計算機網(wǎng)絡(luò)信息安全及防護策略的思考

劉航

摘要：在科技發(fā)展如此迅速的背景下，越來越多的企業(yè)、個人通過網(wǎng)絡(luò)傳輸信息，極大的增加了計算機網(wǎng)絡(luò)信息安全防護的難度。基于此，該文將具體分析影響計算機網(wǎng)絡(luò)信息安全的主要因素，以入侵檢測、安裝軟件、文件加密、漏洞補丁等為切入點，深入探究計算機網(wǎng)絡(luò)信息的安全防護策略，旨在能夠增強網(wǎng)絡(luò)信息的安全性，為廣大的網(wǎng)絡(luò)用戶建立一個和諧、健康的網(wǎng)絡(luò)環(huán)境。

關(guān)鍵詞：計算機；網(wǎng)絡(luò)信息安全；安全防護

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2018）04-0008-02

就當前的現(xiàn)狀來看，人們的工作、生活都與網(wǎng)絡(luò)有著密切的聯(lián)系，雖然提高了工作效率、生活水平，但是很多信息也容易被泄露，網(wǎng)絡(luò)安全問題屢見不鮮。針對這樣的問題，相關(guān)工作人員需要加強對網(wǎng)絡(luò)安全防護的重視，防止計算機用戶的網(wǎng)絡(luò)信息遭到入侵、泄露，從而增強計算機網(wǎng)絡(luò)信息的防御能力，同時還能夠促進網(wǎng)絡(luò)的升級與發(fā)展。

1 計算機網(wǎng)絡(luò)信息安全的影響因素

1.1 人為因素

在計算機網(wǎng)絡(luò)安全中，人為因素主要包括惡意攻擊、操作失誤兩種因素：

（1） 惡意攻擊。通常情況下，在不法分子、敵對勢力的操縱、指揮下，很多黑客會主動或被動的攻擊部分計算機，給用戶信息造成不同程度的威脅、損害。目前，惡意攻擊已經(jīng)成為影響信息安全的主要“公敵”，會導(dǎo)致計算機網(wǎng)絡(luò)數(shù)據(jù)的丟失、泄露，嚴重破壞了網(wǎng)絡(luò)環(huán)境的正常秩序。在嚴重的情況下，很可能會導(dǎo)致部分網(wǎng)絡(luò)系統(tǒng)癱瘓，對經(jīng)濟、政治的發(fā)展都存在不良影響。

（2） 操作失誤。在操作計算機的過程中，很多用戶的技術(shù)不熟練，或者文化程度不高，對于網(wǎng)絡(luò)安全問題存在疏忽、僥幸的心理，所以相關(guān)的密碼設(shè)置較為簡單，甚至長期不變。在這樣的情況下，用戶的賬號、密碼都很容易被竊取，給用戶的網(wǎng)絡(luò)信息帶來極大的威脅。

1.2 自然因素

在網(wǎng)絡(luò)信息安全防護中，通常用戶或者工作人員會忽略自然災(zāi)害的影響。受不同天氣、氣候的影響，加之大部分計算機終端并沒有安裝防護設(shè)備、安全預(yù)警設(shè)備等，導(dǎo)致計算機經(jīng)常會遭受電磁泄露、海嘯、地震、閃電、雷電等問題的侵害，甚至會對計算機網(wǎng)絡(luò)信息造成不可挽回的打擊、摧毀。另外，計算機所處的運行環(huán)境同樣也會影響網(wǎng)絡(luò)信息安全，如空氣污染、濕度較大、溫度較高等，都會嚴重影響計算機網(wǎng)絡(luò)的安全運行[1]。

1.3 網(wǎng)絡(luò)因素

在分析計算機網(wǎng)絡(luò)信息安全的過程中發(fā)現(xiàn)，網(wǎng)絡(luò)因素主要包括自身的脆弱性、電腦病毒等，具體內(nèi)容如下：

