李浩溥

信息時代下的網(wǎng)絡(luò)信息安全問題，已經(jīng)成為導致用戶信息泄露與使用安全的主要因素，極大地影響了計算機網(wǎng)絡(luò)系統(tǒng)使用的安全性與用戶體驗，因此，本文謹針對常見的網(wǎng)絡(luò)漏洞與網(wǎng)絡(luò)病毒等計算機網(wǎng)絡(luò)安全問題加以闡述，并在此基礎(chǔ)上，分析與研究計算機網(wǎng)絡(luò)信息安全防護策略，旨在提高計算機網(wǎng)絡(luò)信息安全性，避免用戶由于網(wǎng)絡(luò)安全問題而導致的信息泄露等安全風險。

【關(guān)鍵詞】計算機網(wǎng)絡(luò)信息安全 安全防護 網(wǎng)絡(luò)漏洞

隨著網(wǎng)絡(luò)信息時代的發(fā)展，計算機網(wǎng)絡(luò)已經(jīng)成為人們生產(chǎn)生活的重要工具與信息渠道，極大地提升了社會生產(chǎn)力，也成為重要的信息資源傳播渠道。在這個過程中，人們對于計算機網(wǎng)絡(luò)的依賴性越來越強，計算機網(wǎng)絡(luò)信息安全問題所產(chǎn)生的影響力也愈發(fā)龐大，因此，如何保障計算機網(wǎng)絡(luò)信息安全，成為人們重點關(guān)注的問題。

1 計算機網(wǎng)絡(luò)信息安全問題

1.1 計算機網(wǎng)絡(luò)漏洞

現(xiàn)階段，網(wǎng)絡(luò)漏洞已經(jīng)成為計算機網(wǎng)絡(luò)用戶所面臨的主要安全防護問題之一，計算機網(wǎng)絡(luò)存在安全漏洞，會給惡意入侵與攻擊留有安全縫隙，不法分子通過入侵或攻擊來破壞系統(tǒng)的使用，并非法獲取信息資源，以滿足其經(jīng)濟利益或心理需求。一般計算機網(wǎng)絡(luò)漏洞主要存在于PC端、校園網(wǎng)與企業(yè)計算機，而通常導致計算機網(wǎng)絡(luò)安全漏洞產(chǎn)生的原因包括網(wǎng)絡(luò)用戶的安全防護意識不足、計算機網(wǎng)絡(luò)防護系統(tǒng)存在缺陷以及用戶沒有對網(wǎng)絡(luò)系統(tǒng)進行及時的監(jiān)測與管理，定期修復(fù)產(chǎn)生的漏洞，留有網(wǎng)絡(luò)入侵與攻擊的余地。

1.2 計算機病毒傳播

計算機網(wǎng)絡(luò)病毒是一種人為編寫的程序，具有強大的復(fù)制與感染能力，能夠在某些情況下長期潛伏，在特定條件下觸發(fā)，對計算機網(wǎng)絡(luò)系統(tǒng)造成大規(guī)模與大范圍的破壞。計算機網(wǎng)絡(luò)病毒的攻擊途徑包括計算機硬件（例如集成電路芯片）、移動存儲設(shè)備（例如計算機軟盤、U盤等）與網(wǎng)絡(luò)渠道。近幾年產(chǎn)生較大影響的網(wǎng)絡(luò)病毒包括熊貓燒香、千年蟲與木馬病毒等。

2 計算機網(wǎng)絡(luò)安全防護策略

2.1 防火墻技術(shù)的應(yīng)用

維護計算機網(wǎng)絡(luò)信息安全性，應(yīng)當盡量安裝有效的防火墻與殺毒軟件?，F(xiàn)有的計算機網(wǎng)絡(luò)信息安全防護技術(shù)中，防火墻技術(shù)的應(yīng)用是最有效的提升網(wǎng)絡(luò)安全的手段之一，能夠?qū)W(wǎng)絡(luò)訪問加以安全控制，避免外部用戶以危險手段進入內(nèi)部網(wǎng)絡(luò)并訪問網(wǎng)絡(luò)資源，防火墻技術(shù)是能夠保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的重要手段。另外，防火墻技術(shù)還能夠合理劃分網(wǎng)絡(luò)資源，通常會將防火墻技術(shù)劃分為不同的類型，包括監(jiān)測性防火墻、代理性防火墻、地址型防火墻與過濾型防火墻。另外，殺毒軟件的應(yīng)用也是有效的網(wǎng)絡(luò)安全防護技術(shù)之一，能夠起到有效的查殺病毒的作用。同時，殺毒軟件能夠起到避免病毒進一步傳播與擴散的作用。當前市面上常見的殺毒軟件包括瑞星、金山毒霸、卡巴斯基、諾頓與360安全衛(wèi)士等，用戶在應(yīng)用過程中需要及時更新并升級軟件，及時有效地控制并管理計算機網(wǎng)絡(luò)信息安全。

