計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究

李蒼珠 呂 鵬

北京中企時(shí)代科技有限公司霍林郭勒分公司

計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究

李蒼珠 呂 鵬

北京中企時(shí)代科技有限公司霍林郭勒分公司

近年來(lái)，隨著科技水平的提升，計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)已經(jīng)越來(lái)越普遍地應(yīng)用到人們的日常生活當(dāng)中。毫不夸張地說(shuō)，一旦沒有了計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)基礎(chǔ)，現(xiàn)代社會(huì)根本不可能穩(wěn)定高效地運(yùn)行下去。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)雖然極大地豐富了人們的生活、方便了人們的學(xué)習(xí)、工作及娛樂(lè)，但與此同時(shí)，信息安全問(wèn)題也隨著網(wǎng)絡(luò)的普及而顯得越來(lái)越嚴(yán)峻?；诖?，本文將著重分析探討計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略，以期能為以后的實(shí)際工作起到一定的借鑒作用。

計(jì)算機(jī)；網(wǎng)絡(luò)；信息安全；防護(hù)

1 、計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)風(fēng)險(xiǎn)

1.1 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

信息化時(shí)代背景下，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)正飛速發(fā)展，為更好地滿足人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的需求，很多網(wǎng)絡(luò)都采用公開的權(quán)限設(shè)置，不管任何性質(zhì)的IP都能夠不加驗(yàn)證地進(jìn)入到網(wǎng)絡(luò)中，網(wǎng)絡(luò)本身不采取任何屏蔽的措施，沒有有效的安全措施。這種現(xiàn)狀在方便了人們使用計(jì)算機(jī)網(wǎng)絡(luò)的同時(shí)，也為不法分子惡意攻擊計(jì)算機(jī)網(wǎng)絡(luò)提供了便利。

1.2 信息數(shù)據(jù)風(fēng)險(xiǎn)

計(jì)算機(jī)的網(wǎng)絡(luò)信息數(shù)據(jù)通常儲(chǔ)存在硬盤中，當(dāng)其發(fā)生損壞時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)就會(huì)存在損壞或丟失的風(fēng)險(xiǎn)。而如果計(jì)算機(jī)自身安裝的軟件或網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障，電腦病毒就有可能趁虛而入，通過(guò)軟件自身的缺陷攻擊用戶計(jì)算機(jī)，盜取或破壞用戶資料。另外，很多攜帶病毒木馬的E-mail郵件或軟件也能夠?qū)τ脩舻挠?jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)造成傷害。

1.3 計(jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)

隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展和廣泛應(yīng)用，設(shè)計(jì)者研發(fā)制作軟件的周期越來(lái)越短，因此就有可能降低了軟件的安全級(jí)別，沒有經(jīng)過(guò)嚴(yán)格測(cè)試的軟件被越來(lái)越多地發(fā)布到網(wǎng)絡(luò)中。這些不完善的軟件通常都存在安全漏洞，而病毒就可以通過(guò)這些漏洞攻擊用戶電腦。并且軟件本身所存在的漏洞普通用戶是無(wú)法發(fā)現(xiàn)的，這就很容易造成個(gè)人信息數(shù)據(jù)出現(xiàn)泄漏。

2 、計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略

2.1 控制身份驗(yàn)證和訪問(wèn)

在身份驗(yàn)證方面，主要是由于其中信息在傳遞過(guò)程中需要加強(qiáng)審查工作，一方面是保證信息接收用戶的合法性，另一方面是確認(rèn)信息的安全性，在對(duì)于身份的驗(yàn)證以及訪問(wèn)地控制方法較多，例如密碼、指紋、筆跡、智能卡、口令以及視網(wǎng)膜等，通過(guò)這些方法的使用提高信息的安全性能，再者就是對(duì)于訪問(wèn)的控制，主要包括權(quán)限的控制、屬性的控制以及目錄層級(jí)的控制等，通過(guò)控制策略中的基于角色、自主訪問(wèn)以及強(qiáng)制訪問(wèn)這三種策略，實(shí)現(xiàn)信息安全進(jìn)一步地保護(hù)目的。

2.2 查殺病毒的軟件使用

1)利用正版殺毒軟件，這是目前運(yùn)用的最為簡(jiǎn)單的方法，比較常見的防毒軟件有卡巴斯基與瑞星等，在殺毒軟件的選擇上一定要使用正版，這也能夠增強(qiáng)病毒防治效果。2)對(duì)病毒庫(kù)要進(jìn)行及時(shí)的更新，由于計(jì)算機(jī)軟件在不斷的更新發(fā)展，因此潛伏在原計(jì)算機(jī)內(nèi)的病毒極有可能發(fā)生變異，因此要及時(shí)的對(duì)病毒庫(kù)進(jìn)行更新與升級(jí)，下載最新的防毒補(bǔ)丁。3)要對(duì)郵件傳播的病毒進(jìn)行重點(diǎn)的防治，在使用計(jì)算機(jī)網(wǎng)絡(luò)的過(guò)程中，如果收到不熟悉的電子郵件不要將其打開，而是要在這之前利用殺毒軟件對(duì)其進(jìn)行查殺病毒，確保電子郵件的安全性之后才能打開，除此之外，用戶在獲取信息資源時(shí)一定要選擇正規(guī)的網(wǎng)站，大多數(shù)病毒的來(lái)源都是在小網(wǎng)站上，正規(guī)網(wǎng)站能夠在一定程度上有效的防止病毒的侵入。4)在使用存儲(chǔ)媒介例如U盤和移動(dòng)硬盤時(shí)一定要進(jìn)行查殺，確保沒有病毒的情況下才能進(jìn)行使用，以此來(lái)避免發(fā)生病毒的相互傳染。

