計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略分析

◆張?jiān)骑w

（吉林省白城市科技創(chuàng)新服務(wù)中心 吉林 137099）

計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略分析

◆張?jiān)骑w

（吉林省白城市科技創(chuàng)新服務(wù)中心 吉林 137099）

我國計(jì)算機(jī)網(wǎng)絡(luò)信息化快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)逐漸邁向成熟。然而，近幾年網(wǎng)絡(luò)信息領(lǐng)域頻繁發(fā)生安全事故，使人們越來越意識(shí)到網(wǎng)絡(luò)信息安全的重要性。通過分析發(fā)現(xiàn)，若要保證信息安全，應(yīng)加大相關(guān)研究力度，同時(shí)具體制定和落實(shí)防護(hù)措施，以便更好地符合計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展需求。在此基礎(chǔ)上，本文首先進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)信息安全的分析，然后對其影響因素進(jìn)行詳細(xì)研究，最后提出相關(guān)防護(hù)策略，以助于實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)信息安全。

計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；防護(hù)策略

0 前言

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展完善，被廣泛應(yīng)用于各行各業(yè)中，發(fā)揮著重要作用。計(jì)算機(jī)網(wǎng)絡(luò)和人們生活、工作存在直接聯(lián)系，對人們生活帶來直接影響，但它為人們提供相應(yīng)便利的同時(shí)，還會(huì)對網(wǎng)絡(luò)信息的安全性造成威脅。特別是近年來，我國計(jì)算機(jī)網(wǎng)絡(luò)信息的安全事故呈現(xiàn)逐年上升的趨勢，阻礙了我國社會(huì)的發(fā)展，在此背景下，對計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題予以重視和解決至關(guān)重要。

1 對計(jì)算機(jī)網(wǎng)絡(luò)信息安全的分析

1.1 定義

目前，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用范圍較廣，人們對其依賴性與重視度相對較高。雖然計(jì)算機(jī)逐漸被人們認(rèn)可和接受，但是它在信息安全方面暴露出許多問題，需要人們對其預(yù)防工作加以重視。關(guān)于網(wǎng)絡(luò)信息安全性的定義，國內(nèi)外存在理念上的偏差。國外通常認(rèn)為，信息安全主要是對計(jì)算機(jī)數(shù)據(jù)、硬件和軟件等的保護(hù)，避免惡意、偶然因素對其造成破壞，以實(shí)現(xiàn)信息保密的目的。我國則一般認(rèn)為，信息安全保護(hù)的內(nèi)容包括實(shí)體安全與信息安全、數(shù)據(jù)安全與管理安全。

1.2 現(xiàn)狀

在計(jì)算機(jī)技術(shù)迅速發(fā)展的背景下，計(jì)算機(jī)網(wǎng)絡(luò)安全的涉及范圍較以往更廣。人們主要是從密碼技術(shù)、計(jì)算機(jī)技術(shù)和信息技術(shù)等角度對這一問題進(jìn)行研究，同時(shí)取得顯著成效，減少了計(jì)算機(jī)網(wǎng)絡(luò)安全隱患，可防止出現(xiàn)信息篡改與泄露等問題。但是，在計(jì)算機(jī)網(wǎng)絡(luò)日常運(yùn)行過程中，依然存在許多影響其安全的威脅因素。若要進(jìn)一步完善和優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)信息安全，應(yīng)構(gòu)建安全防護(hù)體系，合理設(shè)置計(jì)算機(jī)評(píng)估和監(jiān)測等環(huán)節(jié)，以有效發(fā)揮其對計(jì)算機(jī)網(wǎng)絡(luò)的防護(hù)作用。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全影響因素

對于計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)而言，仍然存在許多潛在的安全隱患，對系統(tǒng)安全性造成嚴(yán)重威脅，這些影響計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全的威脅因素有：

