計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究

摘 要：現(xiàn)如今，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用極為廣泛，高速發(fā)展?fàn)顟B(tài)下，信息安全問(wèn)題層出不窮。計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用過(guò)程中，常會(huì)出現(xiàn)信息損毀或被盜取情況，不利于網(wǎng)絡(luò)安定及計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)快速發(fā)展。針對(duì)上述情況，需要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息實(shí)施安全管理及防護(hù)，為人們提供優(yōu)質(zhì)用網(wǎng)環(huán)境。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；防護(hù)

DOI：10.16640/j.cnki.37-1222/t.2017.09.128

0 前言

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的蓬勃發(fā)展，使網(wǎng)絡(luò)信息安全問(wèn)題備受重視，其直接關(guān)乎用戶體驗(yàn)及用網(wǎng)質(zhì)量。日常網(wǎng)絡(luò)使用過(guò)程中，稍有不慎，就會(huì)遭到病毒侵襲或黑客攻擊，導(dǎo)致用戶信息或數(shù)據(jù)被盜取，增加計(jì)算機(jī)網(wǎng)絡(luò)安全防范難度。無(wú)論專(zhuān)業(yè)人員，還是普通用戶，都要認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)工作重要性，加以重視。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題

（1）計(jì)算機(jī)系統(tǒng)漏洞。實(shí)施操作系統(tǒng)編程時(shí)，操作系統(tǒng)漏洞多因程序員主觀失誤導(dǎo)致，規(guī)避難度較大。很多時(shí)候，用戶損失并不是由計(jì)算機(jī)系統(tǒng)漏洞直接導(dǎo)致，而是黑客通過(guò)這些漏洞，攻擊計(jì)算機(jī)，使計(jì)算機(jī)網(wǎng)絡(luò)安全遭到破壞，不利于其未來(lái)應(yīng)用及發(fā)展，后果極為嚴(yán)重。

（2）計(jì)算機(jī)病毒。計(jì)算機(jī)病毒往往會(huì)對(duì)數(shù)據(jù)產(chǎn)生直接性破壞，不利于其正常使用。而且，該類(lèi)程序能夠進(jìn)行自我復(fù)制，具備潛伏性、破壞性、傳染性、可觸發(fā)性等特征。計(jì)算機(jī)病毒傳播主要通過(guò)程序運(yùn)行、數(shù)據(jù)包傳送和復(fù)制等方式進(jìn)行。無(wú)論是計(jì)算機(jī)應(yīng)用過(guò)程中的網(wǎng)絡(luò)，還是硬盤(pán)、光盤(pán)、閃存盤(pán)等，都會(huì)導(dǎo)致病毒傳播。

（3）黑客攻擊。黑客攻擊方式主要有破壞和非破壞兩種，很容易威脅計(jì)算機(jī)網(wǎng)絡(luò)安全。非破壞性攻擊僅對(duì)操作系統(tǒng)產(chǎn)生干擾，不會(huì)盜取系統(tǒng)中的相關(guān)信息和資料等，攻擊方式以信息炸彈和拒絕服務(wù)為主。破壞性攻擊主要是對(duì)相關(guān)保密文件進(jìn)行竊取，它往往侵入電腦中，對(duì)目標(biāo)系統(tǒng)造成破壞。該過(guò)程中，黑客多通過(guò)找尋系統(tǒng)漏洞、木馬植入、電子郵件攻擊和登錄口令獲取等，對(duì)用戶計(jì)算機(jī)進(jìn)行攻擊[1]。

（4）網(wǎng)絡(luò)管理人員安全意識(shí)不強(qiáng)。當(dāng)前，網(wǎng)絡(luò)架構(gòu)比較復(fù)雜，而且不斷發(fā)生變化。網(wǎng)絡(luò)用戶一般不會(huì)考量自身行為是否會(huì)威脅網(wǎng)絡(luò)安全，其往往將網(wǎng)絡(luò)服務(wù)作為關(guān)注重點(diǎn)。網(wǎng)絡(luò)使用過(guò)程中，用戶系統(tǒng)安全和密碼保護(hù)意識(shí)較弱，很容易在用網(wǎng)過(guò)程中，誤入不法網(wǎng)站，遭到病毒侵襲。網(wǎng)絡(luò)系統(tǒng)安全與管理人員素質(zhì)具有直接相關(guān)性。盡管可通過(guò)軟硬件管理工具對(duì)網(wǎng)絡(luò)管理人員進(jìn)行約束，但具體管理工作實(shí)施中，仍然存在諸多人為因素，安全意識(shí)不強(qiáng)，密碼設(shè)置過(guò)于簡(jiǎn)單，安全配套措施不規(guī)范，操作過(guò)程不合理等。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略

盡管計(jì)算機(jī)網(wǎng)絡(luò)信息管理中仍存在諸多安全漏洞，但合理的防護(hù)措施極為必要，于信息安全防護(hù)工作極為有利。

（1）隱藏IP地址。黑客通過(guò)IP探測(cè)技術(shù)，獲取用戶IP地址，繼而對(duì)用戶實(shí)施攻擊。例如，F(xiàn)loop溢出攻擊和拒絕服務(wù)攻擊等都比較常見(jiàn)。用戶在使用計(jì)算機(jī)時(shí)，可通過(guò)代理服務(wù)器對(duì)IP地址進(jìn)行隱藏，使黑客無(wú)法對(duì)用戶真實(shí)IP地址進(jìn)行探測(cè)，從而為用戶提供安全用網(wǎng)環(huán)境，實(shí)現(xiàn)IP地址隱藏。

