計算機網(wǎng)絡(luò)信息安全及防護策略

王磊

摘要：計算機網(wǎng)絡(luò)作為二十一世紀新生物代表，以其優(yōu)良的信息傳播性、開放性，積累了大量用戶，并日漸成為社會各領(lǐng)域發(fā)展不可或缺的要素。隨著科技發(fā)展，人們在體驗計算機網(wǎng)絡(luò)帶來的便捷性、豐富性信息服務(wù)同時，也面臨著越發(fā)嚴重的信息安全問題，是該項技術(shù)發(fā)展的重點方向。有關(guān)計算機網(wǎng)絡(luò)信息安全有效防護方面的研究，備受社會各界關(guān)注。本文在對計算機網(wǎng)絡(luò)信息面臨安全威脅作出簡述的基礎(chǔ)上，重點就計算機網(wǎng)絡(luò)信息安全的有效防護措施進行了探究。

關(guān)鍵詞：計算機；網(wǎng)絡(luò)；信息安全；防護策略

1我國計算機網(wǎng)絡(luò)信息安全防護當(dāng)中所存在的問題

1.1計算機硬件上的問題

在整個計算機網(wǎng)絡(luò)信息安全防護的過程當(dāng)中，對于廣大的網(wǎng)絡(luò)用戶來將，提高硬件的防護質(zhì)量，也是在很大程度上為自身的網(wǎng)絡(luò)信息安全防護打下了結(jié)實的基礎(chǔ)保障，而只有真正的加強對于計算機硬件設(shè)備的重視度，才能夠在最大限度上對自身的計算機網(wǎng)絡(luò)信息的安全問題上，打下了結(jié)實的防護保障。而在整個計算機組成系統(tǒng)的過程當(dāng)中，計算機硬件設(shè)備，主要指的就是：計算機的系統(tǒng)服務(wù)器或是一些信息存儲硬件、以及相關(guān)的一些網(wǎng)絡(luò)設(shè)備等，但是，目前來看，很多網(wǎng)絡(luò)用戶在使用計算機的過程當(dāng)中，沒有加強對自身計算機系統(tǒng)硬件設(shè)備修補、升級的重視度，從而，使得長久與此，逐漸的影響其他計算機硬件的設(shè)備，并且隨著時間的積累，都容易使得計算機硬件設(shè)備在運行過程當(dāng)中留有安全隱患，不能夠為整個計算機網(wǎng)絡(luò)信息的安全防護上，為其提供更加良好的保護環(huán)境。

1.2計算機軟件問題在計算機軟件問題

當(dāng)中，主要是存在以下幾種方面：首先，計算機軟件自身的問題。在計算機軟件自身的問題上面，主要指的就是，計算機網(wǎng)絡(luò)的安全防護軟件上，升級、完善的不夠及時成分，這也就嚴重的導(dǎo)致了整個計算機網(wǎng)絡(luò)的安全防護的相關(guān)軟件，不滿足于當(dāng)前計算機防護對其提出的各種要求。從而在很大程度上使得整個計算機網(wǎng)絡(luò)信息的安全性能上不斷的降低，最終對計算機用戶造成不同程度上的損害。其次，計算機用戶自身在使用過程當(dāng)中的問題。在計算機用戶自身在使用過程當(dāng)中出現(xiàn)的問題，主要指的就是在對計算機相關(guān)安全防護軟件在進行使用的過程當(dāng)中，沒有加強對其安全性的重視度，比如：存在著一些用戶隨意的開放一些計算機防護軟件所限制下的功能，這就極其容易使得計算機當(dāng)中植入一些惡性的病毒哦或是木馬等等，這些都會在一定程度上對整個計算機網(wǎng)絡(luò)信息的安全性上，帶來了影響破壞，也在很大程度上為一些具有攻擊性的不法分子提供了可乘之機。

2提升計算機網(wǎng)絡(luò)信息安全的防護策略

2.1強化用戶賬戶安全

通常，黑客對網(wǎng)絡(luò)系統(tǒng)做出攻擊時，盜取用戶賬號密碼為常用方法，現(xiàn)階段，用戶賬號具有比較廣泛的范圍，一定程度上為黑客的攻擊提供了便利條件。針對此種現(xiàn)象，應(yīng)不斷的強化用戶的安全意識，盡量復(fù)雜化的設(shè)置賬號密碼，設(shè)置不同的賬號時，應(yīng)采取不同的方式，避免使用同一個或相似的，設(shè)置密碼過程中，可穿插使用數(shù)字、字母、符號等，同時，密碼使用一段時間后應(yīng)更換，以保證賬戶安全。

