計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究

摘 要：計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的高速發(fā)展極大地方便了人們的工作和生活，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)成為不可缺少的重要技術(shù)，同時(shí)，網(wǎng)絡(luò)信息安全問(wèn)題也日益明顯，值得我們?nèi)ニ伎己椭匾?。本文分析了?jì)算機(jī)網(wǎng)絡(luò)信息安全所面臨的各種威脅，提出相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)措施。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；防護(hù)措施

中圖分類(lèi)號(hào)：TP393.08

近年來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)迅猛發(fā)展，在各行各業(yè)中得到了廣泛的應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的高效和便捷給人們工作生活帶來(lái)了極大的便利，已經(jīng)成為人們生活中不可或缺的重要部分。然而，當(dāng)我們?cè)谙硎芫W(wǎng)絡(luò)技術(shù)帶來(lái)的好處的同時(shí)，也不得不面臨著日趨嚴(yán)重的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的威脅。我們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴性越來(lái)越高，計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要性也愈發(fā)顯著。如何解決各類(lèi)安全隱患和威脅，保障計(jì)算機(jī)網(wǎng)絡(luò)信息的安全得到了人們廣泛關(guān)注和重視，各種計(jì)算網(wǎng)絡(luò)信息安全機(jī)制和工具被運(yùn)用到計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中，保證計(jì)算機(jī)網(wǎng)絡(luò)健康有序運(yùn)行。網(wǎng)絡(luò)信息安全技術(shù)是一門(mén)綜合性技術(shù)，它不僅運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全等技術(shù)，還涉及應(yīng)用數(shù)學(xué)、信息論等學(xué)科，它的目的是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)軟件、硬件以及系統(tǒng)數(shù)據(jù)不被破壞、更改和泄露，保證計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行。

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的威脅

網(wǎng)絡(luò)技術(shù)的開(kāi)放性決定它要面對(duì)來(lái)自多個(gè)方面的威脅，包括自然因素和人為因素，人為因素造成的網(wǎng)絡(luò)信息安全問(wèn)題往往后果更為嚴(yán)重，也更加難以預(yù)防和控制。常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題可以總結(jié)為以下幾個(gè)方面。

1.1 自然災(zāi)害。計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)會(huì)受到所處環(huán)境的影響，地震、洪水、火災(zāi)、雷電和電磁干擾等都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息造成非常直接的破壞。

1.2 軟件漏洞。各類(lèi)操作系統(tǒng)和軟件不全都是完美的，由于設(shè)計(jì)人員考慮不周到或者技術(shù)瓶頸導(dǎo)致的缺陷和漏洞不可避免的會(huì)出現(xiàn)，這就給計(jì)算機(jī)網(wǎng)絡(luò)安全留下了很大的隱患，一旦被發(fā)現(xiàn)和利用將會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全構(gòu)成威脅。

1.3 計(jì)算機(jī)病毒。計(jì)算機(jī)病毒已經(jīng)成為危害網(wǎng)絡(luò)信息安全的一個(gè)普遍因素，它是一組破壞計(jì)算機(jī)功能或數(shù)據(jù)，影響軟硬件正常運(yùn)行而且可以自我復(fù)制的指令或代碼，它具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點(diǎn)。網(wǎng)絡(luò)給計(jì)算機(jī)病毒的傳播創(chuàng)造了有利條件，計(jì)算機(jī)病毒無(wú)孔不入，它會(huì)導(dǎo)致運(yùn)行緩慢、數(shù)據(jù)丟失，文件破環(huán)、系統(tǒng)癱瘓等嚴(yán)重后果。

1.4 安全意識(shí)薄弱。計(jì)算機(jī)網(wǎng)絡(luò)用戶的安全意識(shí)不強(qiáng)也會(huì)讓計(jì)算機(jī)網(wǎng)絡(luò)信息安全更易受到威脅。用戶設(shè)置口令時(shí)使用有規(guī)律的簡(jiǎn)單口令或者使用自己的生日、手機(jī)號(hào)碼、車(chē)牌號(hào)碼、qq號(hào)碼等作為口令，將自己的賬號(hào)和密碼隨意泄露給他人等都會(huì)對(duì)網(wǎng)絡(luò)信息安全造成危害。

