卞志勇

摘要：計算機網(wǎng)絡(luò)在極大地方便人們生活與生產(chǎn)的過程中，也存在相應(yīng)的計算機網(wǎng)絡(luò)信息安全問題。盡管國內(nèi)也比較重視計算機網(wǎng)絡(luò)信息安全問題，可是制約計算機網(wǎng)絡(luò)信息安全的問題依舊存在，且會逐步地增多，即計算機網(wǎng)絡(luò)信息安全防護(hù)機制還不夠完善。為此，本文闡述了計算機網(wǎng)絡(luò)信息安全的影響因素，計算機網(wǎng)絡(luò)信息安全及防護(hù)策略。

關(guān)鍵詞：計算機；網(wǎng)絡(luò)信息；影響因素；安全；防護(hù)

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2016）32-0013-02

基于廣泛地普及和應(yīng)用計算機網(wǎng)絡(luò)的影響下，人們越來越依靠計算機網(wǎng)絡(luò)信息。然而，近些年以來，經(jīng)常出現(xiàn)與曝光計算機網(wǎng)絡(luò)信息安全的問題。因此，在信息化與網(wǎng)絡(luò)化的社會中，增強計算機網(wǎng)絡(luò)信息安全觀念，注重計算機網(wǎng)絡(luò)信息安全及防護(hù)，這是有效地體現(xiàn)計算機網(wǎng)絡(luò)觀念以及保障信息安全的根本所在。

1計算機網(wǎng)絡(luò)信息安全的影響因素

1.1網(wǎng)絡(luò)系統(tǒng)的開放性與脆弱性

在安全性上，計算機網(wǎng)絡(luò)系統(tǒng)較為脆弱。并且，在計算機操作系統(tǒng)的編程當(dāng)中，常常由于程序員的錯誤操作而導(dǎo)致計算機系統(tǒng)出現(xiàn)缺陷。除此之外，TCP/IP協(xié)議模式缺少較高的安全性，在網(wǎng)絡(luò)的運行和連接過程中，針對碰到的各種攻擊與威脅，難以實時地截取數(shù)據(jù)、拒絕服務(wù)、篡改數(shù)據(jù)，以及欺騙攻擊。

1.2自然災(zāi)害產(chǎn)生的不利影響

導(dǎo)致計算機網(wǎng)絡(luò)故障的一個關(guān)鍵要素是自然災(zāi)害，這是由于一些地方受到惡劣氣候的影響，再者，不少計算機缺少健全的防護(hù)裝置與安全預(yù)警裝置，這導(dǎo)致計算機非常容易受到電磁泄漏、地震、雷雨、海嘯、閃電等自然災(zāi)害的影響。像是在空氣嚴(yán)重污染、濕度太大、溫度太高的情況下，計算機網(wǎng)絡(luò)的安全應(yīng)用與順利運行會受到限制。

1.3用戶錯誤地操作

導(dǎo)致計算機網(wǎng)絡(luò)信息安全的一個重要原因是用戶錯誤地操作。一部分計算機網(wǎng)絡(luò)用戶在應(yīng)用計算機的時候，由于文化水平比較低、缺少較強的安全觀念、疏忽大意等，設(shè)置的計算機網(wǎng)絡(luò)連接密碼、開關(guān)機密碼太簡單或者是不設(shè)置，要么是在應(yīng)用與管理計算機網(wǎng)絡(luò)的過程中，泄露和丟失個人密碼、賬號等，這都會嚴(yán)重地威脅計算機網(wǎng)絡(luò)信息的安全性。

