計算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對策論述

王建濤 王海娟

摘 要：信息技術(shù)的已經(jīng)成為人們?nèi)粘９ぷ魃钪胁豢苫蛉钡闹匾獥l件，但是我們也必須認(rèn)識到在應(yīng)用信息技術(shù)的同時所存在的網(wǎng)絡(luò)安全問題。因此，本文針對當(dāng)前存在的計算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險進(jìn)行分析，進(jìn)而提出安全防護(hù)措施，為營造安全可靠的計算機(jī)網(wǎng)絡(luò)提供參考。

關(guān)鍵詞：計算機(jī)；信息；安全；風(fēng)險；防護(hù)

1 前言

現(xiàn)代社會發(fā)展中受計算機(jī)網(wǎng)絡(luò)技術(shù)的影響深遠(yuǎn)，不管是我國還是很多其他國家，都無法將其發(fā)展置身事外，同時，這一技術(shù)對于世界的影響范圍正在逐步擴(kuò)大。但計算機(jī)網(wǎng)絡(luò)的應(yīng)用有利有弊，信息化技術(shù)的不斷發(fā)展，黑客無處不在，對用戶信息安全造成了嚴(yán)重威脅，為此需不斷加強(qiáng)防護(hù)，并結(jié)合具體的問題，采取適合的防護(hù)對策，本文對相關(guān)內(nèi)容展開了討論，意義重大。

2 當(dāng)前的計算機(jī)網(wǎng)絡(luò)安全風(fēng)險

2.1 網(wǎng)絡(luò)安全風(fēng)險

為了給人們的日常應(yīng)用提供便利，使得計算機(jī)網(wǎng)絡(luò)具有較強(qiáng)的不屏蔽性和公開性，這些因素和特征的存在，從某種程度講，嚴(yán)重威脅了用戶的信息、數(shù)據(jù)安全。另外，當(dāng)前很多的防護(hù)軟件技術(shù)水平不高，根本無法起到安全防護(hù)的作用，雖為人們應(yīng)用提供了便利，但同時也為一些網(wǎng)絡(luò)黑客提供了入侵條件，致使計算機(jī)存在更大的安全隱患。

2.2 計算機(jī)系統(tǒng)風(fēng)險

從當(dāng)前的發(fā)展現(xiàn)狀看，世界上的大部分電腦所安裝的系統(tǒng)都是微軟公司的windows系列，該系統(tǒng)功能較多，可滿足不同客戶的多樣化需求。但這類軟件在研制的過程中，主要都是由軟件工程師負(fù)責(zé)編寫，因此，其自身也會攜帶一些漏洞問題，一旦這些問題被黑客人員發(fā)現(xiàn)，便會威脅計算機(jī)的使用安全，使其內(nèi)部的核心數(shù)據(jù)遭到破壞，嚴(yán)重時還會引發(fā)不良的社會輿論。

2.3 信息、數(shù)據(jù)風(fēng)險

信息和數(shù)據(jù)是計算機(jī)網(wǎng)絡(luò)系統(tǒng)的靈魂與核心，在信息安全工程中占據(jù)著至關(guān)重要的地位，該風(fēng)險一般來源于以下幾個方面：硬件問題，信息在存入光盤、優(yōu)盤、硬盤的過程中，一旦發(fā)生故障，便會導(dǎo)致關(guān)鍵文件受損，甚至數(shù)據(jù)丟失等問題；軟件問題，電腦系統(tǒng)和軟件自身也會攜帶一些系統(tǒng)bug和安全漏洞，一旦這些問題被高級黑客識別或發(fā)現(xiàn)便會非法入侵，使信息數(shù)據(jù)遭到破壞。

2.4 病毒風(fēng)險

病毒是導(dǎo)致計算機(jī)網(wǎng)絡(luò)安全風(fēng)險的關(guān)鍵性因素之一，其存在一般很難被清除，且具有極強(qiáng)的破壞性、傳播性和感染性，一旦被觸發(fā)便會快速侵入用戶系統(tǒng)，破壞核心數(shù)據(jù)和程序，并大幅度降低系統(tǒng)的運(yùn)行效率，通常表現(xiàn)為死機(jī)、無法開機(jī)等等，嚴(yán)重時還可造成硬盤損壞，給用戶帶來極大不便。

