摘 要：我國內(nèi)部經(jīng)營機制不斷完善，人們生活質(zhì)量也獲得大幅度提升，其間對于計算機網(wǎng)絡(luò)信息安全地位也產(chǎn)生一定重視。主要是網(wǎng)絡(luò)空間內(nèi)部儲存著大量重要信息內(nèi)容，如若管理不善出現(xiàn)泄露狀況，后期生產(chǎn)活動安排和市場穩(wěn)定秩序?qū)⑹艿捷^大力度的沖擊。這主要是網(wǎng)絡(luò)結(jié)構(gòu)自身安全績效處理不當(dāng)引起的，令侵入者有機可乘。對于這類現(xiàn)實問題，需要實現(xiàn)必要規(guī)模的防控處理，加固空間信息穩(wěn)固保護效果，避免后期經(jīng)濟損失的蔓延作用，進(jìn)而維持企業(yè)發(fā)展和人民正常交流的實效水準(zhǔn)。因此，本文具體結(jié)合網(wǎng)絡(luò)信息高效防護的相關(guān)細(xì)節(jié)實現(xiàn)規(guī)模整改，保證安全防護策略的及時提出。

關(guān)鍵詞：計算機網(wǎng)絡(luò)；信息安全；防護策略；入侵狀況；改造流程

中圖分類號：TP393.08

互聯(lián)網(wǎng)技術(shù)的大規(guī)模應(yīng)用為人民生活和企業(yè)經(jīng)濟交流提供方便，但涉及內(nèi)部安全隱患的擴張效應(yīng)也是需要引起有關(guān)部門的重視，包括病毒擴散造成的系統(tǒng)崩潰問題等。盡管我國已經(jīng)建立起必要的通道控制機制，但階段改造效益并不是十分樂觀，社會危害效果仍處于與日俱增狀態(tài)。因此，積極的防護策略要聯(lián)合現(xiàn)實狀況進(jìn)行細(xì)致編排，這就需要技術(shù)人員在實時檢查過程中集中注意力，做好任何細(xì)致問題的及時排查工作。

1 計算機網(wǎng)絡(luò)信息安全管理的現(xiàn)狀論述

最近階段，涉及網(wǎng)絡(luò)安全問題已經(jīng)層出不窮，尤其是企業(yè)內(nèi)部結(jié)構(gòu)也發(fā)生著重大改變。例如：一些不法人員無限制地侵入單位主體的系統(tǒng)，將內(nèi)部隱私實現(xiàn)高度挖掘，進(jìn)而為滿足個人私利進(jìn)行敲詐勾當(dāng)。按照上述事件分析，我們可以發(fā)現(xiàn)網(wǎng)絡(luò)安全績效問題直接影響國家政治、經(jīng)濟和文化事業(yè)發(fā)展水平，同時令社會內(nèi)部秩序嚴(yán)重紊亂?，F(xiàn)下對網(wǎng)絡(luò)安全狀態(tài)產(chǎn)生威脅的因素包括病毒和外部攻擊行為。

造成計算機網(wǎng)絡(luò)信息安全威脅的根源就是網(wǎng)絡(luò)空間的安全控制作用。目前，任何創(chuàng)新模式的操作系統(tǒng)和軟件格式一旦實現(xiàn)市場發(fā)布，內(nèi)部漏洞就會瞬間擴散。可以說，目前尚未存在任何系統(tǒng)能夠解除漏洞的存在現(xiàn)象，這也是相關(guān)安全問題長久不治的主要原因。目前主要漏洞問題包括緩沖區(qū)溢出和服務(wù)抗拒結(jié)果。緩沖區(qū)溢出問題是系統(tǒng)漏洞中經(jīng)常出現(xiàn)的狀況，大多數(shù)系統(tǒng)因為自身對程序和緩沖區(qū)之間的變化狀況尚未進(jìn)行科學(xué)檢驗，就直接接收任何格式的數(shù)據(jù)內(nèi)容，并將溢出部分直接放置在堆棧區(qū)內(nèi)部，系統(tǒng)在這樣混亂的程序背景下，有關(guān)命令執(zhí)行操作未免顯得步履維艱。而就是這種緩沖空間和時間的停滯效果令網(wǎng)絡(luò)侵入人員大肆活躍，只要采取措施令緩沖區(qū)處理特定長度標(biāo)準(zhǔn)，便能瞬間擾亂系統(tǒng)穩(wěn)定狀態(tài)。所謂服務(wù)項目抗拒問題就是將IP連接次序進(jìn)行打亂，最具代表性的莫過于Syn flood攻擊行為，其原理是經(jīng)過破壞主體大量不合法連接請求的發(fā)送，令系統(tǒng)傳導(dǎo)負(fù)荷產(chǎn)生失衡反應(yīng)，之后系統(tǒng)就會對任何合法請求實行退回處理，嚴(yán)重影響必要操作的穩(wěn)定落實效果。

