計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究

【摘 要】進(jìn)入新世紀(jì)，各行各業(yè)都進(jìn)入發(fā)展的加速。而作為高科技前沿的計(jì)算機(jī)、互聯(lián)網(wǎng)行業(yè)其發(fā)展速度更是大大領(lǐng)先于其他行業(yè)的發(fā)展。近年來(lái)網(wǎng)絡(luò)信息的的泄漏、盜用、入侵事件屢見不鮮。不少用戶在使用網(wǎng)絡(luò)的過(guò)程中，感到惶恐和不安。本文從計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用角度出發(fā)，分析了計(jì)算機(jī)網(wǎng)絡(luò)可能出現(xiàn)的安全威脅，并針對(duì)所出現(xiàn)的問(wèn)題推出了相應(yīng)的防護(hù)措施，以期為計(jì)算機(jī)網(wǎng)絡(luò)的使用者提供有價(jià)值的參考資料。

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 信息安全 防護(hù)策略 分析與研究

一、前言

隨著信息技術(shù)的日新月異，Internet的用戶的數(shù)量正在以幾何級(jí)數(shù)的速度飛速攀升。人們的日常生活中，網(wǎng)絡(luò)已經(jīng)成為休戚相關(guān)的一種需要，人們對(duì)網(wǎng)絡(luò)的依賴也在逐漸增加?；ヂ?lián)網(wǎng)正在逐漸成為人們生產(chǎn)生活中必備元素。給人們帶來(lái)極大方便的同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)也在孕育著巨大的威脅。因此客觀科學(xué)的解析計(jì)算機(jī)網(wǎng)絡(luò)中潛在的安全威脅，并有針對(duì)性的推出相應(yīng)的策略，在網(wǎng)絡(luò)的使用過(guò)程應(yīng)當(dāng)被充分的重視。

二、計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀簡(jiǎn)述

互聯(lián)網(wǎng)最具魅力的特性就是海量的信息。任何問(wèn)題都可以通過(guò)互聯(lián)網(wǎng)查詢和搜索找到相應(yīng)的解決方案。然而在用戶使用網(wǎng)絡(luò)的過(guò)程中，很多人是無(wú)知無(wú)覺(jué)的，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)潛在的安全威脅認(rèn)識(shí)不足、或者防范意識(shí)不強(qiáng)。這就為信息入侵創(chuàng)造了機(jī)會(huì)。近年來(lái)，網(wǎng)絡(luò)安全事件層出不窮。大到國(guó)家之間的黑客大戰(zhàn)，中到企業(yè)和個(gè)人的銀行賬戶被剽竊受損，小到用戶的電郵、密碼被用做非法渠道，甚至有些信息的失竊會(huì)直接威脅到國(guó)家安全和助長(zhǎng)違法犯罪，這些現(xiàn)象都說(shuō)明了網(wǎng)絡(luò)信息時(shí)刻存在著漏洞、存在著被入侵的可能。計(jì)算機(jī)網(wǎng)絡(luò)信息安全需要的技術(shù)很多，如：計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)傳輸技術(shù)、加密解密技術(shù)、接口與通信技術(shù)，這些技術(shù)都比較高端，大眾無(wú)法普及，因此通過(guò)專業(yè)人士的科學(xué)分析和合理推廣，提出一些具有可行意義的防范措施是相當(dāng)必要的。人們可以不知道為什么，只要明了如何做就能有效的保護(hù)自己的網(wǎng)絡(luò)信息不受侵害。

三、計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的問(wèn)題及種類

計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全隱患多種多樣，表現(xiàn)形式也不盡相同。根據(jù)其存在的方向性可以分為客觀隱患和主觀隱患（人為隱患）。其中客觀隱患，主要是指自然災(zāi)害、網(wǎng)絡(luò)系統(tǒng)本身存有后門或者漏洞。而主觀隱患則主要是找?guī)в兄饔^趨向的安全問(wèn)題，如病毒的惡意入侵，不顧用戶感受而強(qiáng)行發(fā)往的垃圾郵件，蓄意的計(jì)算機(jī)犯罪等。本文就其中的主要方面加以分析和辨識(shí)。

（一）計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身具有安全隱憂

計(jì)算機(jī)網(wǎng)絡(luò)吸引人，在某種程度上源于它的信息吞吐量，計(jì)算機(jī)網(wǎng)絡(luò)的開放性。計(jì)算機(jī)網(wǎng)絡(luò)的流暢運(yùn)作，離不開網(wǎng)絡(luò)傳輸介質(zhì)的規(guī)則，網(wǎng)絡(luò)信息傳輸依賴于TCP/IP協(xié)議，網(wǎng)上超鏈接又依賴于HTTP（超文本傳輸協(xié)議）、網(wǎng)絡(luò)文件的交換依賴于FTP（文件傳輸協(xié)議），郵件往來(lái)又依賴于SMTP（簡(jiǎn)單標(biāo)識(shí)傳輸協(xié)議）等等很多的規(guī)則被預(yù)先內(nèi)置于計(jì)算機(jī)網(wǎng)絡(luò)中。整個(gè)網(wǎng)絡(luò)在一個(gè)充滿規(guī)則的大環(huán)境里面完成信息交互。然而網(wǎng)絡(luò)環(huán)境賴以生存的規(guī)則有很多本身就不完善，或者不嚴(yán)格有的甚至將用戶安全赤裸裸的暴露于“大庭廣眾”之下。計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展本身就意味著，越來(lái)越多的新生架構(gòu)會(huì)不斷加入互聯(lián)網(wǎng)中來(lái)。這種一邊構(gòu)架一邊應(yīng)用一邊實(shí)踐的模式就決定了網(wǎng)絡(luò)本身的安全性問(wèn)題不可避免。

