計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略的思考

劉航

摘要：在科技發(fā)展如此迅速的背景下，越來越多的企業(yè)、個(gè)人通過網(wǎng)絡(luò)傳輸信息，極大的增加了計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的難度。基于此，該文將具體分析影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的主要因素，以入侵檢測(cè)、安裝軟件、文件加密、漏洞補(bǔ)丁等為切入點(diǎn)，深入探究計(jì)算機(jī)網(wǎng)絡(luò)信息的安全防護(hù)策略，旨在能夠增強(qiáng)網(wǎng)絡(luò)信息的安全性，為廣大的網(wǎng)絡(luò)用戶建立一個(gè)和諧、健康的網(wǎng)絡(luò)環(huán)境。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)信息安全；安全防護(hù)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2018）04-0008-02

就當(dāng)前的現(xiàn)狀來看，人們的工作、生活都與網(wǎng)絡(luò)有著密切的聯(lián)系，雖然提高了工作效率、生活水平，但是很多信息也容易被泄露，網(wǎng)絡(luò)安全問題屢見不鮮。針對(duì)這樣的問題，相關(guān)工作人員需要加強(qiáng)對(duì)網(wǎng)絡(luò)安全防護(hù)的重視，防止計(jì)算機(jī)用戶的網(wǎng)絡(luò)信息遭到入侵、泄露，從而增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息的防御能力，同時(shí)還能夠促進(jìn)網(wǎng)絡(luò)的升級(jí)與發(fā)展。

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的影響因素

1.1 人為因素

在計(jì)算機(jī)網(wǎng)絡(luò)安全中，人為因素主要包括惡意攻擊、操作失誤兩種因素：

（1） 惡意攻擊。通常情況下，在不法分子、敵對(duì)勢(shì)力的操縱、指揮下，很多黑客會(huì)主動(dòng)或被動(dòng)的攻擊部分計(jì)算機(jī)，給用戶信息造成不同程度的威脅、損害。目前，惡意攻擊已經(jīng)成為影響信息安全的主要“公敵”，會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的丟失、泄露，嚴(yán)重破壞了網(wǎng)絡(luò)環(huán)境的正常秩序。在嚴(yán)重的情況下，很可能會(huì)導(dǎo)致部分網(wǎng)絡(luò)系統(tǒng)癱瘓，對(duì)經(jīng)濟(jì)、政治的發(fā)展都存在不良影響。

（2） 操作失誤。在操作計(jì)算機(jī)的過程中，很多用戶的技術(shù)不熟練，或者文化程度不高，對(duì)于網(wǎng)絡(luò)安全問題存在疏忽、僥幸的心理，所以相關(guān)的密碼設(shè)置較為簡(jiǎn)單，甚至長(zhǎng)期不變。在這樣的情況下，用戶的賬號(hào)、密碼都很容易被竊取，給用戶的網(wǎng)絡(luò)信息帶來極大的威脅。

1.2 自然因素

在網(wǎng)絡(luò)信息安全防護(hù)中，通常用戶或者工作人員會(huì)忽略自然災(zāi)害的影響。受不同天氣、氣候的影響，加之大部分計(jì)算機(jī)終端并沒有安裝防護(hù)設(shè)備、安全預(yù)警設(shè)備等，導(dǎo)致計(jì)算機(jī)經(jīng)常會(huì)遭受電磁泄露、海嘯、地震、閃電、雷電等問題的侵害，甚至?xí)?duì)計(jì)算機(jī)網(wǎng)絡(luò)信息造成不可挽回的打擊、摧毀。另外，計(jì)算機(jī)所處的運(yùn)行環(huán)境同樣也會(huì)影響網(wǎng)絡(luò)信息安全，如空氣污染、濕度較大、溫度較高等，都會(huì)嚴(yán)重影響計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行[1]。

1.3 網(wǎng)絡(luò)因素

在分析計(jì)算機(jī)網(wǎng)絡(luò)信息安全的過程中發(fā)現(xiàn)，網(wǎng)絡(luò)因素主要包括自身的脆弱性、電腦病毒等，具體內(nèi)容如下：

