摘 要：隨著我國社會水平的提高，科學(xué)技術(shù)的發(fā)展，互聯(lián)網(wǎng)技術(shù)也被應(yīng)用到了我國各個行業(yè)之中。而就在互聯(lián)網(wǎng)技術(shù)被得到廣泛應(yīng)用的過程中，網(wǎng)絡(luò)信息安全問題也逐漸引起了人們的重視，而最近幾年出現(xiàn)的幾次重要信息安全事故也為網(wǎng)絡(luò)信息安全敲響了警鐘。在本文中，將就計算機網(wǎng)絡(luò)信息安全及防護策略進行一定的分析與研究。

關(guān)鍵詞：計算機；網(wǎng)絡(luò)信息安全；防護策略

中圖分類號：TP393.08

近年來，計算機網(wǎng)絡(luò)技術(shù)得到了較快的發(fā)展，由于其獨特的便捷性以及高效性而受到了各個行業(yè)的歡迎。與此同時，在人們通過網(wǎng)絡(luò)技術(shù)更為便利、高效的開展工作生活的同時，其中也存在著一定的安全問題。網(wǎng)絡(luò)系統(tǒng)自身的脆弱性使得其非常容易受到各方面的威脅，從而為人們帶來網(wǎng)絡(luò)信息方面的損失，而近年來世界范圍內(nèi)發(fā)生的網(wǎng)絡(luò)信息安全事故更是為人們敲響了警鐘。如何以良好的策略做好計算機網(wǎng)絡(luò)信息完全防護工作，從而為人們更為安全、穩(wěn)定的使用計算機網(wǎng)絡(luò)，則成為了目前人們最為關(guān)注的問題。

1 網(wǎng)絡(luò)信息安全事故的嚴(yán)重性

對于網(wǎng)絡(luò)信息安全事故來說，其不僅僅只是被盜取個人賬號、個人信息泄露那么簡單，當(dāng)網(wǎng)絡(luò)信息安全事故發(fā)生在大型企業(yè)時，其往往會帶來極為嚴(yán)重的后果。近年來，世界范圍內(nèi)的網(wǎng)絡(luò)信息方面安全事故層出不窮，為當(dāng)事企業(yè)以及當(dāng)事人都帶來了較為嚴(yán)重的損失，這就需要我們應(yīng)當(dāng)對事故嚴(yán)重性起到一定的重視，從而更好的在產(chǎn)生正確認(rèn)識的同時制定良好的防護策略。

1.1 DNSChanger惡意軟件事件。2012年7月，僅僅在不到幾小時時間內(nèi)，多達30萬臺電腦和Mac將無法上網(wǎng)，除非用戶立即清除其機器上的惡意軟件。據(jù)悉，DNSChanger修改用戶的計算機域名系統(tǒng)（DNS）設(shè)置來發(fā)送URL請求到攻擊者自己的服務(wù)器，從而將受害者帶到攻擊者創(chuàng)建的網(wǎng)站。美國聯(lián)邦當(dāng)局表示，多達400萬臺電腦和Mac受到感染，讓攻擊者凈賺1400萬美元。不僅僅是消費者的電腦和Mac，DNSChanger還感染了政府機構(gòu)和企業(yè)的電腦和系統(tǒng)。在財富500強企業(yè)中，約有12%的企業(yè)的電腦或路由器受到感染，3.6%的美國政府機構(gòu)受到感染。

1.2 Yahoo用戶信息泄露事件。2012年7月中旬，一批黑客們公布了他們聲稱的雅虎45.34萬名用戶的認(rèn)證信息，還有超過2700個數(shù)據(jù)庫表或數(shù)據(jù)庫表列的姓名以及298個MySQL變量。他們稱，以上內(nèi)容均是在此次入侵行動中獲得的。黑客們利用特殊的SQL注入方式滲透到雅虎網(wǎng)站的子區(qū)域中以獲取信息。該技術(shù)專門針對一些安全性較差的網(wǎng)站應(yīng)用程序進行攻擊，這些程序并不仔細檢查進入搜索框和其他用戶輸入欄的文本。通過向其注入有效地數(shù)據(jù)庫指令，攻擊者便可欺騙后端服務(wù)器，還可向其信息轉(zhuǎn)儲大量的敏感信息。

