計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究

摘 要：如今隨著社會經(jīng)濟(jì)的快速發(fā)展與科學(xué)技術(shù)的進(jìn)步，計(jì)算機(jī)技術(shù)也在飛快發(fā)展。其中計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)作為一種十分重要的信息交換、交流方式為人們帶來了十分便利的生活。而計(jì)算機(jī)網(wǎng)絡(luò)信息安全在發(fā)揮其積極作用的同時(shí)，也出現(xiàn)了一些安全問題，使得人們的信息安全受到威脅。本文主要對計(jì)算機(jī)網(wǎng)絡(luò)安全問題進(jìn)行了相關(guān)闡述，并且對其相應(yīng)的防護(hù)策略進(jìn)行了分析。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；防護(hù)策略

中圖分類號：TP309

信息技術(shù)在不斷發(fā)展，而計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在日益提高的同時(shí)，也存在一定的信息安全問題引起了人們的重視。因此，必須對其信息安全進(jìn)行加強(qiáng)防護(hù)，以確保計(jì)算機(jī)網(wǎng)絡(luò)更進(jìn)一步發(fā)展。

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)概述

隨著計(jì)算機(jī)信息技術(shù)被普遍應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為人們生活中十分重要的組成部分，人們對其信息安全和防護(hù)的需求也在日益提高。與此同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題帶來的威脅卻越來越嚴(yán)重。因此，對其問題進(jìn)行分析，從而采取有效措施來解決安全問題，已經(jīng)勢在必行。由于互聯(lián)網(wǎng)技術(shù)具有廣泛性與開放性的特點(diǎn)，計(jì)算機(jī)網(wǎng)絡(luò)信息存在很多安全隱患。不同的信息安全機(jī)制和測量，尤其是網(wǎng)絡(luò)信息安全工具逐漸被廣泛用于解決安全問題。而網(wǎng)絡(luò)信息安全及防護(hù)可以提供多種綜合性技術(shù)來避免計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)遭到破壞與泄露，能夠確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全可靠、持續(xù)運(yùn)行。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題

2.1 自然災(zāi)害

作為一種智能系統(tǒng)操作整體，計(jì)算機(jī)信息系統(tǒng)容易受到自然災(zāi)害與計(jì)算機(jī)外界環(huán)境，如環(huán)境污染、環(huán)境溫度或濕度、環(huán)境振動(dòng)或者沖擊等等影響。但是由于相關(guān)設(shè)置的缺乏，如防地震、防雷、避免電磁干擾等等，尤其是接地處理不完善，使得計(jì)算機(jī)系統(tǒng)對自然災(zāi)害或者其他事故的防御能力比較弱。

2.2 網(wǎng)絡(luò)比較脆弱

由于互聯(lián)網(wǎng)技術(shù)開放性與實(shí)用性較強(qiáng)，計(jì)算機(jī)網(wǎng)絡(luò)安全沒有得到足夠保障。而互聯(lián)網(wǎng)技術(shù)所依賴的TCP/IP協(xié)議也沒有很強(qiáng)的系統(tǒng)性與安全性，使其在運(yùn)行時(shí)十分容易受到安全威脅，如數(shù)據(jù)篡改、數(shù)據(jù)截取或者攻擊等等。

2.3 操作失誤

計(jì)算機(jī)網(wǎng)絡(luò)及其用戶一般都不會將安全口令設(shè)置得太復(fù)雜，缺乏良好的安全意識，導(dǎo)致其賬戶與密碼容易被篡改或者泄露，從而為網(wǎng)絡(luò)安全帶來威脅。

2.4 惡意攻擊

這種威脅帶來的影響最大，而且最常見，一般有主動(dòng)和被動(dòng)兩種攻擊類型。其中主動(dòng)攻擊就是利用各種方式有選擇性地對網(wǎng)絡(luò)信息的合理有效性進(jìn)行破壞，而被動(dòng)攻擊就是在網(wǎng)絡(luò)運(yùn)行正常的情況下而進(jìn)行信息竊取、破譯、截獲等等，從而獲得機(jī)密信息或者其他重要信息。另外，網(wǎng)絡(luò)軟件本身存在的漏洞也是黑客非法侵入的有效渠道。黑客一旦修改其信息網(wǎng)絡(luò)，則會影響網(wǎng)絡(luò)正常使用，導(dǎo)致重大經(jīng)濟(jì)損失的發(fā)生。

2.5 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒很難被發(fā)現(xiàn)，一般都會隱藏或者存儲在文件、數(shù)據(jù)或者執(zhí)行程序中。當(dāng)計(jì)算機(jī)病毒被觸發(fā)，由于其傳染性、強(qiáng)破壞性以及潛在性，使得計(jì)算機(jī)控制程序被入侵之后，通過復(fù)制和傳送相關(guān)文件或者運(yùn)行相關(guān)程序而導(dǎo)致計(jì)算機(jī)病毒廣為傳播，降低了計(jì)算機(jī)系統(tǒng)工作效率，甚至刪除或者損壞數(shù)據(jù)文件和計(jì)算機(jī)軟件，后果難以預(yù)料。

2.6 垃圾郵件

有些人會將電子郵件發(fā)送到別人的郵箱，強(qiáng)迫其接受垃圾郵件。這種行為雖然沒有對計(jì)算機(jī)系統(tǒng)造成破壞，但是卻對用戶信息進(jìn)行竊取或者做廣告宣傳，很有可能對用戶安全造成威脅。

