高楊

摘 要：當前社會，經濟發(fā)展速度越來越快，社會信息化程度與互聯網的發(fā)展，使得信息網絡成為、社會運作必不可少的條件。但是，網絡信息的安全也面臨著越來越嚴峻的考驗，一旦計算機網絡信息被破壞，必將會造成不可估量的損失。計算機網絡信息安全問題的研究意義重大，該文研究了計算機網絡信息安全及防護策略。

關鍵詞：計算機網絡 信息安全 防護

中圖分類號：TP393 文獻標識碼：A 文章編號：1674-098X（2014）07（c）-0047-01

當前社會信息化速度越來越快，英特網技術被廣泛應用在社會生活的各個領域，網絡已經深入人們的生活，成為日常生活的重要組成部分。隨著人們對網絡信息的需求越來越大，對信息網絡的以來程度快速提高，網絡安全問題也越來越突出。因此，我們有必要對網絡安全問題進行研究，分析網絡安全的影響因素，并提出相應的防護策略。網絡環(huán)境下的計算機系統因英特網的開放性及其他因素而面臨嚴峻的安全形勢。人們一直在開發(fā)各種各樣的安全機制和網絡安全工具來降低網絡安全風險。

1 計算機網絡信息安全的含義

建設現代化的計算機網絡，已經不是簡單地將硬件設備進行對接并開發(fā)相應的管控軟件就可以完成的，網絡在傳輸信息的同時還要滿足廣大用戶的網絡資源和信息的共享服務。因此，在建設現代化的計算機網絡時，只有周密考慮整個計算機網絡中所有用戶的信息安全，才能真正實現計算網絡的安全。

國際標準化組織對現代計算機網絡信息安全給出了如下定義：現代計算機網絡必須對網絡中的計算機軟、硬件以及用戶信息和共享數據進行安全防護，不可使這些信息在意外或者人為的條件下遭到故意或者惡意更改、損毀或者泄露，保證計算機網絡運行的可靠性和連續(xù)性，能為用戶提供正常的互聯網服務。完整的計算機網絡安全定義包括兩個方面：一是物理安全，也就是在計算機網絡環(huán)境下的所有計算機相關硬件設施必須被保護，不能隨意遭到損毀或者丟失；一是邏輯安全，也就是計算機網絡環(huán)境中的所有用戶信息、共享資源等話聯網信息必須保證其完整性和保密性，不得隨意被更改、損毀和泄露。

2 造成計算機網絡信息安全隱患的因素

安全的信息運行、安全的數據連通以及網絡管理人員高度的安全意識是確保計算機網絡信息俺去的關鍵性因素。三個方面的安全缺一不可，整個網絡系統的安全必須依賴于三個環(huán)節(jié)的正常運轉。是否具備完善的軟硬件設施、網絡信息安全是否受到病毒的影響、是否由于內部泄密導致機密泄露、是否具備完善的網絡管理制度等等，這些都會直接影響到網絡信息的安全性。對網絡安全管理人員而言，為其提供一套統一的界面以便于隨時監(jiān)控各項網絡設備的運行狀態(tài)可以說是其最主要的需求，這樣有助于其及時地整合、梳理各項文本信息及預警系統，處理各項功能及問題。受當前網絡設備的復雜性以及大量應用系統導致的特殊性及差異性，極易導致網絡管理員無所適從。另外，各項網絡操作、設備及應用系統受制于不同的管控平臺，進一步加大了網絡管理的難度。

由于作為基礎軟件的操作系統能夠為人們提供一個環(huán)境以供其程序正常運行，其本身還具備對軟硬件資源等的管理功能，這就容易導致安全隱患的產生。操作系統本身并不能確保自身的安全性，也就是說，在操作系統運行的一開始就存在許多極易影響網絡安全的安全隱患。另外，操作系統的另一大影響安全的因素存在于其天生缺陷的結構體系。操作系統本身具備的管理功能在運行過程中存在諸多細節(jié)上的缺陷，整個系統的運行情況很可能因為一個細小的程序問題而受到影響。以內存管理為例，整個計算機系統往往會因為外部網絡在連接過程中觸及到相應的短缺模塊而導致全面癱瘓。而一些非法分子專門利用操作系統的這些破綻對計算機系統進行破壞，直接危及計算機系統的信息安全性。

