孫志成
摘 要:計算機(jī)網(wǎng)絡(luò)信息安全所指的網(wǎng)絡(luò)系統(tǒng)軟件、硬件與系統(tǒng)內(nèi)數(shù)據(jù)得到有效保護(hù),不受到外界惡意因素的干擾,防止計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)遭到泄露、更改與破壞,確保系統(tǒng)能夠正常、有效、可靠運行。目前,計算機(jī)的應(yīng)用非常普及,該技術(shù)的引入改變了人們的工作與生活方式,網(wǎng)絡(luò)上包含的資源非常豐富,有利于人們及時獲取所需資源,為人們的工作、生活提供便捷。值得注意的是,計算機(jī)網(wǎng)絡(luò)也具有安全風(fēng)險,在該技術(shù)的應(yīng)用過程中,還要防止計算機(jī)網(wǎng)絡(luò)受到外界侵襲。
關(guān)鍵詞:計算機(jī);網(wǎng)絡(luò)安全;防護(hù)策略
目前,計算機(jī)的應(yīng)用非常廣泛,人們的生活、工作對計算機(jī)網(wǎng)絡(luò)均有著較高的依賴性,不過計算機(jī)的網(wǎng)絡(luò)安全受到很多因素的威脅,例如部分黑客利用網(wǎng)絡(luò)漏洞攻擊計算機(jī)網(wǎng)絡(luò),非法獲取用戶的數(shù)據(jù)信息。部分黑客甚至還設(shè)置了病毒程序,惡意修改用戶數(shù)據(jù),致使計算機(jī)無法正常運行。
1 計算機(jī)網(wǎng)絡(luò)安全問題
計算機(jī)網(wǎng)絡(luò)安全包含兩個方面的內(nèi)容,其一為邏輯安全,所指的就是在網(wǎng)絡(luò)環(huán)境內(nèi),數(shù)據(jù)信息能夠得到有效保護(hù);其二為物理安全,所指的就是防止人為破壞、丟失而運行的計算機(jī)網(wǎng)絡(luò)設(shè)備。對計算機(jī)運行安全造成影響的因素非常多,包括人為因素與偶然因素,具體內(nèi)容如下:
(一)病毒
計算機(jī)病毒會破壞計算機(jī)程序,對計算機(jī)使用具有很大影響,且病毒程序能夠自我復(fù)制,具備寄生性、傳染性、破壞性、潛伏性、觸發(fā)性等特征。計算機(jī)病毒的傳播途徑較多,可通過復(fù)制、傳送數(shù)據(jù)包等途徑傳播,在計算機(jī)使用期間,計算機(jī)病毒可通過閃存盤、移動硬盤、光盤、網(wǎng)絡(luò)等途徑傳播。
(二)計算機(jī)系統(tǒng)漏洞
在操作系統(tǒng)編程期間,程序員可能會發(fā)生操作失誤現(xiàn)象,導(dǎo)致系統(tǒng)出現(xiàn)漏洞。實際上,要想完全避免漏洞的難度非常大,任何操作系統(tǒng)都存在一定漏洞。黑客可利用計算機(jī)系統(tǒng)內(nèi)存在的漏洞攻擊計算機(jī),這對計算機(jī)運行的安全性構(gòu)成了很大威脅,可使計算機(jī)網(wǎng)絡(luò)被破壞,引發(fā)嚴(yán)重后果。
(三)黑客攻擊
黑客攻擊手段包括兩種,分別為破壞性攻擊、非破壞性攻擊,嚴(yán)重威脅著計算機(jī)運行安全性。非破壞性攻擊僅僅會在一定程度上影響操作系統(tǒng),無法獲取系統(tǒng)內(nèi)的數(shù)據(jù)信息,通常使用拒絕服務(wù)、信息炸彈的攻擊手段。
(四)網(wǎng)絡(luò)管理者缺乏安全管理意識
現(xiàn)階段,網(wǎng)絡(luò)架構(gòu)復(fù)雜程度較高,部分網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)安全運行情況并不關(guān)注,他們更加重視網(wǎng)絡(luò)服務(wù)。除此之外,在網(wǎng)絡(luò)運行管理過程中也存在很多問題,例如網(wǎng)絡(luò)管理者缺乏安全管理意識,設(shè)置的登陸密碼比較簡單,且缺乏安全配置,極易被黑客攻擊。
2 提高計算機(jī)網(wǎng)絡(luò)信息安全的策略
通過上述研究發(fā)現(xiàn),計算機(jī)網(wǎng)絡(luò)的信息安全受到很多因素的威脅,為了提高網(wǎng)絡(luò)信息的安全性,必須采取合理的措施。
