計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略

摘? 要：計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在日漸發(fā)展的過(guò)程中，網(wǎng)絡(luò)入侵、病毒威脅等對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成了巨大的威脅，引發(fā)的經(jīng)濟(jì)損失巨大，因此，計(jì)算機(jī)信息安全逐步引起了人們的重視。但因?yàn)榫W(wǎng)絡(luò)信息安全種類多，防護(hù)難度高，需根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)中的信息安全風(fēng)險(xiǎn)類型，制定多樣化的安全防護(hù)策略，以構(gòu)建更為安全的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，發(fā)揮計(jì)算機(jī)信息技術(shù)在各個(gè)領(lǐng)域中的作用?；诖?，本文針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)源展開(kāi)了分析，提出了安全防護(hù)的策略，有利于保障安全的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò);信息安全;防護(hù)策略

中圖分類號(hào)：TP393.08;TP311.13? ? ? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：2096-4706（2021）16-0161-04

Computer Network Information Security and Protection Strategy

XIONG Ning

（Wuhan Shipbuilding Vocational and Technical College， Wuhan? 430050， China）

Abstract： In the course of computer network technology development， network intrusions and virus threats have caused huge threats to computer network security and caused huge economic losses. Therefore， computer information security has gradually attracted people’s attention. However， because there are many types of network information security， and the difficulty of protection is high， it is necessary to formulate diversified security protection strategies according to the types of information security risks in the computer network， so as to build a safer computer network environment and give full play to the advantages of computer information technology in various fields.? Based on this， this article analyzes the source of computer network risks， and proposes a security protection strategy， which is conducive to ensuring a safe computer network environment.

Keywords： computer network; information security; protection strategy

0? 引? 言

計(jì)算機(jī)信息技術(shù)的出現(xiàn)給人們的生產(chǎn)生活帶來(lái)了巨大便捷性的同時(shí)，也帶來(lái)了巨大的網(wǎng)絡(luò)安全威脅，開(kāi)放的網(wǎng)絡(luò)環(huán)境下，為保障正常的網(wǎng)絡(luò)通信，抵御病毒入侵、黑客攻擊，就需要從多個(gè)角度來(lái)開(kāi)展網(wǎng)絡(luò)安全防護(hù)。隨著人們對(duì)網(wǎng)絡(luò)安全的關(guān)注度日漸提高，我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)取得了一定的發(fā)展成效，越來(lái)越多領(lǐng)域在計(jì)算機(jī)信息技術(shù)應(yīng)用的同時(shí)，也采用了網(wǎng)絡(luò)安全技術(shù)，有效提高了計(jì)算機(jī)網(wǎng)絡(luò)安全性。但因?yàn)榫W(wǎng)絡(luò)環(huán)境的復(fù)雜多變性，未來(lái)還需加大在計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)方面的研究。

1? 計(jì)算機(jī)網(wǎng)絡(luò)信息面臨的安全威脅

近年來(lái)，伴隨著我國(guó)進(jìn)入了新的發(fā)展階段，計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的應(yīng)用范圍越來(lái)越廣，不論是企事業(yè)單位，還是軍事領(lǐng)域、基本的生產(chǎn)生活中，計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)都發(fā)揮了技術(shù)優(yōu)勢(shì)，為很多的工作帶來(lái)了巨大的便捷。但計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)應(yīng)用后，會(huì)建立計(jì)算機(jī)信息通道或者系統(tǒng)，將不同設(shè)備或者系統(tǒng)之間關(guān)聯(lián)起來(lái)，如果遭遇了網(wǎng)絡(luò)安全威脅，所造成的損失巨大，可能會(huì)發(fā)生信息丟失或者其他的安全危機(jī)。因此，計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的應(yīng)用中，尤其要加強(qiáng)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用。根據(jù)當(dāng)下的技術(shù)發(fā)展情況，計(jì)算機(jī)網(wǎng)絡(luò)信息安全威脅主要體現(xiàn)在以下方面。

