計算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對策

金鈺

信息技術(shù)的快速發(fā)展，帶給了人們生活與工作很大的便利，然而隨著網(wǎng)絡(luò)問題的越發(fā)突出，計算機(jī)網(wǎng)絡(luò)信息安全問題已經(jīng)受到人們的關(guān)注，同時隨著網(wǎng)絡(luò)信息泄露問題以及黑客的不斷增多，如何避免網(wǎng)絡(luò)信息安全事故的出現(xiàn)，成為保證計算機(jī)網(wǎng)絡(luò)信息安全的重要途徑。

【關(guān)鍵詞】計算機(jī) 安全 防護(hù)

現(xiàn)在我國已經(jīng)進(jìn)入到網(wǎng)絡(luò)信息時代，帶給了人們豐富的精神以及文化享受，但是因?yàn)榫W(wǎng)絡(luò)信息的無屏蔽性以及公開性，造成網(wǎng)絡(luò)病毒傳播問題、網(wǎng)絡(luò)信息泄露以及網(wǎng)絡(luò)數(shù)據(jù)盜竊時有發(fā)生，造成網(wǎng)絡(luò)生活的安全程度大大下降。盡管大多數(shù)人的計算機(jī)系統(tǒng)已經(jīng)通過安裝防火墻與殺毒軟件來保證計算機(jī)系統(tǒng)的安全，但是隨著計算機(jī)病毒的不斷變化，造成網(wǎng)絡(luò)信息安全受到嚴(yán)重威脅。

1 計算機(jī)網(wǎng)絡(luò)信息中中存在的安全隱患

1.1 計算機(jī)硬件方面的問題

在使用計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)時，不斷的增強(qiáng)硬件的防護(hù)質(zhì)量，可以保證計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全運(yùn)行，所以一定要更加重視算機(jī)硬件設(shè)備，這樣才可以使網(wǎng)絡(luò)信息安全得到保障。計算機(jī)組成系統(tǒng)的硬件設(shè)備包括計算機(jī)服務(wù)器、網(wǎng)絡(luò)設(shè)備以及各個信息存儲硬件等。然而從實(shí)際情況來看，很多人在使用計算機(jī)系統(tǒng)時，忽視了對硬件設(shè)備的升級以及修補(bǔ)，長期以往，整個計算機(jī)網(wǎng)絡(luò)系統(tǒng)將會滯后，計算機(jī)系統(tǒng)的安全防護(hù)也會不到位，進(jìn)而在出現(xiàn)安全問題之后，計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的相關(guān)程序不能及時啟動。

1.2 計算機(jī)軟件方面的問題

計算機(jī)軟件方面也有很大的問題，具體如下所示：首先是計算機(jī)軟件本身所存在的問題，具體體現(xiàn)在計算機(jī)安全防護(hù)軟件不能夠及時的進(jìn)行升級、更新，造成現(xiàn)有的安全防護(hù)系統(tǒng)不能應(yīng)對計算機(jī)病毒，不能更好的防護(hù)現(xiàn)有的計算機(jī)系統(tǒng)。這就造成計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全程度下降，從而計算機(jī)系統(tǒng)可能會遭到不同程度上的損害；其次是計算機(jī)用戶自身存在的問題。很多用戶在使用計算機(jī)系統(tǒng)時，由于其沒有接受過專業(yè)的知識培訓(xùn)，造成其對安全防護(hù)軟件的認(rèn)知出現(xiàn)偏差，或者是在進(jìn)行網(wǎng)絡(luò)瀏覽時，隨意的下載插件，造成計算機(jī)的安全性大大降低。具體體現(xiàn)在一下用戶在使用時隨意的開放軟件權(quán)限，造成很多病毒在后臺自助下載，進(jìn)而攻擊計算機(jī)，造成計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全性降低，也給了不法分子可乘之機(jī)。

2 計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全防護(hù)要點(diǎn)

2.1 提升用戶的安全防護(hù)意識

增強(qiáng)用戶的安全防護(hù)意識是保證計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全程度的首要保障。這是由于用戶在使用計算機(jī)時，需要設(shè)置各種各樣的賬號，像是QQ賬號、銀行賬號等，這些系統(tǒng)均離不開網(wǎng)絡(luò)，用戶可以通過設(shè)置繁瑣的密碼并綁定手機(jī)來保證賬號密碼的安全，從而避免網(wǎng)絡(luò)遭遇侵害。

另外也需要注重相應(yīng)殺毒軟件和防火墻的安裝。由于很多計算機(jī)用戶并沒有接受過專業(yè)的計算機(jī)網(wǎng)絡(luò)教育，不了解編程，所以殺毒軟件和防火墻是保證計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全非常重要的一點(diǎn)。網(wǎng)絡(luò)防火墻屬于網(wǎng)絡(luò)互聯(lián)設(shè)備的一點(diǎn)，其可以對網(wǎng)絡(luò)之間的訪問進(jìn)行控制，將通過網(wǎng)絡(luò)進(jìn)行傳播的計算機(jī)病毒加以管控，同時也可以防止外部網(wǎng)絡(luò)用戶利用非法技術(shù)侵入企業(yè)或者是個人的內(nèi)部網(wǎng)絡(luò)，以使內(nèi)部網(wǎng)絡(luò)操作更為安全。殺毒軟件也就是查殺網(wǎng)絡(luò)以及計算機(jī)系統(tǒng)中的病毒，以使網(wǎng)絡(luò)安全環(huán)境得到維護(hù)。通過結(jié)合運(yùn)用殺毒軟件以及防火墻可以大大提升病毒查殺的可能性，減少病毒通過網(wǎng)絡(luò)程序或者是網(wǎng)絡(luò)進(jìn)入到計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中，大大提升了計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全程度。

