劉紅榮

摘 要

隨著當(dāng)前經(jīng)濟(jì)發(fā)展以及科技進(jìn)步，在該種環(huán)境背景之下信息技術(shù)實(shí)現(xiàn)了普遍應(yīng)用，而建立在信息技術(shù)基礎(chǔ)上的計(jì)算機(jī)網(wǎng)絡(luò)更是走進(jìn)了千家萬(wàn)戶(hù)，大眾不僅僅是在生活中利用計(jì)算機(jī)網(wǎng)絡(luò)，在辦公等方面同樣也處處有著計(jì)算機(jī)網(wǎng)絡(luò)的身影，而大眾對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)日漸提升的依賴(lài)性，促使其信息安全成為了社會(huì)大眾以及國(guó)家政府關(guān)注的焦點(diǎn)，強(qiáng)化計(jì)算機(jī)方面網(wǎng)絡(luò)信息的安全性小則能夠提供用無(wú)憂(yōu)用網(wǎng)環(huán)境，大則能夠保護(hù)企業(yè)國(guó)家機(jī)密信息。本文基于此就現(xiàn)今計(jì)算機(jī)方面網(wǎng)絡(luò)信息深陷的安全困境進(jìn)行著手分析，之后對(duì)計(jì)算機(jī)方面信息安全予以防護(hù)建議，以期為后續(xù)關(guān)于計(jì)算機(jī)用網(wǎng)方面研究提供理論上參考依據(jù)。

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 信息安全 防護(hù)策略

眾所周知因特網(wǎng)本身具備較強(qiáng)的廣泛性以及開(kāi)放性等特征，而這些特征在便民的同時(shí)也會(huì)形成一定的安全隱患，現(xiàn)今大眾對(duì)于計(jì)算機(jī)方面用網(wǎng)安全已經(jīng)引起了重視，為了避免網(wǎng)絡(luò)信息出現(xiàn)不安全狀況，尤其是對(duì)一些安全用網(wǎng)工具予以了關(guān)注，可以說(shuō)從網(wǎng)絡(luò)信息實(shí)際安全防護(hù)本質(zhì)上講屬于綜合技術(shù)的有效應(yīng)用，其中包含了密碼技術(shù)以及保護(hù)技術(shù)和相應(yīng)的通信技術(shù)等等，其內(nèi)在含義就是為了對(duì)計(jì)算機(jī)相應(yīng)網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)予以良好保護(hù)，進(jìn)而為大眾提供安全以及持續(xù)可靠運(yùn)行網(wǎng)絡(luò)。

1 初探計(jì)算機(jī)方面網(wǎng)絡(luò)信息深陷的安全困境

1.1 安全困境之自然災(zāi)害

對(duì)于計(jì)算機(jī)而言網(wǎng)絡(luò)信息遭遇的安全困境體現(xiàn)在自然災(zāi)害方面，具體來(lái)講計(jì)算機(jī)實(shí)際信息系統(tǒng)本質(zhì)上屬于智能機(jī)器，而該種智能機(jī)器對(duì)于一些惡劣自然環(huán)境以及災(zāi)害可以說(shuō)是較為敏感，如較大濕度的環(huán)境以及較高溫度環(huán)境和相應(yīng)的較大污染的環(huán)境等等，這些均能夠?qū)τ?jì)算機(jī)帶了一定的破壞，就當(dāng)前來(lái)講大眾日常生活工作中涉及的計(jì)算機(jī)實(shí)際空間并有將防電磁以及防雷和相應(yīng)的防水、防火以及防震等等包含在內(nèi)，同時(shí)對(duì)于計(jì)算機(jī)接地系統(tǒng)也存在明顯的設(shè)計(jì)不足，因此也就造成了計(jì)算機(jī)對(duì)意外事故以及自然災(zāi)害具備較低抵御能力。

