計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究

摘 要 以計(jì)算機(jī)技術(shù)為基礎(chǔ)的信息技術(shù)的產(chǎn)生和發(fā)展極大的方便和豐富了人們的生活，網(wǎng)絡(luò)信息的普及應(yīng)用客觀上要求加大信息安全防護(hù)工作的力度，只有確保計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全才能談及后續(xù)網(wǎng)絡(luò)信息系統(tǒng)的進(jìn)一步發(fā)展。要加強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)的安全防護(hù)需做到培養(yǎng)專(zhuān)業(yè)的網(wǎng)絡(luò)信息安全防護(hù)技術(shù)人員；加強(qiáng)對(duì)網(wǎng)絡(luò)信息安全方面的宣傳和教育等。本文對(duì)于加強(qiáng)網(wǎng)絡(luò)信息安全系統(tǒng)防護(hù)技術(shù)提出了幾點(diǎn)建議。

關(guān)鍵詞 計(jì)算機(jī) 網(wǎng)絡(luò)信息系統(tǒng) 安全及防護(hù) 策略研究

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

0前言

現(xiàn)階段，隨著社會(huì)經(jīng)濟(jì)的飛速發(fā)展和信息化進(jìn)程的加快，網(wǎng)絡(luò)信息系統(tǒng)安全防護(hù)問(wèn)題變得至關(guān)重要。對(duì)一個(gè)國(guó)家來(lái)說(shuō)，其網(wǎng)絡(luò)信息系統(tǒng)是否足夠安全對(duì)社會(huì)經(jīng)濟(jì)各個(gè)行業(yè)和社會(huì)生活的各個(gè)層面有著深刻的影響。所以，宏觀上說(shuō)網(wǎng)絡(luò)信息安全性能的提高，對(duì)于促進(jìn)我國(guó)的社會(huì)穩(wěn)定和經(jīng)濟(jì)發(fā)展具有重要的推動(dòng)作用。因此，網(wǎng)絡(luò)信息系統(tǒng)安全防護(hù)問(wèn)題是目前世界范圍內(nèi)面臨的一個(gè)亟待解決的重要課題。

1現(xiàn)階段我國(guó)網(wǎng)絡(luò)信息系統(tǒng)存在的安全問(wèn)題

1.1主觀上的系統(tǒng)漏洞

在對(duì)操作系統(tǒng)進(jìn)行設(shè)計(jì)編程的時(shí)候，因?yàn)榫幊倘藛T的操作失誤，往往會(huì)給操作系統(tǒng)留下安全隱患，這種情況下設(shè)計(jì)的系統(tǒng)存在著系統(tǒng)漏洞。如果說(shuō)漏洞是系統(tǒng)的一個(gè)屬性也不為過(guò)，因?yàn)榧词咕幊倘藛T技術(shù)過(guò)硬操作規(guī)范沒(méi)有任何失誤，所設(shè)計(jì)出的系統(tǒng)程序也不可能不存在任何系統(tǒng)漏洞。實(shí)際上，系統(tǒng)漏洞不會(huì)直接給使用者造成損失，是因?yàn)槿藶橐蛩貙?duì)系統(tǒng)漏洞的利用，造成了對(duì)網(wǎng)絡(luò)系統(tǒng)的攻擊，從而給用戶系統(tǒng)造成了破壞和損失。

1.2病毒入侵造成的安全問(wèn)題

計(jì)算機(jī)病毒是一種程序，是隱藏在一些文件或者系統(tǒng)中的可以對(duì)網(wǎng)絡(luò)系統(tǒng)造成破壞的程序，病毒入侵會(huì)給用戶系統(tǒng)造成巨大的破壞作用，同時(shí)病毒程序具有可復(fù)制、高傳染、易觸發(fā)、寄生破壞等特征。病毒入侵主要是通過(guò)程序運(yùn)行、數(shù)據(jù)傳輸以及復(fù)制等手段實(shí)現(xiàn)傳播的。

1.3黑客入侵對(duì)于網(wǎng)絡(luò)信息系統(tǒng)的威脅

黑客入侵方式有兩種：一種是破壞性入侵，另一種是非破壞性入侵，不管是哪種方式的入侵都給網(wǎng)絡(luò)信息安全系統(tǒng)造成了巨大的安全威脅。其中非破壞性入侵是指只截取系統(tǒng)數(shù)據(jù)信息但是不對(duì)系統(tǒng)造成破壞；而破壞性入侵是在進(jìn)行私密文件竊取的同時(shí)破壞用戶的計(jì)算機(jī)系統(tǒng)。

