李蒼珠 呂 鵬

北京中企時代科技有限公司霍林郭勒分公司

計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究

李蒼珠 呂 鵬

北京中企時代科技有限公司霍林郭勒分公司

近年來，隨著科技水平的提升，計算機(jī)及網(wǎng)絡(luò)技術(shù)已經(jīng)越來越普遍地應(yīng)用到人們的日常生活當(dāng)中。毫不夸張地說，一旦沒有了計算機(jī)及網(wǎng)絡(luò)技術(shù)基礎(chǔ)，現(xiàn)代社會根本不可能穩(wěn)定高效地運行下去。計算機(jī)網(wǎng)絡(luò)技術(shù)雖然極大地豐富了人們的生活、方便了人們的學(xué)習(xí)、工作及娛樂，但與此同時，信息安全問題也隨著網(wǎng)絡(luò)的普及而顯得越來越嚴(yán)峻?；诖?，本文將著重分析探討計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略，以期能為以后的實際工作起到一定的借鑒作用。

計算機(jī)；網(wǎng)絡(luò)；信息安全；防護(hù)

1 、計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)風(fēng)險

1.1 網(wǎng)絡(luò)安全風(fēng)險

信息化時代背景下，計算機(jī)網(wǎng)絡(luò)技術(shù)正飛速發(fā)展，為更好地滿足人們對計算機(jī)網(wǎng)絡(luò)的需求，很多網(wǎng)絡(luò)都采用公開的權(quán)限設(shè)置，不管任何性質(zhì)的IP都能夠不加驗證地進(jìn)入到網(wǎng)絡(luò)中，網(wǎng)絡(luò)本身不采取任何屏蔽的措施，沒有有效的安全措施。這種現(xiàn)狀在方便了人們使用計算機(jī)網(wǎng)絡(luò)的同時，也為不法分子惡意攻擊計算機(jī)網(wǎng)絡(luò)提供了便利。

1.2 信息數(shù)據(jù)風(fēng)險

計算機(jī)的網(wǎng)絡(luò)信息數(shù)據(jù)通常儲存在硬盤中，當(dāng)其發(fā)生損壞時，計算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)就會存在損壞或丟失的風(fēng)險。而如果計算機(jī)自身安裝的軟件或網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障，電腦病毒就有可能趁虛而入，通過軟件自身的缺陷攻擊用戶計算機(jī)，盜取或破壞用戶資料。另外，很多攜帶病毒木馬的E-mail郵件或軟件也能夠?qū)τ脩舻挠嬎銠C(jī)和網(wǎng)絡(luò)系統(tǒng)造成傷害。

1.3 計算機(jī)系統(tǒng)風(fēng)險

隨著計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展和廣泛應(yīng)用，設(shè)計者研發(fā)制作軟件的周期越來越短，因此就有可能降低了軟件的安全級別，沒有經(jīng)過嚴(yán)格測試的軟件被越來越多地發(fā)布到網(wǎng)絡(luò)中。這些不完善的軟件通常都存在安全漏洞，而病毒就可以通過這些漏洞攻擊用戶電腦。并且軟件本身所存在的漏洞普通用戶是無法發(fā)現(xiàn)的，這就很容易造成個人信息數(shù)據(jù)出現(xiàn)泄漏。

2 、計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略

2.1 控制身份驗證和訪問

在身份驗證方面，主要是由于其中信息在傳遞過程中需要加強(qiáng)審查工作，一方面是保證信息接收用戶的合法性，另一方面是確認(rèn)信息的安全性，在對于身份的驗證以及訪問地控制方法較多，例如密碼、指紋、筆跡、智能卡、口令以及視網(wǎng)膜等，通過這些方法的使用提高信息的安全性能，再者就是對于訪問的控制，主要包括權(quán)限的控制、屬性的控制以及目錄層級的控制等，通過控制策略中的基于角色、自主訪問以及強(qiáng)制訪問這三種策略，實現(xiàn)信息安全進(jìn)一步地保護(hù)目的。

2.2 查殺病毒的軟件使用

1)利用正版殺毒軟件，這是目前運用的最為簡單的方法，比較常見的防毒軟件有卡巴斯基與瑞星等，在殺毒軟件的選擇上一定要使用正版，這也能夠增強(qiáng)病毒防治效果。2)對病毒庫要進(jìn)行及時的更新，由于計算機(jī)軟件在不斷的更新發(fā)展，因此潛伏在原計算機(jī)內(nèi)的病毒極有可能發(fā)生變異，因此要及時的對病毒庫進(jìn)行更新與升級，下載最新的防毒補(bǔ)丁。3)要對郵件傳播的病毒進(jìn)行重點的防治，在使用計算機(jī)網(wǎng)絡(luò)的過程中，如果收到不熟悉的電子郵件不要將其打開，而是要在這之前利用殺毒軟件對其進(jìn)行查殺病毒，確保電子郵件的安全性之后才能打開，除此之外，用戶在獲取信息資源時一定要選擇正規(guī)的網(wǎng)站，大多數(shù)病毒的來源都是在小網(wǎng)站上，正規(guī)網(wǎng)站能夠在一定程度上有效的防止病毒的侵入。4)在使用存儲媒介例如U盤和移動硬盤時一定要進(jìn)行查殺，確保沒有病毒的情況下才能進(jìn)行使用，以此來避免發(fā)生病毒的相互傳染。

