計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究

孫莎莎

摘 要：隨著社會科技的不斷發(fā)展與進(jìn)步，計算機(jī)網(wǎng)絡(luò)技術(shù)在社會群體的工作以及生活中得到了廣泛應(yīng)用，為社會群體帶來了許多便利。通過計算機(jī)網(wǎng)絡(luò)技術(shù)，能夠?qū)崿F(xiàn)信息的快速傳播、儲存以及共享。在此背景下，網(wǎng)絡(luò)信息的安全性也逐漸受到了大眾的關(guān)注以及重視。隨著相關(guān)人員的不斷深入研究，我國也制定出許多網(wǎng)絡(luò)信息安全防護(hù)策略，但從實際情況看來，當(dāng)前的防護(hù)策略還無法滿足網(wǎng)絡(luò)技術(shù)的發(fā)展需求。該文通過了解對網(wǎng)絡(luò)信息的安全性造成影響的各項因素，進(jìn)而提出有效的防護(hù)策略。

關(guān)鍵詞：計算機(jī) 網(wǎng)絡(luò)信息 安全 防護(hù)策略

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1672-3791（2017）01（b）-0029-02

1 影響計算機(jī)網(wǎng)絡(luò)信息安全的因素

1.1 環(huán)境因素

作為一個智能化的機(jī)器，計算機(jī)操作系統(tǒng)容易受到自然災(zāi)害以及周邊環(huán)境的影響，例如以下幾種因素：（1）環(huán)境溫度；（2）環(huán)境濕度；（3）環(huán)境振動；（4）環(huán)境沖擊；（5）環(huán)境污染。另外，社會群體在日常使用計算機(jī)時所處的環(huán)境空間中，通常都未設(shè)置以下幾方面的措施：（1）防地震；（2）防火災(zāi)；（3）防水；（4）防雷；（5）避免電磁干擾。并且大多數(shù)與計算機(jī)相連的接地處理并未設(shè)置周全，因而導(dǎo)致計算機(jī)操作系統(tǒng)在面臨自然災(zāi)害以及環(huán)境影響時的防御能力較弱。

1.2 自身因素

互聯(lián)網(wǎng)技術(shù)具有以下三種特點：第一是開放性；第二是實用性；第三是智能性。其憑借自身的特點為社會群體帶來了許多的便利以及良好的體驗，同時，網(wǎng)絡(luò)技術(shù)能夠?qū)崿F(xiàn)大規(guī)模的資源共享，在為大眾提供信息的同時，也為網(wǎng)絡(luò)信息帶來了一定威脅，例如：容易受到惡意的攻擊。而且互聯(lián)互技術(shù)所依賴的IP/TCP協(xié)議也缺乏較強(qiáng)的系統(tǒng)性以及安全性，造成網(wǎng)絡(luò)系統(tǒng)在運(yùn)行此協(xié)議時，容易存在以下幾種安全威脅：（1）遭受攻擊；（2）拒絕服務(wù)；（3）數(shù)據(jù)截?。唬?）數(shù)據(jù)篡改。

1.3 人為因素

人為因素主要包含兩方面：第一是用戶操作不當(dāng)；第二是惡意攻擊。

網(wǎng)絡(luò)用戶自身缺乏必要的安全意識，設(shè)置簡易的登錄口令以及將賬戶密碼等隨意泄露，均會對網(wǎng)絡(luò)信息的安全性造成極大影響。 惡意攻擊主要分為兩種：一種是主動攻擊；另一種是被動攻擊[1]。其中主動攻擊是指通過各種不同的方式對網(wǎng)絡(luò)信息的完整性以及有效性進(jìn)行選擇性的破壞。而被動攻擊則是指不影響計算機(jī)網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)的前提下，對重要的機(jī)密信息進(jìn)行截取、以及破獲等。惡意攻擊對能夠?qū)τ嬎銠C(jī)網(wǎng)絡(luò)的危害較大，并且還會造成重要數(shù)據(jù)的丟失以及泄露。當(dāng)前計算機(jī)系統(tǒng)中的各項網(wǎng)絡(luò)軟件均會存在相應(yīng)的缺陷以及漏洞，致使網(wǎng)絡(luò)黑客能夠通過非法手段侵入信息系統(tǒng)，從而進(jìn)行信息攻擊以及信息竊取，并且還能夠?qū)W(wǎng)絡(luò)的正常運(yùn)行狀態(tài)進(jìn)行修改以及破壞，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓以及重要數(shù)據(jù)的丟失等，網(wǎng)絡(luò)用戶造成重大的影響以及損失。

