朱萍

摘 要 在當(dāng)代社會(huì)科技快速發(fā)展完善的今天，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展應(yīng)用已經(jīng)逐漸成為了各個(gè)行業(yè)的發(fā)展關(guān)鍵要素。在計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展應(yīng)用更加廣泛、全面且深入的今天，安全問(wèn)題逐漸受到了人們的更多關(guān)注。如何針對(duì)多變的信息安全環(huán)境，提出科學(xué)有效地安全防護(hù)策略，這對(duì)于相關(guān)行業(yè)人員提出了新的研究課題。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；防護(hù)策略

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2016）01（b）-0000-00

1引言

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)作為信息時(shí)代的重要推動(dòng)力量，其對(duì)于整個(gè)社會(huì)的各個(gè)行業(yè)與領(lǐng)域起到了強(qiáng)大的推動(dòng)作用，并且對(duì)人們的工作、生活與學(xué)習(xí)產(chǎn)生了很大的影響。在信息資源價(jià)值逐漸被重視的今天，信息安全問(wèn)題逐漸引發(fā)了更多的關(guān)注。近年來(lái)，頻發(fā)的信息安全事故，也給信息安全環(huán)境敲響了警鐘。針對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)特點(diǎn)，如何采取科學(xué)有效地手段，對(duì)于信息安全問(wèn)題進(jìn)行解決，提高安全防護(hù)水平，打造安全、優(yōu)質(zhì)的信息安全環(huán)境，這對(duì)于我國(guó)社會(huì)經(jīng)濟(jì)穩(wěn)定發(fā)展來(lái)說(shuō)都是非常關(guān)鍵的。計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題是目前信息化發(fā)展建設(shè)中的一個(gè)關(guān)鍵問(wèn)題，并且其涵蓋了多個(gè)專業(yè)方面的領(lǐng)域內(nèi)容。信息安全技術(shù)無(wú)論從軟件層級(jí)、硬件層級(jí)還是從系統(tǒng)軟件、數(shù)據(jù)以及維護(hù)等方面，其都發(fā)揮著關(guān)鍵的作用。在多種專業(yè)技術(shù)不斷發(fā)展和深入融合的過(guò)程中，信息化安全的問(wèn)題也一直被更加全面地解決，并且相關(guān)安全防護(hù)系統(tǒng)更加完善和全面。

2信息安全問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下，信息安全問(wèn)題是客觀存在的，并且很多方面的因素都可能導(dǎo)致出現(xiàn)安全問(wèn)題?；ヂ?lián)網(wǎng)本身具有較強(qiáng)的開(kāi)放性，這種開(kāi)放性的特點(diǎn)從另一方面也帶來(lái)了一些安全問(wèn)題，并且也使得其本身容易遭受各種攻擊。當(dāng)前互聯(lián)網(wǎng)中，TCP/IP是主流的網(wǎng)絡(luò)協(xié)議，協(xié)議本身的安全性相對(duì)較低，在協(xié)議運(yùn)行過(guò)程中，如果缺乏有效地安全控制，那么就會(huì)很容出現(xiàn)欺騙攻擊、拒絕服務(wù)、數(shù)據(jù)的篡改和截取等問(wèn)題。一些互聯(lián)網(wǎng)黑客，他們對(duì)于信息網(wǎng)絡(luò)的攻擊也是重要的安全問(wèn)題類型之一。在來(lái)自外界攻擊種類的分析上，可以將攻擊行為分為主動(dòng)行為和被動(dòng)行為兩種。主動(dòng)行為主要是有選擇地對(duì)于攻擊方式進(jìn)行選擇和控制，從而達(dá)到對(duì)目標(biāo)信息的控制。被動(dòng)行為主要是指在不影響網(wǎng)絡(luò)正常運(yùn)行的同時(shí)，利用具有較強(qiáng)隱蔽性的破譯、截取等手段，對(duì)于信息數(shù)據(jù)進(jìn)行竊取。來(lái)自外界的攻擊行為會(huì)造成數(shù)據(jù)的損壞和丟失，從而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)嚴(yán)重的安全問(wèn)題。在當(dāng)前系統(tǒng)網(wǎng)絡(luò)運(yùn)行的過(guò)程中，很多缺陷和漏洞，也為攻擊者提供了可乘之機(jī)。

