文/辛穎

人們在生產和生活中處處都離不開網(wǎng)絡。但是，計算機網(wǎng)絡安全問題也越加突出，各類不安全因素給使用者帶來阻礙，給生產和生活帶來了負面影響，必須要盡快解決好網(wǎng)絡安全問題。網(wǎng)絡安全問題的緣由在于網(wǎng)絡的開放性，要有針對性地進行管理，提高網(wǎng)絡的安全性，給人類帶來可靠便捷的服務。

1 計算機網(wǎng)絡信息安全面臨著巨大的挑戰(zhàn)

現(xiàn)如今，世界各國都不同程度地受到網(wǎng)絡安全的影響，網(wǎng)絡防范工作水平亟待提升。目前，網(wǎng)絡安全問題的主要原因有以下幾類：外界環(huán)境的突變、用戶的操作不當、不法分子的蓄意攻擊、網(wǎng)絡防御系統(tǒng)的不可靠。

1.1 自然災害

計算機信息系統(tǒng)極不穩(wěn)定，外部環(huán)境因素的變化會給其帶來不同程度的影響。計算機信息系統(tǒng)需要電力來維持運行，若外部環(huán)境因素有變就有可能會中斷。在實踐中，計算機都缺少能夠防范外界干擾的設備，抵抗外界不良因素的能力很弱，網(wǎng)絡安全存在隱患。

1.2 計算機系統(tǒng)本身容易受到攻擊

網(wǎng)絡的開放性一方面提升了網(wǎng)絡的服務性能，同時又降低了網(wǎng)絡的安全性。特別是網(wǎng)絡不法分子的蓄意攻擊，給網(wǎng)絡安全帶來了巨大威脅。TCP/IP協(xié)議是常見的協(xié)議類型，此類型缺乏安全保護措施，經常遭到網(wǎng)絡不法分子的攻擊、信息的盜取等。

1.3 不法分子惡意攻擊

不法分子的惡意攻擊是目前計算機網(wǎng)絡技術需要應對的一大安全問題，造成網(wǎng)絡的服務性能降低，用戶的信息安全遭到侵犯。對網(wǎng)絡的攻擊有兩類，即主動型和被動型。主動攻擊是指黑客將網(wǎng)絡的有效數(shù)據(jù)毀壞，阻礙數(shù)據(jù)的正常使用；被動攻擊是指黑客將部分有效信息盜取，潛在影響互聯(lián)網(wǎng)的服務性能。

1.4 計算機病毒

計算機病毒潛在影響計算機的安全性。計算機病毒的傳播速度極快，造成的破壞巨大，有不可預知的潛伏期。計算機病毒嚴重影響著計算機的使用效果。常見的病毒入侵方式是病毒隱藏在移動存儲設備中，當與電腦連接起來使用時，就會潛入電腦中。目前，計算機病毒的隱蔽性更強，使得用戶防不勝防，在發(fā)現(xiàn)時就已經遭到破壞。

2 計算機信息安全防護的主要手段

2.1 加強用戶賬號安全

用戶賬號包括多個類別，常見的網(wǎng)絡服務平臺都需要賬號來進行登錄和使用。非法分子常常通過這一點來進行破壞，盜取合法用戶的賬號和密碼，盜取用戶信息。因此，必須要提高用戶賬號的安全性，要做到以下幾點：

（1）密碼的設置要增加復雜度，使得非法分子的破譯成功率降低；

（2）避免多個賬號使用同一個密碼，提高密碼的多樣性；

（3）使用多種字符類型，如字母的大小寫、數(shù)字、標點符號等等；第四，要定期檢查賬戶安全，改變密碼設置。

2.2 安裝防火墻和殺毒軟件

2.2.1 地址轉換型防火墻

此類型的防火墻的功能在于轉換內外IP地質，在使用網(wǎng)絡時保護真實的IP地址。當外部網(wǎng)絡訪問時，僅能獲得部分信息，不能深入到內部網(wǎng)絡。