（1） 自身的脆弱性。網(wǎng)絡(luò)技術(shù)最主要的優(yōu)勢、特點就是其自身的開放性，所以使用網(wǎng)絡(luò)要求較低，網(wǎng)絡(luò)信息很容易被各方面的問題影響，導(dǎo)致計算機在安全方面的脆弱性較大。另外，在系統(tǒng)編程的過程中，可能會由于技術(shù)人員的失誤系統(tǒng)存在漏洞，加之TCP/IP協(xié)議的安全程度較低，很容易造成信息泄露等問題。

（2） 電腦病毒。近幾年，熊貓燒香病毒、CIH病毒等危害較高的電腦病毒逐漸增多，甚至會對計算機安全造成致命的傷害。實際上，電腦病毒具有破壞性、傳染性、執(zhí)行性、存儲性、潛伏性、隱蔽性等特點，很多情況下病毒能夠通過網(wǎng)絡(luò)、網(wǎng)盤、軟盤、硬盤等進傳播，造成系統(tǒng)紊亂、數(shù)據(jù)丟失等問題。

2 計算機網(wǎng)絡(luò)信息的安全防護策略

2.1 入侵檢測與網(wǎng)絡(luò)監(jiān)控

近幾年，隨著科學技術(shù)的發(fā)展，計算機網(wǎng)絡(luò)信息的安全防護工作有了新的進展，其中入侵檢測就是一種全新的安全防護措施。具體而言，入侵檢測就是將統(tǒng)計技術(shù)、規(guī)則方法、網(wǎng)絡(luò)通信技術(shù)、人工智能、密碼學、推理等技術(shù)、方法結(jié)合起來，從而實現(xiàn)對網(wǎng)絡(luò)系統(tǒng)、計算機系統(tǒng)進行實時的動態(tài)監(jiān)控，分析其中是否存在被入侵、攻擊的先兆。工作人員能夠根據(jù)當前分析的結(jié)果，將簽名分析法、統(tǒng)計分析法應(yīng)用在其中，簽名分析法能夠?qū)粝到y(tǒng)安全的行為進行實時檢測，而統(tǒng)計分析則是檢測系統(tǒng)中的模式是否在正常狀態(tài)下運行。在兩種方式的作用下，對當前的攻擊模式進行觀察、分析，并使用Ds代碼編寫出來，從而能夠得出準確的、匹配的安全防護操作模板[2]。

2.2 安裝防火墻與殺毒軟件

對于計算機網(wǎng)絡(luò)信息的安全防護而言，防火墻技術(shù)具有一定的特殊性，而其本身就是一種網(wǎng)絡(luò)互聯(lián)的設(shè)備，能夠避免外界對計算機網(wǎng)絡(luò)信息的攻擊，同時也能夠避免內(nèi)部信息泄露，所以其本質(zhì)就是阻斷系統(tǒng)內(nèi)界、外界的“墻”，從而保證網(wǎng)絡(luò)信息的安全。根據(jù)防火墻技術(shù)之間的差異，可以將分為包過濾型、地址轉(zhuǎn)換型、代理型、檢測型四種。就地址轉(zhuǎn)換型的防火墻而言，能夠轉(zhuǎn)換系統(tǒng)內(nèi)側(cè)的特有的IP地址信息，將其轉(zhuǎn)變?yōu)榕R時IP地址、外部IP地址或者被注冊的IP地址，進而保證用戶信息的安全。

2.3 文件加密與數(shù)字簽名

數(shù)字簽名、文件機密技術(shù)的主要作用就是避免計算機的信息被竊取、偵聽或者破壞，能夠有效的提高計算機網(wǎng)絡(luò)信息的安全性。根據(jù)該方式的作用，可以將其分為數(shù)據(jù)傳輸技術(shù)、數(shù)據(jù)儲存技術(shù)以及數(shù)據(jù)鑒別技術(shù)：

