計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探討

向立莉

（湖北省氣象局機(jī)關(guān)服務(wù)中心，湖北 武漢 430074）

0 引言

信息化時代的進(jìn)程不斷推進(jìn)，計算機(jī)網(wǎng)絡(luò)技術(shù)給人們的工作、生活創(chuàng)造了更多的便利條件，強(qiáng)化了社會生產(chǎn)力，同時也帶來了一定的弊端問題。計算機(jī)網(wǎng)絡(luò)信息安全對于社會的和諧發(fā)展起著決定性的作用，可能對計算機(jī)網(wǎng)絡(luò)信息安全形成不利影響的因素有很多，為了將不利因素所帶來的計算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險降到最低，必須要加強(qiáng)對計算機(jī)網(wǎng)絡(luò)信息安全的有效防護(hù)，營造良好的計算機(jī)網(wǎng)絡(luò)信息安全環(huán)境，為信息化時代的建設(shè)和發(fā)展提供保障。

1 影響計算機(jī)網(wǎng)絡(luò)信息安全的因素分析

1.1 黑客惡意攻擊

計算機(jī)網(wǎng)絡(luò)信息技術(shù)是科學(xué)時代的產(chǎn)物，是推動社會發(fā)展的重要動力，但是由于網(wǎng)絡(luò)應(yīng)用下可能對計算機(jī)網(wǎng)絡(luò)信息安全造成的影響的因素較多，體現(xiàn)了一定的特殊性，因此，存在的黑客惡意攻擊是不可避免的。計算機(jī)網(wǎng)絡(luò)信息技術(shù)時刻面臨著不法分子帶來的威脅，電腦黑客惡意攻擊可以分為主動型攻擊和被動型攻擊兩個不同的種類，黑客采取一定的措施與方式對計算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞，是一種主動型攻擊，破壞目標(biāo)信息的有效性。而被動型攻擊則是盜取和截獲系統(tǒng)中的目標(biāo)信息，并不會對計算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行造成影響，以此達(dá)到獲取機(jī)密信息的目的。黑客利用這樣的網(wǎng)絡(luò)攻擊方式，會使得用戶的隱私信息發(fā)生丟失、泄露，嚴(yán)重威脅著計算機(jī)網(wǎng)絡(luò)的安全性和完整性[1]。

1.2 計算機(jī)病毒

計算機(jī)病毒對網(wǎng)絡(luò)安全形成的影響是不可忽視的，因為計算機(jī)病毒具有較強(qiáng)的執(zhí)行性、存儲性、隱秘性，用戶在使用計算機(jī)網(wǎng)絡(luò)的過程中受到病毒攻擊的幾率很高，尤其是近幾年來我國的網(wǎng)絡(luò)信息技術(shù)快速發(fā)展，系統(tǒng)、軟件等逐漸向著復(fù)雜化、多樣化的方向轉(zhuǎn)變，給用戶帶來了更便利的服務(wù)，同時也使得計算機(jī)病毒有了平臺得以傳播。計算機(jī)病毒可以趁用戶使用計算機(jī)執(zhí)行程序時入侵計算機(jī)，接觸數(shù)據(jù)文件，損傷計算機(jī)運(yùn)行系統(tǒng)，擾亂了計算機(jī)的正常運(yùn)行，計算機(jī)程序被攻擊時，就會使程序出現(xiàn)根本性的變化，無法正常運(yùn)行計算機(jī)，通過硬盤、光盤等途徑，病毒能夠進(jìn)行傳播。復(fù)制計算機(jī)中的文件，傳送文件和執(zhí)行程序的過程中都可以傳播計算機(jī)病毒。計算機(jī)系統(tǒng)中有計算機(jī)病毒運(yùn)行時，計算機(jī)的運(yùn)行效率和信息安全就會受到嚴(yán)重的不利影響，計算機(jī)內(nèi)的文件數(shù)據(jù)會被病毒破壞，用戶面臨數(shù)據(jù)丟失、數(shù)據(jù)泄露所帶來的經(jīng)濟(jì)損失風(fēng)險[2]。如圖 1為常見病毒類型。

