計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究

申永祥 永州職業(yè)技術(shù)學(xué)院

引言：隨著科學(xué)技術(shù)的不斷發(fā)展和成熟，計(jì)算機(jī)網(wǎng)絡(luò)與人民的生活和工作高度融合。但是網(wǎng)絡(luò)環(huán)境互聯(lián)互通的特性也給計(jì)算機(jī)應(yīng)用帶來(lái)了新的威脅。一些不法分子為了謀求自身利益和達(dá)到個(gè)人目的會(huì)通過(guò)高科技手段侵入普通計(jì)算機(jī)系統(tǒng)內(nèi)，對(duì)其內(nèi)部數(shù)據(jù)進(jìn)行竊取和破壞，大大損害了普通計(jì)算機(jī)使用者的利益，也給社會(huì)帶來(lái)了不安定因素。對(duì)待無(wú)孔不入的網(wǎng)絡(luò)安全隱患，需要針對(duì)性的做出分析，從而做到不斷提高計(jì)算機(jī)的信息安全性。

1 計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全問(wèn)題

1.1 病毒

計(jì)算機(jī)病毒是對(duì)計(jì)算機(jī)安全防護(hù)中最常見(jiàn)的問(wèn)題，它侵入計(jì)算機(jī)后能對(duì)信息做出破壞，影響系統(tǒng)的正常運(yùn)行，并且具有傳染性、潛伏性、和可觸發(fā)的特點(diǎn)。計(jì)算機(jī)感染病毒的途徑一般來(lái)自數(shù)據(jù)包的傳送和運(yùn)行程度等動(dòng)作，在日常使用中，移動(dòng)硬盤(pán)或光盤(pán)如果攜帶病毒都會(huì)傳染給被使用的計(jì)算機(jī)，目前開(kāi)放互聯(lián)的網(wǎng)絡(luò)環(huán)境已經(jīng)成為病毒傳播的主要途徑。

1.2 木馬

木馬程序是利用計(jì)算機(jī)的系統(tǒng)漏洞入侵到計(jì)算機(jī)中，入侵后它可以竊取計(jì)算機(jī)內(nèi)部的重要數(shù)據(jù)，比如：密碼、資料等具有自發(fā)性的特點(diǎn)。雖然都是入侵計(jì)算機(jī)但是木馬和病毒不同，木馬不具有傳染性，對(duì)計(jì)算機(jī)不一定會(huì)產(chǎn)生直接危害，但是被木馬程序入侵的計(jì)算機(jī)在一定程度上會(huì)受到木馬的操控。

1.3 邏輯炸彈

邏輯炸彈會(huì)潛伏在計(jì)算機(jī)系統(tǒng)之中，大部分時(shí)間都是靜止沒(méi)有作用的，直到邏輯炸彈發(fā)現(xiàn)某個(gè)特定程序指令發(fā)出信號(hào)后就會(huì)產(chǎn)生作用，對(duì)計(jì)算機(jī)系統(tǒng)做出破壞行為。邏輯炸彈更加強(qiáng)調(diào)對(duì)計(jì)算機(jī)系統(tǒng)產(chǎn)生的破壞影響，并不會(huì)通過(guò)網(wǎng)絡(luò)在計(jì)算機(jī)之間進(jìn)行傳播，沒(méi)有傳染性。

1.4 黑客

黑客攻擊是由人為操控的一種網(wǎng)絡(luò)攻擊行為，它可以對(duì)指定計(jì)算機(jī)的數(shù)據(jù)信息和系統(tǒng)產(chǎn)生破壞作用，也可以直接竊取計(jì)算機(jī)內(nèi)的重要資料。黑客指的是具備高級(jí)計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)的人，他們通過(guò)遠(yuǎn)程侵入的方式對(duì)他人計(jì)算機(jī)內(nèi)信息進(jìn)行截取、破譯、竊取等行為，是目前對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全中面臨的最大問(wèn)題。

