論述計算機網(wǎng)絡(luò)信息安全及防護策略

陳麗華 邱道蕓

摘 要：基于計算機和有關(guān)技術(shù)越來越廣泛應(yīng)用和發(fā)展的影響下，計算機網(wǎng)絡(luò)技術(shù)作為最具普遍應(yīng)用價值的技術(shù)得以迅速地發(fā)展。與此同時，也導(dǎo)致了一系列的網(wǎng)絡(luò)信息安全問題，而怎樣對計算機網(wǎng)絡(luò)信息安全進行防護，這是關(guān)鍵所在。為此，本文闡述了計算機網(wǎng)絡(luò)信息安全的影響因素，以及計算機網(wǎng)絡(luò)信息安全的防護策略。

關(guān)鍵詞：計算機；網(wǎng)絡(luò)信息；安全；防護

1 計算機網(wǎng)絡(luò)信息安全的影響因素

1.1 用戶錯誤地進行操作

用戶錯誤地進行操作是導(dǎo)致計算機網(wǎng)絡(luò)信息安全的一個重要原因是。一部分計算機網(wǎng)絡(luò)用戶在應(yīng)用計算機的時候，由于文化水平比較低、缺少較強的安全觀念、疏忽大意等，設(shè)置的計算機網(wǎng)絡(luò)連接密碼、開關(guān)機密碼太簡單或者是不設(shè)置，要么是在應(yīng)用與管理計算機網(wǎng)絡(luò)的過程中，泄露和丟失個人密碼、賬號等，這會使計算機網(wǎng)絡(luò)信息的安全性受到嚴(yán)重地威脅。

1.2 網(wǎng)絡(luò)系統(tǒng)具備脆弱性和開放性特點

在安全性問題上，計算機網(wǎng)絡(luò)系統(tǒng)較為脆弱。并且，在計算機操作系統(tǒng)的編程當(dāng)中，常常由于程序員的錯誤操作而導(dǎo)致計算機系統(tǒng)出現(xiàn)缺陷。除此之外，TCP/IP協(xié)議模式缺少較高的安全性，在網(wǎng)絡(luò)的運行和連接過程中，針對碰到的各種攻擊與威脅，難以實時地截取數(shù)據(jù)、拒絕服務(wù)、篡改數(shù)據(jù)，以及欺騙攻擊等等。

1.3 計算機病毒的影響

傳播計算機病毒的方式是網(wǎng)絡(luò)、軟盤、硬盤、網(wǎng)盤等。計算機在實際執(zhí)行程序的時候，數(shù)據(jù)文件當(dāng)中可以滲透計算機病毒，這會導(dǎo)致計算機系統(tǒng)運行的混亂。并且，還可以借助計算機程序的運行、文件的傳送和復(fù)制等方式傳播計算機病毒，計算機病毒的傳播輕則導(dǎo)致計算機運行效率的降低，而嚴(yán)重的情況下會導(dǎo)致數(shù)據(jù)的丟失和文件的刪除，最終產(chǎn)生非常大的危害性。

1.4 黑客攻擊

黑客應(yīng)用的攻擊方式有兩種，即破壞性攻擊和非破壞性攻擊，這會影響到計算機網(wǎng)絡(luò)的安全性。破壞性攻擊是為了對保密文件進行獲取，進而侵入計算機系統(tǒng)破壞目標(biāo)系統(tǒng)。非破壞性攻擊僅僅是影響到操作系統(tǒng)的運行，然而并非對系統(tǒng)的信息資料進行獲取，重點應(yīng)用的攻擊手段是拒絕服務(wù)和信息炸彈。

1.5 自然災(zāi)害產(chǎn)生的影響

自然災(zāi)害是導(dǎo)致計算機網(wǎng)絡(luò)故障的一個關(guān)鍵要素，這是由于一些地方受到惡劣氣候的影響，再者，不少計算機缺少健全的防護裝置與安全預(yù)警裝置，這導(dǎo)致計算機非常容易受到電磁泄露、地震、雷雨、海嘯、閃電等自然災(zāi)害的影響。像是在空氣嚴(yán)重污染、濕度太大、溫度太高的情況下，計算機網(wǎng)絡(luò)的安全應(yīng)用與順利運行會受到非常大的限制。

2 計算機網(wǎng)絡(luò)信息安全及防護策略

2.1 對網(wǎng)絡(luò)系統(tǒng)進行有效地設(shè)計

作為網(wǎng)絡(luò)工程師而言，需要深刻與系統(tǒng)地研究網(wǎng)絡(luò)系統(tǒng)，仔細(xì)地進行設(shè)計，以提高網(wǎng)絡(luò)運行質(zhì)量。在局域網(wǎng)進行通訊的過程中，以太網(wǎng)其他的節(jié)點能夠截取兩個節(jié)點之間的數(shù)據(jù)。為此，僅僅需要監(jiān)聽以太網(wǎng)的某個節(jié)點就能夠得到以太網(wǎng)數(shù)據(jù)包，進而獲取要求的一些重要信息。如果借助網(wǎng)絡(luò)分段技術(shù)，就能夠有效地防止出現(xiàn)如此監(jiān)聽的情況，以及有效地隔離保密資源和非法用戶，從而對不法監(jiān)聽的現(xiàn)象進行切斷，最終有效地確保網(wǎng)絡(luò)信息的安全性。