圖1 病毒分類

2 計算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)策略

2.1 提升用戶賬號安全性

用戶在使用計算機(jī)網(wǎng)絡(luò)信息技術(shù)的過程中，通常需要設(shè)置相應(yīng)的賬號密碼，以此達(dá)到區(qū)分用戶的目的，保證計算機(jī)網(wǎng)絡(luò)信息安全，因此要加強(qiáng)對用戶賬號的安全防護(hù)，將其作為重要的切入點(diǎn)，加強(qiáng)對賬號和密碼的有效管理，設(shè)置賬號和密碼時，應(yīng)選擇復(fù)雜一點(diǎn)的密碼，避免賬號密碼過于簡單，應(yīng)通過字母、數(shù)字、符號相組合的方式，避免使用相似度高的賬號或密碼。提高對自己賬號和密碼的保護(hù)意識，避免泄露給他人，也應(yīng)避免借給他人使用的情形，對密碼進(jìn)行定期的更換[3]。

2.2 安裝殺毒軟件和防火墻

保證計算機(jī)網(wǎng)絡(luò)信息安全的措施中，安裝殺毒軟件和防火墻是關(guān)鍵的舉措之一，殺毒軟件能夠全面的查殺計算機(jī)系統(tǒng)當(dāng)中的病毒，保護(hù)計算機(jī)安全，用戶將特定的殺毒軟件安裝在電腦中，利用軟件檢查計算機(jī)系統(tǒng)，當(dāng)殺毒軟件發(fā)現(xiàn)有可疑的文件、漏洞存在于計算機(jī)系統(tǒng)時，就會對目標(biāo)文件展開殺毒，通過補(bǔ)丁修補(bǔ)等方式為計算機(jī)系統(tǒng)的安全性和完整性提供切實(shí)的支持與保障[4]。維護(hù)計算機(jī)網(wǎng)絡(luò)信息的安全，通過設(shè)置防火墻能夠加強(qiáng)對網(wǎng)絡(luò)之間訪問問題的有效控制，避免外部網(wǎng)絡(luò)用戶的非法訪問對內(nèi)部網(wǎng)絡(luò)形成影響，將可疑的外部網(wǎng)絡(luò)用戶阻止和控制在內(nèi)部網(wǎng)絡(luò)外，為內(nèi)部網(wǎng)絡(luò)的環(huán)境安全提供保證，強(qiáng)化內(nèi)部網(wǎng)絡(luò)環(huán)境的穩(wěn)定性，避免發(fā)生非法入侵問題。除此之外，設(shè)置防火墻之后，還可以利用防火墻的報警系統(tǒng)功能，及時發(fā)出異常警報，用戶在使用計算機(jī)網(wǎng)絡(luò)的過程中，一旦受到外部網(wǎng)絡(luò)的入侵，防火墻的報警系統(tǒng)就會及時向用戶發(fā)出通知，使用戶提高警惕。防火墻還具有判斷功能會根據(jù)自身的判斷，決定內(nèi)部網(wǎng)絡(luò)是否允許外來訪客進(jìn)入，有效地隔絕了病毒的侵害，降低了內(nèi)部網(wǎng)絡(luò)受到病毒入侵發(fā)生網(wǎng)絡(luò)安全問題的幾率[5]。

