王含笑

【摘 要】隨著科學(xué)技術(shù)的進步，網(wǎng)絡(luò)信息技術(shù)在社會生活的各個領(lǐng)域得到了廣泛的應(yīng)用。雖然計算機網(wǎng)絡(luò)為人們的工作生活提供了諸多便利，極大的提高了工作效率和生活的便利性，但是其安全卻始終存在著隱患。諸如黑客、病毒的存在，極大的威脅到了計算機網(wǎng)絡(luò)的安全，對人們的隱私信息也造成了惡劣的影響。因此，需要針對網(wǎng)絡(luò)信息安全的影響因素進行分析，并且制定出合理的控制措施。本文將針對計算機網(wǎng)絡(luò)信息安全及防護策略進行研究。

【關(guān)鍵詞】計算機 網(wǎng)絡(luò)信息安全 防護策略

隨著網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展，在人們的工作生活中，網(wǎng)絡(luò)已經(jīng)成為了不可或缺的內(nèi)容。無論是上班族、還是學(xué)生，幾乎每天都會上網(wǎng)購物、瀏覽新聞、看電影或者聊天等。人們在上網(wǎng)的同時，個人信息也會出現(xiàn)在網(wǎng)絡(luò)上。諸多因素，嚴重影響著網(wǎng)絡(luò)安全，對人們的信息安全也造成了威脅。因此，需要針對網(wǎng)絡(luò)安全分析影響因素，然后制定有效地防護策略，從而保證計算機網(wǎng)絡(luò)安全。

一、計算機網(wǎng)絡(luò)信息安全影響因素

（一）自然災(zāi)害。實際上，計算機網(wǎng)絡(luò)信息系統(tǒng)，屬于智能機器，極容易受到環(huán)境和自然災(zāi)害的影響，例如污染、沖擊、振動、濕度和溫度等。現(xiàn)階段，很多計算機空間并沒有較好的防護措施，例如，防電磁干擾和泄漏、避雷、防水、防火和防震等。并且接地系統(tǒng)也存在著不足，對于意外事故和自然災(zāi)害的防護能力較弱。

（二）計算機犯罪。一些不法分子通過竊取口令等方式，針對計算機系統(tǒng)進行非法入侵，故意散布一些有害信息，對進算計系統(tǒng)進行惡意破壞，并且進行一些金融犯罪、詐騙、盜竊和貪污等活動。

（三）網(wǎng)絡(luò)系統(tǒng)脆弱性。網(wǎng)絡(luò)技術(shù)具有開放性的特點，在安全方面是非常明顯的弱點，非常容易受到攻擊。網(wǎng)絡(luò)內(nèi)部的TCP/IP協(xié)議，安全性較低。網(wǎng)絡(luò)系統(tǒng)在運行這個協(xié)議的時候，會出現(xiàn)數(shù)據(jù)篡改、數(shù)據(jù)截取、拒絕服務(wù)和欺騙攻擊的情況，嚴重威脅到了信息的安全。

（四）計算機病毒。對于計算機網(wǎng)絡(luò)系統(tǒng)來說，計算機病毒是最嚴重的威脅因素，具有可執(zhí)行和可存儲的特點，并且能夠隱藏在數(shù)據(jù)文件和程序中，從而不容易被發(fā)現(xiàn)。同時，計算機病毒還具有破壞性、可觸發(fā)性、潛伏性和傳染性的特點。通常情況下，計算機病毒主要通過網(wǎng)絡(luò)、光盤、硬盤和軟盤傳播。在運行計算機病毒后，會使得系統(tǒng)工作效率降低，甚至?xí)p壞文件、刪除文件、破壞硬件、導(dǎo)致數(shù)據(jù)丟失，以及一些不可預(yù)測的結(jié)果。很多危害較大的惡性病毒，會通過網(wǎng)絡(luò)傳播，具有極大的破壞性，例如，熊貓燒香和CIH等，造成了嚴重的網(wǎng)絡(luò)損失。

（五）人為攻擊。人為攻擊是目前計算機所面臨的巨大威脅。主要可以分為兩種，分別是被動攻擊和主動攻擊。所謂主動攻擊，就是通過諸多方式對信息的完整性和有效性進行選擇性惡意破壞。而被動攻擊，就是在對網(wǎng)絡(luò)工作不造成影響的基礎(chǔ)上，對重要信息進行破譯、竊取和截獲。兩種攻擊會極大的危害到計算機網(wǎng)絡(luò)的安全，泄漏重要數(shù)據(jù)。網(wǎng)絡(luò)軟件基本上都會存在漏洞和缺陷，黑客通過非法手段，破壞網(wǎng)絡(luò)系統(tǒng)，獲取重要信息，造成巨大的損失。

二、計算機網(wǎng)絡(luò)信息安全具體防護措施

（一）加強外部維護。用戶在使用計算機的時候，應(yīng)該要保證提供一個清潔的使用環(huán)境。對計算機進行經(jīng)常地擦拭，保持計算機外部整潔。另外，避免在過熱或者過冷的情況下使用計算機。還要做好防護工作，保持溫度和濕度適當(dāng)。針對自然災(zāi)害等，提高計算機的抵抗能力。

