計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究

王含笑

【摘 要】隨著科學(xué)技術(shù)的進(jìn)步，網(wǎng)絡(luò)信息技術(shù)在社會(huì)生活的各個(gè)領(lǐng)域得到了廣泛的應(yīng)用。雖然計(jì)算機(jī)網(wǎng)絡(luò)為人們的工作生活提供了諸多便利，極大的提高了工作效率和生活的便利性，但是其安全卻始終存在著隱患。諸如黑客、病毒的存在，極大的威脅到了計(jì)算機(jī)網(wǎng)絡(luò)的安全，對(duì)人們的隱私信息也造成了惡劣的影響。因此，需要針對(duì)網(wǎng)絡(luò)信息安全的影響因素進(jìn)行分析，并且制定出合理的控制措施。本文將針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略進(jìn)行研究。

【關(guān)鍵詞】計(jì)算機(jī) 網(wǎng)絡(luò)信息安全 防護(hù)策略

隨著網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展，在人們的工作生活中，網(wǎng)絡(luò)已經(jīng)成為了不可或缺的內(nèi)容。無(wú)論是上班族、還是學(xué)生，幾乎每天都會(huì)上網(wǎng)購(gòu)物、瀏覽新聞、看電影或者聊天等。人們?cè)谏暇W(wǎng)的同時(shí)，個(gè)人信息也會(huì)出現(xiàn)在網(wǎng)絡(luò)上。諸多因素，嚴(yán)重影響著網(wǎng)絡(luò)安全，對(duì)人們的信息安全也造成了威脅。因此，需要針對(duì)網(wǎng)絡(luò)安全分析影響因素，然后制定有效地防護(hù)策略，從而保證計(jì)算機(jī)網(wǎng)絡(luò)安全。

一、計(jì)算機(jī)網(wǎng)絡(luò)信息安全影響因素

（一）自然災(zāi)害。實(shí)際上，計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)，屬于智能機(jī)器，極容易受到環(huán)境和自然災(zāi)害的影響，例如污染、沖擊、振動(dòng)、濕度和溫度等?，F(xiàn)階段，很多計(jì)算機(jī)空間并沒(méi)有較好的防護(hù)措施，例如，防電磁干擾和泄漏、避雷、防水、防火和防震等。并且接地系統(tǒng)也存在著不足，對(duì)于意外事故和自然災(zāi)害的防護(hù)能力較弱。

（二）計(jì)算機(jī)犯罪。一些不法分子通過(guò)竊取口令等方式，針對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行非法入侵，故意散布一些有害信息，對(duì)進(jìn)算計(jì)系統(tǒng)進(jìn)行惡意破壞，并且進(jìn)行一些金融犯罪、詐騙、盜竊和貪污等活動(dòng)。

（三）網(wǎng)絡(luò)系統(tǒng)脆弱性。網(wǎng)絡(luò)技術(shù)具有開(kāi)放性的特點(diǎn)，在安全方面是非常明顯的弱點(diǎn)，非常容易受到攻擊。網(wǎng)絡(luò)內(nèi)部的TCP/IP協(xié)議，安全性較低。網(wǎng)絡(luò)系統(tǒng)在運(yùn)行這個(gè)協(xié)議的時(shí)候，會(huì)出現(xiàn)數(shù)據(jù)篡改、數(shù)據(jù)截取、拒絕服務(wù)和欺騙攻擊的情況，嚴(yán)重威脅到了信息的安全。

（四）計(jì)算機(jī)病毒。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)來(lái)說(shuō)，計(jì)算機(jī)病毒是最嚴(yán)重的威脅因素，具有可執(zhí)行和可存儲(chǔ)的特點(diǎn)，并且能夠隱藏在數(shù)據(jù)文件和程序中，從而不容易被發(fā)現(xiàn)。同時(shí)，計(jì)算機(jī)病毒還具有破壞性、可觸發(fā)性、潛伏性和傳染性的特點(diǎn)。通常情況下，計(jì)算機(jī)病毒主要通過(guò)網(wǎng)絡(luò)、光盤(pán)、硬盤(pán)和軟盤(pán)傳播。在運(yùn)行計(jì)算機(jī)病毒后，會(huì)使得系統(tǒng)工作效率降低，甚至?xí)p壞文件、刪除文件、破壞硬件、導(dǎo)致數(shù)據(jù)丟失，以及一些不可預(yù)測(cè)的結(jié)果。很多危害較大的惡性病毒，會(huì)通過(guò)網(wǎng)絡(luò)傳播，具有極大的破壞性，例如，熊貓燒香和CIH等，造成了嚴(yán)重的網(wǎng)絡(luò)損失。