1.4惡意的人為攻擊

基于一部分不法人員與敵對勢力的控制之下，境內(nèi)外的網(wǎng)絡(luò)黑客會對國內(nèi)的計算機網(wǎng)絡(luò)進(jìn)行被動式與主動式的攻擊，這會嚴(yán)重地威脅與損害計算機網(wǎng)絡(luò)信息的安全性。主動型的攻擊通常借助一系列的方式有選擇地破壞目標(biāo)信息的完善性和有效性，被動型攻擊指的是不制約目標(biāo)客戶正常應(yīng)用網(wǎng)絡(luò)的基礎(chǔ)上，以竊取、攔截、破譯等方式對網(wǎng)絡(luò)客戶的關(guān)鍵信息進(jìn)行盜取。當(dāng)今制約與威脅計算機網(wǎng)絡(luò)安全的主要方式是惡意的人為攻擊，其可以導(dǎo)致計算機網(wǎng)絡(luò)信息數(shù)據(jù)的丟失與泄露，一些網(wǎng)絡(luò)黑客會鉆系統(tǒng)軟件運行存在漏洞和發(fā)展不成熟的空子，借助非法的方式對別人的計算機網(wǎng)絡(luò)行侵入，從而竊取關(guān)鍵的信息數(shù)據(jù)，這會造成網(wǎng)絡(luò)系統(tǒng)的癱瘓或者是丟失數(shù)據(jù)，最終導(dǎo)致各種程度的政治影響以及經(jīng)濟(jì)損失。

1.5計算機病毒

計算機病毒的傳播方式是網(wǎng)絡(luò)、軟盤、硬盤、網(wǎng)盤等。計算機在實際執(zhí)行程序的時候，數(shù)據(jù)文件當(dāng)中可以滲透計算機病毒，這會導(dǎo)致計算機系統(tǒng)運行的混亂。并且，還可以借助計算機程序的運行、文件的傳送和復(fù)制等方式傳播計算機病毒，計算機病毒的傳播輕則導(dǎo)致計算機運行效率的降低，而嚴(yán)重的情況下會導(dǎo)致數(shù)據(jù)的丟失和文件的刪除，最終產(chǎn)生嚴(yán)重的危害性。

1.6電腦違法犯罪和垃圾郵件

日益增多的垃圾郵件從一定程度上影響到了人們的正常工作與生活。發(fā)送垃圾郵件的人員常常是首先對用戶的郵箱信息進(jìn)行竊取，再向用戶的郵箱強行發(fā)送垃圾郵件（廣告等）。并且，計算機病毒會存在于垃圾郵件當(dāng)中，倘若接收者在不明確的時候果斷打開郵件，那么就會威脅到用戶計算機網(wǎng)絡(luò)信息的安全性。除此之外，有的間諜可以借助有關(guān)的軟件技術(shù)方式，對計算機用戶的信息系統(tǒng)進(jìn)行非法地侵入，從而竊取用戶的信息與郵件的內(nèi)容，以及對有害與虛假信息進(jìn)行發(fā)布。更有甚者，會從事有組織的危害社會的貪污和盜竊等違法活動。

2計算機網(wǎng)絡(luò)信息安全及防護(hù)策略

2.1實施物理安全措施

物理安全措施的作用是為了確保網(wǎng)絡(luò)轉(zhuǎn)發(fā)裝置、集成服務(wù)器系統(tǒng)、計算機系統(tǒng)等硬件避免受到搭線攻擊、人為損壞、自然災(zāi)害等，從而保證網(wǎng)絡(luò)系統(tǒng)具備濕度與溫度適宜和電磁兼容的工作環(huán)境；創(chuàng)建與完善平時的安全管理制度，設(shè)置網(wǎng)絡(luò)管理工作者的崗位，由物理上避免出現(xiàn)不法破壞活動、偷竊活動等；對安全管理范圍與安全管理級別的確認(rèn)，制定相應(yīng)的網(wǎng)絡(luò)操作規(guī)范以及責(zé)任人制度；制定網(wǎng)絡(luò)系統(tǒng)的應(yīng)急方案以及維護(hù)管理制度等等。總之，借助上述的物理安全策略能夠保證網(wǎng)絡(luò)運行的穩(wěn)定性和安全性。