2.1 垃圾郵件

近幾年，我國垃圾郵件數(shù)量與日俱增，其發(fā)送者通常是為了竊取用戶信息、廣告宣傳等目的，對用戶賬戶安全造成嚴(yán)重威脅。這些行為可能會(huì)涉嫌計(jì)算機(jī)犯罪，即在信息活動(dòng)范圍內(nèi)，通過計(jì)算機(jī)信息系統(tǒng)、信息知識(shí)的應(yīng)用，對有害信息進(jìn)行傳播，對國家與個(gè)人等造成嚴(yán)重危害，按照國家相關(guān)法律規(guī)定，需要對其予以懲罰。

2.2 惡意攻擊

當(dāng)前，惡意攻擊是威脅網(wǎng)絡(luò)信息安全的重要因素。通常情況下，惡意攻擊行為分為兩種，即主動(dòng)攻擊、被動(dòng)攻擊。其中主動(dòng)攻擊是指：以不同方式對網(wǎng)絡(luò)信息進(jìn)行破壞，重點(diǎn)對網(wǎng)絡(luò)信息的有效性進(jìn)行破壞；而被動(dòng)攻擊則是指：基于計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行，在不受任何條件的影響下，對網(wǎng)絡(luò)信息進(jìn)行破譯、截獲與盜取等，此類行為的目的主要是獲取機(jī)密信息或重要信息。

2.3 病毒

計(jì)算機(jī)病毒主要隱藏于部分執(zhí)行程序和數(shù)據(jù)中，不易被察覺。當(dāng)病毒被無意觸發(fā)后，計(jì)算機(jī)相關(guān)數(shù)據(jù)信息則會(huì)丟失，甚至對硬件造成嚴(yán)重破壞。因?yàn)椴《揪哂袧撛谛耘c傳染性特點(diǎn)，通常會(huì)造成多臺(tái)系統(tǒng)的癱瘓，使其產(chǎn)生中毒連鎖反應(yīng)，引發(fā)一系列嚴(yán)重后果，致使網(wǎng)絡(luò)信息遭受較大破壞。

2.4 自然因素

所謂自然因素是指：在計(jì)算機(jī)系統(tǒng)運(yùn)行過程中，其運(yùn)行環(huán)境存在自然災(zāi)害，使其信息系統(tǒng)受到破壞。雖然自然災(zāi)害發(fā)生幾率較低，但卻會(huì)對計(jì)算機(jī)網(wǎng)絡(luò)造成嚴(yán)重?fù)p害，排除部分不可控制自然災(zāi)害之外，計(jì)算機(jī)運(yùn)行環(huán)境也會(huì)對其網(wǎng)絡(luò)信息安全帶來影響，例如：環(huán)境溫度、濕度過高，或者空氣污染，此類因素均會(huì)影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行。

2.5 網(wǎng)絡(luò)因素

在計(jì)算機(jī)系統(tǒng)中，Internet屬于智能系統(tǒng)，同時(shí)具有實(shí)用性、開放性特點(diǎn)。就Internet技術(shù)來講，它能為用戶提供更多便利，同時(shí)也存在潛在威脅，例如受到刻意破壞等。與此同時(shí)，因網(wǎng)絡(luò)具有大范圍資源共享的特點(diǎn)，往往會(huì)被入侵與攻擊，使網(wǎng)絡(luò)信息處于安全隱患之中。

3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略

通過對影響因素的分析發(fā)現(xiàn)，若要保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性，應(yīng)對其予以有效防護(hù)。根據(jù)這些威脅因素制定相應(yīng)防護(hù)策略，可以促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)更好發(fā)展。

3.1 IE安全防護(hù)

網(wǎng)頁惡意代碼常應(yīng)用Java Applets、Active X控件等程序，網(wǎng)頁一旦打開后，程序也會(huì)隨之啟動(dòng)，從而導(dǎo)致計(jì)算機(jī)系統(tǒng)的安全問題。針對此問題，可以從多個(gè)方面設(shè)置IE，對惡意代碼的運(yùn)行進(jìn)行控制，例如，僅設(shè)置Internet與受信任站點(diǎn)等，具體流程為：工具、Internet選項(xiàng)、安全、自定義級(jí)別，以實(shí)現(xiàn)安全防護(hù)的目的。

