摘 要：現(xiàn)如今，計算機網(wǎng)絡(luò)技術(shù)應(yīng)用極為廣泛，高速發(fā)展?fàn)顟B(tài)下，信息安全問題層出不窮。計算機網(wǎng)絡(luò)應(yīng)用過程中，常會出現(xiàn)信息損毀或被盜取情況，不利于網(wǎng)絡(luò)安定及計算機網(wǎng)絡(luò)技術(shù)快速發(fā)展。針對上述情況，需要對計算機網(wǎng)絡(luò)信息實施安全管理及防護(hù)，為人們提供優(yōu)質(zhì)用網(wǎng)環(huán)境。

關(guān)鍵詞：計算機網(wǎng)絡(luò)；信息安全；防護(hù)

DOI：10.16640/j.cnki.37-1222/t.2017.09.128

0 前言

計算機網(wǎng)絡(luò)技術(shù)的蓬勃發(fā)展，使網(wǎng)絡(luò)信息安全問題備受重視，其直接關(guān)乎用戶體驗及用網(wǎng)質(zhì)量。日常網(wǎng)絡(luò)使用過程中，稍有不慎，就會遭到病毒侵襲或黑客攻擊，導(dǎo)致用戶信息或數(shù)據(jù)被盜取，增加計算機網(wǎng)絡(luò)安全防范難度。無論專業(yè)人員，還是普通用戶，都要認(rèn)識到計算機網(wǎng)絡(luò)信息安全及防護(hù)工作重要性，加以重視。

1 計算機網(wǎng)絡(luò)安全問題

（1）計算機系統(tǒng)漏洞。實施操作系統(tǒng)編程時，操作系統(tǒng)漏洞多因程序員主觀失誤導(dǎo)致，規(guī)避難度較大。很多時候，用戶損失并不是由計算機系統(tǒng)漏洞直接導(dǎo)致，而是黑客通過這些漏洞，攻擊計算機，使計算機網(wǎng)絡(luò)安全遭到破壞，不利于其未來應(yīng)用及發(fā)展，后果極為嚴(yán)重。

（2）計算機病毒。計算機病毒往往會對數(shù)據(jù)產(chǎn)生直接性破壞，不利于其正常使用。而且，該類程序能夠進(jìn)行自我復(fù)制，具備潛伏性、破壞性、傳染性、可觸發(fā)性等特征。計算機病毒傳播主要通過程序運行、數(shù)據(jù)包傳送和復(fù)制等方式進(jìn)行。無論是計算機應(yīng)用過程中的網(wǎng)絡(luò)，還是硬盤、光盤、閃存盤等，都會導(dǎo)致病毒傳播。

（3）黑客攻擊。黑客攻擊方式主要有破壞和非破壞兩種，很容易威脅計算機網(wǎng)絡(luò)安全。非破壞性攻擊僅對操作系統(tǒng)產(chǎn)生干擾，不會盜取系統(tǒng)中的相關(guān)信息和資料等，攻擊方式以信息炸彈和拒絕服務(wù)為主。破壞性攻擊主要是對相關(guān)保密文件進(jìn)行竊取，它往往侵入電腦中，對目標(biāo)系統(tǒng)造成破壞。該過程中，黑客多通過找尋系統(tǒng)漏洞、木馬植入、電子郵件攻擊和登錄口令獲取等，對用戶計算機進(jìn)行攻擊[1]。

（4）網(wǎng)絡(luò)管理人員安全意識不強。當(dāng)前，網(wǎng)絡(luò)架構(gòu)比較復(fù)雜，而且不斷發(fā)生變化。網(wǎng)絡(luò)用戶一般不會考量自身行為是否會威脅網(wǎng)絡(luò)安全，其往往將網(wǎng)絡(luò)服務(wù)作為關(guān)注重點。網(wǎng)絡(luò)使用過程中，用戶系統(tǒng)安全和密碼保護(hù)意識較弱，很容易在用網(wǎng)過程中，誤入不法網(wǎng)站，遭到病毒侵襲。網(wǎng)絡(luò)系統(tǒng)安全與管理人員素質(zhì)具有直接相關(guān)性。盡管可通過軟硬件管理工具對網(wǎng)絡(luò)管理人員進(jìn)行約束，但具體管理工作實施中，仍然存在諸多人為因素，安全意識不強，密碼設(shè)置過于簡單，安全配套措施不規(guī)范，操作過程不合理等。

2 計算機網(wǎng)絡(luò)信息安全防護(hù)策略

盡管計算機網(wǎng)絡(luò)信息管理中仍存在諸多安全漏洞，但合理的防護(hù)措施極為必要，于信息安全防護(hù)工作極為有利。

（1）隱藏IP地址。黑客通過IP探測技術(shù)，獲取用戶IP地址，繼而對用戶實施攻擊。例如，F(xiàn)loop溢出攻擊和拒絕服務(wù)攻擊等都比較常見。用戶在使用計算機時，可通過代理服務(wù)器對IP地址進(jìn)行隱藏，使黑客無法對用戶真實IP地址進(jìn)行探測，從而為用戶提供安全用網(wǎng)環(huán)境，實現(xiàn)IP地址隱藏。

