關(guān)于計算機網(wǎng)絡(luò)信息安全及防護策略探究

陳曉偉 商丘職業(yè)技術(shù)學院

計算機網(wǎng)絡(luò)對社會生活影響的不斷擴大和深入，一方面為社會生活帶來了許多的便利，但同時也因為其一定程度上的虛擬性，使得信息安全防護變得更加模糊了起來。

1 影響計算機網(wǎng)絡(luò)信息安全的因素

1.1 自然因素

自然因素對計算機網(wǎng)絡(luò)信息安全有著比較大的影響，這主要是指一些自然災(zāi)害或?qū)τ嬎銠C所處環(huán)境的嚴重破壞。其雖然不像人為因素那樣時常發(fā)生且比較明確，但是其對計算機網(wǎng)絡(luò)信息安全的影響打擊是致命性的。另外，計算機所處環(huán)境對計算機網(wǎng)絡(luò)信息安全也有一定程度的影響。具體來說，主要體現(xiàn)在物理方面，溫度過高、濕度過大、空氣污染等都會影響計算機的正常運行，進給其網(wǎng)絡(luò)信息安全帶來負面影響。自然因素雖具有一定的偶然性，但也不容忽視。

1.2 人為因素

依據(jù)具體情況的不同，影響計算機網(wǎng)絡(luò)信息安全的人為因素又可以分為網(wǎng)絡(luò)脆弱性因素、惡意攻擊、計算機病毒和垃圾郵件、計算機犯罪四種因素類型。其一，所謂網(wǎng)絡(luò)脆弱性因素是指計算機網(wǎng)絡(luò)因為自身的共享性、開放性等特點而無可避免地具有的安全隱患。其二，惡意攻擊可以分為主動攻擊和被動攻擊兩種，其中前者主要指基于破壞計算機網(wǎng)絡(luò)信息合理性、有效性目的而選擇性地破壞計算機網(wǎng)絡(luò)信息的攻擊。后者則是出于竊取重要或機密信息為目的，截獲、竊取、破譯計算機網(wǎng)絡(luò)信息的行為，其通常不會影響到計算機網(wǎng)絡(luò)的正常運行。其三，計算機病毒具有隱蔽性、傳染性、潛在性等特點，計算機網(wǎng)絡(luò)使用者很難對其進行有效識別，而其一旦被觸發(fā)，不但會對當處的計算機造成危害，更會引起多臺計算機感染病毒的連鎖反應(yīng)，有著十分強大的破壞力。其四，垃圾郵件雖然大部分都是以宣傳廣告為目的，但其中有部分卻會惡意竊取用戶信息，從而危害到用戶的賬戶安全。計算機犯罪則是一種有意識的、主動非法侵入用戶計算機網(wǎng)絡(luò)的違法行為。

2 計算機網(wǎng)絡(luò)信息安全防護策略

2.1 針對自然因素的計算機網(wǎng)絡(luò)信息安全防護策略

如前所述，自然災(zāi)害、計算機所處環(huán)境等自然方面的因素對計算機網(wǎng)絡(luò)信息安全有著一定的影響。因此在針對計算機網(wǎng)絡(luò)信息安全制定防護策略的時候，就需要考慮到相關(guān)方面的因素，以避免計算機系統(tǒng)、集成服務(wù)器系統(tǒng)等硬件實體和通信介質(zhì)受到非正常損害。具體來講，就要確保計算機處在一個適宜的環(huán)境中，不光要求有合適的溫度和濕度，也要具備合適的電磁兼容。此外，還需要構(gòu)建完備的日常安全管理制度，組建負責管理計算機網(wǎng)絡(luò)的專業(yè)人才隊伍，以確保計算機網(wǎng)絡(luò)中心控制室的安全。同時也要將計算機網(wǎng)絡(luò)信息安全管理等級、范圍、操作規(guī)范、應(yīng)急措施等一系列相關(guān)內(nèi)容進行明確，并構(gòu)建責任人制度和維護制度等。

2.2 針對人為因素的計算機網(wǎng)絡(luò)信息安全防護策略

前述諸多對計算機網(wǎng)絡(luò)信息安全造成影響的人為因素在作用機理上既有不同之處，也有相通之處，因此此處下述的防護策略并非與前因素一一對應(yīng)。其主要有升級系統(tǒng)、修補安全補丁漏洞、提高對用戶賬號密碼管理等方面的權(quán)限管理力度、實施網(wǎng)絡(luò)監(jiān)控管理專業(yè)技術(shù)、安裝設(shè)置殺毒軟件防火墻和刪掉不必要網(wǎng)絡(luò)協(xié)議代碼等五項措施。

其一，計算機網(wǎng)絡(luò)信息安全中的漏洞最容易被攻擊者接觸到，也最容易為其利用以進行有目的的攻擊。因此計算機用戶應(yīng)特別注意，及時對計算機系統(tǒng)中的軟件進行更新，特別是廠商所提供的最新的針對某些漏洞的安全補丁，要及時安裝，以避免因漏洞的存在而對計算機網(wǎng)絡(luò)信息安全造成的危害，從而有效提高計算機網(wǎng)絡(luò)信息安全性。目前國內(nèi)流行的各大殺毒軟件如360安全殺毒軟件、瑞星科技等都具備比較完善的漏洞掃描處理功能。

