摘 要：科技的發(fā)展帶動著時代的進步，在越來越多的人們使用計算機進行新的交流和傳輸?shù)耐瑫r，網(wǎng)絡(luò)環(huán)境下的信息安全問題也隨之出現(xiàn)。本文將對當(dāng)前網(wǎng)絡(luò)環(huán)境下的計算機安全現(xiàn)狀進行分析，針對計算機與網(wǎng)絡(luò)信息安全問題提出相對應(yīng)的防護措施，以此維護計算機信息安全，創(chuàng)造和諧穩(wěn)定的網(wǎng)絡(luò)環(huán)境。

關(guān)鍵詞：安全；計算機；網(wǎng)絡(luò)信息

中圖分類號：TP393.08

計算機信息技術(shù)的進步給社會帶去了極大的進步，人們的生活方式也隨之改變，在越來越便捷的信息化生活中，人們已經(jīng)將網(wǎng)絡(luò)作為信息傳遞的主要途徑之一，而計算機信息技術(shù)帶來了發(fā)展也帶去了各種安全威脅，如信息在傳輸過程中被非法修改或竊取，個人計算機用戶身份被黑客盜竊等等。在這種情況下，我們更應(yīng)該進行計算機網(wǎng)絡(luò)技術(shù)的完善，維護網(wǎng)絡(luò)環(huán)境的和平，保障計算機信息安全，采用有效的網(wǎng)絡(luò)信息安全管理系統(tǒng)或軟件對信息進行安全防護。

1 計算機信息安全屬性

1.1 可靠屬性。信息服務(wù)要做到優(yōu)質(zhì)可靠，就要擁有高質(zhì)量的信息傳輸速度，保證信息傳遞的準(zhǔn)確性，同時也要做到加強信息管理系統(tǒng)的可靠性。

1.2 保密屬性。網(wǎng)絡(luò)信息禁止無授權(quán)用戶進行訪問和讀取，對于軍事信息而言更需要提高信息的保密性，保障軍事信息安全。

1.3 可用屬性。在合法用戶進行信息的讀取和訪問時，按照既定的訪問程序來提取所需信息。阻斷攻擊信息即破壞信息可信性，在對網(wǎng)絡(luò)系統(tǒng)進行程序破壞時切斷網(wǎng)絡(luò)連通屬于可用性攻擊。

1.4 完整屬性。信息在被存儲和傳輸?shù)倪^程中要保證其完整性，不被外界所攻擊或破壞，且不因為其他信息的強行介入而導(dǎo)致信息延遲或丟失。尤其是對于重要軍事信息而言，戰(zhàn)爭中對于信息進行破壞一般都是攻擊數(shù)據(jù)，只有保證信息在傳輸過程中的完整性才能夠最大限度的減少戰(zhàn)斗的失誤。

2 計算機信息系統(tǒng)現(xiàn)狀

2.1 系統(tǒng)本身存有漏洞。盡管現(xiàn)如今的計算機操作系統(tǒng)呈現(xiàn)多樣化狀態(tài)，但仍然有各式各樣的新型操作系統(tǒng)或計算機軟件被研發(fā)及上市，這也就造成了系統(tǒng)或軟件本身的漏洞難以得到根除。如緩沖區(qū)溢出，這種系統(tǒng)漏洞存在普遍，容易被黑客利用攻擊計算機系統(tǒng)。黑客往往利用它執(zhí)行非授權(quán)指令，導(dǎo)致計算機程序運行失敗或宕機。而Dos攻擊甚至能夠?qū)τ嬎銠C系統(tǒng)的磁盤空間進行修改和破壞，導(dǎo)致系統(tǒng)無法正常處理程序。

2.2 系統(tǒng)維護管理不科學(xué)。隨著計算機技術(shù)的不斷提高，計算機系統(tǒng)中的軟件更新隨度也在不斷加快，而在系統(tǒng)升級或維護的過程中，由于防火墻過濾規(guī)則太過復(fù)雜，很多的日常維護都無法全面保障系統(tǒng)安全，甚至可能制造新的系統(tǒng)漏洞，這也從側(cè)面要求了計算機系統(tǒng)在進行升級時要做到高效升級、全面維護，使系統(tǒng)管理風(fēng)險降到最低。