1.1? 黑客方面的惡意攻擊

信息時(shí)代到來(lái)后，我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)普及率顯著提高，在生產(chǎn)生活領(lǐng)域都有著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用，這種技術(shù)不僅給人們的生產(chǎn)生活帶來(lái)了巨大的便捷，還加快了整個(gè)社會(huì)的進(jìn)步。但因?yàn)榫W(wǎng)絡(luò)環(huán)境的開(kāi)放性，使得計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)應(yīng)用時(shí)，會(huì)充當(dāng)不法分子犯罪的保護(hù)傘，黑客的惡意攻擊對(duì)網(wǎng)絡(luò)安全造成了巨大的威脅。黑客的惡意攻擊表現(xiàn)為主動(dòng)型攻擊和被動(dòng)型攻擊，前者指的是黑客在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行中，采取多樣化的方式對(duì)系統(tǒng)的相應(yīng)環(huán)節(jié)開(kāi)展選擇性破壞，這種主動(dòng)性攻擊下，目標(biāo)信息的完整性不足;被動(dòng)型攻擊指的是攻擊行為不影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，對(duì)系統(tǒng)中的有關(guān)信息有目的的盜取、解惑的行為，這種攻擊行為是黑客慣用的方式，經(jīng)由這一方式的實(shí)施，可有效截獲計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的機(jī)密信息[1]。在遭遇黑客攻擊以后，用戶的很多信息都會(huì)被竊取，不法分子可利用這些信息來(lái)從事詐騙等違法活動(dòng)。

1.2? 計(jì)算機(jī)病毒的影響

計(jì)算機(jī)網(wǎng)絡(luò)信息安全威脅中，計(jì)算機(jī)病毒同樣是一種危害巨大的風(fēng)險(xiǎn)，計(jì)算機(jī)病毒的種類繁多，呈現(xiàn)出存儲(chǔ)性、執(zhí)行性和隱秘性，這些特點(diǎn)使得計(jì)算機(jī)網(wǎng)絡(luò)一旦遭遇了病毒入侵，所產(chǎn)生的危害巨大。近年來(lái)，我國(guó)的網(wǎng)絡(luò)信息技術(shù)發(fā)展迅猛，市場(chǎng)上出現(xiàn)了各種的軟件和系統(tǒng)，用戶可根據(jù)自己的需求，選擇符合要求的系統(tǒng)和軟件，軟件和系統(tǒng)應(yīng)用的增多使得計(jì)算機(jī)病毒入侵無(wú)處不在。首先，計(jì)算機(jī)病毒的隱蔽性高，用戶在計(jì)算機(jī)相應(yīng)程序的執(zhí)行時(shí)，很難及時(shí)發(fā)現(xiàn)計(jì)算機(jī)病毒，這就使得病毒會(huì)直接與數(shù)據(jù)文件相接觸，病毒入侵到文件內(nèi)，導(dǎo)致計(jì)算機(jī)系統(tǒng)無(wú)法保持正常的運(yùn)行，甚至在一些時(shí)候會(huì)引起計(jì)算機(jī)系統(tǒng)的紊亂和崩潰[2]。其次，計(jì)算機(jī)程序一旦遭遇了病毒入侵和攻擊，程序?qū)凑赵鹊脑O(shè)計(jì)來(lái)執(zhí)行，因?yàn)橛?jì)算機(jī)病毒的潛伏性、破壞性和傳染性，病毒對(duì)計(jì)算機(jī)系統(tǒng)的攻擊范圍逐步擴(kuò)大。最后，病毒可經(jīng)由計(jì)算機(jī)硬盤、光盤等進(jìn)一步傳播，一些計(jì)算機(jī)病毒的復(fù)制性非常強(qiáng)，成倍的復(fù)制導(dǎo)致計(jì)算機(jī)系統(tǒng)的運(yùn)行效率顯著降低。

