計算機網(wǎng)絡(luò)信息安全及防護策略研究

師坤

摘要：計算機發(fā)展速度不斷加快，并且計算機網(wǎng)絡(luò)信息技術(shù)在各行業(yè)廣泛應(yīng)用，雖然該技術(shù)能為行業(yè)發(fā)展帶來便利，但存在一定網(wǎng)絡(luò)安全風(fēng)險，極易出現(xiàn)信息丟失現(xiàn)象，導(dǎo)致計算機網(wǎng)絡(luò)安全故障問題頻發(fā)?；诖?，提出防護網(wǎng)絡(luò)信息安全的建議，希望能為工作人員提供借鑒。

關(guān)鍵詞：計算機;網(wǎng)絡(luò)信息安全;互聯(lián)網(wǎng)

一、計算機網(wǎng)絡(luò)信息安全

目前，科學(xué)技術(shù)迅速發(fā)展，現(xiàn)代化信息技術(shù)快速進步，推動了計算機、互聯(lián)網(wǎng)的進一步普及和應(yīng)用。計算機與互聯(lián)網(wǎng)相融合，改變了人們的工作和生活方式，促使現(xiàn)代化、信息化建設(shè)成為企業(yè)發(fā)展的必然趨勢。利用計算機和互聯(lián)網(wǎng)有效整合、組織各類信息和數(shù)據(jù)，統(tǒng)一調(diào)配和管理企業(yè)中的各項基本元素，例如資金、人員、設(shè)備和業(yè)務(wù)等，可以幫助企業(yè)實現(xiàn)整體目標，為企業(yè)的發(fā)展營造一個良好的信息化環(huán)境，進而實現(xiàn)企業(yè)經(jīng)濟效益的進一步提高。需要注意的是，計算機網(wǎng)絡(luò)技術(shù)有利有弊。計算機網(wǎng)絡(luò)技術(shù)可以拓寬人們獲取信息的渠道，能夠?qū)崿F(xiàn)信息之間的共享和交流，但計算機網(wǎng)絡(luò)存在安全隱患，極大威脅了重要數(shù)據(jù)和信息的安全，甚至?xí)斐尚畔G失、泄漏等。社會各界需要重視計算機網(wǎng)絡(luò)信息安全問題，仔細、全面分析安全隱患，并將安全問題作為核心，研究應(yīng)對措施，確保人們使用計算機網(wǎng)絡(luò)技術(shù)時能夠保證信息的安全性，能夠在安全的環(huán)境下實現(xiàn)信息傳輸、儲存。

二、計算機網(wǎng)絡(luò)信息安全問題

（一）計算機網(wǎng)絡(luò)系統(tǒng)存在的問題

計算機系統(tǒng)由很多復(fù)雜的程序組成，而這些程序由設(shè)計人員編程，難免會出現(xiàn)錯誤。這些紕漏極易成為黑客、病毒入侵的入口，從而造成網(wǎng)絡(luò)信息安全間題。舉例來說，要想攻下一座城堡，就需要找到這個城堡的薄弱部分，而程序中的紕漏就如同這個的薄弱部分，易被入侵。雖然這些漏洞、紕漏不會影響用戶的正常使用，不會威脅信息安全，但是對于不法分子來說，其就是一個入侵信息的突破口，可能造成信息被竊取，計算機網(wǎng)絡(luò)設(shè)備被破壞，給用戶帶來較大損失和影響。同時，計算機網(wǎng)絡(luò)的安全性較差，用戶也未安裝防火墻、殺毒軟件等，無法及時阻止他人惡意入侵。

（二）用戶使用不當

目前，計算機已成為家家戶戶必備的一個設(shè)備，但仍舊有很多人不了解計算機網(wǎng)絡(luò)的性能，經(jīng)常出現(xiàn)一些不正確的操作，破壞了計算機網(wǎng)絡(luò)，給計算機網(wǎng)絡(luò)信息帶來一定安全隱患。用戶使用計算機網(wǎng)絡(luò)時，通常都不會設(shè)置密碼，即使設(shè)置了密碼，也只是一些簡單、易破解的密碼，為他人輕松入侵計算機提供了便利。如果用戶使用計算機網(wǎng)絡(luò)時未能及時清理上網(wǎng)痕跡，或者未能及時退出登錄，不定期修改密碼，易造成信息安全問題。

（三）黑客的惡意攻擊

通常情況下，計算機網(wǎng)絡(luò)信息出現(xiàn)安全問題都是有人惡意為之。這些人不僅包括黑客、用戶的競爭者和仇敵，而且包括一些網(wǎng)絡(luò)犯罪分子。其利用多種多樣的手段和方法攻擊、破壞計算機網(wǎng)絡(luò)，利用計算機網(wǎng)絡(luò)中存在的漏洞或者病毒入侵計算機。此外，不法分子可能將一些病毒或者“流氓軟件”安裝到用戶的電腦中，造成用戶的計算機死機或者記錄用戶的各種密碼，不法分子就能從中竊取用戶錢財或者信息。不法分子還會建立一些非法網(wǎng)站，吸引用戶點擊，而用戶點擊后，計算機可能會自動安裝一些惡意軟件或病毒。這些軟件和病毒會打開用戶的攝像頭，拍攝用戶的隱私，同時，監(jiān)視用戶的生活和工作，甚至有不法分子以此威脅和騙取用戶的錢財。

