計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究

韓修樓

【摘 要】計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展，給社會帶來了巨大變化，為人們生活和生產(chǎn)活動提供了重要便利。然而人們在享受計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)給自身帶來的便利同時，還面臨著嚴(yán)重的信息安全威脅?；诖耍疚纳钊敕治鲇绊懹?jì)算機(jī)網(wǎng)絡(luò)信息安全的因素，并提出有效的防護(hù)策略，以切實(shí)提升計(jì)算機(jī)網(wǎng)絡(luò)信息安全性能，保障用戶信息安全。

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；防護(hù)策略

一、前言

人們在運(yùn)用計(jì)算機(jī)信息技術(shù)過程中，經(jīng)常會受到自然因素、惡意攻擊、病毒等因素影響，加上使用者自身安全意識大多較為薄弱，計(jì)算機(jī)網(wǎng)絡(luò)自身又存在一定脆弱性，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到嚴(yán)重威脅。為了充分發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的積極作用，需要著重關(guān)注計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題，采取必要防護(hù)策略保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全。

二、影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素

1、人為惡意攻擊

人為惡意攻擊在計(jì)算機(jī)網(wǎng)絡(luò)信息安全當(dāng)中，屬于最嚴(yán)重的影響因素。通常情況下，惡意攻擊主體會對目標(biāo)計(jì)算機(jī)進(jìn)行主動攻擊和被動攻擊。所謂主動攻擊，即是通過各種方式，有目的、有針對性的對網(wǎng)絡(luò)信息進(jìn)行破壞；而被動攻擊這主要是在維持計(jì)算機(jī)正常運(yùn)行狀態(tài)下，對計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)信息進(jìn)行破譯或者竊取，以獲得機(jī)密性的重要信息等。

2、計(jì)算機(jī)病毒

計(jì)算機(jī)病毒也是威脅網(wǎng)絡(luò)安全的重要影響因素，需要加強(qiáng)關(guān)注。因?yàn)橛?jì)算機(jī)病毒自身隱蔽性非常強(qiáng)，在侵入計(jì)算機(jī)之后，大多隱藏在一些難以察覺的程序等位置當(dāng)中，所以計(jì)算機(jī)愛在感染病毒之后很難被使用者及時發(fā)現(xiàn)并清理。計(jì)算機(jī)病毒通常會在使用者無意操作當(dāng)中將其觸發(fā)，導(dǎo)致計(jì)算機(jī)數(shù)據(jù)出現(xiàn)丟失現(xiàn)象。同時，一些計(jì)算機(jī)病毒自身傳染性很強(qiáng)，在計(jì)算機(jī)感染到這些病毒之后，會對與之相關(guān)的多臺計(jì)算機(jī)造成影響，嚴(yán)重破壞網(wǎng)絡(luò)信息安全。

3、計(jì)算機(jī)網(wǎng)絡(luò)自身脆弱性

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在運(yùn)行中能夠?qū)崟r共享網(wǎng)絡(luò)信息，具有突出的開放性特點(diǎn)，而這一特點(diǎn)在為人們提供便利的同時，也會給刻意攻擊者提供方便，導(dǎo)致計(jì)算機(jī)信息存在巨大的安全隱患。并且計(jì)算機(jī)內(nèi)部各方面軟件以及操作系統(tǒng)都并不是無懈可擊的，很多系統(tǒng)在設(shè)計(jì)過程中，會由于技術(shù)瓶頸或者考慮不全面等原因?qū)е孪到y(tǒng)存在漏洞和缺陷，而這些不完善地方很容易受到利用進(jìn)而威脅計(jì)算機(jī)網(wǎng)絡(luò)的信息安全[1]。

4、使用者安全意識淡薄

計(jì)算機(jī)用戶在日常使用過程中，缺乏正確、充足的網(wǎng)絡(luò)安全意識，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)存在安全隱患，不利于保護(hù)信息安全。很多計(jì)算機(jī)使用者在進(jìn)行口令設(shè)置的時候，將手機(jī)號碼、生日以及車牌號等簡單、有規(guī)律的信息設(shè)置為口令，并且不注意保護(hù)賬號與密碼隱私，在無意間透露給其他人的時候都會導(dǎo)致自身計(jì)算機(jī)網(wǎng)絡(luò)信息存在安全隱患。