2.3 系統(tǒng)設(shè)計不夠全面。做好計算機信息系統(tǒng)就要做好系統(tǒng)管理，從細(xì)節(jié)下手。通過對服務(wù)器代碼中所存在的漏洞所進行的公告來看，有很多黑客會借助輸入檢查不完整的漏洞對服務(wù)器發(fā)動拒絕服務(wù)的惡意攻擊，阻止用戶正常瀏覽信息，同時對服務(wù)器內(nèi)容進行修改或植入敏感信息。導(dǎo)致服務(wù)器故障，破壞信息的完整性。

3 網(wǎng)絡(luò)環(huán)境下計算機信息安全防護措施

網(wǎng)絡(luò)環(huán)境的復(fù)雜化使計算機信息安全難以得到全面的防護，而相關(guān)法律的不完善也加大了計算機信息防護的相關(guān)工作量。計算機信息安全防護要想得到改善，不僅需要規(guī)章制度的完善，還需要相關(guān)人員的遵守和維護，只有提高對網(wǎng)絡(luò)安全的管理，使計算機操作系統(tǒng)運行順暢，才能為計算機信息提供安全的防護，并且為其帶去全面的防御系統(tǒng)。

3.1 采用先進的產(chǎn)品與技術(shù)。計算機系統(tǒng)一般采用如認(rèn)證技術(shù)、防火墻技術(shù)、數(shù)據(jù)加密及殺毒軟件等來進行信息安全的防護。認(rèn)證技術(shù)能夠確保信息的完整性和安全性，使信息得到有效的傳遞，還能夠通過身份驗證、數(shù)字簽名等方式來驗證信息傳遞者的身份，加強信息傳遞的可靠性。防火墻技術(shù)是最早被研發(fā)用于保護計算機網(wǎng)絡(luò)安全的信息技術(shù)，同時也是安全防護技術(shù)中最為健全的一種，防火墻能夠在公共網(wǎng)絡(luò)與被保護網(wǎng)絡(luò)中間建立阻攔網(wǎng)，其系統(tǒng)由硬件或軟件組成，能夠根據(jù)用戶指令來進行數(shù)據(jù)的傳輸或攔截，防火墻功能主要有過濾數(shù)據(jù)包、進行服務(wù)器代理和應(yīng)用層網(wǎng)關(guān)。數(shù)據(jù)加密技術(shù)能夠在信息傳遞過程保證信息不被竊取或損環(huán)，加強信息傳輸?shù)陌踩院捅Ｃ苄?，是近年來計算機用戶使用數(shù)量較多的一種感覺信息安全防護系統(tǒng)。殺毒軟件能夠提高計算機的安全性能，減少安全隱患，增強計算機抵御病毒的能力，同時對計算機信息傳輸進行監(jiān)控，及時進行病毒查殺。

3.2 及時更新信息安全防護系統(tǒng)。計算機用戶在進行網(wǎng)絡(luò)信息瀏覽時都會留下瀏覽痕跡，而隱藏起個人計算機的IP地址則能夠有效抵擋電腦黑客的侵入?，F(xiàn)一般采用待處理服務(wù)器進行IP地址的隱藏。而經(jīng)常修改變計算機管理員賬號或密碼也能夠有效加強信息安全，個人用戶賬號密碼設(shè)定復(fù)雜度增加，黑客就難以對密碼進行破解。黑客入侵計算機系統(tǒng)主要通過對用戶的賬號密碼進行破解，用戶若在Administrator賬戶設(shè)置安全性能較高的密碼，或者不定時進行密碼修改，就能夠確保賬戶信息的安全，同時為了避免黑客利用Guest路徑進行計算機系統(tǒng)入侵，計算機用戶可以禁止Guest的運行，或者設(shè)置高級登錄密碼，將賬戶瀏覽信息和訪問權(quán)限進行獨立設(shè)置。除此之外，還應(yīng)做好瀏覽器的安全防護，及時更新補丁。盡管近幾年來瀏覽器在安全防護方面采取了多種保障系統(tǒng)設(shè)置，但網(wǎng)頁中仍然有存在惡意代碼的可能，這些惡意代碼往往利用安全控件漏洞來進行木馬程序編寫，給計算機用戶帶去信息安全隱患。

