計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)方法策略探討

姜學(xué)東，王昊欣

（河北民族師范學(xué)院數(shù)學(xué)與計(jì)算機(jī)科學(xué)學(xué)院，河北承德，067000）

計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)方法策略探討

姜學(xué)東，王昊欣

（河北民族師范學(xué)院數(shù)學(xué)與計(jì)算機(jī)科學(xué)學(xué)院，河北承德，067000）

計(jì)算機(jī)網(wǎng)絡(luò)具有形式多樣性、終端分布不均勻、開(kāi)放性等特點(diǎn)，使得網(wǎng)絡(luò)比較容易受到黑客、病毒、容易軟件等的攻擊，原本就十分脆弱的互聯(lián)網(wǎng)在這種情況下越發(fā)顯得不安全。針對(duì)來(lái)自互聯(lián)網(wǎng)的安全威脅，如何確保信息的安全性已經(jīng)成為人們所關(guān)注的重點(diǎn)問(wèn)題。本文闡明了計(jì)算機(jī)網(wǎng)絡(luò)信息的潛在威脅，分析了導(dǎo)致網(wǎng)絡(luò)安全受到威脅的主要影響因素，針對(duì)如何加強(qiáng)網(wǎng)絡(luò)安全防護(hù)提出合理建議。

計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；防護(hù)策略

0 引言

計(jì)算網(wǎng)絡(luò)信息安全已經(jīng)與國(guó)家安全、社會(huì)公共安全、公民個(gè)人安全等息息相關(guān)，與人們的生產(chǎn)與日常生活之間存在密切聯(lián)系。隨著計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)信息技術(shù)的不斷普及，計(jì)算機(jī)信息犯罪也呈現(xiàn)出嚴(yán)重趨勢(shì)。計(jì)算機(jī)信息系統(tǒng)安全主要包括物理安全、運(yùn)行安全、信息安全和安全保密管理。計(jì)算機(jī)信息安全已經(jīng)逐漸的成為一個(gè)綜合性多層面的問(wèn)題，其主要面臨的問(wèn)題體現(xiàn)在計(jì)算機(jī)信息的泄露和數(shù)據(jù)的破壞。由于計(jì)算機(jī)系統(tǒng)非常脆弱，所以在信息的處理、存儲(chǔ)、傳輸?shù)倪^(guò)程中都會(huì)存在一定的安全隱患。隨著計(jì)算機(jī)網(wǎng)絡(luò)信息泄露和信息破壞事件不斷上升的趨勢(shì)，計(jì)算機(jī)信息安全問(wèn)題已經(jīng)從單一的技術(shù)問(wèn)題演變成突出的社會(huì)問(wèn)題。

1 計(jì)算機(jī)網(wǎng)絡(luò)信息潛在威脅

1.1 計(jì)算機(jī)病毒

計(jì)算機(jī)可以附著在執(zhí)行程序或者文檔中，很難被發(fā)現(xiàn)，一旦遇到合適的機(jī)會(huì)就會(huì)得到計(jì)算機(jī)的控制程序，破壞計(jì)算機(jī)的整體功能，影響計(jì)算機(jī)的正常使用。計(jì)算機(jī)病毒具有嚴(yán)重的依賴性與復(fù)制性，通過(guò)數(shù)據(jù)包與運(yùn)行程序進(jìn)行傳播。在計(jì)算機(jī)使用中，U盤、移動(dòng)硬盤等移動(dòng)設(shè)備也為計(jì)算機(jī)病毒的傳播提供了良好的介質(zhì)。計(jì)算機(jī)病毒已經(jīng)成為了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展的必然產(chǎn)物。

1.2 木馬程序

木馬程序是比較流行的病毒軟件，與一般的病毒有所不同，木馬病毒會(huì)自行的繁殖，通過(guò)自身的偽裝來(lái)吸引用戶的下載執(zhí)行。關(guān)于計(jì)算機(jī)木馬程序，會(huì)利用計(jì)算機(jī)的系統(tǒng)漏洞而入侵，具有自發(fā)性、隱藏行，許多的木馬程序會(huì)被惡意使用，木馬程序不一定會(huì)直接控制電腦程序，但是可將計(jì)算機(jī)有效的控制。其造成的后果非常嚴(yán)重。木馬通常有兩個(gè)可執(zhí)行程序。一個(gè)是客戶端，另一個(gè)是服務(wù)端。植入被種者電腦的是服務(wù)器部分，黑客會(huì)利用控制器進(jìn)入運(yùn)行的電腦程序中，被種者的電腦就會(huì)有一個(gè)或多個(gè)端口被打開(kāi)，黑客可以利用這些打開(kāi)的端口來(lái)進(jìn)入電腦系統(tǒng)，安全和個(gè)人隱私就會(huì)全無(wú)保障。

