鄭潔　張艷華

摘 要：隨著科學(xué)技術(shù)的迅猛發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用已普及到生產(chǎn)生活的各個(gè)領(lǐng)域。但由于網(wǎng)絡(luò)具有互聯(lián)性和開(kāi)放性等特征，導(dǎo)致網(wǎng)絡(luò)安全問(wèn)題較為突出，網(wǎng)絡(luò)數(shù)據(jù)竊密、黑客侵襲、病毒木馬攻擊等問(wèn)題直接威脅到網(wǎng)絡(luò)信息安全，對(duì)經(jīng)濟(jì)及社會(huì)生活乃至國(guó)家安全都造成了極大的威脅。本文通過(guò)分析計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患，并針對(duì)信息安全面臨的威脅，探究相應(yīng)的防護(hù)策略。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；防護(hù)策略

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的含義

所謂計(jì)算機(jī)網(wǎng)絡(luò)安全，是指綜合采用網(wǎng)絡(luò)管理控制以及科學(xué)技術(shù)手段，保護(hù)網(wǎng)絡(luò)信息數(shù)據(jù)的完整性、保密性以及可使用性。計(jì)算機(jī)網(wǎng)絡(luò)包含組網(wǎng)的硬件、管理網(wǎng)絡(luò)的軟件、共享的資源以及快捷的網(wǎng)絡(luò)服務(wù)等多個(gè)方面，而計(jì)算機(jī)的網(wǎng)絡(luò)安全則是指物理安全與邏輯安全，其中物理安全是指對(duì)計(jì)算機(jī)硬件系統(tǒng)設(shè)備與關(guān)聯(lián)設(shè)施進(jìn)行物理保護(hù)，從而保證其完好性；邏輯安全則是指保證計(jì)算機(jī)網(wǎng)絡(luò)信息的完整性、可用性與保密性。只有全面實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的邏輯安全與物理安全，才能更好地實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的信息安全，最大限度地減少損失，防患于未然。

2 網(wǎng)絡(luò)安全信息面臨的問(wèn)題

2.1 計(jì)算機(jī)網(wǎng)絡(luò)自身存在的問(wèn)題

⑴計(jì)算機(jī)軟件自身固有的安全漏洞。開(kāi)發(fā)人員在進(jìn)行軟件設(shè)計(jì)時(shí)由于考慮不周或是其他因素導(dǎo)致計(jì)算機(jī)軟件在投入使用時(shí)就存在漏洞。各類計(jì)算機(jī)軟件存在的漏洞極易被攻擊者利用并加以破壞計(jì)算機(jī)網(wǎng)絡(luò)。這些漏洞均對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全造成極大的威脅，然而所有的系統(tǒng)都難以排除漏洞的存在，并且對(duì)計(jì)算機(jī)漏洞的修復(fù)工作也難以徹底全面地完成，其中緩沖區(qū)溢出是外界攻擊計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)時(shí)最易被利用的系統(tǒng)漏洞，攻擊者通過(guò)發(fā)送緩沖區(qū)無(wú)法處理的長(zhǎng)度的指令，便會(huì)使系統(tǒng)進(jìn)入不穩(wěn)定狀態(tài)，更嚴(yán)重時(shí)攻擊者能夠借此訪問(wèn)系統(tǒng)的根目錄。因此，對(duì)系統(tǒng)漏洞的維護(hù)防范工作勢(shì)在必行。

⑵計(jì)算機(jī)硬件的缺陷。計(jì)算機(jī)硬件設(shè)施是系統(tǒng)運(yùn)行的重要基礎(chǔ)，倘若其硬件設(shè)施存在安全隱患，極易導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)的電磁信息面臨泄漏的風(fēng)險(xiǎn)，一旦信息泄漏，將會(huì)使計(jì)算機(jī)受到信息竊密、泄密等威脅，對(duì)系統(tǒng)安全造成極大的不利影響。

2.2 計(jì)算機(jī)外部存在的安全威脅

⑴計(jì)算機(jī)病毒、木馬破壞。移動(dòng)存儲(chǔ)介質(zhì)廣泛應(yīng)用，且存儲(chǔ)量大且便于攜帶，但計(jì)算機(jī)病毒往往會(huì)通過(guò)移動(dòng)存儲(chǔ)介質(zhì)對(duì)文件的傳輸加以廣泛傳播，從而使計(jì)算機(jī)遭受嚴(yán)重的病毒感染，導(dǎo)致計(jì)算機(jī)系統(tǒng)失效，文件丟失乃至硬件系統(tǒng)不同程度的損害。而且隨著網(wǎng)絡(luò)技術(shù)的進(jìn)步，病毒木馬的破壞性也不斷加劇，傳播速度提高，對(duì)社會(huì)和人們生活造成日趨嚴(yán)重的危害。

