計算機網(wǎng)絡(luò)信息安全及防護策略研究

陳忠義

摘? 要：隨著科學(xué)技術(shù)的不斷進步和發(fā)展，千家萬戶已經(jīng)開始應(yīng)用網(wǎng)絡(luò)科技，基本上每一個人都生活在網(wǎng)絡(luò)的大潮中，由此網(wǎng)絡(luò)給了我們更大的便捷。但是在網(wǎng)絡(luò)給大眾帶來便捷的同時，也給人們的網(wǎng)絡(luò)信息安全帶來了挑戰(zhàn)，所以如何保護人們的信息安全，成為計算機網(wǎng)絡(luò)領(lǐng)域面臨的重要問題。文章重點就計算機網(wǎng)絡(luò)信息安全及防護策略進行研究分析，以供參考和借鑒。

關(guān)鍵詞：計算機;網(wǎng)絡(luò)信息;安全問題;防護策略

引言

隨著網(wǎng)絡(luò)的發(fā)展，計算機網(wǎng)絡(luò)已經(jīng)成為我們工作和生活中不可或缺的好幫手，所以說網(wǎng)絡(luò)安全面臨的挑戰(zhàn)也在增大。由于互聯(lián)網(wǎng)技術(shù)在全球的發(fā)展速度很迅猛，在給人們工作帶來方便和帶來物質(zhì)享受的同時，承擔著來自網(wǎng)絡(luò)的安全威脅，例如像數(shù)據(jù)被剽竊、黑客的侵襲、系統(tǒng)內(nèi)部的信息被盜等，雖然在計算機的系統(tǒng)里安裝了很多的安全軟件，但還是難免發(fā)生諸如的類似的情況。

1計算機網(wǎng)絡(luò)信息主要的安全問題

1.1網(wǎng)絡(luò)系統(tǒng)具有脆弱性

Internet技術(shù)具有開放性這一優(yōu)勢，但是就安全性來說，網(wǎng)絡(luò)技術(shù)的這種開放性就成了非常容易受到攻擊的地方。此外，網(wǎng)絡(luò)技術(shù)依賴的TCP/IP協(xié)議所具備的安全性又很低，所以TCP/IP協(xié)議運行時網(wǎng)絡(luò)系統(tǒng)很容易受到篡改截取數(shù)據(jù)、拒絕服務(wù)以及欺騙攻擊等的威脅。

1.2計算機病毒

計算機病毒主要隱藏、存儲在網(wǎng)絡(luò)系統(tǒng)的文檔、數(shù)據(jù)以及執(zhí)行程序中，很難被發(fā)現(xiàn)，在合適時機就會獲得計算機網(wǎng)絡(luò)的控制程序。計算機病毒一旦編制進、插入計算機程序中，就會破壞其功能或者網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)程序，威脅到計算機的使用功能。計算機病毒傳播的主要方式為運輸程序、數(shù)據(jù)包等傳輸與復(fù)制，在計算機運行中，網(wǎng)絡(luò)、CD、硬盤以及U盤等為計算機病毒傳播的媒介。在計算機技術(shù)及以其核心的信息化技術(shù)中，計算機病毒是必然存在的產(chǎn)物。

1.3惡意攻擊

在計算機網(wǎng)絡(luò)信息安全中，惡意攻擊是其所要面對的最大、最普遍的威脅。惡意攻擊主要包括了被動和主動型這兩種，其中被動攻擊指的是在不影響計算機網(wǎng)絡(luò)正常運行的情況下，對信息進行破譯、竊取、截獲，進而非法取得重要或者機密的信息;主動攻擊指的是利用不同方式對計算機網(wǎng)絡(luò)信息的有效性、合理性有選擇地進行破壞。主動、被動型攻擊均會損害網(wǎng)絡(luò)，破壞網(wǎng)絡(luò)系統(tǒng)中重要信息，造成數(shù)據(jù)泄露。網(wǎng)絡(luò)軟件中的漏洞給黑客提供了篡改、非法獲取重要信息的機會，使得計算機網(wǎng)絡(luò)不能正常工作，并引發(fā)巨大的經(jīng)濟損失。

1.4用戶操作失誤

在計算機網(wǎng)絡(luò)信息安全中，用戶操作失誤也是非常重要的因素。有些用戶由于文化程度不高、沒有足夠的安全防范意識等原因，所以在設(shè)置網(wǎng)絡(luò)連接密碼、電腦開關(guān)密碼時過于簡單，或者疏忽大意將密碼、賬號等丟失，進而嚴重威脅著計算機網(wǎng)絡(luò)信息的安全。