（五）人為攻擊。人為攻擊是目前計(jì)算機(jī)所面臨的巨大威脅。主要可以分為兩種，分別是被動(dòng)攻擊和主動(dòng)攻擊。所謂主動(dòng)攻擊，就是通過(guò)諸多方式對(duì)信息的完整性和有效性進(jìn)行選擇性惡意破壞。而被動(dòng)攻擊，就是在對(duì)網(wǎng)絡(luò)工作不造成影響的基礎(chǔ)上，對(duì)重要信息進(jìn)行破譯、竊取和截獲。兩種攻擊會(huì)極大的危害到計(jì)算機(jī)網(wǎng)絡(luò)的安全，泄漏重要數(shù)據(jù)。網(wǎng)絡(luò)軟件基本上都會(huì)存在漏洞和缺陷，黑客通過(guò)非法手段，破壞網(wǎng)絡(luò)系統(tǒng)，獲取重要信息，造成巨大的損失。

二、計(jì)算機(jī)網(wǎng)絡(luò)信息安全具體防護(hù)措施

（一）加強(qiáng)外部維護(hù)。用戶(hù)在使用計(jì)算機(jī)的時(shí)候，應(yīng)該要保證提供一個(gè)清潔的使用環(huán)境。對(duì)計(jì)算機(jī)進(jìn)行經(jīng)常地擦拭，保持計(jì)算機(jī)外部整潔。另外，避免在過(guò)熱或者過(guò)冷的情況下使用計(jì)算機(jī)。還要做好防護(hù)工作，保持溫度和濕度適當(dāng)。針對(duì)自然災(zāi)害等，提高計(jì)算機(jī)的抵抗能力。

（二）網(wǎng)絡(luò)監(jiān)控技術(shù)與入侵檢測(cè)。近年來(lái)，隨著技術(shù)的進(jìn)步，入侵檢測(cè)應(yīng)運(yùn)而生。結(jié)合了推理、密碼學(xué)、人工智能、網(wǎng)絡(luò)通信技術(shù)、規(guī)則方法和統(tǒng)計(jì)技術(shù)等，主要是對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)存在的濫用和入侵情況實(shí)施監(jiān)控。能夠?qū)⒎治黾夹g(shù)分為統(tǒng)計(jì)分析法和簽名分析法。所謂簽名分析法，主要是對(duì)攻擊系統(tǒng)的行為進(jìn)行監(jiān)測(cè)。歸納攻擊模式的簽名，然后在代碼中編寫(xiě)，屬于模板匹配方式。所謂統(tǒng)計(jì)分析法，就是基于統(tǒng)計(jì)學(xué)，通過(guò)系統(tǒng)正常動(dòng)作模式來(lái)進(jìn)行監(jiān)測(cè)。

（三）安裝漏洞補(bǔ)丁。針對(duì)系統(tǒng)自身的脆弱性，就需要安裝漏洞補(bǔ)丁。在攻擊系統(tǒng)的過(guò)程中，漏洞是最大的弱點(diǎn)，主要包括配置不當(dāng)、功能設(shè)計(jì)、程序和軟硬件缺點(diǎn)等。根據(jù)相關(guān)研究，軟件中或多或少的都會(huì)存在缺陷和漏洞?，F(xiàn)階段，黑客和病毒越來(lái)越多的通過(guò)軟件上存在的漏洞來(lái)對(duì)網(wǎng)絡(luò)用戶(hù)進(jìn)行攻擊。如果系統(tǒng)存在漏洞，安全隱患較大。為了解決漏洞問(wèn)題，很多軟件廠商都會(huì)發(fā)布一些補(bǔ)丁。因此，計(jì)算機(jī)用戶(hù)應(yīng)該及時(shí)安裝相關(guān)的補(bǔ)丁，從而解決漏洞問(wèn)題。通過(guò)漏洞掃描器來(lái)掃描漏洞，并且通過(guò)防護(hù)軟件下載補(bǔ)丁。