2 計算機網(wǎng)絡(luò)信息安全的防護策略分析

2.1 實現(xiàn)IP地址的隱藏處理

網(wǎng)絡(luò)探測技術(shù)能夠深入計算機內(nèi)部，將網(wǎng)絡(luò)中主機IP地址進(jìn)行挖取。這部分內(nèi)容是維系網(wǎng)絡(luò)安全的必要支撐元素，如果其間產(chǎn)生任何泄露，那么就極易衍生各種攻擊行為，包括F loop攻擊現(xiàn)象等。對特定IP地址進(jìn)行隱藏處理的必要模式就是聯(lián)系代理服務(wù)器的外部保護功能，就算結(jié)構(gòu)存在空檔隱患，黑客挖掘到的也只是服務(wù)器的地址信息，這就是保證用戶IP地址快速隱藏的必要原理。

2.2 對不必要的端口實現(xiàn)關(guān)閉

大部分網(wǎng)絡(luò)入侵活動都需要借助計算機端口掃描進(jìn)行跨越滲透，但是過程中計算機主體具備端口監(jiān)視程序，就會對侵入現(xiàn)象進(jìn)行及時警告，避免后續(xù)操作帶來的安全隱患。面對這類入侵現(xiàn)象，操作者可以選擇將使用狀態(tài)的工具、端口立即關(guān)閉，例如：Norton Internet Security關(guān)閉之后能夠為80端口創(chuàng)設(shè)網(wǎng)頁服務(wù)基礎(chǔ)，再將多余端口關(guān)閉，就能起到必要的秩序穩(wěn)定效果。

2.3 全力封閉滲透缺口

首先，對內(nèi)部不需要的協(xié)議實現(xiàn)全面刪除。作為服務(wù)器和主機終端來講，內(nèi)部只需存在TCP協(xié)議就可以維持正常操作需求，所以操作者可以將本地連接中的多余協(xié)議進(jìn)行大幅度卸載。導(dǎo)致網(wǎng)絡(luò)安全隱患的主要根源就是Net BIOS，因此一般家庭使用的主機可以選擇將綁定在IP協(xié)議的Net BIOS關(guān)閉，避免此類結(jié)構(gòu)遭受外部攻擊。其次，將文件和打印共享效用消除。這部分共享功能比較常用，但長期放置不管，一定會引起網(wǎng)絡(luò)入侵行為的擴散。所以操作環(huán)節(jié)中如果沒有文件共享需要，就可以將其關(guān)閉；如果非用不可，可以考慮在共享資源上進(jìn)行安全密碼設(shè)置。再次，在系統(tǒng)默認(rèn)狀態(tài)下，任何單位用戶都可以透過各類渠道與服務(wù)器連接，之后密碼猜測活動也接踵而至。最后，保證服務(wù)項目的適量添加。服務(wù)項目程序數(shù)目分布過多會導(dǎo)致管理工作的混亂。所以在實際操作中可以對一些不需要的服務(wù)內(nèi)容清除。

