簡(jiǎn)析計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對(duì)策

王秋玲

摘 要：隨著計(jì)算機(jī)信息技術(shù)的發(fā)展，這一技術(shù)已經(jīng)在社會(huì)很多領(lǐng)域得到了廣泛的應(yīng)用，有效提高了信息傳播的效率。然而從另一方面來(lái)看，信息技術(shù)的發(fā)展也造成了一系列的信息安全事件的發(fā)生，因此人們?cè)絹?lái)越重視計(jì)算機(jī)信息的安全性。鑒于此，本文首先對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息中遭受的風(fēng)險(xiǎn)進(jìn)行了闡述，其后對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全中面臨的威脅進(jìn)行了分析，最后探析了計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)對(duì)策。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)信息；安全；防護(hù)對(duì)策

如今，我們已經(jīng)進(jìn)入了互聯(lián)網(wǎng)信息時(shí)代，計(jì)算機(jī)信息技術(shù)已經(jīng)在人們生活以及工作中得到了廣泛的應(yīng)用，給人們的生活帶來(lái)了巨大的改變，使人們的生活方式得到了豐富。但是，隨著計(jì)算機(jī)信息知識(shí)的透明化，我們?cè)谑褂糜?jì)算機(jī)網(wǎng)絡(luò)的過(guò)程中會(huì)遇到各種有關(guān)信息安全的問(wèn)題，盡管殺毒軟件以及操作系統(tǒng)已經(jīng)實(shí)現(xiàn)了合理的優(yōu)化，但是這并不能使所有問(wèn)題得到有效解決，不能實(shí)現(xiàn)真正意義上的安全防護(hù)。因此，本文針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全威脅，提出了一些防護(hù)對(duì)策，以供參考。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中存在的主要風(fēng)險(xiǎn)概述

（一）網(wǎng)絡(luò)安全風(fēng)險(xiǎn)概述

目前，隨著我國(guó)計(jì)算機(jī)信息技術(shù)的不斷發(fā)展進(jìn)步，這項(xiàng)技術(shù)已經(jīng)在很多領(lǐng)域得到了廣泛的應(yīng)用，為了保證人們可以最大化的利用計(jì)算機(jī)網(wǎng)絡(luò)，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)具有極高的公開(kāi)性與不屏蔽性，從而在很大程度上使計(jì)算機(jī)網(wǎng)絡(luò)的安全性受到威脅。同時(shí)，由于當(dāng)前我國(guó)在計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)方面，所做的措施水平并不是很高，而且很多計(jì)算機(jī)網(wǎng)絡(luò)只要具有簡(jiǎn)單的認(rèn)證就可以登錄，雖然這種方式能夠?yàn)槿藗兪褂糜?jì)算機(jī)網(wǎng)絡(luò)提供較大的便利，但是，對(duì)于具有攻擊性的網(wǎng)絡(luò)攻擊者而言，這一方式也同樣為其提供了方便，使我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)安全面臨極大的威脅，從而很難保障計(jì)算機(jī)網(wǎng)絡(luò)的安全性以及穩(wěn)定性。

（二）計(jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)概述

雖然，自打計(jì)算機(jī)以及計(jì)算機(jī)網(wǎng)絡(luò)等問(wèn)世以來(lái)，也一直在被不斷的研究與完善，但不能否定的是，不管是出于計(jì)算機(jī)，還是出于計(jì)算機(jī)網(wǎng)絡(luò)的角度上來(lái)看，其本身都是不具有良好的安全以及穩(wěn)定性，并且都存在著不同程度上的安全問(wèn)題，而這些安全問(wèn)題，雖然不能被廣大的普通群眾所加以利用，但是，對(duì)于一些存有惡意攻擊者的人員來(lái)講，還是能夠很容易發(fā)現(xiàn)其中所存在不同程度上的漏洞的，并且對(duì)這些不同程度上的漏洞加以利用，就會(huì)嚴(yán)重破壞整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全體系，從而嚴(yán)重威脅相關(guān)的計(jì)算機(jī)用戶，使其受到不同程度上的損失。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅

