◆笪 智

（克拉瑪依市信息化管理局 新疆 834000）

關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)策略分析

◆笪 智

（克拉瑪依市信息化管理局 新疆 834000）

知識(shí)經(jīng)濟(jì)時(shí)代下，信息安全的重要性日益凸顯，計(jì)算機(jī)技術(shù)便利了我們的生產(chǎn)生活，但是計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題卻嚴(yán)重困擾著我們。應(yīng)當(dāng)針對(duì)現(xiàn)實(shí)中出現(xiàn)的問題，采取合理的策略對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全進(jìn)行防護(hù)。本文通過分析現(xiàn)階段威脅計(jì)算機(jī)網(wǎng)絡(luò)信息安全的主要因素，理論聯(lián)系現(xiàn)實(shí)，探討計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)策略。

計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；防護(hù)策略

0 引言

互聯(lián)網(wǎng)浪潮席卷全球，提高了生產(chǎn)生活效率且給人們帶來物質(zhì)享受，但是數(shù)據(jù)剽竊、黑客侵襲、系統(tǒng)內(nèi)部的信息丟失等嚴(yán)重威脅網(wǎng)絡(luò)信息安全。為了最大程度利用計(jì)算機(jī)網(wǎng)絡(luò)信息的價(jià)值，需要提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性和可靠性。

1 威脅計(jì)算機(jī)網(wǎng)絡(luò)信息安全的主要因素

1.1 操作系統(tǒng)上存在漏洞

操作系統(tǒng)為計(jì)算機(jī)系統(tǒng)軟件和應(yīng)用軟件提供了工作環(huán)境，操作系統(tǒng)作為資源的管理者，保證操作系統(tǒng)的穩(wěn)定性，減少系統(tǒng)漏洞。不法分子利用系統(tǒng)漏洞獲得在用戶系統(tǒng)上運(yùn)行代碼的方法，獲取計(jì)算機(jī)上儲(chǔ)存的機(jī)密信息；不法分子利用腳本執(zhí)行系統(tǒng)漏洞在用戶機(jī)器上安裝任意的DLL，對(duì)計(jì)算機(jī)內(nèi)存中的數(shù)據(jù)進(jìn)行讀取或破壞，嚴(yán)重威脅計(jì)算機(jī)的信息安全。

1.2 黑客的入侵和計(jì)算機(jī)病毒的滋生

黑客利用計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的缺陷和漏洞，針對(duì)缺陷實(shí)施攻擊，非法攻擊計(jì)算機(jī)網(wǎng)絡(luò)，嚴(yán)重威脅計(jì)算機(jī)的網(wǎng)絡(luò)信息安全。排除系統(tǒng)和軟件的固有缺陷，其他威脅計(jì)算機(jī)信息安全的活動(dòng)都有黑客的影子。黑客為了牟取暴利，利用自己掌握的計(jì)算機(jī)技術(shù)，非法獲取社會(huì)組織、相關(guān)機(jī)構(gòu)、企業(yè)、個(gè)人的隱私信息。計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)的計(jì)算機(jī)指令或者惡意代碼。網(wǎng)絡(luò)共享范圍的擴(kuò)大和網(wǎng)絡(luò)速度的加快，無形中增大了計(jì)算機(jī)病毒的破壞程度。計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)的硬件資源和軟件資源進(jìn)行破壞，讀取其所需要的信息，嚴(yán)重威脅計(jì)算機(jī)網(wǎng)絡(luò)信息安全。

1.3 網(wǎng)絡(luò)安全管理人員安全意識(shí)不足

隨著科學(xué)技術(shù)的進(jìn)步，網(wǎng)絡(luò)與生產(chǎn)生活的聯(lián)系日益密切。我國對(duì)于網(wǎng)絡(luò)管理人才的需求巨大，人才的匱乏導(dǎo)致網(wǎng)絡(luò)安全管理工作無法穩(wěn)步推進(jìn)；我國處于經(jīng)濟(jì)社會(huì)轉(zhuǎn)型的重要階段，過分強(qiáng)調(diào)經(jīng)濟(jì)利益，研究的重點(diǎn)放到計(jì)算機(jī)技術(shù)對(duì)于生產(chǎn)生活的促進(jìn)作用，對(duì)于網(wǎng)絡(luò)安全管理的重視力度不足，導(dǎo)致網(wǎng)絡(luò)安全管理人員的安全意識(shí)不足，沒有認(rèn)識(shí)到保障計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性；知識(shí)經(jīng)濟(jì)時(shí)代下，網(wǎng)絡(luò)安全管理技術(shù)知識(shí)的更新速度較快，因?yàn)榘踩庾R(shí)不足，導(dǎo)致操作技術(shù)不過關(guān)，安全設(shè)置不合理，計(jì)算機(jī)的信息安全受到嚴(yán)重的威脅

1.4 網(wǎng)絡(luò)信息安全管理出現(xiàn)漏洞

我國網(wǎng)絡(luò)信息安全管理缺乏制度上的約束，相關(guān)的法律法規(guī)不完善，無法對(duì)不法分子破壞網(wǎng)絡(luò)安全的行為進(jìn)行恰當(dāng)?shù)膽吞?。企業(yè)對(duì)于網(wǎng)絡(luò)安全管理的重視力度不足，缺乏科學(xué)合理的管理手段和方式，導(dǎo)致網(wǎng)絡(luò)信息的安全管理一直處于“高風(fēng)險(xiǎn)”級(jí)別，給黑客以可乘之機(jī)。雖然我國重視技術(shù)的研發(fā)，但是對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重視力度不足，導(dǎo)致對(duì)于網(wǎng)絡(luò)安全管理的資金投入不足網(wǎng)絡(luò)安全管理的技術(shù)也處于較低的水平。網(wǎng)絡(luò)信息安全管理出現(xiàn)的漏洞的原因在缺乏制度、資金、技術(shù)的支持。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)策略