2.2.2 代理型防火墻

此類型的防火墻能夠將用戶端和服務器進行有效的連通，類似“服務器”，作為中間的信息傳遞者。用戶要先向服務器發(fā)送信息傳輸?shù)恼埱?，代理服務器將用戶的申請傳輸?shù)酵獠康姆掌魃希⒂脩羲枰臄?shù)據(jù)信息及時返回。此防火墻能夠有效地保護內網(wǎng)數(shù)據(jù)。

2.2.3 包過濾型防火墻

此類型的防火墻在獲取數(shù)據(jù)包時，采用分包傳輸?shù)姆椒?。對每一部分?shù)據(jù)包都進行篩查，確保數(shù)據(jù)包的安全，并隔離有危險的數(shù)據(jù)包進入。

2.2.4 監(jiān)測型防火墻

此類型的防火墻是最先進的防火墻類型。它能夠快速的分析和處理不同層次的數(shù)據(jù)，篩選出危險數(shù)據(jù)，防范惡意攻擊，保護內部網(wǎng)絡安全。采用分布式探測器能夠提升其應用性能。

2.3 及時安裝漏洞補丁程序

黑客常常通過本身存在漏洞的系統(tǒng)或者軟件侵入電腦系統(tǒng)。目前大部分系統(tǒng)都有缺陷，仍有小部分尚未被黑客破譯成功。系統(tǒng)漏洞一旦被利用，軟件商就會告知用戶要修補漏洞，安裝補丁。

2.4 入侵檢測和網(wǎng)絡監(jiān)控技術

入侵檢測技術能夠實時對網(wǎng)絡安全進行監(jiān)視，識別出危險的入侵信息。它具有較強的人工智能，統(tǒng)計功能強大。以統(tǒng)計學的基礎理論知識，對系統(tǒng)的狀態(tài)進行統(tǒng)計分析，判斷其是否出現(xiàn)異常，是否處于正常的運行軌道。而簽名分析法則是依靠模板，檢查系統(tǒng)內部的缺陷，識別出系統(tǒng)的缺陷所在，以常見的網(wǎng)絡攻擊模式為模板，改變其簽名，最終形成Ds系統(tǒng)代碼。

2.5 文件加密和數(shù)字簽名技術

2.5.1 數(shù)據(jù)傳輸加密技術

該項技術使用線路、端對端加密的方法，來提升數(shù)據(jù)在傳輸過程中的安全性水平。所謂線路加密是指將信息進行加密，保護傳輸途徑的安全。所謂端對端加密，在始端發(fā)送信息時加密，在末端使用信息時解密，保護信息安全。

2.5.2 數(shù)據(jù)存儲加密技術

在存儲數(shù)據(jù)時，有可能會使數(shù)據(jù)失密。數(shù)據(jù)存儲加密技術有兩種方法來保護數(shù)據(jù)的安全。第一種是存取控制，通過限制用戶的使用權限，強制性存儲信息，避免因為用戶的錯誤操作而造成信息泄露。第二種是密文存儲，使用加密模板或者是密碼轉換的方式來管理信息。

2.5.3 數(shù)據(jù)完整性鑒別技術

該項技術借助于口令、密鑰等方式來判斷出信息使用者的身份信息，對比特征值和參數(shù)是否一致，保證數(shù)據(jù)的安全有效。

3 結束語

網(wǎng)絡信息技術飛速發(fā)展，網(wǎng)絡安全防護系統(tǒng)的功能亟待提升，必須要建立一個有效的網(wǎng)絡安全防護體系，使用好各類防護方法，加強對網(wǎng)絡安全的管理。

參考文獻

[1]王紅梅,宗慧娟,王愛民.計算機網(wǎng)絡信息安全及防護策略研究[J].價值工程,2015,17(01):209-210.

[2]龍震岳,魏理豪,梁哲恒等.計算機網(wǎng)絡信息安全防護策略及評估算法探究[J].現(xiàn)代電子技術,2015,454(23):89-94.

[3]陳斌.計算機網(wǎng)絡信息安全及防護策略[J].赤峰學院學報(自然版),2015(12):12-13.