淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)措施

廣西工商職業(yè)技術(shù)學(xué)院　連錄虎

?

淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)措施

廣西工商職業(yè)技術(shù)學(xué)院連錄虎

【摘要】在時(shí)代飛速發(fā)展的過(guò)程中，互聯(lián)網(wǎng)得到了普及應(yīng)用，對(duì)人們的生活和工作方式造成了巨大的改變，讓人們的生活更加便捷，但是也帶來(lái)了一些信息安全隱患，影響到計(jì)算機(jī)網(wǎng)絡(luò)的正常使用。針對(duì)這種情況，就需要采取相應(yīng)的防護(hù)措施，保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全。本文簡(jiǎn)要分析了計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)措施，希望能夠提供一些有價(jià)值的參考意見(jiàn)。

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；防護(hù)措施

計(jì)算機(jī)技術(shù)的飛速發(fā)展，在人們的生活和工作中已經(jīng)逐漸滲透了計(jì)算機(jī)網(wǎng)絡(luò)，但是因?yàn)槿狈ψ銐虻木W(wǎng)絡(luò)監(jiān)管，再加上互聯(lián)網(wǎng)絡(luò)自身的一些特點(diǎn)，信息安全性很容易受到威脅。并且如今黑客技術(shù)日趨先進(jìn)，黑客數(shù)量不斷增多，計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性需要充分重視。

1　計(jì)算機(jī)網(wǎng)絡(luò)信息安全概述

具體來(lái)講，計(jì)算機(jī)網(wǎng)絡(luò)安全指的是保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件和軟件以及系統(tǒng)中的數(shù)據(jù)，避免因?yàn)楣室饣蛘吲既坏囊蛩囟鴮?dǎo)致數(shù)據(jù)遭到泄露、更改或者破壞等，系統(tǒng)能夠安全可靠的運(yùn)行，能持續(xù)提供網(wǎng)絡(luò)服務(wù)。從本質(zhì)上來(lái)講，信息安全就是網(wǎng)絡(luò)安全，從廣義角度上來(lái)講，與網(wǎng)絡(luò)信息保密性、完整性等相關(guān)的技術(shù)理論都屬于網(wǎng)絡(luò)安全的研究范圍。

2　計(jì)算機(jī)網(wǎng)絡(luò)存在的一些問(wèn)題

2.1計(jì)算機(jī)病毒

如今，在生活及工作中開始廣泛應(yīng)用計(jì)算機(jī)，病毒種類日趨多樣，一旦被病毒侵入，那么就會(huì)影響到電腦的正常使用，同時(shí)還會(huì)傳染給關(guān)聯(lián)計(jì)算機(jī)，有著較快的傳播速度。計(jì)算機(jī)網(wǎng)絡(luò)資源中關(guān)于色情方面的信息，很多都帶有病毒，使用者點(diǎn)擊之后，計(jì)算機(jī)中就很容易侵入病毒。

2.2人為網(wǎng)絡(luò)攻擊

一般情況下，可以將其劃分為兩個(gè)類型，分別是主動(dòng)攻擊、被動(dòng)攻擊；主動(dòng)攻擊指的是將網(wǎng)絡(luò)攻擊技術(shù)給運(yùn)用過(guò)來(lái)，有選擇性的破壞網(wǎng)絡(luò)信息的保密性和完整性，進(jìn)而損壞到網(wǎng)絡(luò)信息；其次是被動(dòng)攻擊，也就是不影響到計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行，而篡改、截取或者中斷計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)和信息，這種攻擊有著較強(qiáng)的隱蔽性；但是不管采取哪種攻擊形式，都會(huì)在較大程度上影響到計(jì)算機(jī)網(wǎng)絡(luò)信息安全。

2.3系統(tǒng)自身漏洞

人們電腦所使用的網(wǎng)絡(luò)軟件，不可避免的會(huì)出現(xiàn)一些漏洞，那么黑客往往會(huì)借助于這些漏洞來(lái)開展攻擊。因此，很多軟件公司在產(chǎn)品研發(fā)過(guò)程中，內(nèi)部軟件測(cè)試工作是必須要開展的，以便將存在的漏洞給及時(shí)找出來(lái)，科學(xué)完善和調(diào)整。

3　計(jì)算機(jī)網(wǎng)絡(luò)信息安全的解決措施

3.1身份認(rèn)證

在計(jì)算機(jī)網(wǎng)絡(luò)授權(quán)機(jī)制中，非常重要的一種為身份認(rèn)證，需要準(zhǔn)確的辨認(rèn)雙方信息，進(jìn)而認(rèn)證，雙方能夠?qū)ψ约旱纳矸萦行ёC明。單機(jī)狀態(tài)下，在身份辨別方面，可以對(duì)某秘密信息進(jìn)行共享、借助于硬件設(shè)備生成一次性口令等。而網(wǎng)絡(luò)狀態(tài)下身份認(rèn)證比較的復(fù)雜，一般將對(duì)稱密鑰或者公開密鑰加密的方式給運(yùn)用過(guò)來(lái)。借助于密碼口令，管理系統(tǒng)驗(yàn)證雙方身份，同時(shí)雙方需要將附加隨機(jī)驗(yàn)證碼給輸入進(jìn)來(lái)；通過(guò)附加驗(yàn)證碼的設(shè)計(jì)，可以避免某些用戶對(duì)管理員權(quán)限進(jìn)行竊取。