2網(wǎng)絡(luò)信息系統(tǒng)安全防護(hù)措施

2.1隱藏IP地址

通過(guò)對(duì)探測(cè)技術(shù)的利用，黑客很容易獲取用戶的IP地質(zhì)。最常見(jiàn)的隱藏IP地址的手段是利用代理服務(wù)器，這樣黑客只能探測(cè)到代理服務(wù)現(xiàn)實(shí)的IP地址，從而保護(hù)了用戶真實(shí)的IP地址，這樣可以有效保護(hù)用戶的網(wǎng)絡(luò)信息系統(tǒng)安全。

2.2做好網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)開(kāi)發(fā)工作

抓好網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)開(kāi)發(fā)工作是從根本上實(shí)現(xiàn)網(wǎng)絡(luò)信息系統(tǒng)安全的措施。要確保網(wǎng)絡(luò)安全，在網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)開(kāi)發(fā)的時(shí)候就要考慮到網(wǎng)絡(luò)運(yùn)行質(zhì)量和安全問(wèn)題。通過(guò)監(jiān)聽(tīng)在以太網(wǎng)上任何一個(gè)節(jié)點(diǎn)都可以捕捉到局域網(wǎng)內(nèi)節(jié)點(diǎn)間的傳輸數(shù)據(jù)，要避免這種安全問(wèn)題的出現(xiàn)，可以引入網(wǎng)絡(luò)分段技術(shù)，通過(guò)分段技術(shù)實(shí)現(xiàn)對(duì)隱私數(shù)據(jù)和入侵者的隔離，避免非法監(jiān)聽(tīng)的行為，從而確保網(wǎng)絡(luò)信息的安全。

2.3信息加密技術(shù)

網(wǎng)絡(luò)加密主要是通過(guò)對(duì)節(jié)點(diǎn)、斷電、鏈路等各個(gè)環(huán)節(jié)的加密實(shí)現(xiàn)的。節(jié)點(diǎn)加密可以有效保護(hù)傳輸鏈路安全以及目的節(jié)點(diǎn)和源節(jié)點(diǎn)的數(shù)據(jù)安全；所謂端點(diǎn)加密就是對(duì)數(shù)據(jù)實(shí)施保護(hù)，保證源端和目的端之間信息安全；而鏈路加密是對(duì)節(jié)點(diǎn)間鏈路數(shù)據(jù)信息實(shí)施的保護(hù)措施。

2.4落實(shí)入網(wǎng)安全

在進(jìn)入系統(tǒng)前落實(shí)好身份鑒別工作，可以有效防止入侵。管理員抓好用戶管理工作，在管理員處登記的用戶才是安全合法用戶，同時(shí)入網(wǎng)用戶做好登入信息的保護(hù)工作，并隔一段時(shí)間修改登入信息。管理員還可以利用工作站限制手段進(jìn)行安全防護(hù)，用戶只能通過(guò)辦公室工作站進(jìn)入網(wǎng)絡(luò)，所以通過(guò)對(duì)工作站的限制可以實(shí)現(xiàn)對(duì)用戶入網(wǎng)時(shí)間的限制。

2.5完善防火墻技術(shù)

防火墻技術(shù)本質(zhì)上是一種網(wǎng)絡(luò)設(shè)備，其功能主要是實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)環(huán)境的保護(hù)，防止外部非法用戶對(duì)網(wǎng)絡(luò)的訪問(wèn)和入侵。防火墻技術(shù)的實(shí)現(xiàn)手段是在相應(yīng)安全策略要求下，對(duì)傳輸數(shù)據(jù)進(jìn)行審核，同時(shí)監(jiān)視網(wǎng)絡(luò)系統(tǒng)狀態(tài)，確定是否可以允許其入網(wǎng)訪問(wèn)。通常防火墻包括監(jiān)測(cè)型、代理型和過(guò)濾型等類(lèi)型。

3結(jié)束語(yǔ)

信息化技術(shù)的深入發(fā)展，網(wǎng)絡(luò)技術(shù)的引入極大的豐富了人們的生活，便利了人們的工作，但是對(duì)于目前存在的各種網(wǎng)絡(luò)信息系統(tǒng)的安全問(wèn)題必須保持高度警惕和重視。隨著信息技術(shù)在社會(huì)各方面的普及，出現(xiàn)了比最初更為嚴(yán)重的網(wǎng)絡(luò)安全問(wèn)題，嚴(yán)重?cái)_亂了我國(guó)的社會(huì)秩序，同時(shí)造成了一定的經(jīng)濟(jì)損失。所以，社會(huì)全員要提高安全意識(shí)，利用科學(xué)的防護(hù)手段，將網(wǎng)絡(luò)信息系統(tǒng)安全防護(hù)工作落到實(shí)處。

參考文獻(xiàn)

[1] 張森.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014.02（12）：19-20.

[2] 許葵元.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].赤峰學(xué)院學(xué)報(bào)（自然科學(xué)版），2014.01（06）：81-83.

[3] 杭云龍.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2014.05（23）：203-204.

[4] 林法.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014.01（24）：104.

[5] 劉鳳娟.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2013.09（19）：165.