李 立

西安文理學(xué)院，陜西西安 710065

網(wǎng)絡(luò)信息安全的防護(hù)策略研究

李 立

西安文理學(xué)院，陜西西安 710065

網(wǎng)絡(luò)的存在使得人們的生活方式發(fā)生了很大的變化，人們可以通過網(wǎng)絡(luò)進(jìn)行各種各樣的活動。當(dāng)然網(wǎng)絡(luò)不單單是便利了人們的生活，一些不法分子也通過各種手段對他人的信息進(jìn)行竊取和篡改，本文就網(wǎng)絡(luò)信息的安全防護(hù)問題策略展開相關(guān)的研究。

網(wǎng)絡(luò)信息；安全；防護(hù)策略

1 網(wǎng)絡(luò)信息安全的概念

隨著科技的不斷發(fā)展，網(wǎng)絡(luò)信息的安全性越來越重要。網(wǎng)絡(luò)信息的安全主要是涉及到網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、通信技術(shù)、計算機(jī)科學(xué)、數(shù)論、信息論等等眾多的學(xué)科。網(wǎng)絡(luò)信息安全主要是指網(wǎng)絡(luò)系統(tǒng)內(nèi)的軟件、硬件內(nèi)的數(shù)據(jù)信息的安全，不受病毒的影響，不被惡意破壞和盜取以及更改，各個軟件以及硬件系統(tǒng)能夠保持正常的工作運(yùn)行，不會因為突發(fā)故障導(dǎo)致網(wǎng)絡(luò)服務(wù)的中斷而導(dǎo)致數(shù)據(jù)的丟失等等情況。

2 網(wǎng)絡(luò)信息安全存在的問題

網(wǎng)絡(luò)信息的安全因素來自很多方面，首先作為網(wǎng)絡(luò)本身有著系統(tǒng)漏洞的弱點(diǎn)，其次在進(jìn)行網(wǎng)絡(luò)系統(tǒng)應(yīng)用的過程中，用戶的不適當(dāng)操作等等外部因素也會導(dǎo)致網(wǎng)絡(luò)信息安全受損、丟失的現(xiàn)象出現(xiàn)，主要體現(xiàn)在一下兩個方面。

網(wǎng)絡(luò)系統(tǒng)本身的問題導(dǎo)致的信息安全問題主要是由兩個方面的原因造成的，一般是指網(wǎng)絡(luò)系統(tǒng)的漏洞和移動存儲的介質(zhì)。

1）網(wǎng)絡(luò)系統(tǒng)的漏洞問題。

網(wǎng)絡(luò)系統(tǒng)本身是一個不斷更新與修復(fù)的使用工具，系統(tǒng)的漏洞問題是當(dāng)前的計算機(jī)使用軟件中無法徹底避免的一個問題，如果有黑客利用系統(tǒng)的漏洞將自己變?yōu)楣芾碚?，進(jìn)行登錄之后，就可以進(jìn)行隨意的信息更改和瀏覽以及下載，系統(tǒng)的漏洞只能是對其進(jìn)行不斷的更新以及維護(hù)，另外就是加強(qiáng)防火墻的管制。

2）移動存儲介質(zhì)的問題。

移動存儲介質(zhì)有著較強(qiáng)的便利性，可以進(jìn)行隨意的攜帶，方便于數(shù)據(jù)的轉(zhuǎn)移，當(dāng)前被人們所廣泛運(yùn)用。但是由于其的攜帶型方便易轉(zhuǎn)移的特點(diǎn)，使得對于其進(jìn)行安全防護(hù)的工作變得不怎么順暢。對于移動介質(zhì)的使用當(dāng)前沒有嚴(yán)格的控制要求，往往不需要任何的身份認(rèn)證、訪問控制等等條件，一旦丟失或是被盜，內(nèi)里的全部信息將會丟失。

2.2 網(wǎng)絡(luò)系統(tǒng)外部的問題

1）計算機(jī)病毒的侵害。

計算機(jī)病毒是當(dāng)前網(wǎng)絡(luò)安全中主要的信息丟失或是損壞的因素，計算機(jī)的病毒傳播性廣、速度快并且難以清除，容易使得整個計算機(jī)網(wǎng)絡(luò)陷入緩慢運(yùn)行甚至是癱瘓之中。一些較為復(fù)雜的計算機(jī)病毒需使電腦進(jìn)行系統(tǒng)的重新裝置，這樣會使得大量的信息資料的丟失。

式中：分別為兩級最小差及兩級最大差；ρ∈[0，1]為分辨系數(shù)，一般ρ取0.5，ρ越大，分辨率越大；ρ越小，分辨率越小。

2）黑客的威脅和攻擊。

黑客，是計算機(jī)知識掌握非常熟練的一群人，他們對于計算機(jī)的編程和運(yùn)作原理非常熟悉，擅長尋找程序漏洞，往往會通過計算機(jī)的網(wǎng)絡(luò)系統(tǒng)的漏洞進(jìn)行后門的走入，以管理員的身份進(jìn)行信息的瀏覽、下載或是刪除和篡改。黑客的存在也是對于網(wǎng)絡(luò)信息安全的主要的威脅之一。

3）間諜軟件的威脅和隱患。

間諜軟件不同于與黑客和計算機(jī)病毒，其是通過正規(guī)的途徑向人們買費(fèi)發(fā)放或是出售系統(tǒng)軟件，辦公軟件等，在系統(tǒng)或是軟件內(nèi)綁定一些既定程序，在別人使用時可以使得自己通過既定的補(bǔ)丁程序竊取用戶的電腦信息資料，并且不斷的進(jìn)行客戶的系統(tǒng)設(shè)置的修，對系統(tǒng)的功能的發(fā)揮有著一定的影響。