（一）計(jì)算機(jī)病毒的威脅

目前，幾乎所有使用計(jì)算機(jī)的人都有過(guò)計(jì)算機(jī)中毒的經(jīng)歷，面臨過(guò)計(jì)算機(jī)變卡、變慢，甚至系統(tǒng)崩潰的狀況，雖然一些具有較小威脅的病毒可以直接使用殺毒軟件進(jìn)行絞殺，但是，對(duì)于一些危害性較大的病毒卻都會(huì)進(jìn)行偽裝，殺毒軟件根本無(wú)法對(duì)其進(jìn)行查殺，從而給計(jì)算機(jī)使用者帶來(lái)極大的不便。此外，由于計(jì)算機(jī)語(yǔ)言的豐富化，計(jì)算機(jī)網(wǎng)絡(luò)中的各種病毒也在不斷的推陳出新，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全造成了極大的威脅，給操作人員造成了極大的不便。

（二）黑客技術(shù)惡意攻擊的威脅

對(duì)黑客的攻擊手段進(jìn)行分析，其應(yīng)用的手段大致兩種，第一種就是信息收集，這種不是直接的手段，是后續(xù)攻擊手段的基礎(chǔ)。進(jìn)行攻擊的時(shí)候，會(huì)通過(guò)信息收集來(lái)看一個(gè)網(wǎng)站有什么樣的內(nèi)容，有沒(méi)有比較敏感的信息，能不能通過(guò)這個(gè)網(wǎng)站窺探信息系統(tǒng)內(nèi)部的結(jié)構(gòu)；第二種是暴力破解的手段，現(xiàn)在有很多這樣的工具，破解各種各樣的密碼。比如某個(gè)網(wǎng)站上有一些鏈接，用戶一點(diǎn)進(jìn)去就會(huì)讓對(duì)方到數(shù)據(jù)庫(kù)里取數(shù)據(jù)，消耗的服務(wù)器資源就會(huì)很大，還有的，只要點(diǎn)開(kāi)鏈接，就有可能從緩存或某個(gè)文件夾里面把數(shù)據(jù)取出來(lái)。

（三）計(jì)算機(jī)用戶自身在使用過(guò)程中的威脅

計(jì)算機(jī)用戶在使用中面臨的信息安全威脅主要指的是在使用計(jì)算機(jī)安全防護(hù)軟件時(shí)，沒(méi)有對(duì)其安全性提起足夠的重視，比如，一些用戶對(duì)計(jì)算機(jī)防護(hù)軟件中限制的功能隨意開(kāi)放，這就會(huì)容易在計(jì)算機(jī)中植入一些惡性的木馬或病毒，因而對(duì)其安全性造成一定的影響，也會(huì)在一定程度上給不法分子帶來(lái)可乘之機(jī)。

三、計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)措施

（一）進(jìn)一步完善計(jì)算機(jī)網(wǎng)絡(luò)信息安全

《國(guó)家安全法》的出臺(tái)，率先對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的自主可控提出明確要求，為關(guān)鍵信息基礎(chǔ)設(shè)施管理、保護(hù)和檢查等工作的開(kāi)展提供了法律保障。而《網(wǎng)絡(luò)安全法》的出臺(tái)，將關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)上升至國(guó)家戰(zhàn)略高度?！毒W(wǎng)絡(luò)安全法》進(jìn)一步明確國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施范疇，為關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)規(guī)定了責(zé)任劃分和追責(zé)方式，對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的建設(shè)要求、運(yùn)營(yíng)者義務(wù)、安全審查、數(shù)據(jù)存儲(chǔ)、風(fēng)險(xiǎn)檢測(cè)評(píng)估等重點(diǎn)作出了制度安排。啟動(dòng)《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》修訂工作，針對(duì)新情況新問(wèn)題，進(jìn)一步提高通信網(wǎng)絡(luò)安全保障整體水平，增強(qiáng)網(wǎng)絡(luò)安全事件預(yù)防保護(hù)能力。

