淺談計算機網(wǎng)絡信息安全及其防護措施

廣西工商職業(yè)技術學院　連錄虎

?

淺談計算機網(wǎng)絡信息安全及其防護措施

廣西工商職業(yè)技術學院連錄虎

【摘要】在時代飛速發(fā)展的過程中，互聯(lián)網(wǎng)得到了普及應用，對人們的生活和工作方式造成了巨大的改變，讓人們的生活更加便捷，但是也帶來了一些信息安全隱患，影響到計算機網(wǎng)絡的正常使用。針對這種情況，就需要采取相應的防護措施，保證計算機網(wǎng)絡信息安全。本文簡要分析了計算機網(wǎng)絡信息安全及防護措施，希望能夠提供一些有價值的參考意見。

【關鍵詞】計算機網(wǎng)絡；信息安全；防護措施

計算機技術的飛速發(fā)展，在人們的生活和工作中已經(jīng)逐漸滲透了計算機網(wǎng)絡，但是因為缺乏足夠的網(wǎng)絡監(jiān)管，再加上互聯(lián)網(wǎng)絡自身的一些特點，信息安全性很容易受到威脅。并且如今黑客技術日趨先進，黑客數(shù)量不斷增多，計算機網(wǎng)絡信息的安全性需要充分重視。

1　計算機網(wǎng)絡信息安全概述

具體來講，計算機網(wǎng)絡安全指的是保護網(wǎng)絡系統(tǒng)的硬件和軟件以及系統(tǒng)中的數(shù)據(jù)，避免因為故意或者偶然的因素而導致數(shù)據(jù)遭到泄露、更改或者破壞等，系統(tǒng)能夠安全可靠的運行，能持續(xù)提供網(wǎng)絡服務。從本質(zhì)上來講，信息安全就是網(wǎng)絡安全，從廣義角度上來講，與網(wǎng)絡信息保密性、完整性等相關的技術理論都屬于網(wǎng)絡安全的研究范圍。

2　計算機網(wǎng)絡存在的一些問題

2.1計算機病毒

如今，在生活及工作中開始廣泛應用計算機，病毒種類日趨多樣，一旦被病毒侵入，那么就會影響到電腦的正常使用，同時還會傳染給關聯(lián)計算機，有著較快的傳播速度。計算機網(wǎng)絡資源中關于色情方面的信息，很多都帶有病毒，使用者點擊之后，計算機中就很容易侵入病毒。

2.2人為網(wǎng)絡攻擊

一般情況下，可以將其劃分為兩個類型，分別是主動攻擊、被動攻擊；主動攻擊指的是將網(wǎng)絡攻擊技術給運用過來，有選擇性的破壞網(wǎng)絡信息的保密性和完整性，進而損壞到網(wǎng)絡信息；其次是被動攻擊，也就是不影響到計算機網(wǎng)絡的正常運行，而篡改、截取或者中斷計算機網(wǎng)絡中的數(shù)據(jù)和信息，這種攻擊有著較強的隱蔽性；但是不管采取哪種攻擊形式，都會在較大程度上影響到計算機網(wǎng)絡信息安全。

2.3系統(tǒng)自身漏洞

人們電腦所使用的網(wǎng)絡軟件，不可避免的會出現(xiàn)一些漏洞，那么黑客往往會借助于這些漏洞來開展攻擊。因此，很多軟件公司在產(chǎn)品研發(fā)過程中，內(nèi)部軟件測試工作是必須要開展的，以便將存在的漏洞給及時找出來，科學完善和調(diào)整。

3　計算機網(wǎng)絡信息安全的解決措施

3.1身份認證

在計算機網(wǎng)絡授權機制中，非常重要的一種為身份認證，需要準確的辨認雙方信息，進而認證，雙方能夠?qū)ψ约旱纳矸萦行ёC明。單機狀態(tài)下，在身份辨別方面，可以對某秘密信息進行共享、借助于硬件設備生成一次性口令等。而網(wǎng)絡狀態(tài)下身份認證比較的復雜，一般將對稱密鑰或者公開密鑰加密的方式給運用過來。借助于密碼口令，管理系統(tǒng)驗證雙方身份，同時雙方需要將附加隨機驗證碼給輸入進來；通過附加驗證碼的設計，可以避免某些用戶對管理員權限進行竊取。

