方雨飛 山東省萊蕪市第一中學(xué)

淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)策略

方雨飛 山東省萊蕪市第一中學(xué)

隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)的開(kāi)放性和共享性為人們提供了巨大的信息交換的便利，也同時(shí)帶來(lái)了越來(lái)越嚴(yán)峻的網(wǎng)絡(luò)信息安全問(wèn)題。本文在總結(jié)了網(wǎng)絡(luò)安全問(wèn)題威脅因素的基礎(chǔ)上，提出了安全信息防護(hù)策略。

計(jì)算機(jī)網(wǎng)絡(luò) 信息安全 安全威脅 防護(hù)策略

計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)靡全球，為資源分享和信息交換提供了巨大的方便性。但與此同時(shí)，隨著網(wǎng)絡(luò)功能的日益增強(qiáng)與網(wǎng)絡(luò)應(yīng)用的日益廣泛，信息安全問(wèn)題也變得更復(fù)雜和多樣。為了網(wǎng)絡(luò)計(jì)算機(jī)的信息安全，對(duì)威脅計(jì)算機(jī)信息系統(tǒng)良性運(yùn)行的因素進(jìn)行分析，并應(yīng)用有效的防護(hù)策略是很有必要的。

1 威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

1.1 網(wǎng)絡(luò)的開(kāi)放性和共享性

互聯(lián)網(wǎng)絡(luò)系統(tǒng)的特征之一就是其開(kāi)放性，網(wǎng)絡(luò)系統(tǒng)是開(kāi)放的，因而也是脆弱的，目前，TCP協(xié)議在互聯(lián)網(wǎng)中有較高的應(yīng)用頻率，而TCP協(xié)議的運(yùn)行機(jī)制使得其本身存在一定的安全漏洞，很多人會(huì)利用其安全漏洞來(lái)攻擊計(jì)算機(jī)信息系統(tǒng)。典型的如發(fā)送大量的無(wú)用數(shù)據(jù)流，比如推送大量的垃圾郵件，造成主機(jī)的網(wǎng)絡(luò)堵塞，無(wú)法與外界保持信息通暢。

1.2 人為的惡意攻擊

隨著互聯(lián)網(wǎng)黑色產(chǎn)業(yè)鏈的浮出水面，駭客們發(fā)現(xiàn)攻擊網(wǎng)站不僅是向朋友炫耀的資本，還可以獲得非法的資金來(lái)源。例如在被攻擊的網(wǎng)站中嵌入腳本木馬，能夠很方便訪問(wèn)受攻擊網(wǎng)站，盜取用戶私密信息，比如銀行賬號(hào)密碼，點(diǎn)卡賬號(hào)密碼等，從而使用戶遭受財(cái)產(chǎn)損失。

1.3 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒有獨(dú)特的復(fù)制能力，就像生物病毒一樣，具有自我繁殖、相互感染以及潛伏再生等生物病毒性能。計(jì)算機(jī)病毒不是天然存在的，它是一段計(jì)算機(jī)代碼，隱藏在計(jì)算機(jī)的存儲(chǔ)器中，因?yàn)檫\(yùn)行其他代碼而被激活。計(jì)算機(jī)中毒后，可能導(dǎo)致正常程序無(wú)法運(yùn)行、用戶信息被盜取、破壞計(jì)算機(jī)操縱系統(tǒng)等。因?yàn)橛?jì)算機(jī)病毒的自我繁殖和傳染性，可能會(huì)導(dǎo)致多臺(tái)計(jì)算機(jī)中毒，對(duì)信息網(wǎng)絡(luò)的破壞力巨大。比如前一段時(shí)間爆發(fā)的“勒索”病毒，加密用戶硬盤(pán)上的所有重要文件，全球至少150個(gè)國(guó)家，30萬(wàn)用戶中招，估計(jì)造成的損失超過(guò)80億美元，影響到金融、能源、醫(yī)療等眾多行業(yè)，造成嚴(yán)重的危機(jī)管理問(wèn)題。

1.4 網(wǎng)絡(luò)信息詐騙

網(wǎng)絡(luò)詐騙是用戶經(jīng)常遇到的問(wèn)題，一些不法分子會(huì)發(fā)布虛假信息從事網(wǎng)絡(luò)詐騙活動(dòng)。網(wǎng)絡(luò)釣魚(yú)利用用戶的心理弱點(diǎn)，使用相似的域名、IP轉(zhuǎn)向以及其他誘騙手段，讓用戶得到錯(cuò)誤的訪問(wèn)頁(yè)面，取得用戶認(rèn)可，從而竊取訪問(wèn)者的口令等關(guān)鍵信息。

2 網(wǎng)絡(luò)信息安全的防護(hù)策略

2.1 加大對(duì)用戶賬號(hào)的安全性維護(hù)力度

目前，計(jì)算機(jī)的用戶賬號(hào)類型體現(xiàn)出多樣性，常見(jiàn)的有系統(tǒng)登錄賬號(hào)、電子郵箱賬號(hào)、銀行操作賬號(hào)等。黑客之所以擾亂系統(tǒng)穩(wěn)定運(yùn)行，其目的之一就是獲取正確的賬號(hào)以及密碼。

