計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略

文/辛穎

人們?cè)谏a(chǎn)和生活中處處都離不開網(wǎng)絡(luò)。但是，計(jì)算機(jī)網(wǎng)絡(luò)安全問題也越加突出，各類不安全因素給使用者帶來阻礙，給生產(chǎn)和生活帶來了負(fù)面影響，必須要盡快解決好網(wǎng)絡(luò)安全問題。網(wǎng)絡(luò)安全問題的緣由在于網(wǎng)絡(luò)的開放性，要有針對(duì)性地進(jìn)行管理，提高網(wǎng)絡(luò)的安全性，給人類帶來可靠便捷的服務(wù)。

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨著巨大的挑戰(zhàn)

現(xiàn)如今，世界各國都不同程度地受到網(wǎng)絡(luò)安全的影響，網(wǎng)絡(luò)防范工作水平亟待提升。目前，網(wǎng)絡(luò)安全問題的主要原因有以下幾類：外界環(huán)境的突變、用戶的操作不當(dāng)、不法分子的蓄意攻擊、網(wǎng)絡(luò)防御系統(tǒng)的不可靠。

1.1 自然災(zāi)害

計(jì)算機(jī)信息系統(tǒng)極不穩(wěn)定，外部環(huán)境因素的變化會(huì)給其帶來不同程度的影響。計(jì)算機(jī)信息系統(tǒng)需要電力來維持運(yùn)行，若外部環(huán)境因素有變就有可能會(huì)中斷。在實(shí)踐中，計(jì)算機(jī)都缺少能夠防范外界干擾的設(shè)備，抵抗外界不良因素的能力很弱，網(wǎng)絡(luò)安全存在隱患。

1.2 計(jì)算機(jī)系統(tǒng)本身容易受到攻擊

網(wǎng)絡(luò)的開放性一方面提升了網(wǎng)絡(luò)的服務(wù)性能，同時(shí)又降低了網(wǎng)絡(luò)的安全性。特別是網(wǎng)絡(luò)不法分子的蓄意攻擊，給網(wǎng)絡(luò)安全帶來了巨大威脅。TCP/IP協(xié)議是常見的協(xié)議類型，此類型缺乏安全保護(hù)措施，經(jīng)常遭到網(wǎng)絡(luò)不法分子的攻擊、信息的盜取等。

1.3 不法分子惡意攻擊

不法分子的惡意攻擊是目前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)需要應(yīng)對(duì)的一大安全問題，造成網(wǎng)絡(luò)的服務(wù)性能降低，用戶的信息安全遭到侵犯。對(duì)網(wǎng)絡(luò)的攻擊有兩類，即主動(dòng)型和被動(dòng)型。主動(dòng)攻擊是指黑客將網(wǎng)絡(luò)的有效數(shù)據(jù)毀壞，阻礙數(shù)據(jù)的正常使用；被動(dòng)攻擊是指黑客將部分有效信息盜取，潛在影響互聯(lián)網(wǎng)的服務(wù)性能。

1.4 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒潛在影響計(jì)算機(jī)的安全性。計(jì)算機(jī)病毒的傳播速度極快，造成的破壞巨大，有不可預(yù)知的潛伏期。計(jì)算機(jī)病毒嚴(yán)重影響著計(jì)算機(jī)的使用效果。常見的病毒入侵方式是病毒隱藏在移動(dòng)存儲(chǔ)設(shè)備中，當(dāng)與電腦連接起來使用時(shí)，就會(huì)潛入電腦中。目前，計(jì)算機(jī)病毒的隱蔽性更強(qiáng)，使得用戶防不勝防，在發(fā)現(xiàn)時(shí)就已經(jīng)遭到破壞。

2 計(jì)算機(jī)信息安全防護(hù)的主要手段

2.1 加強(qiáng)用戶賬號(hào)安全

用戶賬號(hào)包括多個(gè)類別，常見的網(wǎng)絡(luò)服務(wù)平臺(tái)都需要賬號(hào)來進(jìn)行登錄和使用。非法分子常常通過這一點(diǎn)來進(jìn)行破壞，盜取合法用戶的賬號(hào)和密碼，盜取用戶信息。因此，必須要提高用戶賬號(hào)的安全性，要做到以下幾點(diǎn)：

（1）密碼的設(shè)置要增加復(fù)雜度，使得非法分子的破譯成功率降低；

（2）避免多個(gè)賬號(hào)使用同一個(gè)密碼，提高密碼的多樣性；

（3）使用多種字符類型，如字母的大小寫、數(shù)字、標(biāo)點(diǎn)符號(hào)等等；第四，要定期檢查賬戶安全，改變密碼設(shè)置。

2.2 安裝防火墻和殺毒軟件

2.2.1 地址轉(zhuǎn)換型防火墻

此類型的防火墻的功能在于轉(zhuǎn)換內(nèi)外IP地質(zhì)，在使用網(wǎng)絡(luò)時(shí)保護(hù)真實(shí)的IP地址。當(dāng)外部網(wǎng)絡(luò)訪問時(shí)，僅能獲得部分信息，不能深入到內(nèi)部網(wǎng)絡(luò)。

