姜學東，王昊欣

（河北民族師范學院數(shù)學與計算機科學學院，河北承德，067000）

計算機網(wǎng)絡信息安全防護方法策略探討

姜學東，王昊欣

（河北民族師范學院數(shù)學與計算機科學學院，河北承德，067000）

計算機網(wǎng)絡具有形式多樣性、終端分布不均勻、開放性等特點，使得網(wǎng)絡比較容易受到黑客、病毒、容易軟件等的攻擊，原本就十分脆弱的互聯(lián)網(wǎng)在這種情況下越發(fā)顯得不安全。針對來自互聯(lián)網(wǎng)的安全威脅，如何確保信息的安全性已經(jīng)成為人們所關注的重點問題。本文闡明了計算機網(wǎng)絡信息的潛在威脅，分析了導致網(wǎng)絡安全受到威脅的主要影響因素，針對如何加強網(wǎng)絡安全防護提出合理建議。

計算機網(wǎng)絡；信息安全；防護策略

0 引言

計算網(wǎng)絡信息安全已經(jīng)與國家安全、社會公共安全、公民個人安全等息息相關，與人們的生產(chǎn)與日常生活之間存在密切聯(lián)系。隨著計算機技術與網(wǎng)絡信息技術的不斷普及，計算機信息犯罪也呈現(xiàn)出嚴重趨勢。計算機信息系統(tǒng)安全主要包括物理安全、運行安全、信息安全和安全保密管理。計算機信息安全已經(jīng)逐漸的成為一個綜合性多層面的問題，其主要面臨的問題體現(xiàn)在計算機信息的泄露和數(shù)據(jù)的破壞。由于計算機系統(tǒng)非常脆弱，所以在信息的處理、存儲、傳輸?shù)倪^程中都會存在一定的安全隱患。隨著計算機網(wǎng)絡信息泄露和信息破壞事件不斷上升的趨勢，計算機信息安全問題已經(jīng)從單一的技術問題演變成突出的社會問題。

1 計算機網(wǎng)絡信息潛在威脅

1.1 計算機病毒

計算機可以附著在執(zhí)行程序或者文檔中，很難被發(fā)現(xiàn)，一旦遇到合適的機會就會得到計算機的控制程序，破壞計算機的整體功能，影響計算機的正常使用。計算機病毒具有嚴重的依賴性與復制性，通過數(shù)據(jù)包與運行程序進行傳播。在計算機使用中，U盤、移動硬盤等移動設備也為計算機病毒的傳播提供了良好的介質。計算機病毒已經(jīng)成為了計算機網(wǎng)絡技術發(fā)展的必然產(chǎn)物。

1.2 木馬程序

木馬程序是比較流行的病毒軟件，與一般的病毒有所不同，木馬病毒會自行的繁殖，通過自身的偽裝來吸引用戶的下載執(zhí)行。關于計算機木馬程序，會利用計算機的系統(tǒng)漏洞而入侵，具有自發(fā)性、隱藏行，許多的木馬程序會被惡意使用，木馬程序不一定會直接控制電腦程序，但是可將計算機有效的控制。其造成的后果非常嚴重。木馬通常有兩個可執(zhí)行程序。一個是客戶端，另一個是服務端。植入被種者電腦的是服務器部分，黑客會利用控制器進入運行的電腦程序中，被種者的電腦就會有一個或多個端口被打開，黑客可以利用這些打開的端口來進入電腦系統(tǒng)，安全和個人隱私就會全無保障。

1.3 自然環(huán)境影響

計算機的操作系統(tǒng)，很容易受到外界環(huán)境的直接影響，例如溫度、濕度等。目前計算機的硬件系統(tǒng)通常沒有防火、防水、防雷等手段，計算機抵制外部事故的能力較差，對環(huán)境以及自然災害的防御能力不夠強大，很容易造成信息數(shù)據(jù)的損壞與丟失。

2 人為攻擊

目前對計算機網(wǎng)絡安全來說，人為攻擊和非法犯罪獲利是存在的最大威脅。人為的攻擊會對網(wǎng)絡的正常工作產(chǎn)生極其嚴重的危害，造成個人數(shù)據(jù)泄露。當前所使用的計算機網(wǎng)絡系統(tǒng)大多都會有相應的缺陷及不足，許多黑客會利用這些漏洞進行網(wǎng)絡攻擊，通過竊聽、獲取等方法來得到重要數(shù)據(jù)，進而結合非法渠道所得到的信息進行非法謀取利益。

3 導致網(wǎng)絡系統(tǒng)受到威脅的主要因素

缺乏網(wǎng)絡安全策略，例如防火墻、網(wǎng)絡安全檢測系統(tǒng)、防殺病毒系統(tǒng)等。網(wǎng)絡配置、服務器設置不完善，在開發(fā)過程中存在漏洞，給計算機病毒的入侵提供渠道。網(wǎng)絡管理人員的技術水平有限，對系統(tǒng)升級不及時造成安全漏洞，這些漏洞與缺陷正是黑客入侵的主要攻擊目標。缺乏完善的網(wǎng)絡安全制度，管理不到位，普通用戶隨便將賬號轉借給他人或隨意將無需身份驗證的目錄共享于網(wǎng)絡。造成了一定的安全隱患。

