試析計算機網(wǎng)絡(luò)信息安全及防護策略

摘 要：本文就計算機網(wǎng)絡(luò)信息安全及防護策略進行分析，首先詳細分析了威脅計算機網(wǎng)絡(luò)信息安全的因素，進而針對相關(guān)威脅因素提出了信息安全防范措施，希望可以為計算機信息安全防護工作發(fā)揮一定的作用。

關(guān)鍵詞：計算機；網(wǎng)絡(luò)信息；信息安全；防護策略

在計算機和信息技術(shù)發(fā)展的推動下，網(wǎng)絡(luò)已然完全融入了人們的日常生活。在此情況下，網(wǎng)絡(luò)信息安全問題引起更多的關(guān)注，保障網(wǎng)絡(luò)安全的問題越加迫切。文章筆者首先對對網(wǎng)絡(luò)信息造成威脅的相關(guān)因素進行了詳細分析，在此基礎(chǔ)上提出了較為科學的安全方略，以此更加有效保障網(wǎng)路信息安全。

一、威脅網(wǎng)絡(luò)信息安全的因素

（一）網(wǎng)絡(luò)自身的脆弱性

互聯(lián)網(wǎng)技術(shù)具有開放性，這是其最顯著的性質(zhì)，同時這也使得網(wǎng)絡(luò)更加容易遭受破壞。此外，互聯(lián)網(wǎng)利用的TCP/IP 協(xié)議缺乏足夠的安全性能。這就加劇了安全問題，比如，數(shù)據(jù)攔截、信息篡改等各種威脅。

（二）自然災(zāi)害

對于外部的破壞，計算完全沒有任何抵抗能力，因此會受到自然災(zāi)害的影響。當前階段，很多計算機缺乏防護設(shè)施，災(zāi)害抵抗力低，接地系統(tǒng)存在缺陷。自然災(zāi)害有：暴雨、地震等，防護措施：防水、防震等。

（三）人為破壞

人為惡意攻擊會造成難以預(yù)測的危害。惡意攻擊主要有主動和被動兩種類型。主動型主要為了破壞信息，被動型不會對網(wǎng)絡(luò)造成影響，主要為了竊取信息。無論那種形式都對造成信息的破壞，威脅網(wǎng)絡(luò)安全【1】。當前階段，多數(shù)系統(tǒng)的狀態(tài)并不穩(wěn)定，常常存在一些問題，黑客通過侵略其他系統(tǒng)，進而對信息網(wǎng)絡(luò)形成破壞，最終使系統(tǒng)無法運轉(zhuǎn)?？偠灾?，惡性的攻擊必將會對國家的政治、經(jīng)濟造成嚴重的損失。

（四）用戶違規(guī)操作

網(wǎng)絡(luò)用戶在運用網(wǎng)絡(luò)系統(tǒng)的過程中，缺乏足夠的安全觀念，登錄口令過于簡易，賬號信息、密碼流失，都將威脅網(wǎng)絡(luò)安全。

（五）計算機病毒

計算機病毒存在一定的隱蔽性、存儲性和執(zhí)行性。因為病毒的隱蔽性，使得人們不易察覺，一旦人們觸發(fā)病毒文件，病毒就會可執(zhí)行，擾亂計算機系統(tǒng)。病毒以程序為載體，程序發(fā)生了嚴重的變化，變成了可傳染、破壞性極強的系統(tǒng)。一般來說，病毒的傳播途徑以光盤、網(wǎng)絡(luò)以及軟硬盤為主。傳播方式多為復(fù)制、傳遞文件以及運行程序。假如病毒危害性較小，會影響計算機的工作效率。加入危害性較大，則會破壞文件、信息數(shù)據(jù)，后果不堪設(shè)想。當前階段，惡性病毒多以網(wǎng)絡(luò)形式的傳播，危害極大。

（六）垃圾郵件和間諜軟件

因為電子郵件可傳播、可公開，可以系統(tǒng)形式存在。部分人強制他人接收他們制作的垃圾信息。此外，必須區(qū)分間諜軟件和病毒，間諜軟件是以欠缺數(shù)據(jù)為主，不會對系統(tǒng)形成影響，形成的安全威脅也只是小范圍。

二、用的計算機網(wǎng)絡(luò)信息安全防護策略

（一）強化用戶賬號的安全

通常來說，黑客較常采用的攻擊系統(tǒng)方式是盜竊用戶密碼，同時現(xiàn)階段用戶涉及方方面面。關(guān)于用戶安全，要求做好以下幾點：其一，用戶密碼盡可能的復(fù)雜。其二，密碼涉及的數(shù)字、符號盡可能不重復(fù)，注意定期更換。

（二）安裝防火墻和殺毒軟件

防火墻對網(wǎng)絡(luò)訪問加強控制，阻止外部用戶對內(nèi)網(wǎng)造成侵害，進入內(nèi)網(wǎng)使用內(nèi)部資源，為了使得內(nèi)外工作環(huán)境保持獨特性。防火墻技術(shù)包括四種：第一種是地址轉(zhuǎn)換型，二種是包過濾型，第三種是監(jiān)測型，最后一種是代理型。第一種講內(nèi)部的IP地址變成注冊型。第二種主要利用分包傳輸?shù)募夹g(shù)，一旦發(fā)現(xiàn)數(shù)據(jù)包存在危險性，防護墻就會進行反映，拒絕數(shù)據(jù)進入。分析數(shù)據(jù)包的地址信息，判斷數(shù)據(jù)數(shù)據(jù)包的可信度。

