劉德龍

摘 要：隨著我們國家經(jīng)濟(jì)的發(fā)展迅速，我們國家目前已經(jīng)進(jìn)入了信息化社會(huì)，計(jì)算機(jī)網(wǎng)絡(luò)的廣泛推廣，網(wǎng)絡(luò)技術(shù)的不斷成熟，計(jì)算機(jī)網(wǎng)絡(luò)的安全問題引起了我們的重視。某些黑客會(huì)根據(jù)計(jì)算機(jī)的漏洞進(jìn)行惡意攻擊，篡改數(shù)據(jù)，引發(fā)網(wǎng)絡(luò)安全問題。怎么在的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)用普遍的社會(huì)中保證計(jì)算機(jī)的網(wǎng)絡(luò)安全問題非常重要，本文就有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略做一個(gè)討論。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；防護(hù)策略

基于新形勢(shì)下計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用越來越廣泛，與此同時(shí)為計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)帶來更大挑戰(zhàn)，可以說機(jī)遇與挑戰(zhàn)并存，如若正確運(yùn)用能夠促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展，倘若計(jì)算機(jī)遭受外界因素干擾，給使用者帶來的損失是不可估量的。隨著黑客技術(shù)也越來越高端，對(duì)個(gè)人乃至社會(huì)的信息安全都埋下了重大安全隱患，網(wǎng)絡(luò)安全問題沒有根本性解決或者緩解，相反還呈現(xiàn)出愈演愈烈態(tài)勢(shì)，而這也直接影響到各行各業(yè)社會(huì)職能的發(fā)揮，因而研究計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略具有迫切性。

一、計(jì)算機(jī)網(wǎng)絡(luò)信息安全隱患

（一）計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身存在的脆弱性

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)最大的一個(gè)特征就是開放性，其自身所具備的開放性和自由性，使其得以為用戶提供平等、互利及多樣化服務(wù)的基礎(chǔ)。但與此同時(shí)，網(wǎng)絡(luò)系統(tǒng)的開放性和自由性在一定程度上對(duì)其自身的平穩(wěn)運(yùn)行產(chǎn)生了不利影響，導(dǎo)致系統(tǒng)存在易受攻擊的弱點(diǎn)。除此之外，網(wǎng)絡(luò)系統(tǒng)所依賴的TCP/IP協(xié)議本身所具備的安全性并不高，因此計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在運(yùn)行該協(xié)議的過程中，會(huì)更加容易受到欺騙攻擊、信息更容易被截取、篡改，從而更容易發(fā)生信息的泄露。

（二）病毒與黑客的入侵

人們?cè)趹?yīng)用計(jì)算機(jī)網(wǎng)絡(luò)開展工作和學(xué)習(xí)活動(dòng)過程中，由于網(wǎng)絡(luò)系統(tǒng)等方面的不完善，不免會(huì)產(chǎn)生一些網(wǎng)絡(luò)安全問題，而一些具備豐富計(jì)算機(jī)專業(yè)知識(shí)的不法分子則常常會(huì)利用這些安全問題，對(duì)相關(guān)用戶信息進(jìn)行惡意的攻擊或是竊取，這種人被人們稱之為網(wǎng)絡(luò)黑客。其不僅能夠?qū)κ褂孟嚓P(guān)網(wǎng)絡(luò)的個(gè)人、企業(yè)用戶以及相關(guān)網(wǎng)站進(jìn)行惡意攻擊，還能夠在攻擊過程中對(duì)企業(yè)和個(gè)人用戶的一些機(jī)密信息進(jìn)行截獲與破譯。這種黑客還能夠通過傳播電腦病毒，去感染和破壞相關(guān)用戶的計(jì)算機(jī)，進(jìn)而導(dǎo)致用戶一些重要數(shù)據(jù)和信息的丟失。此外，一些黑客制作的電腦病毒還具有可儲(chǔ)存、可隱藏等特性，因此一旦用戶運(yùn)行就會(huì)導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)受到感染，不僅會(huì)影響計(jì)算機(jī)的正常運(yùn)行，甚至可能導(dǎo)致整個(gè)計(jì)算機(jī)陷入癱瘓狀態(tài)，進(jìn)而造成一系列無法挽回的損失。

（三）垃圾郵件和計(jì)算機(jī)犯罪威脅

電子郵件往往有著公開性的特點(diǎn)，在電子郵件的可傳播過程，通過在別人的電子郵件中將自己的電子郵件進(jìn)行強(qiáng)行推入，并結(jié)合計(jì)算機(jī)病毒不同情況，將直接破壞系統(tǒng)，并做好系統(tǒng)的竊取，對(duì)用戶的隱私直接威脅，帶給計(jì)算機(jī)一定的安全隱患。計(jì)算機(jī)犯罪主要是結(jié)合口令竊取的過程，對(duì)計(jì)算機(jī)信息系統(tǒng)非法侵入，對(duì)有害的信息進(jìn)行傳播，對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行惡意的破壞。

二、計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)策略研究

（一）加強(qiáng)對(duì)計(jì)算機(jī)應(yīng)用環(huán)境和自身安全性能的保護(hù)

