計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略分析

翟鵬月 崔杰

【摘? 要】 隨著計(jì)算機(jī)和互聯(lián)網(wǎng)的普及，網(wǎng)絡(luò)安全問題日益突出。病毒事件頻繁發(fā)生，給計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)安全性和日常生活帶來了巨大的威脅。因此，保護(hù)計(jì)算機(jī)的信息安全變得至關(guān)重要。文章重點(diǎn)研究了計(jì)算機(jī)網(wǎng)絡(luò)的信息安全問題，并提出了相應(yīng)的保護(hù)措施。通過加強(qiáng)密碼管理、安裝殺毒軟件、定期更新系統(tǒng)和軟件等方法，可以有效提高計(jì)算機(jī)的安全性，保障個(gè)人信息的安全。同時(shí)，加強(qiáng)網(wǎng)絡(luò)安全意識教育也是非常重要的，只有每個(gè)人都意識到網(wǎng)絡(luò)安全的重要性，才能共同維護(hù)一個(gè)安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境。

【關(guān)鍵詞】 計(jì)算機(jī)；網(wǎng)絡(luò)信息安全；網(wǎng)絡(luò)環(huán)境

一、計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀

隨著計(jì)算機(jī)的普及和互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)已經(jīng)成為人們工作和生活中不可或缺的一部分。然而，網(wǎng)絡(luò)安全問題也隨之而來，引起了廣泛的關(guān)注。為解決這一問題，人們需要深入研究其產(chǎn)生的原因，并制訂相應(yīng)的安全戰(zhàn)略和措施。由于互聯(lián)網(wǎng)的開放性，計(jì)算機(jī)系統(tǒng)本身存在許多安全問題。網(wǎng)絡(luò)信息安全是一門綜合性很強(qiáng)的學(xué)科，涵蓋了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、通信技術(shù)等多個(gè)領(lǐng)域。它的主要功能是保護(hù)網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)和軟硬件免受更改或惡意破解，確保整個(gè)系統(tǒng)的正常運(yùn)行。

近年來，隨著計(jì)算機(jī)科技的飛速發(fā)展，網(wǎng)絡(luò)技術(shù)也在不斷創(chuàng)新?？梢哉f，網(wǎng)絡(luò)已經(jīng)完全滲透到人們的生活中，為我們提供了大量信息，但也使人們更加依賴它。然而，由于網(wǎng)絡(luò)環(huán)境的存在，網(wǎng)絡(luò)信息的盜用和泄露事件時(shí)有發(fā)生，給社會帶來了巨大的經(jīng)濟(jì)損失。有些人甚至利用這些漏洞進(jìn)行違法犯罪活動。因此，在當(dāng)前情況下，計(jì)算機(jī)科學(xué)研究人員必須想出一個(gè)完整的保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的方法，以確保大家能夠安心上網(wǎng)。

二、計(jì)算機(jī)網(wǎng)絡(luò)信息面臨的安全威脅

（一）網(wǎng)絡(luò)脆弱性

網(wǎng)絡(luò)技術(shù)除了開放性之外，還具有強(qiáng)大的實(shí)用性。它為人們的工作和生活帶來了巨大的便利，但同時(shí)也帶來了嚴(yán)重的安全隱患，使得它面臨越來越多的外部攻擊。由于網(wǎng)絡(luò)依賴于TCP/IP協(xié)議進(jìn)行正常工作，而該協(xié)議所使用的網(wǎng)絡(luò)系統(tǒng)本身的安全性并不高，因此經(jīng)常受到安全威脅。

（二）計(jì)算機(jī)病毒

隨著大數(shù)據(jù)時(shí)代的到來，計(jì)算機(jī)網(wǎng)絡(luò)呈現(xiàn)出一種開放的態(tài)勢，這使得病毒的潛伏和入侵變得更加容易。當(dāng)終端下載相關(guān)程序時(shí)，如果其中潛伏著一個(gè)病毒，其毀滅性和傳染性將立即顯現(xiàn)，從而對網(wǎng)絡(luò)數(shù)據(jù)的安全構(gòu)成威脅。通常情況下，網(wǎng)絡(luò)病毒通過軟盤、光盤、硬盤等方式傳播，隨著數(shù)據(jù)的流通，病毒也會持續(xù)擴(kuò)散，造成巨大的危害，并對數(shù)據(jù)安全構(gòu)成更大的威脅。

（三）用戶使用不當(dāng)

