當(dāng)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略

隨著科技的進(jìn)步，計(jì)算機(jī)技術(shù)及網(wǎng)絡(luò)技術(shù)發(fā)展日新月異，計(jì)算機(jī)網(wǎng)絡(luò)已覆蓋政治、經(jīng)濟(jì)、文化、軍事等多個(gè)領(lǐng)域，已經(jīng)成為人類日常生產(chǎn)、生活、學(xué)習(xí)不可或缺的部分。近年，世界信息化犯罪不斷增加，使得對(duì)信息安全的要求也不斷提高。如何提高當(dāng)代計(jì)算機(jī)網(wǎng)絡(luò)的信息安全，保護(hù)計(jì)算機(jī)系統(tǒng)，營(yíng)造一個(gè)良好的網(wǎng)絡(luò)環(huán)境，對(duì)人類社會(huì)的發(fā)展至關(guān)重要。

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 信息安全 防護(hù) 策略

計(jì)算機(jī)網(wǎng)絡(luò)是一部?jī)?nèi)容及其豐富的百科全書，因其資源可共享，信息交流快，能加強(qiáng)人類的通信與合作，已成為人們交流的主要方式之一，也成為一個(gè)國(guó)家政治、經(jīng)濟(jì)、文化、軍事事業(yè)的重要工具。提高計(jì)算機(jī)網(wǎng)絡(luò)信息防護(hù)技術(shù)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展尤為重要。

1 現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在問題分析

計(jì)算機(jī)網(wǎng)絡(luò)不但能滿足人們對(duì)信息的獲取，還是人類情感交流的重要場(chǎng)所之一。但現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)安全存在多方面的問題，計(jì)算機(jī)網(wǎng)絡(luò)面臨著來(lái)多個(gè)領(lǐng)域的威脅。

1.1 設(shè)計(jì)階段的安全威脅

在設(shè)計(jì)階段，最初的網(wǎng)絡(luò)只應(yīng)用于少量的計(jì)算機(jī)用戶，且這些用戶是可信的，所以設(shè)計(jì)之初沒有考慮到網(wǎng)絡(luò)的安全威脅。隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷壯大，用戶量的增多，軟件規(guī)模的增長(zhǎng)，網(wǎng)絡(luò)與軟件越來(lái)越復(fù)雜，軟件的錯(cuò)誤也不斷增加，且系統(tǒng)和軟件的設(shè)計(jì)不可能是無(wú)缺陷的，所以就為計(jì)算機(jī)病毒留下了可乘之機(jī)。

1.2 維護(hù)階段的安全威脅

網(wǎng)絡(luò)和軟件的維護(hù)階段也是安全攻擊的重要目標(biāo)，盡管系統(tǒng)提供了安全機(jī)制，但是由于管理員或者用戶的技術(shù)水平限制、維護(hù)管理工作量大等因素，這些安全機(jī)制并沒有發(fā)揮有效作用。比如，系統(tǒng)的缺省安裝和弱口令是大量攻擊成功的原因之一。

1.3 網(wǎng)絡(luò)自身開放性所存在的風(fēng)險(xiǎn)

網(wǎng)絡(luò)的發(fā)展，最大的優(yōu)勢(shì)就是資源可實(shí)時(shí)共享。這種開放性也成為網(wǎng)絡(luò)易成為攻擊對(duì)象的因素之一。

1.4 非惡意性破壞

所謂非惡意性破壞，是指用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，安全意識(shí)薄弱，賬戶及登錄口令過于簡(jiǎn)單，分享隨意都會(huì)削弱計(jì)算機(jī)的網(wǎng)絡(luò)安全。

1.5 來(lái)自黑客的惡意攻擊

隨著計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)的普及和人們知識(shí)水平的提高，制造惡意病毒進(jìn)入他人電腦、調(diào)取他人文件也變的越來(lái)越容易。計(jì)算機(jī)病毒具有寄生性、傳染性、破壞性、潛伏性和可觸發(fā)性等特點(diǎn)，移動(dòng)載體的應(yīng)用，加劇了計(jì)算機(jī)病毒的傳播。其次，網(wǎng)絡(luò)病毒具有大的破壞力，一旦遭遇病毒的破壞，網(wǎng)絡(luò)恢復(fù)起來(lái)非常麻煩，而且有時(shí)網(wǎng)絡(luò)恢復(fù)基本不可能。

1.6 惡意程序及插件的威脅

陷門、邏輯炸彈、特洛伊木馬等其他惡意程序及插件已經(jīng)成為一種新的網(wǎng)絡(luò)信息干擾，其表現(xiàn)為清除困難，強(qiáng)制安裝，甚至干攏安全軟件的運(yùn)行，占用系統(tǒng)資源。給用戶使用造成極大的麻煩。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)對(duì)策

盡管計(jì)算機(jī)網(wǎng)絡(luò)安全受多因素影響，但適當(dāng)?shù)姆雷o(hù)方法可降低不安全因素的發(fā)生。為維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的信息安全，本文總結(jié)了以下幾種方法：

2.1 提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)水平

2.1.1 加強(qiáng)系統(tǒng)與軟件本身的安全設(shè)計(jì)

在設(shè)計(jì)之初，對(duì)影響信息安全的因素從內(nèi)核中剔除，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在的弱點(diǎn)進(jìn)行認(rèn)真研究，完善網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)。并在提升與網(wǎng)絡(luò)的適應(yīng)性同時(shí)，及時(shí)進(jìn)行更新和升級(jí)，打上最新的系統(tǒng)補(bǔ)丁，嚴(yán)防網(wǎng)絡(luò)惡意工具和黑客利用系統(tǒng)漏洞進(jìn)行的入侵。