1.4 系統(tǒng)病毒

系統(tǒng)病毒能夠在計算機(jī)執(zhí)行程序以及文件數(shù)據(jù)中進(jìn)行儲存以及隱藏，并且難以被發(fā)現(xiàn)，系統(tǒng)病毒一旦受到觸發(fā)，便會對計算機(jī)系統(tǒng)的硬件造成破壞，輕則會降低計算機(jī)系統(tǒng)的工作效率，而重則會使系統(tǒng)數(shù)據(jù)發(fā)生篡改以及丟失。系統(tǒng)病毒具有以下幾種特點：（1）傳染性；（2）潛伏性；（3）可觸發(fā)性；（4）破壞性。系統(tǒng)病毒的傳播主要是通過以下幾種操作：（1）文件復(fù)制；（2）文件傳送；（3）程序運(yùn)行。而傳播途徑有以下幾種：（1）硬盤；（2）移動存儲設(shè)備；（3）網(wǎng)絡(luò)。近年來，有多種通過網(wǎng)絡(luò)進(jìn)行傳播的惡性病毒出現(xiàn)，網(wǎng)絡(luò)病毒具有極大破壞性，對計算機(jī)系統(tǒng)造成了重大的安全威脅。

1.5 網(wǎng)絡(luò)間諜

近年來，在社會群體的各種電子郵箱中頻繁出現(xiàn)各種垃圾郵件。造成這種現(xiàn)象的原因是一部分人利用電子郵箱的公開性以及可傳播性，將電子郵件強(qiáng)行發(fā)送至大眾的電子郵箱中，強(qiáng)迫大眾接受自己發(fā)送的垃圾郵件，從而進(jìn)行廣告宣傳以及其他一系列活動。其與計算機(jī)系統(tǒng)病毒有著一定的區(qū)別，其目的不在于對計算機(jī)系統(tǒng)的破壞，而是主要在于對用戶信息的竊取，對用戶的隱私造成了一定威脅，并且還會對計算機(jī)系統(tǒng)的性能造成一定影響。

2 有效防護(hù)策略

2.1 增強(qiáng)賬號的安全性

計算機(jī)系統(tǒng)的用戶賬號包含以下幾方面：（1）系統(tǒng)登錄賬號；（2）電子郵件賬號；（3）網(wǎng)上銀行賬號等各項應(yīng)用賬號。網(wǎng)絡(luò)黑客常用的系統(tǒng)攻擊方式則是非法竊取用戶的賬號以及密碼。為此，系統(tǒng)用戶應(yīng)采取有效的措施，從而增強(qiáng)系統(tǒng)賬號的安全性。首先，在進(jìn)行賬號密碼設(shè)置時，應(yīng)盡量設(shè)置較為復(fù)雜的密碼，通?？刹捎枚喾N元素進(jìn)行組合的方式進(jìn)行賬號以及密碼的設(shè)置；其次，避免設(shè)置同樣的賬號以及密碼；最后，定期更換登錄密碼。