2.2 入侵監(jiān)測與網(wǎng)絡(luò)監(jiān)控技術(shù)的應(yīng)用

近年來，網(wǎng)絡(luò)信息安全所面臨的威脅越來越多種多樣，網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展也需要與時代的進步相協(xié)調(diào)，不斷進行更新?lián)Q代，以起到更好的安全防范作用，避免用戶信息泄露問題和網(wǎng)絡(luò)攻擊。在網(wǎng)絡(luò)信息安全防護技術(shù)的應(yīng)用過程中，利用防火墻技術(shù)與入侵監(jiān)測系統(tǒng)，能夠及時有效都發(fā)現(xiàn)網(wǎng)絡(luò)入侵，隨著這一技術(shù)應(yīng)用的不斷普及，入侵監(jiān)測系統(tǒng)的有效性逐漸被人們所認知，主要分為兩大類型：基于主機的入侵監(jiān)測系統(tǒng)和基于網(wǎng)絡(luò)的入侵監(jiān)測技術(shù)。其中，基于主機的入侵監(jiān)測系統(tǒng)主要用于保護關(guān)鍵應(yīng)用的服務(wù)器，對可能存在問題的鏈接進行監(jiān)視，并檢查系統(tǒng)日志與禁止非法訪問，同時還會對經(jīng)典應(yīng)用加以監(jiān)視；而基于網(wǎng)絡(luò)的入侵監(jiān)測技術(shù)的應(yīng)用主要在于對網(wǎng)絡(luò)系統(tǒng)關(guān)鍵路徑的相關(guān)信息加以實時監(jiān)控，監(jiān)控本網(wǎng)段在任何時段的任何活動，具有更加精細的監(jiān)視粒度。計算機網(wǎng)絡(luò)信息安全入侵監(jiān)測技術(shù)與網(wǎng)絡(luò)監(jiān)控技術(shù)是集合統(tǒng)計學技術(shù)、人工智能技術(shù)與密碼技術(shù)等相結(jié)合的新型網(wǎng)絡(luò)安全防護技術(shù)。

2.3 信息加密與數(shù)字簽名技術(shù)

信息加密技術(shù)是指避免信息盜取、信息泄露、信息破壞或偵聽保密數(shù)據(jù)與信息所應(yīng)用技術(shù)，其最終目的在于保障計算機網(wǎng)絡(luò)信息與數(shù)據(jù)的安全性，具體包括對稱加密與非對稱加密技術(shù)。其中，對稱加密技術(shù)是采用對稱密碼編碼技術(shù)，所使用的密鑰要保證加密與解密的一致性，也就是可以利用加密密碼進行解密。對稱加密技術(shù)的應(yīng)用相對而言較為簡單便捷，且密鑰的破譯難度較高；非對稱加密技術(shù)是出于解決信息公開傳送與密鑰管理的問題，是一種密鑰交換協(xié)議于公開秘密月系統(tǒng)。不同于對稱加密技術(shù)，非對稱加密技術(shù)的應(yīng)用，包括公開密鑰與非公開密鑰，這兩種密鑰一一對應(yīng)，具有較好的信息保密性。數(shù)字簽名技術(shù)也運用了非對稱加密技術(shù)，同時包括數(shù)字摘要技術(shù)。具體而言，數(shù)字簽名技術(shù)是一種與物理簽名相類似的技術(shù)，是用來對數(shù)字信息加以鑒別的重要手段。主要可以劃分為：線路加密技術(shù)與端對端加密技術(shù)。前者主要應(yīng)用于不同線路中的不同密鑰類型，能夠提高信息保密的安全性；后者是運用加密軟件將明文信息轉(zhuǎn)化為密文信息，并利用加密技術(shù)進行解密，以確保信息傳輸?shù)陌踩浴?/p>

3 結(jié)語

針對現(xiàn)有的常見計算機網(wǎng)絡(luò)信息安全問題，應(yīng)當運用多種安全防護手段與技術(shù)，如防火墻技術(shù)、入侵監(jiān)測技術(shù)、安全殺毒軟件、信息加密技術(shù)、數(shù)字簽名技術(shù)與網(wǎng)絡(luò)監(jiān)控技術(shù)等。同時，對于計算機網(wǎng)絡(luò)用戶而言，還需要提高安全防護意識，進行殺毒軟件與防護技術(shù)的定期更新與升級，以提高防護技術(shù)應(yīng)用的有效性，切實保障網(wǎng)絡(luò)信息安全。

參考文獻

[1]黃存東.關(guān)于計算機網(wǎng)絡(luò)信息安全問題的技術(shù)研究[J].軟件，2013，34（01）：140-141.

[2]汪東芳，鞠杰.大數(shù)據(jù)時代計算機網(wǎng)絡(luò)信息安全及防護策略研究[J].無線互聯(lián)科技，2015（24）：40-41.

作者單位

河南省安陽市第二中學 河南省安陽市 455000