計算機網絡信息安全及防護策略研究

    技術應用

    作者：吳曉鵬

    摘 要 隨著計算機網絡技術的發展，網絡數據的保有量已大大超越了從前。而且，隨著雲存儲技術的出現，越來越多的安全文件存儲在雲端。由此可見，網絡數據不但在量上持續增長，在重要性上也不斷提高，所以安全技術在當今時代顯得尤為重要。文章主要介紹在互聯網中的安全危險源和如何采取措施防止安全事故的發生。

    關鍵詞 計算機網絡；信息安全；黑客

    中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2014）10-0102-01

    我國自從改革開放以來，經濟和科技都取得了長足的進步。信息技術和網絡技術逐漸深入到人們的生活，人們對於網絡信息具有很大的依賴。然而網絡的信息盜用、泄露等情況時時發生，甚至有些人通過計算機網絡進行犯罪，因此對於計算機的網絡信息防護成為了非常嚴肅的課題。造成計算機網絡信息不安全的因素很多，主要可以分為兩點：①互聯網是開放的，所有的用戶都可以方便使用互聯網；②使用互聯網的用戶的安全意識沒有得到很好的提高[1]。

    計算機網絡安全是一個複合型的課題，開展該項課題不但需要具備計算機軟硬件的知識也需要過硬的密碼學知識。概括來講，它的主要目的有三點：①維持計算機網絡的暢通狀態，在該方麵常見的威脅有DDOS攻擊；②防止個人以及企事業單位安全信息被竊取；③防止服務端或者客戶端計算機，在網絡運行中遭受損壞。

    1 計算機網絡安全的潛在威脅

    造成信息安全問題的原因比較複雜，有各種方麵的條件綜合作用。例如：①在網絡中時常會出現的黑客攻擊，竊取密碼；②用戶在沒有安全防範的情況下打開攜帶病毒的電子郵件，導致計算機病毒在計算機內部竊取用戶關鍵信息，甚至破壞整個計算機。以下介紹常見的影響信息安全的因素[2]。

    1）自然災害。自然災害導致信息安全事故的例子雖然較惡意攻擊少，但是一旦發生，往往是很嚴重的網絡中斷。自然災害主要包括影響電子設備正常運行的因素，例如雷電、洪澇災害、設備散熱問題等。對於可以預防的事故，在事故發生之前做好防護工作，盡量給予電子設備良好的正常工作環境。對於無法抗拒的自然災害，如雷電、地震等因素，提前做好應急措施，爭取減少由此帶來的損失。

    2）網絡脆弱性。任何一項科學技術都同時帶來好處與壞處，如果能夠正確地取長避短就能改善人們的生產生活，互聯網技術也不例外。互聯網技術大大改變了人們交流的途徑，把原本分離的世界變為一個地球村，但也正是互聯網技術具有開放自由的特點，減小了在互聯網中流動的信息安全性.當前互聯網技術主要采用TCP/IP協議，該協議在設計之初，就沒有在安全性上多加考慮，在網路中傳輸數據時很容易被截獲，甚至篡改數據[3]。

    3）惡意攻擊。惡意攻擊是一項信息安全中主要的安全危險，在發生的絕大部分信息安全事故中，都能看到惡意攻擊的影子。惡意攻擊按攻擊的類型區分，有如下兩類：①被動攻擊，在網絡中偵聽數據包，但不修改數據包的內容，這種攻擊方式具有潛伏的特點，難以被發現；②主動攻擊，攻擊者不但竊取數據包的內容，而且修改該數據包以欺騙用戶，甚至直接偽造數據包給用戶，以竊取重要信息。同時，網絡係統由於係統龐大，軟件漏洞不可避免，一些尚未被官方發現的漏洞一旦經由黑客發現，往往會對信息安全構成極其嚴重的威脅。

    4）操作失誤。一方麵因為計算機網絡的管理人員水平參差不齊，另一方麵用戶自身對於網絡安全的知識不夠了解，很容易造成信息安全問題。例如很多用戶為了方便記憶，用自己的生日號碼或者家庭電話作為密碼，很容易被竊取密碼[4]。

    2 計算機網絡安全的防護策略