1.3? 垃圾郵件和間諜軟件

計(jì)算機(jī)技術(shù)在當(dāng)下的發(fā)展迅速，在各個(gè)方面的有效應(yīng)用顯著改變了人們的生產(chǎn)生活，比如，出現(xiàn)了網(wǎng)絡(luò)聯(lián)系方式，人與人之間的聯(lián)系不再局限在單純的口語(yǔ)傳遞上，更出現(xiàn)了QQ、微信和郵件，即時(shí)和非即時(shí)軟件的出現(xiàn)，給人們的交流帶來(lái)了更大的便捷性，如工作中時(shí)常會(huì)利用郵件來(lái)進(jìn)行重要文件的發(fā)送。但郵箱作為公開(kāi)軟件，再加上郵箱賬號(hào)的申請(qǐng)簡(jiǎn)單，很多人都擁有多個(gè)的郵箱賬號(hào)，如果用戶在郵箱使用過(guò)程中缺乏對(duì)垃圾郵件或者間諜軟件的辨別，同樣會(huì)引起一定的信息泄露。部分不法分子會(huì)自動(dòng)將有害郵件推送到別人的郵箱內(nèi)，利用他人的郵箱完成非法宣傳。郵箱的公開(kāi)性、系統(tǒng)性特征，導(dǎo)致用戶在使用郵箱的過(guò)程中，可隨意接受和發(fā)送郵件信息，而這也給了不法分子以可乘之機(jī)，比如，利用垃圾郵件開(kāi)展詐騙，網(wǎng)絡(luò)環(huán)境相對(duì)混亂。一些境外國(guó)家為獲得我國(guó)的國(guó)家信息，開(kāi)發(fā)了很多的間諜軟件，在部分用戶不知情的情況下，間諜軟件直接安裝于電腦內(nèi)，在用戶操作和使用電腦時(shí)，間諜軟件可實(shí)時(shí)監(jiān)測(cè)用戶的行為，竊取用戶信息。

2? 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)策略

2.1? 安裝正版殺毒軟件及防火墻

針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全威脅，為有效實(shí)現(xiàn)安全防護(hù)，可在計(jì)算機(jī)系統(tǒng)的使用時(shí)，安裝正版的殺毒軟件，并設(shè)置防火墻。在計(jì)算機(jī)系統(tǒng)的運(yùn)行過(guò)程中，防火墻可及時(shí)、準(zhǔn)確地檢測(cè)出網(wǎng)絡(luò)外部、內(nèi)外部所存在的惡意攻擊行為，雖然對(duì)這些惡意攻擊的識(shí)別和阻止非常有限，但是卻不能完全解決系統(tǒng)自身的漏洞，對(duì)于系統(tǒng)本身的漏洞，可安裝專門的殺毒軟件，利用該軟件不僅可提高系統(tǒng)安全性，更可以阻止黑客的異常入侵，對(duì)病毒入侵和木馬攻擊的控制非常有效。因此，為提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性，用戶在計(jì)算機(jī)使用的過(guò)程中，要及時(shí)進(jìn)行殺毒軟件的安裝，并及時(shí)開(kāi)展漏洞補(bǔ)丁的更新，定期開(kāi)展病毒掃描。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的防火墻，實(shí)際上充當(dāng)?shù)氖侨肟谔幍陌脖Ｏ到y(tǒng)，可對(duì)進(jìn)入到系統(tǒng)中的各個(gè)要素開(kāi)展安全檢查。防火墻的配置，使得不同網(wǎng)絡(luò)之間可實(shí)現(xiàn)訪問(wèn)控制，可及時(shí)發(fā)現(xiàn)外部非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)的行為，經(jīng)由內(nèi)外部的隔離，可有效保護(hù)內(nèi)部資源和內(nèi)部環(huán)境[3]。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的防火墻配置，可有效將不安全信息過(guò)濾出去，保障系統(tǒng)安全性。經(jīng)由科學(xué)的防火墻安裝，防火墻就可在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中實(shí)時(shí)監(jiān)督、記錄和統(tǒng)計(jì)用戶訪問(wèn)的情況，一旦發(fā)現(xiàn)了其中存在異常的訪問(wèn)行為，防火墻就會(huì)立即在系統(tǒng)界面上發(fā)出警告信息，提醒相關(guān)人員注意，在最短的時(shí)間內(nèi)減少安全隱患，恢復(fù)系統(tǒng)的正常運(yùn)轉(zhuǎn)?，F(xiàn)階段的防火墻技術(shù)中，包濾型防火墻、代理型防火墻、監(jiān)控型防火墻、地址轉(zhuǎn)換防火墻的應(yīng)用相對(duì)較多，具體采用哪種的防火墻技術(shù)，還需要結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)來(lái)選擇。防火墻的典型布設(shè)如圖1所示。