1.5 惡意攻擊。惡意攻擊是目前計(jì)算機(jī)網(wǎng)絡(luò)面臨的最大的威脅。它包括主動(dòng)攻擊和被動(dòng)攻擊。主動(dòng)攻擊是有選擇地對(duì)信息的完整性和有效性進(jìn)行破壞，被動(dòng)攻擊是指為了獲得重要機(jī)密信息，在不影響計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行下，進(jìn)行信息的竊取、截獲和破譯的行為。不論是主動(dòng)攻擊還是被動(dòng)攻擊都對(duì)網(wǎng)絡(luò)信息安全造成了非常不利的影響。

2 常用的計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)措施

計(jì)算機(jī)網(wǎng)絡(luò)信息受到如此復(fù)雜多樣的威脅，采取有效的計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)措施十分的必要而且意義重大。下面對(duì)常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)措施進(jìn)行介紹。

2.1 防火墻和殺毒軟件。防火墻是用來(lái)阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡(luò)屏障，它的目的是防止外部網(wǎng)絡(luò)用戶沒(méi)有經(jīng)過(guò)授權(quán)，以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)、訪問(wèn)內(nèi)部資源，能夠極大地提高內(nèi)部網(wǎng)絡(luò)的安全性。根據(jù)所采用的不同技術(shù)，防火墻可以分為包過(guò)濾型、地址轉(zhuǎn)換型、代理型和監(jiān)測(cè)型四種。包過(guò)濾型防火墻使用分包傳輸技術(shù)，對(duì)數(shù)據(jù)包進(jìn)行分析，判斷數(shù)據(jù)是否來(lái)自可信任的安全站點(diǎn)，如果發(fā)現(xiàn)數(shù)據(jù)來(lái)自不可靠的危險(xiǎn)站點(diǎn)，防火墻將會(huì)把這些數(shù)據(jù)阻擋在外。地址轉(zhuǎn)換型防火墻是將真實(shí)的IP地址轉(zhuǎn)換成臨時(shí)地址、外部地址或者注冊(cè)地址從而將真實(shí)的IP地址進(jìn)行隱藏，降低被惡意攻擊的可能性。代理型防火墻也叫做代理服務(wù)器，處于服務(wù)器和客戶端之間，客戶端與服務(wù)器的數(shù)據(jù)傳輸不直接進(jìn)行，而是通過(guò)代理服務(wù)器進(jìn)行，這樣一來(lái)系統(tǒng)外的侵害被有效阻擋，難以侵入系統(tǒng)內(nèi)部。監(jiān)測(cè)型防火墻是最新的防火墻技術(shù)，它能夠?qū)崟r(shí)地對(duì)各類(lèi)數(shù)據(jù)進(jìn)行監(jiān)測(cè)和分析，判斷數(shù)據(jù)是否非法，對(duì)于網(wǎng)絡(luò)內(nèi)部的破壞和外部的攻擊都可以檢測(cè)出來(lái)，起到網(wǎng)絡(luò)信息安全防范作用。

防火墻是沒(méi)有殺毒作用的，因此必須安裝殺毒軟件，而且要是正規(guī)的殺毒軟件，它對(duì)于各類(lèi)病毒、木馬以及惡意程序等具有查殺作用，需要注意的是，病毒層出不窮，在使用過(guò)程中要隨時(shí)更新病毒庫(kù)，將殺毒軟件升級(jí)到最新版本，保證殺毒軟件有效發(fā)揮防毒殺毒作用。