2.2 文件加密以及數(shù)字簽名技術(shù)的使用

隨著科技的不斷發(fā)展，計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全防護(hù)技術(shù)也在逐步的提升，除了可以通過防火墻和殺毒軟件來保證計算機(jī)系統(tǒng)的安全性外，也可以利用數(shù)字簽名以及文件加密方式，這可以使計算機(jī)系統(tǒng)的安全防護(hù)效果更有保障。在文件加密方面，可以通過數(shù)據(jù)傳輸加密以及數(shù)據(jù)存儲加密、數(shù)據(jù)完整性加密三種方式進(jìn)行。其中數(shù)據(jù)傳輸指的是在數(shù)據(jù)傳輸階段進(jìn)行加密，也可以使用端對端加密，進(jìn)行線路加；數(shù)據(jù)存儲，即通過加密的方式處理所存儲的數(shù)據(jù)資料，通過存儲階段的保護(hù)來保證其安全性；數(shù)據(jù)完整性加密，需要介入驗(yàn)證信息數(shù)據(jù)的傳送、存取和處理階段，以起到保密的效果。數(shù)據(jù)簽名是當(dāng)前一種常見同時較有保障的網(wǎng)絡(luò)信息安全防護(hù)方式，其可以對文檔進(jìn)行辨認(rèn)以及驗(yàn)證，提升數(shù)據(jù)的可靠程度以及完整性，常見的數(shù)據(jù)簽名技術(shù)有Hash簽名、DSS簽名以及RSA簽名等。

2.3 隱藏IP地址

一些黑客會通過網(wǎng)絡(luò)探測技術(shù)來獲取人們的主機(jī)信息，從而獲取網(wǎng)絡(luò)主機(jī)之中的IP地址，若是黑客獲取這一IP地址，即可以通過Floop溢出攻擊、DoS攻擊等對用戶的主機(jī)發(fā)起攻擊。所以需要通過代理服務(wù)器來隱藏IP地址，這樣黑客只可以獲取代理服務(wù)器中的IP地址，不能獲取用戶的真實(shí)地址，從而提升了用戶上網(wǎng)的安全。

2.4 更換管理員帳戶，同時防止Guest帳戶的入侵

Administrator帳戶代表著整個計算機(jī)系統(tǒng)中最高的權(quán)限，若是此賬號被黑客利用，將會造成非常嚴(yán)重的后果，所以需要重置此賬戶信息。首先需要編制一個復(fù)雜的密碼，并對Administrator帳戶進(jìn)行重命名，并制定無管理員權(quán)限的此帳戶來混淆入侵者，加大入侵者獲取Administrator帳戶的難度，降低危險性。

其次需要防止Guest帳戶的入侵。其中Guest帳戶指的是來賓帳戶，其可以在有限制的情況下幫助來賓訪問計算機(jī)，但是這也為黑客的入侵帶來便利。所以需要禁用Guest帳戶，最好可以將其完全刪除，不留下入侵的機(jī)會。若是必需留下Guest帳戶，則需要設(shè)置復(fù)雜的密碼，并對Guest帳戶進(jìn)行盡可能項目的設(shè)置，從而對其物理路徑訪問權(quán)限進(jìn)行限制。

3 結(jié)語

計算機(jī)網(wǎng)絡(luò)的出現(xiàn)，使得人們的信息交流越發(fā)方便，但是其也帶來很多的問題，尤其是通過虛假網(wǎng)絡(luò)銀行進(jìn)行詐騙，帶來很多的安全隱患，造成人們的財產(chǎn)安全得不到保障，所以有必要使用相應(yīng)的防范技術(shù)，提升用戶的安全防護(hù)意識，注重防火墻和殺毒軟件的使用，隱藏IP地址，更換管理員帳戶，并防止Guest帳戶的入侵，以維護(hù)系統(tǒng)的安全程度。

參考文獻(xiàn)

[1]王國強(qiáng).“大數(shù)據(jù)”時代背景下計算機(jī)信息保護(hù)技術(shù)分析[J/OL].電子技術(shù)與軟件工程，2017（20）：196.

[2]陳錫棋.病毒防護(hù)技術(shù)在計算機(jī)網(wǎng)絡(luò)安全防護(hù)中的應(yīng)用[J/OL].機(jī)電工程技術(shù)，2016（Z2）：414-416.

作者單位

包鋼一中 內(nèi)蒙古自治區(qū)包頭市 014010