dǎo)致了大量的計(jì)算機(jī)重要網(wǎng)絡(luò)數(shù)據(jù)和信息的丟失或安全泄露。第二，由于政府缺乏對企業(yè)計(jì)算機(jī)重要網(wǎng)絡(luò)數(shù)據(jù)和信息的安全保護(hù)和管理，存在著破壞計(jì)算機(jī)網(wǎng)絡(luò)信息安全的風(fēng)險(xiǎn)。一些企業(yè)的重要機(jī)密數(shù)據(jù)和信息一旦丟失和泄露，極有可能給計(jì)算機(jī)企業(yè)的生存和經(jīng)濟(jì)發(fā)展帶來巨大的經(jīng)濟(jì)損失，更加嚴(yán)重者還可能會給計(jì)算機(jī)企業(yè)的生存和發(fā)展帶來一系列致命的社會影響和風(fēng)險(xiǎn)因素。

因此，社會的各類領(lǐng)域，都應(yīng)該對計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)工作引起充分的重視，通過分析和研究計(jì)算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)，制定有效的保護(hù)措施，加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)信息的保護(hù)。通過以上方法，最大限度地降低了計(jì)算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)，同時(shí)保證人們生活的正常、安全、穩(wěn)定。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題

計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)和信息安全的問題主要是指計(jì)算機(jī)在人為或非人為因素的直接影響下，計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)和信息的安全受到了威脅而直接導(dǎo)致計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)和信息的發(fā)生或者丟失、損壞等網(wǎng)絡(luò)安全問題，進(jìn)而直接影響涉及到計(jì)算機(jī)相關(guān)事業(yè)單位的網(wǎng)絡(luò)數(shù)據(jù)安全、業(yè)務(wù)安全與社會經(jīng)濟(jì)安全。影響計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)和信息安全的問題主要包括以下三個組成部分。

2.1 計(jì)算機(jī)軟件安全問題

計(jì)算機(jī)軟件安全問題主要是指計(jì)算機(jī)操作系統(tǒng)的故障或缺陷。在設(shè)計(jì)計(jì)算機(jī)操作系統(tǒng)時(shí)，即使是著名的Windows操作系統(tǒng)或著名的軟件也或多或少會有安全漏洞。例如在同ESET共同開展的調(diào)查期間，調(diào)查人員在同個PDF中發(fā)現(xiàn)了2個零日漏洞，一個漏洞影響Adobe Acrobat和Reader，而另一個漏洞影響Windows 7和Windows Server 2008平臺。計(jì)算機(jī)軟件的安全漏洞將成為黑客攻擊計(jì)算機(jī)系統(tǒng)、竊取存儲在計(jì)算機(jī)中的數(shù)據(jù)、破壞計(jì)算機(jī)原始程序的切入點(diǎn)，導(dǎo)致計(jì)算機(jī)安全處于不穩(wěn)定狀態(tài)[1]。

2.2 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒可以通俗理解為生物病毒，它由數(shù)據(jù)代碼組成，具有很強(qiáng)的繁育能力和感染能力。它能在短時(shí)間內(nèi)達(dá)到擴(kuò)散到大面積領(lǐng)域，造成整個機(jī)房癱瘓的現(xiàn)象。計(jì)算機(jī)信息技術(shù)的發(fā)展推動了計(jì)算機(jī)病毒的衍生和發(fā)展，形成了不同類型和危害的計(jì)算機(jī)病毒，早在Win98、WinXP時(shí)代就出現(xiàn)了一種計(jì)算機(jī)病毒，它以破壞為主，近10年來，計(jì)算機(jī)病毒改變了“行業(yè)標(biāo)準(zhǔn)”，以“獲利”為主要目的，如對計(jì)算機(jī)病毒的侵害，編輯病毒的黑客向受影響的電腦用戶索要高額的贖金來解碼。不管是什么原因，計(jì)算機(jī)病毒已經(jīng)成為威脅計(jì)算機(jī)網(wǎng)絡(luò)信息安全的主要原因之一，它會削弱計(jì)算機(jī)的自我保護(hù)和防護(hù)水平，給計(jì)算機(jī)用戶帶來巨大的損失。

2.3 公網(wǎng)環(huán)境安全問題

公共網(wǎng)絡(luò)環(huán)境下所有未加密的數(shù)據(jù)或文件的基本處理都處于公開透明的狀態(tài)，他所屬的對象可以訪問所有的公眾人員，如果公共環(huán)境下的數(shù)據(jù)管理未能充分認(rèn)識到計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要性，并且沒有采取防火墻、加密控制、設(shè)置訪問權(quán)限或訪問對象等措施，嚴(yán)格控制訪問數(shù)據(jù)成員，就會給一些不法人員可以直接對用戶的公共數(shù)據(jù)環(huán)境進(jìn)行訪問，造成信息泄漏、丟失或篡改存儲在計(jì)算機(jī)中。

