有關(guān)計算機網(wǎng)絡(luò)信息安全及防護(hù)策略研究

何健

摘要：隨著我們國家經(jīng)濟的發(fā)展迅速，計算機的發(fā)展也非常的迅速，我們國家目前已經(jīng)進(jìn)入了信息化社會，隨著社會的發(fā)展，計算機網(wǎng)絡(luò)的廣泛推廣，網(wǎng)絡(luò)技術(shù)的不斷成熟，計算機網(wǎng)絡(luò)的安全問題引起了我們的重視，某些黑客會根據(jù)計算機的漏洞進(jìn)行惡意攻擊，篡改數(shù)據(jù)，引發(fā)網(wǎng)絡(luò)安全問題，怎么在現(xiàn)在的計算機網(wǎng)絡(luò)運用普遍的社會中保證計算機的網(wǎng)絡(luò)安全問題非常重要，本文就有關(guān)計算機網(wǎng)絡(luò)信息安全及防護(hù)策略做一個討論。

關(guān)鍵詞：計算機網(wǎng)絡(luò)；信息安全；防護(hù)策略

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2015）34-0035-02

網(wǎng)絡(luò)技術(shù)的發(fā)展促進(jìn)計算機的普及，改變了人們的生產(chǎn)和工作方式，讓人們不出門而知道天下事，在我們國家隨著這幾年計算機網(wǎng)絡(luò)的迅猛發(fā)展，計算機網(wǎng)絡(luò)的發(fā)展使得計算機網(wǎng)絡(luò)犯罪事件經(jīng)常發(fā)生，當(dāng)務(wù)之急是怎樣在黑客攻擊計算機網(wǎng)絡(luò)的時候研究出保護(hù)計算機網(wǎng)絡(luò)安全的辦法。

1 影響計算機信息安全的因素

1.1 計算機內(nèi)部的缺陷

影響計算機網(wǎng)絡(luò)安全的因素有：資源共享、開放、操作漏洞、設(shè)計缺陷、惡意攻擊等等，資源共享是計算機網(wǎng)絡(luò)應(yīng)用的主要目的，這給想要利用資源共享的黑客提供機會，服務(wù)請求不可能完全隔離計算機網(wǎng)絡(luò)和外界網(wǎng)絡(luò)，那么就容易讓黑客利用服務(wù)請求得到網(wǎng)絡(luò)數(shù)據(jù)包；網(wǎng)絡(luò)的開放性使得網(wǎng)上的隨便的用戶能夠便捷的訪問到互聯(lián)網(wǎng)的信息資料，利用這種信息資料的便捷性黑客很容易得到個人信息；網(wǎng)絡(luò)操作系統(tǒng)是網(wǎng)絡(luò)服務(wù)最終實現(xiàn)的載體，負(fù)責(zé)網(wǎng)絡(luò)硬件設(shè)備的接口封裝，提供網(wǎng)絡(luò)通信需要通過網(wǎng)絡(luò)協(xié)議以及服務(wù)程序來解決，但是網(wǎng)絡(luò)協(xié)議的實現(xiàn)非常復(fù)雜，這就使得在操作系統(tǒng)中一定存在實現(xiàn)過程中帶來的漏洞和不足，我們要去改善這些漏洞和不足。網(wǎng)絡(luò)設(shè)計是指拓?fù)浣Y(jié)構(gòu)的設(shè)計以及網(wǎng)絡(luò)設(shè)備的正確選擇，網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議等因素都會帶來計算機網(wǎng)絡(luò)的安全問題，合理的網(wǎng)絡(luò)設(shè)計不僅能夠節(jié)約資源還能夠提高計算機網(wǎng)絡(luò)的安全性，不合理的網(wǎng)絡(luò)設(shè)計則會成為計算機網(wǎng)絡(luò)的安全隱患，計算機的內(nèi)部缺陷會給計算機信息安全帶來威脅。