3 常用的計算機網絡信息安全防護策略

3.1 加強用戶賬號的安全

用戶賬號能廣泛地涉及到網銀賬號、郵件賬號、登陸賬號等眾多應用賬號，網絡黑客正是通過竊取合法的賬號及密碼來對網絡系統進行攻擊。因此，為加強計算機網絡信息的安全性，首先要設置復雜的系統登陸密碼，另外要盡可能避免相同或相似賬戶的重復注冊，要廣泛采取特殊符號、字母以及數字的組合，密碼設置要盡可能地長一點并隨時進行修改。

3.2 安裝防火墻和殺毒軟件

網絡防火墻通過控制網絡之間的訪問，有效阻止網絡外部用戶通過非正常渠道對內部網絡資源進行訪問，進而實現對內部網絡操作環(huán)境進行保護的互聯網絡設備。它可以數據包在對兩個甚至兩個以上的網絡之間進行傳遞進行一定的安全檢查，以確保數據包在網絡通信允許的前提下進行傳遞，同時，它還能對網絡運行狀態(tài)進行實施監(jiān)控。按技術分類，防火墻可能分為監(jiān)測型、代理型、地址轉換型以及包過濾型等幾種類型。其中，地址轉換型防火墻可以通過將內部IP地址外部化、臨時化來實現對IP地址的有效隱藏和保護。因此，當外部網絡對內部網絡進行訪問時，很難對內部網絡的鏈接情況有效掌握，只能通過經過處理的外部IP地址及端口來訪問內部網絡。包過濾型防火墻運用網絡分包傳輸技術，可以依靠數據包中的地址信息來對數據包的可靠性進行判斷，進而自動將來自不信任站點的數據包排除在外。

3.3 及時安裝漏洞補丁程序

在網絡系統設計中往往因為軟硬件及程序設計不完善、功能不全或配置不當等造成網絡漏洞，進而成為黑客進行網絡攻擊的弱點。根據一份由美國威斯康星大學的Miller所出具的關于當前運用最為普遍的應用程序和操作系統研究報告，沒有漏洞和缺陷的軟件是不存在的。這些軟件的漏洞就為黑客和病毒攻擊用戶提供了便利。例如，有名的攻擊波病毒的傳播渠道正是微軟的RPC漏洞，而Windows的LSASS中的一個緩沖區(qū)漏洞則成為震蕩波病毒的主要攻擊弱點。網絡信息的安全隱患有很大一部分來自于系統程序的漏洞。為此，軟件商通過發(fā)布補丁程序對這些漏洞進行糾正。我們在運用網絡系統的過程中要及時注意網絡補丁程序的更新和安裝，盡可能為網絡運行提供一個安全的運行環(huán)境。諸如COPS、tripwire、tiger等軟件是專門用來掃描漏洞的掃描器。另外，瑞星卡卡、360安全衛(wèi)士也可以對漏洞補丁進行掃描和下載。

4 結語

網絡信息安全領域的特殊性決定了其必然處于一個快速變化、更新的過程之中。因此說，網絡信息安全不能單獨地依賴于某種單一的防護措施，只有汲取各項網絡防護措施的先進之處，將多種防護措施有效結合起來，才能構建安全的網絡信息防護體系。所以，網絡信息安全是怎么謹慎都不夠的，要時刻地提防黑客的入侵，才能加強網絡信息安全的保護。

參考文獻

[1] 胡柳蓉.計算機網絡信息安全及其防護策略[J].中國西部科技，2009（25）.

[2] 竇慶武.探究計算機網絡信息安全及其防護對策[J].科技資訊，2009（6）.

[3] 郭永.企業(yè)計算機網絡安全防御體系的構建[J].科技情報開發(fā)與經濟， 2009（26）.

[4] 張昱.對計算機網絡技術安全與網絡防御的分析[J].廣東科技，2011（10）.

[5] 楊宏光，曲振興，王玉璽.計算機網絡存在安全問題及對策分析[J].黑龍江科技信息，2009（28）.