5、自然因素影響

計(jì)算機(jī)網(wǎng)絡(luò)信息安全也會受到計(jì)算機(jī)所處環(huán)境的影響，若是計(jì)算機(jī)處于溫度較高、灰塵較大等環(huán)境中，很容易影響計(jì)算機(jī)的正常使用，進(jìn)而威脅計(jì)算機(jī)內(nèi)部信息安全。同時，電磁干擾、地震、火災(zāi)以及雷電等自然災(zāi)害也都是威脅計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要因素，雖然這些自然因素發(fā)生幾率較小，但是一旦發(fā)生必將給計(jì)算機(jī)網(wǎng)絡(luò)信息安全帶來致命的威脅。

6、垃圾郵件以及計(jì)算機(jī)犯罪

計(jì)算機(jī)使用過程中，電子郵件在實(shí)際傳播過程中具有一定公開性特點(diǎn)，如果用戶的電子郵件被其他攜帶計(jì)算機(jī)病毒的電子郵件強(qiáng)行推入，此時用戶計(jì)算機(jī)系統(tǒng)將可能受到破壞，在系統(tǒng)被竊取的條件下，威脅用戶信息隱私，并導(dǎo)致計(jì)算機(jī)存在一定安全隱患。而計(jì)算機(jī)犯罪則主要是通過竊取用戶口令，用不正當(dāng)手段入侵用戶計(jì)算機(jī)系統(tǒng)，傳播有害信息并惡意破壞計(jì)算機(jī)系統(tǒng)。

三、計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略

1、積極使用入侵檢測技術(shù)

入侵檢測技術(shù)是近年來發(fā)展較為迅速且推廣日漸廣泛的有效防范技術(shù)，通過入侵檢測技術(shù)能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)動態(tài)監(jiān)控和檢測，以及時發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)信息是否存在被侵入或者被濫用的情況。入侵檢測技術(shù)在實(shí)際使用過程中，主要運(yùn)用了兩種分析技術(shù)，即簽名分析法和統(tǒng)計(jì)分析法。通過簽名分析法，可以對已經(jīng)掌握到的系統(tǒng)弱點(diǎn)相應(yīng)攻擊行為進(jìn)行監(jiān)測；統(tǒng)計(jì)分析法可以運(yùn)用統(tǒng)計(jì)學(xué)相關(guān)理論，在計(jì)算機(jī)正常運(yùn)行狀態(tài)中，結(jié)合相應(yīng)動作模式準(zhǔn)確甄別動作執(zhí)行正常與否。

2、合理運(yùn)用防火墻技術(shù)

對于網(wǎng)絡(luò)訪問受到的安全威脅，可以運(yùn)用防火墻技術(shù)加以控制，以防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全。通過防火墻技術(shù)的合理化運(yùn)用，可以防止網(wǎng)絡(luò)內(nèi)部系統(tǒng)受到外部的非法侵入，保護(hù)網(wǎng)絡(luò)內(nèi)部環(huán)境，保障網(wǎng)絡(luò)運(yùn)行環(huán)境更加穩(wěn)定與可靠。計(jì)算機(jī)在確保安全網(wǎng)絡(luò)交互性前提下，可以通過防火墻技術(shù)進(jìn)一步檢查網(wǎng)絡(luò)傳輸當(dāng)中的相關(guān)數(shù)據(jù)，利用程序內(nèi)部操作實(shí)現(xiàn)有效的安全措施[2]。防火墻使用不同的技術(shù)，所劃分的類型也不一樣，結(jié)合實(shí)際技術(shù)應(yīng)用主要將其劃分為四種類型，即包過濾性、地址轉(zhuǎn)換型、檢測型以及代理型。防火墻在運(yùn)用不同技術(shù)條件下，各有針對的控制防火墻訪問情況，把威脅網(wǎng)絡(luò)安全的因素控制在內(nèi)部網(wǎng)絡(luò)環(huán)境外部，保證網(wǎng)絡(luò)環(huán)境可以正常運(yùn)行。