1.2 計算機的外部不安全因素

網(wǎng)絡(luò)上比較常見的安全問題是黑客的攻擊和病毒的傳染，這是最難解決的計算機網(wǎng)絡(luò)安全問題，隨著計算機的普及，電腦的普遍化，類似于熊貓燒香這種網(wǎng)絡(luò)傳染病毒越來越多，這種類型的攻擊越來越多，影響也越來越大，給人們的生活造成困擾，有黑客的惡意攻擊、計算機病毒的破壞、網(wǎng)絡(luò)軟件的漏洞。黑客的惡意攻擊是計算機信息安全面臨的最大也最難解決的問題，他們利用自己所學(xué)的計算機網(wǎng)絡(luò)知識可以擾亂計算機系統(tǒng)的正常運行，一般是采取拒絕服務(wù)或者是利用信息炸彈的方法來攻擊系統(tǒng)，還可以入侵別人的電腦盜取信息或者是破壞信息，甚至是破壞計算機當(dāng)中儲存的重要的數(shù)據(jù)，計算機病毒不是現(xiàn)實生活中的那種病毒，它指的是一段程序，這種程序能夠破壞或者影響計算機的正常使用，并且植入計算機后進(jìn)行自我無限的程序復(fù)制，直到使得計算機崩潰無法使用，如果維護(hù)人員不能及時的發(fā)現(xiàn)病毒那么就會引起計算機被病毒感染，計算機當(dāng)中的系統(tǒng)或者文件就會受到病毒的影響導(dǎo)致無法修復(fù)受到永久性的破壞，在這個信息高速發(fā)展的時代，病毒可以通過網(wǎng)絡(luò)方式傳播，這樣也就同時加大了病毒防護(hù)的難度；網(wǎng)絡(luò)上的軟件更新的非常快，并且存在很多的缺陷，有些網(wǎng)絡(luò)軟件剛面世黑客就能找到它們的漏洞，黑客根據(jù)這些漏洞要能夠盜取計算機當(dāng)中的信息或者植入病毒。

2 計算機信息安全的防護(hù)措施

2.1 安裝防病毒的軟件

計算機為了滿足人類的需求，一直處于一個持續(xù)發(fā)展的狀態(tài)當(dāng)中，面對計算機的不斷發(fā)展隨之衍生的計算機病毒也越來越復(fù)雜，這給計算機的信息安全帶來了很大的影響，那么我們就可以使用合適的防病毒軟件，一般來說防病毒軟件包含兩種類型，一種是適合單機計算機的，一種是適合聯(lián)網(wǎng)計算機的，單機防病毒計算機是安裝在單臺pc端的，通過本地和本地工作站的遠(yuǎn)程資源分析掃描來檢測和清除病毒；聯(lián)網(wǎng)計算機的防病毒軟件，只要病毒入侵了計算機或者是利用網(wǎng)絡(luò)傳給其他資源，那么聯(lián)網(wǎng)計算機的防病毒軟件就會檢測到并且刪除病毒，切斷傳染源。

2.2 防火墻技術(shù)

面對現(xiàn)在的計算機安全信息保護(hù)，我們可以使用新型的防火墻，新型的防火墻不是傳統(tǒng)的防火墻，而是把各種防火墻的優(yōu)點結(jié)合在一起的新型防火墻，新型防火墻一般包括用戶身份認(rèn)證機制等技術(shù)，隨著新型的網(wǎng)絡(luò)病毒的出現(xiàn)，新型的防火墻技術(shù)也呼之欲出，新型的防火墻提高了數(shù)據(jù)的安全，使得防火墻的攔截病毒技術(shù)提高了，下面我們來介紹智能型防火墻和分布式防火墻的利用。智能型防火墻這種防火墻利用統(tǒng)計有病毒數(shù)據(jù)，記憶有攻擊性數(shù)據(jù)的智能方法對數(shù)據(jù)流進(jìn)行識別找出有病毒數(shù)據(jù)，有攻擊性數(shù)據(jù)并且攔截，這樣就可以達(dá)到控制有病毒數(shù)據(jù)，有攻擊性數(shù)據(jù)的目的，智能型防火墻主要的技術(shù)有：防攻擊技術(shù)、防欺騙技術(shù)、包擦洗和協(xié)議正?；夹g(shù)、入侵防御技術(shù)等等，這種防火墻通過第一步的過濾后對允許進(jìn)入的數(shù)據(jù)流再次進(jìn)行檢測，并且啟動入侵防御保護(hù)，這樣就能夠有效地檢測新型的病毒或者有攻擊性的數(shù)據(jù)，這種類型的防火墻是現(xiàn)如今防火墻的主要發(fā)展方向。分布式防火墻這種類型的防火墻是用來改善傳統(tǒng)的防火墻系統(tǒng)，他的名字叫做分布式防火墻，這種類型的防火墻是一種新型的防火墻，這種防火墻包括了網(wǎng)絡(luò)防火墻、主機防火墻、中心管理等等，每個防火墻都可以根據(jù)性能不同來分布位置，但是總體的安全是進(jìn)行統(tǒng)一管理的，這種防火墻體系的核心中心管理，一般用在企業(yè)的網(wǎng)絡(luò)服務(wù)和服務(wù)器主機中，解決企業(yè)內(nèi)部系統(tǒng)的網(wǎng)絡(luò)攻擊，能夠有效保護(hù)主機，保護(hù)企業(yè)的計算機網(wǎng)絡(luò)信息安全。