3.2 完善防護(hù)系統(tǒng)

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，保證防護(hù)系統(tǒng)的完整性是至關(guān)重要的，具體包括：入侵檢查、漏洞掃描、病毒檢測、網(wǎng)絡(luò)監(jiān)控等內(nèi)容。入侵檢查主要是指：若要對網(wǎng)絡(luò)信息隱患進(jìn)行有效控制，則應(yīng)采取內(nèi)外監(jiān)控方式，通過警報(bào)與攔截方式對其作出反應(yīng)。而漏洞掃描分為兩種，即技術(shù)與非技術(shù)，其中技術(shù)的是指對系統(tǒng)漏洞情況進(jìn)行掃描，非技術(shù)的則是進(jìn)行技術(shù)的加強(qiáng)，如病毒檢測中木馬程序的防范，刪除不明項(xiàng)目，具體防范流程為：開始、程序、啟動(dòng)（開始）、程序、Startup中尋找。

3.3 殺毒軟件的安裝

殺毒軟件通常內(nèi)置了防火墻程序，防火墻具體分為三種類型，即地址轉(zhuǎn)換與檢測、包過濾。地址轉(zhuǎn)換是進(jìn)行IP地址的轉(zhuǎn)換，由內(nèi)部地址演變?yōu)橥獠康刂?，外部網(wǎng)絡(luò)僅有開放請求訪問端口，使其在內(nèi)網(wǎng)訪問時(shí)無法得知其連接狀態(tài)。黑客掌握用戶IP地址后，可能會(huì)對此主機(jī)進(jìn)行攻擊。因此，用戶需要對IP地址進(jìn)行隱藏，確保用戶網(wǎng)絡(luò)的安全。在對IP地址予以隱藏時(shí)，主要選擇代理服務(wù)器進(jìn)行實(shí)現(xiàn)，具體使用代理服務(wù)器后，黑客僅能了解代理服務(wù)器地址，無法查找用戶IP地址。

3.4 強(qiáng)化用戶信息管理

在電子科技迅速發(fā)展的形勢下，社會(huì)逐漸邁向信息時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)軟件得到廣泛應(yīng)用，在具體應(yīng)用時(shí)，通常需要用戶賬號(hào)，賬號(hào)包括登錄名和電子賬號(hào)等，若是存在安全隱患問題，則會(huì)直接造成用戶較大損失。對此，網(wǎng)絡(luò)軟件使用時(shí)，盡量將其登錄賬號(hào)復(fù)雜化，賬號(hào)與密碼設(shè)置時(shí)，則將數(shù)字與字母進(jìn)行相應(yīng)結(jié)合，以達(dá)到降低危險(xiǎn)性的目的。

4 結(jié)束語

隨著計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展速度的加快，網(wǎng)絡(luò)信息安全問題隨之而來。對于此類問題，若是未對其進(jìn)行及時(shí)處理和解決，則會(huì)對社會(huì)、人們造成不利影響?；诖?，為了對計(jì)算機(jī)系統(tǒng)進(jìn)行有效防護(hù)，急需完善和優(yōu)化防范措施，科學(xué)運(yùn)用相關(guān)防護(hù)技術(shù)，借助其他相關(guān)優(yōu)秀措施和經(jīng)驗(yàn)，逐步完成計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系的構(gòu)建，發(fā)揮其最大防護(hù)作用，進(jìn)而為計(jì)算機(jī)網(wǎng)絡(luò)的更好發(fā)展提供有力保障。

[1]裴海平.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略分析[J].文摘版:工程技術(shù)，2015.

[2]生文光.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全防護(hù)策略的分析[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014.

[3]魯曉睿.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略的研究[J].電子制作，2013.

[4]李越.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略的研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014.

[5]聶紅.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略分析[J].信息與電腦:理論版，2013.