（1） 數(shù)據(jù)傳輸技術(shù)。數(shù)據(jù)流是傳輸加密技術(shù)的主要對象，可以具體分為線路加密、端對端加密兩種，將其應(yīng)用在網(wǎng)絡(luò)信息的安全防護中，能夠很好的保護計算機網(wǎng)絡(luò)信息的安全性，為用戶提供安全的網(wǎng)絡(luò)環(huán)境。

（2） 數(shù)據(jù)儲存技術(shù)。為了避免數(shù)據(jù)在儲存的過程中發(fā)生泄露，需要對其進行加密，主要分為密文儲存、存取控制兩種方式。其中，密文儲存就是在信息儲存的過程中，對文件內(nèi)容進行密法轉(zhuǎn)換、附加密碼、加密模式等操作；存取控制則是審查、限制數(shù)據(jù)訪問人員的身份全下，保證用戶能夠在合理、合法的條件下完成數(shù)據(jù)的存取，保證數(shù)據(jù)信息的安全。

（3） 數(shù)據(jù)鑒別技術(shù)。數(shù)據(jù)鑒別技術(shù)主要就是分析計算機中數(shù)據(jù)的完整性，具體的鑒別內(nèi)容包括傳送人身份、信息的處理與存取、數(shù)據(jù)的具體內(nèi)容等，從而滿足網(wǎng)絡(luò)信息的安全保密要求。在輸入對象的特征以前，系統(tǒng)會自動進行分析、對比并驗證，從而判斷二者參數(shù)是否一致，從而實現(xiàn)計算機網(wǎng)絡(luò)信息安全防護的目的[3]。

2.4 安裝漏洞補丁程序

在計算機網(wǎng)絡(luò)攻擊時，主要是利用了軟件、硬件、程序、功能、配置中存在的漏洞、缺點，對此各個廠商經(jīng)常會為了保護網(wǎng)絡(luò)信息的安全而發(fā)布計算機程序補丁。所以，在使用計算機的過程中，應(yīng)該及時將廠商新發(fā)布的補丁程序進行安裝，從而可以有效的解決計算機漏洞程序存在的安全隱患。另外，計算機用戶需要從根本上提高自己的安全防護意識，定期或者不定期的更換賬戶密碼，并增強密碼的強度，同時使用COPS、Tiger等知名的計算機漏洞掃描器，掃描計算機中存在的安全漏洞，更好的掌握計算機安全狀態(tài)。在對計算機進行安全保護、補丁下載時，用戶還可以使用360安全衛(wèi)士、瑞星卡卡等軟件，全面分析計算機中存在的問題，并且軟件會向用戶提出解決方案供用戶參考，進而解決計算機網(wǎng)絡(luò)信息存在的安全風險問題。

3 結(jié)束語

綜上所述，在當前的網(wǎng)絡(luò)環(huán)境中，計算機網(wǎng)絡(luò)信息安全受到多方面因素的影響，嚴重威脅著用戶信息的安全，因此需要采取恰當?shù)陌踩雷o策略。以此為基礎(chǔ)，為增強計算機安全防護的有效性，采用了入侵檢測與網(wǎng)絡(luò)監(jiān)控技術(shù)、文件加密技術(shù)，并在計算機中安裝了安裝防火墻與殺毒軟件，對存在的漏洞安裝了補丁程序，極大的增強了用戶信息的安全性。所以，為了能夠更好的保護網(wǎng)絡(luò)用戶的信息，可以將文中的安全防護策略應(yīng)用在具體工作中。

參考文獻：

[1] 徐麗娟. 計算機網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)研究[J/OL]. 現(xiàn)代交際，2017（9）.

[2] 曹然彬. 網(wǎng)絡(luò)安全中計算機信息管理技術(shù)的應(yīng)用[J/OL]. 電子技術(shù)與軟件工程，2017（15）：227，253.

[3] 陳冬梅. 基于計算機網(wǎng)絡(luò)技術(shù)的計算機網(wǎng)絡(luò)信息安全及其防護策略[J]. 電子測試，2017（4）：131-132.