計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究

王學(xué)峰

摘要：隨著時(shí)代的發(fā)展，網(wǎng)絡(luò)越來越成為人們?nèi)粘Ｉ钪凶畈豢扇鄙俚囊徊糠?。然而隨著各種網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，以及人們對(duì)于網(wǎng)絡(luò)日益強(qiáng)烈的依賴，各種由網(wǎng)絡(luò)引發(fā)的安全問題也在逐漸突顯。為了保障廣大網(wǎng)絡(luò)使用者的信息財(cái)產(chǎn)安全，加強(qiáng)對(duì)于網(wǎng)絡(luò)的信息管理，以及安全防護(hù)能力無疑已經(jīng)成為相關(guān)網(wǎng)絡(luò)工作者重點(diǎn)關(guān)注的問題。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)信息安全；防護(hù)策略

現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)最主要的作用乃是幫助網(wǎng)絡(luò)使用者進(jìn)行各種信息的傳遞、收集以及處理。而這些流動(dòng)的信息往往就涉及到眾多網(wǎng)絡(luò)使用者的隱私以及財(cái)產(chǎn)安全，極其容易受到某些別有用心之人的覬覦，繼而引發(fā)相關(guān)網(wǎng)絡(luò)安全問題。因此在享受著網(wǎng)絡(luò)的便捷服務(wù)的同時(shí)也應(yīng)該重點(diǎn)關(guān)注并不斷提升計(jì)算機(jī)網(wǎng)絡(luò)對(duì)于信息管理的安全性。

一、落實(shí)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略的必要性

基于對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全影響的了解，在現(xiàn)階段的網(wǎng)絡(luò)運(yùn)行環(huán)境中，由于計(jì)算機(jī)網(wǎng)絡(luò)本身具有的局限性，導(dǎo)致面臨的安全威脅因素逐步變多。進(jìn)而，只有從計(jì)算機(jī)網(wǎng)絡(luò)的影響出發(fā)，才能實(shí)現(xiàn)網(wǎng)絡(luò)信息的安全性、保密性、真實(shí)性及可用性。一方面，以計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用為基礎(chǔ)，信息的高度共享，促使各個(gè)行業(yè)領(lǐng)域提高了信息的使用效率，從而更好的服務(wù)于應(yīng)用計(jì)算機(jī)生產(chǎn)及經(jīng)營的多項(xiàng)環(huán)節(jié)。但是，在這一流程中，信息資源被中斷的可能性加大，帶給企業(yè)在運(yùn)營安全上的威脅性，可能會(huì)造成重大經(jīng)濟(jì)損失。另一方面，計(jì)算機(jī)網(wǎng)絡(luò)在多個(gè)行業(yè)領(lǐng)域應(yīng)用的普及廣泛性，對(duì)于網(wǎng)絡(luò)信息在保密性方面提出了更高的要求。此外，從國家安全的視角看，一旦計(jì)算機(jī)網(wǎng)絡(luò)信息安全沒有保障，不僅會(huì)威脅到國家領(lǐng)域內(nèi)生產(chǎn)各要素的安全，同時(shí)會(huì)導(dǎo)致國家處于弱勢(shì)競爭地位中，難以掌握話語的主動(dòng)權(quán)。因此，從這些方面來看，制定計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)政策是主觀與客觀的必然趨勢(shì)。

二、計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的問題

（一）黑客入侵

計(jì)算機(jī)網(wǎng)絡(luò)的普及應(yīng)用給人們工作與生活帶來了無限的便利的同時(shí)也出現(xiàn)了一些計(jì)算機(jī)黑客，不法行徑影響了計(jì)算機(jī)信息數(shù)據(jù)的穩(wěn)定性與連續(xù)性，甚至導(dǎo)致系統(tǒng)癱瘓，給計(jì)算機(jī)網(wǎng)絡(luò)信息安全帶來了嚴(yán)重的威脅。黑客的侵襲主要體現(xiàn)為兩大層面，一方面是主動(dòng)性攻擊行為，另一方面是被動(dòng)性攻擊行為。主動(dòng)性的攻擊行為是黑客針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)里的一些數(shù)據(jù)信息實(shí)行銷毀以及攻擊，進(jìn)而致使計(jì)算機(jī)的數(shù)據(jù)以及信息發(fā)生丟失或者遺漏的情況，給人們的工作與生活帶來困擾更帶來損失。除此之外，黑客的被動(dòng)性攻擊也是一大毒瘤，對(duì)于信息數(shù)據(jù)實(shí)行被動(dòng)的截獲以及破解，造成不同程度的危害后果。

（二）病毒攻擊行為

計(jì)算機(jī)網(wǎng)絡(luò)具備開放性的特征，也因此為病毒攻擊提供了一定的便利，就病毒本身來講，它不僅僅有隱藏性特征、存儲(chǔ)性特征而且還有執(zhí)行性特征，一旦跟計(jì)算機(jī)網(wǎng)絡(luò)程序進(jìn)行結(jié)合，便會(huì)出現(xiàn)一系列的特征，比如破壞性、觸發(fā)性以及傳染性，這就會(huì)影響計(jì)算機(jī)用戶的正常使用，甚至產(chǎn)生一定的危害。病毒攻擊主要是通過三大傳播介質(zhì)進(jìn)行不法行為，分別是光盤、硬盤以及軟盤，具備著強(qiáng)大的病毒攻擊危害性，熊貓燒香病毒、CIH病毒都是典型的例子呈現(xiàn)。

