計算機網(wǎng)絡(luò)信息安全及防護策略探討

周瑩瑩 楊德義

摘要：計算機與互聯(lián)網(wǎng)獲得高速發(fā)展的同時，也存在著安全問題，使得存儲于計算機中的數(shù)據(jù)及信息受到嚴重的威脅，為了能夠有效地對極端機網(wǎng)絡(luò)信息安全進行維護，文章針對計算機網(wǎng)絡(luò)信息安全及防護策略展開了探討。

關(guān)鍵詞：計算機；網(wǎng)絡(luò)信息安全；安全防護策略；探討

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2019）05-0065-02

隨著我國當前社會經(jīng)濟的高速發(fā)展，對于計算機網(wǎng)絡(luò)的應(yīng)用已經(jīng)實現(xiàn)了普及，人們在實際的生產(chǎn)、生活當中都能夠看見計算機網(wǎng)絡(luò)技術(shù)的影子。對該技術(shù)使用的普及給人們的生產(chǎn)、生活帶來便利的過程中，也為一些不法分子提供了可乘之機，促使企業(yè)及個人用戶在信息安全方面受到嚴重的威脅。所以，有必要對計算機網(wǎng)絡(luò)中存在的安全問題進行相應(yīng)的防護措施，以保證企業(yè)及個人用戶對計算機網(wǎng)絡(luò)進行更好的使用。

1 關(guān)于計算機網(wǎng)絡(luò)信息安全的概述

現(xiàn)代化的信息技術(shù)在獲得發(fā)展的進程中，也一定程度上推動了計算機以及互聯(lián)網(wǎng)在生產(chǎn)生活中的普及與應(yīng)用，將二者進行深度的融合不僅是對人們傳統(tǒng)工作的方式以及生活的方式進行了革新，同時也是當前信息化建設(shè)中的現(xiàn)代化企事業(yè)單位實現(xiàn)運轉(zhuǎn)的高性能化的必經(jīng)之路，在當前的各個層次的企事業(yè)單位中，已經(jīng)都將企業(yè)的信息化建設(shè)作為當前單位在發(fā)展進程中重要的后備支撐力量，通過對計算機軟硬件技術(shù)的利用，來實現(xiàn)企事業(yè)單位中信息化的管理能夠有機地進行整合與重組，進而使企業(yè)中的工作人員、生產(chǎn)設(shè)備、運轉(zhuǎn)資金以及發(fā)展業(yè)務(wù)等等相關(guān)的基本發(fā)展元素實現(xiàn)統(tǒng)一化的管理以及調(diào)度，計算機網(wǎng)絡(luò)信息平臺的建設(shè)，保障了企業(yè)在整體目標的實現(xiàn)，并為企業(yè)發(fā)展營造出十分良好的信息化環(huán)境，推進了企事業(yè)單位在經(jīng)濟利益上的收益能夠更進一層。計算機網(wǎng)絡(luò)技術(shù)盡管具有眾多的優(yōu)勢，但是也是一把雙刃劍，首先，計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用能夠為各個行業(yè)的企事業(yè)單位以及使用的民眾在信息方面帶來了便利的共享以及獲取渠道的便利性；其次，計算機網(wǎng)絡(luò)技術(shù)中存在的安全隱患問題，也使得信息存儲量在其中增加了相關(guān)重要的數(shù)據(jù)以及信息存在的風險性。因此，針對計算機網(wǎng)絡(luò)的信息安全問題非常有必要的進行特別詳細的解析，將其存在的安全性問題作為研究內(nèi)容的核心，進而對計算機網(wǎng)絡(luò)信息的安全問題的防護措施進行有效的研究，促進在現(xiàn)代化信息網(wǎng)絡(luò)的環(huán)境下的信息在存儲與傳輸過程中，能夠提升其安全性、有效性。

2 關(guān)于計算機網(wǎng)絡(luò)信息安全問題防護的必要性

2.1計算機網(wǎng)絡(luò)信息安全所面臨的威脅非常巨大

在當前的計算機網(wǎng)絡(luò)安全中受到最大的威脅當屬計算機病毒的攻擊，主要包括有蠕蟲、木馬以及腳本等病毒對計算機的侵害。根據(jù)相關(guān)報告中的調(diào)查數(shù)據(jù)顯示，我國在2016年年底為止，在互聯(lián)網(wǎng)的普及率上已經(jīng)達到了53%以上，而全國參與上網(wǎng)的人數(shù)已經(jīng)超過了7.3億人。而這個過程中計算機病毒的感染率在58%左右，同比于2015年在感染率上有所下降的，但是，對于計算機網(wǎng)絡(luò)安全而言仍然是一個非常嚴重的問題。此外，計算機網(wǎng)絡(luò)在運行的過程中，還會面臨著一些電腦技術(shù)非常高超的黑客帶來的具有惡意性的攻擊，如果企事業(yè)以及個人的網(wǎng)絡(luò)信息資料在運行的過程中被其竊取，那么對于個人乃至于整個國家而言都會造成難以預(yù)測的損失。由此可見，信息技術(shù)的不斷完善與發(fā)展是極為重要的。

