淺談計算機網(wǎng)絡信息安全及防護措施

李東靈

（商丘職業(yè)技術學院 河南 476100）

0 引言

隨著計算機技術的發(fā)展，計算機網(wǎng)絡逐步滲透到了人們的工作和日常生活之中。但是，信息的泛濫以及網(wǎng)絡監(jiān)管的缺乏使信息的安全性大打折扣。如何解決網(wǎng)絡中存在的漏洞，應對病毒以及黑客的攻擊，對接下來網(wǎng)絡技術的進一步推廣具有重要的意義。

1 計算機網(wǎng)絡信息安全的概述

計算機網(wǎng)絡信息的安全是指計算機在正常運行過程中，計算機的設備例如軟件、硬件不受相關因素的影響，能夠按照計算機管理員的指令進行常規(guī)化操作。網(wǎng)絡信息的安全不僅僅局限在病毒、漏洞、惡意攻擊等人為方面，由非常規(guī)的因素例如自然因素造成的數(shù)據(jù)丟失也被囊括在了信息安全的范圍之內(nèi)。

網(wǎng)絡化、信息化時代的推進，促使著大部分企業(yè)開始紛紛向網(wǎng)絡化轉型。大量的操作和信息都在一定程度上依靠著計算機網(wǎng)絡，信息的重要性以及網(wǎng)絡的漏洞，給不法分子以可乘之機，網(wǎng)絡信息的保護形勢非常嚴峻。

2 計算機網(wǎng)絡信息安全的現(xiàn)狀

2.1 技術方面存在的問題

2.1.1 網(wǎng)絡軟件方面的漏洞

計算機網(wǎng)絡信息的研發(fā)以及傳播有著其獨有的特性，信息傳播的網(wǎng)絡特征決定著它的傳播范圍比傳統(tǒng)的媒介傳播更加廣泛，對人們的影響程度更為深遠。但是正是由于廣闊的傳播范圍，導致監(jiān)管人員對信息傳播缺乏足夠有效的監(jiān)控，這就導致了信息缺乏安全性[1]。另外，網(wǎng)絡設計的局限性使其存在著一定的漏洞，這就為信息的安全埋下了隱患。其實，絕大部分的軟件在研發(fā)完成之后都會存在著缺陷，這種缺陷是由軟件設計程序造成的，在軟件的研發(fā)設計之初，工作人員需要對軟件進行相關的程序編寫，如果按照傳統(tǒng)的編寫程序就有很大的難度，這時就需要“后門”，“后門”的效用不僅僅只是方便工作人員進行程序設計，對軟件完成之后改進和維修也有著不錯的效果。通常情況下，這種漏洞會被工作人員掩藏起來，不會輕易的被發(fā)現(xiàn)。可是一旦軟件的程序被破解，黑客就能夠利用漏洞輕松的躲開軟件的防護裝置，進入到軟件的中樞系統(tǒng)，對程序進行修改。

2.1.2 計算機病毒

計算機病毒作為一種特殊性的程序，會對宿主儲存的數(shù)據(jù)進行盜竊和破壞，但是這種程序不能以一種單獨的形態(tài)進行傳播，通常情況下都是寄生在文件當中，通過電子郵件、網(wǎng)絡訪問等方式進行傳輸。常見的病毒都是以數(shù)據(jù)竊取和程序破壞為目的，一經(jīng)“引爆”，便會使計算機出現(xiàn)癱瘓狀態(tài)，從而造成數(shù)據(jù)的丟失，還有一些病毒比如蠕蟲病毒它一般很少直接“引爆”，只是寄存在計算機的內(nèi)存之中，對程序進行修改，相對于其他病毒而言比較“安穩(wěn)”，不會出現(xiàn)比較強烈的癥狀，但是，這種病毒的威脅性往往比其他病毒更大。

2.1.3 網(wǎng)絡協(xié)議存在的漏洞

網(wǎng)絡協(xié)議的應用大多是通過IP的綁定實現(xiàn)的，這種方式從設計之初就有著其固有的弊端。IP的修改會使網(wǎng)絡協(xié)議的設立變成空談，不法人員通過對計算機的IP修改能夠很輕松的對用戶的數(shù)據(jù)進行盜竊。另外，網(wǎng)絡協(xié)議能夠通過路由的形式實現(xiàn)共享，如果對源路由進行攻擊，也會為信息安全留下隱患。

2.1.4 黑客的攻擊以及網(wǎng)絡防護工具的落后

網(wǎng)絡技術的應用帶動了一批技術人才的興起，黑客作為計算機技術應用的佼佼者，能夠輕松的將儲存的數(shù)據(jù)或者正在傳播的數(shù)據(jù)進行竊取和攔截。對比其他的安全隱患更加直接一些，入侵計算機系統(tǒng)的內(nèi)部，對計算機軟件存在的漏洞進行查找，破解編碼，數(shù)據(jù)盜竊，流程簡單、技術復雜，能夠將很多的用戶隔絕在外，如果僅憑這計算機內(nèi)部的防火墻或者殺毒軟件是難以應對的[2]。

