計算機網(wǎng)絡信息安全及其防護對策探討

劉亞州

摘 要 信息技術的不斷發(fā)展使計算機已走入千家萬戶，成為人們工作、學習以及生活中的重要組成部分，但其在提供廣泛交流模式和便捷信息獲取渠道的同時，也給個人的信息和數(shù)據(jù)安全帶來了極大威脅。文章對計算機網(wǎng)絡信息安全及其防護對策進行了分析，旨在為相關人士提供參考與借鑒，以此解決安全問題，為人們營造可靠的網(wǎng)絡環(huán)境。

關鍵詞 計算機網(wǎng)絡；信息安全；防火墻；殺毒軟件

中圖分類號 TP3 文獻標識碼 A 文章編號 1674-6708（2017）200-0114-02

現(xiàn)代社會發(fā)展中受計算機網(wǎng)絡技術的影響深遠，不管是我國還是很多其他國家，都無法將其發(fā)展置身事外，同時，這一技術對于世界的影響范圍正在逐步擴大。但計算機網(wǎng)絡的應用有利有弊，信息化技術的不斷發(fā)展，黑客無處不在，對用戶信息安全造成了嚴重威脅，為此需不斷加強防護，并結合具體的問題，采取適合的防護對策，本文對相關內容展開了討論，意義重大。

1 當前的計算機網(wǎng)絡安全風險

1.1 網(wǎng)絡安全風險

為了給人們的日常應用提供便利，使得計算機網(wǎng)絡具有較強的不屏蔽性和公開性，這些因素和特征的存在，從某種程度講，嚴重威脅了用戶的信息、數(shù)據(jù)安全。另外，當前很多的防護軟件技術水平不高，根本無法起到安全防護的作用，雖為人們應用提供了便利，但同時也為一些網(wǎng)絡黑客提供了入侵條件，致使計算機存在更大的安全隱患。

1.2 計算機系統(tǒng)風險

從當前的發(fā)展現(xiàn)狀看，世界上的大部分電腦所安裝的系統(tǒng)都是微軟公司的windows系列，該系統(tǒng)功能較多，可滿足不同客戶的多樣化需求。但這類軟件在研制的過程中，主要都是由軟件工程師負責編寫，因此，其自身也會攜帶一些漏洞問題，一旦這些問題被黑客人員發(fā)現(xiàn)，便會威脅計算機的使用安全，使其內部的核心數(shù)據(jù)遭到破壞，嚴重時還會引發(fā)不良的社會輿論[ 1 ]。

1.3 信息、數(shù)據(jù)風險

信息和數(shù)據(jù)是計算機網(wǎng)絡系統(tǒng)的靈魂與核心，在信息安全工程中占據(jù)著至關重要的地位，該風險一般來源于以下幾個方面：硬件問題，信息在存入光盤、優(yōu)盤、硬盤的過程中，一旦發(fā)生故障，便會導致關鍵文件受損，甚至數(shù)據(jù)丟失等問題；軟件問題，電腦系統(tǒng)和軟件自身也會攜帶一些系統(tǒng)bug和安全漏洞，一旦這些問題被高級黑客識別或發(fā)現(xiàn)便會非法入侵，使信息數(shù)據(jù)遭到破壞。

1.4 病毒風險

病毒是導致計算機網(wǎng)絡安全風險的關鍵性因素之一，其存在一般很難被清除，且具有極強的破壞性、傳播性和感染性，一旦被觸發(fā)便會快速侵入用戶系統(tǒng)，破壞核心數(shù)據(jù)和程序，并大幅度降低系統(tǒng)的運行效率，通常表現(xiàn)為死機、無法開機等等，嚴重時還可造成硬盤損壞，給用戶帶來極大不便。

2 計算機網(wǎng)絡信息安全防護對策

2.1 構建網(wǎng)絡防火墻、安裝殺毒軟件

在計算機系統(tǒng)中，防火墻是避免非法人員入侵，盜取機密信息，并保證操作環(huán)境安全的一種有效防護技術，從目前發(fā)展現(xiàn)狀看，該技術發(fā)展尤為迅速，且已趨近成熟，應用十分廣泛。正常情況下，結合物理性能的不同，可將該技術分為，代理型、過濾型、轉換型以及檢測型四種主要的技術類型，其中，轉換型防火墻技術能夠將計算機系統(tǒng)內部的訪問地址轉換成歷史IP地址和外部地址，在訪問過程中，可將用戶的真實地址進行隱藏，給黑客的入侵增加難度；過濾型防火墻技術，可安全訪問相應的地址信息，對一些安全系數(shù)不高的訪問行為進行智能化隔離，從而有效防止惡意訪問對計算機系統(tǒng)安全帶來的威脅，上述兩種技術目前應用最為廣泛，且效果顯著，靈活性好。

