信息技術(shù)及防火墻配置研究

◆匡石磊 楊 星

（中國聯(lián)合通信網(wǎng)絡(luò)有限公司江西分公司 江西 330096）

信息技術(shù)及防火墻配置研究

◆匡石磊 楊 星

（中國聯(lián)合通信網(wǎng)絡(luò)有限公司江西分公司 江西 330096）

隨著科學技術(shù)的快速發(fā)展，計算機在我們的生活、學習、工作、娛樂等方面都得到了廣泛的應用，不光推動了社會的進一步發(fā)展，也提高了我們的生活水平。但同時，計算機網(wǎng)絡(luò)信息安全問題也會給我們帶來很大的困擾，由此造成的網(wǎng)絡(luò)癱瘓、經(jīng)濟損失等在不斷增加。因此，給計算機提供一個安全的運行環(huán)境，加強安全防護是必要工作。本文就對此進行分析，了解計算機網(wǎng)絡(luò)信息安全的原因，并提出相應的防護策略，希望能給有關(guān)工作人員提供相應的依據(jù)。

計算機網(wǎng)絡(luò); 信息安全; 防護策略

0 前言

我國當今處于信息發(fā)達的時代，計算機網(wǎng)絡(luò)系統(tǒng)是否安全直接關(guān)系到用戶隱私和安全，甚至威脅到整個國家的機密，并帶來及大的經(jīng)濟損失。因此計算機網(wǎng)絡(luò)信息的安全性顯得尤其重要。這需要引起計算機網(wǎng)絡(luò)管理者、開發(fā)者以及廣大的使用者的重視，及時發(fā)現(xiàn)我國網(wǎng)絡(luò)系統(tǒng)存在的安全隱患，并及時做出有效地處理和預防工作，能讓大眾在經(jīng)濟飛速發(fā)展的今天安全放心地使用計算機網(wǎng)絡(luò)。

1 計算機網(wǎng)絡(luò)信息安全的含義

計算機網(wǎng)絡(luò)信息的安全就是通過對網(wǎng)絡(luò)系統(tǒng)的管理，能保證數(shù)據(jù)的可用性、保密性和完整性在一定的網(wǎng)絡(luò)環(huán)境中不受侵害。而安全性有主要包括兩個方面，物理安全和邏輯安全。物理安全主要是保證相關(guān)網(wǎng)絡(luò)設(shè)備的完整不受破壞，而邏輯安全主要是信息的私密、完整。然而不同的人對網(wǎng)絡(luò)信息安全的重視程度和關(guān)注點也不一樣。普通用戶可能更多的在意個人的隱私，而網(wǎng)絡(luò)運營商除此之外還需要對各種突發(fā)的網(wǎng)絡(luò)狀況以及一些敏感的信息做出及時的處理。

2 影響計算機網(wǎng)絡(luò)信息安全的主要原因

2.1 計算機病毒

計算機病毒并非我們?nèi)粘Ｋf的病毒，而是計算機中的一段程序。計算機病毒可以自行復制，并把病毒帶到文件中去。計算機病毒繁衍能力強，繁衍速度快，但非常難以從根源上消除它。其傳播方式就是依附在文件上，通過文件的共享和傳播將病毒傳播到其它移動設(shè)備或者計算機上，傳播速度非?？?。除此之外，一些計算機病毒還具有其他特性，即當一段程序被病毒感染時，它可以傳播病毒載體。并不像人們平時所見到的那樣，僅僅只有文字、圖像被病毒載體破壞，其實，這些病毒很有可能破壞了文件，并且對計算機的硬盤驅(qū)動進行了破壞，引發(fā)了多樣的計算機網(wǎng)絡(luò)災害。即便病毒并沒有依附在一個污染程序上，它依舊可以通過占據(jù)存貯空間給網(wǎng)絡(luò)用戶帶來問題，并并對計算機的性能進行破壞。與生物病毒不同的地方只在于，基本上全部的計算機病毒都是人為的通過編程出來的，但一旦擴散后可能連編者自己也沒有辦法阻止了。

