◆李和平

(天水農(nóng)業(yè)學(xué)校 甘肅 741400)

計算機網(wǎng)絡(luò)信息安全及防護策略探討

◆李和平

(天水農(nóng)業(yè)學(xué)校 甘肅 741400)

在社會經(jīng)濟發(fā)展過程中，計算機網(wǎng)絡(luò)也逐步普及到各個領(lǐng)域，人們對網(wǎng)絡(luò)技術(shù)的依賴性逐步加大。面對著這樣的形勢，加強計算機網(wǎng)絡(luò)信息安全防護的意義重大，關(guān)系著個人、企業(yè)機構(gòu)乃至國家安全，需要我們引起高度重視，盡快采取有效應(yīng)對措施，保證計算機網(wǎng)絡(luò)信息的安全。本文通過討論計算機網(wǎng)絡(luò)信息安全的重要性以及當(dāng)前計算機網(wǎng)絡(luò)信息面臨的安全問題，提出了切實科學(xué)的計算機網(wǎng)絡(luò)信息安全的防護策略。

計算機；網(wǎng)絡(luò)信息安全；防護策略

0 引言

隨著計算機信息技術(shù)的快速發(fā)展，對網(wǎng)絡(luò)技術(shù)的應(yīng)用力度也逐步增大，計算機網(wǎng)絡(luò)已經(jīng)在人們生活中占據(jù)著重要的地位。當(dāng)前人們對計算機網(wǎng)絡(luò)依賴性日益增強，對計算機網(wǎng)絡(luò)信息安全防護提出了更加嚴(yán)格的要求。面對著計算機網(wǎng)絡(luò)信息安全威脅的進一步加重，我們應(yīng)加大研究力度，深入分析計算機網(wǎng)絡(luò)信息安全方面存在的問題，以便采取合理的解決措施，保證計算機網(wǎng)絡(luò)信息安全，避免不必要的損失。

1 計算機網(wǎng)絡(luò)信息安全的重要性

主要體現(xiàn)在以下幾點：一是計算機網(wǎng)絡(luò)能夠更好的共享資源，讓工作負(fù)荷被分散，從而提升工作效率，由于其具備以上特點，對科研、文化、經(jīng)濟及國防等領(lǐng)域影響很大。因為計算機網(wǎng)絡(luò)有著資源共享的特征，所以受攻擊的可能性也會變大，讓網(wǎng)絡(luò)安全變得更加復(fù)雜與脆弱。在網(wǎng)絡(luò)普及過程中，越來越多的機構(gòu)選擇將信息發(fā)布到網(wǎng)絡(luò)平臺上，不過受到安全保障水平不高的影響，這些機構(gòu)的網(wǎng)站存在著非法訪問與潛在破壞性訪問的風(fēng)險。二是計算機網(wǎng)絡(luò)信息安全與社會各個領(lǐng)域敏感信息的保密程度密切相關(guān)，如電子政務(wù)、電子金融、電子商務(wù)、能源、電力、通信、科學(xué)研究、交通、網(wǎng)絡(luò)教育、網(wǎng)絡(luò)社會保障及醫(yī)療保健等，在國家基礎(chǔ)設(shè)施中占有重要地位。面對著這樣的狀況，加強計算機網(wǎng)絡(luò)信息安全防護勢在必行。三是站在國家高度來說，只有保證計算機網(wǎng)絡(luò)信息的安全，才有利于國家政治、軍事、經(jīng)濟、文化、社會生活等方面的安全，若是計算機網(wǎng)絡(luò)信息不安全，會讓國家存在著嚴(yán)重的信息戰(zhàn)威脅，為國家安全帶來巨大影響。對軍民合戰(zhàn)而言，若是網(wǎng)絡(luò)上顯現(xiàn)軍事戰(zhàn)略問題，就可能會出現(xiàn)竊密與反竊密、破壞與反破壞的斗爭，因此需要對核心層軟件、芯片及操作系統(tǒng)等采取全面安全防護措施。

2 計算機網(wǎng)絡(luò)信息安全問題分析

2.1 計算機病毒侵入

計算機病毒是黑客入侵的主要技術(shù)手段之一，對計算機網(wǎng)絡(luò)信息安全危害很大，在侵入特別嚴(yán)重的時候，會導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓，從“蠕蟲”病毒至木馬病毒，都直接威脅著計算機系統(tǒng)的安全。病毒將對多個系統(tǒng)數(shù)據(jù)區(qū)造成攻擊，如硬盤主引導(dǎo)扇區(qū)、Boot扇區(qū)、FAT表、文件目錄等。同時病毒還將對文件數(shù)據(jù)區(qū)造成破壞，讓文件數(shù)據(jù)被改名、刪除或替代，很多程序代碼將出現(xiàn)丟失，一些重要數(shù)據(jù)文件被損壞，為用戶帶來巨大損失。