計(jì)算機(jī)病毒具有較強(qiáng)的傳播能力，用戶在操作的過(guò)程中如果對(duì)于計(jì)算機(jī)病毒不夠重視，就會(huì)導(dǎo)致受到很大的影響。計(jì)算機(jī)病毒本身作為一種具有矯情潛伏能力的控制程序，其可以潛伏在計(jì)算機(jī)的可執(zhí)行程序當(dāng)中，對(duì)操作系統(tǒng)造成很大的影響，并且對(duì)于程序的運(yùn)行狀態(tài)進(jìn)行改變，具有可觸發(fā)能力和較強(qiáng)的破壞性。病毒程序可以突破用戶的操作控制，自動(dòng)地對(duì)文件進(jìn)行傳送和復(fù)制，并運(yùn)行其他不同的程序。對(duì)于用戶來(lái)說(shuō)，病毒既可能會(huì)對(duì)用戶正常操作和工作造成效率的影響，同時(shí)也會(huì)導(dǎo)致文件和數(shù)據(jù)被破壞和惡意刪除，造成難以挽回的損失。在網(wǎng)絡(luò)環(huán)境下，各類病毒的快速傳播，也是當(dāng)前網(wǎng)絡(luò)安全防范工作開(kāi)展的一個(gè)重點(diǎn)內(nèi)容。

用戶在日常的使用中，缺乏足夠的信息安全意識(shí)，在操作中出現(xiàn)行為上的失誤，從而導(dǎo)致了用戶口令不夠強(qiáng)壯，密碼安全受到嚴(yán)重的威脅，這從另一方面也導(dǎo)致了用戶的信息安全受到影響。部分用戶在操作的過(guò)程中，對(duì)一些存在網(wǎng)絡(luò)安全隱患的問(wèn)題不夠重視，輕易的下載不明程序，點(diǎn)擊不明鏈接，從而導(dǎo)致用戶遭受一些病毒木馬的侵襲，進(jìn)而導(dǎo)致用戶信息數(shù)據(jù)受到破壞。

用戶計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題中，由于網(wǎng)絡(luò)環(huán)境本身需要依托一系列的網(wǎng)絡(luò)硬件設(shè)備作為承載，在網(wǎng)絡(luò)運(yùn)行中，硬件設(shè)備的運(yùn)行狀態(tài)直接影響著網(wǎng)絡(luò)的正常運(yùn)行。部分網(wǎng)絡(luò)設(shè)備本身在管理的過(guò)程中缺乏科學(xué)的管理防護(hù)，本身不具有對(duì)突發(fā)事件較強(qiáng)的應(yīng)急能力。設(shè)備運(yùn)行過(guò)程中，一些溫度和濕度控制不到位，以及外界自然環(huán)境等方面，都會(huì)造成一定的影響。

3防護(hù)策略

第一，提高用戶的安全意識(shí)。隨著時(shí)代的發(fā)展，當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)面臨著較多的安全問(wèn)題，提高用戶安全意識(shí)是確保網(wǎng)絡(luò)安全的首要因素。在面臨黑客攻擊的情況下，用戶需要提高對(duì)自身賬號(hào)信息安全的防護(hù)認(rèn)知。在相關(guān)賬號(hào)與密碼的設(shè)置上，要提高復(fù)雜度，并且定期進(jìn)行更換，確保密碼長(zhǎng)度，提高密碼防破解能力和效果。

第二，安全軟件和防火墻的應(yīng)用。在網(wǎng)絡(luò)安全防護(hù)的過(guò)程中，通過(guò)安全軟件的應(yīng)用，可以實(shí)現(xiàn)對(duì)一些入侵和危險(xiǎn)行為的防范，并且提高對(duì)一些木馬病毒的查殺防護(hù)能力。防火墻是當(dāng)前較為常見(jiàn)的網(wǎng)絡(luò)訪問(wèn)控制策略，其有效應(yīng)用可以實(shí)現(xiàn)對(duì)訪問(wèn)活動(dòng)的有效控制，提高對(duì)內(nèi)部網(wǎng)絡(luò)的保護(hù)效果?，F(xiàn)階段常見(jiàn)的防火墻技術(shù)主要可以分成監(jiān)測(cè)型、代理型、包過(guò)濾型以及地址轉(zhuǎn)換等不同的形式。

第三，提高對(duì)漏洞的修補(bǔ)及時(shí)性。對(duì)于任何操作系統(tǒng)來(lái)說(shuō)，漏洞的缺陷是客觀存在的。系統(tǒng)漏洞經(jīng)常會(huì)被視為重要攻擊切入點(diǎn)，其本身漏洞的來(lái)源因素較多，軟硬件以及配置方面都很有可能導(dǎo)致漏洞的出現(xiàn)。針對(duì)于漏洞問(wèn)題，要制定科學(xué)的定期修補(bǔ)計(jì)劃，提高對(duì)漏洞的控制效果，及時(shí)有效地對(duì)漏洞進(jìn)行發(fā)現(xiàn)與修補(bǔ)，提高系統(tǒng)安全性。