2.2 應(yīng)用數(shù)字簽名技術(shù)和文件加密技術(shù)

為了實現(xiàn)數(shù)據(jù)和信息安全保密系數(shù)的提升，需要應(yīng)用數(shù)字簽名技術(shù)和文件加密技術(shù)，從而避免被外部竊取、破壞、偵聽秘密的數(shù)據(jù)。結(jié)合功能的差異性，數(shù)字簽名技術(shù)和文件加密技術(shù)能夠劃分為3種，即鑒別數(shù)據(jù)完整性、鑒別數(shù)據(jù)存儲、鑒別數(shù)據(jù)傳輸。數(shù)據(jù)傳輸加密技術(shù)重點是加密傳輸過程中的數(shù)據(jù)流，一般分為兩種，即端對端加密和線路加密。端對端加密指的是發(fā)送者借助專門的加密軟件發(fā)送信息，借助相應(yīng)的加密技術(shù)來加密所要發(fā)送的文件，即加密明文為密文，在這一系列的信息發(fā)送至目的地之后，接收信息者借助某種密鑰來解密，從而恢復(fù)密文為能夠讀取的明文。而線路加密不兼顧新宿和信源，其重視的路線，是借助各種加密密鑰保護通過保密信息的一系列路線的安全性。

2.3 隱藏IP地址

黑客主要憑借網(wǎng)絡(luò)探測技獲取IP地址術(shù)。為此，用戶需要有效地隱藏IP地址。在計算機網(wǎng)絡(luò)信息安全當(dāng)中，IP地址屬于一個非常重要的概念，黑客只有清楚想要攻擊目標(biāo)的IP地質(zhì)，才可以實施攻擊。如果黑客難以獲取IP地址，那么就難以實施一系列的攻擊行為。當(dāng)今，一般借助現(xiàn)代化的服務(wù)器對IP地址進行隱藏，這樣黑客只能探測到屬于代理服務(wù)器的IP地址，而難以獲取用戶真實的IP地址，進而從某種意義上有效地確保了用戶網(wǎng)絡(luò)信息的安全性。

2.4 應(yīng)用數(shù)據(jù)備份技術(shù)

數(shù)據(jù)備份技術(shù)又被叫做容災(zāi)技術(shù)，這是由于一直十分健全的計算機網(wǎng)絡(luò)也難以防止網(wǎng)絡(luò)侵害，因此在受到攻擊的計算機需要具備相應(yīng)的還原能力，進而確保計算機的順利工作。而數(shù)據(jù)備份技術(shù)能夠在應(yīng)用計算機的過程中在其他的儲存范圍內(nèi)備份一切數(shù)據(jù)資料，這樣在出現(xiàn)網(wǎng)絡(luò)威脅的情況下能夠迅速地還原數(shù)據(jù)，進而確保遭受攻擊的計算機保持原狀。

2.5 執(zhí)行物理安全措施

執(zhí)行物理安全措施的作用是為了確保網(wǎng)絡(luò)轉(zhuǎn)發(fā)裝置、集成服務(wù)器系統(tǒng)、計算機系統(tǒng)等硬件避免受到搭線攻擊、人為損壞、自然災(zāi)害等，從而保證網(wǎng)絡(luò)系統(tǒng)具備濕度與溫度適宜和電磁兼容的工作環(huán)境；創(chuàng)建與完善平時的安全管理制度，設(shè)置網(wǎng)絡(luò)管理工作者的崗位，由物理上避免出現(xiàn)不法破壞活動、偷竊活動等；對安全管理范圍與安全管理級別的確認(rèn)，制定相應(yīng)的網(wǎng)絡(luò)操作規(guī)范以及責(zé)任人制度；制定網(wǎng)絡(luò)系統(tǒng)的應(yīng)急方案以及維護管理制度等等?？傊柚鲜龅奈锢戆踩呗阅軌虮ＷC網(wǎng)絡(luò)運行的安全性以及穩(wěn)定性。

3 結(jié)語

對于計算機網(wǎng)絡(luò)信息安全的防護來講，需要對網(wǎng)絡(luò)系統(tǒng)進行有效地設(shè)計、應(yīng)用數(shù)字簽名技術(shù)和文件加密技術(shù)、隱藏IP地址、應(yīng)用數(shù)據(jù)備份技術(shù)，以及執(zhí)行物理安全措施。只有如此，才可以有效地確保計算機網(wǎng)絡(luò)信息的安全性。

參考文獻

[1]柴小偉.大數(shù)據(jù)時代下計算機網(wǎng)絡(luò)信息安全[J].計算機與網(wǎng)絡(luò)，2016，（17）：19-20.

[2]萬輝勇，熊小軍.計算機網(wǎng)絡(luò)信息安全與保護探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016，（3）：3.

（作者單位：山東省青州市人民醫(yī)院）