2.3 防火墻及漏洞補(bǔ)丁

當(dāng)前計算機(jī)網(wǎng)絡(luò)信息安全管理過程中應(yīng)用到的防火墻技術(shù)主要包括代理服務(wù)器、包過濾以及狀態(tài)監(jiān)視器這三種類型。其中代理服務(wù)器類型中的網(wǎng)絡(luò)地址轉(zhuǎn)換器(NAT)是可以通過針對內(nèi)部IP地址進(jìn)行轉(zhuǎn)換來隱藏真正的網(wǎng)絡(luò)地址，從而避免外部網(wǎng)絡(luò)探知內(nèi)部網(wǎng)絡(luò)的泄密情況。防火墻以及相關(guān)殺毒軟件的完整安裝和及時更新能夠有效防護(hù)計算機(jī)網(wǎng)絡(luò)信息安全，從而保障其正常運行。而另一方面，在計算機(jī)網(wǎng)絡(luò)實際運行過程中系統(tǒng)漏洞常成為威脅信息安全保障的主要因素，因此根據(jù)網(wǎng)絡(luò)系統(tǒng)的實際運行情況，安裝漏洞補(bǔ)丁程序，比如Copse軟件等針對系統(tǒng)漏洞進(jìn)行監(jiān)測和排查，有效消除安全隱患，降低外來攻擊所造成的威脅，保障計算機(jī)系統(tǒng)網(wǎng)絡(luò)安全運行。

2.4 文件加密技術(shù)

以往由于對安全防護(hù)不夠重視，大多數(shù)數(shù)據(jù)或文件都沒有采取加密措施，導(dǎo)致數(shù)據(jù)信息很容易被竊取或破壞。如果想要真正提升計算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)的安全性，就必須采用文件加密或數(shù)字簽名技術(shù)，具體為：對傳輸?shù)臄?shù)據(jù)流進(jìn)行加密處理，可分為線路加密和端口加密兩種；對儲存的靜態(tài)數(shù)據(jù)進(jìn)行加密，目的在于避免數(shù)據(jù)在儲存的環(huán)節(jié)丟失或泄露；保證數(shù)據(jù)完整性以及安全性。數(shù)字簽名是目前比較普遍運用的安全防護(hù)技術(shù)，能夠有效辨認(rèn)電子文檔，如DSS簽名或RSA簽名等。

2.5 重視入侵網(wǎng)絡(luò)監(jiān)測技術(shù)

隨著信息技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)入侵檢測技術(shù)也在不斷優(yōu)化和發(fā)展?，F(xiàn)今較為常用的網(wǎng)絡(luò)入侵技術(shù)是簽名分析方法和統(tǒng)計分析方法這兩種。網(wǎng)絡(luò)監(jiān)控技術(shù)和入侵檢測技術(shù)能夠在計算機(jī)網(wǎng)絡(luò)系統(tǒng)正常運行過程中，對于某個網(wǎng)絡(luò)動作模式進(jìn)行準(zhǔn)確監(jiān)測和判別，進(jìn)而在第一時間掌握攻擊行為，從而消除其帶來的安全風(fēng)險和不良影響。因此重視網(wǎng)絡(luò)入侵監(jiān)測技術(shù)的安全運用，有利于提高計算機(jī)網(wǎng)絡(luò)信息的整體安全性能。

結(jié)束語

總而言之，信息時代，計算機(jī)和網(wǎng)絡(luò)已經(jīng)完全融入到絕大多數(shù)人的生活當(dāng)中。作為人們?nèi)粘Ｉ畈豢扇鄙俚牟糠郑嬎銠C(jī)網(wǎng)絡(luò)安全問題一直以來都受到了較為廣泛的重視，這就要求我們在以后的實際工作中必須對其實現(xiàn)進(jìn)一步研究探討。

[1]王紅梅，宗慧娟，王愛民.計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].價值工程，2015，01：209-210.

[2]何曄華.計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)技術(shù)[J].電子制作，2015，06：142.

[3]常志東.計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略的分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015，05：13-14.

[4]吳思.關(guān)于計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探究[J].信息與電腦(理論版)，2015，19：184-185.