【摘要】：計(jì)算機(jī)網(wǎng)絡(luò)信息安全在國(guó)民生活中受到越來(lái)越多的關(guān)注，原因在于許多重要的信息存儲(chǔ)在網(wǎng)絡(luò)上，一旦這些信息泄露出去將造成無(wú)法估量的損失。之所以網(wǎng)絡(luò)信息會(huì)泄露出去，一方面有許多入侵者千方百計(jì)想“看”到一些關(guān)心的數(shù)據(jù)或者信息；另一方面網(wǎng)絡(luò)自身存在安全隱患才使得入侵者得逞。針對(duì)這些問(wèn)題，歸納并提出了一些網(wǎng)絡(luò)信息安全防護(hù)的方法和策略。

【關(guān)鍵詞】：計(jì)算機(jī)；網(wǎng)絡(luò)信息安全；防護(hù)

前言：近年來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)領(lǐng)域?qū)崿F(xiàn)了快速的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)己經(jīng)應(yīng)用到社會(huì)的各行各業(yè)，并在各行業(yè)中發(fā)揮著重要的作用。計(jì)算機(jī)網(wǎng)絡(luò)與人們的工作和生活緊密相連，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在悄然改變著人們的生活，同時(shí)也給人們的生活帶來(lái)了很多便利，但是威脅計(jì)算機(jī)網(wǎng)絡(luò)信息安全因素慢慢增多，尤其是近年來(lái)計(jì)算機(jī)網(wǎng)絡(luò)安全事件頻發(fā)，這對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展極為不利，因此，迫切的需要一些計(jì)算機(jī)網(wǎng)絡(luò)信息防護(hù)策略來(lái)解決這一問(wèn)題。

1.我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息安全發(fā)展現(xiàn)狀分析

計(jì)算機(jī)網(wǎng)絡(luò)安全涉及面較廣，包含整個(gè)領(lǐng)域的多項(xiàng)技術(shù)。目前，我國(guó)已經(jīng)開(kāi)始了計(jì)算機(jī)科學(xué)技術(shù)、密碼技術(shù)、信息安全技術(shù)等方面的研究，并將研究成果用于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)軟件數(shù)據(jù)、硬件數(shù)據(jù)、系統(tǒng)數(shù)據(jù)維護(hù)和建設(shè)。雖然這些技術(shù)降低了計(jì)算機(jī)網(wǎng)絡(luò)信息被泄漏、篡改等概率，但是仍然存在一些危險(xiǎn)因素威脅著網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，為此我國(guó)建立了專(zhuān)門(mén)的計(jì)算機(jī)網(wǎng)絡(luò)信息防護(hù)體系，在體系中設(shè)置了計(jì)算機(jī)監(jiān)測(cè)和響應(yīng)、網(wǎng)絡(luò)安全評(píng)估等環(huán)節(jié)，從而使我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)系統(tǒng)更加完善。

2.威脅計(jì)算機(jī)網(wǎng)絡(luò)信息安全的潛在因素

在當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中存在著一些潛在的安全因素，威脅這整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全，該文按照這些潛在因素的性質(zhì)，將其分類(lèi)并總結(jié)歸納。

3.計(jì)算機(jī)網(wǎng)絡(luò)信息物理安全防護(hù)策略

物理安全策略目的是保護(hù)計(jì)算機(jī)系統(tǒng)、集成服務(wù)器系統(tǒng)、網(wǎng)絡(luò)轉(zhuǎn)發(fā)設(shè)備等硬件實(shí)體和通信介質(zhì)免受自然災(zāi)害、人為破壞和搭線攻擊；確保整個(gè)網(wǎng)絡(luò)系統(tǒng)有一個(gè)良好的電磁兼容、溫度和濕度合適的工作環(huán)境；建立完備的日常安全管理制度，設(shè)立專(zhuān)門(mén)的網(wǎng)絡(luò)管理人員崗位，從物理上防止非法進(jìn)人中心控制室和各種偷竊、破壞活動(dòng)的發(fā)生。網(wǎng)絡(luò)物理安全管理策略包括：確定安全管理等級(jí)和安全管理范圍；制汀有關(guān)責(zé)任人制度和網(wǎng)絡(luò)操作規(guī)范；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。這些對(duì)于確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行，將起到十分有效的作用。

4.計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

計(jì)算機(jī)網(wǎng)絡(luò)安全的防范可以從技術(shù)和管理上兩個(gè)方而來(lái)考慮解決。

4.1從技術(shù)上解決信息網(wǎng)絡(luò)安全問(wèn)題

數(shù)據(jù)備份就是將硬盤(pán)上的有用的文件、數(shù)據(jù)都拷貝到另外的地方如移動(dòng)硬盤(pán)等，這樣即使連接在網(wǎng)絡(luò)上的計(jì)算機(jī)被攻擊破壞，因?yàn)橐呀?jīng)有備份，所以不用擔(dān)心，再將需要的文件和數(shù)據(jù)拷回去就可以了。做好數(shù)據(jù)的備份是解決數(shù)據(jù)安全問(wèn)題的最直接與最有效措施之一。

4.2加密技術(shù)

