何春

摘 要：網(wǎng)絡(luò)已成為人們?nèi)粘Ｉ畹闹匾M成部分，同時計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略也漸漸被人們關(guān)注，一件件網(wǎng)絡(luò)安全事故時刻提醒著大家必須重視網(wǎng)絡(luò)安全。國家也出臺了一系列關(guān)于網(wǎng)絡(luò)安全的措施，但還不能滿足現(xiàn)時代計算機(jī)網(wǎng)絡(luò)發(fā)展的需求，需要不斷完善。本文通過分析計算機(jī)網(wǎng)絡(luò)信息安全因素，來探索相對應(yīng)的防護(hù)策略。

關(guān)鍵詞：網(wǎng)絡(luò)；信息安全；防護(hù)策略

隨著科技的不斷進(jìn)步，計算機(jī)克服了地理上的限定，它把世界各個地方分散的機(jī)構(gòu)聯(lián)系在一起。計算機(jī)利用公用的傳輸信息傳達(dá)敏感的交易信息，采用特殊的方法可直接或間接地利用一個機(jī)構(gòu)的私有網(wǎng)絡(luò)[1]。而各個機(jī)構(gòu)的的私有網(wǎng)絡(luò)也因生意的需要無可避免地與外界公眾直接或間接地串聯(lián)在一起，這些成分讓網(wǎng)絡(luò)的運行環(huán)境變得更加多變、用途更加廣泛、散布的地區(qū)更加普及，這就導(dǎo)致網(wǎng)絡(luò)的可控性急劇下降，網(wǎng)絡(luò)的穩(wěn)定性也隨之變低。

1 計算機(jī)網(wǎng)絡(luò)信息安全因素

1.1 環(huán)境因素

在計算機(jī)的日常使用中，極容易遭到眾多不可抗拒的自然環(huán)境的侵害，比如計算機(jī)所處地方的溫、濕度以及地方的振動、沖擊或者污染等。而我們都沒有在計算機(jī)所處空間設(shè)置一些防地震、防火、防水、防雷以及避免電磁干擾等相對應(yīng)的措施，這就大大增加了計算機(jī)遭受自然災(zāi)害的可能性。

1.2 網(wǎng)絡(luò)因素

互聯(lián)網(wǎng)技術(shù)它是一個具有開放性和適用性的智能操作系統(tǒng)，而也恰是由于他的這兩個性質(zhì)，致使網(wǎng)絡(luò)信息的安全性得不到最有用的保障，這也成為計算機(jī)極容易受到?jīng)_擊的缺點。而且互聯(lián)網(wǎng)技術(shù)它自己依賴TCP/IP協(xié)議的安適性和系統(tǒng)性也不強(qiáng)，這就造成計算機(jī)系統(tǒng)運行TCP/IP協(xié)議時，極容易被不法人員攻擊、數(shù)據(jù)截取或篡改[2]。

1.3 惡意攻擊

惡意攻擊一般分成兩種，一種是主動攻擊，它是指用不一樣的方式進(jìn)行目的性地毀壞網(wǎng)絡(luò)信息的可用性和合理性；另一個則是被動攻擊，它指的是計算機(jī)在不影響運行的條件下，進(jìn)行信息攔截、信息破譯、信息盜取以得到想要的信息。這兩種攻擊都對網(wǎng)絡(luò)信息造成極大威脅，另外某些電腦軟件也可能存在一些漏洞，而這些漏洞也成了不法分子非法入侵的重要渠道，這使得網(wǎng)絡(luò)無法使用，嚴(yán)重的可能導(dǎo)致重大經(jīng)濟(jì)后果，惡意攻擊已悄然成為計算機(jī)信息安全最大的威脅。

1.4 計算機(jī)病毒

計算機(jī)病毒是存儲和隱藏在執(zhí)行程序、數(shù)據(jù)及文件中的，它往往容易被人們忽略，并且它很難被人們找到，但病毒一旦觸發(fā)以后，它便直接得到計算機(jī)的控制程序。而計算機(jī)病毒具有感染性、潛在性以及毀壞性等特點，一旦感染，計算機(jī)病毒便會運行某些程序進(jìn)行復(fù)制傳播，從而危及網(wǎng)絡(luò)信息安全。計算機(jī)病毒風(fēng)險極大，輕則會使系統(tǒng)工作效率大幅下降，重則會毀壞電腦文件、電腦硬件，造成無法想象的后果。

2 計算機(jī)網(wǎng)絡(luò)信息防護(hù)策略

2.1 物理安全策略

物理安全策略是為了保衛(wèi)計算機(jī)系統(tǒng)、網(wǎng)絡(luò)轉(zhuǎn)發(fā)設(shè)備等硬件和一些通訊工具避免受到自然災(zāi)難或者人為毀壞；使整個計算機(jī)網(wǎng)絡(luò)有一個優(yōu)良的操作環(huán)境，盡量避免溫、濕度等外界因素的影響，從而搭建完善的日常安全管理軌道。進(jìn)一步設(shè)立專門的網(wǎng)絡(luò)管理職員崗位，從物理角度以防他人不法進(jìn)入中央控制室以及各種盜竊、毀壞。計算機(jī)物理策略主要包括：確定安全范圍及安全管理等級；制定有關(guān)責(zé)任人制度；擬定網(wǎng)絡(luò)系統(tǒng)的應(yīng)急方法和維護(hù)機(jī)制等。網(wǎng)絡(luò)物理安全策略對網(wǎng)絡(luò)系統(tǒng)信息安全起著至關(guān)重要的防范作用。