2 計算機網(wǎng)絡(luò)信息安全防護策略

圖1 計算機網(wǎng)絡(luò)信息安全防護策略

通過上述網(wǎng)絡(luò)安全事件，我們了解到了網(wǎng)絡(luò)安全問題的嚴(yán)重性以及做好防護工作的重要性。對此，我們則應(yīng)當(dāng)盡快采取適當(dāng)?shù)囊幌盗写胧┳龊镁W(wǎng)絡(luò)信息安全防護工作：

2.1 加強賬號安全。在人們使用互聯(lián)網(wǎng)技術(shù)開展工作的過程中，不可避免的都會使用到各式各樣的賬號，其中包括email賬號、公司系統(tǒng)登錄賬號以及銀行賬號等等。而在網(wǎng)絡(luò)安全問題中，最容易出現(xiàn)問題的就是這部分賬號的安全問題，黑客通過攻擊使用者網(wǎng)絡(luò)，可以輕松的獲取使用者的賬號信息以及密碼，并使用偷取來的賬號進行各種不法行為，從而導(dǎo)致為賬戶使用者帶來了嚴(yán)重的損失。根據(jù)此種情況，用戶首先要做的就是盡快將每一個賬號都更改為一個復(fù)雜的密碼，避免單純英文或者數(shù)字的密碼，而應(yīng)當(dāng)以數(shù)字+字母+符號的密碼形式增強密碼的安全度。并且在設(shè)置賬號及密碼的時候，應(yīng)當(dāng)盡量將不同登陸賬號都設(shè)置為不同的密碼，并且賬號以及密碼應(yīng)當(dāng)盡量避免個人信息，在完成以上措施之后，還應(yīng)當(dāng)保證密碼的及時更換。

2.2 安裝防護軟件。在保護計算機網(wǎng)絡(luò)安全工作中，安全網(wǎng)絡(luò)防火墻以及網(wǎng)絡(luò)防護軟件也是一項必要的方式。網(wǎng)絡(luò)防火墻就是一種對網(wǎng)絡(luò)訪問安全級別進行控制，從而避免其他外部用戶以非法方式訪問獲取網(wǎng)絡(luò)資源的一種方式，能夠以限制網(wǎng)絡(luò)訪問的方式為用戶提供一種較為安全的網(wǎng)絡(luò)應(yīng)用環(huán)境。所以，用戶在進行網(wǎng)絡(luò)行為的過程中也應(yīng)當(dāng)安裝防火墻，并通過防火墻對網(wǎng)絡(luò)中實時運行情況進行監(jiān)視，并以不同的防火墻形式如代理型、包過濾型以及監(jiān)測型等防止外界網(wǎng)絡(luò)信息的侵入。同時，在使用網(wǎng)絡(luò)防火墻保護網(wǎng)絡(luò)信息之后，還可以安裝優(yōu)秀的殺毒軟件。目前，我國的殺毒軟件技術(shù)也較為先進，對于絕大部分病毒木馬程序以及網(wǎng)絡(luò)隱患等方面都能夠做到有效的查殺以及防護，具有較好的防護效果。

比如在現(xiàn)今市面中較為流行的360安全衛(wèi)士、卡巴斯基等等都能夠較好的完成防護任務(wù)，而且現(xiàn)今的防護軟件都向著集成化發(fā)展，用戶安裝一個軟件就能夠向用戶提供多種功能如防火墻、木馬查殺、漏洞安裝等等，能夠較好的對用戶電腦進行保護。