4 計算機網(wǎng)絡信息安全防護措施

4.1 加強賬號安全設置

計算機用戶的用戶賬號涉及面非常廣，包括系統(tǒng)登錄賬號、電子郵件賬號、網(wǎng)上銀行賬號等。黑客攻擊網(wǎng)絡系統(tǒng)的最常用方法就是盜取合法賬號和密碼。所以對賬號密碼的設置要盡量復雜，不要設置相同或者相似的賬號，盡量采用數(shù)字、字母、特殊符號相組合的方式來設置密碼，并且做到定期更換。有效的防止信息的泄露或盜取。

4.2 安裝殺毒軟件

為了防止計算機病毒的入侵，要安裝專業(yè)的殺毒軟件并且對軟件及時的更新與升級，對計算機進行實時監(jiān)控，有效的對計算機病毒進行查殺。人們在計算機的日常使用中要養(yǎng)成良好的習慣，對重要的文件或數(shù)據(jù)進行備份，防止病毒一旦入侵，最大限度的對數(shù)據(jù)進行還原，降低損失。

4.3 及時的安裝漏洞補丁程序

網(wǎng)絡黑客往往利用程序的漏洞對系統(tǒng)進行攻擊，漏洞是軟件、硬件、功能設計或者配置不當?shù)取Ｍ憩F(xiàn)在軟件漏洞、硬件缺失、程序弊端、功能配備設計不合理等一些列的因素。如今越來越多的病毒利用網(wǎng)絡漏洞來進行網(wǎng)絡攻擊。一旦出現(xiàn)漏洞，將會造成非常大的安全隱患，所以對計算機的日常維護要及時的安裝漏洞補丁程序，運用專門的系統(tǒng)漏洞掃描器對計算機進行掃描，有效的解決漏洞程序給人們帶來的安全問題。避免漏洞程序所帶來的威脅，實時對計算機網(wǎng)絡信息進行監(jiān)管，實現(xiàn)計算機的應用安全。

4.4 提高安全防護意識

為了提高計算機使用的安全性，日常使用過程中要加強安全防護意識、養(yǎng)成良好的上網(wǎng)習慣。許多病毒都是通過網(wǎng)頁掛馬的形式進行傳播，所以建議用戶不要登錄陌生網(wǎng)站、不要進行非法下載，有效的切斷病毒感染的途徑。警惕網(wǎng)絡詐騙，加強網(wǎng)絡安全知識學習。對重要的數(shù)據(jù)及文件進行備份，防治在受到病毒攻擊時，最大限度的恢復數(shù)據(jù)。及時的對計算機系統(tǒng)進行掃描，安裝漏洞補丁，從根源上阻截病毒入侵渠道。

4.5 控制訪問

控制訪問是控制計算機數(shù)據(jù)安全的重要手段之一，主要作用是按照用戶的身份，限制訪問用戶的權限，防治計算機數(shù)據(jù)的泄露。計算機用戶權限管理的有效運用給計算機的使用提高了安全性能，使用者通過用戶權限訪問相應的數(shù)據(jù)文件，防止非授權用戶接觸到重要文件。控制訪問大致可以分為三種策略：一是自主訪問控制，即具有計算機管理權限的用戶，通過系統(tǒng)的設置，自主的決定其他訪問者可以接觸訪問的計算機數(shù)據(jù)文件。二是強制訪問控制，根據(jù)數(shù)據(jù)文件的安全級別以及用戶權限來決定用戶是否能夠訪問該數(shù)據(jù)文件，在強制訪問的空盒子中，只有計算機系統(tǒng)管理用戶才能夠確定用戶訪問權限的權利。三是基于角色的訪問控制，將每個角色與訪問權限相對應，用戶分配到角色后就相應的具備了該角色的訪問權限。

4.6 掌握計算機使用環(huán)境

計算機使用過程中，周圍溫度要保持在10-35度之間，盡量避免潮濕、極端的溫度、震動、陽光直射以及落塵量多的環(huán)境。電腦要與電視、冰箱等產(chǎn)生強烈磁場的電器保持一定的距離，避免磁場干擾造成文件丟失，影響系統(tǒng)的安全性能。

5 結束語

隨著科技的發(fā)展，計算機網(wǎng)絡信息的安全會受到更多因素的影響，適當?shù)牟扇》雷o措施，就會合理有效的確保計算機網(wǎng)絡信息的安全。

[1]王磊.關于計算機網(wǎng)絡信息安全及防護策略探究[J].電腦知識與技術,2014-07-05.

[2]王紅梅,宗慧娟,王愛民.計算機網(wǎng)絡信息安全及防護策略研究[J].價值工程,2015-01-08.

[3]劉珍怡.計算機網(wǎng)絡信息安全與防護策略[J].電子測試,2016/4/6 .

[4]叢曉穎.計算機網(wǎng)絡信息系統(tǒng)安全問題的分析與對策[J].信息安全與技術,2016-01-10.

Discussion on methods and Strategies of computer network information security protection

Jiang Xuedong,Wang Haoxin
(School of mathematics and computer science, Minzu Normal College of Hebei,Chengde Hebei,067000)

The computer network has the characteristics of diversity, uneven distribution of the terminal and opening, making the network more vulnerable to hackers, viruses, easy software attacks, had a very weak Internet in this case is not safe For the security threats from the Internet, how to ensure the security of information has become the focus of attention. This paper expounds the potential threat of computer network information, analyzes the main factors that lead to the threat of network security, and puts forward some reasonable suggestions on how to strengthen network security protection

computer network; information security; protection strategy

姜學東（1980.5——），男，黑龍江拜泉人，漢族，碩士，講師，研究方向：計算機網(wǎng)絡系統(tǒng)，計算機信息管理系統(tǒng)。