計算機網絡信息安全及防護策略探究

張小衛(wèi)

(陜西青年職業(yè)學院，陜西西安，710068)

0 引言

何為網絡信息安全，其實就是綜合性的一門學科，有關計算機科學、信息網絡技術、密碼通信技術、安全技術等各方面的知識，可謂包羅萬象。它主要防護的對象計算機硬件、軟件，以及網絡中儲存的信息資料，使其不被人為惡意地破壞、篡改和盜用，進而確保計算機系統(tǒng)能夠高效運作，避免網絡中斷服務的現象。

實際上由于計算機互聯(lián)網自身具備的開放性、公開性功能，使得計算機系統(tǒng)始終受到一定的損壞，安全方面得不到保障。為了讓這些安全問題得以高效解決，人們研發(fā)了各種安全機制、網絡安全工具等，有針對性地填補漏洞，解決安全危害。

1 簡介計算機網絡信息有關安全方面的漏洞

1.1 社會自然災害所引起的安全漏洞

計算機網絡系統(tǒng)都是靠硬件組裝而成的，計算機硬件自身就有個最不可避免的缺陷，那就是容易受損，且壽命周期是有限的。應該眾所周知的是，計算機應避免潮濕擺放，需室內環(huán)境干凈、干燥。當然計算機的壽命也受到溫度的影響。由此可知，一旦遇到自然災害大事故時，就像火災、地震之類的，就肯定會造成計算機網絡信息隱患不斷。

1.2 人為有意或無意地對計算機網絡系統(tǒng)造成安全方面的危害

1.2.1 操作人員自身運作失誤

實際上，在我們日常生活中，大多數人對計算機網絡系統(tǒng)安全知識還沒有過多接觸，對其深入了解得更是稀少。最具代表性的就是人們安全設置的密碼過于簡單，更有甚者連密保問題都未設置。除此之外，就是未定期升級系統(tǒng)、修復補丁。這些行為都是人為操作失誤引起的安全危害，雖可能不是故意為之，但在一定程度上仍為計算機系統(tǒng)帶來不穩(wěn)定的因素。

1.2.2 計算機系統(tǒng)本身存在安全隱患

通常剛開發(fā)出來的應用軟件和網絡系統(tǒng)都存在著或多或少的安全漏洞，因此，防護工作都是在使用過程中慢慢總結經驗修補的。實際上，目前計算機操作系統(tǒng)不可能沒有一點點的漏洞隱患，所以手機系統(tǒng)、微軟系統(tǒng)總會不斷地去更新，經常修補安全漏洞。還有所謂的緩沖區(qū)溢出，也是比較被有心者鉆空的漏洞之處。計算機系統(tǒng)大多數都是不檢查的，直接錄入各種長度的緩沖區(qū)代碼，但是數據代碼超過一定限制的話，就會進入堆棧內，出現漏洞。破壞者實際上是故意發(fā)送那些超過緩沖區(qū)可控制處理長度的命令代碼，其中含有惡意攻擊的一串字符，在一定程度上使計算機系統(tǒng)混亂、癱瘓，對信息安全造成不利影響。

2 針對上述安全漏洞，提出相應的網絡信息防護策略

2.1 及時升級系統(tǒng)，修補安全補丁漏洞

漏洞作為攻擊者最常接觸的網絡安全缺陷始終被利用，再加上，計算機內置系統(tǒng)及應用軟件本身就不可避免地存在網絡安全弱點，因此，按照廠商更新漏洞的節(jié)奏，用戶也應該及時地升級系統(tǒng)軟件，盡可能地改善計算機存在的安全隱患，有效地抑制漏洞危害的擴散、加強。目前廣泛使用的包括常見的360安全殺毒軟件，還有瑞星科技之類的系統(tǒng)廠商都直接為用戶提供安全掃描漏洞的職能，并安全更新、修補。因此，最簡單的解決方案就是用戶自身定期地為計算機網絡應用軟件系統(tǒng)進行病毒掃描、檢驗，查看是否有系統(tǒng)漏洞、病毒存在。

2.2 強化用戶帳號、密碼管理方面的權限力度

在計算機系統(tǒng)中，最常涉及的就是用戶各應用網頁的登錄賬號，且范圍廣泛，不光是簡單的賬號、密碼，還有關私人經濟的網銀、支付寶等賬號、密碼、手機驗證碼等。用戶應該自我意識到儲存在計算機網絡中的隱私是有可能被泄漏，而且是無聲無息的。并且用戶應該也知道如果信息被泄漏的話就會造成一定的損失，那么防范意識就必須要逐漸加強，在設置密碼的時候要復雜一點，且最好只有自己一人知道，千萬不要隨意告訴他人。同時如果網絡忙碌堵塞的話，計算機系統(tǒng)就不能有效地對其進行控制管理。這個時間點就是黑客乘虛而入盜取賬號密碼信息的階段。在遇到此類狀況時，一旦發(fā)現賬戶資料有泄漏的傾向，就及時根據密保問題修改重置賬戶名及對應的登錄密碼，當然更聰明的做法就是，創(chuàng)建虛假的沒有管理功能的管理員賬戶反過來蒙攻擊者。