（1） 自身的脆弱性。網(wǎng)絡(luò)技術(shù)最主要的優(yōu)勢(shì)、特點(diǎn)就是其自身的開放性，所以使用網(wǎng)絡(luò)要求較低，網(wǎng)絡(luò)信息很容易被各方面的問題影響，導(dǎo)致計(jì)算機(jī)在安全方面的脆弱性較大。另外，在系統(tǒng)編程的過程中，可能會(huì)由于技術(shù)人員的失誤系統(tǒng)存在漏洞，加之TCP/IP協(xié)議的安全程度較低，很容易造成信息泄露等問題。

（2） 電腦病毒。近幾年，熊貓燒香病毒、CIH病毒等危害較高的電腦病毒逐漸增多，甚至?xí)?duì)計(jì)算機(jī)安全造成致命的傷害。實(shí)際上，電腦病毒具有破壞性、傳染性、執(zhí)行性、存儲(chǔ)性、潛伏性、隱蔽性等特點(diǎn)，很多情況下病毒能夠通過網(wǎng)絡(luò)、網(wǎng)盤、軟盤、硬盤等進(jìn)傳播，造成系統(tǒng)紊亂、數(shù)據(jù)丟失等問題。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息的安全防護(hù)策略

2.1 入侵檢測(cè)與網(wǎng)絡(luò)監(jiān)控

近幾年，隨著科學(xué)技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)信息的安全防護(hù)工作有了新的進(jìn)展，其中入侵檢測(cè)就是一種全新的安全防護(hù)措施。具體而言，入侵檢測(cè)就是將統(tǒng)計(jì)技術(shù)、規(guī)則方法、網(wǎng)絡(luò)通信技術(shù)、人工智能、密碼學(xué)、推理等技術(shù)、方法結(jié)合起來，從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)系統(tǒng)、計(jì)算機(jī)系統(tǒng)進(jìn)行實(shí)時(shí)的動(dòng)態(tài)監(jiān)控，分析其中是否存在被入侵、攻擊的先兆。工作人員能夠根據(jù)當(dāng)前分析的結(jié)果，將簽名分析法、統(tǒng)計(jì)分析法應(yīng)用在其中，簽名分析法能夠?qū)粝到y(tǒng)安全的行為進(jìn)行實(shí)時(shí)檢測(cè)，而統(tǒng)計(jì)分析則是檢測(cè)系統(tǒng)中的模式是否在正常狀態(tài)下運(yùn)行。在兩種方式的作用下，對(duì)當(dāng)前的攻擊模式進(jìn)行觀察、分析，并使用Ds代碼編寫出來，從而能夠得出準(zhǔn)確的、匹配的安全防護(hù)操作模板[2]。

2.2 安裝防火墻與殺毒軟件

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息的安全防護(hù)而言，防火墻技術(shù)具有一定的特殊性，而其本身就是一種網(wǎng)絡(luò)互聯(lián)的設(shè)備，能夠避免外界對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的攻擊，同時(shí)也能夠避免內(nèi)部信息泄露，所以其本質(zhì)就是阻斷系統(tǒng)內(nèi)界、外界的“墻”，從而保證網(wǎng)絡(luò)信息的安全。根據(jù)防火墻技術(shù)之間的差異，可以將分為包過濾型、地址轉(zhuǎn)換型、代理型、檢測(cè)型四種。就地址轉(zhuǎn)換型的防火墻而言，能夠轉(zhuǎn)換系統(tǒng)內(nèi)側(cè)的特有的IP地址信息，將其轉(zhuǎn)變?yōu)榕R時(shí)IP地址、外部IP地址或者被注冊(cè)的IP地址，進(jìn)而保證用戶信息的安全。

2.3 文件加密與數(shù)字簽名

數(shù)字簽名、文件機(jī)密技術(shù)的主要作用就是避免計(jì)算機(jī)的信息被竊取、偵聽或者破壞，能夠有效的提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。根據(jù)該方式的作用，可以將其分為數(shù)據(jù)傳輸技術(shù)、數(shù)據(jù)儲(chǔ)存技術(shù)以及數(shù)據(jù)鑒別技術(shù)：

（1） 數(shù)據(jù)傳輸技術(shù)。數(shù)據(jù)流是傳輸加密技術(shù)的主要對(duì)象，可以具體分為線路加密、端對(duì)端加密兩種，將其應(yīng)用在網(wǎng)絡(luò)信息的安全防護(hù)中，能夠很好的保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性，為用戶提供安全的網(wǎng)絡(luò)環(huán)境。

