摘 要：計(jì)算機(jī)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)已經(jīng)普及到萬(wàn)千家庭中，除了為人們的生活和工作帶來(lái)極大的便利，也出現(xiàn)了諸多的安全威脅；人們開始日趨重視網(wǎng)絡(luò)信息安全，那么就需要分析威脅網(wǎng)絡(luò)信息安全的因素，結(jié)合具體情況，采取針對(duì)性的防護(hù)策略，促使網(wǎng)絡(luò)信息安全得到保證。本文簡(jiǎn)要分析了威脅網(wǎng)絡(luò)信息安全的因素與防護(hù)策略，希望可以提供一些有價(jià)值的參考意見(jiàn)。

關(guān)鍵詞：網(wǎng)絡(luò)信息安全；威脅因素；防護(hù)策略

中圖分類號(hào)：TP393.08

如今已經(jīng)開始廣泛的應(yīng)用因特網(wǎng)技術(shù)，在人們的生活中，網(wǎng)絡(luò)成為了重要的組成部分，人們?cè)絹?lái)越依賴信息網(wǎng)絡(luò)系統(tǒng)。同時(shí)，網(wǎng)絡(luò)安全威脅也日趨嚴(yán)重。因此，就需要對(duì)影響網(wǎng)絡(luò)信息安全的因素進(jìn)行分析，采取一系列的防護(hù)策略。

1 計(jì)算機(jī)網(wǎng)絡(luò)信息面臨的安全威脅

有多種多樣的因素都會(huì)威脅到網(wǎng)絡(luò)信息安全，具體來(lái)講，包括這些方面的內(nèi)容：

1.1 自然災(zāi)害。自然災(zāi)害以及周圍環(huán)境會(huì)在較大程度上影響到計(jì)算機(jī)信息系統(tǒng)，如今，我國(guó)所使用的計(jì)算機(jī)空間，大多都沒(méi)有將防水、防火以及防震等措施應(yīng)用過(guò)來(lái)，沒(méi)有科學(xué)的設(shè)置接地系統(tǒng)，無(wú)法對(duì)自然災(zāi)害和意外事故有效的抵御。

1.2 網(wǎng)絡(luò)系統(tǒng)本身比較的脆弱。開放性是因特網(wǎng)十分重要的一個(gè)特點(diǎn)，但是這種開放性也帶來(lái)了諸多的安全問(wèn)題，另外，TCP/IP協(xié)議被因特網(wǎng)所應(yīng)用，這種協(xié)議本身就沒(méi)有較高的安全性，網(wǎng)絡(luò)系統(tǒng)運(yùn)行該協(xié)議的過(guò)程中，很容易遭受到各種各樣的威脅和攻擊，如拒絕服務(wù)、欺騙攻擊以及數(shù)據(jù)篡改等等。

1.3 用戶操作失誤。使用因特網(wǎng)的用戶沒(méi)有較強(qiáng)的安全意識(shí)，設(shè)置了比較簡(jiǎn)單的用戶口令，用戶隨意泄露自己的賬號(hào)密碼等，都會(huì)威脅到網(wǎng)絡(luò)信息安全。

1.4 四是人為的惡意攻擊。計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅就是人為的惡意攻擊，惡意攻擊又可以劃分為兩種形式，分別是主動(dòng)攻擊和被動(dòng)攻擊；主動(dòng)攻擊指的是不法分子有意的采取一系列方式，對(duì)信息的有效性和完整性進(jìn)行破壞；被動(dòng)攻擊則是對(duì)網(wǎng)絡(luò)正常工作不造成影響，對(duì)一些重要機(jī)密信息進(jìn)行截獲和竊取。這兩種攻擊都會(huì)在較大程度上危害到計(jì)算機(jī)網(wǎng)絡(luò)的安全，可能會(huì)泄露一些重要的數(shù)據(jù)信息。并且現(xiàn)在人們所使用的軟件，也有自身的缺陷和漏洞存在，網(wǎng)絡(luò)黑客們借助于這些漏洞，對(duì)一些重要信息系統(tǒng)非法侵入進(jìn)來(lái)，對(duì)一些敏感性的重要信息進(jìn)行竊聽和獲取，信息網(wǎng)絡(luò)的正常使用遭到了破壞，都是一些重要的數(shù)據(jù)，甚至系統(tǒng)無(wú)法正常工作，需要引起人們的重視。

