蔣弦

摘 要 隨著我國計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的迅速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在現(xiàn)實(shí)生活中的應(yīng)用越來越廣泛，相關(guān)技術(shù)也變得越來越成熟。但在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)快速發(fā)展的同時(shí)，網(wǎng)絡(luò)安全成為人們最為關(guān)心的問題之一。因此，進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)信息安全的相關(guān)研究十分必要。本文將從介紹計(jì)算機(jī)網(wǎng)絡(luò)現(xiàn)狀入手，分析威脅計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素，提出計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)措施，希望對構(gòu)建安全計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能有所幫助。

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 信息安全 防護(hù)策略

隨著信息技術(shù)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)在各行各業(yè)中應(yīng)用的范圍越來越廣，人們對網(wǎng)絡(luò)的依賴程度越來越大。但是威脅計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素也越來越多。人們在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)不得不考慮安全性問題，這不僅影響了計(jì)算機(jī)網(wǎng)絡(luò)的進(jìn)一步發(fā)展，同時(shí)也影響到人類社會的進(jìn)步。所以，一些對計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)策略的發(fā)展是很有必要的。

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全目前面臨的威脅因素

目前我國網(wǎng)絡(luò)信息面臨著各式各樣的安全威脅，常見的有網(wǎng)絡(luò)系統(tǒng)本身的脆弱性、木馬、黑客攻擊、釣魚網(wǎng)站等等，下文將具體介紹一下這些威脅計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素。

1.1 網(wǎng)絡(luò)系統(tǒng)本身的脆弱性

Internet技術(shù)的開放性是網(wǎng)絡(luò)技術(shù)的一個(gè)最大特點(diǎn)，利于廣大網(wǎng)民對于網(wǎng)絡(luò)的使用，網(wǎng)絡(luò)大規(guī)模的資源共享給用戶很好的使用體驗(yàn)。正是因?yàn)镮nternet技術(shù)具有這樣的特點(diǎn)才使得它自身變得比較脆弱，比較容易受到外界的攻擊。同時(shí)，Internet技術(shù)采用的是TCP/IP協(xié)議，這種協(xié)議自身的安全性就不高，很容易受到威脅和攻擊。Internet技術(shù)的這些特點(diǎn)使得網(wǎng)絡(luò)系統(tǒng)自身存在眾多的安全隱患。

1.2 自然因素

雖然，計(jì)算機(jī)系統(tǒng)的智能化水平比較高，但它本質(zhì)上還是一個(gè)普通的機(jī)器，在使用的過程中很容易受到外界因素的影響。如果計(jì)算機(jī)系統(tǒng)所處的外界環(huán)境遭到破壞，自然難以保證計(jì)算機(jī)系統(tǒng)的安全性。現(xiàn)在，大多數(shù)的計(jì)算機(jī)都沒有采取應(yīng)對自然災(zāi)害的防護(hù)措施，一旦發(fā)生自然災(zāi)害，計(jì)算機(jī)系統(tǒng)本身是沒有防御能力的。常見的自然災(zāi)害主要包括地震、暴雨、山洪等。雖然，這些自然災(zāi)害發(fā)生的概率比較小，但一旦發(fā)生將會給計(jì)算機(jī)系統(tǒng)帶來致命的打擊。

1.3 惡意攻擊

近些年來，人為的惡意攻擊已經(jīng)成為威脅網(wǎng)絡(luò)安全的排名第一的危險(xiǎn)因素。有些黑客會出于某種目的而對他人的計(jì)算機(jī)系統(tǒng)進(jìn)行惡意攻擊。黑客的攻擊將會給計(jì)算機(jī)網(wǎng)絡(luò)用戶帶來嚴(yán)重的損失，輕則造成信息泄露，重則造成整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓。一旦出現(xiàn)網(wǎng)絡(luò)系統(tǒng)癱瘓，造成的損失則無法估量。通常來說，惡意攻擊包括兩種形式。一種是主動攻擊，即采取一定的手段破壞信息的完整性。另一種是被動攻擊，即竊取或者截獲機(jī)密信息。雖然，這兩種攻擊方式不同，但卻都會給計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)造成較大的傷害。而現(xiàn)在人們使用的網(wǎng)絡(luò)軟件都不是很成熟，其中都會存在一些安全漏洞。而這些漏洞就會成為黑客們?nèi)肭钟?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的切入口。這種人為的惡意攻擊會給個(gè)人還有國家?guī)矸浅４蟮挠绊懞徒?jīng)濟(jì)損失。

1.4 用戶操作失誤

用戶操作失誤是威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的重要因素之一?，F(xiàn)在，很多網(wǎng)絡(luò)用戶都存在安全意識不強(qiáng)的問題，在使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的過程中比較容易出現(xiàn)各種失誤。一方面，網(wǎng)絡(luò)用戶設(shè)置的密碼比較簡單，很容易就被黑客破解了。另一方面，網(wǎng)絡(luò)用戶對密碼的保密意識不強(qiáng)，會隨意泄露密碼。

1.5 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全性的影響比較大。而且計(jì)算機(jī)病毒比較不容易發(fā)現(xiàn)，具有很好的潛伏性，一般人是難以發(fā)現(xiàn)它們的。用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)的過程中如果不幸感染計(jì)算機(jī)病毒，則會影響正常的操作，造成信息泄露。而且，計(jì)算機(jī)病毒還具有傳播性，會導(dǎo)致計(jì)算機(jī)連鎖中毒的后果。