2.3 及時打漏洞補丁。用戶通過計算機進行相應(yīng)的網(wǎng)絡(luò)行為都要通過操作系統(tǒng)來進行，而在操作系統(tǒng)中可能存在的漏洞也是特別容易遭受攻擊的環(huán)節(jié)之一。所謂操作系統(tǒng)漏洞，就是計算機系統(tǒng)以及程序方面存在的一些弱點以及缺陷，而這就為不法行為侵犯網(wǎng)絡(luò)信息提供了可能，其通常表現(xiàn)為某些系統(tǒng)、程序的問題等等。根據(jù)相關(guān)研究顯示，目前市面上所流行的操作系統(tǒng)或者系統(tǒng)軟件都或多或少的存在著一定的漏洞，而在這種情況下就需要用戶應(yīng)當(dāng)及時對系統(tǒng)、軟件等存在的安全漏洞進行檢查、并在第一時間下載相關(guān)的補丁程序進行安裝，從而時刻保證計算機運行的安全性。目前，我國市面已經(jīng)具有很多專門針對修補系統(tǒng)漏洞的程序，作為用戶可以通過安裝這些軟件的方式保證系統(tǒng)的“無懈可擊”，并定時的做好漏洞掃描工作。

2.4 做好網(wǎng)絡(luò)監(jiān)控。做好網(wǎng)絡(luò)監(jiān)控以及入侵檢測也是一項非常重要的網(wǎng)絡(luò)信息防護環(huán)節(jié)。其是一種出現(xiàn)較晚、并于近年來得到廣泛運用的一種將網(wǎng)絡(luò)技術(shù)、統(tǒng)計技術(shù)有效結(jié)合的新興技術(shù)。通過網(wǎng)絡(luò)監(jiān)控，能有效的對用戶進行網(wǎng)絡(luò)行為過程中是否遭受過外界非法入侵以及攻擊等情況進行監(jiān)測，從而從另一方面為用戶的網(wǎng)絡(luò)信息安全作出保障。與此同時，也應(yīng)當(dāng)對于監(jiān)測結(jié)果進行適當(dāng)?shù)慕y(tǒng)計以及簽名分析，從而以定時核查的方式保證計算機網(wǎng)絡(luò)全程的正常運行。

2.5 利用文件加密技術(shù)。如果用戶所使用的計算機網(wǎng)絡(luò)遭受攻擊或者存在一定的安全隱患，那么就很容易使自身信息被不法分子盜用以及侵犯，從而為用戶帶來難以預(yù)計的損失。而為了將這種損失降至最低，就需要用戶在平時將計算機中的重要信息以及重要文件做好加密工作。通過這種方式，即使用戶計算機遭受攻擊被不法分子入侵，也會由于重要文件信息已被加密而使不法分子無法獲取這方面的數(shù)據(jù)資料，從而將遭受入侵的損失降至最低，而這就需要用戶在日常工作中養(yǎng)成重要文件加密的好習(xí)慣，從而做到“有備無患”。

目前的文件加密技術(shù)根據(jù)階段的不同分為三種類型，其中，密碼加密是最為基礎(chǔ)的通過設(shè)置對稱密碼以及非對稱密碼對文件進行防護；操作系統(tǒng)防護能夠通過電腦系統(tǒng)對文件組織和存儲形式進行加密；文件分析技術(shù)則能夠通過分析文件的語法結(jié)構(gòu)和關(guān)聯(lián)的應(yīng)用程序代碼而進行一些置換和替換，在實際應(yīng)用中經(jīng)?？梢赃_到一定的文件加密效果。

3 結(jié)束語

總的來說，在計算機網(wǎng)絡(luò)應(yīng)用越來越廣泛、同人們工作生活聯(lián)系越來越密切的今天，做好計算機網(wǎng)絡(luò)信息安全防護工作就成為了人們最需要面對的問題。在本文中，對于網(wǎng)絡(luò)安全防護措施進行了一定的介紹與分析，這就需要用戶在實際應(yīng)用過程中，應(yīng)當(dāng)以此為依據(jù)，通過良好的防護措施為自身的網(wǎng)絡(luò)信息安全作出保障。

參考文獻：

[1]田心.淺談計算機網(wǎng)絡(luò)安全與防范措施[J].信息與電腦（理論版），2011（02）：98-98.

[2]劉冬梅.淺析計算機網(wǎng)絡(luò)安全與防范策略[J].黑龍江科技信息，2010（19）：82-82.

[3]曲蘊慧，白新國.淺談數(shù)字簽名技術(shù)的原理及應(yīng)用[J].福建電腦，2010（05）：66.

作者單位：江蘇省揚中中等專業(yè)學(xué)校，揚中 212200