3 計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)對策

3.1 提升用戶的安全防護(hù)意識

增強(qiáng)用戶的安全防護(hù)意識是保證計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全程度的首要保障。這是由于用戶在使用計算機(jī)時，需要設(shè)置各種各樣的賬號，像是QQ賬號、銀行賬號等，這些系統(tǒng)均離不開網(wǎng)絡(luò)，用戶可以通過設(shè)置繁瑣的密碼并綁定手機(jī)來保證賬號密碼的安全，從而避免網(wǎng)絡(luò)遭遇侵害。

3.2 構(gòu)建網(wǎng)絡(luò)防火墻、安裝殺毒軟件

在計算機(jī)系統(tǒng)中，防火墻是避免非法人員入侵，盜取機(jī)密信息，并保證操作環(huán)境安全的一種有效防護(hù)技術(shù)，從目前發(fā)展現(xiàn)狀看，該技術(shù)發(fā)展尤為迅速，且已趨近成熟，應(yīng)用十分廣泛。正常情況下，結(jié)合物理性能的不同，可將該技術(shù)分為，代理型、過濾型、轉(zhuǎn)換型以及檢測型四種主要的技術(shù)類型，其中，轉(zhuǎn)換型防火墻技術(shù)能夠?qū)⒂嬎銠C(jī)系統(tǒng)內(nèi)部的訪問地址轉(zhuǎn)換成歷史IP地址和外部地址，在訪問過程中，可將用戶的真實(shí)地址進(jìn)行隱藏，給黑客的入侵增加難度；過濾型防火墻技術(shù)，可安全訪問相應(yīng)的地址信息，對一些安全系數(shù)不高的訪問行為進(jìn)行智能化隔離，從而有效防止惡意訪問對計算機(jī)系統(tǒng)安全帶來的威脅，上述兩種技術(shù)目前應(yīng)用最為廣泛，且效果顯著，靈活性好。

另外，安裝殺毒軟件也是防止病毒入侵計算機(jī)系統(tǒng)的有效方法之一，通過結(jié)合運(yùn)用殺毒軟件以及防火墻可以大大提升病毒查殺的可能性，減少病毒通過網(wǎng)絡(luò)程序或者是網(wǎng)絡(luò)進(jìn)入到計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中，大大提升了計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全程度。目前市面上較為常見的包括騰訊助手、金山衛(wèi)士、360等等，均具有良好的殺毒效果。用戶可結(jié)合個人喜好，或電腦的實(shí)際運(yùn)行狀態(tài)，選擇適宜的殺毒軟件，從而自行創(chuàng)造一個安全的網(wǎng)絡(luò)空間。

3.3 文件加密技術(shù)

在以往的實(shí)踐應(yīng)用中，大多數(shù)用戶并未給予網(wǎng)絡(luò)安全足夠重視，故很多數(shù)據(jù)和文件均未采取加密措施，最終導(dǎo)致機(jī)密信息被盜取或損壞。為有效避免該問題的發(fā)生，有必要采取文件加密技術(shù)進(jìn)行安全防范，其具體應(yīng)用方式如下：加密處理傳輸數(shù)據(jù)流，一般可分為端口加密和線路加密兩種；加密已存儲的靜態(tài)數(shù)據(jù)信息，其主要目的在于防止存儲環(huán)節(jié)中出現(xiàn)數(shù)據(jù)丟失或泄露等問題；保證數(shù)據(jù)信息的完整性，嚴(yán)格、仔細(xì)的驗(yàn)證信息傳送機(jī)，以此保證數(shù)據(jù)完整。數(shù)字簽名也是目前應(yīng)用較為廣泛的安全防護(hù)技術(shù)，可有效辨認(rèn)電子文檔，例如RSA簽名、DSS簽名等等。

3.4 硬件、軟件管理技術(shù)