1.2 安全困境之系統(tǒng)脆弱性

計(jì)算機(jī)實(shí)際網(wǎng)絡(luò)信息除了需要應(yīng)對(duì)自然災(zāi)害方面的安全威脅之外，本身系統(tǒng)上也不可避免存在脆弱性，具體來(lái)講因特網(wǎng)該種技術(shù)最根本的優(yōu)勢(shì)在于強(qiáng)大的開(kāi)放性，而如果是站在安全視角審視該種開(kāi)放性則能夠發(fā)現(xiàn)其弱點(diǎn)，此外因特網(wǎng)實(shí)際IP協(xié)議或者是TCP協(xié)議具備較低安全性，因此也就促使其網(wǎng)絡(luò)系統(tǒng)潛在攻擊欺騙以及篡改數(shù)據(jù)等安全威脅。

1.3 安全困境之惡意攻擊

相較于上述兩種安全困境而言，惡意攻擊屬于計(jì)算機(jī)實(shí)際網(wǎng)絡(luò)信息遭遇的最大困境，具體來(lái)講惡意攻擊包含了被動(dòng)型以及主動(dòng)型兩種攻擊方式，主動(dòng)型該種攻擊方式是選擇性的依托于多樣方式實(shí)施信息完整有效性破壞，而被動(dòng)性該種攻擊方式則是對(duì)正常網(wǎng)絡(luò)不干擾基礎(chǔ)上實(shí)施機(jī)密重要數(shù)據(jù)信息的破譯以及竊取和相應(yīng)截獲等等。而無(wú)論是哪一種類(lèi)型攻擊方式均能夠?qū)τ?jì)算機(jī)實(shí)際網(wǎng)絡(luò)帶了危害，最終引發(fā)系統(tǒng)癱瘓或者是數(shù)據(jù)大量丟失，甚至對(duì)國(guó)家經(jīng)濟(jì)政治帶來(lái)安全影響。

1.4 安全困境之計(jì)算機(jī)病毒

計(jì)算機(jī)實(shí)際網(wǎng)絡(luò)信息遭遇的安全困境還體現(xiàn)在病毒上，一般病毒較難發(fā)現(xiàn)，因?yàn)椴《灸軌螂[藏或者是存儲(chǔ)在大眾日常使用的文件和執(zhí)行的程序之中，而一旦觸發(fā)病毒也引起部分程序不受操控，病毒除了具備上述觸發(fā)性以及潛伏性之外，還具備傳染性和破壞性，簡(jiǎn)單來(lái)講計(jì)算機(jī)中的相關(guān)病毒能夠利用文件傳送以及文件復(fù)制和相應(yīng)的操作程序予以實(shí)際傳播，而計(jì)算機(jī)中的光盤(pán)以及硬盤(pán)和相應(yīng)的軟件均是其傳播載體。而病毒在實(shí)際觸發(fā)運(yùn)行之后一般會(huì)對(duì)其運(yùn)行效率大大降低，甚至還能夠?qū)ξ募枰云茐男詣h除等等。

2 探析計(jì)算機(jī)方面網(wǎng)絡(luò)信息的安全防護(hù)策略

2.1 防護(hù)策略之強(qiáng)化賬戶(hù)安全

從上述內(nèi)容中不難看出當(dāng)前計(jì)算機(jī)實(shí)際網(wǎng)絡(luò)信息遭遇的安全困境較多，而為了避免其陷入安全困境，就需要對(duì)其施加良好安全防護(hù)措施，首先就需要對(duì)賬戶(hù)安全予以有效強(qiáng)化。具體來(lái)講，現(xiàn)今用戶(hù)賬戶(hù)較多同時(shí)涉及面較為廣泛，如包含了網(wǎng)上銀行方面的相關(guān)賬號(hào)以及不同系統(tǒng)登錄方面的賬號(hào)和電郵方面的賬號(hào)等等，而這些內(nèi)容較廣較多的賬號(hào)存在可以說(shuō)是為黑客進(jìn)行網(wǎng)絡(luò)系統(tǒng)攻擊提供了目標(biāo)，因此強(qiáng)化賬戶(hù)安全應(yīng)該是網(wǎng)絡(luò)使用者對(duì)不同登錄賬號(hào)予以繁雜密碼的有效設(shè)置，不同登錄賬號(hào)和相應(yīng)密碼需要多種內(nèi)容設(shè)置，避免賬號(hào)或者是密碼雷同、一致，而在實(shí)際設(shè)置賬號(hào)密碼的環(huán)節(jié)中最好是實(shí)用字母和數(shù)字相融合的形式，此外即使每個(gè)系統(tǒng)賬號(hào)均設(shè)置了不同密碼也需要定期予以重新設(shè)置和有效更換，進(jìn)而通過(guò)該種方式促使賬號(hào)安全性大大提升。