2.1.2 采用高效的網(wǎng)絡(luò)防病毒方法和技術(shù)

從服務(wù)器和工作站兩個(gè)結(jié)合方面解決防范病毒，實(shí)現(xiàn)實(shí)時(shí)掃描功能。如在服務(wù)器上對(duì)所有文件掃描，保護(hù)服務(wù)器，使服務(wù)器不被感染。這樣，病毒也就失去了傳播途徑，因而從根本上杜絕了病毒在網(wǎng)上蔓延。

2.1.3 采用數(shù)字加密技術(shù)及安裝防火墻

數(shù)據(jù)加密技術(shù)可有效防范計(jì)算機(jī)數(shù)據(jù)遭遇木馬、病毒等惡意程序的篡改、泄露和破壞；防火墻是一種位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的提升網(wǎng)絡(luò)安全的技術(shù)，包含軟件和硬件，能夠?qū)?nèi)部網(wǎng)絡(luò)與公共網(wǎng)絡(luò)相隔開，使只有符合安全策略的數(shù)據(jù)流才能通過，最大限度的阻止網(wǎng)絡(luò)中的黑客來(lái)訪。

2.1.4 使用賬戶安全管理及身份驗(yàn)證技術(shù)

用戶賬號(hào)及登錄密碼的獲取是當(dāng)前非法攻擊的主要對(duì)象。增加賬號(hào)及密碼的復(fù)雜度，并及時(shí)更換密碼可有效防止他人的惡意獲取。身份驗(yàn)證技術(shù)主要是基于信息秘密的身份認(rèn)證，基于信任物體的身份認(rèn)證和基于生物特征的身份認(rèn)證。短信密碼、動(dòng)態(tài)口令、數(shù)字簽名、生物識(shí)別等身份驗(yàn)證技術(shù)能準(zhǔn)確的為用戶提供數(shù)字身份的授權(quán)，阻止用戶個(gè)人信息的竊取，防止非法訪問。

2.2 加強(qiáng)系統(tǒng)管理

2.2.1 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)管理人員及用戶的網(wǎng)絡(luò)安全意識(shí)

網(wǎng)絡(luò)安全意識(shí)是保證網(wǎng)絡(luò)安全的重要前提。網(wǎng)絡(luò)安全事故的發(fā)生往往是管理員和用戶缺乏主觀的防范意識(shí)造成。定期病毒檢測(cè)、經(jīng)遠(yuǎn)程通信傳送的程序或數(shù)據(jù)，必須經(jīng)過檢測(cè)確認(rèn)無(wú)病毒后方可使用。經(jīng)常利用網(wǎng)絡(luò)漏洞掃描器對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行自動(dòng)的安全漏洞檢測(cè)和分析。只有主動(dòng)防范、積極應(yīng)對(duì)，才能從根本上提高網(wǎng)絡(luò)監(jiān)測(cè)、防護(hù)、響應(yīng)、恢復(fù)和抗擊能力，才能增強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)危險(xiǎn)的防御能力。

2.2.2 提升計(jì)算機(jī)網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)技能

要保證網(wǎng)絡(luò)安全，首先要全面了解系統(tǒng)和網(wǎng)絡(luò)，評(píng)估其安全性，迅速、準(zhǔn)確地判斷安全問題所在，才能避免出現(xiàn)使用漏洞，才能解決內(nèi)網(wǎng)安全問題。

2.2.3 制定科學(xué)的計(jì)算機(jī)網(wǎng)絡(luò)安全防范制度

定期排查計(jì)算機(jī)使用情況，保證計(jì)算機(jī)的使用安全，內(nèi)部網(wǎng)絡(luò)環(huán)境下使用移動(dòng)存儲(chǔ)設(shè)備必須經(jīng)過檢測(cè)，確認(rèn)其安全后方可使用。涉密文件數(shù)據(jù)傳輸必須加密，要提高網(wǎng)絡(luò)運(yùn)行的管理水平，有效地、全方位地保障網(wǎng)絡(luò)安全。

3 總結(jié)

隨著科技發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)步入一個(gè)新的時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的挑戰(zhàn)也越來(lái)越大。一方面計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)深入到人類生產(chǎn)、生活的各個(gè)領(lǐng)域，并起著重要的作用，另一方面，計(jì)算機(jī)的攻擊方式也是花樣百變，測(cè)出不窮，破壞力也越來(lái)越廣泛，越來(lái)越嚴(yán)重。所以計(jì)算機(jī)網(wǎng)絡(luò)安全必然要隨著網(wǎng)絡(luò)的發(fā)展而必然增強(qiáng)，我們要不斷的分析計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題，進(jìn)而采取更有效的防護(hù)策略，使人類社會(huì)發(fā)展更加美好。

參考文獻(xiàn)

[1]李斌，蔡玉海.電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)[J].南方農(nóng)機(jī)，2017（13）.

[2]孫雷，姚欣欣，張峰.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全的相關(guān)探討[J].通訊世界，2017（16）.

[3]張術(shù)平.芻議計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略[J].電腦知識(shí)與技術(shù)，2014（09）：192-193.

作者簡(jiǎn)介

賀鑫喆（1999-），男，遼寧省阜新市人。阜新市高級(jí)中學(xué)學(xué)生。

作者單位

阜新市高級(jí)中學(xué) 遼寧省阜新市 123000endprint