計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)及防護(hù)策略

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)及防護(hù)策略范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要：計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)已經(jīng)在人們?nèi)粘Ｉ钪袕V泛使用，并且影響了人們的生產(chǎn)方式與生活。在提供廣大用戶(hù)方便的時(shí)候，還會(huì)導(dǎo)致用戶(hù)出現(xiàn)信息安全隱患。在計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)使用中，要使信息安全防范得到加強(qiáng)，使信息安全得到提高，避免病毒危害到網(wǎng)絡(luò)，使計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全性得到提高，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)和防護(hù)策略進(jìn)行了分析。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)防護(hù)

1計(jì)算機(jī)網(wǎng)絡(luò)信息安全和防護(hù)潛在威脅

1.1計(jì)算機(jī)病毒

計(jì)算機(jī)病毒指的是隱藏和存儲(chǔ)在數(shù)據(jù)、程序、文檔中且不容易被發(fā)現(xiàn)，但是在只要又合適機(jī)會(huì)就會(huì)得到計(jì)算機(jī)控制程序。利用編制破壞計(jì)算機(jī)功能，或者對(duì)數(shù)據(jù)破壞的程序，會(huì)影響到計(jì)算機(jī)的使用。通過(guò)數(shù)據(jù)包傳輸、運(yùn)行程序、復(fù)制等方式傳播計(jì)算機(jī)病毒，在電腦使用的過(guò)程中，移動(dòng)硬盤(pán)、U盤(pán)、CD等為計(jì)算機(jī)病毒主要傳播方式。

1.2木馬程序

木馬程序指的是通過(guò)計(jì)算機(jī)程序中的漏洞侵入，對(duì)文件程序竊取。其具備自發(fā)性、隱藏性，有時(shí)候還會(huì)被惡意使用。其并不一定會(huì)危害到電腦，但是會(huì)控制計(jì)算機(jī)[2]。

1.3自然災(zāi)害

計(jì)算機(jī)屬于智能系統(tǒng)操作整體，會(huì)受到不可抗力自然災(zāi)害的影響，比如環(huán)境振動(dòng)、濕度、溫度、污染等。目前計(jì)算機(jī)硬件系統(tǒng)無(wú)法防雷、防地震、防水等，并且計(jì)算機(jī)接地處理不完善，會(huì)受到自然災(zāi)害影響，抵制外部事故的能力比較差，計(jì)算機(jī)在面對(duì)意外事故或者自然災(zāi)害時(shí)缺少足夠強(qiáng)大防御能力。

1.4惡意攻擊

主動(dòng)攻擊方法為通過(guò)不同方式對(duì)網(wǎng)絡(luò)信息有效性、合理性造成破壞，被動(dòng)攻擊指的是在不對(duì)計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行的背景下對(duì)信息攔截、盜取信息得到機(jī)密信息和重要信息。就會(huì)對(duì)網(wǎng)絡(luò)造成危害，從而泄漏主要信息和數(shù)據(jù)，網(wǎng)絡(luò)軟件漏洞也會(huì)導(dǎo)致黑客入侵，導(dǎo)致修改之后的信息網(wǎng)絡(luò)無(wú)法正常使用，從而出現(xiàn)重大經(jīng)濟(jì)損失[3]。

2計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

2.1物理安全策略

物理安全策略能夠保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等通信鏈路，避免受到人為破壞、自然災(zāi)害與搭線攻擊。對(duì)用戶(hù)身份與使用權(quán)限進(jìn)行驗(yàn)證，保證計(jì)算機(jī)系統(tǒng)具備良好電磁兼容工作環(huán)境，創(chuàng)建完善安全管理制度，避免非法進(jìn)入到計(jì)算機(jī)控制室中，出現(xiàn)破壞、偷竊等問(wèn)題。抑制與避免點(diǎn)此泄露為物理安全策略主要問(wèn)題，防護(hù)傳導(dǎo)發(fā)射，將濾波器應(yīng)用到信號(hào)線與電源線中，降低傳輸阻抗與導(dǎo)線之間交叉耦合。另外，在計(jì)算機(jī)系統(tǒng)工作的過(guò)程中，通過(guò)干擾裝置產(chǎn)生和計(jì)算機(jī)系統(tǒng)輻射偽噪聲對(duì)空間輻射，從而掩蓋計(jì)算機(jī)系統(tǒng)信息特征與工作頻率[5]。