2.2 防護(hù)策略之防火墻安裝

對(duì)于計(jì)算機(jī)實(shí)際網(wǎng)絡(luò)信息予以安全防護(hù)還可以從防火墻的良好安裝上入手，從防火墻來(lái)講，其是在外網(wǎng)以及內(nèi)網(wǎng)兩者之間構(gòu)建訪(fǎng)問(wèn)屏障的一種方式，外網(wǎng)非法用戶(hù)訪(fǎng)問(wèn)要想進(jìn)入到內(nèi)網(wǎng)之中必須要先通過(guò)防火墻，只要防火墻將其攔截則內(nèi)網(wǎng)安全性可以保障，此外防火墻還可以對(duì)網(wǎng)絡(luò)運(yùn)行實(shí)際狀態(tài)予以監(jiān)視，一般防火墻可以劃分為過(guò)濾型以及轉(zhuǎn)換型和相應(yīng)監(jiān)測(cè)型、代理型四種。首先從過(guò)濾型來(lái)講，該種防火墻能夠?qū)?shù)據(jù)包予以安全站點(diǎn)的判斷，一旦發(fā)現(xiàn)數(shù)據(jù)包源自于危險(xiǎn)站點(diǎn)則將其屏蔽在外；其次從轉(zhuǎn)換型來(lái)講，該種防火墻可以將內(nèi)網(wǎng)真實(shí)IP提前轉(zhuǎn)化成已經(jīng)注冊(cè)的外部的、臨時(shí)性IP地址，內(nèi)網(wǎng)在予以因特網(wǎng)實(shí)際訪(fǎng)問(wèn)環(huán)節(jié)中自動(dòng)展現(xiàn)臨時(shí)性IP地址，從而對(duì)內(nèi)網(wǎng)運(yùn)行安全予以保障；其三從檢測(cè)型來(lái)講，該種防火墻依托于分布探測(cè)器能夠?qū)W(wǎng)絡(luò)中各層數(shù)據(jù)予以實(shí)時(shí)主動(dòng)性監(jiān)控，通過(guò)監(jiān)控信息以及分析判斷進(jìn)而將非法侵入行為良好阻擋；最后從代理型來(lái)講，該種防火墻又被熟稱(chēng)是代理二次服務(wù)器，處于服務(wù)器和相應(yīng)的客戶(hù)端兩者之間，對(duì)兩者交流傳輸數(shù)據(jù)予以阻擋，如果客戶(hù)端需要服務(wù)器傳輸相應(yīng)數(shù)據(jù)，則該部分傳輸數(shù)據(jù)需要首先進(jìn)入到二次服務(wù)器之中進(jìn)行檢測(cè)，在安全檢測(cè)完畢之后再予以客戶(hù)端良好傳輸，由此可以說(shuō)二次服務(wù)器切斷了內(nèi)外之間服務(wù)器通道，因此能夠提供安全網(wǎng)絡(luò)系統(tǒng)。

2.3 防護(hù)策略之添加入侵檢測(cè)與加密技術(shù)