3.2授權控制

也就是控制和管理不同用戶訪問信息的權限；在這個方面，用戶訪問權限控制要統(tǒng)一起來，按照一致性的原則來控制所有訪問人員的權限；集中管理信息資源，能夠?qū)彶樗械氖跈嘤涗?；系統(tǒng)還需要記錄角色用戶的使用軌跡，能夠了解到用戶訪問之后，查看和修改了哪些信息等，并且將用戶細粒度的資料和記錄給最大限度的提供出來。

3.3授權加密

在計算機網(wǎng)絡信息通信安全中，非常重要的一個手段就是數(shù)據(jù)加密技術，如今，私鑰算法和公鑰算法得到了比較廣泛的應用；前者指的是對稱密鑰加密算法，后者則是結合非對稱密鑰加密算法而來，硬件加密和軟件加密是主要內(nèi)容；實踐研究表明，硬件加密有較快的速度和較高的效率，且有著較高的安全性，但是需要花費較高的成本；而軟件加密則不需要較高的成本，且比較的靈活。

4　計算機網(wǎng)絡信息安全防護措施

4.1防火墻

本種方式指的是將一道虛擬的隔離墻設定于內(nèi)部網(wǎng)絡與互聯(lián)網(wǎng)之間，結合規(guī)則要求，對網(wǎng)絡之間所有的傳輸數(shù)據(jù)進行監(jiān)控，僅流通特定的數(shù)據(jù)，并且記錄雙方的認證信息，這樣如果出現(xiàn)了網(wǎng)絡攻擊，可以有效追蹤。因此，通過實際應用防火墻，可以監(jiān)測和管理兩個通信網(wǎng)絡之間的數(shù)據(jù)流，允許傳輸合法信息，阻止非法信息，避免黑客竊取或者篡改內(nèi)部信息。借助于數(shù)據(jù)過濾、應用網(wǎng)關以及代理服務等手段都可以實現(xiàn)防火墻的功能。

4.2入侵檢測

借助于入侵檢測系統(tǒng)來實現(xiàn)入侵檢測功能，對計算機網(wǎng)絡中的不法行為進行識別。因為入侵檢測技術能夠?qū)τ脩舻木W(wǎng)絡使用痕跡實時準確的監(jiān)測，因此在計算機網(wǎng)絡安全中廣泛應用了入侵檢測技術。根據(jù)攻擊方式的差異，可以將其劃分為行為入侵檢測和知識入侵檢測，前者指的是依據(jù)用戶使用行為或者網(wǎng)絡資源來判斷網(wǎng)絡入侵，則后者則是將模擬攻擊手段給運用過來，有效分析和判斷入侵檢測軌跡。

4.3病毒防范

計算機網(wǎng)絡信息安全會在較大程度上受到病毒攻擊的威脅，目前，主機防病毒和網(wǎng)關防病毒是主流的病毒防范技術，前者是將主機中的防病毒代理引擎給運用過來，以便有效監(jiān)控計算機之間的數(shù)據(jù)、信息、文件等傳輸過程，在預存數(shù)據(jù)中的病毒來查找和比較文件和數(shù)據(jù)，找到中毒文件之后，將病毒特征給直接刪除掉，或者隔離文件。

此外，開設越多的服務，給黑客的機會就越多；因此，就可以關掉那些沒有用處的服務，如不需要對計算機進行遠程管理時，就可以關掉遠程網(wǎng)絡登錄的服務。停止這些不必要的服務，系統(tǒng)安全得到保證，系統(tǒng)運行速度也能夠得到提高。

5　結語

綜上所述，為了實現(xiàn)網(wǎng)絡安全，如今已經(jīng)開始應用諸多類型的安全產(chǎn)品，包括防火墻、殺毒軟件、入侵檢測系統(tǒng)等，但是黑客非法入侵現(xiàn)象依然屢屢出現(xiàn)；主要原因就在于無法從根本上消除網(wǎng)絡自身的安全隱患，因此，計算機網(wǎng)絡信息安全防護在未來依然是非常重要的內(nèi)容，需要謹慎處理，創(chuàng)新技術，促使網(wǎng)絡信息安全得到保證。

參考文獻

[1]李東玲.淺談計算機網(wǎng)絡信息安全及防護措施[J].網(wǎng)絡安全技術與應用,2014,5(19):123-125.

[2]張正昊.淺談計算機網(wǎng)絡信息安全及防護措施[J].科技風,2014,6(18):66-68.

[3]高金鎖.淺談計算機網(wǎng)絡信息安全與防范[J].電子技術與軟件工程,2013,5(18):77-79.