2.2訪問(wèn)控制技術(shù)

網(wǎng)絡(luò)管理員控制普通用戶(hù)帳號(hào)、網(wǎng)絡(luò)訪問(wèn)時(shí)間，用戶(hù)名和帳號(hào)屬于計(jì)算機(jī)系統(tǒng)安全方式，通過(guò)系統(tǒng)管理員創(chuàng)建用戶(hù)帳號(hào)。用戶(hù)口令指的是用戶(hù)訪問(wèn)證書(shū)，用戶(hù)修改自己口令，但是系統(tǒng)管理員能夠?qū)诹钪匾獙傩韵拗七M(jìn)行控制，比如最小口令長(zhǎng)度、口令唯一性。用戶(hù)名與口令驗(yàn)證有效后，能夠限制檢查用戶(hù)帳號(hào)。網(wǎng)絡(luò)要能夠?qū)τ脩?hù)登錄入網(wǎng)站點(diǎn)控制，對(duì)用戶(hù)入網(wǎng)時(shí)間進(jìn)行限制。在用戶(hù)結(jié)束生命值的時(shí)候，網(wǎng)絡(luò)還能夠限制用戶(hù)帳號(hào)，用戶(hù)這個(gè)時(shí)候不能夠進(jìn)入到網(wǎng)絡(luò)中訪問(wèn)資源，網(wǎng)絡(luò)審計(jì)用戶(hù)訪問(wèn)。假如多次輸入的口令不正確，那么就說(shuō)明為非法用戶(hù)入侵，要給出報(bào)警信息[6]。

2.3防火墻控制

防火墻為計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)技術(shù)型的措施，其能夠?qū)粽邔?duì)機(jī)構(gòu)網(wǎng)絡(luò)屏障進(jìn)行阻止，也可以稱(chēng)之為控制進(jìn)出門(mén)兩個(gè)方向通信。在網(wǎng)絡(luò)邊界中，通過(guò)防火墻創(chuàng)建網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)，利用數(shù)據(jù)包過(guò)濾與提供的服務(wù)將內(nèi)外部網(wǎng)絡(luò)隔離，從而對(duì)外部攻擊者侵入進(jìn)行阻擋。

2.4信息加密策略

信息加密能夠保護(hù)網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)、文件、口令等信息安全，信息加密過(guò)程是通過(guò)加密算法實(shí)現(xiàn)，信息加密能夠?qū)π畔C(jī)密性進(jìn)行保證，根據(jù)收發(fā)雙方密鑰進(jìn)行分類(lèi)，使加密算法劃分成為公鑰與私鑰兩種加密算法。私鑰加密算法的主要優(yōu)勢(shì)就是具備較高的保密強(qiáng)度，但是要通過(guò)安全途徑進(jìn)行傳遞，系統(tǒng)安全重點(diǎn)為密鑰管理。公鑰加密算法具有不同的收發(fā)兩方密鑰，無(wú)法利用加密密鑰對(duì)解密密鑰推導(dǎo)。在實(shí)際使用過(guò)程中，人們結(jié)合使用此加密算法。密碼技術(shù)為網(wǎng)絡(luò)安全主要技術(shù)，一個(gè)加密網(wǎng)絡(luò)能夠避免非授權(quán)用戶(hù)搭線竊聽(tīng)，還能夠?qū)Ω稅阂廛浖7]。

3計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略

3.1網(wǎng)絡(luò)信息安全防護(hù)體系

隨著攻擊手段的持續(xù)發(fā)展，傳統(tǒng)以身份認(rèn)證、防火墻、加密的方式無(wú)法使需求得到滿足，在現(xiàn)代網(wǎng)絡(luò)安全體系中，監(jiān)測(cè)、響應(yīng)等環(huán)節(jié)尤為重要，還是網(wǎng)絡(luò)安全體系創(chuàng)建的主要部分，能夠遠(yuǎn)程防護(hù)單純網(wǎng)絡(luò)，還能夠?qū)W(wǎng)絡(luò)安全性進(jìn)行評(píng)估，如圖1所示為網(wǎng)絡(luò)安全防護(hù)體系結(jié)構(gòu)。 