3 影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素

影響計(jì)算網(wǎng)絡(luò)信息安全的影響因素有很多，不過可以總結(jié)為兩大類，分別是物理因素與軟件因素，這里就做細(xì)致的分析。

3.1 物理層的影響因素

物理層的影響因素主要是硬件受損所導(dǎo)致，出現(xiàn)這些信息安全問題主要表現(xiàn)為信息數(shù)據(jù)出現(xiàn)損壞（不可修復(fù)性）、信息服務(wù)服務(wù)正常運(yùn)行、網(wǎng)絡(luò)服務(wù)中斷等現(xiàn)象。物理層可以導(dǎo)致的安全問題有很多，例如：①人為破壞：人為破壞硬件屬性硬件層面的問題，包括破壞信息網(wǎng)絡(luò)的接入點(diǎn)，如網(wǎng)絡(luò)交換設(shè)備、網(wǎng)線、網(wǎng)段等。此外破壞重要的硬件設(shè)備，這些包括顯示器、主要硬件設(shè)備（CPU、顯卡、網(wǎng)絡(luò)硬件）等；②自然因素的破壞：自然因素的影響包括了自然界中的風(fēng)雨雷電等。雷雨天氣主要干擾計(jì)算機(jī)的網(wǎng)絡(luò)服務(wù)，而高溫、寒冷天氣將會對計(jì)算主要硬件設(shè)備帶來傷害，此外如濕度、空間質(zhì)量等都會對計(jì)算機(jī)的正常運(yùn)行帶來影響[2]。

3.2 軟件層面的影響因素

3.2.1 黑客攻擊因素

在大數(shù)據(jù)時(shí)代，信息的惡意破壞已經(jīng)嚴(yán)重影響了信息技術(shù)的發(fā)展，尤其是黑客的惡意攻擊，大大降低了信息的安全性。黑客是當(dāng)今信息時(shí)代一種特殊的破壞信息系統(tǒng)功能完整性的人，他們利用信息技術(shù)有針對性地對特定網(wǎng)絡(luò)系統(tǒng)進(jìn)行惡意干擾或破壞，導(dǎo)致系統(tǒng)服務(wù)失去正常的運(yùn)行，信息或數(shù)據(jù)服務(wù)不正常工作問題。襲擊的共同目標(biāo)包括網(wǎng)站、信息服務(wù)系統(tǒng)、政府網(wǎng)絡(luò)以及教育和金融系統(tǒng)。世界各國的系統(tǒng)和網(wǎng)絡(luò)都不同程度地受到黑客的惡意攻擊。每年，由于黑客的攻擊所造成的損失高達(dá)數(shù)千億美元，更何況很多信息是不被泄露的。因此，黑客攻擊已成為當(dāng)前網(wǎng)絡(luò)信息安全的最大威脅，比病毒還要嚴(yán)重。

3.2.2 病毒問題

病毒問題比較普遍，屬于軟件破壞層，包括我們使用的手機(jī)、電腦，甚至一些運(yùn)行的網(wǎng)絡(luò)設(shè)備都可能受到病毒的攻擊。一旦病毒現(xiàn)在與網(wǎng)絡(luò)設(shè)備關(guān)聯(lián)，這可能導(dǎo)致服務(wù)功能受損和信息泄漏。至于病毒來說，它是一種破壞性的系統(tǒng)指令或程序，在未經(jīng)主系統(tǒng)認(rèn)證的情況下惡意篡改系統(tǒng)服務(wù)功能，從而導(dǎo)致一系列可歸因于病毒的信息安全問題[3]。

4 計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略

4.1 物理安全策略

物理安全策略是使網(wǎng)絡(luò)信息系統(tǒng)能夠在溫濕度適宜、良好電磁兼容的環(huán)境下運(yùn)轉(zhuǎn)，構(gòu)建完善的日常管理機(jī)制。針對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)置專門的管理人員，從物理角度入手，避免各種非法人員潛入控制中心進(jìn)行破壞與偷竊等活動。物理安全管理措施主要包括以下幾點(diǎn)內(nèi)容：針對網(wǎng)絡(luò)信息系統(tǒng)制定有效的應(yīng)急方案與維護(hù)制度措施；設(shè)計(jì)網(wǎng)絡(luò)操作規(guī)范和責(zé)任管理制度；明確安全管理范圍與安全管理等級。

4.2 隱藏IP地址

當(dāng)下主要是通過代理服務(wù)器對相關(guān)IP 地址進(jìn)行隱藏，而黑客檢測得到的IP 地址是代理服務(wù)器的所屬內(nèi)容，并非是用戶自身IP地址，因而能夠有效維護(hù)用戶網(wǎng)絡(luò)信息安全。隨著計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)系統(tǒng)不斷升級，相關(guān)黑客的入侵技術(shù)也不斷發(fā)展，傳統(tǒng)防護(hù)技術(shù)已經(jīng)無法滿足新時(shí)期計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行要求。為此想要提升計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行穩(wěn)定性和安全性，應(yīng)該從網(wǎng)絡(luò)系統(tǒng)自身入手，加強(qiáng)系統(tǒng)安全建設(shè)，針對網(wǎng)絡(luò)系統(tǒng)進(jìn)行全面剖析，針對網(wǎng)絡(luò)運(yùn)行質(zhì)量進(jìn)行優(yōu)化設(shè)計(jì)，通過網(wǎng)絡(luò)分段方法杜絕網(wǎng)絡(luò)中的各種違法監(jiān)聽行為，保護(hù)網(wǎng)絡(luò)信息安全[4]。