2.2? 完善計(jì)算機(jī)網(wǎng)絡(luò)信息安防系統(tǒng)

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行過(guò)程中，為提高網(wǎng)絡(luò)安全性，也需結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)的具體特征，構(gòu)建完善的計(jì)算機(jī)網(wǎng)絡(luò)信息安防系統(tǒng)，該安防系統(tǒng)內(nèi)包含了多種的安全技術(shù)和手段，可在計(jì)算機(jī)系統(tǒng)的運(yùn)行中，保障不同安全模塊之間的有效配合，確保安全防護(hù)功能的實(shí)現(xiàn)。安防系統(tǒng)內(nèi)應(yīng)包含計(jì)算機(jī)網(wǎng)絡(luò)檢測(cè)、審計(jì)入侵、漏洞掃描、病毒檢測(cè)、網(wǎng)絡(luò)監(jiān)控，實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)外部的行為監(jiān)控?，F(xiàn)階段的技術(shù)條件下，關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安防系統(tǒng)的建設(shè)，采用了諸多的現(xiàn)代化技術(shù)，如智能化技術(shù)的應(yīng)用，使得不同安全模塊之間可有效連接起來(lái)，發(fā)揮智能化模塊的作用，一旦智能化模塊識(shí)別出了異常入侵行為，就會(huì)立即發(fā)送報(bào)警信息，提醒相關(guān)人員立即進(jìn)行安全隱患的處理。在安防系統(tǒng)建成并投入運(yùn)行后，可在計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的運(yùn)行中，規(guī)范用戶的行為。

2.3? 重要文件加密及數(shù)據(jù)備份

計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行時(shí)，一旦遭遇了網(wǎng)絡(luò)入侵或者病毒攻擊，一些重要的文件和數(shù)據(jù)被竊取以后，會(huì)導(dǎo)致用戶遭遇巨大的隱私泄露和經(jīng)濟(jì)損失。因此，為提高信息安全，保障防護(hù)策略的有效性，需做好重要文件的加密、數(shù)據(jù)的備份，尤其是對(duì)于大型企業(yè)或者專業(yè)科研機(jī)構(gòu)而言，信息數(shù)據(jù)的價(jià)值較高，對(duì)保密性有著嚴(yán)格的要求，一旦這些數(shù)據(jù)丟失，將承受巨大的損失。因此，除了要從安全防護(hù)的角度來(lái)進(jìn)行安全體系建設(shè)，更需要做好重要文件的加密，并開(kāi)展數(shù)據(jù)備份，比如，在文件加密上可采用數(shù)字簽名技術(shù)。

2.4? 身份認(rèn)證技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)中，身份認(rèn)證技術(shù)也是非常有效的技術(shù)，一旦在計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的運(yùn)行中缺乏有效的身份認(rèn)證，將無(wú)法開(kāi)展授權(quán)管理和訪問(wèn)控制，為保障身份認(rèn)證技術(shù)的有效性，在開(kāi)展身份認(rèn)證的過(guò)程中，需選擇恰當(dāng)?shù)恼J(rèn)證技術(shù)。就現(xiàn)階段市場(chǎng)上的身份認(rèn)證技術(shù)現(xiàn)狀，常用的口令和動(dòng)態(tài)口令非常常用，但也出現(xiàn)了一些嶄新的生物識(shí)別認(rèn)證技術(shù)，主要以指紋、聲音和面部識(shí)別為主。為保障計(jì)算機(jī)網(wǎng)絡(luò)信息的安全登記，人們更青睞于采用雙因子認(rèn)證，這種認(rèn)證技術(shù)下，就是要在原先口令認(rèn)證的基礎(chǔ)上，再添加其他的認(rèn)證方式，如手機(jī)短信驗(yàn)證碼等動(dòng)態(tài)口令、U盾等物理驗(yàn)證[4]。身份認(rèn)證技術(shù)的應(yīng)用中，同樣需加強(qiáng)對(duì)認(rèn)證數(shù)據(jù)的有效保護(hù)，用戶的口令嚴(yán)禁明文傳輸與存儲(chǔ)，在整個(gè)身份認(rèn)證的實(shí)施環(huán)節(jié)，需在特定的加密傳輸協(xié)議基礎(chǔ)上開(kāi)展，比如，可采用HTTPS、SSH。口令強(qiáng)度應(yīng)該考慮安全防護(hù)等級(jí)，最好保障口令的復(fù)雜度，支持大小寫、數(shù)字和特殊符號(hào)。生物識(shí)別技術(shù)的應(yīng)用中，通過(guò)對(duì)稱加密算法的方式，將生物特征存儲(chǔ)起來(lái)，在后續(xù)的生物識(shí)別技術(shù)應(yīng)用中，可將前期所存儲(chǔ)的生物特征調(diào)用出來(lái)用于對(duì)比。

