陳麗華 邱道蕓

摘 要：基于計(jì)算機(jī)和有關(guān)技術(shù)越來(lái)越廣泛應(yīng)用和發(fā)展的影響下，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)作為最具普遍應(yīng)用價(jià)值的技術(shù)得以迅速地發(fā)展。與此同時(shí)，也導(dǎo)致了一系列的網(wǎng)絡(luò)信息安全問(wèn)題，而怎樣對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全進(jìn)行防護(hù)，這是關(guān)鍵所在。為此，本文闡述了計(jì)算機(jī)網(wǎng)絡(luò)信息安全的影響因素，以及計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)策略。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)信息；安全；防護(hù)

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的影響因素

1.1 用戶錯(cuò)誤地進(jìn)行操作

用戶錯(cuò)誤地進(jìn)行操作是導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息安全的一個(gè)重要原因是。一部分計(jì)算機(jī)網(wǎng)絡(luò)用戶在應(yīng)用計(jì)算機(jī)的時(shí)候，由于文化水平比較低、缺少較強(qiáng)的安全觀念、疏忽大意等，設(shè)置的計(jì)算機(jī)網(wǎng)絡(luò)連接密碼、開(kāi)關(guān)機(jī)密碼太簡(jiǎn)單或者是不設(shè)置，要么是在應(yīng)用與管理計(jì)算機(jī)網(wǎng)絡(luò)的過(guò)程中，泄露和丟失個(gè)人密碼、賬號(hào)等，這會(huì)使計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性受到嚴(yán)重地威脅。

1.2 網(wǎng)絡(luò)系統(tǒng)具備脆弱性和開(kāi)放性特點(diǎn)

在安全性問(wèn)題上，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)較為脆弱。并且，在計(jì)算機(jī)操作系統(tǒng)的編程當(dāng)中，常常由于程序員的錯(cuò)誤操作而導(dǎo)致計(jì)算機(jī)系統(tǒng)出現(xiàn)缺陷。除此之外，TCP/IP協(xié)議模式缺少較高的安全性，在網(wǎng)絡(luò)的運(yùn)行和連接過(guò)程中，針對(duì)碰到的各種攻擊與威脅，難以實(shí)時(shí)地截取數(shù)據(jù)、拒絕服務(wù)、篡改數(shù)據(jù)，以及欺騙攻擊等等。

1.3 計(jì)算機(jī)病毒的影響

傳播計(jì)算機(jī)病毒的方式是網(wǎng)絡(luò)、軟盤、硬盤、網(wǎng)盤等。計(jì)算機(jī)在實(shí)際執(zhí)行程序的時(shí)候，數(shù)據(jù)文件當(dāng)中可以滲透計(jì)算機(jī)病毒，這會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)運(yùn)行的混亂。并且，還可以借助計(jì)算機(jī)程序的運(yùn)行、文件的傳送和復(fù)制等方式傳播計(jì)算機(jī)病毒，計(jì)算機(jī)病毒的傳播輕則導(dǎo)致計(jì)算機(jī)運(yùn)行效率的降低，而嚴(yán)重的情況下會(huì)導(dǎo)致數(shù)據(jù)的丟失和文件的刪除，最終產(chǎn)生非常大的危害性。

1.4 黑客攻擊

黑客應(yīng)用的攻擊方式有兩種，即破壞性攻擊和非破壞性攻擊，這會(huì)影響到計(jì)算機(jī)網(wǎng)絡(luò)的安全性。破壞性攻擊是為了對(duì)保密文件進(jìn)行獲取，進(jìn)而侵入計(jì)算機(jī)系統(tǒng)破壞目標(biāo)系統(tǒng)。非破壞性攻擊僅僅是影響到操作系統(tǒng)的運(yùn)行，然而并非對(duì)系統(tǒng)的信息資料進(jìn)行獲取，重點(diǎn)應(yīng)用的攻擊手段是拒絕服務(wù)和信息炸彈。

1.5 自然災(zāi)害產(chǎn)生的影響

自然災(zāi)害是導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)故障的一個(gè)關(guān)鍵要素，這是由于一些地方受到惡劣氣候的影響，再者，不少計(jì)算機(jī)缺少健全的防護(hù)裝置與安全預(yù)警裝置，這導(dǎo)致計(jì)算機(jī)非常容易受到電磁泄露、地震、雷雨、海嘯、閃電等自然災(zāi)害的影響。像是在空氣嚴(yán)重污染、濕度太大、溫度太高的情況下，計(jì)算機(jī)網(wǎng)絡(luò)的安全應(yīng)用與順利運(yùn)行會(huì)受到非常大的限制。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略

2.1 對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行有效地設(shè)計(jì)

作為網(wǎng)絡(luò)工程師而言，需要深刻與系統(tǒng)地研究網(wǎng)絡(luò)系統(tǒng)，仔細(xì)地進(jìn)行設(shè)計(jì)，以提高網(wǎng)絡(luò)運(yùn)行質(zhì)量。在局域網(wǎng)進(jìn)行通訊的過(guò)程中，以太網(wǎng)其他的節(jié)點(diǎn)能夠截取兩個(gè)節(jié)點(diǎn)之間的數(shù)據(jù)。為此，僅僅需要監(jiān)聽(tīng)以太網(wǎng)的某個(gè)節(jié)點(diǎn)就能夠得到以太網(wǎng)數(shù)據(jù)包，進(jìn)而獲取要求的一些重要信息。如果借助網(wǎng)絡(luò)分段技術(shù)，就能夠有效地防止出現(xiàn)如此監(jiān)聽(tīng)的情況，以及有效地隔離保密資源和非法用戶，從而對(duì)不法監(jiān)聽(tīng)的現(xiàn)象進(jìn)行切斷，最終有效地確保網(wǎng)絡(luò)信息的安全性。