三、計算機網(wǎng)絡(luò)信息安全的防護策略

（一）采用加密技術(shù)

加密技術(shù)指有效加密和處理計算機內(nèi)部存在的較為敏感的數(shù)據(jù)和信息。當前，該技術(shù)正在不斷完善和改進過程中，逐漸成為一個常見的數(shù)據(jù)處理手段。從本質(zhì)上來看，加密技術(shù)是一種較為開放的技術(shù)和手段，能夠主動加固網(wǎng)絡(luò)信息和數(shù)據(jù)。目前，最為常見的幾種加密技術(shù)包括對稱密鑰加密的技術(shù)和非對稱密鑰加密技術(shù)。前者指利用一定算法合理處理信息、數(shù)據(jù)和文件，處理完成后會得到一串無法解讀的代碼，之后利用相關(guān)技術(shù)處理這些代碼，將其翻譯成原始數(shù)據(jù)。

（二）訪問控制技術(shù)

訪問控制技術(shù)是提高計算機網(wǎng)絡(luò)信息安全的一個關(guān)鍵技術(shù)。訪問控制技術(shù)的控制包括兩方面，一個方面是網(wǎng)絡(luò)訪問控制：另一方面是系統(tǒng)訪問控制。系統(tǒng)訪問控制指不同用戶具有不同的身份，不同身份具有不同的訪問權(quán)限。當用戶進入系統(tǒng)時，系統(tǒng)會驗證身份，會根據(jù)用戶的身份提供與之對應(yīng)的服務(wù)。網(wǎng)絡(luò)訪問控制指利用安全操作系統(tǒng)或者安全的服務(wù)器，保證網(wǎng)絡(luò)信息的安全。安全操作系統(tǒng)可以保證計算機系統(tǒng)的安全，同時，能夠?qū)崟r監(jiān)控計算機網(wǎng)絡(luò)中的所有網(wǎng)站，一旦這些網(wǎng)站存在非法情況，其就會提醒用戶網(wǎng)站存在威脅。安全服務(wù)器主要針對局域網(wǎng)，即監(jiān)控、跟蹤和審核所有信息的傳輸過程。

（三）身份認證技術(shù)

身份認證技術(shù)指綁定實體身份和證據(jù)，實體既指用戶也指主機，還可以是進程。需要注意的是，證據(jù)與實體身份是——對應(yīng)的關(guān)系。當通信時，實體方需要為另一方提供證據(jù)，以此證明實體的身份，而另一方需要利用身份驗證機制有效驗證實體方提供的證據(jù)，從而保證實體和證據(jù)保持一致。這種方法能夠準確有效驗證、判斷和識別用戶的身份。無論是合法身份，還是不合法身份，身份認證技術(shù)都能夠從根本上阻止非法用戶訪問系統(tǒng)，最大程度降低非法用戶的惡意入侵，保證計算機網(wǎng)絡(luò)信息的安全。

（四）入侵檢測技術(shù)

入侵指在未經(jīng)過授權(quán)的情況下，私自使用系統(tǒng)資源，可能會影響系統(tǒng)數(shù)據(jù)的安全，例如入侵會造成數(shù)據(jù)泄漏，甚至被破壞的情況。目前，根據(jù)入侵者來劃分，主要存在兩種入侵方式，一種是外部入侵，另一種是可以訪問，但訪問受到限制的入侵方式。如果正確、合理利用入侵檢測技術(shù)，能夠及時發(fā)現(xiàn)入侵行為，并采用有效措施阻止入侵，保護計算機網(wǎng)絡(luò)信息的安全。入侵檢測技術(shù)能有效記錄整個入侵情況，跟蹤入侵來源，恢復(fù)被破壞的數(shù)據(jù)，及時、準確診斷入侵行為，最大程度監(jiān)控和保護整個計算機網(wǎng)絡(luò)。

四、結(jié)語

針對計算機網(wǎng)絡(luò)信息安全存在的問題，可以利用加密技術(shù)、訪問控制技術(shù)、身份驗證技術(shù)和入侵檢測技術(shù)等有效防范不法分子的入侵，防止信息被竊取或破壞，最大程度保障信息的安全，為人們提供一個更加安全可靠的計算機網(wǎng)絡(luò)環(huán)境。

參考文獻：

[1]吳雪梅.計算機網(wǎng)絡(luò)信息安全及防護策略研究[J].電腦迷，2018（10）：26.