2.2啟用防火墻，使用殺毒軟件

防火墻屬于訪問控制手段，在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間形成一道屏障，避免外部網(wǎng)絡(luò)用戶非法侵入，有效的保護內(nèi)部網(wǎng)絡(luò)環(huán)境及資源。根據(jù)采用技術(shù)，防火墻包含四種類型：①地址轉(zhuǎn)換型，指轉(zhuǎn)換內(nèi)部的IP地址，使其變?yōu)樽孕停乐公@取內(nèi)部正確的IP地址；②包過濾型，通過分包傳輸技術(shù)，對數(shù)據(jù)包做出掃描，如發(fā)現(xiàn)其具備危險性，防火墻做出攔截；③監(jiān)測型，對外部訪問做出監(jiān)測；④代理型。除防火墻外，安裝殺毒軟件也為重要的防護手段之一。隨著人們對計算機網(wǎng)絡(luò)安全意識的提升，促使殺毒軟件的類型也逐漸增多，如瑞星殺毒、360殺毒、金山殺毒等，用戶可將殺毒軟件安裝在計算機中，發(fā)揮安全保護的作用，攔截惡意攻擊。

2.3及時安裝漏洞補丁

黑客攻擊計算機網(wǎng)絡(luò)系統(tǒng)時，常用途徑之一即為系統(tǒng)漏洞，硬件漏洞、軟件漏洞等均可能成為攻擊弱點。通常，軟件及硬件設(shè)計廠商發(fā)現(xiàn)存在漏洞后，會發(fā)布相應(yīng)的補丁程序，修補漏洞，用戶在使用計算機網(wǎng)絡(luò)過程中，應(yīng)及時的安裝漏洞補丁，避免漏洞成為計算機網(wǎng)絡(luò)信息安全的威脅。此外，也可以將檢測漏洞的技術(shù)軟件安裝在計算機中，如COPS軟件，及早發(fā)現(xiàn)存在的系統(tǒng)漏洞，盡量修復(fù)，保證計算機網(wǎng)絡(luò)信息安全。

2.4入侵檢測與網(wǎng)絡(luò)監(jiān)控技術(shù)

隨著防范技術(shù)的發(fā)展，產(chǎn)生了入侵檢測技術(shù)，該項技術(shù)的作用為通過檢測的開展，明確計算機系統(tǒng)、監(jiān)控網(wǎng)絡(luò)中是否存在濫用、入侵的前兆。入侵檢測技術(shù)應(yīng)用過程中，常用的分析方法包含兩種，一種為統(tǒng)計分析法，理論基礎(chǔ)為統(tǒng)計學(xué)，判斷動作模式后，甄別某個動作正常與否，此種方法檢測時，計算機系統(tǒng)運行可以正常開展；另一種為簽名分析法，以已經(jīng)發(fā)生的攻擊系統(tǒng)弱點的行為為對象，對其作出監(jiān)測。

2.5文件加密和數(shù)字簽名技術(shù)

文件加密技術(shù)中，通過加密，避免竊取、破壞數(shù)據(jù)行為的發(fā)展，保證數(shù)據(jù)安全，并提升計算機系統(tǒng)的安全性。數(shù)字簽名技術(shù)是指加密傳輸中的數(shù)據(jù)流，具體的加密方法包含兩種：①線路加密，以各線路為依據(jù)，采用相應(yīng)的密鑰加密，實現(xiàn)安全保護線路中傳輸?shù)臄?shù)據(jù)；②端對端加密，發(fā)送者傳輸數(shù)據(jù)之前，利用專業(yè)加密軟件加密，接收端接收之后，再進行解密，有效的保證數(shù)據(jù)安全。

總而言之，有效防護計算機網(wǎng)絡(luò)信息安全十分重要和必要。由于個人能力有限，加之計算機網(wǎng)絡(luò)環(huán)境復(fù)雜多變，威脅信息安全的因素眾多，本文作出的研究可能不盡完善。因此，作者希望業(yè)界更多專家及學(xué)者持續(xù)關(guān)注計算機網(wǎng)絡(luò)信息安全建設(shè)，客觀、全面剖析當(dāng)前所面臨的信息安全問題，有針對性地提出更多有效防護措施。