2.7 計(jì)算機(jī)犯罪

這種行為在入侵系統(tǒng)時(shí)，一般都會利用其竊取的口令，從而將有害信息進(jìn)行廣泛傳播，對系統(tǒng)進(jìn)行惡意破壞，從而實(shí)施詐騙、盜竊、貪污和金融犯罪等等行為。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)策略

3.1 對用戶賬戶安全進(jìn)行加強(qiáng)

首先應(yīng)該為系統(tǒng)登錄賬號設(shè)置比較復(fù)雜的密碼，避免相同或者類似的賬號，盡量將特殊符號、字母和數(shù)字等等結(jié)合起來對賬號和密碼進(jìn)行設(shè)置。密碼要盡量長一點(diǎn)，并且應(yīng)該定期更換密碼。

3.2 安裝殺毒軟件和防火墻

安裝防火墻有利于加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的訪問控制，防止非法用戶入侵其內(nèi)部網(wǎng)絡(luò)，訪問其網(wǎng)絡(luò)資源，從而保護(hù)內(nèi)部網(wǎng)絡(luò)的操作環(huán)境。防火墻技術(shù)可以分為代理型、監(jiān)測型、地址轉(zhuǎn)換型和包過濾型。其中，地址轉(zhuǎn)換型防火墻能夠使得內(nèi)側(cè)IP地址向臨時(shí)、外部和注冊的IP地址轉(zhuǎn)變。內(nèi)部網(wǎng)絡(luò)可以在訪問因特網(wǎng)的過程中隱藏真實(shí)地址，使得外部網(wǎng)絡(luò)無法得知其連接情況，只能通過開放的IP地址與端口來請求訪問。而包過濾型防火墻可利用分包傳輸技術(shù)而對數(shù)據(jù)包的地址信息進(jìn)行讀取，從而判斷其來源站點(diǎn)是否可以信任。如果發(fā)現(xiàn)其來源站點(diǎn)不可信或者有危險(xiǎn)性，則應(yīng)該將該數(shù)據(jù)包過濾。

3.3 對漏洞補(bǔ)丁程序進(jìn)行及時(shí)安裝

漏洞是惡意攻擊容易利用的弱點(diǎn)，比如硬軟件、功能設(shè)計(jì)、配置不當(dāng)或者程序缺點(diǎn)等等。因此，要及時(shí)安裝漏洞補(bǔ)丁程序以有效解決其安全問題。對漏洞進(jìn)行掃描時(shí)，可以使用專門的漏洞掃描器或者防護(hù)軟件，并且下載漏洞補(bǔ)丁。

3.4 采取先進(jìn)防范技術(shù)與分析技術(shù)

目前，先進(jìn)的防范技術(shù)有入侵檢測技術(shù)。而入侵檢測技術(shù)是一種關(guān)于網(wǎng)絡(luò)通信技術(shù)、密碼學(xué)、規(guī)則方法、統(tǒng)計(jì)技術(shù)、人工智能等等技術(shù)與方法的綜合技術(shù)，能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行監(jiān)控。而分析技術(shù)有統(tǒng)計(jì)分析法與簽名分析法。其中，統(tǒng)計(jì)分析法基于統(tǒng)計(jì)學(xué)理論，在系統(tǒng)正常運(yùn)行的前提下對其動(dòng)作模式進(jìn)行觀察，從而辨別某個(gè)動(dòng)作有沒有與正常軌道相偏離。而簽名分析法可以對系統(tǒng)已知弱點(diǎn)被攻擊的行為進(jìn)行檢測，并且從其攻擊模式中將其簽名歸納出來，從而編寫到Ds系統(tǒng)代碼中。

3.5 數(shù)字簽名與數(shù)據(jù)加密技術(shù)

這種技術(shù)能夠?yàn)樾畔⑾到y(tǒng)及其數(shù)據(jù)安全保密性提供保障，防止秘密數(shù)據(jù)遭到偵聽、竊取或者破壞。由于作用不一樣，主要可以分為數(shù)據(jù)傳輸和數(shù)據(jù)存儲以及數(shù)據(jù)完整性的鑒別等。數(shù)據(jù)加密技術(shù)也就是要對傳輸中的數(shù)據(jù)流進(jìn)行加密，一般都會有兩種形式，即為端對端加密和線路加密。端對端加密一般由發(fā)送者采用專用加密軟件中的加密技術(shù)對文件信息進(jìn)行加密，即將明文進(jìn)行加密而轉(zhuǎn)為密文。再由接收人在收到信息時(shí)采用相應(yīng)密鑰而對其進(jìn)行解密，恢復(fù)成明文。而線路加密技術(shù)則側(cè)重于線路上的監(jiān)測，不對信源和信宿進(jìn)行考慮，也就是要采用不同加密密鑰對保密信息所通過的各線路進(jìn)行安全保護(hù)。

4 結(jié)束語

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在較多安全問題的情況下，必須要采取綜合防護(hù)策略來相互配合，從而能夠建立一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)體系，解決各種計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題，并且做好相關(guān)防范工作，確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全可靠而且有效地運(yùn)行。

參考文獻(xiàn)：

[1]陳健.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探索[J].電子技術(shù)與軟件工程，2013（12）：45-46.

[2]趙雪.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)的信息安全及防護(hù)策略[J].才智，2011（03）：78-79.

[3]楊曉英.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略分析[J].電子制作，2012（10）：97-98.

作者單位：杭州市余杭區(qū)社區(qū)學(xué)院，杭州 311100