計算機(jī)系統(tǒng)是由硬件和軟件共同構(gòu)成，為保證用戶信息安全不受影響，有必要針對軟、硬件中存在的實(shí)際問題進(jìn)行重點(diǎn)防護(hù)。硬件管理中，主要包括計算機(jī)設(shè)備的檢測和維修；定期對系統(tǒng)故障進(jìn)行排查；系統(tǒng)硬件設(shè)備在長時間的使用過程中，難免會存在一定的風(fēng)險和安全隱患，為此需定期更換，防止出現(xiàn)該問題；做好系統(tǒng)的清理殺毒工作，以免病毒入侵，破壞系統(tǒng)核心數(shù)據(jù)。軟件管理中，用戶應(yīng)及時更新軟件安全防護(hù)系統(tǒng)，為其安全運(yùn)行提供有利環(huán)境；要善于了解同類軟件的優(yōu)勢和不足，并結(jié)合實(shí)際情況，選擇最適宜軟件進(jìn)行安裝和應(yīng)用；殺毒處理，修復(fù)系統(tǒng)補(bǔ)丁，避免出現(xiàn)漏洞問題影響計算機(jī)系統(tǒng)的安全使用。

3.5 網(wǎng)絡(luò)監(jiān)控和入侵檢測技術(shù)

入侵檢測技術(shù)全面綜合了當(dāng)前的密碼、統(tǒng)計以及人工智能等相關(guān)學(xué)科內(nèi)容和方法，并取其中之精華，使其在計算機(jī)網(wǎng)絡(luò)安全防護(hù)過程中，可充分發(fā)揮自身優(yōu)勢。但鑒于采用的分析技術(shù)不同，一般可將其劃分為兩類，即簽名分析法和統(tǒng)計分析法。前者指的就是，計算機(jī)網(wǎng)絡(luò)監(jiān)測系統(tǒng)在實(shí)際監(jiān)測過程中，難免會受到來自于其他軟件的攻擊和影響，正常情況下人們都會進(jìn)行歸納和分析，并在此基礎(chǔ)上進(jìn)行總結(jié)，然后通過Ds系統(tǒng)的代碼寫入攻擊模式。由此可以看出，該分析法更像是一種模板匹配方式。

3.6 網(wǎng)絡(luò)環(huán)境管理技術(shù)

在當(dāng)今信息化的社會中，各種功能齊全、信息各異的軟件如雨后春筍般呈現(xiàn)在用戶面前，其在給人們帶來便利的同時，也給網(wǎng)絡(luò)信息安全埋下了巨大的隱患。為此，若想保證計算機(jī)網(wǎng)絡(luò)使用安全，需加強(qiáng)對網(wǎng)絡(luò)環(huán)境的安全管理，從而為軟件和系統(tǒng)的應(yīng)用提供一個健康的環(huán)境。

國家的網(wǎng)絡(luò)環(huán)境安全部門應(yīng)加大執(zhí)法力度，完善相關(guān)法律法規(guī)，打擊網(wǎng)絡(luò)違法犯罪行為。在此環(huán)節(jié)中，還可充分利用網(wǎng)站安全漏洞的檢測系統(tǒng)，快速查找安全隱患，并結(jié)合實(shí)際情況，給出針對性的防護(hù)措施。網(wǎng)站管理中，若使用不加密的HTTP或FTP，便會給網(wǎng)站安全帶來嚴(yán)重隱患，因此，應(yīng)采取加密協(xié)議，以此保障網(wǎng)站安全。

4 結(jié)論

綜上所述，當(dāng)前我國的計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)工作中仍存在較多問題，若用戶安全防范意識不強(qiáng)，便可給非法人員留下可乘之機(jī)，造成嚴(yán)重后果，甚至引發(fā)社會問題。為此，用戶需在今后應(yīng)用中，時刻關(guān)注網(wǎng)絡(luò)安全和防護(hù)技術(shù)，掌握基礎(chǔ)性操作，增強(qiáng)防范意識，從而為計算機(jī)應(yīng)用提供一個健康、安全的環(huán)境。

參考文獻(xiàn)：

[1] 王國強(qiáng).“大數(shù)據(jù)”時代背景下計算機(jī)信息保護(hù)技術(shù)分析[J].電子技術(shù)與軟件工程，2017（20）：196.

[2] 陳錫棋.病毒防護(hù)技術(shù)在計算機(jī)網(wǎng)絡(luò)安全防護(hù)中的應(yīng)用[J].機(jī)電工程技術(shù)，2016（Z2）：414～416.