基于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對(duì)策獲獎(jiǎng)科研報(bào)告摘要：伴隨科技水平的不斷提升，人們逐步走進(jìn)信息化時(shí)代，辦公計(jì)算機(jī)、智能終端開(kāi)始廣泛地應(yīng)用在人們的生產(chǎn)生活當(dāng)中。然而，在網(wǎng)絡(luò)信息技術(shù)的高速發(fā)展的同時(shí)，信息安全隱患或信息安全事故也層出不窮。為此，一定要對(duì)信息時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題高度重視，制定可靠的防護(hù)對(duì)策，促進(jìn)網(wǎng)絡(luò)環(huán)境的持續(xù)健康發(fā)展。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò);信息安全;防護(hù)策略

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、智能終端、和信息系統(tǒng)的廣泛應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)深入千家萬(wàn)戶方便人們生活的同時(shí)，也帶來(lái)了巨大的安全隱患，當(dāng)前各類網(wǎng)絡(luò)安全問(wèn)題層出不窮，如計(jì)算機(jī)感染病毒，黑客入侵、釣魚(yú)網(wǎng)站隱私泄密、計(jì)算機(jī)網(wǎng)絡(luò)漏洞攻擊等，這些安全問(wèn)題造成了資源損耗、用戶隱私泄露，帶來(lái)一系列的社會(huì)問(wèn)題，不管是對(duì)于網(wǎng)絡(luò)運(yùn)營(yíng)商來(lái)說(shuō)，還是對(duì)于廣大用戶來(lái)說(shuō)，都是巨大的損失。本文就網(wǎng)絡(luò)安全防護(hù)策略提出一些個(gè)人意見(jiàn)。

1造成計(jì)算機(jī)網(wǎng)絡(luò)安全的各類因素

1.1計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞

計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)開(kāi)放的，不穩(wěn)定的系統(tǒng)。計(jì)算機(jī)網(wǎng)絡(luò)是基于各類網(wǎng)絡(luò)協(xié)議構(gòu)建的，缺乏穩(wěn)定性及安全性。不法分子利用網(wǎng)絡(luò)不穩(wěn)定性及各類漏洞，盜取用戶信息，篡改機(jī)密信息。

1.2黑客入侵威脅

黑客入侵威脅指不法分子利用信息技術(shù)手段，對(duì)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)缺陷及漏洞進(jìn)行入侵攻擊，以獲取用戶相關(guān)權(quán)限、個(gè)人隱私、機(jī)密文件或數(shù)據(jù)，篡改或暴露用戶關(guān)鍵信息。只要用戶連接上互聯(lián)網(wǎng)，就有可被黑客入侵攻擊。常見(jiàn)的黑客入侵方法主要為后門(mén)程序，拒絕服務(wù)，信息炸彈，網(wǎng)絡(luò)監(jiān)聽(tīng)等。黑客入侵不止會(huì)侵害用戶隱私，還可能會(huì)危害國(guó)家安全，破壞社會(huì)秩序。

1.3病毒入侵威脅

計(jì)算機(jī)病毒被公認(rèn)為是數(shù)據(jù)安全的頭號(hào)大敵，世界上首例電腦病毒于1987年被發(fā)現(xiàn)，至今已有32年。計(jì)算機(jī)病毒是人為制造的，有破壞性，又有傳染性和潛伏性的，是對(duì)計(jì)算機(jī)信息或系統(tǒng)起破壞作用的程序。常見(jiàn)的計(jì)算機(jī)病毒有木馬病毒、宏病毒、后門(mén)病毒等。一旦計(jì)算機(jī)感染病毒后，計(jì)算機(jī)的性能一般都會(huì)造成不同程度的下降，輕則系統(tǒng)啟動(dòng)變慢，磁盤(pán)空間變小，異常顯示，重則關(guān)鍵數(shù)據(jù)丟失，用戶信息被非法竊取。但同時(shí)計(jì)算機(jī)病毒一般具有較強(qiáng)的隱蔽性，隨著編程語(yǔ)言的發(fā)展，互聯(lián)網(wǎng)中的新型計(jì)算機(jī)病毒也是層數(shù)不窮，殺毒軟件也無(wú)法全部查殺，計(jì)算機(jī)病毒威脅無(wú)處不在，給用戶帶來(lái)?yè)p失也是不可勝數(shù)。

1.4用戶不當(dāng)操作造成的威脅

隨著計(jì)算機(jī)的普及，計(jì)算機(jī)已經(jīng)進(jìn)入千家萬(wàn)戶。很多用戶在使用計(jì)算機(jī)時(shí)缺乏必要的網(wǎng)絡(luò)安全知識(shí)，對(duì)網(wǎng)絡(luò)安全隱患認(rèn)識(shí)不足。對(duì)于個(gè)人用戶，往往不注意對(duì)關(guān)鍵信息進(jìn)行加密、賬戶強(qiáng)口令、安裝軟件漏洞補(bǔ)丁等安全保護(hù)措施，一些不專業(yè)的企業(yè)用戶不注重內(nèi)外辦公網(wǎng)絡(luò)隔離，辦公電腦與私人電腦混用，隨意鏈接未設(shè)置安全防護(hù)的存儲(chǔ)設(shè)備。網(wǎng)絡(luò)安全知識(shí)的不足造成一些用戶在不知不覺(jué)中賬號(hào)被盜，密碼被篡改，個(gè)人信息泄露等問(wèn)題。