4.3 信息加密措施

針對相關(guān)網(wǎng)絡(luò)信息實(shí)施有效的加密處理，可以選擇端點(diǎn)加密、節(jié)點(diǎn)加密或鏈路加密等方法，通過針對信息傳輸節(jié)點(diǎn)進(jìn)行加密保護(hù)，可以有效為源節(jié)點(diǎn)和目標(biāo)節(jié)點(diǎn)之間所實(shí)施的傳輸工作提供基礎(chǔ)保障，也是傳輸鏈路保護(hù)措施之一。至于端點(diǎn)加密，則能夠自主保護(hù)用戶信息來源到目標(biāo)用戶端這一段的信息傳輸工作，針對相關(guān)目標(biāo)數(shù)據(jù)信息做好維護(hù)工作。而鏈路加密技術(shù)相關(guān)防護(hù)原理，即針對信息傳輸中的各個關(guān)鍵節(jié)點(diǎn)和重要傳輸路線實(shí)施有效的防護(hù)措施，保證滿足用戶的信息傳輸需求。而用戶也可以按照自身工作需求和數(shù)據(jù)屬性特征，選擇適合的防護(hù)措施，做好信息保密工作，降低信息安全防護(hù)的經(jīng)濟(jì)成本。為此可以選擇非對稱加密措施，其主要原理是以不同配對鑰匙為目標(biāo)，并進(jìn)行加密、解密工作。非對稱形式的加密防護(hù)措施十分復(fù)雜，因此擁有較高的安全性。其中演算方法較為復(fù)雜，耗時(shí)較長。非對稱加密設(shè)計(jì)應(yīng)用中，想要提高防護(hù)成效，可以選擇多種方法組合防護(hù)措施進(jìn)行設(shè)計(jì)，融合多種防護(hù)措施進(jìn)行層層設(shè)計(jì)，提高線路防護(hù)強(qiáng)度，利用對稱加密處理相關(guān)數(shù)據(jù)信息，利用非對稱公鑰實(shí)施對稱鑰匙的加密。

4.4 創(chuàng)建網(wǎng)絡(luò)入侵檢測系統(tǒng)

網(wǎng)絡(luò)入侵防控系統(tǒng)能夠針對那些違反安全策略信息流量進(jìn)行有效的防護(hù)預(yù)警，實(shí)現(xiàn)事前、事中和事后的有效防護(hù)管理。創(chuàng)建網(wǎng)絡(luò)入侵檢測系統(tǒng)能夠?qū)W(wǎng)絡(luò)中的各種核心路徑傳輸信息進(jìn)行全面監(jiān)控，比如當(dāng)下信息校園和智慧城市建設(shè)中的監(jiān)控系統(tǒng)，其能夠?qū)Ω浇h(huán)境變化進(jìn)行全面監(jiān)測。網(wǎng)絡(luò)入侵檢測系統(tǒng)還擁有較強(qiáng)的嗅覺，通過旁路措施能夠針對網(wǎng)絡(luò)相關(guān)數(shù)據(jù)信息實(shí)施全面?zhèn)陕?。通過全面控制網(wǎng)絡(luò)狀態(tài)，可以在第一時(shí)間準(zhǔn)確發(fā)現(xiàn)周圍的異常行為以及非法行為，并給予反應(yīng)。入侵檢測系統(tǒng)還可以針對網(wǎng)絡(luò)中的惡意流量、木馬、蠕蟲病毒、掃描探測、暴力猜測、緩沖區(qū)溢出等威脅實(shí)施系統(tǒng)監(jiān)測和自動預(yù)警，并與計(jì)算機(jī)設(shè)備中的防火墻進(jìn)行全面聯(lián)合，通過用戶自定義命令等措施實(shí)施動態(tài)防護(hù)措施[5]。

5 結(jié)束語

我國有著世界上最多的網(wǎng)民，也有著世界上先進(jìn)的網(wǎng)絡(luò)系統(tǒng)。因此信息化時(shí)代的安全防護(hù)就顯得十分重要，它將對我國經(jīng)濟(jì)的發(fā)展、社會的穩(wěn)定帶來深遠(yuǎn)的影響。因此就需要強(qiáng)化對于信息化網(wǎng)絡(luò)安全的保護(hù)，做好必要的手段維護(hù)，提高人們對于網(wǎng)絡(luò)安全的防護(hù)措施都將對我國發(fā)展有著積極影響。總而言之，目前計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨著病毒感染、信息篡改、數(shù)據(jù)竊取等多樣化的威脅，為了使脆弱的計(jì)算機(jī)網(wǎng)絡(luò)具有較強(qiáng)的信息安全能力，計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理主體有必要了解網(wǎng)絡(luò)安全技術(shù)及應(yīng)用，并從法律意識、組織結(jié)構(gòu)、隊(duì)伍建設(shè)等幾個方面，對計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理工作的有效推進(jìn)策略進(jìn)行探討，為計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理工作的提升奠定了良好的基礎(chǔ)。