（二）網(wǎng)絡(luò)監(jiān)控技術(shù)與入侵檢測。近年來，隨著技術(shù)的進步，入侵檢測應(yīng)運而生。結(jié)合了推理、密碼學(xué)、人工智能、網(wǎng)絡(luò)通信技術(shù)、規(guī)則方法和統(tǒng)計技術(shù)等，主要是對計算機系統(tǒng)和網(wǎng)絡(luò)存在的濫用和入侵情況實施監(jiān)控。能夠?qū)⒎治黾夹g(shù)分為統(tǒng)計分析法和簽名分析法。所謂簽名分析法，主要是對攻擊系統(tǒng)的行為進行監(jiān)測。歸納攻擊模式的簽名，然后在代碼中編寫，屬于模板匹配方式。所謂統(tǒng)計分析法，就是基于統(tǒng)計學(xué)，通過系統(tǒng)正常動作模式來進行監(jiān)測。

（三）安裝漏洞補丁。針對系統(tǒng)自身的脆弱性，就需要安裝漏洞補丁。在攻擊系統(tǒng)的過程中，漏洞是最大的弱點，主要包括配置不當(dāng)、功能設(shè)計、程序和軟硬件缺點等。根據(jù)相關(guān)研究，軟件中或多或少的都會存在缺陷和漏洞。現(xiàn)階段，黑客和病毒越來越多的通過軟件上存在的漏洞來對網(wǎng)絡(luò)用戶進行攻擊。如果系統(tǒng)存在漏洞，安全隱患較大。為了解決漏洞問題，很多軟件廠商都會發(fā)布一些補丁。因此，計算機用戶應(yīng)該及時安裝相關(guān)的補丁，從而解決漏洞問題。通過漏洞掃描器來掃描漏洞，并且通過防護軟件下載補丁。

（四）安裝殺毒軟件和防火墻。計算機網(wǎng)絡(luò)防火墻，能夠加強訪問控制，避免外部用戶的非法入侵，從而保護操作環(huán)境。網(wǎng)絡(luò)防火墻檢查網(wǎng)絡(luò)傳輸數(shù)據(jù)包，從而分析通信是否在允許范圍內(nèi)，對網(wǎng)絡(luò)運行狀態(tài)進行監(jiān)視。按照不同的防火墻技術(shù)，可以分為監(jiān)測型、代理型、地址轉(zhuǎn)換型和包過濾型。包過濾型網(wǎng)絡(luò)防火墻技術(shù)，就是通過分包傳輸技術(shù)，對數(shù)據(jù)包內(nèi)部的地址信息進行讀取，從而判斷是否安全，如果存在危險，就應(yīng)該拒絕傳輸。地址轉(zhuǎn)換型就是轉(zhuǎn)換IP地質(zhì)。在訪問網(wǎng)絡(luò)的時候，將真實地址隱藏起來。外部網(wǎng)絡(luò)在訪問的時候，不知道連接情況，只能通過端口和地址進行訪問。代理型防火墻技術(shù)，是位于服務(wù)器和客戶端中間的代理服務(wù)器，阻擋二者交流。因為內(nèi)部服務(wù)器和外部系統(tǒng)之間并不具備數(shù)據(jù)的直接通道，能夠有效防止病毒入侵。監(jiān)測型防火墻就是對數(shù)據(jù)實施監(jiān)測，判斷非法侵入。

（五）提高賬號安全。計算機用戶賬號具有廣泛的涉及面，基本包括網(wǎng)上銀行、電子郵件和系統(tǒng)登錄賬號等。黑客攻擊主要是為了得到合法的密碼和賬號。為了提高安全性，應(yīng)該保證密碼的復(fù)雜性，賬號保持不同，采用特殊符號、字母與數(shù)字組合的模式，來進行密碼和賬號的設(shè)置。

綜上所述，計算機網(wǎng)絡(luò)信息安全，面臨著諸多威脅，主要包括人為因素，計算機病毒和系統(tǒng)自身問題等。因此，應(yīng)該針對網(wǎng)絡(luò)信息安全的影響因素，來制定有效地防護策略。用戶自身應(yīng)該強化安全意識，合理、規(guī)范使用網(wǎng)絡(luò)。還應(yīng)該及時安裝一些系統(tǒng)漏洞補丁，這樣才能夠提升系統(tǒng)自身的安全性和防護能力。同時，還應(yīng)該充分利用防火墻技術(shù)，防止一些計算機病毒的惡意入侵。這樣才能夠最大限度的保證計算機網(wǎng)絡(luò)信息的安全，保護用戶的個人信息安全，為用戶提供一個安全的網(wǎng)絡(luò)環(huán)境。

參考文獻：

[1]雷領(lǐng)紅，莫永華.計算機網(wǎng)絡(luò)安全問題分析與對策研究[J].現(xiàn)代計算機（專業(yè)版），2010（08）.

[2]何鐵流.計算機網(wǎng)絡(luò)信息安全隱患及防范策略研究[J].科技促進發(fā)展（應(yīng)用版），2010（10）.

[3]曹立明.計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全及其防護策略[J].三江學(xué)院學(xué)報（綜合版），2006（Z2）.