摘 要：本文就計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略進(jìn)行分析，首先詳細(xì)分析了威脅計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素，進(jìn)而針對(duì)相關(guān)威脅因素提出了信息安全防范措施，希望可以為計(jì)算機(jī)信息安全防護(hù)工作發(fā)揮一定的作用。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)信息；信息安全；防護(hù)策略

在計(jì)算機(jī)和信息技術(shù)發(fā)展的推動(dòng)下，網(wǎng)絡(luò)已然完全融入了人們的日常生活。在此情況下，網(wǎng)絡(luò)信息安全問(wèn)題引起更多的關(guān)注，保障網(wǎng)絡(luò)安全的問(wèn)題越加迫切。文章筆者首先對(duì)對(duì)網(wǎng)絡(luò)信息造成威脅的相關(guān)因素進(jìn)行了詳細(xì)分析，在此基礎(chǔ)上提出了較為科學(xué)的安全方略，以此更加有效保障網(wǎng)路信息安全。

一、威脅網(wǎng)絡(luò)信息安全的因素

（一）網(wǎng)絡(luò)自身的脆弱性

互聯(lián)網(wǎng)技術(shù)具有開(kāi)放性，這是其最顯著的性質(zhì)，同時(shí)這也使得網(wǎng)絡(luò)更加容易遭受破壞。此外，互聯(lián)網(wǎng)利用的TCP/IP 協(xié)議缺乏足夠的安全性能。這就加劇了安全問(wèn)題，比如，數(shù)據(jù)攔截、信息篡改等各種威脅。

（二）自然災(zāi)害

對(duì)于外部的破壞，計(jì)算完全沒(méi)有任何抵抗能力，因此會(huì)受到自然災(zāi)害的影響。當(dāng)前階段，很多計(jì)算機(jī)缺乏防護(hù)設(shè)施，災(zāi)害抵抗力低，接地系統(tǒng)存在缺陷。自然災(zāi)害有：暴雨、地震等，防護(hù)措施：防水、防震等。

（三）人為破壞

人為惡意攻擊會(huì)造成難以預(yù)測(cè)的危害。惡意攻擊主要有主動(dòng)和被動(dòng)兩種類(lèi)型。主動(dòng)型主要為了破壞信息，被動(dòng)型不會(huì)對(duì)網(wǎng)絡(luò)造成影響，主要為了竊取信息。無(wú)論那種形式都對(duì)造成信息的破壞，威脅網(wǎng)絡(luò)安全【1】。當(dāng)前階段，多數(shù)系統(tǒng)的狀態(tài)并不穩(wěn)定，常常存在一些問(wèn)題，黑客通過(guò)侵略其他系統(tǒng)，進(jìn)而對(duì)信息網(wǎng)絡(luò)形成破壞，最終使系統(tǒng)無(wú)法運(yùn)轉(zhuǎn)。總而言之，惡性的攻擊必將會(huì)對(duì)國(guó)家的政治、經(jīng)濟(jì)造成嚴(yán)重的損失。

（四）用戶(hù)違規(guī)操作

網(wǎng)絡(luò)用戶(hù)在運(yùn)用網(wǎng)絡(luò)系統(tǒng)的過(guò)程中，缺乏足夠的安全觀念，登錄口令過(guò)于簡(jiǎn)易，賬號(hào)信息、密碼流失，都將威脅網(wǎng)絡(luò)安全。

（五）計(jì)算機(jī)病毒

計(jì)算機(jī)病毒存在一定的隱蔽性、存儲(chǔ)性和執(zhí)行性。因?yàn)椴《镜碾[蔽性，使得人們不易察覺(jué)，一旦人們觸發(fā)病毒文件，病毒就會(huì)可執(zhí)行，擾亂計(jì)算機(jī)系統(tǒng)。病毒以程序?yàn)檩d體，程序發(fā)生了嚴(yán)重的變化，變成了可傳染、破壞性極強(qiáng)的系統(tǒng)。一般來(lái)說(shuō)，病毒的傳播途徑以光盤(pán)、網(wǎng)絡(luò)以及軟硬盤(pán)為主。傳播方式多為復(fù)制、傳遞文件以及運(yùn)行程序。假如病毒危害性較小，會(huì)影響計(jì)算機(jī)的工作效率。加入危害性較大，則會(huì)破壞文件、信息數(shù)據(jù)，后果不堪設(shè)想。當(dāng)前階段，惡性病毒多以網(wǎng)絡(luò)形式的傳播，危害極大。

