1引言目前我們身處“互聯(lián)網(wǎng)+”的時代，我國在大力推動互聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)與制造業(yè)的結(jié)合，促進(jìn)我國國民經(jīng)濟(jì)快速發(fā)展，其中計算機(jī)網(wǎng)絡(luò)信息安全日益受到國家的重視。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系體的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。計算機(jī)網(wǎng)絡(luò)安全就是主要指計算機(jī)和互聯(lián)網(wǎng)有機(jī)結(jié)合的同時，互聯(lián)網(wǎng)存在的大量數(shù)據(jù)信息的安全問題，我們需保護(hù)這些數(shù)據(jù)信息以防止他人以不當(dāng)?shù)氖侄胃`取、破壞等。信息安全的基本要素有：機(jī)密性、完整性、可用性、可控性、可審查性。為了達(dá)成信息安全目標(biāo)，就需要制定網(wǎng)絡(luò)安全策略和應(yīng)用一些網(wǎng)絡(luò)安全技術(shù)。2我國計算機(jī)網(wǎng)絡(luò)信息安全存在的主要問題2.1計算機(jī)的基本屬性影響計算機(jī)網(wǎng)絡(luò)信息安全計算機(jī)本身的屬性，使得計算機(jī)網(wǎng)絡(luò)信息管理系統(tǒng)容易受到外部環(huán)境的影響，例如計算機(jī)的組成部件在高溫、濕度大、灰塵等不良條件下無法正常工作，甚至?xí)斐蓳p壞；當(dāng)遇上猛烈的震動或強(qiáng)烈的沖擊的情況，計算機(jī)網(wǎng)絡(luò)就會停止運(yùn)行，計算機(jī)本身存在的脆弱性使造成計算機(jī)網(wǎng)絡(luò)失效的根本原因。此外，計算機(jī)具有的開放性特點(diǎn)，在人員日常使用計算機(jī)時，這個開放性特點(diǎn)會使計算機(jī)網(wǎng)絡(luò)出現(xiàn)信息安全問題，例如計算機(jī)病毒感染、惡意軟件傳播、木馬攻擊、黑客入侵等，尤其是黑客會利用計算機(jī)操作系統(tǒng)存在的系統(tǒng)漏洞，散步計算機(jī)病毒及木馬程序，甚至進(jìn)行攻擊及破壞等，嚴(yán)重影響了計算機(jī)網(wǎng)絡(luò)的運(yùn)行和數(shù)據(jù)信息的安全。例如近年流行的“勒索病毒”，一旦感染將危害極大。2.2計算機(jī)用戶操作不當(dāng)導(dǎo)致計算機(jī)信息的不安全計算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)信息是通過共享的方式進(jìn)行傳播的，共享資源和安全保護(hù)是兩個相對的概念。目前我們的計算機(jī)網(wǎng)絡(luò)處于一個公開開放的一種狀態(tài)，許多使用用戶沒有從本質(zhì)上搞清楚應(yīng)該如何正確地使用計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)，很多都是在盲目地使用計算機(jī)編輯信息和存儲信息，例如在用戶設(shè)置密碼的時候，一般用戶由于缺乏一定的網(wǎng)絡(luò)安全意識，要么是認(rèn)為麻煩不設(shè)置密碼，要么是使用簡單的生日、日期、數(shù)字、字符等作為用戶登陸密碼，這樣很容易會被那些黑客利用來盜取用戶的賬號。因此，這種一般的網(wǎng)絡(luò)安全保護(hù)意識缺乏將會給我國計算機(jī)網(wǎng)絡(luò)信息安全保護(hù)工作帶來很大的挑戰(zhàn)。