計算機網絡信息安全及防護措施探討

趙一博

摘要：隨著信息技術的發展，人類的計算機和網絡應用頻率及范圍均得到了有效的提升。但是，從目前應用環境來看，互聯網仍舊存在著較多問題，例如傳輸協議漏洞等，由此也將造成使用者信息安全風險。故此，該文以計算機網絡信息安全研究為主視角，通過對安全問題及保障因素的探討，提出相應的防護措施，以期能夠為相關領域提供些許理論支持。

關鍵詞：網絡信息安全；安全機制；防護措施

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-5039（2018）16-0053-02

自計算機被廣泛應用在人類的生活和生產領域以來，安全問題便得到了廣泛的關注。主要原因在于，信息技術的應用使人類社會具有了數字化信息載體，從而更高效的滿足信息管理功能。但對于商業社會而言，信息管理需求與安全需求同樣重要，而目前信息技術卻仍舊不夠完善，如傳輸協議等技術存在的不足問題都存在，或將成為影響商業社會正常發展的阻礙，甚至可能影響到社會的和諧穩定。故而，本文以網絡信息的安全需求為出發點，深刻探討有效搭建信息安全防御機制的相關手段，從而為相關領域提供些許理論建議。

1 計算機網絡安全的概念

1.1 計算機網絡安全的定義

計算機網絡安全是一個相對復雜的問題，其包含著較多層面，即不僅與網絡基于信息特征的防御機制相關，硬件設施、監管問題都將影響到網絡安全水平。正因由于廣義上的網絡安全問題涉及較多領域，也由此需要多專業符合管理才能夠實現效果。所以，本文將不采用廣義上的網絡安全定義，僅從數字化防御機制入手，以期能夠在客觀防御層面提供有效的保障措施。由此也可以理解為，本文對于計算機網絡管理的論述，將以軟件安全為主導，并不區分于主觀和客觀行為導致的信息安全問題。

1.2 計算機網絡安全的特點

基于當前網絡安全管理需求，可以將計算機網絡安全的特征分為四個層面：第一，可靠性。該特點代表著兩個層面的意思，一方面是指安全性能的可靠性，即可依托性安全特征。用戶在使用網絡過程中，網絡能夠保障其基本需求的實現。另一方面是指安全功能的穩定性，即能夠保障安全功能的持續實現，從而降低信息風險爆發的可能性；第二，完整性。在用戶使用計算機或網絡功能過程中，必須要保證用戶實用信息的完整性。例如，必須要避免信息出現錯亂、被修改、被刪除、被盜取等狀況。由此也可以發現，完整性的需求是在于兩個方面實現，一是需要系統的穩定性和安全性，避免因為軟件錯亂而導致信息出現問題。二是需要具有相應的防御機制，避免系統遭到“入侵”；第三，可用性。該功能是指在相應權限之下，用戶可以隨時調用所需要的信息，而系統應當及時給予正面的反饋。事實上，可用性是安全性的衡量標準之一，即系統無論是否安全，其必須保證信息的可用，否則安全本身便不存在價值；第四，保密性。保密性是安全性的基本防御機制，其中包括防御機制、權限機制、入口管理機制等。保密性所涉及的內容可以理解為，一切以安全為需求的防御行為。

2 制約計算機網絡安全的因素

2.1 客觀因素

上文中提到，由于信息技術本身不夠完善，導致了客觀因素下大量安全問題的發生。具體在于五個方面。

（1）資源共享導致的安全風險

自云技術被提出以來，資源共享已然成為當前信息安全的重大阻礙。問題主要呈現在如下方面：第一，信息共享導致病毒、木馬得以擴大傳播。因為目前民眾對于信息共享產生了一種依賴意識，甚至錯認為共享平臺能夠保證信息的安全，故而在獲取信息過程中，造成了個人計算機的安全風險。而用戶個人計算機一旦感染病毒或木馬，便有可能出現信息泄露、破壞等問題，甚至一部分計算機成為“肉機”；第二，資源共享導致信息傳播加速，容易出現對于用戶知識產權等方面的侵害。更為重要的是，用于共享平臺基于用戶隱私需求，導致此類問題難以得到有效的遏制。

（2）安全漏洞導致的安全風險

在計算機應用領域，以及網絡應用領域，漏洞均是必然存在的。原因在于，人類目前所有的計算機應用程序，皆是基于特定需求而選擇的算法。在算法滿足需求的情況下，也必然會存在其他層面的不足，由此形成漏洞。更為重要的是，計算機程序是由邏輯構成的程序，而人類經過數千年的哲學探討，卻仍舊為在邏輯層面上實現完善。故而可以認為，目前沒有真正意義上完善的計算機應用環境。

（3）設計缺陷導致的安全風險

事實上，在安全漏洞的構成中，已經探討到計算機程序安全缺陷的問題。不過，兩者仍舊存在著一定的差別。即，安全漏洞和設計缺陷皆是客觀存在于計算機網絡安全領域的問題，但安全漏洞屬于無法規避的客觀問題，而設計缺陷則是必要采取設計結果。因為，計算機程序的設計，必須要考慮到實用性和成本，盲目完善程序，只會讓其更加厚重，由此影響到使用效率。而設計缺陷本身也與安全漏洞相同，必然會導致安全風險的發生。

