計算機網(wǎng)絡信息安全及防護策略探討

【摘 要】隨著社會經(jīng)濟的快速發(fā)展，計算機網(wǎng)絡的廣泛應用，網(wǎng)絡信息的安全問題也在不斷變化發(fā)展中，這類熱點問題值得各類專家學者來探。計算機系統(tǒng)要想得到更好地保護，防范措施是亟待需要完善的，因此要綜合采用多種多樣的防護策略，吸取各種防護策略的優(yōu)點和長處，集眾家之精華，逐步建立起網(wǎng)絡信息安全的防護體系。

【關(guān)鍵詞】計算機網(wǎng)絡；信息安全；防護策略

引言

由于網(wǎng)絡信息系統(tǒng)給人們帶來的巨大便利性，使人們在日常生活、工作和學習中，都越來越離不開計算機網(wǎng)絡。但是計算機網(wǎng)絡系統(tǒng)是存在著很多安全漏洞，它并不能及時的、有效的保護好用戶信息安全，這就需要我們對計算機網(wǎng)絡信息安全進行整改建設。我們要在維持住計算機網(wǎng)絡系統(tǒng)廣泛性和開發(fā)性的同時，對計算機網(wǎng)絡信息安全現(xiàn)有問題進行分析和整改，保障計算機網(wǎng)絡系統(tǒng)健康、良好的發(fā)展。

1、計算機網(wǎng)絡信息安全的重要性

計算機網(wǎng)絡安全指的是通過對網(wǎng)絡系統(tǒng)中的硬件設備、軟件設備以及各個系統(tǒng)中數(shù)據(jù)進行保護，防止其被各種原因破壞、更改或者泄漏。網(wǎng)絡信息安全包括網(wǎng)絡信息的完整性、真實可用性以及機密性等方面。首先，由于計算機網(wǎng)絡具有資源共享的特征，使得科研、文化以及經(jīng)濟等各領域的工作效率有所提高，但同時增加了其受攻擊的可能性，許多機構(gòu)通過網(wǎng)絡平臺發(fā)布消息時，存在被非法和破壞性訪問的風險；其次，隨著電子政務、電子金融等系統(tǒng)涉及各領域的敏感信息，因此網(wǎng)絡信息安全地維護尤其重要；最后，網(wǎng)絡信息的安全性，對國家的政治、軍事、文化、經(jīng)濟以及社會生活等各個方面具有直接影響，現(xiàn)在全球移動通信網(wǎng)已成為各國的信息戰(zhàn)的主要戰(zhàn)略目標，網(wǎng)絡上的竊密與反竊密、破壞與反破壞的斗爭會越來越激烈，因此，網(wǎng)絡信息安全問題必須進行全面防護。

2、計算機網(wǎng)絡信息安全存在的問題

2.1網(wǎng)絡脆弱性

作為網(wǎng)絡技術(shù)最為明顯的優(yōu)勢，實用性以及開放性為人們的生活與工作帶來了較大便利，然而同時其也為網(wǎng)絡信息帶來了安全隱患，其使得網(wǎng)絡信息更加易于被外界攻擊。由于網(wǎng)絡是依賴于TCP＼IP協(xié)議進行工作的，然而運行此協(xié)議的網(wǎng)絡系統(tǒng)自身具有的安全性并不高，這樣就存在被攻擊的安全威脅。

2.2網(wǎng)絡管理制度的不健全。人為因素造成的安全漏洞無疑是整個網(wǎng)絡安全性的最大隱患。網(wǎng)絡管理員或網(wǎng)絡用戶都擁有相應的權(quán)限，利用這些權(quán)限破壞網(wǎng)絡安全的隱患也是存在的。如操作口令的泄漏，磁盤上的機密文件被人利用，臨時文件未及時刪除而被竊取，內(nèi)部人員有意無意的泄漏均給黑客帶來可乘之機，都可能使網(wǎng)絡安全機制形同虛設。特別是一些安裝了防火墻的網(wǎng)絡系統(tǒng)，對內(nèi)部網(wǎng)用戶來說一點作用也不起，

2.3病毒入侵與垃圾郵件

計算機病毒是存儲在軟件數(shù)據(jù)文件以及執(zhí)行程序當中的潛在隱患，其具有較強的隱蔽性，難以被人察覺。

而一旦時機成熟，其就會爆發(fā)出來，破壞計算機存儲文件以及計算機的軟硬件等，從而造成文件損毀或者信息丟失，嚴重的還會造成機器癱瘓。而垃圾郵件在沒有經(jīng)過用戶許可的情況下就被強行發(fā)送到用戶的郵箱中，這也對人們的正常工作造成一定的影響。