1.5 計(jì)算機(jī)病毒。計(jì)算機(jī)病毒屬于可執(zhí)行程序，它通常在程序和數(shù)據(jù)文件中隱藏，人們不易發(fā)現(xiàn)，觸發(fā)后可以對(duì)系統(tǒng)控制進(jìn)行獲取，傳染性、潛伏性以及破壞性等都是它的特點(diǎn)，計(jì)算機(jī)病毒的傳播，主要是通過(guò)文件的復(fù)制和傳送實(shí)現(xiàn)的，在具體實(shí)踐中，病毒傳播主要是依據(jù)軟盤、硬盤和光盤實(shí)現(xiàn)的。運(yùn)行計(jì)算機(jī)病毒之后，可能系統(tǒng)工作效率會(huì)遭到降低，甚至文件會(huì)遭到損壞或者刪除，丟失數(shù)據(jù)，系統(tǒng)硬件遭到破壞，還會(huì)有其他嚴(yán)重的后果出現(xiàn)。近些年來(lái)，有多種惡性病毒出現(xiàn)，如CIH病毒、木馬病毒，這些計(jì)算機(jī)網(wǎng)絡(luò)病毒的傳播是借助于網(wǎng)絡(luò)實(shí)現(xiàn)的，有著較大的破壞性，對(duì)于網(wǎng)絡(luò)信息安全，造成了較大的威脅。

2 常用的計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略

2.1 強(qiáng)化用戶賬號(hào)的安全。用戶賬號(hào)有著較大的涉及面，如系統(tǒng)登錄賬號(hào)、電子郵件賬號(hào)、網(wǎng)上銀行賬號(hào)等都是其非常重要的組成部分，黑客在對(duì)網(wǎng)絡(luò)系統(tǒng)攻擊時(shí)，主要采取的方法就是對(duì)合法的賬號(hào)和密碼進(jìn)行獲取。針對(duì)這個(gè)情況，需要設(shè)置較為復(fù)雜的系統(tǒng)登錄賬號(hào)，其次設(shè)置的賬號(hào)盡量不要相同，賬號(hào)和密碼盡量要組合數(shù)字和字母以及特殊符號(hào)，并且要經(jīng)常的更換。

2.2 對(duì)防火墻和殺毒軟件進(jìn)行安裝。如今，網(wǎng)絡(luò)防火墻技術(shù)得到了廣泛應(yīng)用，可以對(duì)網(wǎng)絡(luò)之間的訪問(wèn)控制進(jìn)行強(qiáng)化，避免內(nèi)部網(wǎng)絡(luò)中進(jìn)行不法分子，對(duì)內(nèi)部網(wǎng)絡(luò)資源不法訪問(wèn)，促使內(nèi)部網(wǎng)絡(luò)操作環(huán)境得到保護(hù)。它結(jié)合一定的安全策略來(lái)檢查兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)，保證網(wǎng)絡(luò)之間的通信是被允許的，并且對(duì)網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行監(jiān)視。個(gè)人計(jì)算機(jī)主要是將軟件防火墻給應(yīng)用過(guò)來(lái)，通常需要配套安裝殺毒軟件。我們使用最多的安全技術(shù)就是殺毒軟件，這種技術(shù)可以對(duì)病毒進(jìn)行查殺，并且對(duì)于木馬和其他一些黑客程序的入侵也可以有效的防御。但是，在使用的過(guò)程中，我們需要注意及時(shí)升級(jí)殺毒軟件，采用最新的版本，這樣方可以將防毒效果給充分發(fā)揮出來(lái)。

2.3 對(duì)漏洞補(bǔ)丁程序及時(shí)安裝。不法分子在攻擊過(guò)程中，通常利用的就是漏洞，它可能是軟件硬件中存在的漏洞，也可能是沒(méi)有合理的配置。比如，攻擊波病毒對(duì)網(wǎng)絡(luò)用戶的攻擊，就是利用了微軟的PRC漏洞。如果有漏洞存在于我們的系統(tǒng)程序中，那么就會(huì)有較大的安全隱患出現(xiàn)。為了對(duì)這些漏洞進(jìn)行糾正，軟件廠商會(huì)將補(bǔ)丁程序發(fā)布出來(lái)。我們對(duì)這些漏洞補(bǔ)丁程序及時(shí)的安裝，這樣漏洞程序所帶來(lái)的安全問(wèn)題就可以得到有效解決。在漏洞掃描方面，可以將專用的漏洞掃描器給應(yīng)用過(guò)來(lái)，也可以借助于一些防護(hù)軟件來(lái)掃描，如360安全衛(wèi)士等等。