2.3 防火墻及漏洞補(bǔ)丁

當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理過(guò)程中應(yīng)用到的防火墻技術(shù)主要包括代理服務(wù)器、包過(guò)濾以及狀態(tài)監(jiān)視器這三種類型。其中代理服務(wù)器類型中的網(wǎng)絡(luò)地址轉(zhuǎn)換器(NAT)是可以通過(guò)針對(duì)內(nèi)部IP地址進(jìn)行轉(zhuǎn)換來(lái)隱藏真正的網(wǎng)絡(luò)地址，從而避免外部網(wǎng)絡(luò)探知內(nèi)部網(wǎng)絡(luò)的泄密情況。防火墻以及相關(guān)殺毒軟件的完整安裝和及時(shí)更新能夠有效防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全，從而保障其正常運(yùn)行。而另一方面，在計(jì)算機(jī)網(wǎng)絡(luò)實(shí)際運(yùn)行過(guò)程中系統(tǒng)漏洞常成為威脅信息安全保障的主要因素，因此根據(jù)網(wǎng)絡(luò)系統(tǒng)的實(shí)際運(yùn)行情況，安裝漏洞補(bǔ)丁程序，比如Copse軟件等針對(duì)系統(tǒng)漏洞進(jìn)行監(jiān)測(cè)和排查，有效消除安全隱患，降低外來(lái)攻擊所造成的威脅，保障計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)安全運(yùn)行。

2.4 文件加密技術(shù)

以往由于對(duì)安全防護(hù)不夠重視，大多數(shù)數(shù)據(jù)或文件都沒有采取加密措施，導(dǎo)致數(shù)據(jù)信息很容易被竊取或破壞。如果想要真正提升計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)的安全性，就必須采用文件加密或數(shù)字簽名技術(shù)，具體為：對(duì)傳輸?shù)臄?shù)據(jù)流進(jìn)行加密處理，可分為線路加密和端口加密兩種；對(duì)儲(chǔ)存的靜態(tài)數(shù)據(jù)進(jìn)行加密，目的在于避免數(shù)據(jù)在儲(chǔ)存的環(huán)節(jié)丟失或泄露；保證數(shù)據(jù)完整性以及安全性。數(shù)字簽名是目前比較普遍運(yùn)用的安全防護(hù)技術(shù)，能夠有效辨認(rèn)電子文檔，如DSS簽名或RSA簽名等。

2.5 重視入侵網(wǎng)絡(luò)監(jiān)測(cè)技術(shù)

隨著信息技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)入侵檢測(cè)技術(shù)也在不斷優(yōu)化和發(fā)展?，F(xiàn)今較為常用的網(wǎng)絡(luò)入侵技術(shù)是簽名分析方法和統(tǒng)計(jì)分析方法這兩種。網(wǎng)絡(luò)監(jiān)控技術(shù)和入侵檢測(cè)技術(shù)能夠在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行過(guò)程中，對(duì)于某個(gè)網(wǎng)絡(luò)動(dòng)作模式進(jìn)行準(zhǔn)確監(jiān)測(cè)和判別，進(jìn)而在第一時(shí)間掌握攻擊行為，從而消除其帶來(lái)的安全風(fēng)險(xiǎn)和不良影響。因此重視網(wǎng)絡(luò)入侵監(jiān)測(cè)技術(shù)的安全運(yùn)用，有利于提高計(jì)算機(jī)網(wǎng)絡(luò)信息的整體安全性能。

結(jié)束語(yǔ)

總而言之，信息時(shí)代，計(jì)算機(jī)和網(wǎng)絡(luò)已經(jīng)完全融入到絕大多數(shù)人的生活當(dāng)中。作為人們?nèi)粘Ｉ畈豢扇鄙俚牟糠?，?jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題一直以來(lái)都受到了較為廣泛的重視，這就要求我們?cè)谝院蟮膶?shí)際工作中必須對(duì)其實(shí)現(xiàn)進(jìn)一步研究探討。

[1]王紅梅，宗慧娟，王愛民.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].價(jià)值工程，2015，01：209-210.

[2]何曄華.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)技術(shù)[J].電子制作，2015，06：142.

[3]常志東.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略的分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015，05：13-14.

[4]吳思.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探究[J].信息與電腦(理論版)，2015，19：184-185.