其二，隨著計算機網(wǎng)絡(luò)的進一步發(fā)展，當前每個計算機用戶都或多或少涉及一些應(yīng)用，在登錄使用這些應(yīng)用時，往往涉及賬號、密碼等信息。這些應(yīng)用可能不僅涉及用戶的個人興趣愛好，更會牽連到客戶的經(jīng)濟、隱私等問題。因此，用戶首先要提高警覺，充分認識到這些賬號、密碼對于自身信息隱私保密的重要性，加強防范。例如，設(shè)置密碼時，用戶應(yīng)有意識地進行稍復雜化的設(shè)置，并做好保密工作，避免向他人外泄。另外，還需要引起注意的是，網(wǎng)絡(luò)忙碌時，計算機系統(tǒng)對賬號密碼的管理控制力度會相對減弱，黑客常常會乘虛而入，進行攻擊和信息竊取。用戶一旦發(fā)現(xiàn)這種情況，就要及時對計算機網(wǎng)絡(luò)相關(guān)賬戶、密碼進行重置。

其三，計算機網(wǎng)絡(luò)信息安全說到底是一個技術(shù)性問題，因此用戶如果有條件，可以通過實施網(wǎng)絡(luò)監(jiān)控管理專業(yè)技術(shù)的辦法來確保計算機網(wǎng)絡(luò)信息的安全性和保密性。目前相關(guān)技術(shù)有很多，例如監(jiān)測計算機是否被入侵的一種技術(shù)，主要有兩種形式，即統(tǒng)計分析法和簽名分析法。在實際應(yīng)用中，用戶需要結(jié)合自身具體需求進行選擇，合理地實施網(wǎng)絡(luò)監(jiān)控管理專業(yè)技術(shù)，以確保投入和效用。

其四，普通計算機網(wǎng)絡(luò)用戶一般不具備用專業(yè)的計算機網(wǎng)絡(luò)安全相關(guān)知識，因此就很難采取比較專業(yè)的如實施網(wǎng)絡(luò)監(jiān)控管理專業(yè)技術(shù)等措施來進行計算機網(wǎng)絡(luò)信息安全防護工作。但目前市面上有許多能高效殺毒的計算機安全防護軟件可供選擇，對于普通用戶來說，最簡單有效防護措施，莫過于下載并正確安裝這些安全防護軟件。另外，各大如Microsoft、Linux之類的計算機系統(tǒng)都會內(nèi)置計算機安全防護系統(tǒng)，其中最有效的、作用最顯著的當屬防火墻。其不但能夠有效確保計算機網(wǎng)絡(luò)信息的安全性和保密性，對計算機網(wǎng)絡(luò)內(nèi)部的信息數(shù)據(jù)也具有監(jiān)控管理的作用。因此，計算機網(wǎng)絡(luò)用戶要充分要重視防火墻的作用，一方面要通過各種設(shè)置來提高計算機對防火墻技術(shù)的應(yīng)用力度，一方面也要關(guān)注計算機系統(tǒng)廠商提供的系統(tǒng)更新補丁，及時更新防火墻，以提高防火墻的持續(xù)監(jiān)控管理力度。

其五，過分多的、不必要的網(wǎng)絡(luò)協(xié)議代碼在一定程度上會提高計算機網(wǎng)絡(luò)遭受攻擊的可能，因此要想提高計算機網(wǎng)絡(luò)信息的安全性，就需要刪減掉那些不必要的網(wǎng)絡(luò)協(xié)議代碼。而且從計算機本身來看，主機和服務(wù)器的正常運行只需TCP/IP協(xié)議即可，其它的網(wǎng)絡(luò)協(xié)議代碼皆無任何意義。其具體操作過程為，先點選計算機桌面“網(wǎng)絡(luò)鄰居”這一圖標，會跳出相應(yīng)對話框，然后點選對話框中的“屬性”，在下一級對話框中點選“本地連接”，然后再點選“屬性”，就可以將不必要的網(wǎng)絡(luò)協(xié)議代碼清除掉了。

3 結(jié)束語

社會技術(shù)的發(fā)展使得人們生活的便利性呈幾何倍數(shù)增長，同時，它對人們生活所造成的不利影響也呈幾何倍數(shù)增長，計算機網(wǎng)絡(luò)信息安全就是其中比較突出的一個。計算機用戶要想確保計算機網(wǎng)絡(luò)信息安全，就不僅要從自然因素等方面入手，更要從各種人為因素等方面入手，其中最重要的還是要提高自身的安全防范意識，做好相應(yīng)的防范措施，及時更新相應(yīng)軟件、工具。

[1]冉麗娜.試論計算機網(wǎng)絡(luò)信息安全及防護技術(shù)[J].大科技,2017(20).

[2]李耀夏.分析計算機網(wǎng)絡(luò)信息安全與管理[J].科技資訊, 2017,15(9)：3-4.

[3]陳瑞平.計算機網(wǎng)絡(luò)信息安全與信息管理[J].信息與電腦：理論版,2013(1)：5-6.

[4]高敏.分析計算機網(wǎng)絡(luò)信息安全問題相關(guān)技術(shù)[J].工程技術(shù)：引文版 , 2016(4)：246-246.