2.2有效地設(shè)計網(wǎng)絡(luò)系統(tǒng)，確保網(wǎng)絡(luò)運行質(zhì)量

網(wǎng)絡(luò)工程師需要深刻與系統(tǒng)地研究網(wǎng)絡(luò)系統(tǒng)，仔細(xì)地進(jìn)行設(shè)計，以提高網(wǎng)絡(luò)運行質(zhì)量。在局域網(wǎng)進(jìn)行通訊的過程中，太網(wǎng)其他的節(jié)點能夠截取兩個節(jié)點之間的數(shù)據(jù)。為此，僅僅需要監(jiān)聽太網(wǎng)的某個節(jié)點就能夠得到太網(wǎng)數(shù)據(jù)包，進(jìn)而獲取要求的一些重要信息。如果借助網(wǎng)絡(luò)分段技術(shù)，就能夠有效地防止出現(xiàn)如此監(jiān)聽的情況，以及有效地隔離保密資源和非法用戶，從而對不法監(jiān)聽的現(xiàn)象進(jìn)行切斷，最終確保網(wǎng)絡(luò)信息的安全性。

2.3有效地隱藏IP地址

黑客獲取IP地址主要憑借網(wǎng)絡(luò)探測技術(shù)。為此，用戶需要有效地隱藏IP地址。在計算機網(wǎng)絡(luò)信息安全當(dāng)中，IP地址屬于一個非常重要的概念，黑客只有清楚想要攻擊目標(biāo)的IP地質(zhì)，才可以實施攻擊。如果黑客難以獲取IP地址，那么就難以實施一系列的攻擊行為。當(dāng)今，一般借助現(xiàn)代化的服務(wù)器對IP地址進(jìn)行隱藏，這樣黑客只能探測到屬于代理服務(wù)器的IP地址，而難以獲取用戶真實的IP地址，進(jìn)而從某種意義上確保了用戶網(wǎng)絡(luò)信息的安全性。

2.4執(zhí)行信息加密

加密網(wǎng)絡(luò)信息的關(guān)鍵手段是端點加密、鏈路加密、節(jié)點加密等。其中，鏈路加密能夠保護(hù)節(jié)點之間的鏈路信息；端點加密能夠保護(hù)源端用戶至目的端用戶的數(shù)據(jù)，這重點是保護(hù)目標(biāo)數(shù)據(jù)；節(jié)點加密能夠保護(hù)源節(jié)點和節(jié)點之間的傳輸，即保護(hù)傳輸鏈路。在應(yīng)用實踐當(dāng)中，網(wǎng)絡(luò)用戶應(yīng)當(dāng)結(jié)合自身的要求選用適宜的加密手段，盡可能地通過最少的付出得到最為安全的網(wǎng)絡(luò)信息保護(hù)。

2.5做好用戶入網(wǎng)之前的安全檢查事項

不法用戶會借助存在缺陷的安檢而到達(dá)網(wǎng)絡(luò)，為此，需要對到達(dá)網(wǎng)絡(luò)系統(tǒng)之前的用戶進(jìn)行認(rèn)真的檢查，特別是有效地鑒別用戶的身份，從而盡可能地防止網(wǎng)絡(luò)系統(tǒng)當(dāng)中進(jìn)入不法用戶。網(wǎng)絡(luò)管理工作者應(yīng)當(dāng)嚴(yán)格地要求網(wǎng)絡(luò)用戶，讓網(wǎng)絡(luò)用戶認(rèn)真地填寫登記信息，并且網(wǎng)絡(luò)管理工作者應(yīng)當(dāng)詳細(xì)地設(shè)置一些資源的用戶訪問權(quán)限。網(wǎng)絡(luò)管理工作者還應(yīng)當(dāng)實施一系列強制的方式限制不法用戶應(yīng)用網(wǎng)絡(luò)與訪問網(wǎng)絡(luò)，像是網(wǎng)絡(luò)管理工作者能夠?qū)~號的限制進(jìn)行設(shè)置，能夠?qū)梢傻哪繕?biāo)用戶賬號進(jìn)行暫時地封閉，進(jìn)而限制可疑用戶的行為。網(wǎng)絡(luò)用戶也應(yīng)當(dāng)對用戶名以及密碼進(jìn)行妥善地保管，并且定期地修改登錄口令，以及實現(xiàn)登錄密碼的完善，盡可能地防止簡單密碼的應(yīng)用。一些面臨網(wǎng)絡(luò)信息安全問題的用戶常常是在出現(xiàn)事故之后才增強網(wǎng)絡(luò)信息安全的觀念。為此，務(wù)必增強每一名網(wǎng)絡(luò)用戶的安全觀念，像是在實際操作的過程中，設(shè)置的登錄口令和密碼要盡可能地復(fù)雜一些，進(jìn)而使泄露賬號密碼的概率大大地降低。