為了網(wǎng)絡(luò)信息安全的目的，加強(qiáng)對(duì)用戶賬號(hào)安全管理工作是極為可行的措施。具體可以從下面兩個(gè)方法著手:(1)對(duì)系統(tǒng)登錄密碼設(shè)置重置手段，不再是單獨(dú)的數(shù)字構(gòu)成，應(yīng)設(shè)置一定長(zhǎng)度的密碼，增加其破解難度系數(shù)。(2)存在很多人對(duì)不同的賬號(hào)設(shè)置同樣的密碼這一情況，對(duì)其設(shè)置過(guò)程中，應(yīng)切記不要將所有賬號(hào)設(shè)置相同密碼或相似密碼，以免其關(guān)聯(lián)性較大而使自己遭受經(jīng)濟(jì)財(cái)產(chǎn)或名譽(yù)損失。（3）嚴(yán)格賬號(hào)的使用權(quán)限，不要將所有的用戶都設(shè)置成管理員權(quán)限，避免不必要的授權(quán)。

2.2 裝設(shè)網(wǎng)絡(luò)信息安全防火墻與殺毒軟件

安全防火墻為什么能保護(hù)網(wǎng)絡(luò)信息安全，實(shí)質(zhì)上是它加強(qiáng)了網(wǎng)絡(luò)內(nèi)部的訪問(wèn)權(quán)限。部署防火墻可以防止外界非法進(jìn)入系統(tǒng)，限制不按規(guī)則的非正常訪問(wèn)，從而保護(hù)計(jì)算機(jī)的信息安全。采用殺毒軟件是防止黑客上傳木馬后門(mén)等有害程序，防止用戶信息丟失和保障計(jì)算機(jī)系統(tǒng)正常運(yùn)行。

2.3 及時(shí)更新、安裝漏洞補(bǔ)丁

由于計(jì)算機(jī)程序軟件代碼和設(shè)計(jì)功能實(shí)現(xiàn)的問(wèn)題，計(jì)算機(jī)網(wǎng)絡(luò)信息不可能有絕對(duì)安全，肯定存在能夠被利用的漏洞。為了保障操作系統(tǒng)安全，全球的軟件廠家都會(huì)及時(shí)更新補(bǔ)丁漏洞，而我們要做的就是及時(shí)安裝最新的補(bǔ)丁程序，減小系統(tǒng)和軟件漏洞帶來(lái)的安全隱患。

2.4 入侵檢測(cè)與網(wǎng)絡(luò)監(jiān)控

入侵檢測(cè)，就是提前介入入侵行為，就像現(xiàn)在的平安城市所構(gòu)建的視頻監(jiān)控，會(huì)時(shí)刻警惕周圍環(huán)境變化，一旦情況可疑，提前干預(yù)。當(dāng)防火墻是失手后，它可以及時(shí)保護(hù)網(wǎng)絡(luò)系統(tǒng)。入侵檢測(cè)有敏感的“嗅覺(jué)”，在不影響網(wǎng)絡(luò)性能的情況下通過(guò)實(shí)時(shí)的監(jiān)聽(tīng)和檢測(cè)分析，及時(shí)發(fā)現(xiàn)非法和異常行為，并進(jìn)行響應(yīng)。一旦察覺(jué)到入侵活動(dòng)，可以做出包括報(bào)警、切斷網(wǎng)絡(luò)連接等行為，從而保護(hù)信息安全。

2.5 網(wǎng)站及鏈接的合法性監(jiān)測(cè)

在訪問(wèn)網(wǎng)站及點(diǎn)擊各類鏈接時(shí)，要注意驗(yàn)證網(wǎng)站和鏈接的合法性，以免受到釣魚(yú)網(wǎng)站等的非法侵害。

3 結(jié)束語(yǔ)

由全文論述的內(nèi)容，可以認(rèn)識(shí)到威脅網(wǎng)絡(luò)安全的因素很多，解決網(wǎng)絡(luò)安全問(wèn)題不能馬虎。需要需要利用各種策略不斷完善和改進(jìn)防護(hù)機(jī)制，保障計(jì)算機(jī)網(wǎng)絡(luò)的信息安全。各種新的安全威脅層出不窮，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)任務(wù)仍然嚴(yán)峻。

[1]張凱.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)策略[J].科技探索與應(yīng)用，2017，02:294

[2]王磊.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探究[J].電腦知識(shí)與技術(shù)，2014，10:19

[3]張國(guó)強(qiáng).淺析大數(shù)據(jù)時(shí)代下的計(jì)算機(jī)網(wǎng)絡(luò)安全防范 [J].經(jīng)營(yíng)管理者，2015，12:367

[4]劉宇峰.大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全的構(gòu)建探究[J].網(wǎng)絡(luò)空間安全，2016，Z2:25-27

[5]丁杰.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略[J]，計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2014，09:156-158