3.2實(shí)現(xiàn)文件加密

數(shù)字簽名實(shí)現(xiàn)的方式為：（1）數(shù)字簽名。發(fā)送方A要將消息M發(fā)送到接收方B中，利用單向散列函數(shù)構(gòu)成信息摘要MD，之后實(shí)現(xiàn)簽名。從而對(duì)信息來(lái)源進(jìn)行確認(rèn)，對(duì)信息完整性進(jìn)行保證[8]。（2）利用單向散列函數(shù)與非對(duì)稱(chēng)加密算法實(shí)現(xiàn)數(shù)字簽名。此方法要求通過(guò)私有秘鑰與公開(kāi)密鑰實(shí)現(xiàn)數(shù)據(jù)加解密，假如使用公開(kāi)密鑰實(shí)現(xiàn)加密，只有利用相應(yīng)私有密鑰解密；假如為私有秘鑰實(shí)現(xiàn)數(shù)據(jù)加密，就要使用相應(yīng)公開(kāi)密鑰解密。此方法能夠使任一具備發(fā)送方公開(kāi)密鑰人員正確性驗(yàn)證數(shù)字簽名。由于發(fā)送方具備保密性私有秘鑰，能夠通過(guò)驗(yàn)證結(jié)果將接收方報(bào)文拒收，無(wú)法對(duì)報(bào)文簽名修改和偽造，如圖2所示為工作流程。（3）利用對(duì)稱(chēng)加密算法實(shí)現(xiàn)數(shù)字簽名。此方法使用的加解密密鑰相同，即便是不同也能夠通過(guò)其中的任意一個(gè)推導(dǎo)出另外一個(gè)。此算法中的加解密雙方使用保密密鑰，因?yàn)橛?jì)算的速度比較快，在大數(shù)據(jù)庫(kù)文件加密過(guò)程中使用，比如DES和RD4。（4）基于時(shí)間戳的數(shù)字簽名。此方法使用時(shí)間戳概念，降低數(shù)據(jù)加解密次數(shù)，還能夠降低確認(rèn)信息加解密的時(shí)間，對(duì)數(shù)據(jù)傳輸可靠性、安全性、發(fā)送方、接收方的安全性進(jìn)行保證，并且提高數(shù)據(jù)加解密和傳輸效率，還能夠在高傳輸數(shù)據(jù)場(chǎng)合中使用[9]。

3.3加強(qiáng)用戶(hù)帳號(hào)安全

目前有大量不同種類(lèi)計(jì)算機(jī)網(wǎng)絡(luò)軟件包括大量用戶(hù)帳號(hào)，用戶(hù)帳號(hào)涉及面包括電子賬號(hào)、登錄名等，網(wǎng)絡(luò)系統(tǒng)常用方法為破解密碼、得到合法帳號(hào)。所以，為了降低黑客威脅，使賬戶(hù)安全得到提高，要設(shè)置復(fù)雜化系統(tǒng)登錄賬戶(hù)，避免被破解。另外，避免設(shè)置相似或者相同帳號(hào)，利用字母和數(shù)字的組合特殊符號(hào)對(duì)密碼和帳號(hào)設(shè)置，并且設(shè)置密碼長(zhǎng)度定期更換。

3.4創(chuàng)建安全組織機(jī)構(gòu)