2.2 無意識破壞

對于計算機的使用者來講，在使用的過程中，很可能由于計算機原本的安全級別與配置較差，或者安全防范意識較低，導致密碼口令等加密程度沒有按照標準設(shè)定，在頻率較大的計算機使用過程中就可能會產(chǎn)生對計算機運行的影響，安全情況時常發(fā)生。這種無意識的破壞在我們的日常生活中經(jīng)常發(fā)生，而且會對計算機網(wǎng)絡(luò)安全帶來很大的影響。在這種情況下，用戶有可能會對計算機中的很多硬件、軟件等進行直接的破壞，自動刪除很多數(shù)據(jù)信息，給計算機的安全產(chǎn)生很大的影響。

2.3 黑客惡意攻擊

“黑客攻擊”是我們最常見的影響網(wǎng)絡(luò)安全的原因之一，“黑客”常常會運用專業(yè)的計算機網(wǎng)絡(luò)技術(shù)并使用不同的攻擊方法經(jīng)過網(wǎng)絡(luò)系統(tǒng)漏洞而偷盜信息或使被侵害計算機系統(tǒng)癱瘓。因為黑客技術(shù)被深入的挖掘和研究，導致這一技術(shù)的不良傳播和黑客數(shù)量的持續(xù)提升。“黑客”隱匿于眾多計算機用戶中，其善于挖掘漏洞，并將這些漏洞設(shè)為其攻擊的目標，因此，那些存在漏洞且并未做好防護的網(wǎng)絡(luò)系統(tǒng)與站點極易被黑客襲擊。在互聯(lián)網(wǎng)這個共享與開放平臺上，如果有計算機網(wǎng)絡(luò)受到攻擊，就會對其他網(wǎng)絡(luò)系統(tǒng)的安全產(chǎn)生很大的影響。

3 計算機網(wǎng)絡(luò)信息安全的防護策略

從上述分析我們了解了影響計算機網(wǎng)絡(luò)信息安全的幾點原因，特別是在網(wǎng)絡(luò)信息快速發(fā)展的時代，我們應該做好對其防護，積極使用合理的方式來提高網(wǎng)絡(luò)信息的安全，主要可以從以下幾個方面進行:

3.1 加強賬號安全

在我們運用網(wǎng)絡(luò)技術(shù)信息工作的過程中，都會使用不同的賬號，例如郵件賬號、各種軟件的系統(tǒng)登陸賬號、支付賬號等。而這些賬號在計算機網(wǎng)絡(luò)信息的安全中很可能造成安全隱患。黑客經(jīng)過惡意攻擊用戶的網(wǎng)絡(luò)，能夠簡單的得到用戶的賬號與密碼，運用這些賬號來進行非法操作，這種情況會給賬戶的用戶帶來很大的影響與經(jīng)濟損失。按照這種狀況，用戶最主要的就是先給自己的賬號設(shè)定一個較為復雜的密碼，同時不隨意透露，最好是使用長度8位以上包含數(shù)字+字母（大小寫）+符號的方式來讓密碼的安全性得到提升。

3.2 安裝防護軟件

在對計算機網(wǎng)絡(luò)信息安全進行防護的過程中，安裝防火墻與防護軟件是一個非常重要的方法。網(wǎng)絡(luò)防火墻能夠?qū)W(wǎng)絡(luò)網(wǎng)絡(luò)訪問的安全級別進行管理，進而防止防止別的用戶使用不法行為來得到網(wǎng)絡(luò)信息，可以用限制網(wǎng)絡(luò)訪問的放啊來為用戶提高網(wǎng)絡(luò)的安全性與使用環(huán)境。因此，用戶在進行網(wǎng)絡(luò)操作的環(huán)節(jié)中需要安裝好防火墻，并且使用防火墻對于網(wǎng)絡(luò)中的操作情況進行監(jiān)督與管控，用不同類型的防火墻，例如代理型、包過濾型和監(jiān)測型等來避免外部網(wǎng)絡(luò)信息的損害。同時，建立了網(wǎng)絡(luò)的防火墻保護之后，要要為計算機按照合適的殺毒軟件。當前我國殺毒軟件開發(fā)的也很先進，能夠?qū)芏嗖《灸抉R程序以及網(wǎng)絡(luò)問題進行查找、殺毒與防范，有著良好的防護效果。

