陳忠義

摘 要： 隨著科學(xué)技術(shù)的不斷進(jìn)步和發(fā)展，千家萬戶已經(jīng)開始應(yīng)用網(wǎng)絡(luò)科技，基本上每一個人都生活在網(wǎng)絡(luò)的大潮中，由此網(wǎng)絡(luò)給了我們更大的便捷。但是在網(wǎng)絡(luò)給大眾帶來便捷的同時，也給人們的網(wǎng)絡(luò)信息安全帶來了挑戰(zhàn)，所以如何保護(hù)人們的信息安全，成為計算機(jī)網(wǎng)絡(luò)領(lǐng)域面臨的重要問題。文章重點就計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略進(jìn)行研究分析，以供參考和借鑒。

關(guān)鍵詞： 計算機(jī)；網(wǎng)絡(luò)信息；安全問題；防護(hù)策略

【中圖分類號】 TP393 【文獻(xiàn)標(biāo)識碼】 A【文章編號】 2236-1879（2018）14-0253-01

引言

隨著網(wǎng)絡(luò)的發(fā)展，計算機(jī)網(wǎng)絡(luò)已經(jīng)成為我們工作和生活中不可或缺的好幫手，所以說網(wǎng)絡(luò)安全面臨的挑戰(zhàn)也在增大。由于互聯(lián)網(wǎng)技術(shù)在全球的發(fā)展速度很迅猛，在給人們工作帶來方便和帶來物質(zhì)享受的同時，承擔(dān)著來自網(wǎng)絡(luò)的安全威脅，例如像數(shù)據(jù)被剽竊、黑客的侵襲、系統(tǒng)內(nèi)部的信息被盜等，雖然在計算機(jī)的系統(tǒng)里安裝了很多的安全軟件，但還是難免發(fā)生諸如的類似的情況。

1計算機(jī)網(wǎng)絡(luò)信息主要的安全問題

1.1網(wǎng)絡(luò)系統(tǒng)具有脆弱性。

Internet技術(shù)具有開放性這一優(yōu)勢，但是就安全性來說，網(wǎng)絡(luò)技術(shù)的這種開放性就成了非常容易受到攻擊的地方。此外，網(wǎng)絡(luò)技術(shù)依賴的TCP/IP協(xié)議所具備的安全性又很低，所以TCP/IP協(xié)議運行時網(wǎng)絡(luò)系統(tǒng)很容易受到篡改截取數(shù)據(jù)、拒絕服務(wù)以及欺騙攻擊等的威脅。

1.2計算機(jī)病毒。

計算機(jī)病毒主要隱藏、存儲在網(wǎng)絡(luò)系統(tǒng)的文檔、數(shù)據(jù)以及執(zhí)行程序中，很難被發(fā)現(xiàn)，在合適時機(jī)就會獲得計算機(jī)網(wǎng)絡(luò)的控制程序。計算機(jī)病毒一旦編制進(jìn)、插入計算機(jī)程序中，就會破壞其功能或者網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)程序，威脅到計算機(jī)的使用功能。計算機(jī)病毒傳播的主要方式為運輸程序、數(shù)據(jù)包等傳輸與復(fù)制，在計算機(jī)運行中，網(wǎng)絡(luò)、CD、硬盤以及U盤等為計算機(jī)病毒傳播的媒介。在計算機(jī)技術(shù)及以其核心的信息化技術(shù)中，計算機(jī)病毒是必然存在的產(chǎn)物。

1.3惡意攻擊。

在計算機(jī)網(wǎng)絡(luò)信息安全中，惡意攻擊是其所要面對的最大、最普遍的威脅。惡意攻擊主要包括了被動和主動型這兩種，其中被動攻擊指的是在不影響計算機(jī)網(wǎng)絡(luò)正常運行的情況下，對信息進(jìn)行破譯、竊取、截獲，進(jìn)而非法取得重要或者機(jī)密的信息；主動攻擊指的是利用不同方式對計算機(jī)網(wǎng)絡(luò)信息的有效性、合理性有選擇地進(jìn)行破壞。主動、被動型攻擊均會損害網(wǎng)絡(luò)，破壞網(wǎng)絡(luò)系統(tǒng)中重要信息，造成數(shù)據(jù)泄露。網(wǎng)絡(luò)軟件中的漏洞給黑客提供了篡改、非法獲取重要信息的機(jī)會，使得計算機(jī)網(wǎng)絡(luò)不能正常工作，并引發(fā)巨大的經(jīng)濟(jì)損失。

1.4用戶操作失誤。

在計算機(jī)網(wǎng)絡(luò)信息安全中，用戶操作失誤也是非常重要的因素。有些用戶由于文化程度不高、沒有足夠的安全防范意識等原因，所以在設(shè)置網(wǎng)絡(luò)連接密碼、電腦開關(guān)密碼時過于簡單，或者疏忽大意將密碼、賬號等丟失，進(jìn)而嚴(yán)重威脅著計算機(jī)網(wǎng)絡(luò)信息的安全。