2.3黑客攻擊和計算機(jī)病毒影響計算機(jī)網(wǎng)絡(luò)的信息安全大家都知道，黑客對用戶計算機(jī)的攻擊和計算機(jī)病毒的感染傳播都是威脅計算機(jī)網(wǎng)絡(luò)信息安全的主要因素。黑客技術(shù)對計算機(jī)的攻擊主要分為兩個方面，一方面是對用戶系統(tǒng)進(jìn)行攻擊，另一方面，是從計算機(jī)網(wǎng)絡(luò)上對用戶進(jìn)行攻擊。目前最為常見的手段就是利用系統(tǒng)的漏洞竊取他人的賬號和密碼，通過給用戶好友發(fā)郵件或微信、QQ信息等進(jìn)行詐騙活動。此外，黑客可以利用計算機(jī)木馬病毒入侵到用戶電腦，獲取用戶的基本信息，盜用使用用戶的財產(chǎn)，給用戶帶來很大的經(jīng)濟(jì)損失。因此，目前我國的計算機(jī)網(wǎng)絡(luò)信息安全存在很大的問題，且計算機(jī)的使用越來越普及，對于計算機(jī)網(wǎng)絡(luò)的安全保護(hù)的必要性也越來越大。3計算機(jī)網(wǎng)絡(luò)信息安全保護(hù)策略3.1加強(qiáng)網(wǎng)絡(luò)監(jiān)管由于互聯(lián)網(wǎng)的開放性、虛擬性，所以出現(xiàn)很多虛假、錯誤的信息，尤其在互聯(lián)網(wǎng)金融領(lǐng)域體現(xiàn)地更加明顯，眾多P2P網(wǎng)貸公司通過發(fā)布虛假信息，通過承諾的高額利益騙取投資人進(jìn)行投資，造成不可估量的損失。此外，有些網(wǎng)絡(luò)平臺出現(xiàn)的各種有關(guān)企業(yè)虛假信息，這些都損害了企業(yè)和個人的利益。因此，我們需在目前監(jiān)管措施基礎(chǔ)上，建議提出新的信息安全防護(hù)措施來彌補(bǔ)這些存在的漏洞。3.2對物理破壞的防護(hù)在企業(yè)局域網(wǎng)及信息化應(yīng)用高速發(fā)展的時代，企業(yè)數(shù)據(jù)的安全是企業(yè)信息化應(yīng)用的關(guān)鍵所在。企業(yè)數(shù)據(jù)一旦丟失或遭到破壞，將會給企業(yè)帶來非常嚴(yán)重的經(jīng)濟(jì)損失。企業(yè)一般都會采用備份技術(shù)以防止數(shù)據(jù)物理破壞。企業(yè)一般規(guī)定，計算機(jī)操作人員在操作完成后對產(chǎn)生的最后重要文件進(jìn)行拷貝，從而提高了數(shù)據(jù)的安全性。數(shù)據(jù)備份完成后，如果遇到某些不可控的自然災(zāi)害后，我們可以對數(shù)據(jù)進(jìn)行有效的還原。做備份時可以進(jìn)行邏輯備份和物理備份，邏輯備份指的是從系統(tǒng)數(shù)據(jù)庫李導(dǎo)出所有的系統(tǒng)數(shù)據(jù)，這樣一旦系統(tǒng)數(shù)據(jù)遭到破壞，可以利用這個備份導(dǎo)入數(shù)據(jù)進(jìn)行系統(tǒng)恢復(fù)；物理備份指的是把數(shù)據(jù)拷貝到其他設(shè)備，如移動硬盤、光盤、磁帶等設(shè)備。如果條件允許的話，最好做系統(tǒng)異地備份，這樣安全性更高。3.3對無意失誤的防護(hù)企業(yè)或者個人的計算機(jī)可能不止一個信息系統(tǒng)，由于系統(tǒng)是互相獨(dú)立的，用戶在使用每個信息系統(tǒng)之前都必須按照相應(yīng)的系統(tǒng)賬戶進(jìn)行登錄，這樣就要求記住每一個信息系統(tǒng)的賬戶及密碼。