2.2 網(wǎng)絡(luò)欺騙、IP地址被盜用

很多網(wǎng)絡(luò)詐騙是通過欺騙性電子郵件與偽造 Web站點實行詐騙活動，受騙者經(jīng)常將包括銀行卡號、賬戶用和口令及社保編號等方面的財務(wù)數(shù)據(jù)泄露出去。局域網(wǎng)內(nèi)也頻繁出現(xiàn) IP地址被盜用的情況，導(dǎo)致用戶無法正常的使用網(wǎng)絡(luò)[1]。被盜用的IP地址通常權(quán)限較高，盜用者主要借助網(wǎng)絡(luò) IP地址對自己身份進行隱藏，使用戶合法權(quán)益受到巨大侵害，也為計算機網(wǎng)絡(luò)信息安全帶來了威脅。

2.3 網(wǎng)絡(luò)黑客攻擊

網(wǎng)絡(luò)黑客主要是攻擊者利用Internet網(wǎng)絡(luò)非法訪問、破壞及攻擊用戶網(wǎng)絡(luò)，黑客的動機對危害程度有著決定性影響。一些黑客僅僅是對用戶秘密、隱私等進行窺探，不會對計算機系統(tǒng)造成破壞，造成的危害較小。但是有些黑客出于報復(fù)心理，在非法侵入后對用戶目標(biāo)網(wǎng)頁的內(nèi)容進行篡改，采取各種方法攻擊用戶，產(chǎn)生極為嚴(yán)重的后果，甚至引起網(wǎng)絡(luò)癱瘓。還有些黑客經(jīng)常進行惡意攻擊與破壞，入侵用戶計算機系統(tǒng)后破壞、刪除或者篡改大量重要數(shù)據(jù)，給用戶帶來巨大的經(jīng)濟損失。

2.4 安全管理水平不高

由于缺乏完善的計算機網(wǎng)絡(luò)信息安全管理機構(gòu)，也沒有合理確定崗位職責(zé)，管理密碼與權(quán)限非?；靵y，造成計算機網(wǎng)絡(luò)的管理人員缺少計算機網(wǎng)絡(luò)信息安全的相關(guān)知識，安全防護意識薄弱，極大的增加了計算機網(wǎng)絡(luò)風(fēng)險，讓計算機病毒、黑客攻擊及計算機犯罪等有了可乘之機，為計算機網(wǎng)絡(luò)信息安全帶來了嚴(yán)重的危害。因此，加強安全管理與教育也非常重要，可以在源頭上減少安全隱患。

3 計算機網(wǎng)絡(luò)信息安全的防護策略

3.1 切實增強用戶安全防范意識

當(dāng)前，需要盡快為用戶普及計算機網(wǎng)絡(luò)信息安全知識，為安全防護工作創(chuàng)造有利條件，這樣用戶在面對陌生信息、郵件、鏈接及不明內(nèi)容文件時，不會隨意打開。要規(guī)范用戶的上網(wǎng)行為，不隨意登錄不明網(wǎng)站，更不能下載不健康文件，這樣才能避免對計算機造成威脅。要讓用戶掌握隱藏 IP地址的方法，這些方法雖然技術(shù)含量不高，但是卻可以發(fā)揮出重要的作用，如就算用戶無意中將木馬病毒程序安裝在計算機上，也因為無法獲得用戶顯性IP地址，從而避免了用戶系統(tǒng)被攻擊者入侵[2]。用戶還可以通過及時安裝、更新計算機系統(tǒng)補丁，不運行黑客提供的程序等方法，為自身的信息安全提供可靠保障。此外，要加強對用戶的法制教育，全面了解觸犯計算機網(wǎng)絡(luò)與計算機犯罪等需要承擔(dān)的法律責(zé)任，這樣他們才會嚴(yán)格遵守合法信息系統(tǒng)原則，提升用戶信息系統(tǒng)安全水平。

3.2 防黑客技術(shù)