（二）啟用防火墻，使用殺毒軟件

防火墻作為一種訪問(wèn)性控制手段，主要是在外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間形成一道屏障，防止外部網(wǎng)絡(luò)用戶的非法入侵，對(duì)內(nèi)部網(wǎng)絡(luò)環(huán)境以及資源進(jìn)行合理保護(hù)。根據(jù)采取的技術(shù)不同，防火墻主要可以分為以下四種類型：第一，地址轉(zhuǎn)換型，主要是將內(nèi)部的IP地址轉(zhuǎn)換為注冊(cè)型，避免病毒獲取正確的內(nèi)部IP地址；第二，包過(guò)濾型，主要是通過(guò)分包傳輸技術(shù)，對(duì)數(shù)據(jù)包進(jìn)行掃描。若是發(fā)展其具有一定的威脅性，防火墻就會(huì)自主進(jìn)行攔截；第三，監(jiān)測(cè)型，主要是監(jiān)測(cè)外部訪問(wèn)。此外，除了安裝防火墻外，安裝殺毒軟件也是一種防護(hù)措施。隨著人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)的提高，殺毒軟件的類型以及內(nèi)容也在逐漸豐富，比如瑞星殺毒、金山殺毒、360殺毒等，用戶可以通過(guò)安裝殺毒軟件，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息進(jìn)行保護(hù)，攔截惡意攻擊。

（三）提升安全防護(hù)技術(shù)能力

要制定計(jì)算機(jī)網(wǎng)絡(luò)信息行業(yè)安全標(biāo)準(zhǔn)，電信和互聯(lián)網(wǎng)行業(yè)已制訂完成《固定通信網(wǎng)安全防護(hù)要求》等60余項(xiàng)通信網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)。金融、能源等行業(yè)也發(fā)布了信息系統(tǒng)安全等級(jí)保護(hù)標(biāo)準(zhǔn)，有效提升了行業(yè)信息系統(tǒng)的安全保護(hù)能力和水平。提升漏洞挖掘、入侵檢測(cè)、病毒防范等關(guān)鍵信息基礎(chǔ)設(shè)施的安全防護(hù)技術(shù)水平，重點(diǎn)突破網(wǎng)絡(luò)測(cè)繪、攻擊溯源等新型安全技術(shù)，關(guān)鍵信息基礎(chǔ)設(shè)施抗偵聽(tīng)、抗攻擊及恢復(fù)能力進(jìn)一步增強(qiáng)。針對(duì)移動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算、工業(yè)互聯(lián)網(wǎng)等新技術(shù)新業(yè)務(wù)，制定專門的安全防護(hù)策略，出臺(tái)系列標(biāo)準(zhǔn)提升防護(hù)技術(shù)水平。

（四）入侵檢測(cè)與網(wǎng)絡(luò)監(jiān)控技術(shù)

隨著計(jì)算機(jī)防護(hù)技術(shù)的發(fā)展，如今檢測(cè)技術(shù)已經(jīng)開(kāi)始應(yīng)用于計(jì)算機(jī)中，該技術(shù)主要是通過(guò)開(kāi)展檢測(cè)，明確計(jì)算機(jī)系統(tǒng)以及網(wǎng)絡(luò)中是否存在被入侵、濫用的前兆。入侵檢測(cè)技術(shù)常應(yīng)用的檢測(cè)方法主要有兩種，一種為統(tǒng)計(jì)分析法，以理論基礎(chǔ)為統(tǒng)計(jì)學(xué)，開(kāi)展判斷動(dòng)作模式，對(duì)某個(gè)動(dòng)作正常與否進(jìn)行甄別，這種檢測(cè)方法可以保證計(jì)算機(jī)系統(tǒng)的正常運(yùn)行；另外一種是簽名分析法，主要是以已經(jīng)發(fā)生的攻擊系統(tǒng)的弱點(diǎn)作為行為對(duì)象，對(duì)其進(jìn)行有效監(jiān)測(cè)。

四、結(jié)語(yǔ)

綜上所述，要想真正的提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性，就一定要重視起對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全造成破壞的因素，并及時(shí)的找到與之相對(duì)應(yīng)的解決措施，只有真正的加強(qiáng)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)措施的重視度，才能夠在最大程度上提升我國(guó)整體計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。

參考文獻(xiàn)：

[1]張波，王韜，代兵.基于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對(duì)策研究[J].通訊世界，2017，05：117.

[2]馬列.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對(duì)策探討[J].信息技術(shù)與信息化，2017，03：131-133.

[3]劉霞，仇小紅，陳姣，朱淼，任鵬.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)措施[J].科技資訊，2017，05：19-20.