2.4黑客攻擊

黑客攻擊是計算機網(wǎng)絡安全面臨的最大問題，所謂黑客就是指一些熟悉計算機操作，精通計算機技術(shù)的人，處于一些不良用途，針對計算機的系統(tǒng)漏洞，對計算機網(wǎng)絡進行攻擊，造成網(wǎng)絡癱瘓而無法使用。這類攻擊主要分為兩種，一是影響網(wǎng)絡運行破壞信息的有效性和完整性，二是不影響網(wǎng)絡而竊取重要的機密信息。惡意攻擊給計算機網(wǎng)絡造成重大危害，使得很多用戶蒙受損失。更為嚴重的，會造成系統(tǒng)癱瘓和崩潰，給國家政治和經(jīng)濟帶來損失。

2.5自然環(huán)境因素影響

計算機網(wǎng)絡系統(tǒng)屬于一個和諧統(tǒng)一的智能化操作整體，外界自然災害等不可抗因素也會一定程度上影響計算機系統(tǒng)的運行，另外計算機網(wǎng)絡系統(tǒng)會由于自身所處環(huán)境的污染程度、濕度情況以及溫度和環(huán)境沖擊等因素的影響。

我國現(xiàn)階段對計算機使用時的空間環(huán)境幾乎沒有采取防雷、防地震、防電磁干擾、以及防水災火災等的任何措施，也并未對計算機網(wǎng)絡環(huán)境進行嚴密的接地操作，因此，如果有意外事故或自然災害影響，將對計算機網(wǎng)絡系統(tǒng)造成嚴重后果。

3、計算機網(wǎng)絡信息安全的防護策略

3.1加強網(wǎng)絡安全的管理制定

健全的安全管理體制是計算機網(wǎng)絡安全的重要保證，只有通過網(wǎng)絡管理人員與使用人員的共同努力，盡可能地把不安全的因素降到最低。同時，要不斷地加強計算機信息網(wǎng)絡的安全規(guī)范化管理力度，大力加強安全技術(shù)建設，強化使用人員和管理人員的安全防范意識，另外還需要健全的規(guī)章制度和有效、易于操作的網(wǎng)絡安全管理平臺。

3.2健全計算機網(wǎng)絡信息安全防護系統(tǒng)

計算機安防系統(tǒng)包括做好完整的安全審計和入侵檢測，網(wǎng)絡漏洞的掃描、檢測病毒、網(wǎng)絡監(jiān)控等各方面的內(nèi)容。安全審計和入侵檢測可以實時監(jiān)控內(nèi)部和外部的攻擊，當信息安全面臨威脅的時候通過警報、攔截來反應；網(wǎng)絡動態(tài)掃描的技術(shù)層面包括掃描線路泄漏竊聽情況、通信協(xié)議和操作系統(tǒng)是否有漏洞等；非技術(shù)方面包括入侵檢測的安裝和漏洞掃描系統(tǒng)工作的加強，與此同時，制定標準的網(wǎng)絡管理規(guī)范來保障信息安全體系；計算機病檢查，主動截殺計算機病毒，并做好未知病毒的查殺功能。

3.3學會信息加密，設置訪問限制

計算機用戶要學會對重要信息進行加密處理，杜絕信息泄露。進行加密處理的時候要認真仔細，記錄好密碼，避免產(chǎn)生不必要的麻煩。訪問限制就是用戶可以自定義條件來限制其他用戶對某些信息項的訪問，限制或某些功能的使用。訪問限制通常被使用在系統(tǒng)管理人員限定用戶對服務器等網(wǎng)絡資源的訪問上，這能夠有效的保證網(wǎng)絡資源不被非法使用和非法訪問。