三、提升計(jì)算機(jī)網(wǎng)絡(luò)信息安全性的防護(hù)策略

（一）加強(qiáng)對(duì)賬號(hào)安全性的操作

近年來，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，各種軟件系統(tǒng)應(yīng)運(yùn)而生，使用戶的個(gè)人賬號(hào)信息也增加，如登錄賬號(hào)、電子信箱賬號(hào)以及淘寶賬戶等。而計(jì)算機(jī)網(wǎng)絡(luò)安全問題中，黑客就是通過網(wǎng)絡(luò)攻擊來獲取用戶賬號(hào)和密碼。因此，應(yīng)該在登錄賬號(hào)進(jìn)行密碼的設(shè)置上，增加密碼的位數(shù)，并且要加入數(shù)字與字母、特殊符號(hào)的組合的方式，借此來增加賬號(hào)的安全程度。

（二）安裝防火墻和殺毒軟件

為了提升計(jì)算機(jī)用戶的安全性，應(yīng)該在計(jì)算機(jī)上安全具有防護(hù)功能的網(wǎng)絡(luò)防火墻和相關(guān)的殺毒軟件。借助網(wǎng)絡(luò)防火墻來控制網(wǎng)絡(luò)之間的訪問，對(duì)于外部的非法訪問請(qǐng)求，能夠及時(shí)阻止，并且時(shí)刻監(jiān)視網(wǎng)絡(luò)的運(yùn)行狀態(tài)。網(wǎng)絡(luò)防火墻分為包過濾型、地址轉(zhuǎn)換型、代理型和監(jiān)測型四種類型，主要可以對(duì)危險(xiǎn)的站點(diǎn)的數(shù)據(jù)包進(jìn)行篩查，并且可以隨時(shí)檢測黑客的攻擊，并及時(shí)采取相關(guān)保護(hù)措施來保護(hù)網(wǎng)絡(luò)的安全使用；而殺毒軟件則可以對(duì)各種計(jì)算機(jī)病毒、木馬程序進(jìn)行識(shí)別，并且阻止其攻擊網(wǎng)絡(luò)，起到了較好的防御作用。

（三）入侵檢測和網(wǎng)絡(luò)監(jiān)控技術(shù)

入侵檢測技術(shù)能夠?qū)崟r(shí)對(duì)網(wǎng)絡(luò)安全進(jìn)行監(jiān)視，識(shí)別出危險(xiǎn)的入侵信息。它具有較強(qiáng)的人工智能，統(tǒng)計(jì)功能非常強(qiáng)大。以統(tǒng)計(jì)學(xué)的基礎(chǔ)理論知識(shí)，對(duì)系統(tǒng)的狀態(tài)進(jìn)行統(tǒng)計(jì)分析，判斷其是否出現(xiàn)異常，是否處于正常的運(yùn)行軌道。而簽名分析法則是依靠模板，檢查系統(tǒng)內(nèi)部的缺陷，識(shí)別出系統(tǒng)的缺陷所在，以常見的網(wǎng)絡(luò)攻擊模式為模板，改變其簽名，最終形成Ds系統(tǒng)代碼。

（四）文件加密和數(shù)字簽名技術(shù)

（1）數(shù)據(jù)傳輸加密技術(shù)該項(xiàng)技術(shù)使用線路、端對(duì)端加密的方法，來提升數(shù)據(jù)在傳輸過程中的安全性水平。所謂線路加密是指將信息進(jìn)行加密，保護(hù)傳輸途徑的安全。所謂端對(duì)端加密，在始端發(fā)送信息時(shí)加密，在末端使用信息時(shí)解密，保護(hù)信息安全。（2）數(shù)據(jù)存儲(chǔ)加密技術(shù)在存儲(chǔ)數(shù)據(jù)時(shí)，有可能會(huì)使數(shù)據(jù)失密。數(shù)據(jù)存儲(chǔ)加密技術(shù)有兩種方法來保護(hù)數(shù)據(jù)的安全。第一種是存取控制，通過限制用戶的使用權(quán)限，強(qiáng)制性存儲(chǔ)信息，避免因?yàn)橛脩舻腻e(cuò)誤操作而造成信息泄露。第二種是密文存儲(chǔ)，使用加密模板或者是密碼轉(zhuǎn)換的方式來管理信息。（3）數(shù)據(jù)完整性鑒別技術(shù)該項(xiàng)技術(shù)借助于口令、密鑰等方式來判斷出信息使用者的身份信息，對(duì)比特征值和參數(shù)是否一致，保證數(shù)據(jù)的安全有效。

四、結(jié)束語

隨著時(shí)代的發(fā)展，人們對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用以及依賴程度一定會(huì)越來越深。而各種借助計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)傳遞以及處理的信息資源也必定會(huì)越來越多，因此相關(guān)的網(wǎng)路管理人員必須要緊跟時(shí)代的步伐，密切關(guān)注各種有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)信息管理以及安全防護(hù)方面的技術(shù)革新。只有這樣才能夠準(zhǔn)確保障廣大網(wǎng)絡(luò)使用者的信息資源安全。

參考文獻(xiàn)：

[1]生文光.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全防護(hù)策略的分析[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014（4）：159-160.

[2]李浩.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探討[1].數(shù)字通信世界，2015.

[3]劉云磊，李桂琴.大數(shù)據(jù)時(shí)代下政府部門加強(qiáng)網(wǎng)絡(luò)信息安全的措施[1].信息與電腦（理論版），2016（22）：202-203.

[4]彭曉[J].應(yīng)對(duì)飛速發(fā)展的計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)探索[J].硅谷，2009.