2.3 實施網絡監(jiān)控管理專業(yè)技術

現階段，為了盡可能地降低或克服信息技術安全威脅，有關網絡安全防范知識方面的信息技術研發(fā)成果層出不窮，譬如典型代表就是監(jiān)測計算機是否被入侵的一種技術。它在監(jiān)督、控制計算機網絡系統(tǒng)時所起到的最大一項職能就是發(fā)出警報，完成欲警工作。換句話說，一旦有不知名的物體入侵計算機系統(tǒng)，就會被立刻發(fā)現、察覺。這項管理技術通常分為統(tǒng)計分析法跟簽名分析法兩種。首先，統(tǒng)計分析法實際上本質就是統(tǒng)計學的理論知識，也就是經過對系統(tǒng)正常運作狀態(tài)的大量觀察收集資料后，再有針對性、有根據性的去判斷是否在某個環(huán)節(jié)、程序里動作偏離，未按正常軌道運作。另一種方法，也就是簽名分析法實際上對系統(tǒng)存在的已知的一系列缺陷進行帶有一定攻擊性的監(jiān)督測試的做法，在此過程中，人們可以依靠攻擊模式獲取入侵者的代碼簽名，進而將其整理歸納到計算機系統(tǒng)的代碼數據檔案中。上述提及的這兩種方法可能所應用的原理知識不一樣，但最終作用目標效果卻是一樣的，都是為了高效合理地確保整個計算機系統(tǒng)網絡處于安全、穩(wěn)定的正常運作過程中。

2.4 安裝高質量的殺毒軟件，設置計算機網絡的防火墻技術

在日常生活中最常見的面對計算機網絡信息系統(tǒng)安全隱患時，一般的用戶所使用的策略就是最簡單地安裝高效的殺毒工具。目前在計算機行業(yè)中存在各式各樣的殺毒軟件，譬如我們經常用到360安全衛(wèi)士殺毒軟件、瑞星殺毒工具、卡巴斯基殺毒軟件以及金山毒霸殺毒工具等等。顧名思義，殺毒軟件最主要針對的對象就是計算機系統(tǒng)內部存在的一系列病毒。實際上，病毒更新?lián)Q代的速度是飛快的，總是會產生新的未知病毒。理所當然地，隨著病毒的變更，殺毒軟件也應該跟上其更新步伐，升級病毒數據庫，完善病毒整體的相關信息資料。

防火墻作為強化互聯(lián)網絡間的聯(lián)系、訪問控制力度而存在的一種軟件技術，它基礎的工作原理就是檢查計算機系統(tǒng)網絡間傳輸的一系列信息數據，一條一條仔細地去掃描、監(jiān)測，確保所有通過防火墻技術監(jiān)測過的信息數據都是安全無害的，而那些監(jiān)測未通過的網絡信息代碼則被阻擋在計算機系統(tǒng)外。這樣的話，很多外部惡意有病毒的網站就不能自由地侵入計算機系統(tǒng)內部，不能散布有損壞隱患的信息數據。在一定程度上防火墻其實具有監(jiān)控、管理的職能，盡可能地保障網絡信息數據的安全性、保密性。根據監(jiān)控對象的不同，簡單地將防火墻軟件技術分為以下幾種類型，普及較廣的有包過濾型的，有地址轉轉換型的，有代理型，有監(jiān)測管理型，還有其它類型。

2.5 刪減掉那些不是必要的網絡協(xié)議代碼

就簡單地從計算機主機和服務器著手來看，僅僅只需 TCP/IP協(xié)議而已。除此之外其他的任何協(xié)議都是沒有存在意義的，因此全部應該要刪減掉，這樣做的好處就是，較大程度地降低被黑客攻擊、被病毒侵入的危害比率，使之確保處在計算機系統(tǒng)安全可控指數中。因為這樣做就意味著直接將黑客關在計算機系統(tǒng)的門外，直接阻斷了黑客入侵的網絡道路，在一定程度上可以高效提升網絡信息技術的安全性、穩(wěn)定性。按照以下具體操作流程：首先打開計算機桌面“網絡鄰居”這一圖標對話框，右擊選中“屬性”一欄點擊，接著 找到正確的“本地連接”圖標，再右擊選中“屬性”一欄，這樣的話，就可以卸載刪除那些沒必要存在的代碼協(xié)議。

3 總結

眾所周知，計算機信息技術給大眾生活帶來眾多便利，同時機遇的出現總是伴隨著挑戰(zhàn)。不管如何升級系統(tǒng)，改善防火墻技術，更新殺毒軟件，在一定程度上都會或多或少地被黑客入侵，且被病毒擾亂的情況也是普遍存在的。由此可知，計算機網絡信息安全的課題值得我們去深入探索。

[1]韓杰.網絡信息安全的現狀與防御[J].中國科技博覽2011(11)

[2]辛鋼.論構建網絡信息的安全防護體系[J].現代商貿工業(yè)2011(09)

[3]聶紅.計算機網絡信息安全及防護策略分析[J].信息與電腦 2013(03)