2.2 應(yīng)用數(shù)字簽名技術(shù)和文件加密技術(shù)

為了實(shí)現(xiàn)數(shù)據(jù)和信息安全保密系數(shù)的提升，需要應(yīng)用數(shù)字簽名技術(shù)和文件加密技術(shù)，從而避免被外部竊取、破壞、偵聽(tīng)秘密的數(shù)據(jù)。結(jié)合功能的差異性，數(shù)字簽名技術(shù)和文件加密技術(shù)能夠劃分為3種，即鑒別數(shù)據(jù)完整性、鑒別數(shù)據(jù)存儲(chǔ)、鑒別數(shù)據(jù)傳輸。數(shù)據(jù)傳輸加密技術(shù)重點(diǎn)是加密傳輸過(guò)程中的數(shù)據(jù)流，一般分為兩種，即端對(duì)端加密和線路加密。端對(duì)端加密指的是發(fā)送者借助專門的加密軟件發(fā)送信息，借助相應(yīng)的加密技術(shù)來(lái)加密所要發(fā)送的文件，即加密明文為密文，在這一系列的信息發(fā)送至目的地之后，接收信息者借助某種密鑰來(lái)解密，從而恢復(fù)密文為能夠讀取的明文。而線路加密不兼顧新宿和信源，其重視的路線，是借助各種加密密鑰保護(hù)通過(guò)保密信息的一系列路線的安全性。

2.3 隱藏IP地址

黑客主要憑借網(wǎng)絡(luò)探測(cè)技獲取IP地址術(shù)。為此，用戶需要有效地隱藏IP地址。在計(jì)算機(jī)網(wǎng)絡(luò)信息安全當(dāng)中，IP地址屬于一個(gè)非常重要的概念，黑客只有清楚想要攻擊目標(biāo)的IP地質(zhì)，才可以實(shí)施攻擊。如果黑客難以獲取IP地址，那么就難以實(shí)施一系列的攻擊行為。當(dāng)今，一般借助現(xiàn)代化的服務(wù)器對(duì)IP地址進(jìn)行隱藏，這樣黑客只能探測(cè)到屬于代理服務(wù)器的IP地址，而難以獲取用戶真實(shí)的IP地址，進(jìn)而從某種意義上有效地確保了用戶網(wǎng)絡(luò)信息的安全性。

2.4 應(yīng)用數(shù)據(jù)備份技術(shù)

數(shù)據(jù)備份技術(shù)又被叫做容災(zāi)技術(shù)，這是由于一直十分健全的計(jì)算機(jī)網(wǎng)絡(luò)也難以防止網(wǎng)絡(luò)侵害，因此在受到攻擊的計(jì)算機(jī)需要具備相應(yīng)的還原能力，進(jìn)而確保計(jì)算機(jī)的順利工作。而數(shù)據(jù)備份技術(shù)能夠在應(yīng)用計(jì)算機(jī)的過(guò)程中在其他的儲(chǔ)存范圍內(nèi)備份一切數(shù)據(jù)資料，這樣在出現(xiàn)網(wǎng)絡(luò)威脅的情況下能夠迅速地還原數(shù)據(jù)，進(jìn)而確保遭受攻擊的計(jì)算機(jī)保持原狀。

2.5 執(zhí)行物理安全措施

執(zhí)行物理安全措施的作用是為了確保網(wǎng)絡(luò)轉(zhuǎn)發(fā)裝置、集成服務(wù)器系統(tǒng)、計(jì)算機(jī)系統(tǒng)等硬件避免受到搭線攻擊、人為損壞、自然災(zāi)害等，從而保證網(wǎng)絡(luò)系統(tǒng)具備濕度與溫度適宜和電磁兼容的工作環(huán)境；創(chuàng)建與完善平時(shí)的安全管理制度，設(shè)置網(wǎng)絡(luò)管理工作者的崗位，由物理上避免出現(xiàn)不法破壞活動(dòng)、偷竊活動(dòng)等；對(duì)安全管理范圍與安全管理級(jí)別的確認(rèn)，制定相應(yīng)的網(wǎng)絡(luò)操作規(guī)范以及責(zé)任人制度；制定網(wǎng)絡(luò)系統(tǒng)的應(yīng)急方案以及維護(hù)管理制度等等。總之，借助上述的物理安全策略能夠保證網(wǎng)絡(luò)運(yùn)行的安全性以及穩(wěn)定性。

3 結(jié)語(yǔ)

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)來(lái)講，需要對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行有效地設(shè)計(jì)、應(yīng)用數(shù)字簽名技術(shù)和文件加密技術(shù)、隱藏IP地址、應(yīng)用數(shù)據(jù)備份技術(shù)，以及執(zhí)行物理安全措施。只有如此，才可以有效地確保計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。

參考文獻(xiàn)

[1]柴小偉.大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)信息安全[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2016，（17）：19-20.

[2]萬(wàn)輝勇，熊小軍.計(jì)算機(jī)網(wǎng)絡(luò)信息安全與保護(hù)探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016，（3）：3.

（作者單位：山東省青州市人民醫(yī)院）