2.2 安裝防護(hù)軟件

防護(hù)軟件主要包含兩方面：一是防火墻以及殺毒軟件；二是漏洞補(bǔ)丁程序[2]。

防火墻技術(shù)的使用主要是加強(qiáng)控制網(wǎng)絡(luò)訪問，防止外部網(wǎng)絡(luò)用戶通過非法措施侵入內(nèi)部網(wǎng)絡(luò)并對內(nèi)部網(wǎng)絡(luò)資源進(jìn)行訪問。其主要目的是對網(wǎng)絡(luò)操作的環(huán)境進(jìn)行有效保護(hù)。防火墻技術(shù)主要是根據(jù)相應(yīng)的安全策略對網(wǎng)絡(luò)之間的傳輸數(shù)據(jù)進(jìn)行有效檢查，從而確定其是否被允許傳輸，同時也對網(wǎng)絡(luò)的運(yùn)行狀態(tài)進(jìn)行有效監(jiān)控。按照采用的技術(shù)可將防火墻分為以下幾種：第一，包過濾性防火墻。其主要是采取網(wǎng)絡(luò)系統(tǒng)中的分包傳輸技術(shù)，通過對數(shù)據(jù)包中的地址信息進(jìn)行讀取，從而判斷此數(shù)據(jù)包是否值得信任，若發(fā)現(xiàn)危險數(shù)據(jù)包，防火墻便會將其拒之網(wǎng)絡(luò)門外。第二，地址轉(zhuǎn)換型防火墻。其主要是將內(nèi)部IP地址有效換轉(zhuǎn)成外部的臨時IP地址，在內(nèi)部網(wǎng)絡(luò)對互聯(lián)網(wǎng)進(jìn)行訪問時，其真實的IP地址會對外隱藏。而外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)進(jìn)行訪問時，并不能了解內(nèi)部網(wǎng)絡(luò)的連接信息，而是只能通過開放的端口進(jìn)行訪問請求。第三，代理型防火墻。其也被稱做代理服務(wù)器，主要是對服務(wù)器與用戶端之間的數(shù)據(jù)交流進(jìn)行阻擋。由于系統(tǒng)與服務(wù)器之間缺乏直接傳輸數(shù)據(jù)的通道，因此，內(nèi)部的網(wǎng)絡(luò)系統(tǒng)難以受到外部的惡意攻擊。第四，監(jiān)測型防火墻。其是一種新型的防火墻產(chǎn)品，能夠主動對各層數(shù)據(jù)進(jìn)行實時監(jiān)測，并通過對數(shù)據(jù)的分析，有效判定出是否存在非法侵入。

個人計算機(jī)系統(tǒng)主要是使用軟件防火墻，并且配套安裝相關(guān)殺毒軟件。殺毒軟件是社會群體使用最多的一種安全技術(shù)，其主要是針對系統(tǒng)病毒進(jìn)行查殺，同時也能夠?qū)诳偷姆欠ㄈ肭诌M(jìn)行有效防御。但需要注意的是，殺毒軟件必須在升級到最新版本的前提下，才能夠進(jìn)行有效的病毒防御。

網(wǎng)絡(luò)漏洞是能夠在惡意攻擊過程中得到充分利用的一項弱點，漏洞主要是由以下幾方面所導(dǎo)致：（1）軟件缺點；（2）硬件缺點；（3）程序缺點；（4）功能設(shè)計不當(dāng)；（5）配置不當(dāng)[3]。軟件廠商為使漏洞得以糾正，則會進(jìn)行補(bǔ)丁程序的發(fā)布。而用戶應(yīng)及時進(jìn)行補(bǔ)丁程序的安裝，從而保證系統(tǒng)的安全性。

3 結(jié)語

近年來，興起一些新型的防范技術(shù)，如“入侵檢測”，其綜合采用了統(tǒng)計技術(shù)、人工智能、網(wǎng)絡(luò)通信、技術(shù)推理、密碼學(xué)等幾種技術(shù)和方法，相信隨著技術(shù)的進(jìn)步，計算機(jī)網(wǎng)絡(luò)信息安全的保障能力也會越來越高，對于用戶而言，養(yǎng)成良好的使用習(xí)慣，定期更改上網(wǎng)密碼等也是防止計算機(jī)被入侵的很好手段。

參考文獻(xiàn)

[1] 彭珺，高珺.計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].計算機(jī)與數(shù)字工程，2011（1）：121-124，178.

[2] 陳卓.計算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對策[J].中國衛(wèi)生信息管理雜志，2011（3）：44-47.

[3] 王紅梅，宗慧娟，王愛民.計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].價值工程，2015（1）：209-210.