張毅

摘要：隨著計算機網(wǎng)絡技術應用程度進一步深化，信息安全防護也就更為重要。本文擬匆匆計算機網(wǎng)絡信息安全存在的威脅入手，結合其保護性因素，從而分析開展計算機網(wǎng)絡信息安全的防護策略。

關鍵詞：計算機網(wǎng)絡；信息安全；防護策略

中圖分類號：TP3 文獻標識碼：A 文章編號：1009-3044（2015）09-0087-02

Abstract： along with the computer network technology application degree deepening， information security is more important. The paper in a hurry the computer network information security threat， combined with its protective factors， and analysis of computer network information security protection strategy.

Key words： computer network； information security； protection strategy

隨著計算機互聯(lián)網(wǎng)技術的廣泛普及，當前互聯(lián)網(wǎng)已經(jīng)成為人們?nèi)粘１貍涞纳钯Y源，隨著人們對互聯(lián)網(wǎng)資源的依賴程度進一步增加，因互聯(lián)網(wǎng)帶來的風險和威脅也更為嚴重，所以分析計算機網(wǎng)絡存在的威脅，并制定完善的安全機制和防護策略體系就更為重要。

1 計算機網(wǎng)絡技術應用簡介

互聯(lián)網(wǎng)資源的便捷性以及豐富性，使得這一技術資源成為人們?nèi)粘Ｉ钪袠O其依賴的重要資源。然而隨著人們對互聯(lián)網(wǎng)資源依賴程度的進一步提升，互聯(lián)網(wǎng)安全存在的威脅和隱患就變得更為嚴峻。計算機網(wǎng)絡技術是一項涉及計算機技術、通信技術和信息安全理論以及諸多科學理論相結合的多樣化綜合理論。而計算機網(wǎng)絡技術主要涉及保護網(wǎng)絡系統(tǒng)的軟硬件系統(tǒng)數(shù)據(jù)以及可能存在的人為或者自然原因破壞等一系列潛在威脅等。

2 計算機網(wǎng)絡信息常見的安全威脅分析

在計算機網(wǎng)絡技術應用過程中，因為其軟件和硬件面臨一系列潛在威脅，使得計算機網(wǎng)絡使用者的數(shù)據(jù)很有可能遭受一系列惡意破壞或者更改泄露，甚至可能使得個人資產(chǎn)收到損失等。具體而言，其安全威脅主要有：

2.1 自然災害威脅

計算機網(wǎng)絡信息體系作為一項智能化信息體系，很容易受到自然環(huán)境災害和環(huán)境問題的影響，但當前我們在利用計算機體系時，缺乏實施有效的防雷、防震及防水災害處理。對很多自然災害處理，缺乏有效預防，抵御自然災害的能力較弱。

2.2 計算機網(wǎng)絡體系較為脆弱

互聯(lián)網(wǎng)技術最大優(yōu)點和特點是開放性。但是，這一廣泛開放性特點就反而成為比較容易被侵蝕和攻擊的弱點。此外互聯(lián)網(wǎng)所使用的TCP/IP協(xié)議自身就缺乏有效的安全性，因此結合這一協(xié)議所允許的網(wǎng)絡系統(tǒng)就很容易遭受欺騙攻擊和拒絕服務等一系列威脅問題。而很多用戶自身安全意識不足，在口令設置上比較簡單，很多用戶對自身安全信息認識不足。很容易使自己的互聯(lián)網(wǎng)安全受到很大影響。

2.3 人為攻擊和非法犯罪獲利

目前對計算機網(wǎng)絡安全來說，人為攻擊和非法犯罪獲利是其存在的最大威脅。而這些人為攻擊，會對網(wǎng)絡正常工作產(chǎn)生極其嚴重的危害，甚至可能造成個人數(shù)據(jù)泄露。當前所使用的計算機網(wǎng)絡系統(tǒng)多少都有相應的缺陷、漏洞及不足，很多黑客往往會使用非法侵入重要信息體系的手段來侵入別人系統(tǒng)，通過竊聽、獲取等方法來獲取重要數(shù)據(jù)，進而結合非法渠道獲知的信息，非法謀取利益。

2.4 垃圾軟件和計算機病毒

一部分人，結合電子郵件地址的“公開性”和體系化“可傳播性”特點，實施商業(yè)和政治等一系列社會活動，而垃圾軟件和木馬病毒，通過內(nèi)嵌電腦，從而使得用戶隱私和計算機安全都大受影響，較為嚴重時，還對計算機網(wǎng)絡體系性能產(chǎn)生重要影響。隨著互聯(lián)網(wǎng)傳播速度不斷加快，計算機病毒傳播范圍和速度更快更廣，隱蔽性和攻擊力更強，目前所傳播的病毒大多通過計算機互聯(lián)網(wǎng)傳播，其中一些攻擊力強的病毒甚至對用戶網(wǎng)絡安全產(chǎn)生無法挽救的損失。

3 計算機網(wǎng)絡信息安全防護具體策略分析

3.1 做好用戶賬戶安全信息管理

在用戶使用計算機網(wǎng)絡時，通常使用的賬號有很多，包含了系統(tǒng)登錄賬號以及電子郵件賬號和網(wǎng)購平臺賬號等一系列應用賬號，因此很多黑客都通過攻擊網(wǎng)絡體系的方法，來獲得合法賬號和密碼。首在賬戶密碼設置上，要盡量安排較為復雜的密碼，同時盡量采取數(shù)字、字母相結合的密碼組合方式。同時盡量各個賬號，尤其是涉及金融信息的賬戶盡量密碼不要一樣，同時要定期更換密碼。