1.5 漏洞

計(jì)算機(jī)自身的操作系統(tǒng)和后期下載安裝的各類(lèi)軟件都可能存在程序編寫(xiě)過(guò)程中有設(shè)計(jì)不足，結(jié)構(gòu)不嚴(yán)謹(jǐn)?shù)膯?wèn)題，這類(lèi)問(wèn)題就會(huì)產(chǎn)生漏洞甚至缺陷，從而使計(jì)算機(jī)暴露在網(wǎng)絡(luò)風(fēng)險(xiǎn)當(dāng)中，很可能被某些病毒和程序利用。系統(tǒng)中的漏洞就等于是計(jì)算機(jī)為病毒敞開(kāi)的大門(mén)，對(duì)計(jì)算機(jī)而言漏洞的存在就意味著網(wǎng)絡(luò)安全存在隱患。

2 計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)策略

（1）設(shè)置防火墻。網(wǎng)絡(luò)環(huán)境中的安全隱患可謂無(wú)處不在，設(shè)置防火墻就可以有效的降低安全風(fēng)險(xiǎn)，為計(jì)算機(jī)的安全使用保駕護(hù)航。防火墻的作用主要分兩個(gè)方向，它一方面能限制外部網(wǎng)絡(luò)對(duì)本體計(jì)算機(jī)隨意訪問(wèn)，另一方面還能對(duì)本體計(jì)算機(jī)在訪問(wèn)外部網(wǎng)站時(shí)提供安全監(jiān)測(cè)，對(duì)疑似不安全鏈接的訪問(wèn)發(fā)出警告，提醒使用者。防火墻的存在使計(jì)算機(jī)在進(jìn)行網(wǎng)絡(luò)行為時(shí)更加安全，同時(shí)防火墻還具有記錄和統(tǒng)計(jì)訪問(wèn)的功能，如果計(jì)算機(jī)受到外來(lái)的監(jiān)視和控制，防火墻會(huì)立即發(fā)出提醒并顯示詳細(xì)信息。防火墻不僅能使計(jì)算機(jī)的網(wǎng)絡(luò)安全性得到提升，還可以劃分內(nèi)部局域網(wǎng)，對(duì)內(nèi)部網(wǎng)絡(luò)設(shè)置隔離，以便使一些重點(diǎn)網(wǎng)段具有更高的安全性，并且限制了一些網(wǎng)絡(luò)敏感問(wèn)題對(duì)網(wǎng)絡(luò)的影響。

（2）注意隱藏計(jì)算機(jī)IP地址。計(jì)算機(jī)的IP地址等于是黑客攻擊的目標(biāo)。黑客經(jīng)常會(huì)利用探測(cè)手段在網(wǎng)絡(luò)中測(cè)探眾多用戶(hù)的計(jì)算機(jī)信息，其真正目的就是為了獲取對(duì)方的IP地址，黑客在獲取到計(jì)算機(jī)的IP地址后就等于在千里之外鎖定了目標(biāo)，馬上就能開(kāi)展對(duì)目標(biāo)計(jì)算機(jī)的侵入。尤其是一些重要的企業(yè)級(jí)計(jì)算機(jī)或者有重要作用的計(jì)算機(jī)，為了不被黑客獲取到IP可以通過(guò)使用代理服務(wù)器的方式躲過(guò)黑客的手段，通過(guò)代理服務(wù)器進(jìn)行網(wǎng)上操作，即便被黑客探測(cè)到，那對(duì)方探測(cè)到的也僅僅代理服務(wù)器的地址，并非計(jì)算機(jī)真正的IP地址。通過(guò)隱藏IP地址使用代理服務(wù)器能有效隱藏計(jì)算機(jī)IP地址，使計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)降低。