目前很多企業(yè)都使用了單點(diǎn)登錄系統(tǒng)，讓用戶使用一套軟件解決方案實(shí)現(xiàn)企業(yè)內(nèi)部使用用戶登錄一次，即可運(yùn)行已授權(quán)的所有信息系統(tǒng)。另外一種無意失誤的防護(hù)就是采用信息加密技術(shù)，最常見的就是WIFI加密，通過對網(wǎng)絡(luò)加密，可以防止其他非法用戶對網(wǎng)絡(luò)的訪問，但有時如果密碼設(shè)置比較簡單，用戶可以使用“萬能鑰匙”進(jìn)行破解，就加大了密碼泄露的風(fēng)險。因此，要提高安全保護(hù)意識，密碼設(shè)置地足夠復(fù)雜以防止進(jìn)行暴力破解。3.4對黑客和病毒的防護(hù)黑客攻擊是指黑客自己開發(fā)或者利用已經(jīng)存在的攻擊工具在互聯(lián)網(wǎng)中尋找存在計算機(jī)系統(tǒng)和網(wǎng)絡(luò)的缺陷、漏洞的計算機(jī)，確定目標(biāo)主機(jī)后再實(shí)施攻擊破壞等活動。目前普遍采用的防護(hù)方法有：及時安裝系統(tǒng)漏洞補(bǔ)丁、安裝防火墻、定期進(jìn)行系統(tǒng)漏洞掃描、禁用一些可用于遠(yuǎn)程攻擊的端口、安裝防病毒軟件并定期掃描殺毒、培養(yǎng)良好的上網(wǎng)習(xí)慣等。4計算機(jī)網(wǎng)絡(luò)信息安全保護(hù)策略的主要技術(shù)4.1安裝防火墻及入侵檢測系統(tǒng)技術(shù)防火墻通常被比喻為網(wǎng)絡(luò)安全的大門，主要用來鑒別什么樣的數(shù)據(jù)包可以進(jìn)出企業(yè)局域網(wǎng)。在應(yīng)對黑客入侵方面，可以阻止基于IP包頭的攻擊和非信任地址的遠(yuǎn)程訪問。由多種防火墻組成的防火墻系統(tǒng)，可針對不同的使用用戶需求，將一定安全范圍的防火墻部件進(jìn)行組合應(yīng)用；防火墻系統(tǒng)通過檢測信息數(shù)據(jù)，限制非法信息數(shù)據(jù)的公開，屏蔽一切不健康的網(wǎng)絡(luò)信息；防火墻作為一個信息屏障，對計算機(jī)信息進(jìn)行訪問和監(jiān)控，從而保障計算機(jī)網(wǎng)絡(luò)信息的安全保護(hù)。入侵檢測系統(tǒng)即IDS，是入侵檢測過程的軟件和硬件的組合，能檢測、識別和隔離入侵企圖，它不僅能監(jiān)視網(wǎng)絡(luò)上的訪問活動，還能對正在發(fā)生的攻擊行為進(jìn)行報警。如果把防火墻比作大門警衛(wèi)，IDS就是監(jiān)控攝像頭。IDS通過監(jiān)聽的方式獲得網(wǎng)絡(luò)的運(yùn)行狀態(tài)數(shù)據(jù)，判斷其中是否含有攻擊企圖，它不但可以發(fā)現(xiàn)外部的攻擊，也可以發(fā)現(xiàn)內(nèi)部的惡意行為。4.2合理運(yùn)用防病毒技術(shù)計算機(jī)病毒是一種對計算機(jī)系統(tǒng)破壞非常嚴(yán)重的技術(shù)手段，威脅著我國計算機(jī)網(wǎng)絡(luò)的信息安全，因此建議所有計算機(jī)使用用戶要安裝合適的防病毒軟件，它可以檢測、清除和查殺各種文件病毒、宏病毒、郵件病毒、蠕蟲病毒、特羅因木馬程序、惡意軟件等，有些防病毒軟件還有系統(tǒng)漏洞掃描、自動安裝系統(tǒng)漏洞補(bǔ)丁等功能。防病毒就是從預(yù)防病毒、檢測病毒以及查殺病毒三方面進(jìn)行工作。目前計算機(jī)病毒層出不窮，這樣就要求防病毒軟件要具備每天自動更新病毒庫功能，提高病毒查殺能力。4.3加強(qiáng)用戶密碼的訪問權(quán)限操縱技術(shù)用戶密碼訪問權(quán)限操作與防火墻相結(jié)合，既然計算機(jī)網(wǎng)絡(luò)信息本身不安全，我們就將全部的信息進(jìn)行加密處理。