栗強

摘 要

計算機網(wǎng)絡在當今社會發(fā)展中的普及范圍越來越廣，基于這種計算機網(wǎng)絡技術手段的應用來說，相應的信息安全是極為重要的一個方面，這種信息安全在現(xiàn)階段受到了較多方面的影響和限制，必須要針對這些威脅因素進行有效的防護處理，本文就首先介紹了現(xiàn)階段比較常見的一些信息安全威脅因素，然后又重點探討了相應的防護策略。

【關鍵詞】計算機 網(wǎng)絡 信息安全 防護策略

隨著信息化進程的不斷加快，我國各個行業(yè)中幾乎都已經(jīng)實現(xiàn)了信息化構建和應用，這種計算機網(wǎng)絡信息化的發(fā)展確實在較大程度上提升了相應行業(yè)的發(fā)展效率，極大提升了工作水平。針對這種計算機網(wǎng)絡信息化發(fā)展來說，雖然其積極作用比較明顯，但是其中存在的影響因素和威脅問題同樣也需要引起足夠的重視，這也就需要切實做好安全防護工作。

1 計算機網(wǎng)絡信息安全威脅因素分析

結合當前我國現(xiàn)階段計算機網(wǎng)絡信息技術的具體應用狀況來看，其在相應的運行過程中受到的威脅和影響因素是比較多的，這些威脅因素主要表現(xiàn)在以下幾個方面：

1.1 操作系統(tǒng)漏洞

對于計算機網(wǎng)絡信息的應用過程來看，其對于操作系統(tǒng)的依賴性是比較強的，因此，作為底層資源管理的操作系統(tǒng)，如果自身存在的漏洞，也必然造成所承載信息的泄露和損壞。目前應用較廣的操作系統(tǒng)（如微軟Windows、開源Linux等）都存在著大量漏洞和“0 Day”威脅，這都會給入侵者留下了充足的攻擊和利用空間。

1.2 網(wǎng)絡設置問題

對于當前計算機網(wǎng)絡的應用來說，相應的網(wǎng)絡環(huán)境設置不當也會造成一些安全漏洞問題，尤其是對于開放性的互聯(lián)網(wǎng)環(huán)境來說，其在接入過程中也就很容易受到攻擊和威脅，造成相關計算機設備容易遭到外界環(huán)境中各個方面的供給和威脅。此外，網(wǎng)絡的協(xié)議設置不當也是造成安全漏洞問題的一個重要原因。

1.3 安全配置不完善

對于計算機網(wǎng)絡信息化的發(fā)展和應用來說，如果安全防護設備策略設置和配置不合理，同樣會帶來安全隱患，如Any to Any策略、過度防護等所造成的安全風險問題。同時，由于受其設計理念和通信協(xié)議的局限性影響，大部分防火墻仍工作于OSI模型的網(wǎng)絡層，這也要求操作人員對網(wǎng)絡協(xié)議比較熟悉，方能制定妥當?shù)姆雷o策略，但實際上這也是形成安全配置問題的主要原因。

1.4 病毒及惡意代碼威脅

在當前計算機網(wǎng)絡應用中，傳統(tǒng)病毒及新型惡意代碼的存在是影響其安全性的重要因素，不僅會造成相關信息數(shù)據(jù)丟失，還極有可能造成計算機系統(tǒng)受到威脅和破壞。從近年來計算機病毒和惡意代碼的特征來看，它不但繼承了傳統(tǒng)病毒特點，還突出了趨利目的，如竊取網(wǎng)游、網(wǎng)銀的賬號密碼、發(fā)起DDoS拒絕服務攻擊等等，在給攻擊者帶來較高經(jīng)濟收益的同時，必然會給互聯(lián)網(wǎng)用戶帶來較為嚴重的影響。

1.5 人為影響和威脅

對于計算機網(wǎng)絡信息安全威脅因素來說，除了技術因素影響，人為因素也是造成威脅的重要方面。網(wǎng)絡信息管理人員能力不強，會造成偏差問題和技術錯誤，同時由于人員的安全意識薄弱，未按照規(guī)范進行管理和操作，極易造成包括賬號口令、用戶數(shù)據(jù)等在內(nèi)的敏感信息泄露。

2 計算機網(wǎng)絡信息安全防護策略

基于上述計算機網(wǎng)絡信息技術發(fā)展和應用過程中存在的各類問題和影響因素，為了提升其后續(xù)應用的價值效果，必須要重點加強相應的安全防護，這種安全防護策略主要有以下幾個方面的內(nèi)容：

