李俊 毛冬

摘? ? 要：隨著科技的不斷發(fā)展，計算機(jī)網(wǎng)絡(luò)得以在各個領(lǐng)域之中得到廣泛得到應(yīng)用，但其在為人們帶來便利的同時，也因其在信息安全方面存在的風(fēng)險，使人們在對其進(jìn)行使用之中面臨著巨大的信息安全威脅，為此應(yīng)采取相應(yīng)的策略，做好防護(hù)工作。本文根據(jù)筆者工作實(shí)踐，對計算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對策進(jìn)行了分析和探討。

關(guān)鍵詞：計算機(jī);網(wǎng)絡(luò);信息;安全;防護(hù)

1? 計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)之中存在的風(fēng)險

1.1? 計算機(jī)系統(tǒng)安全風(fēng)險

在目前階段的發(fā)展之中，計算機(jī)系統(tǒng)還未能達(dá)到完善，這也就說明了計算機(jī)系統(tǒng)本身還存在一定的漏洞，使得一些不法分子會通過這一漏洞，來對計算機(jī)進(jìn)行惡意的攻擊，這不僅會威脅到計算機(jī)網(wǎng)絡(luò)信息的安全，甚至?xí)斐捎脩粲嬎銠C(jī)內(nèi)的重要信息的丟失或受損。

1.2? 網(wǎng)絡(luò)安全風(fēng)險

在當(dāng)今時代的信息發(fā)展之中，計算機(jī)網(wǎng)絡(luò)全球化的發(fā)展日趨成熟，此時為便于人們的交流與使用，計算機(jī)網(wǎng)絡(luò)便具有了較高的公開性，使之無法對外界因素加以屏蔽，且大部分的計算機(jī)網(wǎng)絡(luò)僅僅需要進(jìn)行簡單的認(rèn)證便可擁有使用權(quán)限。這種網(wǎng)絡(luò)上的開放性，使得網(wǎng)絡(luò)安全風(fēng)險較高，許多計算機(jī)水平較高的黑客為了自身的利益，常常會對他人的計算機(jī)進(jìn)行攻擊，從中獲取信息及數(shù)據(jù)，對網(wǎng)絡(luò)安全帶來了巨大的風(fēng)險。

1.3? 信息數(shù)據(jù)安全風(fēng)險

信息數(shù)據(jù)安全風(fēng)險通常是指硬件及軟件兩個方面的問題，其中硬件問題是指，因硬盤受到破壞而出現(xiàn)的信息及數(shù)據(jù)丟失的問題，而軟件問題則是指，因網(wǎng)絡(luò)系統(tǒng)自身的漏洞、電子郵件等方面存在風(fēng)險，致使受到不法分子的攻擊，造成數(shù)據(jù)信息的丟失或破壞。

2? 提升計算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)對策

2.1? 加強(qiáng)對計算機(jī)硬件的管理

在計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)之中，對計算機(jī)硬件管理方面的加強(qiáng)是極為重要的措施，應(yīng)對其加強(qiáng)注重，而在對計算機(jī)硬件進(jìn)行維護(hù)處理的過程之中，應(yīng)注意以下幾點(diǎn)管理方法。第一點(diǎn)，計算機(jī)設(shè)備的使用人員，應(yīng)對計算機(jī)的硬件做好相應(yīng)的檢查工作，若發(fā)現(xiàn)現(xiàn)有的計算機(jī)設(shè)備之中，有設(shè)備存在問題，則應(yīng)對其進(jìn)行及時的淘汰及更新處理，以此來確保所使用的計算機(jī)系統(tǒng)，能夠穩(wěn)定的運(yùn)行。第二點(diǎn)，對信息存儲管理方面進(jìn)行加強(qiáng)，在對計算機(jī)設(shè)備進(jìn)行管理的過程之中，應(yīng)安排人員對計算機(jī)之中的硬盤進(jìn)行定期的檢查與更換，更換的時間通常為 2 年，最多使用年限為 4 年，超過這一年限則必須對其進(jìn)行更換，以此來確保所存儲數(shù)據(jù)的準(zhǔn)確性、完整性及安全性，避免數(shù)據(jù)丟失現(xiàn)象及受到攻擊現(xiàn)象的發(fā)生。第三點(diǎn)，加強(qiáng)對計算機(jī)整體設(shè)備的維護(hù)，其中應(yīng)將存儲設(shè)備的維護(hù)作為重點(diǎn)，并確保對其進(jìn)行維護(hù)分析的過程之中，能夠穩(wěn)定好相應(yīng)硬件的運(yùn)行狀態(tài)。