2.4 入侵檢測(cè)和網(wǎng)絡(luò)監(jiān)控技術(shù)。近些年來(lái)，隨著科學(xué)技術(shù)的發(fā)展，逐漸出現(xiàn)了入侵檢測(cè)防范技術(shù)，它將一系列的先進(jìn)技術(shù)給應(yīng)用了過(guò)來(lái)，如統(tǒng)計(jì)技術(shù)、規(guī)則方法、網(wǎng)絡(luò)通信技術(shù)等，可以對(duì)網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)進(jìn)行監(jiān)控，避免被不法分子入侵。其中，簽名分析法和統(tǒng)計(jì)分析法被廣泛應(yīng)用。具體來(lái)講，簽名分析法指的是對(duì)系統(tǒng)的已知弱點(diǎn)進(jìn)行監(jiān)測(cè)，避免遭受到攻擊。人們從攻擊模式中，將它的簽名給歸納出來(lái)，在Ds系統(tǒng)的代碼中編寫進(jìn)來(lái)；統(tǒng)計(jì)分析法應(yīng)用的則是統(tǒng)計(jì)學(xué)理論，結(jié)合正常使用情況下觀察到的動(dòng)作模式，來(lái)對(duì)某個(gè)動(dòng)作進(jìn)行辨別。

2.5 文件加密和數(shù)字簽名技術(shù)。為了促使信息系統(tǒng)和數(shù)據(jù)的安全性得到提升，可以將文件加密和數(shù)字簽名技術(shù)給應(yīng)用過(guò)來(lái)，避免外部竊取、偵聽或者破壞私密數(shù)據(jù)，通?？梢詫⑽募用芎蛿?shù)字簽名技術(shù)劃分為三種，分別是數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)完整性的鑒別等，這種劃分依據(jù)是作用的差異。數(shù)據(jù)傳輸加密技術(shù)主要是加密傳輸中的數(shù)據(jù)流；數(shù)據(jù)存儲(chǔ)加密技術(shù)則是避免不法分子竊取到存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)，包括兩種類型，分別是密文存儲(chǔ)和存取控制，前者主要是將加密法轉(zhuǎn)換、附加密碼和加密模塊等方法給應(yīng)用過(guò)來(lái)，后者則是審查和限制用戶資格和權(quán)限，避免非法用戶對(duì)數(shù)據(jù)進(jìn)行存?。粩?shù)據(jù)完整性鑒別技術(shù)則是驗(yàn)證介入信息的傳送、選取和處理人的身份和數(shù)據(jù)內(nèi)容，保證與保密要求所符合，主要是鑒別口令、密鑰、身份以及數(shù)據(jù)等。

3 結(jié)束語(yǔ)

網(wǎng)絡(luò)系統(tǒng)因?yàn)槠渥陨淼囊恍┨攸c(diǎn)，很容易遭受到不法攻擊，還會(huì)受到周圍環(huán)境和自然因素的影響，網(wǎng)絡(luò)信息安全容易遭到威脅，針對(duì)這種情況，就需要結(jié)合具體情況，采取科學(xué)的防范策略。另外，網(wǎng)絡(luò)信息安全并不是固定不變的，僅僅將一種防護(hù)措施應(yīng)用過(guò)來(lái)，網(wǎng)絡(luò)信息安全無(wú)法得到保證，那么就需要將多種防護(hù)策略給綜合運(yùn)用過(guò)來(lái)。

參考文獻(xiàn)：

[1]楊素.網(wǎng)絡(luò)信息安全及其防護(hù)策略淺析[J].電腦知識(shí)與技術(shù)，2012（02）：123-125.

[2]劉燁，彭宗勤，吳德志.淺論威脅企業(yè)網(wǎng)絡(luò)信息安全的因素及防范對(duì)策[J].集團(tuán)經(jīng)濟(jì)研究，2007（27）：123-125.

[3]李雪梅.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略分析[J].商品與質(zhì)量，消費(fèi)研究，2014（03）：99-101.

[4]高芳.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].房地產(chǎn)導(dǎo)刊，2014（15）：77-79.

[5]林洪家.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].信息通信，2014（05）：155-159.

[6]高子坤，楊海洲，王江濤.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略分析[J].科技研究，2014（02）：155-157.

作者簡(jiǎn)介：王國(guó)慶（1974.08-），男，湖南湘潭人，計(jì)算機(jī)科學(xué)技術(shù)本科，講師，從事計(jì)算機(jī)教育、計(jì)算機(jī)信息網(wǎng)絡(luò)安全、網(wǎng)頁(yè)設(shè)計(jì)等教學(xué)與研究。

作者單位：湘潭技師學(xué)院，湖南 湘潭 411100