2.5? 授權(quán)管理

授權(quán)管理也可加強(qiáng)系統(tǒng)安全，在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，經(jīng)由授權(quán)管理的科學(xué)實(shí)施，可根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的用戶特點(diǎn)，開(kāi)展嚴(yán)格的權(quán)限劃分，賦予不同的角色以特定的權(quán)限，業(yè)務(wù)人員、運(yùn)維人員、審計(jì)人員在系統(tǒng)操作時(shí)有著嚴(yán)格的操作權(quán)限限制，對(duì)業(yè)務(wù)人員而言，只能夠訪問(wèn)業(yè)務(wù)系統(tǒng)前端，開(kāi)展各種數(shù)據(jù)的錄入和查看，嚴(yán)禁業(yè)務(wù)人員訪問(wèn)系統(tǒng)后臺(tái)。當(dāng)然，從安全性的角度來(lái)看，為保障授權(quán)管理的有效性，最好細(xì)分用戶權(quán)限，給予用戶較小的權(quán)限，只要能夠滿足用戶基本的操作需求即可。普通用戶不得賦予管理權(quán)限，普通運(yùn)維人員只能夠有與崗位需求相匹配的運(yùn)維權(quán)限，不擁有超級(jí)管理員的權(quán)限。

2.6? 訪問(wèn)控制

訪問(wèn)控制的實(shí)施可在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行中，避免用戶在系統(tǒng)操作和使用時(shí)出現(xiàn)異常訪問(wèn)的情況，對(duì)減少異常訪問(wèn)十分有效。訪問(wèn)控制可從以下方面來(lái)實(shí)施：（1）網(wǎng)絡(luò)層的訪問(wèn)控制，可綜合選用網(wǎng)絡(luò)準(zhǔn)入控制、異常外聯(lián)控制、網(wǎng)絡(luò)防火墻控制的方式。具體來(lái)說(shuō)，如果在系統(tǒng)操作時(shí)選用的是網(wǎng)絡(luò)準(zhǔn)入控制機(jī)制，只有符合要求的人員和設(shè)備才可順利接入網(wǎng)絡(luò)系統(tǒng)內(nèi)，開(kāi)展系統(tǒng)的資源訪問(wèn)和調(diào)用，這種安全機(jī)制下，可有效避免不可信、不安全設(shè)備在網(wǎng)絡(luò)系統(tǒng)中的接入;如果采用的是異常外聯(lián)控制機(jī)制，可避免主機(jī)和服務(wù)器在非授權(quán)的情況下異常訪問(wèn)互聯(lián)網(wǎng)，這種訪問(wèn)控制機(jī)制下，可有效實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)的保護(hù)，減少敏感數(shù)據(jù)的外傳和泄露;網(wǎng)絡(luò)防火墻控制機(jī)制下，關(guān)鍵負(fù)責(zé)的是網(wǎng)絡(luò)邊界數(shù)據(jù)的控制，通過(guò)網(wǎng)絡(luò)邊界的數(shù)據(jù)只有滿足了有關(guān)規(guī)則以后，方可正常通過(guò)，對(duì)內(nèi)部網(wǎng)絡(luò)的防護(hù)作用明顯[5]。（2）主機(jī)層訪問(wèn)控制下，一般可配備堡壘機(jī)或者自動(dòng)化運(yùn)維來(lái)完成。在堡壘機(jī)的部署過(guò)程中，需根據(jù)主機(jī)層的特點(diǎn)，確保所布設(shè)的堡壘機(jī)可對(duì)系統(tǒng)開(kāi)展統(tǒng)一的管理、登錄控制，只有運(yùn)維人員才可正常登錄堡壘機(jī)，只有通過(guò)堡壘機(jī)跳轉(zhuǎn)才可正常訪問(wèn)和登錄設(shè)備。服務(wù)器登錄的過(guò)程中本身就會(huì)面臨一定的風(fēng)險(xiǎn)，經(jīng)由自動(dòng)化運(yùn)維平臺(tái)的布設(shè)，一切的登錄行為都可在平臺(tái)監(jiān)控下實(shí)施，也就可有效減少錯(cuò)誤操作。（3）應(yīng)用層和數(shù)據(jù)層的訪問(wèn)控制上，一般要布設(shè)統(tǒng)一的應(yīng)用網(wǎng)關(guān)接入，在該網(wǎng)關(guān)投入使用后，系統(tǒng)中所涉及的全部業(yè)務(wù)訪問(wèn)行為，都要通過(guò)這一網(wǎng)關(guān)，也就可實(shí)現(xiàn)科學(xué)的訪問(wèn)控制。