另外，安裝殺毒軟件也是防止病毒入侵計算機系統(tǒng)的有效方法之一，目前市面上較為常見的包括騰訊助手、金山衛(wèi)士、360等等，均具有良好的殺毒效果。用戶可結合個人喜好，或電腦的實際運行狀態(tài)，選擇適宜的殺毒軟件，從而自行創(chuàng)造一個安全的網(wǎng)絡空間。

2.2 文件加密技術

在以往的實踐應用中，大多數(shù)用戶并未給予網(wǎng)絡安全足夠重視，故很多數(shù)據(jù)和文件均未采取加密措施，最終導致機密信息被盜取或損壞。為有效避免該問題的發(fā)生，有必要采取文件加密技術進行安全防范，其具體應用方式如下：加密處理傳輸數(shù)據(jù)流，一般可分為端口加密和線路加密兩種；加密已存儲的靜態(tài)數(shù)據(jù)信息，其主要目的在于防止存儲環(huán)節(jié)中出現(xiàn)數(shù)據(jù)丟失或泄露等問題；保證數(shù)據(jù)信息的完整性，嚴格、仔細的驗證信息傳送機，以此保證數(shù)據(jù)完整。數(shù)字簽名也是目前應用較為廣泛的安全防護技術，可有效辨認電子文檔，例如RSA簽名、DSS簽名等等。

2.3 硬件、軟件管理技術

計算機系統(tǒng)是由硬件和軟件共同構成，為保證用戶信息安全不受影響，有必要針對軟、硬件中存在的實際問題進行重點防護。硬件管理中，主要包括計算機設備的檢測和維修；定期對系統(tǒng)故障進行排查；系統(tǒng)硬件設備在長時間的使用過程中，難免會存在一定的風險和安全隱患，為此需定期更換，防止出現(xiàn)該問題；做好系統(tǒng)的清理殺毒工作，以免病毒入侵，破壞系統(tǒng)核心數(shù)據(jù)。軟件管理中，用戶應及時更新軟件安全防護系統(tǒng)，為其安全運行提供有利環(huán)境；要善于了解同類軟件的優(yōu)勢和不足，并結合實際情況，選擇最適宜軟件進行安裝和應用；殺毒處理，修復系統(tǒng)補丁，避免出現(xiàn)漏洞問題影響計算機系統(tǒng)的安全使用。

2.4 網(wǎng)絡監(jiān)控和入侵檢測技術

入侵檢測技術全面綜合了當前的密碼、統(tǒng)計以及人工智能等相關學科內容和方法，并取其中之精華，使其在計算機網(wǎng)絡安全防護過程中，可充分發(fā)揮自身優(yōu)勢。但鑒于采用的分析技術不同，一般可將其劃分為兩類，即簽名分析法和統(tǒng)計分析法。前者指的就是，計算機網(wǎng)絡監(jiān)測系統(tǒng)在實際監(jiān)測過程中，難免會受到來自于其他軟件的攻擊和影響，正常情況下人們都會進行歸納和分析，并在此基礎上進行總結，然后通過Ds系統(tǒng)的代碼寫入攻擊模式。由此可以看出，該分析法更像是一種模板匹配方式。統(tǒng)計分析法，計算機系統(tǒng)在運行過程中，一般需借助很多統(tǒng)計學的內容和理論，根據(jù)對呈現(xiàn)出的不同種類的動作進行觀察，從而準確的判斷出系統(tǒng)目前是否存在于安全的范圍之內。

2.5 網(wǎng)絡環(huán)境管理技術

在當今信息化的社會中，各種功能齊全、信息各異的軟件如雨后春筍般呈現(xiàn)在用戶面前，其在給人們帶來便利的同時，也給網(wǎng)絡信息安全埋下了巨大的隱患。為此，若想保證計算機網(wǎng)絡使用安全，需加強對網(wǎng)絡環(huán)境的安全管理，從而為軟件和系統(tǒng)的應用提供一個健康的環(huán)境。

國家的網(wǎng)絡環(huán)境安全部門應加大執(zhí)法力度，完善相關法律法規(guī)，打擊網(wǎng)絡違法犯罪行為。在此環(huán)節(jié)中，還可充分利用網(wǎng)站安全漏洞的檢測系統(tǒng)，快速查找安全隱患，并結合實際情況，給出針對性的防護措施。網(wǎng)站管理中，若使用不加密的HTTP或FTP，便會給網(wǎng)站安全帶來嚴重隱患，因此，應采取加密協(xié)議，以此保障網(wǎng)站安全。

3 結論

綜上所述，目前，我國的計算機網(wǎng)絡信息安全防護工作中仍存在較多問題，若用戶安全防范意識不強，便可給非法人員留下可乘之機，造成嚴重后果，甚至引發(fā)社會問題。為此，用戶需在今后應用中，時刻關注網(wǎng)絡安全和防護技術，掌握基礎性操作，增強防范意識，從而為計算機應用提供一個健康、安全的環(huán)境。

參考文獻

[1]張康榮.計算機網(wǎng)絡信息安全及其防護對策分析[J].網(wǎng)絡安全技術與應用，2015（2）：92，94.endprint