(一)隱藏IP地址。要想攻擊計算機(jī)系統(tǒng),黑客就必須獲取IP地址,然后可采用攻擊手段進(jìn)行攻擊,黑客主要通過網(wǎng)絡(luò)探測技術(shù)獲取用戶IP地址。為了防止受到黑客的攻擊,可采用代理服務(wù)器對IP地址進(jìn)行隱藏,在這種情況下,黑客并不能夠獲取真實IP地址,他們所獲取的地址為代理服務(wù)器IP地址,有利于確保計算機(jī)運行的安全性,使用戶IP地址有效隱藏。
(二)做好信息加密保護(hù)工作。網(wǎng)絡(luò)加密有多種方法,其中包括鏈路加密、端點加密、節(jié)點加密。鏈路加密可確保節(jié)點間鏈路信息的安全性;端點加密有利于保護(hù)系統(tǒng)內(nèi)數(shù)據(jù),確保源端用戶至目的端用戶數(shù)據(jù)信息的安全性;節(jié)點加密可保護(hù)傳輸鏈路,對目的節(jié)點、源節(jié)點兩者間的傳輸進(jìn)行保護(hù)。在實際加密設(shè)置操作中,用戶可根據(jù)實際情況,對加密方式進(jìn)行選擇,確保信息安全。
(三)提高網(wǎng)絡(luò)系統(tǒng)設(shè)計的可靠性。為了確保計算機(jī)網(wǎng)絡(luò)安全、可靠,就必須全面分析網(wǎng)絡(luò)系統(tǒng),提高網(wǎng)絡(luò)運行質(zhì)量。就局域網(wǎng)而言,以太網(wǎng)所有節(jié)點可對局域網(wǎng)內(nèi)兩個節(jié)點通訊數(shù)據(jù)進(jìn)行截取,為了獲得以太網(wǎng)數(shù)據(jù)包,僅僅只需監(jiān)聽任一節(jié)點,并對數(shù)據(jù)包進(jìn)行分析,便可獲取關(guān)鍵信息。
(四)鑒別用戶身份。用戶進(jìn)至系統(tǒng)前,網(wǎng)絡(luò)管理者要鑒別用戶身份,防止非法用戶進(jìn)入系統(tǒng)內(nèi)。針對合法網(wǎng)絡(luò)用戶,網(wǎng)絡(luò)管理者要給予登記,并明確用戶資源訪問權(quán)限,提醒用戶在登陸系統(tǒng)時,設(shè)置難度系數(shù)較高的密碼。
(五)防火墻設(shè)置。網(wǎng)絡(luò)防火墻技術(shù)屬于互聯(lián)網(wǎng)設(shè)備,可對網(wǎng)絡(luò)內(nèi)部環(huán)境進(jìn)行保護(hù),防止非法訪問的情況發(fā)生。防火墻技術(shù)可以有效檢查傳輸數(shù)據(jù)的安全性,對網(wǎng)絡(luò)運行狀態(tài)進(jìn)行監(jiān)督,明確網(wǎng)絡(luò)通信是否通過許可。根據(jù)使用技術(shù)的不同,可將其分為過濾型、地址轉(zhuǎn)換型、代理型、監(jiān)測型等幾種類型。
代理型防火墻處于客戶端、服務(wù)器兩者間,可阻擋兩者數(shù)據(jù)流,及時發(fā)現(xiàn)非法入侵現(xiàn)象,如果客戶端需對服務(wù)器數(shù)據(jù)進(jìn)行獲取,則需將請求發(fā)送至代理服務(wù)器,代理服務(wù)器可索取數(shù)據(jù),并通過客戶端,將數(shù)據(jù)傳輸給用戶,防止網(wǎng)絡(luò)數(shù)據(jù)受到外界侵襲。
監(jiān)測型防火墻可主動、實時監(jiān)測不同層數(shù)據(jù),能夠?qū)ν獠烤W(wǎng)絡(luò)攻擊情況進(jìn)行檢查,同時也可防范內(nèi)部攻擊,可有效提高網(wǎng)絡(luò)運行的可靠性、安全性,確保計算機(jī)網(wǎng)絡(luò)信息安全。
3 結(jié)語
目前,計算機(jī)技術(shù)的應(yīng)用越來越廣泛,豐富了人們的生活,也使人們的工作效率大大提升。與此同時,計算機(jī)網(wǎng)絡(luò)信息安全問題也引起了人們的重視,網(wǎng)絡(luò)攻擊會導(dǎo)致企業(yè)出現(xiàn)巨大經(jīng)濟(jì)損失,也會致使用戶信息被泄露。
參考文獻(xiàn):
[1]彭珺,高珺.計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].計算機(jī)與數(shù)字工程,2011,(01):121-124,178.
[2]陳卓.計算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對策[J].中國衛(wèi)生信息管理雜志,2011,(03):44-47.
[3]朱亮.計算機(jī)網(wǎng)絡(luò)信息管理及其安全防護(hù)策略[J].電腦知識與技術(shù),2012,(18):4389-4390,4395.