2.3 網(wǎng)絡(luò)系統(tǒng)管理制度存在的問題

1）不遵守規(guī)章制度泄密。

在網(wǎng)絡(luò)管理系統(tǒng)中，工作人員的責(zé)任心不強(qiáng)，工作馬虎大意，對規(guī)章制度的不了解都會造成網(wǎng)絡(luò)信息的泄密。比如通過網(wǎng)絡(luò)進(jìn)行的遠(yuǎn)程訪問，傳輸?shù)?，這個過程中程序很多，由于工作人員的疏忽，很可能就會有“黑客”介入，竊取到信息和秘密。再如網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行恢復(fù)的過程中，普通的一些硬盤、磁盤等雖然已經(jīng)刪除或者是格式化，但是偷竊信息的人仍可以通過專用的軟件和硬盤進(jìn)行信息的恢復(fù)。網(wǎng)絡(luò)系統(tǒng)信息的管理中存在著很大的問題，這些問題很有可能造成國家及社會的損失，我們一定要重視。

2）網(wǎng)絡(luò)系統(tǒng)人員故意泄密。

網(wǎng)絡(luò)信息的工作人員經(jīng)不住自己或者外界某種利益的誘惑，對網(wǎng)絡(luò)信息進(jìn)行自我竊取或者對他人的泄露。這種事情很是常見而且不好控制的。這就要求聘用的網(wǎng)絡(luò)管理層、操作人員等具備良好的職業(yè)道德；另一方面單位要制定嚴(yán)格的制度，對于故意泄密的人員進(jìn)行及時的糾正和處分。在網(wǎng)絡(luò)信息方面，接觸到的人較多，開發(fā)人員可以通過口令進(jìn)入來竊取信息；操作員可以把信息文件等進(jìn)行拷貝泄露給外界；所以一個人的職業(yè)道德很重要，用人單位要嚴(yán)把道德觀，防患于未然。

3 網(wǎng)絡(luò)信息安全防護(hù)策略

3.1 強(qiáng)化用戶賬號的安全

用戶的系統(tǒng)登錄的賬號的安全性一定要給予重視，往往不法分子或通過各種途徑進(jìn)行密碼的盜取，之后進(jìn)行信息的盜用，所以密碼的設(shè)置首先要復(fù)雜，不可只圖簡單和好記就將其列為幾個簡單的數(shù)字拼湊。從電腦信息盜用的情況來看，客戶密碼越簡單，被盜的幾率也就越高，概率越大。隨意保護(hù)網(wǎng)絡(luò)信息的安全，對自己系統(tǒng)的登陸賬號一定要加以重視，設(shè)置復(fù)雜的密碼，或是進(jìn)行更新替換。

3.2 對系統(tǒng)的漏洞及時的做補(bǔ)丁安裝

隨著系統(tǒng)的不斷更新以及升級，電腦中總是會存在一定的系統(tǒng)漏洞，為了防止不法分子對系統(tǒng)漏洞進(jìn)行利用，要時常的進(jìn)行漏洞補(bǔ)丁的下載和安裝，時刻保持系統(tǒng)處于一個安全的環(huán)境之中，系統(tǒng)漏洞的存在是計算機(jī)常見的問題，要對系統(tǒng)個安全防護(hù)軟件進(jìn)行不斷更新，一方面不斷的進(jìn)行病毒查殺，清楚系統(tǒng)不必要的惡性插件，另一方面對于系統(tǒng)的漏洞時常進(jìn)行掃描，做好系統(tǒng)補(bǔ)丁的修復(fù)工作。

3.3 加強(qiáng)入侵檢測和網(wǎng)絡(luò)監(jiān)控技術(shù)

隨著技術(shù)的不斷發(fā)展，雖然當(dāng)前包括黑客以及不法軟件生產(chǎn)商利用各種途徑進(jìn)行網(wǎng)絡(luò)信息的竊取和毀壞工作，但是市面上也出現(xiàn)了眾多的殺毒軟件以及系統(tǒng)信息安全防護(hù)的軟件，通過各種方式方法避免不法分子的入侵，當(dāng)前的主要的技術(shù)方法包括規(guī)則方法、統(tǒng)計技術(shù)法等網(wǎng)絡(luò)信息技術(shù)方法等等，對計算機(jī)信息系統(tǒng)進(jìn)行監(jiān)控，第一層面可以使得不法分子的入侵變得困難，第二層面可以使得在進(jìn)行入侵之后可以以最快的速度發(fā)現(xiàn)入侵的現(xiàn)象，并且其驅(qū)逐出去。不斷加強(qiáng)網(wǎng)絡(luò)技術(shù)的應(yīng)用和監(jiān)控是對于網(wǎng)絡(luò)信息安全防護(hù)的最重要的手段。

4 結(jié)論

當(dāng)前隨著科技的發(fā)展，計算機(jī)技術(shù)的應(yīng)用已經(jīng)深入到人們的生活中，人們也將各種各樣的信息輸入了網(wǎng)絡(luò)之中，所以，網(wǎng)絡(luò)信息的保護(hù)不全，就會造成信息的丟失或是他人的惡意篡改。我們要認(rèn)清網(wǎng)絡(luò)信息安全隱患的存在，并且不斷的提高防范意識，保護(hù)網(wǎng)絡(luò)信息的安全。

[1]高芳.計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].房地產(chǎn)導(dǎo)刊，2014（15）：77-79.

[2]林洪家.計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].信息通信，2014(OS)：155-159.

[3]高子坤，楊海洲，王江濤.計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略分析[J].科技研究，2014（2）：155-157.

TP3

A

1674-6708（2015）144-0048-02