計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究

◆陳 維

計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究

◆陳 維

（四川九洲高級(jí)技工學(xué)校 四川 621000）

在科學(xué)技術(shù)不斷深入發(fā)展的現(xiàn)在，計(jì)算機(jī)網(wǎng)絡(luò)儼然已成為人們必不可少的部分，大量的數(shù)據(jù)、資料等都通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行存儲(chǔ)和傳輸，那如何保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全，成為各領(lǐng)域重要的研究課題。本文首先概述了計(jì)算機(jī)網(wǎng)絡(luò)信息安全，然后提出了有效的安全防護(hù)策略，希望對(duì)相關(guān)研究者有一定的借鑒價(jià)值。

計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；防護(hù)；策略

0 前言

目前計(jì)算機(jī)網(wǎng)絡(luò)已成為人們生產(chǎn)、生活中不可或缺的重要組成部分，人們對(duì)其的依賴性日益增強(qiáng)，其以信息傳輸快捷、高效等優(yōu)勢(shì)廣泛應(yīng)用在各個(gè)領(lǐng)域，與之而來(lái)的網(wǎng)絡(luò)威脅也逐步變得更為強(qiáng)大和多樣。在此背景下，就需要深刻認(rèn)識(shí)計(jì)算機(jī)網(wǎng)絡(luò)信息安全，并采取相關(guān)策略對(duì)其進(jìn)行安全防護(hù)，以保障計(jì)算機(jī)網(wǎng)絡(luò)的穩(wěn)定運(yùn)行和用戶數(shù)據(jù)、資料信息的安全。

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全概述

1.1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全定義

現(xiàn)階段的計(jì)算機(jī)網(wǎng)絡(luò)信息安全定義，國(guó)內(nèi)外都有不同的說(shuō)法。具體來(lái)說(shuō)計(jì)算機(jī)網(wǎng)絡(luò)信息安全涉及到實(shí)體安全、運(yùn)行安全、數(shù)據(jù)安全、管理安全，是為數(shù)據(jù)處理系統(tǒng)技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不會(huì)因偶然或者惡意的原因而遭到破壞、改變和顯露。

1.2 影響因素

（1）內(nèi)部因素。內(nèi)部因素主要有用戶操作不當(dāng)及失誤以及網(wǎng)絡(luò)系統(tǒng)自身的脆弱性。一是用戶操作不當(dāng)，指計(jì)算機(jī)用戶沒(méi)有重視網(wǎng)絡(luò)安全，用戶口令或信息設(shè)置相對(duì)簡(jiǎn)單，黑客攻擊時(shí)較為容易的對(duì)其進(jìn)行破解，還有就是在公共網(wǎng)絡(luò)或共享文件里存儲(chǔ)自身重要的信息，導(dǎo)致信息的泄露，從而被一些不法分子利用；失誤指的是計(jì)算機(jī)用戶在使用操作計(jì)算機(jī)時(shí)受多種因素的影響，誤刪計(jì)算機(jī)中的系統(tǒng)程序，如格式化處理硬盤系統(tǒng)等，造成計(jì)算機(jī)系統(tǒng)無(wú)法正常運(yùn)行；二是系統(tǒng)自身的脆弱性，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)具有開(kāi)放性、交互性等特征，這種優(yōu)勢(shì)提高了網(wǎng)絡(luò)資源實(shí)時(shí)共享率，但同時(shí)也成為網(wǎng)絡(luò)信息系統(tǒng)易受攻擊的弱點(diǎn)。同時(shí)大多數(shù)計(jì)算機(jī)依賴于TCP/IP協(xié)議，其協(xié)議應(yīng)用網(wǎng)絡(luò)的安全性不高并且存在數(shù)據(jù)截取、篡改等問(wèn)題。此外，計(jì)算機(jī)操作系統(tǒng)以及軟件系統(tǒng)存在安全漏洞，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的脆弱性。