3.2授權(quán)控制

也就是控制和管理不同用戶訪問(wèn)信息的權(quán)限；在這個(gè)方面，用戶訪問(wèn)權(quán)限控制要統(tǒng)一起來(lái)，按照一致性的原則來(lái)控制所有訪問(wèn)人員的權(quán)限；集中管理信息資源，能夠?qū)彶樗械氖跈?quán)記錄；系統(tǒng)還需要記錄角色用戶的使用軌跡，能夠了解到用戶訪問(wèn)之后，查看和修改了哪些信息等，并且將用戶細(xì)粒度的資料和記錄給最大限度的提供出來(lái)。

3.3授權(quán)加密

在計(jì)算機(jī)網(wǎng)絡(luò)信息通信安全中，非常重要的一個(gè)手段就是數(shù)據(jù)加密技術(shù)，如今，私鑰算法和公鑰算法得到了比較廣泛的應(yīng)用；前者指的是對(duì)稱密鑰加密算法，后者則是結(jié)合非對(duì)稱密鑰加密算法而來(lái)，硬件加密和軟件加密是主要內(nèi)容；實(shí)踐研究表明，硬件加密有較快的速度和較高的效率，且有著較高的安全性，但是需要花費(fèi)較高的成本；而軟件加密則不需要較高的成本，且比較的靈活。

4　計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)措施

4.1防火墻

本種方式指的是將一道虛擬的隔離墻設(shè)定于內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間，結(jié)合規(guī)則要求，對(duì)網(wǎng)絡(luò)之間所有的傳輸數(shù)據(jù)進(jìn)行監(jiān)控，僅流通特定的數(shù)據(jù)，并且記錄雙方的認(rèn)證信息，這樣如果出現(xiàn)了網(wǎng)絡(luò)攻擊，可以有效追蹤。因此，通過(guò)實(shí)際應(yīng)用防火墻，可以監(jiān)測(cè)和管理兩個(gè)通信網(wǎng)絡(luò)之間的數(shù)據(jù)流，允許傳輸合法信息，阻止非法信息，避免黑客竊取或者篡改內(nèi)部信息。借助于數(shù)據(jù)過(guò)濾、應(yīng)用網(wǎng)關(guān)以及代理服務(wù)等手段都可以實(shí)現(xiàn)防火墻的功能。

4.2入侵檢測(cè)

借助于入侵檢測(cè)系統(tǒng)來(lái)實(shí)現(xiàn)入侵檢測(cè)功能，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的不法行為進(jìn)行識(shí)別。因?yàn)槿肭謾z測(cè)技術(shù)能夠?qū)τ脩舻木W(wǎng)絡(luò)使用痕跡實(shí)時(shí)準(zhǔn)確的監(jiān)測(cè)，因此在計(jì)算機(jī)網(wǎng)絡(luò)安全中廣泛應(yīng)用了入侵檢測(cè)技術(shù)。根據(jù)攻擊方式的差異，可以將其劃分為行為入侵檢測(cè)和知識(shí)入侵檢測(cè)，前者指的是依據(jù)用戶使用行為或者網(wǎng)絡(luò)資源來(lái)判斷網(wǎng)絡(luò)入侵，則后者則是將模擬攻擊手段給運(yùn)用過(guò)來(lái)，有效分析和判斷入侵檢測(cè)軌跡。

4.3病毒防范

計(jì)算機(jī)網(wǎng)絡(luò)信息安全會(huì)在較大程度上受到病毒攻擊的威脅，目前，主機(jī)防病毒和網(wǎng)關(guān)防病毒是主流的病毒防范技術(shù)，前者是將主機(jī)中的防病毒代理引擎給運(yùn)用過(guò)來(lái)，以便有效監(jiān)控計(jì)算機(jī)之間的數(shù)據(jù)、信息、文件等傳輸過(guò)程，在預(yù)存數(shù)據(jù)中的病毒來(lái)查找和比較文件和數(shù)據(jù)，找到中毒文件之后，將病毒特征給直接刪除掉，或者隔離文件。

此外，開設(shè)越多的服務(wù)，給黑客的機(jī)會(huì)就越多；因此，就可以關(guān)掉那些沒(méi)有用處的服務(wù)，如不需要對(duì)計(jì)算機(jī)進(jìn)行遠(yuǎn)程管理時(shí)，就可以關(guān)掉遠(yuǎn)程網(wǎng)絡(luò)登錄的服務(wù)。停止這些不必要的服務(wù)，系統(tǒng)安全得到保證，系統(tǒng)運(yùn)行速度也能夠得到提高。

5　結(jié)語(yǔ)

綜上所述，為了實(shí)現(xiàn)網(wǎng)絡(luò)安全，如今已經(jīng)開始應(yīng)用諸多類型的安全產(chǎn)品，包括防火墻、殺毒軟件、入侵檢測(cè)系統(tǒng)等，但是黑客非法入侵現(xiàn)象依然屢屢出現(xiàn)；主要原因就在于無(wú)法從根本上消除網(wǎng)絡(luò)自身的安全隱患，因此，計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)在未來(lái)依然是非常重要的內(nèi)容，需要謹(jǐn)慎處理，創(chuàng)新技術(shù)，促使網(wǎng)絡(luò)信息安全得到保證。

參考文獻(xiàn)

[1]李東玲.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)措施[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014,5(19):123-125.

[2]張正昊.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)措施[J].科技風(fēng),2014,6(18):66-68.

[3]高金鎖.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息安全與防范[J].電子技術(shù)與軟件工程,2013,5(18):77-79.