（2）注重網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)。全面分析網(wǎng)絡(luò)系統(tǒng)，注重其運(yùn)行質(zhì)量，確保其安全性和可靠性。在局域網(wǎng)兩個(gè)節(jié)點(diǎn)之間實(shí)施通訊，經(jīng)以太網(wǎng)節(jié)點(diǎn)進(jìn)行數(shù)據(jù)截取。監(jiān)聽(tīng)任一節(jié)點(diǎn)，實(shí)現(xiàn)以太網(wǎng)數(shù)據(jù)包獲取，繼而對(duì)數(shù)據(jù)包進(jìn)行再次分析，通過(guò)該種方式，實(shí)現(xiàn)重點(diǎn)信息獲取。計(jì)算機(jī)網(wǎng)絡(luò)使用過(guò)程中，可通過(guò)網(wǎng)絡(luò)分段技術(shù)避免該情況發(fā)生，將非法用戶和保密資源進(jìn)行各類(lèi)，確保網(wǎng)絡(luò)信息的安全性，從根本上杜絕非法監(jiān)聽(tīng)情況。

（3）采用信息加密方式。當(dāng)前，網(wǎng)絡(luò)加密以節(jié)點(diǎn)、端點(diǎn)、鏈路等加密方式為主。節(jié)點(diǎn)加密實(shí)質(zhì)是對(duì)傳輸鏈路實(shí)施保護(hù)，使節(jié)點(diǎn)與源節(jié)點(diǎn)間的傳輸工作更加安全；端點(diǎn)加密主要是為保護(hù)數(shù)據(jù)，為源端用戶和目的端用戶提供安全的數(shù)據(jù)傳輸環(huán)境；鏈路加密是為提升節(jié)點(diǎn)間鏈路信息的安全性。計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用過(guò)程中，用戶可依據(jù)自身實(shí)際情況，對(duì)加密方式進(jìn)行合理選擇，實(shí)現(xiàn)安全防護(hù)，使信息傳輸更加安全。

（4）實(shí)施入網(wǎng)安全檢驗(yàn)工作。進(jìn)入系統(tǒng)之前，對(duì)用戶實(shí)施身份鑒別，以免非法用戶侵入。管理員需對(duì)用戶進(jìn)行合理設(shè)置，而用戶也要在管理員處做好登記工作。正規(guī)用戶擁有網(wǎng)絡(luò)資源訪問(wèn)權(quán)限，并科學(xué)保管用戶名和密碼，定期進(jìn)行口令修改。網(wǎng)絡(luò)管理員可對(duì)賬號(hào)、工作站和入網(wǎng)時(shí)間等進(jìn)行限制。以賬號(hào)限制為例，依據(jù)實(shí)際情況臨時(shí)關(guān)閉用戶賬號(hào)，使其無(wú)法進(jìn)行相關(guān)操作或網(wǎng)站訪問(wèn)，如果需要入網(wǎng)，就對(duì)賬號(hào)進(jìn)行解凍[2]。

（5）實(shí)施防火墻部署。網(wǎng)絡(luò)防火墻的用途是對(duì)內(nèi)部網(wǎng)絡(luò)操作環(huán)境實(shí)施保護(hù)，以免外部網(wǎng)絡(luò)用戶非法訪問(wèn)內(nèi)部網(wǎng)絡(luò)，對(duì)其安全性產(chǎn)生影響及干擾。該技術(shù)是參照相應(yīng)的安全方式，核查網(wǎng)絡(luò)間傳輸數(shù)據(jù)，并對(duì)網(wǎng)絡(luò)運(yùn)行狀態(tài)實(shí)施檢測(cè)，繼而對(duì)網(wǎng)絡(luò)通信許可狀態(tài)予以確定。結(jié)合技術(shù)類(lèi)別，可將防火墻劃分為監(jiān)測(cè)型、代理型、過(guò)濾型和地址轉(zhuǎn)換型。監(jiān)測(cè)型防火墻可對(duì)各層數(shù)據(jù)實(shí)施監(jiān)測(cè)，看其是否非法入侵，并分別對(duì)內(nèi)外部網(wǎng)絡(luò)攻擊狀況實(shí)施防范和檢測(cè)。通常情況下，在服務(wù)器和客戶端之間，對(duì)代理型防火墻進(jìn)行設(shè)置，以阻擋二者間的數(shù)據(jù)流。倘若客戶端想要對(duì)服務(wù)器數(shù)據(jù)進(jìn)行獲取，就必須向代理服務(wù)器發(fā)送請(qǐng)求，后者依據(jù)請(qǐng)求，對(duì)服務(wù)器進(jìn)行數(shù)據(jù)索取，最后傳輸給客戶端。通過(guò)該種方式，內(nèi)外部服務(wù)器無(wú)法直接進(jìn)行數(shù)據(jù)傳輸，以免內(nèi)部網(wǎng)絡(luò)受到侵襲。

3 結(jié)語(yǔ)

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)使人們?nèi)粘Ｉ罴肮ぷ鞲颖憷浒踩珕?wèn)題也應(yīng)受到關(guān)注。無(wú)論是計(jì)算機(jī)網(wǎng)絡(luò)用戶，還是專(zhuān)業(yè)人員都應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題具備清晰的認(rèn)識(shí)，提出針對(duì)性的網(wǎng)絡(luò)信息安全防護(hù)策略，為人們提供安全用網(wǎng)環(huán)境。

參考文獻(xiàn)：

[1]王磊.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探究[J].電腦知識(shí)與技術(shù)，2014（19）：4414-4416.

[2]汪東芳，鞠杰.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].無(wú)線互聯(lián)科技，2015（24）：40-41.

作者簡(jiǎn)介：符人哲（1987-），女，浙江臺(tái)州人，碩士，實(shí)驗(yàn)師，研究方向：計(jì)算機(jī)應(yīng)用。