（三）技術(shù)安裝漏洞補丁程序

一般來說，外界非常容易攻擊是系統(tǒng)的漏洞，系統(tǒng)的漏洞包括多方面，不單單局限于軟硬件和程序，還存在功能設(shè)計不合理等問題。為了應(yīng)對系統(tǒng)的漏洞問題，軟件商會開發(fā)一些不定程度。假如安全問題由程序漏洞引起，采用補丁程序進行補救可以很好解決該問題。此外，對系統(tǒng)漏洞的檢查，可以選擇一些合理的掃描器比如COPS 軟件、tiger 軟件【2】。

（四）入侵檢測和網(wǎng)絡(luò)監(jiān)控技術(shù)

上圖為網(wǎng)絡(luò)信息安全防護體系結(jié)構(gòu)示意圖。為了更好的應(yīng)對網(wǎng)絡(luò)信息安全，應(yīng)當建立網(wǎng)絡(luò)信息安全防護體系，不單純的局限于網(wǎng)絡(luò)安全的防護，同時還要加強網(wǎng)絡(luò)安全評估工作，詳細掃描系統(tǒng)中存在的漏洞，同時對網(wǎng)絡(luò)管理情況進行科學、客觀的評估，進而針對網(wǎng)絡(luò)安全問題進行分析，進而完善和改造安全防護技術(shù)，以應(yīng)對變化不斷的網(wǎng)絡(luò)攻擊方式，提供更加穩(wěn)固的安全保護。在安全防護方面，入侵檢測技術(shù)發(fā)展較快，主要是對網(wǎng)絡(luò)及系統(tǒng)進行監(jiān)測和控制，分析其是否存在被濫用抑或觀測其遭遇侵襲的征兆。該技術(shù)所采用的分析方法為統(tǒng)計和簽名法。第一種方法是指系統(tǒng)運行正常的狀況下，基于統(tǒng)計學以動作形式對動作對象進行分析，判斷其是否在正確的軌道上。第二種方法對已知系統(tǒng)漏洞的破壞動作進行監(jiān)控。此外，還要加強對網(wǎng)絡(luò)安全的服務(wù)，建立應(yīng)急服務(wù)機制，可以第一時間對用戶網(wǎng)絡(luò)安全問題進行處理，防止問題進一步惡化和蔓延；組織數(shù)據(jù)恢復(fù)服務(wù)，用戶計算機遭遇侵襲或者破壞，數(shù)據(jù)流失或損壞，但是這些數(shù)據(jù)對于用戶非常重要，需要幫助用戶進行數(shù)據(jù)的恢復(fù)，降低危害對用戶工作、生活的影響。組織安全技術(shù)培訓，一是加強技術(shù)人員的安全技術(shù)，提供更好的安全防護服務(wù)，二是提升用戶的安全防護意識和能力，以確保用戶安全使用計算機，或者可以處理一些簡單或者緊急問題。

（五）文件加密和數(shù)字簽名技術(shù)

文件加密技術(shù)實施的主要目的是防止竊取、破壞、竊聽數(shù)據(jù)的行為，還可以顯著提升數(shù)據(jù)信息的安全性。數(shù)字簽名技術(shù)是為了加密傳輸數(shù)據(jù)。該加密有兩種，一種是線路加密，另一種是端對端加密【3】。線路加密利用各種密鑰以及不同的線路加密信息，提升安全性能，其加密重點在傳輸線路，缺乏對信息源頭和歸宿的思考。第二種對文件進行加密，將明文進行轉(zhuǎn)換，使之成為密文，文件接收者按照發(fā)送者的密碼進行解密，密文再次轉(zhuǎn)化為明文。

結(jié)束語：

計算機網(wǎng)絡(luò)漸漸普及，融入了人們的日常生活，同時人們對網(wǎng)絡(luò)形成更強的依賴性，而計算機網(wǎng)絡(luò)安全問題則更加受到人們關(guān)注。對網(wǎng)絡(luò)信息安全形成威脅的因素涉及多方面，包括網(wǎng)絡(luò)自身的脆弱性、自然災(zāi)害、人為破壞、用戶違規(guī)操作、計算機病毒、垃圾郵件和間諜軟件等。在對威脅因素有了清晰的認知之后，文中提出了相應(yīng)的可操作性防護措施，可以顯著提升網(wǎng)絡(luò)信息安全，保障用戶安全利益。

參考文獻：

[1]王磊. 關(guān)于計算機網(wǎng)絡(luò)信息安全及防護策略探究[J]. 電腦知識與技術(shù)，2014，19：4414-4416.

[2]王紅梅，宗慧娟，王愛民. 計算機網(wǎng)絡(luò)信息安全及防護策略研究[J]. 價值工程，2015，01：209-210.

[3]吳思. 關(guān)于計算機網(wǎng)絡(luò)信息安全及防護策略探究[J]. 信息與電腦（理論版），2015，19：184-185.

作者簡介：

瞿鼎辰（1994—），男，漢族，云南省昆明市，學生，本科.