計算機(jī)網(wǎng)絡(luò)信息安全分析與防護(hù)

魏銀霖

昆山市紅十字會血站，江蘇昆山 215300

0 引言

計算機(jī)網(wǎng)絡(luò)信息安全出現(xiàn)問題的引發(fā)因素是比較多的，首先是病毒感染導(dǎo)致風(fēng)險的出現(xiàn)。不管計算機(jī)的類型是什么，最主要和直接的威脅都是病毒，比如說以往的“蠕蟲”病毒、“熊貓燒香”等病毒，都是通過軟件下載以及郵件等方式來進(jìn)行傳播，并且傳播的速度非常的快，這些病毒在進(jìn)行網(wǎng)絡(luò)信息竊取的時候，非常的容易，會給用戶帶的使用安全帶來很大的危險，甚至?xí)斐煞浅?yán)重的損失；其次是局域網(wǎng)外部的攻擊，這種攻擊方式，主要是通過身份的偽裝來進(jìn)入網(wǎng)絡(luò)中，進(jìn)行信息的獲取、進(jìn)行數(shù)據(jù)的攔截以及進(jìn)行數(shù)據(jù)的破壞，一旦進(jìn)入網(wǎng)絡(luò)中，那么其造成的危害也是非常嚴(yán)重的；再次，局域網(wǎng)內(nèi)部通過合法口令的冒用來進(jìn)行數(shù)據(jù)信息的破壞，并對系統(tǒng)進(jìn)行攻擊，甚至?xí)?dǎo)致系統(tǒng)的癱瘓；最后是通過后門以及系統(tǒng)的漏洞來進(jìn)行網(wǎng)絡(luò)攻擊，計算機(jī)系統(tǒng)不可能是完全完美的，后門或者漏洞是普遍存在的，有些黑客便會通過后門或者系統(tǒng)漏洞來攻擊網(wǎng)絡(luò)。并且，通過調(diào)查和研究，我們能夠發(fā)現(xiàn)，很多網(wǎng)絡(luò)黑客時間都是因為系統(tǒng)存在后門和漏洞而導(dǎo)致的。隨著網(wǎng)絡(luò)技術(shù)的不斷普及，給人們的生活帶來了極大方便，但是其安全性也越來越受到人們的重視。計算機(jī)網(wǎng)絡(luò)安全的重要性日益凸顯，因此，必須不斷提高網(wǎng)絡(luò)系統(tǒng)管理的安全性。

1 威脅計算機(jī)網(wǎng)絡(luò)信息安全的主要因素

1.1 黑客的攻擊

對于計算機(jī)網(wǎng)絡(luò)而言，黑客攻擊的危害是最大的，其在進(jìn)行攻擊的時候，手段主要分為兩種，分別是破壞性攻擊和非破壞性攻擊。破壞性攻擊的目的是為了進(jìn)行信息的竊取或者進(jìn)行數(shù)據(jù)的破壞，非破壞性攻擊是為了擾亂系統(tǒng)的運(yùn)行，使系統(tǒng)癱瘓，并不進(jìn)行系統(tǒng)資料的竊取，一般以拒絕服務(wù)攻擊或信息炸彈等方式進(jìn)行。常見的黑客攻擊手段有進(jìn)行口令獲取、利用電子郵件進(jìn)行攻擊、利用特洛伊木馬病毒進(jìn)行攻擊、www的欺騙技術(shù)和系統(tǒng)漏洞的尋找等。

1.2 計算機(jī)病毒

上世紀(jì) 90年代首次出現(xiàn)了曾引起世界性恐慌的計算機(jī)病毒，其蔓延范圍廣，傳播速度快，破壞性巨大。計算機(jī)感染上病毒后，輕則使系統(tǒng)工作效率下降，重則造成系統(tǒng)死機(jī)或毀壞，使部分或全部文件數(shù)據(jù)丟失，甚至造成計算機(jī)硬件的損壞。

1.3 網(wǎng)絡(luò)軟件的漏洞

網(wǎng)絡(luò)軟件也是存在漏洞或者缺陷的。黑客在進(jìn)行攻擊的時候，便會將漏洞或者缺陷作為目標(biāo)，出現(xiàn)的黑客入侵網(wǎng)絡(luò)的事件，絕大部分都是因為相關(guān)的安全措施不夠到位導(dǎo)致的。

1.4 配置不當(dāng)

安全配置不當(dāng)造成安全漏洞。例如：防火墻軟件的配置不正確，那么它根本不起作用。對特定的網(wǎng)絡(luò)應(yīng)用程序，當(dāng)它啟動時，就打開了一系列的安全缺口，許多與該軟件捆綁在一起的應(yīng)用軟件也會被啟動。除非用戶禁止該程序或者對其進(jìn)行正確的配置，否則，安全隱患始終存在。