2.7? 安全審計(jì)

安全審計(jì)在計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中的應(yīng)用，同樣可起到有效的安全防護(hù)作用，但安全審計(jì)工作的開(kāi)展應(yīng)該是全方位的審計(jì)行為。從本質(zhì)上看，審計(jì)就是要對(duì)全部的操作和行為都加以記錄，審計(jì)結(jié)果可用于事件的追溯。關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中的全部信息，都應(yīng)該具有良好的審計(jì)功能，可從會(huì)話日志、訪問(wèn)日志和操作日志的角度來(lái)實(shí)施。一旦出現(xiàn)了安全問(wèn)題或者安全事件發(fā)生后，都可通過(guò)日志查詢來(lái)進(jìn)行風(fēng)險(xiǎn)識(shí)別和控制。對(duì)于絕大部分的網(wǎng)絡(luò)設(shè)備而言，網(wǎng)絡(luò)設(shè)備日志一般都默認(rèn)存儲(chǔ)在內(nèi)存或者硬盤中，但因?yàn)榫W(wǎng)絡(luò)設(shè)備本身的內(nèi)存和硬盤空間非常有限，保存期限要求很難滿足，因此，為提高這些網(wǎng)絡(luò)設(shè)備日志的作用，可在外部進(jìn)行日志服務(wù)器的部署，由該日志服務(wù)器來(lái)完成對(duì)設(shè)備日志的集中收集、存儲(chǔ)、管理和利用?，F(xiàn)階段，隨著國(guó)家對(duì)網(wǎng)絡(luò)安全工作的日漸重視，專業(yè)部門陸續(xù)出臺(tái)了各種的法律法規(guī)，相應(yīng)的法律條款中明確指出了網(wǎng)絡(luò)日志的存儲(chǔ)期限，比如，以網(wǎng)絡(luò)安全法、等級(jí)保護(hù)等監(jiān)管要求為例，規(guī)定網(wǎng)絡(luò)日志至少要保存六個(gè)月，這些網(wǎng)絡(luò)日志的保存，可在后續(xù)使用時(shí)直接對(duì)這些日志信息加以調(diào)用。當(dāng)然，除了要確保設(shè)備本身具備一定的審計(jì)功能，更需要添加專用的安全設(shè)備，由該安全設(shè)備來(lái)負(fù)責(zé)完成安全審計(jì)工作，比如，經(jīng)由堡壘機(jī)的配備，可在計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的運(yùn)行中，由堡壘機(jī)完成對(duì)網(wǎng)絡(luò)設(shè)備操作行為的審計(jì)與監(jiān)督。