3.3 及時打漏洞補丁

用戶在使用計算機網(wǎng)絡(luò)的過程中，要在不同的操作系統(tǒng)中進行，而這些操作系統(tǒng)也會有著很多的漏洞，成為受到攻擊的原因之一。操作系統(tǒng)的漏洞就是指計算機或者很多程序中有著很多問題，這些問題就會給安全帶來很大的影響，為不法分子盜取網(wǎng)絡(luò)信息提供了機會，它一般體現(xiàn)在很多系統(tǒng)、程序的錯誤。按照有關(guān)研究表明，當前社會上使用的操作系統(tǒng)或者常用軟件中都會有著很多漏洞存在，這就需要用戶能夠快速的對這些漏洞進行檢查、清理，下載安裝補丁程序，進而保證計算機的安全。當前我國已經(jīng)有了很多能夠?qū)ｉT修復計算機系統(tǒng)漏洞的程序，用戶可以安裝這些程序來保證自己的計算機安全，做好漏洞掃描與修復。

3.4 做好網(wǎng)絡(luò)監(jiān)控

做好網(wǎng)絡(luò)的監(jiān)督與控制是保證網(wǎng)絡(luò)信息安全的主要內(nèi)容。這一方式雖然是近幾年才出現(xiàn)的，但是運用的越來越廣泛，能夠把網(wǎng)絡(luò)技術(shù)與統(tǒng)計技術(shù)融合。經(jīng)過對網(wǎng)絡(luò)進行監(jiān)督與控制，可以高效的發(fā)現(xiàn)用戶在使用網(wǎng)絡(luò)的過程中有沒有出現(xiàn)外部非法攻擊等行為，進而給用戶的計算機網(wǎng)絡(luò)信息安全提供支持。同時，還可以對監(jiān)督控制的結(jié)果進行統(tǒng)計與具體的分析，能夠在一定時間內(nèi)進行審查，來保證計算機網(wǎng)絡(luò)在安全的環(huán)境下進行操作。

3.5 隱藏自己的網(wǎng)絡(luò)IP

黑客可以使用計算機網(wǎng)絡(luò)用戶的IP地址對它的計算機系統(tǒng)展開攻擊行為,通常會利用很多高級的計算機網(wǎng)絡(luò)技術(shù)來獲得用戶的IP地址,如果被黑客得到，就很可能設(shè)定為攻擊的對象。為了對這一安全問題進行防護，用戶能夠把自身使用的網(wǎng)絡(luò)IP地址隱藏，這樣黑客就無法得到用戶的IP地址，沒有了攻擊對象，就無法進行攻擊，能夠在很大程度上保護自己網(wǎng)絡(luò)信息的安全。

4 結(jié)論

綜上所述，計算機網(wǎng)絡(luò)在我們生活中的應用越來越廣泛，和我們的生活息息相關(guān)。加強對于計算機網(wǎng)絡(luò)信息安全的防護是我們需要時刻注意的問題。本文總結(jié)了計算機網(wǎng)絡(luò)信息安全的含義，對影響計算機網(wǎng)絡(luò)信息安全的主要原因進行了分析，并提出了關(guān)于計算機網(wǎng)絡(luò)信息安全的幾點防護策略。希望通過本文的分析，能為加強計算機網(wǎng)絡(luò)信息的安全提供相應的借鑒。

[1]彭珺，高珺.計算機網(wǎng)絡(luò)信息安全及防護策略研究[J].計算機與數(shù)字工程，2011.

[2]王紅梅，宗慧娟，王愛民.計算機網(wǎng)絡(luò)信息安全及防護策略研究[J].價值工程，2015.

[3]吳一凡，秦志剛.計算機網(wǎng)絡(luò)信息安全及防護策略研究[J].科技傳播，2016.

[4]汪東芳，鞠杰..大數(shù)據(jù)時代計算機網(wǎng)絡(luò)信息安全及防護策略研究[J].無線互聯(lián)科技，2015.

[5]卡斯木江·卡迪爾.計算機網(wǎng)絡(luò)信息安全及防護策略[J].計算機時代，2016.