（六）垃圾郵件和間諜軟件

因?yàn)殡娮余]件可傳播、可公開(kāi)，可以系統(tǒng)形式存在。部分人強(qiáng)制他人接收他們制作的垃圾信息。此外，必須區(qū)分間諜軟件和病毒，間諜軟件是以欠缺數(shù)據(jù)為主，不會(huì)對(duì)系統(tǒng)形成影響，形成的安全威脅也只是小范圍。

二、用的計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略

（一）強(qiáng)化用戶(hù)賬號(hào)的安全

通常來(lái)說(shuō)，黑客較常采用的攻擊系統(tǒng)方式是盜竊用戶(hù)密碼，同時(shí)現(xiàn)階段用戶(hù)涉及方方面面。關(guān)于用戶(hù)安全，要求做好以下幾點(diǎn)：其一，用戶(hù)密碼盡可能的復(fù)雜。其二，密碼涉及的數(shù)字、符號(hào)盡可能不重復(fù)，注意定期更換。

（二）安裝防火墻和殺毒軟件

防火墻對(duì)網(wǎng)絡(luò)訪問(wèn)加強(qiáng)控制，阻止外部用戶(hù)對(duì)內(nèi)網(wǎng)造成侵害，進(jìn)入內(nèi)網(wǎng)使用內(nèi)部資源，為了使得內(nèi)外工作環(huán)境保持獨(dú)特性。防火墻技術(shù)包括四種：第一種是地址轉(zhuǎn)換型，二種是包過(guò)濾型，第三種是監(jiān)測(cè)型，最后一種是代理型。第一種講內(nèi)部的IP地址變成注冊(cè)型。第二種主要利用分包傳輸?shù)募夹g(shù)，一旦發(fā)現(xiàn)數(shù)據(jù)包存在危險(xiǎn)性，防護(hù)墻就會(huì)進(jìn)行反映，拒絕數(shù)據(jù)進(jìn)入。分析數(shù)據(jù)包的地址信息，判斷數(shù)據(jù)數(shù)據(jù)包的可信度。

（三）技術(shù)安裝漏洞補(bǔ)丁程序

一般來(lái)說(shuō)，外界非常容易攻擊是系統(tǒng)的漏洞，系統(tǒng)的漏洞包括多方面，不單單局限于軟硬件和程序，還存在功能設(shè)計(jì)不合理等問(wèn)題。為了應(yīng)對(duì)系統(tǒng)的漏洞問(wèn)題，軟件商會(huì)開(kāi)發(fā)一些不定程度。假如安全問(wèn)題由程序漏洞引起，采用補(bǔ)丁程序進(jìn)行補(bǔ)救可以很好解決該問(wèn)題。此外，對(duì)系統(tǒng)漏洞的檢查，可以選擇一些合理的掃描器比如COPS 軟件、tiger 軟件【2】。

（四）入侵檢測(cè)和網(wǎng)絡(luò)監(jiān)控技術(shù)