（3）及時(shí)修補(bǔ)漏洞更新軟件。計(jì)算機(jī)操作系統(tǒng)和安裝的軟件如果存在設(shè)計(jì)漏洞和缺陷就極容易成為病毒侵入的目標(biāo)，對(duì)計(jì)算機(jī)的信息安全有很大的風(fēng)險(xiǎn)，為了避免這種問(wèn)題就需要不斷的對(duì)系統(tǒng)漏洞進(jìn)行修復(fù)，防止系統(tǒng)被攻擊。在網(wǎng)絡(luò)安全面臨的問(wèn)題中，病毒和黑客造成的威脅占較大部分，這兩種手段慣用的攻擊方式就是利用計(jì)算機(jī)的系統(tǒng)漏洞侵入，對(duì)計(jì)算機(jī)造成了非常大的安全隱患。針對(duì)這些情況，程序和軟件的開(kāi)發(fā)商公司都會(huì)定期更新系統(tǒng)，發(fā)布新的漏洞補(bǔ)丁，用來(lái)給安裝并使用這些系統(tǒng)和軟件的用戶(hù)防范病毒和黑客的攻擊。作為計(jì)算機(jī)使用者，在看到計(jì)算機(jī)提出有新的程序更新時(shí)，應(yīng)該及時(shí)點(diǎn)擊安裝，以此用最有效最及時(shí)的手段來(lái)避免計(jì)算機(jī)受到外來(lái)風(fēng)險(xiǎn)攻擊。另外，還可以自行用掃描漏洞的專(zhuān)用軟件對(duì)計(jì)算機(jī)進(jìn)行漏洞掃描，一旦計(jì)算機(jī)被發(fā)現(xiàn)存在漏洞和不安全缺陷還可以用掃描軟件自帶的修補(bǔ)漏洞和下載補(bǔ)丁的功能進(jìn)行修復(fù)，從而使計(jì)算機(jī)隨時(shí)保障最高級(jí)別的安全系數(shù)。

（4）加強(qiáng)電磁屏蔽。電子系統(tǒng)工作時(shí)都有發(fā)送電磁輻射的特點(diǎn)，而如果技術(shù)手段到位就能夠利用專(zhuān)業(yè)的信號(hào)接收器接收電子系統(tǒng)發(fā)出的電磁信號(hào)，通過(guò)進(jìn)一步的破譯工作后就能完成對(duì)目標(biāo)信號(hào)的截取和破譯，使對(duì)方的信息泄露。為了防止這種情況發(fā)生就要做好電磁信號(hào)的屏蔽工作，需要對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)線路、傳輸裝備、外部裝備及連接裝備都做足防護(hù)屏蔽工作，從而使計(jì)算機(jī)發(fā)出的電磁信號(hào)得到屏蔽和隔離。

（5）養(yǎng)成定期查殺病毒的習(xí)慣。為了應(yīng)對(duì)網(wǎng)絡(luò)中各種潛在的病毒危險(xiǎn)，計(jì)算機(jī)應(yīng)該選擇安全的殺毒軟件，利用殺毒軟件定期對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)中下載的文件進(jìn)行病毒查殺。對(duì)于來(lái)自外界的硬件設(shè)備在被計(jì)算機(jī)讀取之前也應(yīng)該進(jìn)行病毒查殺，防止一些病毒趁虛而入。在進(jìn)行網(wǎng)絡(luò)行為時(shí)也要注意有方病毒意識(shí)，比如郵件中接收到的不明來(lái)源的郵件，在確保其是安全未攜帶病毒的才能打開(kāi)，一些存在亂碼和特殊字符的不明郵件一定不要隨意打開(kāi)，謹(jǐn)防網(wǎng)絡(luò)病毒傳播。除此之外，還應(yīng)該不定期的對(duì)計(jì)算機(jī)操作系統(tǒng)進(jìn)行升級(jí)，使當(dāng)前系統(tǒng)中的漏洞得到修復(fù)，防止病毒和黑客的攻擊。

3 結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)信息安全關(guān)系到社會(huì)上每個(gè)人的信息安全，也關(guān)系到政府、企業(yè)等單位的信息安全。在互聯(lián)網(wǎng)無(wú)處不在的今天，人們已經(jīng)離不開(kāi)網(wǎng)絡(luò)，隨之而來(lái)的網(wǎng)絡(luò)安全問(wèn)題也必須引起重視。綜合以上所總結(jié)的網(wǎng)絡(luò)信息安全問(wèn)題，要提高我國(guó)的網(wǎng)絡(luò)安全水平還需要提高我國(guó)人民的網(wǎng)絡(luò)安全意識(shí)，要具有最基本的防范意識(shí)，對(duì)于來(lái)源不明的郵件、鏈接謹(jǐn)慎對(duì)待，要學(xué)會(huì)合理使用查殺病毒軟件，同時(shí)技術(shù)水平的提高也非常重要。互聯(lián)網(wǎng)時(shí)代，網(wǎng)絡(luò)信息安全的鑄造需要人們共同參與其中，只有努力提高自身的防范意識(shí)和計(jì)算機(jī)操作水平才能高效合理的使用計(jì)算機(jī)。