針對一般的病毒或者惡意攻擊，網(wǎng)絡的防火墻和計算機殺毒軟件是能夠應對的。但是對于一些高端的攻擊手段，這些工具就會顯得無能為力了。因為網(wǎng)絡防護工具的設計工作是根據(jù)攻擊手段的特點來進行的，因此在設計之初，就處于一種被動的地位，當防護手段的更新速度跟不上攻擊手段的速度時，網(wǎng)絡信息安全就會受到威脅。

2.2 管理方面存在的問題

2.2.1 非人為因素造成的信息安全問題

非人為因素造成信息安全問題往往會帶著不可抗力，常見的自然災害例如地震、雷擊等，不僅僅是對計算機的信息和網(wǎng)絡傳輸造成影響，它們直接對信息的承載體也就是計算機直接造成破壞，計算機硬件以及軟件的損壞會造成數(shù)據(jù)的丟失。除此之外，設備的老化或者停電也會造成數(shù)據(jù)的丟失。

2.2.2 人為因素造成的信息安全問題

人為因素造成的數(shù)據(jù)安全問題大多是由于工作人員缺乏相應的安全防護意識，員工在對信息防護的工作不到位例如沒有設置電腦密碼、設置的密碼過于簡單或者將密碼泄露給他人都會對網(wǎng)絡安全構成威脅。

3 計算機網(wǎng)絡信息安全的防護措施

3.1 技術上的防護手段

3.1.1 漏洞填補

從上述的攻擊手段來看，計算機病毒或者黑客的惡意攻擊都是通過系統(tǒng)的漏洞來實現(xiàn)的，如果能夠對系統(tǒng)存在的漏洞進行查找和修復就能夠有效的將惡意攻擊攔截在外。這種手段的應用的要點主要在于對漏洞的掃描之上，換句話說，只要能夠找到系統(tǒng)存在的漏洞，就能在很大程度上的保證數(shù)據(jù)信息的安全。常見的漏洞掃描系統(tǒng)主要包括三個方面，對網(wǎng)絡信息安全的掃描、對主機運行程序的掃描以及對數(shù)據(jù)庫的掃描，掃描的流程能夠很好的將大部分的攻擊手段囊括進來，做到全方位、系統(tǒng)化的防護。

3.1.2 防范黑客入侵的措施

網(wǎng)絡控制技術是防范黑客入侵的有效手段，這種技術主要是通過對網(wǎng)絡的資源進行加鎖、權限設置等方式，限制他人對網(wǎng)絡上的資源進行訪問。由于允許訪問的用戶大多是管理員指定的，因此能夠很好將非法訪問限制在很小的范圍之內(nèi)，這種技術在信息安全領域內(nèi)還是比較常用的。

防火墻技術是防護的第一道防線，如果由于某些原因例如工作人員的工作失誤，導致惡性文件流入到計算機內(nèi)部，防護工具的第二道防線就會啟動，雙重防線對信息的保護更加有效，想要做好防護工具的升級工作，首先就需要對攻擊手段或者病毒類型進行了解，只有明確了攻擊的方式，才能做出有效的應對。

信息加密技術作為一種全新的領域它的升級也能夠為信息安全帶來一定的幫助。從現(xiàn)實生活來看，安裝鎖具的地方往往就是一個薄弱環(huán)節(jié)，如果直接對鎖具進行破壞，就能夠有效的對室內(nèi)的物品進行盜竊。

針對非人為因素中的自然因素，我們也許無法做出有效的手段去避免。但是對停電或者設備問題我們可以嘗試著去改變，比如引進備用電源，當出現(xiàn)停電狀況時能夠保證管理人員有一定的時間對數(shù)據(jù)進行保存，對于一些特定的工作，企業(yè)可以將設計一款專用的保存的軟件，對數(shù)據(jù)進行實時存儲；當設備不能滿足工作的要求時，要及時進行更換，有時候信息的重要性不是設備的成本所能衡量的。

4 結束語

綜上所述，計算機信息安全主要集中在技術和管理兩個層面之上，在技術層面上，加快防護軟件的創(chuàng)新性研究，爭取將更多新進的技術應用到計算機信息安全防護上。在管理層面上，提高工作人員的工作意識，做好設備的維護，對網(wǎng)絡信息安全的防護具有重要的意義。

[1]杜常青.計算機網(wǎng)絡信息技術安全及防范對策研究[J].信息安全與技術，2011（11）.

[2]焦新勝.對計算機網(wǎng)絡信息和網(wǎng)絡安全及其防護策略的探討[J].科技傳播，2011（05）.

[3]曾亮英.對計算機網(wǎng)絡系統(tǒng)安全防范的探討[J].科技致富向導，2011（03）.