2.3 使用入侵檢測技術(shù)

入侵檢測技術(shù)是一種用來檢測計算機網(wǎng)絡(luò)的是否違反安全策略行為的檢測技術(shù)，是從很多種計算機網(wǎng)絡(luò)系統(tǒng)中收集到的信息分析入侵特征的一種網(wǎng)絡(luò)安全系統(tǒng)，入侵檢測技術(shù)能夠檢測出入侵計算機系統(tǒng)當(dāng)中沒有授權(quán)或者出現(xiàn)異常的現(xiàn)象，監(jiān)視以及分析出用戶的系統(tǒng)活動，監(jiān)測系統(tǒng)的配置是否安全以及是否存在漏洞，能夠識別已知的進(jìn)攻模式以及向用戶報警，對異于平常的系統(tǒng)模式進(jìn)行分析，評估計算機系統(tǒng)當(dāng)中的系統(tǒng)數(shù)據(jù)和文件的完整性和安全性，并且可以在第一時間發(fā)現(xiàn)新的攻擊模式，入侵檢測技術(shù)可以在很大程度上的保護(hù)計算機網(wǎng)絡(luò)信息安全。

2.4 關(guān)閉不必要的端口

在黑客想要入侵你的電腦的時候，最基礎(chǔ)的也是經(jīng)常使用的一招就是掃描計算機的端口，某些電腦用戶比較的懂得自我防護(hù)就會安裝端口監(jiān)視程序，一旦遇到黑客掃描計算機的端口監(jiān)視程序就會發(fā)出警告，但是有些電腦用戶沒有安裝端口監(jiān)視程序，那么這些沒有安裝端口監(jiān)視程序的電腦用戶可以使用例如Norton Internet Security等工具軟件來關(guān)閉其他不經(jīng)常用的端口。

3 總結(jié)

隨著科技的發(fā)展，計算機技術(shù)和通信技術(shù)是當(dāng)前時代的主旋律，人們越來越依賴于計算機網(wǎng)絡(luò)，隨著信息電子化的發(fā)展，網(wǎng)絡(luò)的快速普及使得電子商務(wù)和金融商務(wù)也得到快速的發(fā)展，計算機網(wǎng)絡(luò)安全成了國家安全和社會穩(wěn)定的一個重要的因素，特別是進(jìn)入了21世紀(jì)信息化社會之后信息成了一個重要的戰(zhàn)略資源儲備，然而大量的黑客入侵案例告訴我們，保護(hù)計算機的網(wǎng)絡(luò)信息安全刻不容緩，我們應(yīng)該要積極的研究和探討計算機網(wǎng)絡(luò)信息安全和防護(hù)策略。

參考文獻(xiàn)：

[1] 彭珺，高珺.計算機網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].計算機與數(shù)字工程，2011（1）：121-124.

[2] 趙帥.計算機網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（3）：161-163.

[3] 王磊.關(guān)于計算機網(wǎng)絡(luò)信息安全及防護(hù)策略探究[J].電腦知識與技術(shù)，2014（19）：4414-4416.

[4] 彭南兵.計算機網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].電子技術(shù)與軟件工程，2013（22）：236.

[5] 施超.計算機網(wǎng)絡(luò)信息管理及其安全防護(hù)策略[J].信息安全與技術(shù)，2012（3）：8-10.

[6] 劉鳳娟.計算機網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].計算機光盤軟件與應(yīng)用，2013（19）：165+167.