2.2? 加強(qiáng)安全軟件的安裝與應(yīng)用

對安全軟件的安裝與應(yīng)用方面的加強(qiáng)，是提升計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)效果的基礎(chǔ)，且大部分的安全軟件之中都具備對病毒的查殺、用戶傳遞信息的控制識別、降低系統(tǒng)遭受攻擊的概率等方面的能力，應(yīng)做好相關(guān)軟件的安裝與應(yīng)用。第一點(diǎn)，防火墻的應(yīng)用。防火墻能夠?qū)ヂ?lián)網(wǎng)之間的訪問進(jìn)行控制，對于計算機(jī)而言其是一種極為重要的網(wǎng)絡(luò)互聯(lián)設(shè)備，該設(shè)備能夠有效阻擋大部分的木馬程序及網(wǎng)絡(luò)病毒對計算機(jī)的攻擊，其能夠在網(wǎng)絡(luò)病毒及木馬程序試圖越過防火墻的過程之中，便將其成功攔截，可有效實(shí)現(xiàn)對計算機(jī)內(nèi)部所存儲的數(shù)據(jù)信息安全的保護(hù)，避免網(wǎng)絡(luò)病毒及木馬程序?qū)ζ湓斐傻钠茐?。第二點(diǎn)，殺毒軟件的安裝與應(yīng)用。殺毒軟件雖然無法像防火墻一樣將木馬程序阻擋在計算機(jī)之外，但其能夠?qū)τ嬎銠C(jī)內(nèi)的危險程序及數(shù)據(jù)，及時的識別并進(jìn)行針對性的清理，可有效避免木馬程序及網(wǎng)絡(luò)病毒進(jìn)入計算機(jī)后，對計算機(jī)內(nèi)數(shù)據(jù)信息的破壞。對于防火墻及殺毒軟件而言，二者在使用的過程之中，都應(yīng)注意依據(jù)系統(tǒng)提示進(jìn)行及時的更新，以此來避免因軟件自身的版本問題，而對計算機(jī)安全方面造成的不利影響。第三點(diǎn)，文件加密技術(shù)的應(yīng)用。在傳統(tǒng)的計算機(jī)網(wǎng)絡(luò)信息傳輸?shù)倪^程之中，人們的安全防護(hù)意識普遍缺乏，未能為計算機(jī)設(shè)計專門的信息加密軟件，這就使得許多經(jīng)由計算機(jī)網(wǎng)絡(luò)所傳遞的文件及數(shù)據(jù)信息，因在傳輸?shù)倪^程之中未能進(jìn)行加密處理，致使出現(xiàn)數(shù)據(jù)信息的丟失及破壞。因此，在當(dāng)前階段的發(fā)展之中，若想有效提升數(shù)據(jù)信息的安全性，則可在數(shù)據(jù)信息傳輸?shù)倪^程之中，充分運(yùn)用文件加密技術(shù)。其中文件加密技術(shù)可分為端口加密技術(shù)與線路加密技術(shù)兩種，這兩種加密技術(shù)對數(shù)據(jù)信息的加密效果都較好，可為文件及數(shù)據(jù)信息的安全性及完整性提供有利的保障。此外，在現(xiàn)階段安全防護(hù)技術(shù)的發(fā)展之中，數(shù)字簽名也是其中應(yīng)用較為廣泛的一種，常見的有 DSS 簽名及 RSA 簽名，用戶可通過該技術(shù)，來對電子文檔加以辨認(rèn)，以此來確保文檔的安全性。