2.1 完善身份識(shí)別技術(shù)

為了最大程度減少非法訪問，需要設(shè)置身份鑒別系統(tǒng)，確保該用戶有進(jìn)入系統(tǒng)訪問文件的權(quán)限。身份識(shí)別有利于減少機(jī)密信息的泄露，區(qū)分該用戶是否有權(quán)限進(jìn)行該文件的訪問。當(dāng)前的身份識(shí)別技術(shù)呈現(xiàn)出多樣化的發(fā)展趨勢(shì)，增添了語音、指紋、虹膜等多項(xiàng)識(shí)別方式。完善身份識(shí)別技術(shù)，有利于減少非法訪問發(fā)生的數(shù)量和頻率。

2.2 不斷對(duì)系統(tǒng)進(jìn)行優(yōu)化升級(jí)

操作系統(tǒng)作為計(jì)算機(jī)軟件的運(yùn)行基礎(chǔ)和工作環(huán)境，保證系統(tǒng)的穩(wěn)定，有利于保證軟件的正常運(yùn)轉(zhuǎn)，有利于提高網(wǎng)絡(luò)信息安全水平。系統(tǒng)漏洞極易被不法分子的腳本執(zhí)行，需要不斷對(duì)系統(tǒng)進(jìn)行優(yōu)化升級(jí)。系統(tǒng)的優(yōu)化升級(jí)的直接目的就是解決已經(jīng)發(fā)現(xiàn)的系統(tǒng)漏洞，系統(tǒng)的優(yōu)化升級(jí)有利于為軟件創(chuàng)造更好的工作環(huán)境。

2.3 科學(xué)、合理設(shè)置網(wǎng)絡(luò)防火墻

科學(xué)、合理設(shè)置網(wǎng)絡(luò)防火墻，有利于遏制猖獗的黑客入侵和計(jì)算機(jī)病毒。網(wǎng)絡(luò)防火墻作為安全開關(guān)，有利于避免私人網(wǎng)絡(luò)資源其他網(wǎng)絡(luò)使用者非法訪問。網(wǎng)絡(luò)系統(tǒng)本身的脆弱性源于網(wǎng)絡(luò)的開放性，網(wǎng)絡(luò)防火墻對(duì)應(yīng)用協(xié)議具有選擇性，禁止不安全的應(yīng)用協(xié)議如NFS協(xié)議，提高系統(tǒng)內(nèi)部的安全性。網(wǎng)絡(luò)防火墻能實(shí)現(xiàn)網(wǎng)絡(luò)環(huán)境的監(jiān)測，減少惡意代碼被寫入計(jì)算機(jī)系統(tǒng)內(nèi)部。

2.4 采取數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密是對(duì)網(wǎng)絡(luò)信息傳輸與共享的有效保護(hù)。數(shù)據(jù)加密實(shí)現(xiàn)對(duì)數(shù)據(jù)流的加密。數(shù)據(jù)加密降低了不法分子進(jìn)行非法攔截時(shí)獲取信息的成功性，提高了信息的安全性。數(shù)據(jù)加密的方式主要有線路加密和端對(duì)端加密，數(shù)據(jù)加密方式的區(qū)別在于是否運(yùn)用專用的加密軟件。數(shù)據(jù)加密技術(shù)需要設(shè)置合理的密鑰，方便信息的使用者對(duì)于信息的解讀。數(shù)據(jù)加密技術(shù)與身份識(shí)別技術(shù)緊密相連，確定誰有權(quán)限使用密鑰對(duì)數(shù)據(jù)加密也是關(guān)鍵。

2.5 加強(qiáng)網(wǎng)絡(luò)信息安全管理

計(jì)算機(jī)網(wǎng)絡(luò)信息安全水平的提高不僅需要網(wǎng)絡(luò)安全技術(shù)的創(chuàng)新，而且需要網(wǎng)絡(luò)信息安全管理工作的改進(jìn)。人作為生產(chǎn)活動(dòng)中最活躍的要素，網(wǎng)絡(luò)信息安全的漏洞在某種層次上是人安全意識(shí)的薄弱。應(yīng)完善相關(guān)法律法規(guī)的建設(shè)，發(fā)揮制度的“強(qiáng)約束”作用，嚴(yán)厲打擊不法分子破壞網(wǎng)絡(luò)信息安全的行為。企業(yè)應(yīng)建立責(zé)任分配體系，確保權(quán)責(zé)明確，充分調(diào)動(dòng)網(wǎng)絡(luò)信息安全管理人員的主觀能動(dòng)。此外，加強(qiáng)宣傳教育，引導(dǎo)廣大的網(wǎng)絡(luò)信息使用者認(rèn)識(shí)到網(wǎng)絡(luò)信息安全的重要性，自覺采用文明、安全的方式使用網(wǎng)絡(luò)信息。

3 結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)信息安全對(duì)于生產(chǎn)生活具有重大意義?，F(xiàn)階段我國的計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨嚴(yán)重威脅，需要堅(jiān)持網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)信息安全管理的雙重創(chuàng)新，提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全水平，使網(wǎng)絡(luò)信息安全在知識(shí)經(jīng)濟(jì)時(shí)代下實(shí)現(xiàn)經(jīng)濟(jì)效益和社會(huì)效益的統(tǒng)一。

[1]王磊.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探究[J].電腦知識(shí)與技術(shù)，2014.

[2]吳思.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探究[J].信息與電腦，2015.

[3]沈龍.淺析新形勢(shì)下計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略[J].數(shù)字通信世界，2015.