網(wǎng)絡(luò)安全中，加密作為一把系統(tǒng)安全的鑰匙，是實(shí)現(xiàn)網(wǎng)絡(luò)安全的重要手段之一，正確的使用加密技術(shù)可以確保信息的安全。數(shù)據(jù)加密的基本過(guò)程就是對(duì)原來(lái)為明文的文件或數(shù)據(jù)按某種算法進(jìn)行處理，使其成為不可讀的一段代碼，通常稱(chēng)為“密文”，使其只能在輸入相應(yīng)的密鑰之后才能顯示出本來(lái)內(nèi)容，通過(guò)這樣的途徑來(lái)達(dá)到保護(hù)數(shù)據(jù)不被非法人竊取、閱讀的口的。該過(guò)程的逆過(guò)程為解密，即將該編碼信息轉(zhuǎn)化為其原來(lái)數(shù)據(jù)的過(guò)程。與數(shù)據(jù)加密技術(shù)緊密相關(guān)的另一項(xiàng)技術(shù)是智能卡技術(shù)。所謂智能卡就是密鑰的一種媒體，一般就像信用卡一樣，由授權(quán)用戶(hù)所持有并由該用戶(hù)賦予它一個(gè)口令或密碼宇，該密碼與網(wǎng)絡(luò)服務(wù)器上注冊(cè)密碼一致，當(dāng)口令與身份特征共同使用時(shí)，智能卡的保密性是相當(dāng)有效的。

4.3完善防火墻建設(shè)

網(wǎng)絡(luò)防火墻技術(shù)目前已經(jīng)成為網(wǎng)絡(luò)信息保護(hù)的堅(jiān)強(qiáng)后盾，其主要作用是對(duì)內(nèi)部網(wǎng)絡(luò)的操作環(huán)境進(jìn)行保護(hù)。如果外部網(wǎng)絡(luò)的用戶(hù)對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行非法訪問(wèn)，網(wǎng)絡(luò)防火墻可以有效的制止這一活動(dòng)。網(wǎng)絡(luò)防火墻技術(shù)的運(yùn)行就是依照一定的安全策略檢查網(wǎng)絡(luò)之間傳輸?shù)臄?shù)，它可以對(duì)網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行監(jiān)視，檢查網(wǎng)絡(luò)通信中的數(shù)據(jù)，確定信息是否被允許。目前防火墻可分為監(jiān)測(cè)型、代理型、地址轉(zhuǎn)換型等幾種類(lèi)型，未來(lái)網(wǎng)絡(luò)防火墻要采用的更多的新技術(shù)，從而研究出滿(mǎn)足網(wǎng)絡(luò)技術(shù)發(fā)展需要的新型防火墻。

4.4構(gòu)建功能強(qiáng)大的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)

網(wǎng)絡(luò)人侵檢測(cè)系統(tǒng)是對(duì)防火墻的有效補(bǔ)充，實(shí)時(shí)檢測(cè)網(wǎng)絡(luò)流量，監(jiān)控各種網(wǎng)絡(luò)行為，對(duì)違反安全策略的流量及時(shí)報(bào)警和防護(hù)。是實(shí)現(xiàn)從事前警告、事中防護(hù)到事后取證的關(guān)鍵技術(shù)手段。

網(wǎng)絡(luò)型人侵檢測(cè)系統(tǒng)主要用于實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)關(guān)鍵路徑的信息，就像現(xiàn)在平安城市、平安校園所構(gòu)建的視頻監(jiān)控系統(tǒng)，時(shí)時(shí)刻刻在監(jiān)視著周?chē)h(huán)境的變化。人侵檢測(cè)系統(tǒng)具有靈敏的“嗅覺(jué)”，采用旁路方式全面?zhèn)陕?tīng)網(wǎng)絡(luò)中的數(shù)據(jù)流，通過(guò)實(shí)時(shí)的檢測(cè)分析，及時(shí)發(fā)現(xiàn)非法或異常行為，并進(jìn)行響應(yīng)。網(wǎng)絡(luò)人侵檢測(cè)產(chǎn)品可以對(duì)緩沖區(qū)溢出、SQL注人、暴力猜測(cè)、DOS攻擊、掃描探測(cè)、蠕蟲(chóng)病毒、木馬后門(mén)等各類(lèi)黑客攻擊和惡意流量進(jìn)行實(shí)時(shí)檢測(cè)及報(bào)警，并可以通過(guò)與防火墻聯(lián)動(dòng)運(yùn)行用戶(hù)自定義命令等方式進(jìn)行動(dòng)態(tài)防御。

5.結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)是當(dāng)今世界公認(rèn)的主流技術(shù)；是國(guó)家實(shí)現(xiàn)現(xiàn)代化的基礎(chǔ)設(shè)施；是企業(yè)信息化的重要途徑?？煽啃允且?guī)模大、異構(gòu)程度高的現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)的根木要求，從工程實(shí)踐中總結(jié)的可靠性設(shè)計(jì)準(zhǔn)則，可以指導(dǎo)建設(shè)高可靠的計(jì)算機(jī)網(wǎng)絡(luò)，保證網(wǎng)絡(luò)運(yùn)行中免受十?dāng)_，克服因?yàn)榫€路中斷以及局部故障導(dǎo)致整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)癱瘓的缺陷，具備方便的故障恢復(fù)措施和全方位的監(jiān)控配置能力。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)可靠性進(jìn)行的深入探討，有助于促進(jìn)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)水平的提高。

參考文獻(xiàn)：

[1]汪東芳，鞠杰. 大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J]. 無(wú)線互聯(lián)科技，2015，（24）：40-41.

[2]吳思. 關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探究[J]. 信息與電腦（理論版），2015，（19）：184-185.

[3]張康榮. 計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對(duì)策分析[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015，（02）：92+94.

[4]張術(shù)平. 芻議計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略[J]. 電腦知識(shí)與技術(shù)，2014，（09）：1922-1923.

[5]曹勇. 計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題及防范對(duì)策分析[J]. 電腦知識(shí)與技術(shù)，2013，（16）：3674-3675+3681.

[6]彭珺，高珺. 計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J]. 計(jì)算機(jī)與數(shù)字工程，2011，（01）：121-124+178.