2.8? 提高服務(wù)器存儲(chǔ)安全性能

計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全防護(hù)中，服務(wù)器的性能也會(huì)影響到整個(gè)的系統(tǒng)安全性，因此，為實(shí)現(xiàn)有效的安全防護(hù)，同樣需保障系統(tǒng)內(nèi)所配備的服務(wù)器具備多方面的功能，良好的性能。事實(shí)上，在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，服務(wù)器的存在可對(duì)網(wǎng)絡(luò)中的全部用戶賬號(hào)都開(kāi)展有效管理，除了可滿足這一管理要求，還可對(duì)系統(tǒng)中的相關(guān)數(shù)據(jù)都開(kāi)展管理，限制其他網(wǎng)絡(luò)資源對(duì)數(shù)據(jù)造成的不利影響。服務(wù)器中的中央服務(wù)器中包含了大量的用戶信息，為系統(tǒng)中的關(guān)鍵構(gòu)成，現(xiàn)階段的技術(shù)條件下，為提升服務(wù)器安全性，一般會(huì)采用RAID技術(shù)，此技術(shù)下，經(jīng)由小容量硬盤驅(qū)動(dòng)器和服務(wù)器的結(jié)合，可有效保障服務(wù)器的存儲(chǔ)和安全性能。

2.9? 入侵檢測(cè)和網(wǎng)絡(luò)監(jiān)控技術(shù)

現(xiàn)階段的技術(shù)條件下，一些入侵檢測(cè)和網(wǎng)絡(luò)監(jiān)控技術(shù)也被應(yīng)用到了網(wǎng)絡(luò)安全防護(hù)中，經(jīng)由這些技術(shù)的科學(xué)應(yīng)用，可引導(dǎo)相關(guān)人員及時(shí)發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中的安全風(fēng)險(xiǎn)，在最短的時(shí)間內(nèi)制定最為有效的處理策略。比如，入侵檢測(cè)和網(wǎng)絡(luò)監(jiān)控技術(shù)下，可根據(jù)相應(yīng)的安全判斷依據(jù)，利用入侵檢測(cè)和網(wǎng)絡(luò)監(jiān)控，對(duì)是否存在非法入侵行為、數(shù)據(jù)泄露和濫用開(kāi)展全面監(jiān)控?，F(xiàn)階段的條件下，入侵檢測(cè)方面對(duì)采用的是統(tǒng)計(jì)分析法和簽名分析法，前一種技術(shù)可在系統(tǒng)正常運(yùn)行的基礎(chǔ)上實(shí)施，在保持系統(tǒng)正常運(yùn)轉(zhuǎn)時(shí)，經(jīng)由統(tǒng)計(jì)學(xué)相關(guān)理論和技術(shù)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的用戶行為和動(dòng)作加以判定;簽名分析方式下主要是對(duì)用戶操作計(jì)算機(jī)的行為加以判斷，也可對(duì)系統(tǒng)運(yùn)行的誤區(qū)或者弱點(diǎn)開(kāi)展識(shí)別。簡(jiǎn)單的入侵檢測(cè)示意圖如圖2所示。

3? 結(jié)? 論

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中的信息安全越發(fā)引起了人們的關(guān)注，在開(kāi)展計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的應(yīng)用中，都應(yīng)該采用多樣化的信息安全技術(shù)，來(lái)保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)的安全。未來(lái)的計(jì)算機(jī)技術(shù)發(fā)展中，要加大網(wǎng)絡(luò)信息安全技術(shù)的創(chuàng)新。

參考文獻(xiàn)：

[1] 王毓.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探究 [J].科技風(fēng)，2018（5）：52.

[2] 陳曉偉.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探究 [J].數(shù)碼世界，2018（3）：19-20.

[3] 宋學(xué)蓮.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略 [J].計(jì)算機(jī)與網(wǎng)絡(luò)，2021，47（14）：49.

[4] 金本奎.多媒體時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略 [J].人文之友，2020（4）：89.

[5] 孫偉俊.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探究 [J].信息通信，2018（6）：109-110.

作者簡(jiǎn)介：熊寧（1975.02—），女，漢族，湖北武漢人，副教授，本科，研究方向：計(jì)算機(jī)應(yīng)用。