（四）安裝殺毒軟件和防火墻。計(jì)算機(jī)網(wǎng)絡(luò)防火墻，能夠加強(qiáng)訪問(wèn)控制，避免外部用戶(hù)的非法入侵，從而保護(hù)操作環(huán)境。網(wǎng)絡(luò)防火墻檢查網(wǎng)絡(luò)傳輸數(shù)據(jù)包，從而分析通信是否在允許范圍內(nèi)，對(duì)網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行監(jiān)視。按照不同的防火墻技術(shù)，可以分為監(jiān)測(cè)型、代理型、地址轉(zhuǎn)換型和包過(guò)濾型。包過(guò)濾型網(wǎng)絡(luò)防火墻技術(shù)，就是通過(guò)分包傳輸技術(shù)，對(duì)數(shù)據(jù)包內(nèi)部的地址信息進(jìn)行讀取，從而判斷是否安全，如果存在危險(xiǎn)，就應(yīng)該拒絕傳輸。地址轉(zhuǎn)換型就是轉(zhuǎn)換IP地質(zhì)。在訪問(wèn)網(wǎng)絡(luò)的時(shí)候，將真實(shí)地址隱藏起來(lái)。外部網(wǎng)絡(luò)在訪問(wèn)的時(shí)候，不知道連接情況，只能通過(guò)端口和地址進(jìn)行訪問(wèn)。代理型防火墻技術(shù)，是位于服務(wù)器和客戶(hù)端中間的代理服務(wù)器，阻擋二者交流。因?yàn)閮?nèi)部服務(wù)器和外部系統(tǒng)之間并不具備數(shù)據(jù)的直接通道，能夠有效防止病毒入侵。監(jiān)測(cè)型防火墻就是對(duì)數(shù)據(jù)實(shí)施監(jiān)測(cè)，判斷非法侵入。

（五）提高賬號(hào)安全。計(jì)算機(jī)用戶(hù)賬號(hào)具有廣泛的涉及面，基本包括網(wǎng)上銀行、電子郵件和系統(tǒng)登錄賬號(hào)等。黑客攻擊主要是為了得到合法的密碼和賬號(hào)。為了提高安全性，應(yīng)該保證密碼的復(fù)雜性，賬號(hào)保持不同，采用特殊符號(hào)、字母與數(shù)字組合的模式，來(lái)進(jìn)行密碼和賬號(hào)的設(shè)置。

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)信息安全，面臨著諸多威脅，主要包括人為因素，計(jì)算機(jī)病毒和系統(tǒng)自身問(wèn)題等。因此，應(yīng)該針對(duì)網(wǎng)絡(luò)信息安全的影響因素，來(lái)制定有效地防護(hù)策略。用戶(hù)自身應(yīng)該強(qiáng)化安全意識(shí)，合理、規(guī)范使用網(wǎng)絡(luò)。還應(yīng)該及時(shí)安裝一些系統(tǒng)漏洞補(bǔ)丁，這樣才能夠提升系統(tǒng)自身的安全性和防護(hù)能力。同時(shí)，還應(yīng)該充分利用防火墻技術(shù)，防止一些計(jì)算機(jī)病毒的惡意入侵。這樣才能夠最大限度的保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，保護(hù)用戶(hù)的個(gè)人信息安全，為用戶(hù)提供一個(gè)安全的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)：

[1]雷領(lǐng)紅，莫永華.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題分析與對(duì)策研究[J].現(xiàn)代計(jì)算機(jī)（專(zhuān)業(yè)版），2010（08）.

[2]何鐵流.計(jì)算機(jī)網(wǎng)絡(luò)信息安全隱患及防范策略研究[J].科技促進(jìn)發(fā)展（應(yīng)用版），2010（10）.

[3]曹立明.計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全及其防護(hù)策略[J].三江學(xué)院學(xué)報(bào)（綜合版），2006（Z2）.