3.3 使用應(yīng)用級防火墻。應(yīng)用及防火墻采用的是代理技術(shù)，在計算機內(nèi)部進行內(nèi)部代理程序應(yīng)用，通過內(nèi)部服務(wù)器來實現(xiàn)內(nèi)網(wǎng)與外網(wǎng)轉(zhuǎn)換，當(dāng)外部網(wǎng)絡(luò)試圖對內(nèi)部網(wǎng)絡(luò)進行訪問，防火墻會自動檢測外部網(wǎng)絡(luò)的瀏覽路徑，將其阻攔在代理服務(wù)器范圍內(nèi)，只有符合瀏覽規(guī)則才能將信息傳遞給內(nèi)部網(wǎng)絡(luò)。同理，當(dāng)內(nèi)部網(wǎng)絡(luò)需要訪問外部網(wǎng)絡(luò)時，也要通過代理服務(wù)器的審核與轉(zhuǎn)換才能進行，并且應(yīng)用及防火墻會對訪問進行詳細(xì)記錄。

4 網(wǎng)絡(luò)環(huán)境下計算機信息安全防護構(gòu)建——混合型防火墻系統(tǒng)的設(shè)計

本文內(nèi)設(shè)計了一種混合型防火墻系統(tǒng)，這種系統(tǒng)主要包括四個結(jié)構(gòu)，，外防火墻與內(nèi)防火墻在內(nèi)網(wǎng)和外網(wǎng)之間形成了一道屏蔽子網(wǎng)，屏蔽子網(wǎng)內(nèi)有堡壘主機、基站主機、數(shù)據(jù)庫服務(wù)器等等一系列公共服務(wù)器。如圖1所示。

混合型防火墻系統(tǒng)主要通過外部防火墻與內(nèi)部防火墻來設(shè)置信息過濾器，過濾級別僅限于經(jīng)過認(rèn)證的內(nèi)部子網(wǎng)與基站主機進行連接訪問，不經(jīng)過該訪問路徑的信息將會被阻攔和過濾。此外，信息過濾器還可以為基站主機通過按安全途徑傳輸?shù)男畔⑦M行加密處理，保障信息傳輸安全，基站主機則通過傳輸接收的信息來選擇外部過濾器的權(quán)限修改，該混合型防火墻系統(tǒng)的控制工作主要由智能認(rèn)證系統(tǒng)進行操作。

總之，計算機網(wǎng)絡(luò)信息安全是一項學(xué)科涉及范圍廣、結(jié)構(gòu)復(fù)雜的研究性課題，作為相關(guān)的計算機安全維護人員，要做到實時做好計算機病毒、黑客入侵等問題的防護，采用先進的產(chǎn)品和技術(shù)改進計算機信息安全傳輸途徑，有效解決計算機網(wǎng)絡(luò)信息安全隱患。本文內(nèi)所設(shè)計的混合型防火墻系統(tǒng)基于計算機組合結(jié)構(gòu)之下，能夠有效攔截內(nèi)外網(wǎng)絡(luò)在訪問過程中所產(chǎn)生的信息安全威脅，并根據(jù)用戶需求進行維護與升級，能夠有效抵抗病毒入侵，對計算機信息安全具起到了實際防護作用，有較好的運用前景。

參考文獻：

[1]李平安.信息網(wǎng)絡(luò)安全及風(fēng)險防范措施分析[J].信息安全與技術(shù)，2013（07）：15-17.

[2]楊軍，畢萍.淺談計算機網(wǎng)絡(luò)通信安全[J].電子設(shè)計工程，2012（06）：89-92.

[3]郭郁潔，陳彬茹.計算機信息安全體系研究[J].電腦編程技巧與維護，2011（10）：110+122.

作者簡介：張嘉（1982-），女，河北衡水人，本科，電子工程類助理工程師。

作者單位：衡水市計劃節(jié)約用水管理辦公室，河北衡水 053000