2.3 及時安裝漏洞補(bǔ)丁程序

計算機(jī)網(wǎng)絡(luò)信息技術(shù)具有較強(qiáng)的先進(jìn)性，但是其中仍舊存在一系列的技術(shù)問題有待完善，例如，計算機(jī)網(wǎng)絡(luò)安全會受到系統(tǒng)漏洞的影響而發(fā)生網(wǎng)絡(luò)信息安全問題，因此，為了提高對計算機(jī)網(wǎng)絡(luò)信息安全的保護(hù)效果，應(yīng)及時的進(jìn)行漏洞補(bǔ)丁程序的安裝，當(dāng)出現(xiàn)漏洞問題時，計算機(jī)病毒就會形成攻擊作用，損傷計算機(jī)網(wǎng)絡(luò)系統(tǒng)，甚至可引起系統(tǒng)癱瘓，采取科學(xué)的漏洞修復(fù)措施是阻止病毒入侵的關(guān)鍵環(huán)節(jié)[6]。及時的將漏洞補(bǔ)丁程序安裝到計算機(jī)中，以達(dá)到修復(fù)漏洞、保證計算機(jī)系統(tǒng)安全性的目的。供應(yīng)商發(fā)布補(bǔ)丁程序后，用戶可以通過這一補(bǔ)丁程序的及時安裝修復(fù)系統(tǒng)，提高系統(tǒng)的安全性和完整性，真正實(shí)現(xiàn)預(yù)防大于治理，為計算機(jī)網(wǎng)絡(luò)信息的安全提供切實(shí)的保證。用戶需要對檢測漏洞的重要性形成正確的認(rèn)知，結(jié)合各大網(wǎng)絡(luò)運(yùn)營商開發(fā)出的漏洞檢測軟件、病毒檢測軟件，全面檢測計算機(jī)的系統(tǒng)程序和相關(guān)文件，及時發(fā)現(xiàn)和處理計算機(jī)內(nèi)部的漏洞風(fēng)險[7]。目前常用的程序較多，如較為常見的 360軟件，應(yīng)用下可快速完成漏洞補(bǔ)丁程序修補(bǔ)。如圖 2所示。

圖2 漏洞補(bǔ)丁修復(fù)與安裝

2.4 文件加密和數(shù)字簽名技術(shù)

為了強(qiáng)化計算機(jī)網(wǎng)絡(luò)用戶信息的安全性，可采取數(shù)字簽名技術(shù)文件加密技術(shù)，文件加密技術(shù)能夠避免用戶的信息被監(jiān)聽、破壞和盜取，而數(shù)字簽名技術(shù)則可以加密處理需要傳輸?shù)挠脩魯?shù)據(jù)，為數(shù)據(jù)的傳輸安全提供技術(shù)保障[8]。加密技術(shù)分為兩個類別，分別是線路加密和端對端加密，線路加密保護(hù)的是數(shù)據(jù)傳輸?shù)倪^程，通過密鑰加密的方式實(shí)現(xiàn)對數(shù)據(jù)的安全防護(hù)。端對端加密是用戶通過密鑰設(shè)置，可以轉(zhuǎn)換成密文向接收端傳輸，接收端再通過密鑰，將密文最終轉(zhuǎn)換成明文進(jìn)行使用。這兩種不同類型的加密技術(shù)可以有效的防護(hù)計算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)的傳輸不被盜取或破壞，計算機(jī)網(wǎng)絡(luò)用戶需要在使用計算機(jī)的過程中落實(shí)相應(yīng)措施，保障計算機(jī)網(wǎng)絡(luò)信息安全[9]。

3 結(jié)束語

綜上所述，互聯(lián)網(wǎng)時代背景下，信息技術(shù)、計算機(jī)技術(shù)是被應(yīng)用最廣泛的科學(xué)技術(shù)手段，包括社會人們生產(chǎn)活動、生活等都離不開計算機(jī)網(wǎng)絡(luò)信息技術(shù)?，F(xiàn)階段我國對計算機(jī)網(wǎng)絡(luò)愈發(fā)重視，更加關(guān)注互聯(lián)網(wǎng)信息技術(shù)的傳播性、共享性特征，針對其中的計算機(jī)網(wǎng)絡(luò)信息安全隱患問題，使計算機(jī)網(wǎng)絡(luò)信息安全威脅因素得以消除，落實(shí)可靠的防護(hù)防范措施，為營造和諧、安全的計算機(jī)網(wǎng)絡(luò)信息安全環(huán)境貢獻(xiàn)力量，推進(jìn)現(xiàn)代化社會建設(shè)的進(jìn)程。