2.2對于國家安全中存在的必要性

在我國的政治安全領(lǐng)域的防護中，最為首要的前提就是對計算機網(wǎng)絡(luò)信息安全性的保障，國家在發(fā)展政治的過程中，其安全性是需要多方面進行共同努力保障的，特別在當前的計算機網(wǎng)絡(luò)信息時代中，對于計算機網(wǎng)絡(luò)的安全防護工作方面，更加具有其不能夠推卸以及非常重大的責任以及義務(wù)。另外，一些不法分子在進行危害國家安全的活動中，很可能會對網(wǎng)絡(luò)技術(shù)進行利用，來實現(xiàn)不法信息的散播，促使我國相關(guān)的政治信息在安全性方面造成不小的損失。

2.3計算機網(wǎng)絡(luò)信息安全與國家安全的關(guān)系密切

在網(wǎng)絡(luò)技術(shù)快速發(fā)展的同時，人們對于信息獲取的渠道及方式也越來越多樣化，但是所獲取的相關(guān)信息也是參差不齊的，而網(wǎng)絡(luò)本身具有虛擬性的特點，人們也會通過網(wǎng)絡(luò)信息渠道來進行國家、政府等在工作方面的一些看法來討論，這就給一些不法分子提供了一個對國家安全進行破壞的突破點。相關(guān)不法分子通過對網(wǎng)絡(luò)虛擬性特點的利用，在討論中逐漸滲透或宣傳一些不利于我黨的反動思想，從而造成我國政治安全出現(xiàn)一些長遠性的不利影響。此外，在當前的信息時代中，無論是哪一國在經(jīng)濟發(fā)展與建設(shè)中都離不開計算機網(wǎng)絡(luò)信息安全的保障，我國的經(jīng)濟發(fā)展同樣與其安全性有著密切的關(guān)聯(lián)，所以對計算機網(wǎng)絡(luò)信息安全實施保護，也就是在對我國的經(jīng)濟實現(xiàn)可持續(xù)性發(fā)展與建設(shè)實施有效的維護。

3 計算機網(wǎng)絡(luò)信息存在的安全問題

3.1軟件問題

計算機軟件系統(tǒng)存在的安全問題，主要指的是計算機的操作系統(tǒng)中出現(xiàn)的故障或者缺陷，在設(shè)計計算機操作系統(tǒng)的時候，即使是再好的或是非常著名的操作系統(tǒng)及軟件，也都會多少存在一些漏洞問題，比如大家非常熟悉的Windows操作系統(tǒng)，在實際應(yīng)用中也會或多或少的存在一些安全漏洞的問題。而存在于計算機軟件中的安全漏洞問題，對于黑客而言是為其攻擊計算機系統(tǒng)，進行存儲數(shù)據(jù)的竊取及破壞計算機程序提供了絕佳的切入點，從而使得計算機信息安全受到嚴重的威脅。

3.2病毒問題

眾所周知，計算機病毒對于計算機網(wǎng)絡(luò)信息安全的威脅是非常大的，嚴重時可導(dǎo)致計算機系統(tǒng)陷入癱瘓。計算機病毒的構(gòu)成主要是由一些代碼組成的，在理論上可將其理解為生物病毒，并且在繁殖能力與傳染能力方面是非常強大的，由于這個強大的特點，使其能夠在非常短暫的時間內(nèi)進行大面積范圍的波及與影響，甚至能夠?qū)е抡麄€計算機的機房都處于癱瘓狀態(tài)。隨著計算機信息技術(shù)不斷高速的發(fā)展，計算機病毒也隨之獲得了快速的衍生及發(fā)展，在類型上、危害性上都形成了不同的計算機病毒，在計算機早期操作系統(tǒng)的Windows98以及WindowsXP時期的計算機病毒，一般都是破壞性比較強的，隨著近十年來的發(fā)展，計算機病毒的發(fā)展也產(chǎn)生了變化，將原來以破壞為主要目的轉(zhuǎn)變成“牟利”為主，以計算機病毒W(wǎng)anna Cry為例，該病毒的作者利用其對計算機用戶進行攻擊時，會要求受到該病毒波及以及影響的用戶對其支付一定數(shù)量的金額來換取解密的密碼，但是該病毒的作者本人也根本沒有辦法獲取到該病毒的解密密鑰，所以受到攻擊的計算機用戶即便支付了其要求的贖金，也沒有辦法將計算機中存儲的相關(guān)文件及數(shù)據(jù)進行恢復(fù)?？梢?，計算機病毒在計算機網(wǎng)絡(luò)信息安全中是構(gòu)成其威脅的主要部分，能夠?qū)⒂嬎銠C自身存在的自我防護及保護的水平給削弱，從而帶給計算機相關(guān)用戶巨大的損失。