如今計(jì)算機(jī)的普及，但真正了解計(jì)算機(jī)網(wǎng)絡(luò)功能的人并不多。由于一些錯(cuò)誤的操作，往往導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)遭到破壞，最終給計(jì)算機(jī)網(wǎng)絡(luò)帶來安全隱患。有些人在上網(wǎng)時(shí)不設(shè)置密碼，即使設(shè)置了也很容易被破解，從而進(jìn)入計(jì)算機(jī)。此外，如果用戶在使用計(jì)算機(jī)后沒有及時(shí)清除網(wǎng)上痕跡、退出或頻繁更改密碼，那么信息安全問題的可能性就會大大增加。

（四）網(wǎng)絡(luò)攻擊

如今，由于利潤驅(qū)動，許多網(wǎng)絡(luò)黑客對計(jì)算機(jī)用戶進(jìn)行攻擊。他們使用多種攻擊方式，以下是一些常見的方法：

1. 拒絕服務(wù)攻擊會消耗目標(biāo)用戶的硬盤、內(nèi)存和寬帶資源，導(dǎo)致計(jì)算機(jī)和網(wǎng)絡(luò)運(yùn)行速度變慢，無法提供正常服務(wù)。

2. 入侵式攻擊通常使用病毒或其他非法程序攻擊目標(biāo)計(jì)算機(jī)，以獲取數(shù)據(jù)并獲得利潤。

3. 信息攻擊類似于蠕蟲，通過掃描用戶計(jì)算機(jī)找到弱點(diǎn)，然后黑客利用這些漏洞盜取數(shù)據(jù)或存儲自己的數(shù)據(jù)。

4. 電子郵件攻擊，這是一種傳統(tǒng)的但非常有效的手段，在電子郵件中植入病毒并將其傳播到全球，再通過郵箱將病毒傳播到更遠(yuǎn)的地方。

（五）個(gè)人安全意識不強(qiáng)

除了上述威脅之外，計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性還受到個(gè)人安全意識的影響。許多計(jì)算機(jī)用戶沒有意識到網(wǎng)絡(luò)上的威脅，認(rèn)為自己的資料沒有價(jià)值，沒有必要進(jìn)行安全保護(hù)。他們在登錄互聯(lián)網(wǎng)和使用計(jì)算機(jī)時(shí)沒有安裝殺毒軟件，防火墻始終關(guān)閉，密碼不頻繁更改，也沒有及時(shí)清除計(jì)算機(jī)中其他用戶輸入的信息。這些都是長期形成的不良習(xí)慣，大大增加了計(jì)算機(jī)的風(fēng)險(xiǎn)。

三、信息安全的防護(hù)策略

（一）增強(qiáng)用戶安全意識

在大數(shù)據(jù)時(shí)代，每個(gè)人都應(yīng)該承擔(dān)維護(hù)網(wǎng)絡(luò)信息安全的責(zé)任。由于人們需要經(jīng)常與數(shù)據(jù)和信息打交道，并且容易被他人發(fā)現(xiàn)，因此要真正改善用戶的信息泄漏情況，需要增強(qiáng)每個(gè)人的網(wǎng)絡(luò)安全意識，并幫助他們學(xué)會科學(xué)、安全地上網(wǎng)，以及快速辨別真?zhèn)涡畔?。?dāng)遇到信息竊取的情況時(shí)，我們需要保持警惕，并在最短時(shí)間內(nèi)報(bào)警。

例如，在日常學(xué)習(xí)和工作中，人們經(jīng)常使用電子郵件。有些犯罪分子會利用這一點(diǎn)，在電子郵件中插入帶有病毒的網(wǎng)址。如果不能及時(shí)發(fā)現(xiàn)或點(diǎn)擊這些鏈接，木馬和病毒就會侵入計(jì)算機(jī)系統(tǒng)，造成無法估量的后果。為了處理用戶安全事故，人們需要從加強(qiáng)安全教育入手，提高使用者的安全性。同時(shí)，政府部門和相關(guān)部門也應(yīng)充分發(fā)揮自己的作用，廣泛宣傳網(wǎng)絡(luò)安全和網(wǎng)絡(luò)詐騙的常見方法，以增強(qiáng)使用者的安全意識。

此外，在使用計(jì)算機(jī)時(shí)，可以合理使用防病毒軟件，阻止病毒和來源不明的程序。由于家人、親友之間的信息鏈接，也可能導(dǎo)致許多安全問題。因此，人們需要重視私密賬戶的安全性，以免給自己帶來麻煩。

（二）提高密碼難度

為加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的信息安全保護(hù)，用戶需要提高密碼的難度，以確保用戶賬號的安全性。黑客入侵一臺計(jì)算機(jī)時(shí)需要用戶的賬號和密碼，而一個(gè)簡單的系統(tǒng)密碼很容易被攻破并竊取。因此，要提高密碼的難度，可以采取以下措施：