網(wǎng)絡(luò)信息安全組織機(jī)構(gòu)主要包括執(zhí)行機(jī)構(gòu)、管理機(jī)構(gòu)、決策機(jī)構(gòu)，每個(gè)機(jī)構(gòu)都是通過(guò)部隊(duì)相關(guān)部門(mén)與人員構(gòu)成，構(gòu)成強(qiáng)有力的網(wǎng)絡(luò)信息安全組織體系。（1）創(chuàng)建權(quán)威決策中心。相關(guān)規(guī)定表示，軍隊(duì)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作要求保密委員會(huì)統(tǒng)一領(lǐng)導(dǎo)開(kāi)展部門(mén)分工負(fù)責(zé)制度，結(jié)合技術(shù)規(guī)范和行政管理。（2）創(chuàng)建綜合管理機(jī)構(gòu)。通過(guò)部隊(duì)司令部牽頭，利用通信處開(kāi)展技術(shù)支持，主要包括指揮學(xué)院、各個(gè)支隊(duì)等主管網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)創(chuàng)建網(wǎng)絡(luò)信息安全管理小組，保證信息安全保密工作能夠順利地開(kāi)展。（3）創(chuàng)建執(zhí)行機(jī)構(gòu)。執(zhí)行機(jī)構(gòu)主要包括基層單位網(wǎng)管中心與警務(wù)科工作人員，創(chuàng)建和基層單位的網(wǎng)絡(luò)信息中心，實(shí)施網(wǎng)絡(luò)信息安全具體工作。（4）做好部隊(duì)網(wǎng)絡(luò)與信息系統(tǒng)日常安全運(yùn)行與維護(hù)。網(wǎng)絡(luò)與信息系統(tǒng)正常運(yùn)行為部隊(duì)網(wǎng)絡(luò)信息安全工作基礎(chǔ)，在日常運(yùn)行過(guò)程中要貫徹管理機(jī)構(gòu)的相應(yīng)辦法與制度，做好維護(hù)、監(jiān)控、值班、備份、檢查等工作。如果發(fā)現(xiàn)工作中存在問(wèn)題與異常，要及時(shí)地記錄并且上報(bào)處理，對(duì)網(wǎng)絡(luò)穩(wěn)定運(yùn)行進(jìn)行保證。（5）對(duì)網(wǎng)絡(luò)信息系統(tǒng)物理安全保護(hù)加強(qiáng)，執(zhí)行嚴(yán)格機(jī)房安全管理、物理控制與環(huán)境安全管理等措施，避免出現(xiàn)因?yàn)槲锢矸雷o(hù)措施不到位出現(xiàn)信息泄密的情況，還能夠避免因?yàn)榻拥卦O(shè)備不符合標(biāo)準(zhǔn)需求、供電設(shè)備要求導(dǎo)致出現(xiàn)系統(tǒng)設(shè)備意外掉電或者較高的信息傳輸誤碼率等情況[10]。

4結(jié)語(yǔ)

在現(xiàn)代社會(huì)中，計(jì)算機(jī)網(wǎng)絡(luò)信息安全越來(lái)越重要，能夠使計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)力度與整體質(zhì)量水平得到提高。在未來(lái)計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)工作中，要求工作人員使理論研究與防護(hù)技術(shù)開(kāi)發(fā)得到加強(qiáng)，從而提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。

參考文獻(xiàn)

[1]毛健,劉健,姜榮.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略[J].數(shù)字化用戶(hù),2018,024(011):111.

[2]段紅勇,董建.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略[J].電子制作,2018,353(12):53-54.

[3]魏學(xué)勇.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息的安全問(wèn)題及防護(hù)策略研究[J].計(jì)算機(jī)產(chǎn)品與流通,2018,23(11):41.

[4]沈?qū)W軍,王健坤.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略[J].電腦迷,2018,34(2):78-78.

[5]李銀超.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其完善對(duì)策探究[J].信息記錄材料,2018,019(004):121-122.

[6]裴偉.基于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略[J].信息記錄材料,2018,019(007):67-68.

[7]徐亞峰.計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全防護(hù)策略[J].現(xiàn)代信息科技,2018,2(9):167-168.

[8]黃冬貴.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].數(shù)字化用戶(hù),2019,025(005):185.

[9]撒志敏,蒲寶卿.計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)技術(shù)分析[J].信息通信,2019,21(10):90-91.

[10]聶玉成.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全防護(hù)策略探析[J].電子世界,2019,561(03):111.

作者：畢剛 單位：中國(guó)人民解放軍 91033 部隊(duì)