如果在使用計(jì)算機(jī)的過程中運(yùn)行了計(jì)算機(jī)病毒，輕則會影響計(jì)算機(jī)正常的操作、降低計(jì)算機(jī)運(yùn)行的速度。重則會破壞文件，使得數(shù)據(jù)流失。目前，計(jì)算機(jī)病毒的種類比較多，例如熊貓燒香病毒、僵尸病毒等。

1.6 計(jì)算機(jī)犯罪

所謂的計(jì)算機(jī)犯罪就是指利用非法手段獲得計(jì)算機(jī)口令，從而獲得非法利益。常見的計(jì)算機(jī)犯罪行為包括欺詐、盜竊資金等。

1.7 垃圾郵件和間諜軟件

一些不法分子利用電子郵件地址的公開性，將垃圾郵件強(qiáng)行發(fā)送給他人。目前，垃圾郵件的類型越來越多，通過這些垃圾郵件不法分子可以獲取用戶的個(gè)人信息，威脅用戶網(wǎng)絡(luò)賬戶的安全性。

間諜軟件并不會對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)造成破壞，但卻會非法收集用戶的信息，造成用戶信息泄露，進(jìn)而威脅用戶的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性。

2 常用的計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略

2.1 外在物理保護(hù)

外在保護(hù)主要是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)設(shè)備系統(tǒng)等。避免這些硬件系統(tǒng)在使用的過程中遭受破壞，為其提供一個(gè)安全的運(yùn)行環(huán)境。

2.2 加強(qiáng)用戶帳號的安全

黑客攻擊網(wǎng)絡(luò)系統(tǒng)的一種方法就是竊取合法用戶的帳號密碼。針對賬號安全問題：

（1）設(shè)置的帳號的登錄密碼盡量復(fù)雜；

（2）多個(gè)帳號的密碼要避免一致或類似；

（3）采用字母、符號、數(shù)字相組合的方式；

（4）對密碼進(jìn)行定期的更換。

2.3 安裝防火墻和殺毒軟件

防火墻可以保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，避免計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)受到外界的干擾。在防火墻技術(shù)的保護(hù)下，外部的網(wǎng)絡(luò)用戶無法獲得內(nèi)部網(wǎng)絡(luò)系統(tǒng)的相關(guān)數(shù)據(jù)資料。而且，防火墻還可以對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行檢查，確保網(wǎng)絡(luò)運(yùn)行狀態(tài)的安全性?，F(xiàn)在，防火墻的類型比較多，例如監(jiān)測型的、代理型的。未來防火墻將采用更多的技術(shù)以滿足網(wǎng)絡(luò)技術(shù)安全的發(fā)展。

大都數(shù)的網(wǎng)絡(luò)用戶都比較熟悉殺毒軟件，使用殺毒軟件可以查殺木馬、各種類型的病毒等。但在使用殺毒軟件時(shí)要定期進(jìn)行升級，這樣才可以及時(shí)發(fā)現(xiàn)各種危險(xiǎn)因素。

2.4 及時(shí)安裝漏洞補(bǔ)丁程序

漏洞是可以被黑客利用的缺點(diǎn)。無論是硬件系統(tǒng)還是軟件系統(tǒng)都存在一定的缺陷。為了彌補(bǔ)這些缺陷，要安裝漏洞補(bǔ)丁程序。常見的安全軟件包括360安全衛(wèi)士、cops軟件等。

2.5 信息加密措施

網(wǎng)絡(luò)用戶根據(jù)自身需要選取適合的加密方式。如節(jié)點(diǎn)加密、鏈路加密。適當(dāng)?shù)牟捎梦募用芗夹g(shù)和數(shù)字簽名技術(shù)。

2.6 構(gòu)建網(wǎng)絡(luò)入侵檢測系統(tǒng)

通常來說，只使用防護(hù)墻是不夠的，還需要使用網(wǎng)絡(luò)入侵檢測系統(tǒng)，對網(wǎng)絡(luò)行為進(jìn)行監(jiān)控。入侵檢測系統(tǒng)使用的分析技術(shù)主要有兩種，一種是統(tǒng)計(jì)分析法，另一種是簽名分析法。

4 總結(jié)

解決計(jì)算機(jī)網(wǎng)絡(luò)信息安全必須通過建立完善的機(jī)制，綜合性的使用多種防護(hù)策略來保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全。借助各種先進(jìn)技術(shù)和不斷創(chuàng)新的防護(hù)策略為人們提供更穩(wěn)定安全的網(wǎng)絡(luò)，有利于國家的網(wǎng)絡(luò)信息發(fā)展。

參考文獻(xiàn)

[1]王紅梅，宗慧娟，王愛民等.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].價(jià)值工程，2015（01）：209-209，210.

[2]趙鳳龍.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].城市建設(shè)理論研究（電子版），2015，5（36）：2040.

[3]李勁松.淺析計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].信息通信，2014（11）：94-94.

作者單位

湖南交通職業(yè)技術(shù)學(xué)院 湖南省長沙市 410132