2造成網(wǎng)絡(luò)信息不安全的因素分析

2.1自然因素。

計算機(jī)是一個沒有意識的機(jī)器對于環(huán)境的變化比較敏感，容易受到溫濕、下雨雷電的影響，沒有意識的計算機(jī)容易受到這些變化以及災(zāi)難的損害，因此在工作中不免會受到這樣損害的影響可能會造成我們信息的丟失，對于重要的未能保存的文件受到很大的影響，使我們的信息安全受到一定的威脅，這就形成了一定的計算機(jī)網(wǎng)絡(luò)信息安全問題，這就必須引起我們大眾的一個重視。

2.2網(wǎng)絡(luò)系統(tǒng)因素。

網(wǎng)絡(luò)技術(shù)具有很大的優(yōu)點其中一個就是具有很大的開放性，但是我們從另一個方面來看這個很大的優(yōu)點也是一個很容易受到威脅、危害的方面，計算機(jī)的應(yīng)用協(xié)議它的安全性有待進(jìn)一步的改善，在大眾進(jìn)一步的應(yīng)用過程中它會形成一定的缺陷，比如數(shù)據(jù)的任意修改、丟失，傳輸過程中的損失、攔截等，各種各樣的這些問題就形成了影響網(wǎng)絡(luò)信息安全的重大因素。

3計算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)策略

3.1設(shè)置身份鑒別系統(tǒng)。

首先在用戶進(jìn)入計算機(jī)信息系統(tǒng)前，系統(tǒng)要對用戶的身份進(jìn)行鑒別，以判斷該用戶是否為系統(tǒng)的合法用戶，其目的是防止非法用戶進(jìn)入，這是系統(tǒng)安全控制的第一道防線。

3.2設(shè)制口令識別。

一是設(shè)置口令字；二是采用智能卡和口令字相結(jié)合的方式；三是用人的生物特征等強認(rèn)證措施，如指紋、視網(wǎng)膜等，口令字的設(shè)置原理是在信息系統(tǒng)中存放一張“用戶信息表”，它記錄所有的可以使用這個系統(tǒng)的用戶的有關(guān)信息，如用戶名、口令字等。用戶名是可以公開的，不同用戶使用不同的用戶名，但口令字是秘密的。當(dāng)一個用戶要使用系統(tǒng)時，必須鍵入自己的用戶名和相應(yīng)的口令字，系統(tǒng)通過查詢用戶信息表，驗證用戶輸入的用戶名和口令字與用戶信息表中的是否一致，如果一致，該用戶即是系統(tǒng)的合法用戶，可進(jìn)入系統(tǒng)，否則被擋在系統(tǒng)之外。

3.3安裝防火墻技術(shù)軟件。

防火墻是一種形象的說法，它實際上是計算機(jī)硬件和軟件的組合，在網(wǎng)絡(luò)網(wǎng)關(guān)服務(wù)器上運作，在內(nèi)部網(wǎng)與公共網(wǎng)絡(luò)之間建立起一個安全網(wǎng)關(guān)，保護(hù)私有網(wǎng)絡(luò)資源免遭其他網(wǎng)絡(luò)使用者的擅用或入侵。防火墻是網(wǎng)絡(luò)安全的屏障，一個防火墻能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。如防火墻可以禁止諸如眾所周知的不安全的NFS協(xié)議進(jìn)出受保護(hù)網(wǎng)絡(luò)，這樣外部的攻擊者就不可能利用這些脆弱的協(xié)議來攻擊內(nèi)部網(wǎng)絡(luò)。

3.4采取數(shù)據(jù)加密技術(shù)。

采取加密技術(shù)的主要因素就是可以保證數(shù)據(jù)在傳輸?shù)倪^程中對數(shù)據(jù)流的加密，這樣有效能夠保證信息的安全性，目前最常用的只有線路加密和端對端加密，線路加密是將需要保密的信息用不同的加密密鑰提供安全保護(hù)，然而端對端加密就是發(fā)送信息者在通過專用的加密軟件，將要發(fā)送的信息進(jìn)行加密，也就是說將明文加密成密文，然后進(jìn)入TCP/IP數(shù)據(jù)包封裝穿過網(wǎng)絡(luò)，當(dāng)這些信息一旦到達(dá)目的地，將由收件人運用相應(yīng)的密鑰進(jìn)行解密，使密文恢復(fù)成為可讀數(shù)據(jù)明文。

結(jié)束語

綜上所述，網(wǎng)絡(luò)信息安全關(guān)系到每個人的財產(chǎn)、私人信息安全，只有將通信安全不斷落實到實處，才能盡量避免惡性事件的發(fā)生。當(dāng)然做好網(wǎng)絡(luò)信息安全防護(hù)，一定要有有效的組織管理，對于惡性盜取他人信息的黑客進(jìn)行處罰。我們只有不斷提高自我保護(hù)意識，做好充足的防護(hù)工作，才能避免網(wǎng)絡(luò)信息不安全事件的發(fā)生。

參考文獻(xiàn)

[1] 李紅娟，王祥.計算機(jī)網(wǎng)絡(luò)的信息安全分析及防護(hù)策略研究[J].信息安全與技術(shù)，2016，7（04）：40-41+81.

[2] 彭南兵.計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].電子技術(shù)與軟件工程，2013（22）：236.