上圖為網(wǎng)絡(luò)信息安全防護(hù)體系結(jié)構(gòu)示意圖。為了更好的應(yīng)對(duì)網(wǎng)絡(luò)信息安全，應(yīng)當(dāng)建立網(wǎng)絡(luò)信息安全防護(hù)體系，不單純的局限于網(wǎng)絡(luò)安全的防護(hù)，同時(shí)還要加強(qiáng)網(wǎng)絡(luò)安全評(píng)估工作，詳細(xì)掃描系統(tǒng)中存在的漏洞，同時(shí)對(duì)網(wǎng)絡(luò)管理情況進(jìn)行科學(xué)、客觀的評(píng)估，進(jìn)而針對(duì)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行分析，進(jìn)而完善和改造安全防護(hù)技術(shù)，以應(yīng)對(duì)變化不斷的網(wǎng)絡(luò)攻擊方式，提供更加穩(wěn)固的安全保護(hù)。在安全防護(hù)方面，入侵檢測(cè)技術(shù)發(fā)展較快，主要是對(duì)網(wǎng)絡(luò)及系統(tǒng)進(jìn)行監(jiān)測(cè)和控制，分析其是否存在被濫用抑或觀測(cè)其遭遇侵襲的征兆。該技術(shù)所采用的分析方法為統(tǒng)計(jì)和簽名法。第一種方法是指系統(tǒng)運(yùn)行正常的狀況下，基于統(tǒng)計(jì)學(xué)以動(dòng)作形式對(duì)動(dòng)作對(duì)象進(jìn)行分析，判斷其是否在正確的軌道上。第二種方法對(duì)已知系統(tǒng)漏洞的破壞動(dòng)作進(jìn)行監(jiān)控。此外，還要加強(qiáng)對(duì)網(wǎng)絡(luò)安全的服務(wù)，建立應(yīng)急服務(wù)機(jī)制，可以第一時(shí)間對(duì)用戶(hù)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行處理，防止問(wèn)題進(jìn)一步惡化和蔓延；組織數(shù)據(jù)恢復(fù)服務(wù)，用戶(hù)計(jì)算機(jī)遭遇侵襲或者破壞，數(shù)據(jù)流失或損壞，但是這些數(shù)據(jù)對(duì)于用戶(hù)非常重要，需要幫助用戶(hù)進(jìn)行數(shù)據(jù)的恢復(fù)，降低危害對(duì)用戶(hù)工作、生活的影響。組織安全技術(shù)培訓(xùn)，一是加強(qiáng)技術(shù)人員的安全技術(shù)，提供更好的安全防護(hù)服務(wù)，二是提升用戶(hù)的安全防護(hù)意識(shí)和能力，以確保用戶(hù)安全使用計(jì)算機(jī)，或者可以處理一些簡(jiǎn)單或者緊急問(wèn)題。

（五）文件加密和數(shù)字簽名技術(shù)

文件加密技術(shù)實(shí)施的主要目的是防止竊取、破壞、竊聽(tīng)數(shù)據(jù)的行為，還可以顯著提升數(shù)據(jù)信息的安全性。數(shù)字簽名技術(shù)是為了加密傳輸數(shù)據(jù)。該加密有兩種，一種是線路加密，另一種是端對(duì)端加密【3】。線路加密利用各種密鑰以及不同的線路加密信息，提升安全性能，其加密重點(diǎn)在傳輸線路，缺乏對(duì)信息源頭和歸宿的思考。第二種對(duì)文件進(jìn)行加密，將明文進(jìn)行轉(zhuǎn)換，使之成為密文，文件接收者按照發(fā)送者的密碼進(jìn)行解密，密文再次轉(zhuǎn)化為明文。

結(jié)束語(yǔ)：

計(jì)算機(jī)網(wǎng)絡(luò)漸漸普及，融入了人們的日常生活，同時(shí)人們對(duì)網(wǎng)絡(luò)形成更強(qiáng)的依賴(lài)性，而計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題則更加受到人們關(guān)注。對(duì)網(wǎng)絡(luò)信息安全形成威脅的因素涉及多方面，包括網(wǎng)絡(luò)自身的脆弱性、自然災(zāi)害、人為破壞、用戶(hù)違規(guī)操作、計(jì)算機(jī)病毒、垃圾郵件和間諜軟件等。在對(duì)威脅因素有了清晰的認(rèn)知之后，文中提出了相應(yīng)的可操作性防護(hù)措施，可以顯著提升網(wǎng)絡(luò)信息安全，保障用戶(hù)安全利益。

參考文獻(xiàn)：

[1]王磊. 關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探究[J]. 電腦知識(shí)與技術(shù)，2014，19：4414-4416.

[2]王紅梅，宗慧娟，王愛(ài)民. 計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J]. 價(jià)值工程，2015，01：209-210.

[3]吳思. 關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探究[J]. 信息與電腦（理論版），2015，19：184-185.

作者簡(jiǎn)介：

瞿鼎辰（1994—），男，漢族，云南省昆明市，學(xué)生，本科.