（二）人為因素對(duì)網(wǎng)絡(luò)安全的威脅

說(shuō)到人為因素對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全威脅，就不得不提到一個(gè)耳熟能詳?shù)拿~“病毒”。病毒是計(jì)算機(jī)編程人員因?yàn)楦鞣N原因利用互聯(lián)網(wǎng)入侵、破壞技術(shù)等人為設(shè)計(jì)的具有特定功能的源代碼。如前幾年出現(xiàn)的令人談之色變的，沖擊波病毒、熊貓燒香病毒，還有專門司職網(wǎng)絡(luò)入侵的SQLSERVER數(shù)據(jù)庫(kù)溢出、“肉機(jī)”、“灰鴿子”等。這些病毒的目的有的是主動(dòng)性破壞性的入侵，有的是在不被受眾感知的情況下進(jìn)行信息的盜取和截獲。除此之外，近年來(lái)隨著黑客技術(shù)的不斷深化和黑客規(guī)模的不斷擴(kuò)大，具有明顯侵略意義的黑客之間的“斗法”“PK”也把計(jì)算機(jī)網(wǎng)絡(luò)設(shè)定為了主要戰(zhàn)場(chǎng)，網(wǎng)絡(luò)中安全防護(hù)措施薄弱的客戶終端或者企業(yè)集群往往成為網(wǎng)絡(luò)攻擊的犧牲品，輕者系統(tǒng)癱瘓，重者重要數(shù)據(jù)被破壞，甚至給國(guó)家?guī)?lái)重大損失。

四、計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)措施初探

根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患的種類和來(lái)源，實(shí)施具有針對(duì)性的防護(hù)措施十分必要。在介紹具體安全防范措施之前，需要首先強(qiáng)調(diào)的問(wèn)題是，應(yīng)該加強(qiáng)網(wǎng)絡(luò)安全意識(shí)和防范意識(shí)的培養(yǎng)，將用戶自身的主觀漏洞消除。用戶終端的安全意識(shí)強(qiáng)了無(wú)形中會(huì)杜絕很多網(wǎng)絡(luò)安全事故發(fā)生的可能性。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)措施主要有以下幾方面的內(nèi)容：

（一）加強(qiáng)賬號(hào)管理，加強(qiáng)加密級(jí)數(shù)

當(dāng)前全球性的電子商務(wù)熱潮正在席卷著世界的各個(gè)角落。虛擬網(wǎng)絡(luò)中的買賣活動(dòng)和目的性交易擁有廣闊的市場(chǎng)和發(fā)展前景。用戶私人信息的安全問(wèn)題，成為越來(lái)越多的人所關(guān)注的問(wèn)題。網(wǎng)銀賬戶、支付寶賬戶、電郵、手機(jī)、身份證等信息在互聯(lián)網(wǎng)中都成為炙手可熱的攻擊目標(biāo)。因此用戶必須將此類信息進(jìn)行安全的保護(hù)，設(shè)置相對(duì)復(fù)雜的登錄賬號(hào)、設(shè)置級(jí)別相對(duì)較高的密碼防護(hù)、定期或者不定期對(duì)自己的登錄信息進(jìn)行修改。

（二）安裝殺毒軟件和防火墻

殺毒軟件和防火墻是網(wǎng)絡(luò)信息安全的有效守護(hù)者。當(dāng)前防火墻技術(shù)，主要分為硬件防火墻技術(shù)和軟件防火墻技術(shù)。對(duì)一般用戶而言比較適用的是軟件防火墻技術(shù)。殺毒軟件種類繁多、能力多樣。用戶在選擇時(shí)要盡量選用怎么廠商的殺毒軟件和防火墻。如：卡巴斯基、諾頓、瑞星等。

（三）定期維護(hù)和更新系統(tǒng)，及時(shí)安裝漏洞補(bǔ)丁

當(dāng)前我國(guó)使用的系統(tǒng)主要為WINDOWS系統(tǒng)，微軟公司在系統(tǒng)開發(fā)之初，就存在系統(tǒng)后門和安全漏洞，有的甚至微軟公司的系統(tǒng)工程師都不甚了了，這是不可避免的問(wèn)題，隨著操作系統(tǒng)的用時(shí)的增加，這些漏洞和后門會(huì)逐漸的暴露出來(lái)，并被一些別有用心的人加以利用來(lái)達(dá)到侵害別人的目的。一個(gè)系統(tǒng)的成熟過(guò)程其實(shí)就是系統(tǒng)的查漏補(bǔ)缺的過(guò)程。用戶要經(jīng)常關(guān)注微軟官網(wǎng)的系統(tǒng)漏洞補(bǔ)丁的更新情況，及時(shí)將系統(tǒng)中的安全隱患消除。

隨著計(jì)算機(jī)攻擊和入侵技術(shù)的發(fā)展，網(wǎng)絡(luò)安全已經(jīng)成為人們必須面對(duì)的重大問(wèn)題。只有從網(wǎng)絡(luò)安全隱患的源頭出發(fā)，針對(duì)性的進(jìn)行防護(hù)才能有效保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性。

參考文獻(xiàn)：

[1]盧大鵬.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全的若干思考[J].經(jīng)營(yíng)管理者，2009（11）.

[2]王大傳.計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)及其應(yīng)用[J]科技信息導(dǎo)報(bào)，2007（12）.

[3]李大勇.計(jì)算機(jī)網(wǎng)絡(luò)信息安全和防范的問(wèn)題及對(duì)策[J].蚌埠黨校學(xué)報(bào)，2009（1）.