3.4設置“防火墻”安全策略

網(wǎng)絡防火墻是指通過對網(wǎng)絡之間的訪問進行控制，有效阻止其他用戶通過非正常渠道對網(wǎng)絡資源進行內(nèi)部訪問，從而實現(xiàn)對內(nèi)部網(wǎng)絡操作環(huán)境保護的互聯(lián)網(wǎng)設備。主要包括“包過濾技術(shù)”和“應用網(wǎng)關(guān)技術(shù)”。包過濾技術(shù)指的是通過網(wǎng)絡防火墻對數(shù)據(jù)包進行過濾處理，篩除并過濾出不符合要求的數(shù)據(jù)包，屬于較簡單、高效率的技術(shù)。目前，許多路由器都具備簡單的包過濾功能，但是卻不具備對過濾包的登錄和報告功能，對系統(tǒng)審核管理有一定的影響。另外包過濾功能在網(wǎng)絡層可以實現(xiàn)，但不具備對高層信息的理解能力，因此不能防范高層的安全威脅。應用網(wǎng)關(guān)技術(shù)是指建立在網(wǎng)絡應用層，靠一臺專用計算機完成的技術(shù)。應用網(wǎng)關(guān)技術(shù)對數(shù)據(jù)包的分析結(jié)果和措施都具有登記，可以供統(tǒng)計分析使用。由于應用網(wǎng)關(guān)技術(shù)需要為每個網(wǎng)絡應用提供專用控制碼才可以完成過濾機制，因此效率相對較低。在實際工作中對主機的核心級事件、系統(tǒng)日志以及網(wǎng)絡活動實現(xiàn)實時入侵檢測；具有包攔截、智能報警以及阻塞通信的能力，能夠在入侵到達操作系統(tǒng)或應用之前主動阻止入侵；自動重新配置網(wǎng)絡引擎和選擇防火墻阻止黑客的進一步攻擊。

3.5加強賬號的安全性

用戶賬號包括網(wǎng)上銀行賬號、網(wǎng)頁登錄賬號、電子郵件賬號等，帳號和密碼的獲取是黑客攻擊網(wǎng)絡的一般目的，因而加強賬號的安全性十分必要。為此可以做到以下幾點：一是加大密碼設置的復雜程度，運用字母、數(shù)字、符號的組合形成密碼，增加黑客破譯的難度；二是注意設置密碼的更換及綁定，定期更換密碼，綁定手機號等，保障賬號的安全。

3.6提升入侵檢測與網(wǎng)絡監(jiān)控技術(shù)

作為一種新型防范技術(shù)，入侵檢測綜合采用了人工技能統(tǒng)計技術(shù)以及網(wǎng)絡通信技術(shù)等技術(shù)與方法，即可以有效監(jiān)控計算機系統(tǒng)以及網(wǎng)絡是否出現(xiàn)被濫用以及入侵的征兆。

在方法上，可根據(jù)其采用的分析技術(shù)將其分成統(tǒng)計分析法以及簽名分析法。所謂的統(tǒng)計分析法，即為以統(tǒng)計學作為理論基礎，以系統(tǒng)在正常使用時所觀察到的動作模式作為主要依據(jù)，以此判斷某動作是否偏離正常軌道。而所謂的簽名分析法主要是對系統(tǒng)的弱點進行攻擊的行為進行監(jiān)測。

3.7及時安裝漏洞補丁和程序

漏洞補丁是一款可以自動修復和完善系統(tǒng)缺陷的軟件，漏洞是可以在攻擊過程中利用的弱點，可以使軟件、硬件、功能設計癱瘓或是配置不當，為了防止這些漏洞對計算機帶來的威脅，軟件廠商研制并發(fā)布了漏洞補丁，漏洞補丁可以有效的解決軟件漏洞為計算機所帶來的麻煩，在根本上起到保護計算機功能。可以利用安全企業(yè)提供的服務，如通過實時更新360安全衛(wèi)士等安全軟件，來做好漏洞修復工作。

結(jié)束語

總而言之，隨著經(jīng)濟社會的發(fā)展，計算機信息管理技術(shù)的應用越來越廣泛，在多個領域中發(fā)揮著重要作用。

因此我們需要增強安全防范意識，加強對操作系統(tǒng)的安全防護，并且不斷完善相關(guān)管理制度，從而提高計算機信息管理技術(shù)在網(wǎng)絡應用中的可靠性和安全性。

參考文獻：

[1]孟曉明.網(wǎng)絡信息的安全問題與安全防護策略研究[J].情報雜志，2004，03：38-40.

[2]楊家興.我國計算機網(wǎng)絡安全現(xiàn)狀及策略探討[J].信息與電腦（理論版），2012，07：29-30.

[3]李瑞俊.關(guān)于計算機網(wǎng)絡維護工作的若干思考[J].信息與電腦（理論版），2014，09：67-68.

[4]李曄.探索提高網(wǎng)絡信息安全的方法[J].科技傳播，2013，18：203+197.