1. 針對不同的賬號設(shè)定不同的密碼。電子郵箱、聊天軟件、銀行卡等應(yīng)使用不同的密碼，以防止一旦一個(gè)賬戶被入侵，其他賬戶也受到威脅。

2. 確保每個(gè)賬號所對應(yīng)的密碼包含數(shù)字、字母和特殊字符等多種符號。這樣可以增加解密的難度，從而保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的信息安全。

3. 頻繁更改密碼。利用密碼的不確定性特性，可以有效地阻止攻擊者的入侵，實(shí)現(xiàn)對計(jì)算機(jī)網(wǎng)絡(luò)的全方位保護(hù)。

通過以上措施，可以提高密碼的難度，增加黑客破解密碼的成本，從而提高用戶賬號的安全性，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的信息安全。

（三）安裝防火墻和殺毒軟件

網(wǎng)絡(luò)防火墻是一種特殊的聯(lián)網(wǎng)裝置，它可以加強(qiáng)各個(gè)網(wǎng)絡(luò)間的訪問控制，防止外人通過非法的方法入侵內(nèi)部網(wǎng)絡(luò)，從而保證內(nèi)部網(wǎng)絡(luò)的各項(xiàng)運(yùn)行的安全。對網(wǎng)絡(luò)中的報(bào)文發(fā)送流程進(jìn)行詳細(xì)的檢查，以判斷是否準(zhǔn)許通訊，并監(jiān)測網(wǎng)絡(luò)的工作狀況?；诜阑饓Φ母鞣N不同技術(shù)，主要包括監(jiān)控、過濾、代理和地址交換。

其中，包過濾型是通過與分包傳送技術(shù)相結(jié)合的方式，通過對“包”的地理位置進(jìn)行分析，判斷該數(shù)據(jù)包的來源是否可靠，是否具有較高的安全性，如果有來自某個(gè)不安全的網(wǎng)站，那么防火墻就會將該數(shù)據(jù)攔截下來。位址轉(zhuǎn)接式防火墻將內(nèi)部IP位址替換為臨時(shí)的，外部的已注冊IP位址。當(dāng)接入互聯(lián)網(wǎng)的時(shí)候，就會快速的隱藏IP地址。而外部的網(wǎng)絡(luò)則是透過網(wǎng)絡(luò)卡來存取內(nèi)部網(wǎng)絡(luò)，對內(nèi)部網(wǎng)絡(luò)的實(shí)際連線狀況并不清楚，因此也就沒有必要發(fā)出存取請求。也就是代理服務(wù)器，它位于客戶與服務(wù)器之間，徹底阻斷了兩者之間的信息交換。當(dāng)客戶機(jī)想要在服務(wù)器上使用資料時(shí)，應(yīng)該先向代理服務(wù)器發(fā)出資料要求，然后由服務(wù)器根據(jù)特定的要求，要求服務(wù)器在伺服器中要求資料，并將資料傳送給客戶。由于不存在與外部系統(tǒng)及內(nèi)部服務(wù)器的直接連通，所以很少發(fā)生惡意攻擊的情況。

監(jiān)控式防火墻是一種新一代的防火墻，它在技術(shù)上已經(jīng)超越了最初的定義。這種防火墻可以主動地、實(shí)時(shí)地探測到每一層的數(shù)據(jù)，并通過對這些數(shù)據(jù)的分析，有效地判定每一層是否存在非法入侵。同時(shí)，監(jiān)控式防火墻還包括了自己的分布式探測器，它的主要作用是安裝在各種服務(wù)器以及其他的網(wǎng)絡(luò)節(jié)點(diǎn)上，既可以檢測到外部的攻擊，也可以防止從內(nèi)部進(jìn)行破壞。個(gè)人計(jì)算機(jī)上的防火墻主要是軟件防火墻，通常和防病毒軟件一起使用。殺毒軟件是人們用得最多的安全技術(shù)之一，它可以對病毒進(jìn)行高效的查殺，并且目前的主流殺毒軟件都可以很好地抵御木馬等黑客程序的入侵。但是需要注意的是，必須及時(shí)更新殺毒軟件，這樣才能真正預(yù)防病毒。

（四）入侵檢測與網(wǎng)絡(luò)監(jiān)控技術(shù)

入侵檢測與網(wǎng)絡(luò)監(jiān)視技術(shù)是一種新興的網(wǎng)絡(luò)安全保護(hù)技術(shù)，它利用多種技術(shù)和方法，如網(wǎng)絡(luò)通信技術(shù)、規(guī)則方法、統(tǒng)計(jì)技術(shù)、人工智能和密碼技術(shù)等，來探測計(jì)算機(jī)是否受到入侵。隨著網(wǎng)絡(luò)攻擊手段的不斷增加，傳統(tǒng)的保護(hù)方法已經(jīng)無法滿足各種網(wǎng)絡(luò)信息安全要求。因此，需要對保護(hù)系統(tǒng)進(jìn)行優(yōu)化和改進(jìn)，不僅要關(guān)注網(wǎng)絡(luò)操作中的安全保護(hù)，還要考慮安全評價(jià)和服務(wù)。

