計算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)

程華?！⊥鯇帯≡S佳文

摘要：當(dāng)前我國已經(jīng)進(jìn)入了信息化時代，在這個過程中，人們對信息化設(shè)備的使用越發(fā)頻繁，其中計算機(jī)已經(jīng)成為了人們?nèi)粘Ｉa(chǎn)生活中普遍使用的工具之一，但是網(wǎng)絡(luò)本身的開放性也讓當(dāng)前的信息化在使用的過程中，會出現(xiàn)種種問題，尤其是在當(dāng)前的時代中，人們已經(jīng)習(xí)慣部分的財產(chǎn)在網(wǎng)絡(luò)中存在，因此在這樣的情況下，如何做好當(dāng)前的信息網(wǎng)絡(luò)安全防護(hù)工作，是當(dāng)前計算機(jī)行業(yè)的重點(diǎn)內(nèi)容，本文主要對此進(jìn)行分析，希望對相關(guān)的從業(yè)人員有一定的參考。

關(guān)鍵詞：計算機(jī);網(wǎng)絡(luò)信息安全;防護(hù)

一、引言

隨著計算機(jī)的出現(xiàn)，到現(xiàn)在人們已經(jīng)能夠在日常的生活中進(jìn)行使用，計算機(jī)的出現(xiàn)讓人們的處理速度大大增加，可以解決很多在實(shí)際生活中較為繁瑣或者計算量較大的工作，對于當(dāng)前的工作有著至關(guān)重要的意義，這也讓網(wǎng)絡(luò)中承載了很多的重要內(nèi)容，包括企業(yè)或者單位的機(jī)密文件，人們的資金財產(chǎn)等內(nèi)容，由于信息網(wǎng)絡(luò)的開放性原則，因此在網(wǎng)絡(luò)中存在很多的不安全因此，包括木馬、黑客以及病毒等問題，這些問題的存在對當(dāng)前的計算機(jī)網(wǎng)絡(luò)有著非常強(qiáng)的影響，直接導(dǎo)致了當(dāng)前的安全性成為了人們關(guān)注的重點(diǎn)，所以在這樣的情況下，如何做好計算機(jī)網(wǎng)絡(luò)信息的安全已經(jīng)成為了當(dāng)前社會人們關(guān)注的重點(diǎn)內(nèi)容，只有解決了這樣的問題，才可以實(shí)現(xiàn)計算機(jī)網(wǎng)絡(luò)信息的進(jìn)一步發(fā)展，實(shí)現(xiàn)社會的進(jìn)步。

二、計算機(jī)網(wǎng)絡(luò)信息安全問題

當(dāng)在使用的時候，主要的問題包括以下的幾個方面：首先是傳統(tǒng)的TCP/IP容易被修改和攻擊。TCP/IP作為互聯(lián)網(wǎng)使用的標(biāo)準(zhǔn)協(xié)議集，是黑客進(jìn)行網(wǎng)絡(luò)攻擊的主要目標(biāo)。TCP-/IP協(xié)議組是使用最廣泛的網(wǎng)絡(luò)互連協(xié)議。但是TCP/IP協(xié)議組存在一些安全問題。TCP/IP協(xié)議是建立在可信環(huán)境中的。首先，在安全方面沒有考慮網(wǎng)絡(luò)互聯(lián);這種基于地址的協(xié)議本身會泄露密碼，并且經(jīng)常運(yùn)行一些無關(guān)的程序，這些都是網(wǎng)絡(luò)本身的缺陷。互聯(lián)網(wǎng)技術(shù)屏蔽了底層網(wǎng)絡(luò)的硬件細(xì)節(jié)，使異構(gòu)網(wǎng)絡(luò)可以相互通信。這為“黑客”提供了攻擊網(wǎng)絡(luò)的機(jī)會。由于大量重要的應(yīng)用程序使用TCP作為它們的傳輸層協(xié)議，TCP的安全性會給網(wǎng)絡(luò)帶來嚴(yán)重的后果。由于網(wǎng)絡(luò)的開放性，TCP/IP協(xié)議是完全開放的，遠(yuǎn)程訪問使得很多攻擊者無需到現(xiàn)場即可獲得訪問權(quán)限，并且連接的主機(jī)基于互信原則，使得網(wǎng)絡(luò)安全受到影響。

三、計算機(jī)網(wǎng)絡(luò)信息安全模型

在當(dāng)前的計算機(jī)網(wǎng)絡(luò)安全之中，可以建立兩種模型，進(jìn)而對計算機(jī)進(jìn)行有效的防護(hù)，兩種方法分別如下：

首先是靜態(tài)被動防護(hù)策略，這種防護(hù)方法在當(dāng)前的計算機(jī)中使用非常頻繁，且能夠成熟的進(jìn)行運(yùn)用，在使用的時候，最常見的手段就是進(jìn)行加密和數(shù)字簽名，所謂的加密就是防止信息被非法入侵盜取，從而采用的一種防范方式，在使用的時候，如果采用的密碼不正確，就會導(dǎo)致最終的讀取結(jié)果出現(xiàn)問題，進(jìn)而造成當(dāng)前的讀取工作不能夠順利的實(shí)施，保護(hù)信息的安全，除此之外，就是數(shù)字簽名的方式，這種方式主要是對訪問者的情況進(jìn)行核實(shí)，在使用的時候，訪問者必須輸入正確的數(shù)字簽名，才可以進(jìn)入到文件之中，從而對文件當(dāng)前的內(nèi)容進(jìn)行有效的判斷。而且隨著當(dāng)前的技術(shù)進(jìn)步，這種方式越發(fā)的完善，且內(nèi)容豐富，盜取的難度進(jìn)一步增大。