2.2 加強(qiáng)用戶安全防范意識(shí)。用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)的過(guò)程中，要清楚地認(rèn)識(shí)到威脅的存在，要有自我安全防范的意識(shí)，對(duì)于賬號(hào)和密碼的管理要規(guī)范，系統(tǒng)賬號(hào)、郵件賬號(hào)、電子銀行賬號(hào)等用戶賬戶都是黑客等惡意攻擊者的目標(biāo)，設(shè)置這些賬號(hào)和密碼時(shí)不可過(guò)于簡(jiǎn)單和規(guī)律，也不可全部設(shè)置為相同的內(nèi)容，更不要將自己的生日等容易被獲取的信息設(shè)為密碼，盡量用組合方式設(shè)置賬號(hào)和密碼，并要定期更換。管理好賬號(hào)和密碼，切不可輕易將其泄露給他人。網(wǎng)絡(luò)用戶加強(qiáng)安全防范意識(shí)，在日常使用過(guò)程中做好防范措施對(duì)于保護(hù)網(wǎng)絡(luò)信息安全十分重要。

2.3 及時(shí)安裝漏洞補(bǔ)丁。系統(tǒng)和軟件中存在的漏洞缺陷會(huì)給病毒、惡意攻擊者甚至是網(wǎng)絡(luò)犯罪者的入侵和攻擊提供便利，漏洞的存在不可避免，如何減少漏洞導(dǎo)致的網(wǎng)絡(luò)信息安全危害是關(guān)鍵。因此我們要時(shí)刻關(guān)注系統(tǒng)和軟件存在的漏洞，及時(shí)安裝軟件廠商發(fā)布的漏洞補(bǔ)丁。目前有很多安全軟件都具有查漏補(bǔ)漏的功能，我們要善于運(yùn)用這些軟件，第一時(shí)間修護(hù)漏洞，讓惡意程序無(wú)空可鉆、無(wú)機(jī)可乘。

2.4 使用文件加密和數(shù)字簽名技術(shù)。文件加密技術(shù)和數(shù)字簽名技術(shù)是為了防止重要數(shù)據(jù)被竊取、破壞和泄露而采取的主要技術(shù)，它的目的是提高網(wǎng)絡(luò)信息的安全性和保密性，文件加密技術(shù)主要有三種類(lèi)型，分別是數(shù)據(jù)傳輸加密技術(shù)、數(shù)據(jù)存儲(chǔ)加密技術(shù)和數(shù)據(jù)完整性鑒別。數(shù)據(jù)傳輸加密是指對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密，又分為對(duì)傳輸線路加密和文件發(fā)送時(shí)加密接收時(shí)解密。數(shù)據(jù)存儲(chǔ)加密是在存儲(chǔ)環(huán)節(jié)，為了保證數(shù)據(jù)的保密性，對(duì)數(shù)據(jù)進(jìn)行加密，對(duì)數(shù)據(jù)使用者的權(quán)限加以限制，防止數(shù)據(jù)被非法或者越權(quán)存取和使用。數(shù)據(jù)完整性鑒別是對(duì)信息傳輸、處理和存取過(guò)程的用戶的身份和數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證，實(shí)現(xiàn)信息的安全保密。數(shù)字簽名技術(shù)可以保證信息的完整性、發(fā)送者的身份驗(yàn)證以及防止交易中的抵賴發(fā)生。

3 結(jié)束語(yǔ)

今天，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用越來(lái)越廣泛，與我們的生活日益密切，網(wǎng)絡(luò)信息安全問(wèn)題也越來(lái)越受到重視，采取有效的網(wǎng)絡(luò)信息安全防護(hù)策略已經(jīng)成為共識(shí)，做好計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)將會(huì)為我們更好地運(yùn)用網(wǎng)絡(luò)技術(shù)提供保障。

參考文獻(xiàn)：

[1]劉明楊.計(jì)算機(jī)網(wǎng)絡(luò)安全及防護(hù)策略的探討[J].黑龍江科技信息，2012（33）：74-74.

[2]趙真.淺析計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題及防護(hù)策略[J].上海工程技術(shù)大學(xué)教育研究，2010（03）：237-237.

[3]高原.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2013（19）：178-178.

[4]楊朝軍.關(guān)于計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略的幾點(diǎn)思考[J].硅谷，2008（22）：117-118.

[5]靳攀.互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全管理與防護(hù)策略分析[J].北京工業(yè)職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2008（03）：37-39.

作者單位：中南大學(xué)信息科學(xué)與工程學(xué)院，長(zhǎng)沙 410083