3.2 完善殺毒軟件和防火墻設置

計算機網(wǎng)絡防火墻技術是用來加強網(wǎng)絡內(nèi)部訪問管控，防止外部用戶使用非法措施，侵入內(nèi)部網(wǎng)絡體系，從而有效保護互聯(lián)網(wǎng)操作環(huán)境。要結合使用相應安全策略從而對數(shù)據(jù)傳播進行檢查，從而確保網(wǎng)絡數(shù)據(jù)信息有效傳輸，而外部網(wǎng)絡想要介入并訪問互聯(lián)網(wǎng)時必須進行有效篩選，并對網(wǎng)絡運行狀況進行有效篩選。結合防火墻使用的不同技術，完善互聯(lián)網(wǎng)信息監(jiān)控。此外，還要配套安裝完善的殺毒軟件體系，結合安全軟件的有效應用和普及，從而有效查殺病毒，防止木馬和病毒入侵，在殺毒軟件應用上，要及時做好版本更新和升級。

3.3 完善漏洞及補丁等程序的安裝

很多黑客在攻擊用戶計算機網(wǎng)絡時，通常利用一系列弱點和不足來實施攻擊，而這些漏洞和不足往往表現(xiàn)為軟件漏洞、硬件缺失、程序弊端、功能配備及分配設計不合理等一系列因素。結合美國權威對當前主要操作系統(tǒng)和相關應用程序所開展的研究報告，我們可以發(fā)現(xiàn)，由于技術的局限性和不足，任何軟件都存在必要的漏洞和不足。目前，更多黑客都是使用軟件缺陷和漏洞來攻擊用戶，進而獲取利益。針對計算機互聯(lián)網(wǎng)系統(tǒng)運行過程中存在的問題和不足，為有效避免這些漏洞帶來的問題，一方面要及時關注軟件廠商所發(fā)布的補丁，同時我們在使用互聯(lián)網(wǎng)時，也必須及時安裝補丁，從而有效避免漏洞程序所帶來的威脅，實現(xiàn)計算機應用安全。要及時 完善安裝漏洞及補丁等程序，實現(xiàn)及時對計算機網(wǎng)絡信息的監(jiān)管。

3.4 完善對計算機網(wǎng)絡入侵的檢測和監(jiān)控

近些年來，隨著計算機互聯(lián)網(wǎng)技術應用面逐漸擴大，安全問題日益嚴重，入侵檢測已經(jīng)發(fā)展成為是現(xiàn)階段一項全新計算機互聯(lián)網(wǎng)安全防范技術，通過綜合使用統(tǒng)計理論和網(wǎng)絡通信技術及其他方法，從而有效監(jiān)控計算機網(wǎng)絡系統(tǒng)運轉(zhuǎn)過程中的安全，結合使用統(tǒng)計分析法和簽名分析法，從而實現(xiàn)對計算機網(wǎng)絡系統(tǒng)的安全防范和問題監(jiān)控。

3.5 推廣使用文件加密及數(shù)字簽名

對確保信息系統(tǒng)和互聯(lián)網(wǎng)安全來說，使用文件加密和數(shù)字簽名，能夠有效確保整個系統(tǒng)的安全性，有效防止數(shù)據(jù)被竊取或者破壞，結合們目前計算機互聯(lián)網(wǎng)安全防范作用的不同，所使用的文件加密技術及數(shù)字簽名主要有數(shù)據(jù)傳輸、存儲和確保完整三類方法。通過對所傳輸數(shù)據(jù)信息進行加密，確保整個傳播過程能夠安全、保密的完成數(shù)據(jù)傳輸。而數(shù)字簽名則是解決計算機互聯(lián)網(wǎng)體系中獨有的方法，通過對電子類文檔進行有效辨別和檢驗，進而使得數(shù)據(jù)完整且精準。數(shù)字簽名的實現(xiàn)一般有多種形式。通常適合應用于傳輸要求較高的環(huán)境。結合計算機互聯(lián)網(wǎng)絡信息安全工作的需要，還要完善安全防護體系建設，隨著應用環(huán)境的不斷變化，僅依賴傳統(tǒng)技術已經(jīng)無法滿足時代要求。

4 結語

計算機網(wǎng)絡信息安全作為計算機技術應用發(fā)展的重要要求，在計算機網(wǎng)絡廣泛應用的今天，必須要求我們完善體系建設，推動互聯(lián)網(wǎng)信息安全建設。雖然計算機網(wǎng)絡信息的安全遭受一系列威脅，然而適當采取防護措施，就能夠合理有效確保計算機網(wǎng)絡信息的安全。結合存在的主要隱患，可以設置相應的安全防護策略。

參考文獻：

[1] 彭軍. 計算機網(wǎng)絡信息安全及防護策略研究[J]. 計算機科學， 2013（3）.

[2] 楊芳. 關于計算機網(wǎng)絡信息安全及防護策略研究[J]. 電腦知識與技術， 2014（2）.