2.2 加強(qiáng)網(wǎng)絡(luò)用戶賬號安全

網(wǎng)絡(luò)用戶賬號的作用大、應(yīng)用廣，它包含了電子郵件、網(wǎng)上銀行登錄、計算機(jī)系統(tǒng)登錄及一些軟件賬號登錄。網(wǎng)絡(luò)信息攻擊者通常的攻擊方法是截獲網(wǎng)絡(luò)用戶的賬號及密碼，因此加強(qiáng)網(wǎng)絡(luò)用戶賬號安全對網(wǎng)絡(luò)信息的防護(hù)起著重要的作用。所以必需通過一些安全措施來增強(qiáng)網(wǎng)絡(luò)用戶賬號安全，例如，設(shè)置比較復(fù)雜的登錄密碼；擁有多種賬號應(yīng)盡量采用不同的密碼；按期修改密碼防止他人偷盜賬號帶來的安全隱患等。

2.3 安裝防火墻

網(wǎng)絡(luò)防火墻的主要作用就是加強(qiáng)計算機(jī)網(wǎng)絡(luò)的訪問控制，它可以有效的防止他人的網(wǎng)絡(luò)攻擊，保護(hù)計算機(jī)網(wǎng)絡(luò)的內(nèi)部環(huán)境和網(wǎng)絡(luò)信息。網(wǎng)絡(luò)防火墻可以起一個檢測作用，它可以對多個網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行檢測，檢測安全之后，才會被允許進(jìn)入網(wǎng)絡(luò)服務(wù)器，并在其進(jìn)入之后實時的進(jìn)行監(jiān)控。防火墻技術(shù)在我國有較廣泛的應(yīng)用，防火墻技術(shù)又有很多類型，例如代理型防火墻技術(shù)、地址傳喚型防火墻技術(shù)、過濾型防火墻技術(shù)、監(jiān)測型防火墻技術(shù)等。不同類型的防火墻技術(shù)各自發(fā)揮著不同的職能，它們時刻保護(hù)著計算機(jī)不受網(wǎng)絡(luò)病毒的侵害。

2.4 及時安裝漏洞補(bǔ)丁

電腦漏洞是他人在攻擊過程中的弱點，它存在于電腦各個地方，電腦硬件，軟件中常有它們的身影。美國計算機(jī)教授Miller提出的一份關(guān)于現(xiàn)如今盛行的網(wǎng)絡(luò)系統(tǒng)及應(yīng)用程序的研究報告，聲明軟件中一定會存在漏洞，而越來越多的病毒和黑客利用這些漏洞攻擊網(wǎng)絡(luò)用戶，從而給大量用戶帶來不必要的損失，這已成為網(wǎng)絡(luò)信息安全的極大的安全隱患[3]。所以，我們應(yīng)及時安裝漏洞補(bǔ)丁程序來有效的解決漏洞所帶來的危害。

2.5 采用信息加密措施

信息加密方法包括節(jié)點加密、鏈路加密、端點加密等方法。節(jié)點加密是對目的節(jié)點與源節(jié)點的傳輸實行保護(hù)，也可以說是對傳輸線路的掩護(hù)，而端點加密主要對數(shù)據(jù)提供可靠的保護(hù)；鏈路加密便是對節(jié)點鏈路間的信息安全運行的掩護(hù)。在應(yīng)用信息加密措施時，用戶應(yīng)根據(jù)自身情況來選擇性的使用，只有這樣才能獲得安全的信息防護(hù)。

3 結(jié)束語

綜上所述，計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)這一問題的解決方式是多元化的，往往單一的方法難以解決網(wǎng)絡(luò)信息這一問題。我們應(yīng)創(chuàng)立完善的防御機(jī)制，采用一體化的防備戰(zhàn)略來及時保障計算機(jī)網(wǎng)絡(luò)信息的安全。計算機(jī)技術(shù)不斷向前發(fā)展，從單一轉(zhuǎn)向多元，需要我們的網(wǎng)絡(luò)信息安全的防范策略跟隨計算機(jī)發(fā)展的潮流不斷發(fā)展，充分利用各種技術(shù)來完善和改進(jìn)防范策略，進(jìn)而為計算機(jī)網(wǎng)絡(luò)信息安全建立可靠穩(wěn)定的防范體系。

參考文獻(xiàn)

[1] 張森.計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（02）：19-20.

[2] 張術(shù)平.芻議計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略[J].電腦知識與術(shù)，2014（09）：1922-1923.

[3] 趙林，張偉.計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（03）：159-160.