⑵網(wǎng)絡(luò)黑客侵襲。網(wǎng)絡(luò)黑客通過(guò)網(wǎng)絡(luò)安全缺陷，采取非法手段，竊取他人機(jī)密信息比如政治軍事機(jī)密、銀行金融等經(jīng)濟(jì)機(jī)密，來(lái)達(dá)到自身目的、維護(hù)自身利益。同時(shí)黑客惡意襲擊可能會(huì)導(dǎo)致計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)受到嚴(yán)重破壞，利用惡意刪除、修改或是偽造以及惡性病毒木馬等侵襲對(duì)方的網(wǎng)絡(luò)信息系統(tǒng)，致使系統(tǒng)癱瘓。黑客侵襲一般采用拒絕服務(wù)攻擊、可疑活動(dòng)、協(xié)議解碼等攻擊手段，往往攻擊手段高超多樣，破壞性強(qiáng)。

3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略

3.1 設(shè)置防火墻

防火墻是保證網(wǎng)絡(luò)安全的重要手段，通過(guò)采用應(yīng)用網(wǎng)管技術(shù)、數(shù)據(jù)包過(guò)濾技術(shù)以及代理技術(shù)等，有效控制網(wǎng)絡(luò)的出入權(quán)限，對(duì)外來(lái)數(shù)據(jù)進(jìn)行全面的限制與鑒別。同時(shí)，防火墻可以使內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)隱蔽化，對(duì)外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的訪問(wèn)加以限制，從而保證內(nèi)部網(wǎng)絡(luò)的安全性。總之，防火墻發(fā)揮著分隔、分析與限制的作用。

3.2 進(jìn)行訪問(wèn)控制

基于安全策略與安全模型，訪問(wèn)控制對(duì)主體設(shè)置訪問(wèn)權(quán)限，比如可以對(duì)用戶的身份、密碼進(jìn)行認(rèn)證，從而獲取用戶的真實(shí)身份，方便網(wǎng)絡(luò)行為的追查。同時(shí)結(jié)合網(wǎng)絡(luò)授權(quán)，利用發(fā)放訪問(wèn)許可證和有效口令等方式，防止未經(jīng)授權(quán)的用戶對(duì)網(wǎng)絡(luò)信息資源進(jìn)行惡意修改或使用。其中口令的選擇必須謹(jǐn)慎，應(yīng)加強(qiáng)口令的安全強(qiáng)度，并定期更換口令，以確保系統(tǒng)信息安全。

3.3 加強(qiáng)入侵檢測(cè)

網(wǎng)絡(luò)入侵檢測(cè)是一種實(shí)時(shí)的網(wǎng)絡(luò)檢測(cè)系統(tǒng)，能夠有效彌補(bǔ)防火墻等防護(hù)手段的不足。通過(guò)對(duì)入侵行為的實(shí)時(shí)監(jiān)控，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中違反安全策略的行為或是外來(lái)攻擊行為，同時(shí)調(diào)用安全預(yù)警以及應(yīng)急反應(yīng)系統(tǒng)，從而保證網(wǎng)絡(luò)信息的安全。入侵檢測(cè)技術(shù)憑借其實(shí)時(shí)檢測(cè)、預(yù)警以及響應(yīng)反擊等強(qiáng)大功能，日益成為加強(qiáng)網(wǎng)絡(luò)安全的重要手段。

3.4 進(jìn)行信息加密處理

信息加密技術(shù)是實(shí)現(xiàn)信息安全的關(guān)鍵技術(shù)，有利于加強(qiáng)安全防范，通過(guò)特定的加密算法將重要的明文譯為密文，使得非法用戶無(wú)法直接讀取原始數(shù)據(jù)，即使數(shù)據(jù)文件丟失或被竊取，只要密鑰難以被破解，這樣也不會(huì)導(dǎo)致機(jī)密信息的外泄，極大保證信息安全。

4 結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全成為現(xiàn)階段網(wǎng)絡(luò)發(fā)展的重要問(wèn)題，為保證網(wǎng)絡(luò)信息安全，必須從其面臨的安全威脅出發(fā)，通過(guò)采用先進(jìn)的安全技術(shù)軟件與技術(shù)，有效對(duì)潛在威脅進(jìn)行監(jiān)測(cè)，并及時(shí)作出預(yù)警、反應(yīng)，對(duì)惡意行為進(jìn)行防范。同時(shí)應(yīng)提高網(wǎng)絡(luò)安全意識(shí)，提高全社會(huì)的道德素質(zhì)，減少網(wǎng)絡(luò)違法行為，努力建立安全的網(wǎng)絡(luò)環(huán)境。

[參考文獻(xiàn)]

[1]易宏利.論計(jì)算機(jī)的網(wǎng)絡(luò)信息安全及防護(hù)措施[J].數(shù)字技術(shù)與應(yīng)用，2012年05期.

[2]李行行，朱鵬.對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略的研究[J].大科技，2013年第14期.

[3]王廷璇.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].商品與質(zhì)量-學(xué)術(shù)觀察，2011年09期.