黑客對計算機網(wǎng)絡(luò)信息安全的危害很大，現(xiàn)在用戶普遍意識到身份認(rèn)證的重要性，對此要定期對用戶賬戶與密碼作出修改，并且與權(quán)限管理結(jié)合起來，運用智能卡、智能密碼鑰匙及生物特征識別認(rèn)證技術(shù)等，有效防止黑客造成的攻擊。還可以應(yīng)用防火墻技術(shù)，這是減少黑客攻擊的重要手段，防火墻技術(shù)主要利用網(wǎng)絡(luò)隔離與限制訪問等方式，讓網(wǎng)絡(luò)訪問權(quán)限得到有效控制[3]?？梢酝ㄟ^安裝超級巡警、瑞星防火墻軟件及360安全衛(wèi)士等安全防范軟件，讓內(nèi)網(wǎng)與外網(wǎng)進出兩方通信數(shù)據(jù)的訪問得到有力控制，防止出現(xiàn)外部網(wǎng)絡(luò)黑客入侵的情況。此外，要將Outlook Express與Fax mail里面郵件管理功能用好，過濾存在的垃圾郵件，避免接收垃圾文件。

3.3 文件加密和數(shù)字簽名技術(shù)

通過采用文件加密與數(shù)字簽名技術(shù)，能夠保證計算機用戶信息系統(tǒng)和數(shù)據(jù)安全保密性得到提升，能夠加強對用戶秘密數(shù)據(jù)的保護，避免出現(xiàn)被竊取、偵聽及破壞等問題。從加密的實際作用來看，現(xiàn)階段文件加密與數(shù)字簽名技術(shù)主要包括用戶數(shù)據(jù)利用網(wǎng)絡(luò)傳輸、用戶數(shù)據(jù)存儲和計算機用戶數(shù)據(jù)完整性開展實時鑒別等方法，對用戶數(shù)據(jù)傳輸加密技術(shù)而言，即加密處理網(wǎng)絡(luò)傳輸期間產(chǎn)生的數(shù)據(jù)流，以此加強計算機用戶保密信息通過所有線路的傳輸安全保護，發(fā)送者也可以根據(jù)相應(yīng)加密軟件把用戶明文信息加密為密文信息。收件人在獲得這些密文信息以后，要采用對應(yīng)密鑰進行解密。對數(shù)據(jù)簽名技術(shù)的應(yīng)用，主要是從現(xiàn)階段網(wǎng)絡(luò)通信時發(fā)生的安全問題對所有電子文檔實行的防偽辨認(rèn)與驗證技術(shù)方法，以此確保用戶數(shù)據(jù)的完整性與私有性。

3.4 安裝防火墻與殺毒軟件

這一部分詳細(xì)介紹防火墻技術(shù)，這是計算機網(wǎng)絡(luò)信息安全防護中的重要內(nèi)容，能夠為其提供最基礎(chǔ)的保護。從防火墻運用的主要原理來看，主要是將架設(shè)硬件設(shè)備設(shè)置在網(wǎng)絡(luò)內(nèi)外部的重點地方[4]。在計算機系統(tǒng)與計算機網(wǎng)絡(luò)之間，防火墻是把守計算機網(wǎng)絡(luò)信息安全的重要隘口，可以限制各種外部網(wǎng)絡(luò)的干擾與訪問，為計算機用戶內(nèi)部網(wǎng)絡(luò)信息安全提供可靠保障。此外，還要使用殺毒軟件，與防火墻有效配合起來，這樣針對內(nèi)部網(wǎng)絡(luò)訪問外部網(wǎng)絡(luò)時出現(xiàn)的敏感、不良的信息，能夠作出相應(yīng)阻擋。這樣可以實時監(jiān)控內(nèi)外網(wǎng)絡(luò)的全部行為，及時處理存在的不良信息，讓整個計算機網(wǎng)絡(luò)信息安全始終處于有利控制之中。

4 結(jié)語

總之，計算機網(wǎng)絡(luò)信息安全對社會生活、經(jīng)濟文化及軍事政治等領(lǐng)域影響很大，做好防護措施具有重要的意義。隨著威脅計算機網(wǎng)絡(luò)信息安全的因素逐漸增多，我們需要提高重視程度，盡快采取行之有效的應(yīng)對措施，將各種防護措施做到位。此外，我們要充分意識到計算機網(wǎng)絡(luò)信息處于不斷變化的過程中，應(yīng)不斷對防護技術(shù)進行調(diào)整與更新，確保能夠有效應(yīng)對出現(xiàn)的新問題、新情況，這樣才能最大限度減少黑客入侵的幾率，真正為計算機網(wǎng)絡(luò)信息安全提供可靠保障。

[1] 張純．計算機網(wǎng)絡(luò)信息安全防護策略探究[J]．電腦知識與技術(shù)，2016．

[2] 袁雪霞．計算機網(wǎng)絡(luò)信息安全及防護策略分析[J]．無線互聯(lián)科技，2016．

[3] 王旭寧．計算機網(wǎng)絡(luò)信息安全及防護策略研究[J]．計算機與網(wǎng)絡(luò)，2015．

[4] 王曉波．計算機網(wǎng)絡(luò)信息安全及防護策略分析[J]．中國新通信，2015．