用戶的訪問權(quán)限操作技術(shù)主要是對信息的儲存進(jìn)行保護(hù)，用戶賬號密碼的設(shè)置要避免過于簡單化，可以使用字母加數(shù)字、字符等優(yōu)質(zhì)且不易被暴力破解的密碼。密碼技術(shù)是計算機(jī)網(wǎng)絡(luò)信息安全的重要手段，也是安全保護(hù)的核心內(nèi)容，使用密碼技術(shù)主要是保證用戶信息的保密性、完整性、可用性，利用密碼技術(shù)對重要的文件進(jìn)行加密處理，可以防止數(shù)據(jù)信息在傳送過程中被他人非法竊取或破壞。4.4應(yīng)用網(wǎng)絡(luò)安全風(fēng)險評估網(wǎng)絡(luò)安全風(fēng)險評估是網(wǎng)絡(luò)安全管理工作中的重要環(huán)節(jié)之一，一般在網(wǎng)絡(luò)安全風(fēng)險評估過程中，資產(chǎn)、威脅以及脆弱性是基本評估指標(biāo)評價要素，通過資產(chǎn)識別、威脅識別、脆弱性識別，實(shí)現(xiàn)企業(yè)資產(chǎn)價值、威脅程度、脆弱性嚴(yán)重程度的有效評估，從而得到網(wǎng)絡(luò)運(yùn)行過程中可能存在的風(fēng)險以及風(fēng)險等級，形成風(fēng)險評估報告與風(fēng)險處理計劃。為提升網(wǎng)絡(luò)安全防護(hù)水平，網(wǎng)絡(luò)安全風(fēng)險評估一定到實(shí)施到位，不要流于形式，否則將降低網(wǎng)絡(luò)安全風(fēng)險評估的效果和真實(shí)性。隨著網(wǎng)絡(luò)安全管理日益受到國家的高度重視，網(wǎng)絡(luò)安全風(fēng)險評估技術(shù)也呈現(xiàn)出多元化的發(fā)展趨勢，目前應(yīng)用較多的技術(shù)主要有網(wǎng)絡(luò)掃描、云安全檢測、安全數(shù)據(jù)庫等。4.5運(yùn)用安全隔離管理技術(shù)在計算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行過程中，要想實(shí)現(xiàn)絕對的安全環(huán)境是不可能的，我們只能最大程度的進(jìn)行網(wǎng)絡(luò)安全的管理。安全隔離管理技術(shù)是實(shí)現(xiàn)企業(yè)內(nèi)部局域網(wǎng)和外部互聯(lián)網(wǎng)隔離管理的主要技術(shù)，可以通過物理隔離及邏輯隔離來實(shí)現(xiàn)，例如計算機(jī)采用域控管理、局域網(wǎng)采用VLAN進(jìn)行管理、在企業(yè)外部采用VPN訪問公司內(nèi)部資源等。近年來網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)應(yīng)用很普遍，網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)也稱為安全隔離網(wǎng)摘，簡稱為網(wǎng)閘，是一種帶有多種控制功能的專用硬件設(shè)備，放置在兩個不同安全級別的網(wǎng)絡(luò)之間，在電路上切斷兩個網(wǎng)絡(luò)直接的鏈路層連接，通過協(xié)議轉(zhuǎn)換，以信息擺渡方式在兩個網(wǎng)絡(luò)直接進(jìn)行可控的應(yīng)用數(shù)據(jù)交換，且只有被系統(tǒng)明確要求傳輸?shù)男畔⒉趴梢酝ㄟ^。網(wǎng)閘作為一種網(wǎng)絡(luò)邊界防御安全設(shè)備已得到廣泛應(yīng)用。5結(jié)