2.6建構(gòu)具備超強功能的網(wǎng)絡(luò)入侵檢測系統(tǒng)

相對于網(wǎng)絡(luò)防火墻來講，網(wǎng)絡(luò)入侵檢測系統(tǒng)屬于一種完善，其可以地網(wǎng)絡(luò)流量和一系列的網(wǎng)絡(luò)現(xiàn)象進(jìn)行監(jiān)控，以及對不遵守安全策略的流量進(jìn)行保護(hù)與報警，是實現(xiàn)事后取證、事中防護(hù)、事前警告的一種重要技術(shù)方式。網(wǎng)絡(luò)入侵檢測系統(tǒng)重點是為了對網(wǎng)絡(luò)重要路徑的信息進(jìn)行實時地監(jiān)控，這就好比是平安校園和平安城市使用的視頻監(jiān)控系統(tǒng)，其能夠?qū)χ車沫h(huán)境進(jìn)行時刻地監(jiān)控。入侵檢測系統(tǒng)有著靈敏的嗅覺功能，借助旁路的手段對網(wǎng)絡(luò)當(dāng)中的數(shù)據(jù)流進(jìn)行全面的偵聽，再借助及時性地分析，能夠?qū)崟r地發(fā)現(xiàn)異?；蛘呤遣环ǖ默F(xiàn)象，且做出響應(yīng)。網(wǎng)絡(luò)入侵檢測系統(tǒng)能夠?qū)崟r地檢測一系列的惡意流量與黑客攻擊（像是木馬后門、探測掃描、猜測暴力、溢出緩沖區(qū)、蠕蟲病毒、DOS攻擊、注入SQL等），且能夠聯(lián)合防火墻實現(xiàn)用戶自定義命令的運行，從而實施動態(tài)性的防御。

3 結(jié)束語

總而言之，計算機網(wǎng)絡(luò)在帶給人們方便和快捷的同時，也存在相應(yīng)的網(wǎng)絡(luò)信息安全問題，務(wù)必引起足夠的關(guān)注。并且，基于人們工作與生活中日益應(yīng)用計算機網(wǎng)絡(luò)的影響下，網(wǎng)絡(luò)攻擊導(dǎo)致的經(jīng)濟(jì)損失與社會混亂會越來越嚴(yán)重。而為了確保計算機網(wǎng)絡(luò)信息的安全性，需要實施上述的一系列的科學(xué)、有效的防范措施，從而防范網(wǎng)絡(luò)入侵以及確保用戶的正常生活與工作。

參考文獻(xiàn)：

[1]單廣翠.局域網(wǎng)安全防范體系建設(shè)方案[J].自動化與儀器儀表，2015（4）.

[2]唐浩杰.探究計算機網(wǎng)絡(luò)信息安全的相關(guān)問題[J].信息技術(shù)與信息化，2014（12）.

[3]肖躍雷，朱志祥，張勇.三元對等鑒別機制的安全性分析[J].計算機與現(xiàn)代化，2015（6）.