2 維護(hù)計算機(jī)網(wǎng)絡(luò)安全的主要策略

1）進(jìn)行計算機(jī)網(wǎng)絡(luò)安全管理制度的建立。在進(jìn)行網(wǎng)絡(luò)安全問題解決的時候，想要從根本上進(jìn)行問題的解決，便必須進(jìn)行計算機(jī)網(wǎng)絡(luò)技術(shù)安全管理制度的建立，根據(jù)相應(yīng)的法規(guī)和政策，對計算機(jī)網(wǎng)絡(luò)環(huán)境本身的安全性進(jìn)行一定的規(guī)范。對于那些系統(tǒng)管理員或者是網(wǎng)絡(luò)用戶進(jìn)行技術(shù)方面以及職業(yè)道德修養(yǎng)方面的培訓(xùn)，對計算機(jī)網(wǎng)絡(luò)安全相關(guān)的技術(shù)進(jìn)行宣傳。對于那些比較重要的計算機(jī)應(yīng)用部門或者信息部門，在開機(jī)的時候，必須及時的進(jìn)行病毒的查殺，對于那些重要的信息必須做好備份工作，確保其安全性。

2）對計算機(jī)網(wǎng)絡(luò)訪問控制進(jìn)行加強(qiáng)。在網(wǎng)絡(luò)安全防范的時候，做好網(wǎng)絡(luò)訪問控制是非常重要的一個策略，也是非常重要的計算機(jī)網(wǎng)絡(luò)安全保護(hù)的措施。對網(wǎng)絡(luò)訪問進(jìn)行控制主要是利用自身存在的技術(shù)方面的優(yōu)勢，確保自己的計算機(jī)網(wǎng)絡(luò)信息資源不會被非法進(jìn)行訪問或者使用?？刂凭W(wǎng)絡(luò)訪問的時候，涉及的技術(shù)性問題是比較多的，并且其在計算機(jī)網(wǎng)絡(luò)安全維護(hù)中是非常重要的，是計算機(jī)網(wǎng)絡(luò)維護(hù)的重要手段。

3）進(jìn)行數(shù)據(jù)庫備份或者恢復(fù)。在進(jìn)行計算機(jī)網(wǎng)絡(luò)安全維護(hù)的時候，做好備份工作和恢復(fù)工作是一項非常重要的手段，能夠保證數(shù)據(jù)本身的安全性和完整性、防止誤操作意外刪除數(shù)據(jù)，對計算機(jī)網(wǎng)絡(luò)信息進(jìn)行備份是一種最簡單有效的數(shù)據(jù)恢復(fù)方法。一般情況下，比較常用的備份辦法包含了下面三種：主要包括增量備份、日志和數(shù)據(jù)庫備份和僅數(shù)據(jù)庫備份，對于計算機(jī)網(wǎng)絡(luò)的信息安全具有積極作用。

4）采取措施提高計算機(jī)網(wǎng)絡(luò)在反病毒方面的能力。若是操作計算機(jī)網(wǎng)絡(luò)時，操作的方法存在問題，那么很容易會導(dǎo)致計算機(jī)感染病毒。因此，首先要加強(qiáng)計算機(jī)網(wǎng)絡(luò)的反病毒技術(shù)和能力，將防火墻安裝等方式利用起來，做好實時信息的掃描和過濾；也可以根據(jù)需要進(jìn)行防病毒卡的安裝，做好文件訪問權(quán)限的設(shè)置，這樣才能提高計算機(jī)網(wǎng)絡(luò)操作過程中的信息安全系數(shù)。

5）制定物理層面的安全對策。為計算機(jī)網(wǎng)絡(luò)選擇一個合適的安裝場所對計算機(jī)網(wǎng)絡(luò)安全非常重要，因為場所能夠給計算機(jī)網(wǎng)絡(luò)本身的安全性和可靠性造成嚴(yán)重影響，要充分考慮網(wǎng)絡(luò)設(shè)備安裝所需要的外部環(huán)境等一系列的因素，做好調(diào)查研究工作，并根據(jù)需要制定嚴(yán)格的標(biāo)準(zhǔn)和要求。

6）注重人才培養(yǎng)。計算機(jī)網(wǎng)絡(luò)安全風(fēng)險是處處存在的，為了更好的進(jìn)行風(fēng)險的防范，應(yīng)該進(jìn)行安全管理體制的建立和健全，對于從事網(wǎng)絡(luò)管理的人員必須做好培訓(xùn)工作，進(jìn)行計算機(jī)網(wǎng)絡(luò)安全技術(shù)的建設(shè)，進(jìn)行維護(hù)手段的普及，使計算機(jī)網(wǎng)絡(luò)的安全風(fēng)險降到最低限度，確保用戶在使用計算機(jī)網(wǎng)絡(luò)的時候，其信息是真正安全的。

3 結(jié)論

計算機(jī)網(wǎng)絡(luò)安全工作的到位，對人們的計算機(jī)網(wǎng)絡(luò)使用是非常重要的，這項工程本身是比較復(fù)雜的涉及的方面也比較多，所以必須制定相應(yīng)的安全機(jī)制與標(biāo)準(zhǔn)，實現(xiàn)管理和技術(shù)并重，措施與技術(shù)結(jié)合，維護(hù)網(wǎng)絡(luò)信息的安全。

[1]簡明.計算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略的研究[J].科技資訊，2006.

[2]謝希仁.計算機(jī)網(wǎng)絡(luò).大連理工大學(xué)出版社，1996.

[3]張征.計算機(jī)網(wǎng)絡(luò)應(yīng)用安全問題分析與防護(hù)措施探討[J].計算機(jī)光盤軟件與應(yīng)用，2011（22）.

[4]張?zhí)K，陳靖.淺談計算機(jī)網(wǎng)絡(luò)安全防范[J].電腦知識與技術(shù)，2009（9）.