其次就是主動式的防護(hù)，主動式的防護(hù)主要是建立自動的防護(hù)機(jī)制，在使用的時候，能夠主動對非法的行為進(jìn)行鑒別，從而進(jìn)行攔截等操作，這種方式是當(dāng)前最常見的一種手段，也是效果最好的一種方式，使用這樣的方式，在當(dāng)前的計算機(jī)之中，已經(jīng)有了廣泛的普及，其中各種殺毒軟件，防護(hù)軟件等都是基于這樣的目的進(jìn)行開發(fā)，并且使用的，因此能夠達(dá)到對計算機(jī)信息網(wǎng)絡(luò)的有效防護(hù)，實(shí)現(xiàn)信息的安全。

四、計算機(jī)網(wǎng)絡(luò)信息安全策略

4.1 計算機(jī)網(wǎng)絡(luò)信息安全的保護(hù)措施

首先是做好掃描的工作，在各種文件以及軟件的傳輸過程中，必須經(jīng)過嚴(yán)格的海選，在接入外部網(wǎng)絡(luò)的時候，做好安全防護(hù)的工作，只有經(jīng)過完善排查的工作之后，才可以進(jìn)行后續(xù)的操作，保證當(dāng)前的工作能夠正常的運(yùn)行。其次就是應(yīng)急處理辦法，在出現(xiàn)信息安全的問題時，需要對當(dāng)前的問題做出充分的考察，并且判斷當(dāng)前的問題主要出現(xiàn)在那些方面，針對這些問題采用對應(yīng)的解決措施，最好能夠建立完善的應(yīng)急處理辦法，依據(jù)辦法能夠有效的控制危險的擴(kuò)散，從而保證當(dāng)前的計算機(jī)信息安全。再次就是對當(dāng)前加強(qiáng)阻隔行為，在計算機(jī)使用的時候，充分發(fā)揮防火墻的作用，防止外來信息的侵入，從而保證內(nèi)網(wǎng)的安全。最后就是運(yùn)行桌面安全防護(hù)系統(tǒng)，定期進(jìn)行檢查工作，對計算機(jī)整體的運(yùn)行以及內(nèi)存進(jìn)行排查清理，保證當(dāng)前的防護(hù)工作能夠正常的運(yùn)行，且不會造成意外的情況出現(xiàn)，保證當(dāng)前的計算機(jī)能夠?qū)崿F(xiàn)安全的監(jiān)控。同時需要做好各種文件的備份工作，結(jié)合實(shí)際的情況，以及應(yīng)用的范圍等，做好云端以及終端的備份，有備無患，防止意外的情況發(fā)生。

4.2 計算機(jī)網(wǎng)絡(luò)信息基礎(chǔ)設(shè)施

做好基礎(chǔ)信息設(shè)施的建設(shè)，在很多大單位作為公共信息提供者，頁面被計算到篡改會形成負(fù)面的社會影響，降低使用者或者使用單位的聲譽(yù)。用戶常用的防火墻、IDS/IPS和頁面防篡改技術(shù)無法通過端口80和無功能庫處理動態(tài)頁面的Web入侵。WebGuard 深度解碼和查看引擎有助于防止SQL寫入和跨站點(diǎn)高性能。它一站式維護(hù)學(xué)院和系的網(wǎng)站。對于大型單位客戶，通常有許多部分，但并非所有大型單位都統(tǒng)一處理網(wǎng)站的所有部分。網(wǎng)站各部分的技術(shù)運(yùn)維能力相對較弱，往往成為入侵的重點(diǎn)。WebGuard使用高性能多核體系結(jié)構(gòu)來提供并行處理。在“網(wǎng)絡(luò)出口”支持網(wǎng)站各部分的網(wǎng)站布局和維護(hù)“零設(shè)備”操作簡化了WebGuard關(guān)于用戶的信息，集成了默認(rèn)設(shè)備模板，并支持“零設(shè)備”操作。一旦聯(lián)機(jī)，可以保護(hù)絕大多數(shù)入侵者。后續(xù)用戶可以根據(jù)網(wǎng)絡(luò)情況優(yōu)化策略。

五、總結(jié)與展望

綜上所述，計算機(jī)帶來的便利直接改變了人們的生產(chǎn)和生活，作為功能豐富的工具，計算機(jī)信息網(wǎng)絡(luò)雖然存在很多的不穩(wěn)定因素，但是從長期的角度來說，不能夠廢棄計算機(jī)的使用，所以在這樣的情況下，需要做好計算機(jī)網(wǎng)絡(luò)的安全工作，只有這樣才可以實(shí)現(xiàn)計算機(jī)的有效使用，推動生產(chǎn)力的發(fā)展。

參考文獻(xiàn)：

[1]常春燕.計算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略分析[J].中國信息化，2021（08）：83-84.