（五）文件加密和數(shù)字簽名技術(shù)

隨著互聯(lián)網(wǎng)的發(fā)展和知識的傳播，越來越多的人掌握了計(jì)算機(jī)網(wǎng)絡(luò)知識。然而，這也帶來了一些潛在的風(fēng)險(xiǎn)，特別是對一些企業(yè)和研究機(jī)構(gòu)而言，這些數(shù)據(jù)具有極高的商業(yè)和科學(xué)價(jià)值。為防止數(shù)據(jù)被竊取和竊取重要的機(jī)密性數(shù)據(jù)，技術(shù)人員需要對文檔進(jìn)行加密，并通過數(shù)字簽名來實(shí)現(xiàn)對數(shù)據(jù)的保護(hù)。

數(shù)字簽名算法是一種防抵賴、防篡改、防偽造的密碼學(xué)技術(shù)，可以用于消息簽署和消息驗(yàn)證。它是非對稱加密算法和消息摘要算法的結(jié)合體，常見的數(shù)字簽名算法主要有RSA、DSA、ECDSA三種。RSA是目前計(jì)算機(jī)密碼學(xué)中最經(jīng)典算法，也是目前為止使用最廣泛的數(shù)字簽名算法。DSA是專門設(shè)計(jì)用于數(shù)字簽名的算法，被廣泛用于數(shù)字證書和數(shù)字簽名的驗(yàn)證。ECDSA是基于橢圓曲線密碼學(xué)的數(shù)字簽名算法，與RSA和DSA相比，它在相同的安全級別下需要更短的密鑰長度，因此更適合于資源受限的環(huán)境。

數(shù)字簽名是一個(gè)帶有密鑰的消息摘要算法，這個(gè)密鑰包括了公鑰和私鑰，用于驗(yàn)證數(shù)據(jù)完整性、認(rèn)證數(shù)據(jù)來源和抗否認(rèn)。只有信息的發(fā)送者才能產(chǎn)生的別人無法偽造的一段數(shù)字串，這段數(shù)字串同時(shí)也是對信息的發(fā)送者發(fā)送信息真實(shí)性的一個(gè)有效證明。

四、信息安全和防護(hù)策略的發(fā)展趨勢

網(wǎng)絡(luò)安全是當(dāng)前世界各國面臨的重要挑戰(zhàn)之一。目前，我國在信息安全與保護(hù)方面的研究熱點(diǎn)主要包括以下幾個(gè)方面：

1. 將人工智能應(yīng)用于網(wǎng)絡(luò)安全中。人工智能技術(shù)在威脅智能分析、網(wǎng)絡(luò)流量分析、異常檢測和入侵檢測等領(lǐng)域具有重要的應(yīng)用價(jià)值。通過利用人工智能技術(shù)，可以提高網(wǎng)絡(luò)安全的智能化水平，增強(qiáng)對網(wǎng)絡(luò)威脅的識別和應(yīng)對能力。

2. 云安全。隨著云計(jì)算的普及，云安全問題日益突出。云計(jì)算環(huán)境下的安全問題包括數(shù)據(jù)保護(hù)、身份認(rèn)證、訪問控制、網(wǎng)絡(luò)隔離等。為保證云環(huán)境的安全穩(wěn)定，需要采用各種技術(shù)方法和管理手段來加強(qiáng)云的安全性。

3. 物聯(lián)網(wǎng)安全。隨著物聯(lián)網(wǎng)的快速發(fā)展，物聯(lián)網(wǎng)的安全問題逐漸成為一個(gè)新的研究方向。物聯(lián)網(wǎng)的安全問題涉及設(shè)備、通信、數(shù)據(jù)等多個(gè)層面。為保證物聯(lián)網(wǎng)的安全與可靠，需要采用各種技術(shù)方法和管理手段來增強(qiáng)物聯(lián)網(wǎng)的安全性。

五、結(jié)語

文章從網(wǎng)絡(luò)安全的重要性、網(wǎng)絡(luò)安全的威脅以及信息安全與保護(hù)策略的運(yùn)用三個(gè)方面，對計(jì)算機(jī)網(wǎng)絡(luò)的信息安全與保護(hù)策略進(jìn)行了研究。

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和普及，其安全問題變得越來越突出。因此，如何有效地保障計(jì)算機(jī)網(wǎng)絡(luò)的安全變得尤為重要。需要采用多種技術(shù)和管理方法來加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)的安全保護(hù)，以保護(hù)個(gè)人和單位的隱私和數(shù)據(jù)安全。