2.2.2 代理型防火墻

此類型的防火墻能夠?qū)⒂脩舳撕头?wù)器進(jìn)行有效的連通，類似“服務(wù)器”，作為中間的信息傳遞者。用戶要先向服務(wù)器發(fā)送信息傳輸?shù)恼?qǐng)求，代理服務(wù)器將用戶的申請(qǐng)傳輸?shù)酵獠康姆?wù)器上，并將用戶所需要的數(shù)據(jù)信息及時(shí)返回。此防火墻能夠有效地保護(hù)內(nèi)網(wǎng)數(shù)據(jù)。

2.2.3 包過濾型防火墻

此類型的防火墻在獲取數(shù)據(jù)包時(shí)，采用分包傳輸?shù)姆椒?。?duì)每一部分?jǐn)?shù)據(jù)包都進(jìn)行篩查，確保數(shù)據(jù)包的安全，并隔離有危險(xiǎn)的數(shù)據(jù)包進(jìn)入。

2.2.4 監(jiān)測型防火墻

此類型的防火墻是最先進(jìn)的防火墻類型。它能夠快速的分析和處理不同層次的數(shù)據(jù)，篩選出危險(xiǎn)數(shù)據(jù)，防范惡意攻擊，保護(hù)內(nèi)部網(wǎng)絡(luò)安全。采用分布式探測器能夠提升其應(yīng)用性能。

2.3 及時(shí)安裝漏洞補(bǔ)丁程序

黑客常常通過本身存在漏洞的系統(tǒng)或者軟件侵入電腦系統(tǒng)。目前大部分系統(tǒng)都有缺陷，仍有小部分尚未被黑客破譯成功。系統(tǒng)漏洞一旦被利用，軟件商就會(huì)告知用戶要修補(bǔ)漏洞，安裝補(bǔ)丁。

2.4 入侵檢測和網(wǎng)絡(luò)監(jiān)控技術(shù)

入侵檢測技術(shù)能夠?qū)崟r(shí)對(duì)網(wǎng)絡(luò)安全進(jìn)行監(jiān)視，識(shí)別出危險(xiǎn)的入侵信息。它具有較強(qiáng)的人工智能，統(tǒng)計(jì)功能強(qiáng)大。以統(tǒng)計(jì)學(xué)的基礎(chǔ)理論知識(shí)，對(duì)系統(tǒng)的狀態(tài)進(jìn)行統(tǒng)計(jì)分析，判斷其是否出現(xiàn)異常，是否處于正常的運(yùn)行軌道。而簽名分析法則是依靠模板，檢查系統(tǒng)內(nèi)部的缺陷，識(shí)別出系統(tǒng)的缺陷所在，以常見的網(wǎng)絡(luò)攻擊模式為模板，改變其簽名，最終形成Ds系統(tǒng)代碼。

2.5 文件加密和數(shù)字簽名技術(shù)

2.5.1 數(shù)據(jù)傳輸加密技術(shù)

該項(xiàng)技術(shù)使用線路、端對(duì)端加密的方法，來提升數(shù)據(jù)在傳輸過程中的安全性水平。所謂線路加密是指將信息進(jìn)行加密，保護(hù)傳輸途徑的安全。所謂端對(duì)端加密，在始端發(fā)送信息時(shí)加密，在末端使用信息時(shí)解密，保護(hù)信息安全。

2.5.2 數(shù)據(jù)存儲(chǔ)加密技術(shù)

在存儲(chǔ)數(shù)據(jù)時(shí)，有可能會(huì)使數(shù)據(jù)失密。數(shù)據(jù)存儲(chǔ)加密技術(shù)有兩種方法來保護(hù)數(shù)據(jù)的安全。第一種是存取控制，通過限制用戶的使用權(quán)限，強(qiáng)制性存儲(chǔ)信息，避免因?yàn)橛脩舻腻e(cuò)誤操作而造成信息泄露。第二種是密文存儲(chǔ)，使用加密模板或者是密碼轉(zhuǎn)換的方式來管理信息。

2.5.3 數(shù)據(jù)完整性鑒別技術(shù)

該項(xiàng)技術(shù)借助于口令、密鑰等方式來判斷出信息使用者的身份信息，對(duì)比特征值和參數(shù)是否一致，保證數(shù)據(jù)的安全有效。

3 結(jié)束語

網(wǎng)絡(luò)信息技術(shù)飛速發(fā)展，網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的功能亟待提升，必須要建立一個(gè)有效的網(wǎng)絡(luò)安全防護(hù)體系，使用好各類防護(hù)方法，加強(qiáng)對(duì)網(wǎng)絡(luò)安全的管理。

參考文獻(xiàn)

[1]王紅梅,宗慧娟,王愛民.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].價(jià)值工程,2015,17(01):209-210.

[2]龍震岳,魏理豪,梁哲恒等.計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略及評(píng)估算法探究[J].現(xiàn)代電子技術(shù),2015,454(23):89-94.

[3]陳斌.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略[J].赤峰學(xué)院學(xué)報(bào)(自然版),2015(12):12-13.