計(jì)算機(jī)實(shí)際網(wǎng)絡(luò)信息方面的安全防護(hù)除了可以從上述兩方面著手之外，還可以添加入侵檢測(cè)以及加密技術(shù)。首先從入侵檢測(cè)該種技術(shù)來(lái)講，其依托于推理技術(shù)以及智能技術(shù)和相應(yīng)的通信統(tǒng)計(jì)等技術(shù)，對(duì)計(jì)算機(jī)相應(yīng)的網(wǎng)絡(luò)系統(tǒng)有無(wú)濫用征兆以及入侵征兆進(jìn)行監(jiān)控，其中對(duì)已知系統(tǒng)弱點(diǎn)予以攻擊行為的檢測(cè)，并將攻擊模式轉(zhuǎn)化為DS編寫(xiě)代碼予以存儲(chǔ)和記錄，更對(duì)網(wǎng)絡(luò)運(yùn)行利用統(tǒng)計(jì)分析查看特定動(dòng)作模式有無(wú)脫離正常軌道；其次從加密該種技術(shù)來(lái)講，所謂加密技術(shù)主要是為了將網(wǎng)絡(luò)信息予以保密性的提高，最大化避免數(shù)據(jù)被破壞以及偵聽(tīng)或者是竊取，而依據(jù)其不同作用主要是包含了傳輸型以及存儲(chǔ)型和完整型三種加密技術(shù)。其中傳輸型該種加密技術(shù)是對(duì)網(wǎng)絡(luò)中傳輸信息數(shù)據(jù)予以端端之間以及線(xiàn)路上的良好加密，確保了數(shù)據(jù)在實(shí)際達(dá)到目的地之前的安全性；而存儲(chǔ)型該種加密技術(shù)則是旨在為已經(jīng)存儲(chǔ)的大量數(shù)據(jù)予以安全保障，而針對(duì)存儲(chǔ)信息常常利用存取控制以及密文存儲(chǔ)兩種方式予以保護(hù)，后者在提取數(shù)據(jù)信息時(shí)必須要出示數(shù)字簽名，而前者在保存信息數(shù)據(jù)時(shí)設(shè)置了用戶(hù)資格審查以及權(quán)限限制，進(jìn)而避免了非法用戶(hù)對(duì)于已存信息的安全破壞；完整型該種加密技術(shù)指的是對(duì)信息傳輸存儲(chǔ)環(huán)節(jié)中涉及到的處理人以及存取人和相應(yīng)傳送人相關(guān)身份予以鑒別，鑒別方式包含了身份核實(shí)以及口令輸入和相應(yīng)的密匙應(yīng)用等等，通過(guò)多項(xiàng)審核內(nèi)容比對(duì)進(jìn)而確保數(shù)據(jù)的實(shí)際安全性。

3 結(jié)論

綜上分析可知，時(shí)代更新背景之下網(wǎng)絡(luò)信息不僅僅是關(guān)系著社會(huì)大眾日常生活，而且還關(guān)系著國(guó)家軍事政治以及經(jīng)濟(jì)文化，由此可見(jiàn)將計(jì)算機(jī)實(shí)際網(wǎng)絡(luò)信息提升其安全性就顯得至關(guān)重要，而針對(duì)當(dāng)前網(wǎng)絡(luò)信息面臨著的多方安全威脅，相關(guān)計(jì)算機(jī)實(shí)際網(wǎng)絡(luò)研究人員和使用人員也需要采取積極的應(yīng)對(duì)措施，可以是予以防火墻的良好安裝，也可以是引入相應(yīng)加密技術(shù)等等，而本文將計(jì)算機(jī)實(shí)際網(wǎng)絡(luò)信息方面安全防護(hù)作為研究中心旨在為現(xiàn)今以及后續(xù)計(jì)算機(jī)優(yōu)化發(fā)展獻(xiàn)出自己的一份研究力量。

參考文獻(xiàn)

[1]如先姑力·阿布都熱西提.信息時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)安全及防護(hù)策略研究[J].電腦知識(shí)與技術(shù)，2015（06）：30-31+36.

[2]汪東芳，鞠杰.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].無(wú)線(xiàn)互聯(lián)科技，2015（24）：40-41.

[3]張旭.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].無(wú)線(xiàn)互聯(lián)科技，2016（12）：36-37.

[4]常志東.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略的分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（05）：13-14.

[5]吳思.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探究[J].信息與電腦（理論版），2015（19）：184-185.

[6]王旭寧.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2015（21）：62-64.

[7]許葵元.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].赤峰學(xué)院學(xué)報(bào)（自然科學(xué)版），2014（01）：81-83.