2計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)相關(guān)策略

2.1加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)

不安全的計(jì)算機(jī)網(wǎng)絡(luò)一旦遭受惡意攻擊，將會(huì)給用戶帶來(lái)巨大的損失。當(dāng)前最有效、最直接的網(wǎng)絡(luò)安全防護(hù)措施是技術(shù)措施。常見(jiàn)的一些技術(shù)措施如下：

（1）密碼技術(shù)。對(duì)網(wǎng)絡(luò)傳輸信息的加密與解密構(gòu)成密碼技術(shù)。面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)所面臨的的諸多威脅，密碼技術(shù)可以有效防止信息被篡改、竊聽(tīng)、偽裝和否認(rèn)。常見(jiàn)的密碼技術(shù)有對(duì)稱密碼、公鑰密碼、單項(xiàng)散列函數(shù)、消息認(rèn)證碼、數(shù)字簽名、偽隨機(jī)數(shù)生成器等。

（2）網(wǎng)絡(luò)防病毒。計(jì)算機(jī)病毒具有很強(qiáng)的繁殖、感染性，可以通過(guò)移動(dòng)介質(zhì)和計(jì)算機(jī)網(wǎng)絡(luò)傳染其他計(jì)算機(jī)。徹底解決計(jì)算機(jī)病毒帶來(lái)的威脅，不僅要在計(jì)算機(jī)終端進(jìn)行病毒查殺，還需要切斷病毒的傳播途徑，如網(wǎng)關(guān)防病毒、應(yīng)用系統(tǒng)防病毒、服務(wù)器防病毒等。可以說(shuō)終端防御與網(wǎng)絡(luò)防御有機(jī)結(jié)合才能有效解決網(wǎng)絡(luò)病毒問(wèn)題。

（3）訪問(wèn)控制。訪問(wèn)控制技術(shù)通過(guò)限制訪問(wèn)能力，控制對(duì)關(guān)鍵資源的訪問(wèn)，從而避免非法用戶入侵或不當(dāng)操作造成的破壞。常見(jiàn)的訪問(wèn)控制技術(shù)包含自主訪問(wèn)控制、強(qiáng)制訪問(wèn)控制、基于角色的訪問(wèn)控制和基于屬性的訪問(wèn)控制等。通常協(xié)同使用多種訪問(wèn)控制技術(shù)可以較好地實(shí)現(xiàn)訪問(wèn)控制等級(jí)。

（4）防火墻配置。防火墻是由軟件、硬件或軟硬件組合而成的，在內(nèi)外網(wǎng)之間、或其他網(wǎng)絡(luò)邊界上構(gòu)造的保護(hù)屏障。防火墻通過(guò)在網(wǎng)絡(luò)邊界設(shè)置網(wǎng)絡(luò)通信監(jiān)控來(lái)隔離內(nèi)網(wǎng)之間的通信，阻擋外部入侵和攻擊。常見(jiàn)的防火墻技術(shù)包括網(wǎng)絡(luò)級(jí)防火墻、應(yīng)用級(jí)網(wǎng)關(guān)、電路級(jí)網(wǎng)關(guān)和規(guī)則檢查防火墻。

（5）統(tǒng)一身份認(rèn)證。常見(jiàn)的身份認(rèn)證方式是通過(guò)對(duì)用戶名和口令進(jìn)行核對(duì)，判斷用戶信息是否正確，復(fù)雜一些的身份認(rèn)證會(huì)加入密碼協(xié)議。常見(jiàn)的身份認(rèn)證信息包括動(dòng)態(tài)令牌、數(shù)字證書(shū)、密碼等，認(rèn)證方式包括BISIC認(rèn)證、DIGEST認(rèn)證、SSL客戶端認(rèn)證等。

2.2加強(qiáng)用戶網(wǎng)絡(luò)安全管理

加強(qiáng)對(duì)網(wǎng)絡(luò)安全的宣傳教育，編制網(wǎng)絡(luò)安全保護(hù)規(guī)范及相關(guān)要求，明確單位、部門(mén)、個(gè)人及監(jiān)管機(jī)構(gòu)在網(wǎng)絡(luò)安全防護(hù)中的義務(wù)和責(zé)任，強(qiáng)化法律監(jiān)督。例如對(duì)于公司內(nèi)網(wǎng)電腦，強(qiáng)制安裝防護(hù)監(jiān)控裝置和殺毒軟件，使用強(qiáng)口令;對(duì)公司外網(wǎng)，由網(wǎng)絡(luò)中心屏蔽不安全的網(wǎng)站;加強(qiáng)自建系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)要求。

3結(jié)語(yǔ)

伴隨計(jì)算機(jī)網(wǎng)絡(luò)和智能終端的快速發(fā)展，人們正在享受網(wǎng)絡(luò)時(shí)代的便捷、高效，但隨著信息系統(tǒng)和智能終端的的廣泛應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)