3、及時安裝漏洞補(bǔ)丁程序

計(jì)算機(jī)受到網(wǎng)絡(luò)攻擊，大多是因?yàn)樵撚?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在程序、硬件以及軟件等方面的漏洞，還可能因?yàn)楣δ茉O(shè)計(jì)不合理合作和配置不當(dāng)?shù)仍驅(qū)е?。為了對?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞實(shí)現(xiàn)及時、有效的修復(fù)，軟件廠商會不定時發(fā)布各種有效的補(bǔ)丁程序，計(jì)算機(jī)用戶若能及時進(jìn)行漏洞補(bǔ)丁程序的安裝，則可以有效補(bǔ)救漏洞程序所存在的安全問題。同時，可以使用tiger軟件以及COPS軟件等漏洞掃描器，對計(jì)算機(jī)系統(tǒng)漏洞實(shí)現(xiàn)有效檢測。

4、有效提升使用者安全防護(hù)意識

為了有效防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全，需要使用者切實(shí)提升自身安全防護(hù)意識，避免使用簡單、有規(guī)律的單一密碼，并且不同賬號要使用差異性密碼，以保護(hù)賬號安全。賬號密碼可以用特殊符號、數(shù)字以及字母組合形式來設(shè)置，并注意定期更改。

5、保護(hù)計(jì)算機(jī)安全性能和應(yīng)用環(huán)境

計(jì)算機(jī)對電磁干擾以及自然災(zāi)害等缺乏有效的抵抗力，因此，在使用計(jì)算機(jī)的時候，需要全面檢測并分析計(jì)算機(jī)應(yīng)用環(huán)境，避免計(jì)算機(jī)在使用中被不良因素干擾[3]。計(jì)算機(jī)在設(shè)計(jì)與生產(chǎn)當(dāng)中，相關(guān)企業(yè)需要結(jié)合計(jì)算機(jī)具體放置環(huán)境選擇抵抗能力突出的材料進(jìn)行制造，以有效提升計(jì)算機(jī)自身抵抗能力。

6、運(yùn)用文件加密技術(shù)

要有效防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全，可以通過文件加密技術(shù)對計(jì)算機(jī)信息加以保護(hù)。當(dāng)前常用的加密方式有兩種，即網(wǎng)絡(luò)數(shù)據(jù)傳輸加密和端到端加密。網(wǎng)絡(luò)數(shù)據(jù)傳輸加密，主要是采取科學(xué)技術(shù)對傳輸?shù)臄?shù)據(jù)實(shí)現(xiàn)加密處理，以保護(hù)傳輸信息的安全；端到端加密，則主要是利用密碼在文件傳輸兩端進(jìn)行加密和解讀。

7、隱藏IP地址

黑客要攻擊計(jì)算機(jī)，主要是通過IP地址來針對性的威脅用戶信息安全，而要防止計(jì)算機(jī)被黑客攻擊，則可通過隱藏IP地址來保護(hù)計(jì)算機(jī)信息安全。一般情況下，可通過代理服務(wù)器隱藏IP地址，此時如果黑客要獲取想要攻擊的計(jì)算機(jī)IP地址，其得到的IP地址則會是代理服務(wù)器地址，這樣可以有效防止計(jì)算機(jī)被黑客攻擊，維護(hù)用戶網(wǎng)絡(luò)信息的安全。

四、結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)目前已經(jīng)成為人們生活和工作中必不可少的技術(shù)之一，為了切實(shí)通過計(jì)算機(jī)網(wǎng)絡(luò)為人們提供便利，需要高度重視計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題。為了有效防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全，需要在計(jì)算機(jī)日常使用中，充分提升安全使用意識，保護(hù)計(jì)算機(jī)安全性能，合理運(yùn)用入侵檢測技術(shù)和防火墻技術(shù)，及時安裝漏洞補(bǔ)丁程序。

【參考文獻(xiàn)】

[1]孫海勇， 李青濰. 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素與防范措施研究[J]. 數(shù)字技術(shù)與應(yīng)用， 2017（7）：205-205.

[2]常娥， 邵小紅. 信息化時代計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)[J]. 技術(shù)與市場， 2016（6）：133-133.

[3]蔡昕哲， 王昊. 計(jì)算機(jī)網(wǎng)絡(luò)信息管理安全防護(hù)若干問題與應(yīng)對策略[J]. 商品與質(zhì)量， 2016（38）：68-68.