2造成網(wǎng)絡(luò)信息不安全的因素分析

2.1自然因素

計算機是一個沒有意識的機器對于環(huán)境的變化比較敏感，容易受到溫濕、下雨雷電的影響，沒有意識的計算機容易受到這些變化以及災(zāi)難的損害，因此在工作中不免會受到這樣損害的影響可能會造成我們信息的丟失，對于重要的未能保存的文件受到很大的影響，使我們的信息安全受到一定的威脅，這就形成了一定的計算機網(wǎng)絡(luò)信息安全問題，這就必須引起我們大眾的一個重視。

2.2網(wǎng)絡(luò)系統(tǒng)因素

網(wǎng)絡(luò)技術(shù)具有很大的優(yōu)點其中一個就是具有很大的開放性，但是我們從另一個方面來看這個很大的優(yōu)點也是一個很容易受到威脅、危害的方面，計算機的應(yīng)用協(xié)議它的安全性有待進一步的改善，在大眾進一步的應(yīng)用過程中它會形成一定的缺陷，比如數(shù)據(jù)的任意修改、丟失，傳輸過程中的損失、攔截等，各種各樣的這些問題就形成了影響網(wǎng)絡(luò)信息安全的重大因素。

3計算機網(wǎng)絡(luò)信息安全的防護策略

3.1設(shè)置身份鑒別系統(tǒng)

首先在用戶進入計算機信息系統(tǒng)前，系統(tǒng)要對用戶的身份進行鑒別，以判斷該用戶是否為系統(tǒng)的合法用戶，其目的是防止非法用戶進入，這是系統(tǒng)安全控制的第一道防線。

3.2設(shè)制口令識別

一是設(shè)置口令字;二是采用智能卡和口令字相結(jié)合的方式;三是用人的生物特征等強認證措施，如指紋、視網(wǎng)膜等，口令字的設(shè)置原理是在信息系統(tǒng)中存放一張“用戶信息表”，它記錄所有的可以使用這個系統(tǒng)的用戶的有關(guān)信息，如用戶名、口令字等。用戶名是可以公開的，不同用戶使用不同的用戶名，但口令字是秘密的。當一個用戶要使用系統(tǒng)時，必須鍵入自己的用戶名和相應(yīng)的口令字，系統(tǒng)通過查詢用戶信息表，驗證用戶輸入的用戶名和口令字與用戶信息表中的是否一致，如果一致，該用戶即是系統(tǒng)的合法用戶，可進入系統(tǒng)，否則被擋在系統(tǒng)之外。

3.3安裝防火墻技術(shù)軟件

防火墻是一種形象的說法，它實際上是計算機硬件和軟件的組合，在網(wǎng)絡(luò)網(wǎng)關(guān)服務(wù)器上運作，在內(nèi)部網(wǎng)與公共網(wǎng)絡(luò)之間建立起一個安全網(wǎng)關(guān)，保護私有網(wǎng)絡(luò)資源免遭其他網(wǎng)絡(luò)使用者的擅用或入侵。防火墻是網(wǎng)絡(luò)安全的屏障，一個防火墻能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風險。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。如防火墻可以禁止諸如眾所周知的不安全的NFS協(xié)議進出受保護網(wǎng)絡(luò)，這樣外部的攻擊者就不可能利用這些脆弱的協(xié)議來攻擊內(nèi)部網(wǎng)絡(luò)。

3.4采取數(shù)據(jù)加密技術(shù)

采取加密技術(shù)的主要因素就是可以保證數(shù)據(jù)在傳輸?shù)倪^程中對數(shù)據(jù)流的加密，這樣有效能夠保證信息的安全性，目前最常用的只有線路加密和端對端加密，線路加密是將需要保密的信息用不同的加密密鑰提供安全保護，然而端對端加密就是發(fā)送信息者在通過專用的加密軟件，將要發(fā)送的信息進行加密，也就是說將明文加密成密文，然后進入TCP/IP數(shù)據(jù)包封裝穿過網(wǎng)絡(luò)，當這些信息一旦到達目的地，將由收件人運用相應(yīng)的密鑰進行解密，使密文恢復(fù)成為可讀數(shù)據(jù)明文。

結(jié)束語

綜上所述，網(wǎng)絡(luò)信息安全關(guān)系到每個人的財產(chǎn)、私人信息安全，只有將通信安全不斷落實到實處，才能盡量避免惡性事件的發(fā)生。當然做好網(wǎng)絡(luò)信息安全防護，一定要有有效的組織管理，對于惡性盜取他人信息的黑客進行處罰。我們只有不斷提高自我保護意識，做好充足的防護工作，才能避免網(wǎng)絡(luò)信息不安全事件的發(fā)生。

參考文獻

[1]? 李紅娟，王祥.計算機網(wǎng)絡(luò)的信息安全分析及防護策略研究[J].信息安全與技術(shù)，2016，7（04）：40-41+81.

[2]? 彭南兵.計算機網(wǎng)絡(luò)信息安全及防護策略研究[J].電子技術(shù)與軟件工程，2013（22）：236.