1.3 自然環(huán)境影響

計(jì)算機(jī)的操作系統(tǒng)，很容易受到外界環(huán)境的直接影響，例如溫度、濕度等。目前計(jì)算機(jī)的硬件系統(tǒng)通常沒(méi)有防火、防水、防雷等手段，計(jì)算機(jī)抵制外部事故的能力較差，對(duì)環(huán)境以及自然災(zāi)害的防御能力不夠強(qiáng)大，很容易造成信息數(shù)據(jù)的損壞與丟失。

2 人為攻擊

目前對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全來(lái)說(shuō)，人為攻擊和非法犯罪獲利是存在的最大威脅。人為的攻擊會(huì)對(duì)網(wǎng)絡(luò)的正常工作產(chǎn)生極其嚴(yán)重的危害，造成個(gè)人數(shù)據(jù)泄露。當(dāng)前所使用的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)大多都會(huì)有相應(yīng)的缺陷及不足，許多黑客會(huì)利用這些漏洞進(jìn)行網(wǎng)絡(luò)攻擊，通過(guò)竊聽(tīng)、獲取等方法來(lái)得到重要數(shù)據(jù)，進(jìn)而結(jié)合非法渠道所得到的信息進(jìn)行非法謀取利益。

3 導(dǎo)致網(wǎng)絡(luò)系統(tǒng)受到威脅的主要因素

缺乏網(wǎng)絡(luò)安全策略，例如防火墻、網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)、防殺病毒系統(tǒng)等。網(wǎng)絡(luò)配置、服務(wù)器設(shè)置不完善，在開(kāi)發(fā)過(guò)程中存在漏洞，給計(jì)算機(jī)病毒的入侵提供渠道。網(wǎng)絡(luò)管理人員的技術(shù)水平有限，對(duì)系統(tǒng)升級(jí)不及時(shí)造成安全漏洞，這些漏洞與缺陷正是黑客入侵的主要攻擊目標(biāo)。缺乏完善的網(wǎng)絡(luò)安全制度，管理不到位，普通用戶隨便將賬號(hào)轉(zhuǎn)借給他人或隨意將無(wú)需身份驗(yàn)證的目錄共享于網(wǎng)絡(luò)。造成了一定的安全隱患。

4 計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)措施

4.1 加強(qiáng)賬號(hào)安全設(shè)置

計(jì)算機(jī)用戶的用戶賬號(hào)涉及面非常廣，包括系統(tǒng)登錄賬號(hào)、電子郵件賬號(hào)、網(wǎng)上銀行賬號(hào)等。黑客攻擊網(wǎng)絡(luò)系統(tǒng)的最常用方法就是盜取合法賬號(hào)和密碼。所以對(duì)賬號(hào)密碼的設(shè)置要盡量復(fù)雜，不要設(shè)置相同或者相似的賬號(hào)，盡量采用數(shù)字、字母、特殊符號(hào)相組合的方式來(lái)設(shè)置密碼，并且做到定期更換。有效的防止信息的泄露或盜取。

4.2 安裝殺毒軟件

為了防止計(jì)算機(jī)病毒的入侵，要安裝專業(yè)的殺毒軟件并且對(duì)軟件及時(shí)的更新與升級(jí)，對(duì)計(jì)算機(jī)進(jìn)行實(shí)時(shí)監(jiān)控，有效的對(duì)計(jì)算機(jī)病毒進(jìn)行查殺。人們?cè)谟?jì)算機(jī)的日常使用中要養(yǎng)成良好的習(xí)慣，對(duì)重要的文件或數(shù)據(jù)進(jìn)行備份，防止病毒一旦入侵，最大限度的對(duì)數(shù)據(jù)進(jìn)行還原，降低損失。

4.3 及時(shí)的安裝漏洞補(bǔ)丁程序

網(wǎng)絡(luò)黑客往往利用程序的漏洞對(duì)系統(tǒng)進(jìn)行攻擊，漏洞是軟件、硬件、功能設(shè)計(jì)或者配置不當(dāng)?shù)取Ｍ憩F(xiàn)在軟件漏洞、硬件缺失、程序弊端、功能配備設(shè)計(jì)不合理等一些列的因素。如今越來(lái)越多的病毒利用網(wǎng)絡(luò)漏洞來(lái)進(jìn)行網(wǎng)絡(luò)攻擊。一旦出現(xiàn)漏洞，將會(huì)造成非常大的安全隱患，所以對(duì)計(jì)算機(jī)的日常維護(hù)要及時(shí)的安裝漏洞補(bǔ)丁程序，運(yùn)用專門的系統(tǒng)漏洞掃描器對(duì)計(jì)算機(jī)進(jìn)行掃描，有效的解決漏洞程序給人們帶來(lái)的安全問(wèn)題。避免漏洞程序所帶來(lái)的威脅，實(shí)時(shí)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息進(jìn)行監(jiān)管，實(shí)現(xiàn)計(jì)算機(jī)的應(yīng)用安全。