2.1 系統(tǒng)漏洞加固修復

對于計算機操作系統(tǒng)漏洞帶來的一些安全隱患問題來說，其主要的防護措施和手段就是及時進行系統(tǒng)漏洞的加固，也就是進行補丁程序的安裝，針對計算機操作系統(tǒng)進行關鍵補丁升級處理，盡量使系統(tǒng)版本處于較新狀態(tài)，避免其受到惡意攻擊和破壞。補丁加固處理可以通過系統(tǒng)聯(lián)網(wǎng)更新或者搭建類似WSUS服務器實現(xiàn)操作系統(tǒng)升級，也可以通過終端管理模式將計算機終端統(tǒng)一進行升級或提醒。

2.2 防火墻策略管理優(yōu)化

對于計算機網(wǎng)絡的安全防護來說，相應的防火墻技術手段也是比較重要的一個安全防護策略，這種技術的應用主要就是針對計算機網(wǎng)絡環(huán)境構建一個初步的保護體系，促使其能夠對于內(nèi)外信息的交互進行重點檢查過濾，能夠在一定程度上避免一些外界威脅因素對于防護資源造成影響，保護其內(nèi)部數(shù)據(jù)的完整性和可靠性，尤其是對于一些敏感操作訪問來說，可通過明確和優(yōu)化網(wǎng)絡訪問控制、Log日志記錄、拒絕服務的策略，達到初步網(wǎng)絡安全防護效果。

2.3 信息加密技術

對于計算機網(wǎng)絡信息的有效保護，還可以采用信息加密或安全證書的方式進行處理，這種信息加密技術的應用主要就是針對數(shù)據(jù)信息進行保密處理，避免信息外泄后被輕易獲取。目前，各類信息加密技術如SSL、CA安全證書、TOKEN令牌等都得到了廣泛的普及應用，為社會帶來了較強的價值效應。

2.4 病毒及惡意代碼防治

對于現(xiàn)階段網(wǎng)絡環(huán)境中存在的大量病毒與惡意代碼來說，必須要加強監(jiān)測、防治及處置工作，切實做好預防及應急處理。針對計算機系統(tǒng)和網(wǎng)絡資源需進行全方位的保護，一方面應構建防病毒體系架構，按照防護策略實現(xiàn)對病毒與惡意代碼的統(tǒng)一識別與防護，及時進行隔離或者直接清除；另一方面在互聯(lián)網(wǎng)關鍵節(jié)點部署惡意代碼自動偵測手段，對其實現(xiàn)跨地域的實時監(jiān)測，及時預警。

2.5 強化人員安全風險意識

對于現(xiàn)階段人為因素帶來的各類威脅問題，必須要一方面提升相關管理人員的計算機網(wǎng)絡技術能力，另一方面著手加強安全標準規(guī)范的宣貫普及，使安全管理人員具備必需的安全防范意識，同時不斷規(guī)范其操作使用習慣，進一步促進行業(yè)從業(yè)人員安全綜合能力水平，切實減少因人員自身而導致的安全風險。

3 結束語

綜上所述，對于計算機網(wǎng)絡信息安全來說，當前存在的問題和缺陷還是比較多的，而且整體安全的態(tài)勢持續(xù)復雜化，安全風險所造成的經(jīng)濟損失不斷攀升，影響范圍也越來越廣泛，這就需要在今后的相關工作中切實有效地強化安全防護管理，構建完善的安全防護體系，并且持續(xù)提升安全防護人員的綜合技能水平，盡最大限度地避免企業(yè)和國家網(wǎng)絡信息數(shù)據(jù)被竊取和損壞。

參考文獻

[1]王磊.關于計算機網(wǎng)絡信息安全及防護策略探究[J].電腦知識與技術，2014（19）：4414-4416.

[2]王紅梅，宗慧娟，王愛民.計算機網(wǎng)絡信息安全及防護策略研究[J].價值工程，2015（01）：209-210.

[3]李志軍.計算機網(wǎng)絡信息安全及防護策略研究[J].黑龍江科技信息，2013（02）：108.

[4]魯曉睿.計算機網(wǎng)絡信息安全及其防護策略的研究[J].電子制作，2013（13）：115-116.

作者單位

中國移動通信集團山西公司 山西省太原市 030025