（2）注重網(wǎng)絡(luò)系統(tǒng)設(shè)計。全面分析網(wǎng)絡(luò)系統(tǒng)，注重其運行質(zhì)量，確保其安全性和可靠性。在局域網(wǎng)兩個節(jié)點之間實施通訊，經(jīng)以太網(wǎng)節(jié)點進(jìn)行數(shù)據(jù)截取。監(jiān)聽任一節(jié)點，實現(xiàn)以太網(wǎng)數(shù)據(jù)包獲取，繼而對數(shù)據(jù)包進(jìn)行再次分析，通過該種方式，實現(xiàn)重點信息獲取。計算機網(wǎng)絡(luò)使用過程中，可通過網(wǎng)絡(luò)分段技術(shù)避免該情況發(fā)生，將非法用戶和保密資源進(jìn)行各類，確保網(wǎng)絡(luò)信息的安全性，從根本上杜絕非法監(jiān)聽情況。

（3）采用信息加密方式。當(dāng)前，網(wǎng)絡(luò)加密以節(jié)點、端點、鏈路等加密方式為主。節(jié)點加密實質(zhì)是對傳輸鏈路實施保護(hù)，使節(jié)點與源節(jié)點間的傳輸工作更加安全；端點加密主要是為保護(hù)數(shù)據(jù)，為源端用戶和目的端用戶提供安全的數(shù)據(jù)傳輸環(huán)境；鏈路加密是為提升節(jié)點間鏈路信息的安全性。計算機網(wǎng)絡(luò)應(yīng)用過程中，用戶可依據(jù)自身實際情況，對加密方式進(jìn)行合理選擇，實現(xiàn)安全防護(hù)，使信息傳輸更加安全。

（4）實施入網(wǎng)安全檢驗工作。進(jìn)入系統(tǒng)之前，對用戶實施身份鑒別，以免非法用戶侵入。管理員需對用戶進(jìn)行合理設(shè)置，而用戶也要在管理員處做好登記工作。正規(guī)用戶擁有網(wǎng)絡(luò)資源訪問權(quán)限，并科學(xué)保管用戶名和密碼，定期進(jìn)行口令修改。網(wǎng)絡(luò)管理員可對賬號、工作站和入網(wǎng)時間等進(jìn)行限制。以賬號限制為例，依據(jù)實際情況臨時關(guān)閉用戶賬號，使其無法進(jìn)行相關(guān)操作或網(wǎng)站訪問，如果需要入網(wǎng)，就對賬號進(jìn)行解凍[2]。

（5）實施防火墻部署。網(wǎng)絡(luò)防火墻的用途是對內(nèi)部網(wǎng)絡(luò)操作環(huán)境實施保護(hù)，以免外部網(wǎng)絡(luò)用戶非法訪問內(nèi)部網(wǎng)絡(luò)，對其安全性產(chǎn)生影響及干擾。該技術(shù)是參照相應(yīng)的安全方式，核查網(wǎng)絡(luò)間傳輸數(shù)據(jù)，并對網(wǎng)絡(luò)運行狀態(tài)實施檢測，繼而對網(wǎng)絡(luò)通信許可狀態(tài)予以確定。結(jié)合技術(shù)類別，可將防火墻劃分為監(jiān)測型、代理型、過濾型和地址轉(zhuǎn)換型。監(jiān)測型防火墻可對各層數(shù)據(jù)實施監(jiān)測，看其是否非法入侵，并分別對內(nèi)外部網(wǎng)絡(luò)攻擊狀況實施防范和檢測。通常情況下，在服務(wù)器和客戶端之間，對代理型防火墻進(jìn)行設(shè)置，以阻擋二者間的數(shù)據(jù)流。倘若客戶端想要對服務(wù)器數(shù)據(jù)進(jìn)行獲取，就必須向代理服務(wù)器發(fā)送請求，后者依據(jù)請求，對服務(wù)器進(jìn)行數(shù)據(jù)索取，最后傳輸給客戶端。通過該種方式，內(nèi)外部服務(wù)器無法直接進(jìn)行數(shù)據(jù)傳輸，以免內(nèi)部網(wǎng)絡(luò)受到侵襲。

3 結(jié)語

綜上所述，計算機網(wǎng)絡(luò)使人們?nèi)粘Ｉ罴肮ぷ鞲颖憷浒踩珕栴}也應(yīng)受到關(guān)注。無論是計算機網(wǎng)絡(luò)用戶，還是專業(yè)人員都應(yīng)對計算機網(wǎng)絡(luò)安全問題具備清晰的認(rèn)識，提出針對性的網(wǎng)絡(luò)信息安全防護(hù)策略，為人們提供安全用網(wǎng)環(huán)境。

參考文獻(xiàn)：

[1]王磊.關(guān)于計算機網(wǎng)絡(luò)信息安全及防護(hù)策略探究[J].電腦知識與技術(shù)，2014（19）：4414-4416.

[2]汪東芳，鞠杰.大數(shù)據(jù)時代計算機網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].無線互聯(lián)科技，2015（24）：40-41.

作者簡介：符人哲（1987-），女，浙江臺州人，碩士，實驗師，研究方向：計算機應(yīng)用。