4.4 提高安全防護(hù)意識(shí)

為了提高計(jì)算機(jī)使用的安全性，日常使用過(guò)程中要加強(qiáng)安全防護(hù)意識(shí)、養(yǎng)成良好的上網(wǎng)習(xí)慣。許多病毒都是通過(guò)網(wǎng)頁(yè)掛馬的形式進(jìn)行傳播，所以建議用戶不要登錄陌生網(wǎng)站、不要進(jìn)行非法下載，有效的切斷病毒感染的途徑。警惕網(wǎng)絡(luò)詐騙，加強(qiáng)網(wǎng)絡(luò)安全知識(shí)學(xué)習(xí)。對(duì)重要的數(shù)據(jù)及文件進(jìn)行備份，防治在受到病毒攻擊時(shí)，最大限度的恢復(fù)數(shù)據(jù)。及時(shí)的對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行掃描，安裝漏洞補(bǔ)丁，從根源上阻截病毒入侵渠道。

4.5 控制訪問(wèn)

控制訪問(wèn)是控制計(jì)算機(jī)數(shù)據(jù)安全的重要手段之一，主要作用是按照用戶的身份，限制訪問(wèn)用戶的權(quán)限，防治計(jì)算機(jī)數(shù)據(jù)的泄露。計(jì)算機(jī)用戶權(quán)限管理的有效運(yùn)用給計(jì)算機(jī)的使用提高了安全性能，使用者通過(guò)用戶權(quán)限訪問(wèn)相應(yīng)的數(shù)據(jù)文件，防止非授權(quán)用戶接觸到重要文件?？刂圃L問(wèn)大致可以分為三種策略：一是自主訪問(wèn)控制，即具有計(jì)算機(jī)管理權(quán)限的用戶，通過(guò)系統(tǒng)的設(shè)置，自主的決定其他訪問(wèn)者可以接觸訪問(wèn)的計(jì)算機(jī)數(shù)據(jù)文件。二是強(qiáng)制訪問(wèn)控制，根據(jù)數(shù)據(jù)文件的安全級(jí)別以及用戶權(quán)限來(lái)決定用戶是否能夠訪問(wèn)該數(shù)據(jù)文件，在強(qiáng)制訪問(wèn)的空盒子中，只有計(jì)算機(jī)系統(tǒng)管理用戶才能夠確定用戶訪問(wèn)權(quán)限的權(quán)利。三是基于角色的訪問(wèn)控制，將每個(gè)角色與訪問(wèn)權(quán)限相對(duì)應(yīng)，用戶分配到角色后就相應(yīng)的具備了該角色的訪問(wèn)權(quán)限。

4.6 掌握計(jì)算機(jī)使用環(huán)境

計(jì)算機(jī)使用過(guò)程中，周圍溫度要保持在10-35度之間，盡量避免潮濕、極端的溫度、震動(dòng)、陽(yáng)光直射以及落塵量多的環(huán)境。電腦要與電視、冰箱等產(chǎn)生強(qiáng)烈磁場(chǎng)的電器保持一定的距離，避免磁場(chǎng)干擾造成文件丟失，影響系統(tǒng)的安全性能。

5 結(jié)束語(yǔ)

隨著科技的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)信息的安全會(huì)受到更多因素的影響，適當(dāng)?shù)牟扇》雷o(hù)措施，就會(huì)合理有效的確保計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。

[1]王磊.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探究[J].電腦知識(shí)與技術(shù),2014-07-05.

[2]王紅梅,宗慧娟,王愛(ài)民.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].價(jià)值工程,2015-01-08.

[3]劉珍怡.計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)策略[J].電子測(cè)試,2016/4/6 .

[4]叢曉穎.計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全問(wèn)題的分析與對(duì)策[J].信息安全與技術(shù),2016-01-10.

Discussion on methods and Strategies of computer network information security protection

Jiang Xuedong,Wang Haoxin
(School of mathematics and computer science, Minzu Normal College of Hebei,Chengde Hebei,067000)

The computer network has the characteristics of diversity, uneven distribution of the terminal and opening, making the network more vulnerable to hackers, viruses, easy software attacks, had a very weak Internet in this case is not safe For the security threats from the Internet, how to ensure the security of information has become the focus of attention. This paper expounds the potential threat of computer network information, analyzes the main factors that lead to the threat of network security, and puts forward some reasonable suggestions on how to strengthen network security protection

computer network; information security; protection strategy

姜學(xué)東（1980.5——），男，黑龍江拜泉人，漢族，碩士，講師，研究方向：計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，計(jì)算機(jī)信息管理系統(tǒng)。