第四，監(jiān)控技術(shù)。在現(xiàn)階段信息防護(hù)策略中，主動(dòng)防護(hù)技術(shù)中，監(jiān)控技術(shù)是重要的一部分內(nèi)容。通過(guò)展開(kāi)有效地監(jiān)控技術(shù)，可以更好地對(duì)入侵行為進(jìn)行及時(shí)發(fā)現(xiàn)，并給予相應(yīng)的處理方案。監(jiān)控技術(shù)應(yīng)用下，通過(guò)對(duì)系統(tǒng)使用情況進(jìn)全面的分析，結(jié)合不同動(dòng)作的特點(diǎn)和模式，對(duì)動(dòng)作的合理性做出判斷，進(jìn)而對(duì)于一些危險(xiǎn)行為進(jìn)行發(fā)現(xiàn)。監(jiān)控技術(shù)的應(yīng)用實(shí)現(xiàn)了對(duì)入侵行為的及時(shí)檢測(cè)，是當(dāng)前較為常見(jiàn)的一類信息安全技術(shù)之一，具有良好的應(yīng)用意義。

第五，數(shù)據(jù)安全技術(shù)。在當(dāng)前數(shù)據(jù)安全技術(shù)中，簽名技術(shù)和加密技術(shù)是有效地防護(hù)技術(shù)，其實(shí)現(xiàn)了對(duì)信息數(shù)據(jù)的安全性保障，提高了防破壞和竊取的效果，具有較強(qiáng)的保密性和安全性。其通過(guò)對(duì)于數(shù)據(jù)信息進(jìn)行加密，利用簽名和加密的方式，實(shí)現(xiàn)了對(duì)文件的明文轉(zhuǎn)換和密文轉(zhuǎn)換。在信息收到之后，接收人利用簽名對(duì)于身份驗(yàn)證，再利用密鑰對(duì)于密文進(jìn)行解讀和轉(zhuǎn)換。

第六，認(rèn)真做好用戶入網(wǎng)前的安全檢查工作

非法用戶極有可能通過(guò)不完善安檢而進(jìn)人網(wǎng)絡(luò)，因此在用戶進(jìn)人網(wǎng)絡(luò)系統(tǒng)前應(yīng)該接受詳盡的檢査，尤其要做好用戶身份的鑒別工作，從而盡量避免非法用戶的進(jìn)人網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)管理員要嚴(yán)謹(jǐn)對(duì)待網(wǎng)絡(luò)用戶設(shè)立工作，要求網(wǎng)絡(luò)用戶規(guī)范填寫登記信息，同時(shí)網(wǎng)絡(luò)管理員要對(duì)用戶訪問(wèn)某些資源的權(quán)限進(jìn)行具體而詳細(xì)的設(shè)定。網(wǎng)絡(luò)管理員還要采取一些強(qiáng)制手段限制非法用戶訪問(wèn)和 使用網(wǎng)絡(luò)。

4結(jié)束語(yǔ)

總而言之，信息安全已經(jīng)逐漸成為當(dāng)前網(wǎng)絡(luò)化時(shí)代下的一個(gè)重要課堂。網(wǎng)絡(luò)安全目標(biāo)的實(shí)現(xiàn)，需要一套完善且科學(xué)的安全防范體系作為保障。針對(duì)于信息安全的相關(guān)需求，要結(jié)合實(shí)際情況對(duì)安全防護(hù)機(jī)制進(jìn)行適當(dāng)?shù)恼{(diào)整和完善，提高安全防范技術(shù)水平，對(duì)新技術(shù)進(jìn)行不斷地探究和學(xué)習(xí)，提高用戶安全意識(shí)和安全防范習(xí)慣，更好地營(yíng)造一個(gè)科學(xué)、可靠的信息安全保障體系。

參考文獻(xiàn)

[1]朱亮.計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全防護(hù)策略[J].電腦知識(shí)與技術(shù).2012（18）

[2]王建波.計(jì)算機(jī)網(wǎng)絡(luò)安全性的風(fēng)險(xiǎn)與防御措施[J].信息與電腦（理論版）.2011（05）

[3]萬(wàn)輝勇，熊小軍.計(jì)算機(jī)網(wǎng)絡(luò)信息安全與保護(hù)探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2016（03）

[4]崔麗梅.計(jì)算機(jī)網(wǎng)絡(luò)信息管理安全防護(hù)若干問(wèn)題解決方案[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2016（03）

[5]于杰.計(jì)算機(jī)網(wǎng)絡(luò)信息管理安全防護(hù)若干問(wèn)題與應(yīng)對(duì)策略[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2016（03）