3.3公網(wǎng)環(huán)境問題

在公共網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)或者文件如果沒有進行加密處理，那么這些數(shù)據(jù)或文件所處的狀態(tài)基本上都是公開的、透明的，而這些數(shù)據(jù)及文件基本上是歸能夠?qū)W(wǎng)進行訪問的所有成員所屬，如果相關(guān)的數(shù)據(jù)管理人員對于公網(wǎng)環(huán)境中的計算機網(wǎng)絡(luò)信息安全重要性的認知存在不足，而且并未通過防火墻技術(shù)、加密控制技術(shù)、訪問權(quán)限的設(shè)置以及控制訪問對象等防護措施，來進行訪問成員的嚴格控制，那么處于公網(wǎng)環(huán)境下的相關(guān)數(shù)據(jù)能夠被公網(wǎng)中所有的用戶進行訪問，這種情況下，會使計算機中隨存儲的數(shù)據(jù)信息出現(xiàn)不利問題，比如數(shù)據(jù)泄漏、信息丟失以及篡改等。

4 計算機網(wǎng)絡(luò)信息安全相關(guān)防護的策略探討

4.1對計算機系統(tǒng)進行定期殺毒與優(yōu)化

隨著互聯(lián)網(wǎng)的不斷普及，計算機與互聯(lián)網(wǎng)的使用用戶越來越多，促使計算機系統(tǒng)存在的相關(guān)安全性問題也備受關(guān)注，作為用戶更加給予高度的注意，用戶可以通過下載計算機殺毒軟件來針對計算機系統(tǒng)進行維護，并保證在后臺運行的殺毒軟的可信性與可靠性，定期對計算機系統(tǒng)軟件進行更新，并將系統(tǒng)中存在的垃圾以及可疑性的軟件進行清除。如果計算機系統(tǒng)已經(jīng)被病毒所感染，而且已經(jīng)導(dǎo)致用戶所需要的一些文件及數(shù)據(jù)出現(xiàn)了損壞的問題，那么可以通過對Absolute Software等軟件的運用，來實施自動殺毒并對收到病毒感染的文件進行快速的恢復(fù)，以此來保證文件以及數(shù)據(jù)能夠恢復(fù)完整性及準確。

4.2設(shè)置個人身份認證機制

在計算機網(wǎng)絡(luò)信息安全的防護中最重要的策略當屬身份認證機制的設(shè)置與實施，在實施的過程中最常見的一些身份認證機制有靜態(tài)口令認證、動態(tài)口令牌等。其中，靜態(tài)口令認證的認證過程是較為簡單的，屬于一種單因素的認證方式，在對網(wǎng)絡(luò)來訪者進行安全性判斷或辨別時，僅僅只是依靠口令來進行的，一旦其所應(yīng)用的身份認證口令出現(xiàn)泄露的情況，那么這個身份認證機制的設(shè)置將會形同虛設(shè)。與這種靜態(tài)的單因素認證不同的是，雙因素認證在應(yīng)用的過程中，結(jié)合了兩種的認證方法，當前雙因素認證方法使用較為廣泛的有很多種類型，比如動態(tài)口令牌+靜態(tài)密碼的方法、USBKey+靜態(tài)密碼的方法、二層靜態(tài)密碼的方法等，這些方法的應(yīng)用使其擁有更高的安全性。在世界上對于信息系統(tǒng)的使用上還有很多人仍然在使用這種用戶名或密碼的單因素認證方法，使得計算機網(wǎng)絡(luò)安全存在非常大的安全隱患問題。而我們所使用的身份認證系統(tǒng)在實際的使用過程中，能夠與信息自身在保密要求上的不同相結(jié)合，針對用戶的不同對訪問控制進行不同權(quán)限的設(shè)置，并能夠?qū)⒍鄻踊纳矸菡J證方式進行結(jié)合，與單因素認證方法的相比，能夠很大程度上降低計算機網(wǎng)絡(luò)信息安全存在的風險問題。

5 結(jié)束語

總而言之，隨著計算機與互聯(lián)網(wǎng)不斷發(fā)展與普及，計算機網(wǎng)絡(luò)信息安全問題也隨之不斷增加，成為當前阻礙其普及應(yīng)用的主要因素，計算機網(wǎng)絡(luò)信息安全問題的出現(xiàn)，使得計算機在網(wǎng)絡(luò)環(huán)境下所存儲的數(shù)據(jù)及信息的安全性嚴重受到威脅。因此，有必要針對計算機網(wǎng)絡(luò)信息安全問題進行研究，并根據(jù)計算機網(wǎng)絡(luò)信息安全的問題提出防護策略，以此推進計算機網(wǎng)絡(luò)信息安全程度的提升。

參考文獻：

[1] 李巧.探究計算機網(wǎng)絡(luò)信息安全防護策略[J].中國集體經(jīng)濟，2018（29）：146-147.

[2] 徐亞峰.計算機網(wǎng)絡(luò)信息管理及其安全防護策略[J].現(xiàn)代信息科技，2018，2（9）：167-168.

[3] 焦智灝.關(guān)于計算機網(wǎng)絡(luò)信息安全及其防護策略的探討[J].電子世界，2018（18）：106.

[4] 譚功鳴.計算機網(wǎng)絡(luò)信息安全防護策略及評估算法探討[J].信息與電腦：理論版，2018（17）：192-193.

【通聯(lián)編輯：唐一東】