2.4 做好IE的安全設(shè)置工作

盡管ActiveX控件內(nèi)部功能強大，但涉及利用空間挖掘也不是毫無縫隙，通常網(wǎng)頁中安插的代碼就是借用這類空間進(jìn)行編輯的，這就是我們現(xiàn)在上網(wǎng)經(jīng)常彈出的廣告現(xiàn)象，已經(jīng)嚴(yán)重影響計算機運行速度和信息傳遞效益。所以要對惡意網(wǎng)頁彈出問題進(jìn)行克制，就是采取措施令這些惡意形式的代碼停止運行。

2.5 杜絕木馬程序的錯誤安裝

木馬程序會自動提取單位計算機內(nèi)部的重要信息，所以在處理木馬程序自動植入問題上，具體的控制途徑包括：首先，在下載所需文件過程中，要存入到自己新建的文件夾里，禁止C盤的直接灌輸，之后配合殺毒程序進(jìn)行安全效能檢測，保證程序運行前期的安全環(huán)境效應(yīng)；其次，時常打開Startup選項進(jìn)行不明項目運行現(xiàn)象的檢驗，對于多余項目要立即關(guān)閉；再次，將固定注冊表中所有運用“Run”作為前綴的不明程序進(jìn)行刪除。

2.6 嚴(yán)禁回復(fù)陌生郵件

目前一些偽造的中獎信息經(jīng)常借助QQ郵箱等網(wǎng)絡(luò)交流空間進(jìn)行大面積散播，同時要求操作者將個人相關(guān)信息輸入，一旦單位人員因為誤信謠言而進(jìn)行回應(yīng)，其相關(guān)賬號和密碼信息就直接傳輸?shù)角秩胝叩泥]箱，為其實現(xiàn)違法行為提供方便。所以對于不明來路的郵件，即便其在形容處理上表現(xiàn)得天花亂墜，操作者也要保證安全控制意識，堅決不予回應(yīng)并及時刪除。

3 結(jié)束語

目前我國在計算機運行環(huán)節(jié)中進(jìn)行大范圍的安全產(chǎn)品制作，包括防火墻、殺毒軟件等，但是仍然不能全面克制空間入侵行為，這主要是網(wǎng)絡(luò)結(jié)構(gòu)自身安全素質(zhì)不足引起的。但是，設(shè)計人員不能產(chǎn)生任何懈怠反應(yīng)，并且要盡量沿著這類問題進(jìn)行同步跟進(jìn)，配合創(chuàng)新格式的軟件將不必要的入侵行為進(jìn)行抵制。這是做好計算機網(wǎng)絡(luò)信息安全管制和防護策略制定的必要準(zhǔn)備工作，必要時應(yīng)該加大網(wǎng)絡(luò)安全價值內(nèi)容的宣傳，鼓勵操作人員共同參與防護工作，為我國相關(guān)事業(yè)發(fā)展創(chuàng)造更加穩(wěn)固的控制基礎(chǔ)。

參考文獻(xiàn)：

[1]盛志華.計算機網(wǎng)絡(luò)安全技術(shù)發(fā)展與防火墻技術(shù)探討[J].科技創(chuàng)新導(dǎo)報，2009（25）.

[2]劉冬梅.淺析計算機網(wǎng)絡(luò)安全與防范策略[J].黑龍江科技信息報，2010（19）.

[3]胡世昌.計算機網(wǎng)絡(luò)安全隱患分析與防范措施探討[J].信息與電腦（理論版），2010（10）.

[4]董潔.網(wǎng)絡(luò)信息安全面臨的問題及對策[J].赤峰學(xué)院學(xué)報（自然科學(xué)版），2011（03）.

[5]周虹.計算機網(wǎng)絡(luò)信息安全主要威脅與防范措施[J].信息系統(tǒng)工程，2011（10）.

作者簡介：張麗娟（1981.08-），女，內(nèi)蒙古赤峰人，講師，本科，工程碩士，研究方向：計算機。

作者單位：內(nèi)蒙古化工職業(yè)學(xué)院 計算機與信息工程系，呼和浩特 010070