（2）外部因素。外部因素主要包括以下幾方面：①計(jì)算機(jī)病毒攻擊，病毒屬于一種惡意指令或破壞代碼，這些病毒進(jìn)入到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中主要目的是破壞、泄漏計(jì)算機(jī)內(nèi)部的安全存儲(chǔ)數(shù)據(jù)，其蔓延速度飛快且傳播途徑廣泛，具有很強(qiáng)的自我復(fù)制性、寄生性、潛伏性、破壞性和觸發(fā)性，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)一旦被其入侵，將會(huì)導(dǎo)致大量的數(shù)據(jù)丟失或被破壞；②黑客攻擊，黑客攻擊是近年來(lái)威脅網(wǎng)絡(luò)信息安全的重要因素，對(duì)信息安全威脅程度較大。從攻擊手段可以主要?jiǎng)澐譃閮煞N類型，一是主動(dòng)性攻擊，二是被動(dòng)性攻擊。主動(dòng)性攻擊是指黑客通過(guò)各種非法手段對(duì)目標(biāo)信息的完整性和有效性進(jìn)行破壞，導(dǎo)致網(wǎng)絡(luò)信息大量泄露或丟失；被動(dòng)性攻擊，主要是在不擾亂系統(tǒng)運(yùn)行的前提下，截獲、盜竊或破譯系統(tǒng)中存儲(chǔ)的機(jī)密資料。這兩種黑客攻擊方式都會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的大量信息泄漏或丟失，嚴(yán)重威脅網(wǎng)絡(luò)信息安全；③間諜軟件。隨著計(jì)算機(jī)軟件開(kāi)發(fā)的逐步深入,在增強(qiáng)網(wǎng)絡(luò)信息的傳播性的同時(shí)使得間諜軟件成為不法分子影響網(wǎng)絡(luò)安全的主要手段,間諜軟件并不是對(duì)系統(tǒng)進(jìn)行破壞,而是竊取系統(tǒng)中的用戶信息,威脅用戶隱私以及計(jì)算機(jī)的安全,對(duì)系統(tǒng)的穩(wěn)定性影響較小。

（3）自然因素。除了內(nèi)外部因素，計(jì)算機(jī)系統(tǒng)是由硬件和軟件系統(tǒng)組成，還會(huì)受到不可抗力的自然災(zāi)害和環(huán)境的影響，例如溫度、濕度、振動(dòng)以及污染，另外沒(méi)有采取相應(yīng)的電磁干擾手段和防火、防水、防雷以及防震等方面的處理措施，造成計(jì)算機(jī)系統(tǒng)防御能力較低。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略

2.1 安裝正規(guī)的防火墻及殺毒軟件

計(jì)算機(jī)網(wǎng)絡(luò)防火墻是提高網(wǎng)絡(luò)信息安全的重要技術(shù)之一，在計(jì)算機(jī)系統(tǒng)中安裝正規(guī)的防火墻，能夠有效控制網(wǎng)絡(luò)之間的訪問(wèn)，其主要作用是監(jiān)控、審計(jì)網(wǎng)絡(luò)信息存取及訪問(wèn)，同時(shí)過(guò)濾不安全信息。另外還可以對(duì)網(wǎng)絡(luò)資源進(jìn)行合理的劃分，隔離內(nèi)部重要的網(wǎng)段。防火墻按照應(yīng)用技術(shù)的不同可劃分為4種，主要包括監(jiān)測(cè)型、代理型、地址型以及過(guò)濾型。防火墻可以詳細(xì)記錄并統(tǒng)計(jì)用戶網(wǎng)絡(luò)訪問(wèn)，對(duì)存在的可疑行為、不安全行為進(jìn)行提示或警告，其工作原理如圖1所示。通常防火墻的設(shè)置與殺毒軟件相互結(jié)合使用，殺毒軟件具有查殺病毒、抵御木馬及黑客程序入侵的功能，需要注意的是要對(duì)殺毒軟件及時(shí)更新升級(jí)，提高防御病毒的能力。