（4）網絡開放性導致的安全風險

網絡的高度開放環境，也會造成惡意軟件的難以得到清除，最終導致用戶承擔較大的信息安全風險。而從環境來看，我國近年來安全服務領域的水平有了較大的提升，國產安全軟件中，騰訊關鍵、360安全衛士、瑞星殺毒等，已然有效地實現了安全防御功能。但是，網站中的惡意攻擊的放于，并不意味著真正意義的安全。例如，現有的安全軟件難以有效防御“釣魚”問題，再如，一些病毒采取偽裝的方式，混入到網絡下載的程序中，此類狀況在E-mail附件中較為常見。

（5）惡意攻擊導致的安全風險

計算機網絡安全的核心問題，便是在于無處不在的惡意攻擊。從惡意攻擊方法來看，主要在于兩個方面：一是制造惡意軟件，如病毒、木馬等程序，用戶下載或瀏覽網站，均可能出現感染的狀況；二是突破防火墻如今用戶計算機，一旦出現“非法入侵”的狀況，入侵者便意味著具有了用戶對本機操作的所有權限，同時，也可以通過瀏覽器Cookie盜取線上平臺的賬號密碼。由此可見，惡意攻擊對于計算機網絡的威脅性相比最為全面。同時，一些學者通過大量的司法審判結果研究發現，很多惡意攻擊者的目的并非獲利，而是完全出自樂趣。由此可見，當前網絡安全問題也與社會意識產生了特殊聯系。故而，僅在技術層面防御，難以真正意義上遏制惡意攻擊行為。

2.2 主觀因素

（1）缺乏有效監管措施

從目前網絡安全技術的應用來看，可以發現對于一般程度的病毒、木馬，或者惡意攻擊的情況下，僅需要保證正常的安全措施，就能夠有效地實現避免。然后，很多管理者在經營過程中，未有效設置防火墻防御機制，同時缺乏對網絡的監管，導致自身安全防御體系出現嚴重漏洞。而導致此類狀況的原因中，除了管理人員存在瀆職狀況外，還有一些配置錯誤的情況下。例如在防火墻設置中，出現對防火墻防御等級設置時的錯誤選擇，使瀏覽器對于網頁是否存在病毒的識別能力降低，由此造成了安全風險。

（2）出現逆向選擇

管理員在管理系統的過程中，可能會因自身對安全性有所忽視，導致相關賬號和密碼的泄露。同時，也不可忽略管理人員逆向選擇的風險。事實上，隨著商業社會逐步采用計算機作為核心管理工具后，大量的企業機密文件便以信息化的形式存在在系統中，并根據管理需求進行權限設置。然而，除了企業最高決策者之外，系統的服務人員也多會掌有相應的權限，由此便可能導致逆向選擇的出現，例如員工販賣企業核心信息。

3 計算機網絡信息安全的防護措施

3.1 嚴格確立權限防御模式

對于企業基于網絡所采用的管理系統而言，必須要有效設立訪問權限機制，從而保證系統信息的安全。而該機制主要是指對不同用戶賬號的賦權設置，權限越高，所能夠調用的信息越多。我國企業目前主要采取的系統類型為ERP、CRM、OA，還有一些企業采取獨立開發的復合系統，此類系統通常都有一定的權限設置。不過，從目前曝光的信息泄露問題來看，相關系統在權限管理上仍舊不夠完善。對此需要進行：第一，重新優化權限，使其符合企業的運行模式；第二，及時更新權限，對于企業的內部調動，或者出現員工離職的狀況，必須第一時間將權限更新；第三，以最高執行者權限代替開發者權限，即避免為開發者留有缺口。對于個人計算機的放于而言，可通過對特殊文件密碼設置實現PC權限管理。

3.2 加強安全意識

從上文中探討的問題來看，可以發現很多信息安全風險的爆發，主要原因是在于管理者意識上的缺失。例如安全信息的錯誤配置、未開啟防護墻等安全防御機制等。對此，必須要加強培訓提升管理者和員工的安全意識，從而保障自身系統的安全。

3.3 提升網絡安全措施

具體從三個方面進行：第一，不斷更新防火墻信息識別內容，確保防火墻能夠有效過濾病毒、木馬、惡意入侵等狀況；第二，深度優化保密算法，提升密碼強度，有效保證網絡入口的安全性；第三，提高信息標準，實現傳輸加密，降低被“抓包破解”的可能性；第四，國家層面應加強監管，實現立法管理，對網絡惡意攻擊等行為有效地進行懲處。

4 結語

本文以網絡安全為研究核心，提出我國當前互聯網應用環境下，網絡安全的總體狀況。并結合安全問題，在客觀因素和主觀因素層面，總計提出了七點較為常見的問題，同時對問題產生的原因進行了一定程度的分析。最后，以問題為基礎提出了三點建議，也希望能夠由此為網絡安全管理或研究領域提供些許理論支持。

參考文獻：

[1] 韓浩.計算機網絡信息安全及防護措施探討[J].現代信息科技，2017（11）.

[2] 陳潤.計算機網絡信息安全及防護策略研究[J].電腦迷，2016（07）.

[3] 董建新.計算機網絡信息安全及防護策略研究[J].信息與電腦（理論版），2018（01）.

[4] 趙飛，劉寧，秦敏.計算機網絡信息安全及防護策略研究[J].山東工業技術，2016（03）.