對(duì)于計(jì)算機(jī)抵抗自然災(zāi)害與電磁干擾能力較弱的問題，計(jì)算機(jī)用戶在應(yīng)用前，應(yīng)對(duì)其工作環(huán)境進(jìn)行全面細(xì)致的檢查與調(diào)整，進(jìn)而保障計(jì)算機(jī)在日常運(yùn)行中，不會(huì)受到自然因素與電磁方面的干擾，保障其系統(tǒng)能夠在安全、合理的工作環(huán)境下運(yùn)行。同時(shí)，相關(guān)企業(yè)在研發(fā)和生產(chǎn)計(jì)算機(jī)過程中，應(yīng)針對(duì)其應(yīng)用環(huán)境的實(shí)際需要，盡量采用能夠有效抵抗電磁干擾的制作材料，最大限度地提高計(jì)算機(jī)自身的抵抗能力。

（二）網(wǎng)絡(luò)防火墻技術(shù)

網(wǎng)絡(luò)防火墻技術(shù)是針對(duì)網(wǎng)絡(luò)訪問進(jìn)行控制的一種內(nèi)部防護(hù)措施，其作用體現(xiàn)在防止外部用戶使用非法手段進(jìn)入網(wǎng)絡(luò)系統(tǒng)內(nèi)部，從而在一定程度上對(duì)內(nèi)部網(wǎng)絡(luò)環(huán)境起到保護(hù)作用，對(duì)網(wǎng)絡(luò)運(yùn)行環(huán)境的穩(wěn)定性提供一定保障。防火墻技術(shù)在安全網(wǎng)絡(luò)交互性的基礎(chǔ)上實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)傳輸中數(shù)據(jù)的檢查，通過既定程序內(nèi)的操作，進(jìn)行的安全措施執(zhí)行，決定著目標(biāo)網(wǎng)絡(luò)數(shù)據(jù)的傳輸阻止或者允許。防火墻的劃分類型的依據(jù)是技術(shù)差異，更具不同技術(shù)差異將防火墻劃分為地址轉(zhuǎn)換型、代理型、檢測(cè)性和包過濾型。在不同方面的技術(shù)下形成具有針對(duì)性的防火墻訪問控制，可以將威脅組織在內(nèi)部網(wǎng)絡(luò)環(huán)境之外，為正常網(wǎng)絡(luò)環(huán)境的運(yùn)行提供一定的保障。

（三）漏洞補(bǔ)丁程序的及時(shí)安裝

系統(tǒng)漏洞經(jīng)常成為被攻擊的弱點(diǎn)，它不僅包括來自硬件、軟件、程序的缺點(diǎn)，還有可能來自配置不當(dāng)或功能設(shè)計(jì)方面的問題。軟件廠商為了修復(fù)這些漏洞，發(fā)布一系列的補(bǔ)丁程序。對(duì)于漏洞程序所形成的安全問題，及時(shí)安裝漏洞補(bǔ)丁程序是一種非常有效的補(bǔ)救措施。另外，檢測(cè)是否存在漏洞，可以使用漏洞掃描器，如COPS軟件、tiger軟件等。

（四）提升使用人防護(hù)意識(shí)

作為計(jì)算機(jī)網(wǎng)絡(luò)信息的使用者，在該大數(shù)據(jù)環(huán)境中，必須提高自己的防護(hù)意識(shí)，對(duì)自己的賬號(hào)安全有更深刻的認(rèn)識(shí)。目前，任何網(wǎng)站都會(huì)有相應(yīng)的用戶賬號(hào)，很多使用人員為了圖方便，往往一號(hào)多用，并且密碼都是一致的，一旦某個(gè)賬號(hào)被黑客竊取，那么相應(yīng)而來的，賬號(hào)安全就將受到巨大的威脅。所以，面對(duì)這種情況，必須提升防護(hù)意識(shí)，每一個(gè)賬號(hào)盡量不要使用同樣的密碼，密碼的設(shè)置不能夠過于簡(jiǎn)單，需要采用數(shù)字與字母、特殊符號(hào)的組合的方式設(shè)置賬號(hào)和密碼，而且要定期進(jìn)行密碼的更改。這樣才能防止一些不法人員有機(jī)可乘。

（五）入侵檢測(cè)和網(wǎng)絡(luò)監(jiān)控技術(shù)

近幾年來，入侵檢測(cè)技術(shù)是一種逐步發(fā)展的防范技術(shù)，其作用是檢測(cè)監(jiān)控網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)是否被濫用或者入侵的前兆。統(tǒng)計(jì)分析法和簽名分析法是入侵檢測(cè)所采用的分析技術(shù)。統(tǒng)計(jì)分析法，具體指的是在系統(tǒng)正常使用的情況下，以統(tǒng)計(jì)學(xué)為理論基礎(chǔ)，通過對(duì)動(dòng)作模式的判斷來甄別某個(gè)動(dòng)作是否處于正常軌道。簽名分析法的表現(xiàn)是，監(jiān)測(cè)已掌握的系統(tǒng)弱點(diǎn)進(jìn)行攻擊的行為。

三、結(jié)束語

綜上所述，為確保我國的計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)更加堅(jiān)固牢靠，不僅要防止人為因素，還要防止非人為因素，不僅要從技術(shù)層面提高防護(hù)能力，還要從防護(hù)體系建設(shè)入手，真正筑起堅(jiān)不可摧的安全防護(hù)墻。人為因素的防護(hù)，要從宣傳入手，從技術(shù)入手，使其找不到竊取的機(jī)會(huì)。非人為因素的防護(hù)，主要從硬件的防護(hù)和提升其抗干擾能力入手，保證其不被受到摧毀。相信在這些防護(hù)策略下，國內(nèi)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)水平能夠再上一個(gè)層次。

參考文獻(xiàn)：

[1]王紅梅，宗慧娟，王愛民等.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].價(jià)值工程，2015，（1）：209-209，210.

[2]蘇凡竣.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].通訊世界，2015.