2.3? 維護(hù)網(wǎng)絡(luò)運(yùn)行環(huán)境安全

計算機(jī)網(wǎng)絡(luò)在運(yùn)行過程之中存在的安全風(fēng)險與網(wǎng)絡(luò)運(yùn)行環(huán)境的安全有著重要的聯(lián)系，其主要是因為在網(wǎng)絡(luò)運(yùn)行環(huán)境的控制之中，未能處理好相應(yīng)的控制因素，致使出現(xiàn)安全漏洞，導(dǎo)致不法分子乘虛而入。因此，若想確保計算機(jī)網(wǎng)絡(luò)信息安全，便需對網(wǎng)絡(luò)運(yùn)行環(huán)境的安全加以維護(hù)，其通常是設(shè)備所處的環(huán)境及對計算機(jī)的運(yùn)行環(huán)境所進(jìn)行的維護(hù)。第一點(diǎn)，對設(shè)備所處的環(huán)境的維護(hù)。應(yīng)避免設(shè)備處于潮濕、震動、陽光直射的環(huán)境下，并定期對設(shè)備之中的零件進(jìn)行檢查，確保設(shè)備的安全、穩(wěn)定運(yùn)行。第二點(diǎn)，對計算機(jī)運(yùn)行環(huán)境的維護(hù)。計算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境，通常是指用戶進(jìn)行上網(wǎng)時周圍的安全環(huán)境，此時應(yīng)盡量避免在公共場所的網(wǎng)絡(luò)及網(wǎng)吧之中的網(wǎng)絡(luò)之中上網(wǎng)，這種網(wǎng)絡(luò)通常安全度較低。

2.4? 從根本上防范黑客

（1）刪除不需要協(xié)議針對服務(wù)器以及主機(jī)而言，一般只需要 TCP/IP 協(xié)議。用戶點(diǎn)擊鼠標(biāo)右鍵的“網(wǎng)絡(luò)鄰居”的“屬性”選項，隨后單擊“本地連接”的“屬性”選項，將那些不需要的協(xié)議及時刪除。在諸多協(xié)議中，NetBIOS 最容易引發(fā)安全問題，如果主機(jī)不需要文件、打印共享這兩項功能，那么便可以關(guān)閉綁定于 TCP/IP協(xié)議上的 NetBIOS，以免黑客集中攻擊 NetBIOS。（2）關(guān)閉“文件和打印共享”功能計算機(jī)系統(tǒng)中的“文件和打印共享”用處非常大，但是也增加了黑客入侵幾率。因此，用戶可以在不需要這一功能時及時關(guān)閉。（3）將不需要的服務(wù)關(guān)閉計算機(jī)服務(wù)越多，管理難度越大，并且會為黑客提供入侵的機(jī)會。所以針對一些不需要的服務(wù)要將其關(guān)掉。例如，用戶并不是隨時都需要遠(yuǎn)程管理計算機(jī)，在不需要時便要將其關(guān)閉。一方面為計算機(jī)系統(tǒng)安全提供保證，另一方面還能夠提升系統(tǒng)的運(yùn)行速度。

2.5? 加強(qiáng)對 Guest 賬戶入侵的重視

所謂 Guest 賬戶，即來賓賬戶，有訪問計算機(jī)的權(quán)限，但是也帶有一定的限制，在一定程度上也為黑客入侵提供了途徑。關(guān)于這一點(diǎn)，最為有效的方法便是將 Guest 賬戶徹底禁用或是刪除，然而有時必須要應(yīng)用 Guest 賬戶，基于這種情況就需要及時采取防護(hù)措施。第一，為 Guest 設(shè)置復(fù)雜的密碼 ;第二，結(jié)合實(shí)際需求設(shè)置 Guest 賬戶中物理路徑訪問權(quán)限。

3? 結(jié)論

總而言之，面對計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)之中存在的風(fēng)險，應(yīng)采取加強(qiáng)對計算機(jī)硬件的管理、加強(qiáng)安全軟件的安裝與應(yīng)用、維護(hù)網(wǎng)絡(luò)運(yùn)行環(huán)境安全等方面的措施，來對其進(jìn)行防護(hù)，從而促進(jìn)計算機(jī)網(wǎng)絡(luò)信息安全的提升。

參考文獻(xiàn)：

[1] 徐健.關(guān)于計算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對策的探析[J].中小企業(yè)管理與科技（下旬刊），2018（5）：166～167.

[2] 李正君.關(guān)于計算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對策的探析[J].信息記錄材料，2018（5）：122～124.