（2） 數(shù)據(jù)儲(chǔ)存技術(shù)。為了避免數(shù)據(jù)在儲(chǔ)存的過程中發(fā)生泄露，需要對(duì)其進(jìn)行加密，主要分為密文儲(chǔ)存、存取控制兩種方式。其中，密文儲(chǔ)存就是在信息儲(chǔ)存的過程中，對(duì)文件內(nèi)容進(jìn)行密法轉(zhuǎn)換、附加密碼、加密模式等操作；存取控制則是審查、限制數(shù)據(jù)訪問人員的身份全下，保證用戶能夠在合理、合法的條件下完成數(shù)據(jù)的存取，保證數(shù)據(jù)信息的安全。

（3） 數(shù)據(jù)鑒別技術(shù)。數(shù)據(jù)鑒別技術(shù)主要就是分析計(jì)算機(jī)中數(shù)據(jù)的完整性，具體的鑒別內(nèi)容包括傳送人身份、信息的處理與存取、數(shù)據(jù)的具體內(nèi)容等，從而滿足網(wǎng)絡(luò)信息的安全保密要求。在輸入對(duì)象的特征以前，系統(tǒng)會(huì)自動(dòng)進(jìn)行分析、對(duì)比并驗(yàn)證，從而判斷二者參數(shù)是否一致，從而實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的目的[3]。

2.4 安裝漏洞補(bǔ)丁程序

在計(jì)算機(jī)網(wǎng)絡(luò)攻擊時(shí)，主要是利用了軟件、硬件、程序、功能、配置中存在的漏洞、缺點(diǎn)，對(duì)此各個(gè)廠商經(jīng)常會(huì)為了保護(hù)網(wǎng)絡(luò)信息的安全而發(fā)布計(jì)算機(jī)程序補(bǔ)丁。所以，在使用計(jì)算機(jī)的過程中，應(yīng)該及時(shí)將廠商新發(fā)布的補(bǔ)丁程序進(jìn)行安裝，從而可以有效的解決計(jì)算機(jī)漏洞程序存在的安全隱患。另外，計(jì)算機(jī)用戶需要從根本上提高自己的安全防護(hù)意識(shí)，定期或者不定期的更換賬戶密碼，并增強(qiáng)密碼的強(qiáng)度，同時(shí)使用COPS、Tiger等知名的計(jì)算機(jī)漏洞掃描器，掃描計(jì)算機(jī)中存在的安全漏洞，更好的掌握計(jì)算機(jī)安全狀態(tài)。在對(duì)計(jì)算機(jī)進(jìn)行安全保護(hù)、補(bǔ)丁下載時(shí)，用戶還可以使用360安全衛(wèi)士、瑞星卡卡等軟件，全面分析計(jì)算機(jī)中存在的問題，并且軟件會(huì)向用戶提出解決方案供用戶參考，進(jìn)而解決計(jì)算機(jī)網(wǎng)絡(luò)信息存在的安全風(fēng)險(xiǎn)問題。

3 結(jié)束語

綜上所述，在當(dāng)前的網(wǎng)絡(luò)環(huán)境中，計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到多方面因素的影響，嚴(yán)重威脅著用戶信息的安全，因此需要采取恰當(dāng)?shù)陌踩雷o(hù)策略。以此為基礎(chǔ)，為增強(qiáng)計(jì)算機(jī)安全防護(hù)的有效性，采用了入侵檢測(cè)與網(wǎng)絡(luò)監(jiān)控技術(shù)、文件加密技術(shù)，并在計(jì)算機(jī)中安裝了安裝防火墻與殺毒軟件，對(duì)存在的漏洞安裝了補(bǔ)丁程序，極大的增強(qiáng)了用戶信息的安全性。所以，為了能夠更好的保護(hù)網(wǎng)絡(luò)用戶的信息，可以將文中的安全防護(hù)策略應(yīng)用在具體工作中。

參考文獻(xiàn)：

[1] 徐麗娟. 計(jì)算機(jī)網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)研究[J/OL]. 現(xiàn)代交際，2017（9）.

[2] 曹然彬. 網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)的應(yīng)用[J/OL]. 電子技術(shù)與軟件工程，2017（15）：227，253.

[3] 陳冬梅. 基于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略[J]. 電子測(cè)試，2017（4）：131-132.