計算機網(wǎng)絡(luò)信息安全及防護探索

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機網(wǎng)絡(luò)信息安全及防護探索范文，希望能給你帶來靈感和參考，敬請閱讀。

［摘要］網(wǎng)絡(luò)安全防護體系包括網(wǎng)絡(luò)安全評估、安全防護以及網(wǎng)絡(luò)安全服務(wù)，本文主要針對安全防護進行論述，包括病毒防護、網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)監(jiān)控以及數(shù)據(jù)保密等；一個完整的防護體系還應(yīng)包括其他兩個方面，涉及系統(tǒng)漏洞掃描、網(wǎng)絡(luò)管理評估、應(yīng)急服務(wù)體系、數(shù)據(jù)恢復(fù)和安全技術(shù)培訓(xùn)等。

［關(guān)鍵詞］計算機；網(wǎng)絡(luò)信息；安全；防護

0引言

現(xiàn)如今，網(wǎng)絡(luò)與我們的生活密不可分，人們的工作、學(xué)習(xí)、娛樂都離不開信息網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)安全問題的重要性也隨之增加，認清網(wǎng)絡(luò)安全的影響因素，有效應(yīng)對安全威脅十分必要。網(wǎng)絡(luò)信息安全是一門綜合性學(xué)科，通過對網(wǎng)絡(luò)系統(tǒng)軟硬件和數(shù)據(jù)的保護，將保障網(wǎng)絡(luò)服務(wù)的連續(xù)性與可用性。

1信息網(wǎng)絡(luò)的威脅因素

計算機網(wǎng)絡(luò)信息安全的威脅因素錯綜復(fù)雜，無法依賴某一種方法對其進行徹底的防范，我們應(yīng)利用各種防范手段，從軟件供應(yīng)廠商、網(wǎng)絡(luò)維護人員以及用戶等多方面考慮，建立起一個完備的計算機網(wǎng)絡(luò)信息安全防護體系，保護網(wǎng)絡(luò)信息安全以及用戶的隱私安全，創(chuàng)造一個良好的網(wǎng)絡(luò)環(huán)境。

1．1環(huán)境因素

信息網(wǎng)絡(luò)的硬件系統(tǒng)處在一個自然環(huán)境中，極易受到外界因素的影響，高溫、潮濕、電磁波、撞擊等都會對計算機造成損害。這些因素會讓計算機網(wǎng)絡(luò)維護工作面對巨大的困難，這些不可抗力的因素需要從計算機自身出發(fā)進行預(yù)防工作的開展。

1．2人為因素

人為因素包括兩個方面，用戶的不當操作和外部人員的惡性攻擊。一方面，用戶自身對賬戶信息保存不當或密碼設(shè)置過于簡單，都會引起信息的泄露；另一方面，外部人員的惡性攻擊，就是我們所說的黑客行為，他們利用網(wǎng)絡(luò)漏洞進行非法侵入，這種侵入行為包括主動攻擊和被動攻擊，主動攻擊會破壞網(wǎng)絡(luò)系統(tǒng)，造成系統(tǒng)癱瘓，而被動攻擊則是進行信息竊取，造成數(shù)據(jù)泄露。1．3病毒和間諜軟件計算機病毒是一種具有潛伏性、傳染性、破壞性和可觸發(fā)性的可執(zhí)行程序，不易被發(fā)現(xiàn)，但在觸發(fā)后會破壞系統(tǒng)，造成數(shù)據(jù)丟失等惡性結(jié)果；間諜軟件對系統(tǒng)的破壞性較小，但其對用戶隱私危害極大，間諜軟件的主要目的就是竊取用戶信息。

2安全防范措施

計算機網(wǎng)絡(luò)安全防范措施將決定著計算機網(wǎng)絡(luò)能否正常應(yīng)用，這對于整個計算機系統(tǒng)來說至關(guān)重要，因此，建立計算機網(wǎng)絡(luò)維護的安全防范機制至關(guān)重要。面對復(fù)雜的網(wǎng)絡(luò)安全威脅，我們需要采取有效地防范措施，保護用戶隱私和系統(tǒng)的正常運行。

2．1強化賬戶密碼安全

大多數(shù)網(wǎng)站都需要賬戶密碼登錄，用戶首先應(yīng)注意避免在非法網(wǎng)站上進行注冊，以免泄露個人信息；另一方面，要注意密碼的強化，避免使用身份證或其他證件的數(shù)字作為密碼，密碼應(yīng)具有一定的復(fù)雜性，盡量使用數(shù)字和字母的組合，另外，要避免多個網(wǎng)站使用同一套用戶名和密碼，尤其是網(wǎng)銀等涉及個人財產(chǎn)的賬號。簡易的賬戶密碼會給黑客進行網(wǎng)絡(luò)攻擊提供條件，因此強化賬戶密碼安全十分重要。

2．2安裝殺毒軟件

殺毒軟件是我們使用最多也是最直接的網(wǎng)絡(luò)防范工具，能夠查殺病毒、木馬等一切會對計算機造成危害的程序，需要注意的是，用戶應(yīng)及時升級殺毒軟件，更新病毒庫，以備準確查殺病毒。

2．3安裝防火墻軟件

防火墻是一種特殊的網(wǎng)絡(luò)互聯(lián)設(shè)備，能夠有效加強網(wǎng)絡(luò)間的訪問控制，保護內(nèi)部網(wǎng)絡(luò)資源。常用的防火墻軟件包括四種，一是型防火墻，也就是服務(wù)器，連接內(nèi)部服務(wù)器與外部系統(tǒng)之間的通信?？蛻舳说恼埱髷?shù)據(jù)直接發(fā)送給服務(wù)器，由服務(wù)器將獲取到的數(shù)據(jù)進行返回，以此保護內(nèi)部服務(wù)器；二是地址轉(zhuǎn)換型防火墻，通過地址轉(zhuǎn)換，對外部網(wǎng)絡(luò)隱藏內(nèi)部服務(wù)器的連接情況，利用外部的臨時IP保護內(nèi)部網(wǎng)絡(luò)；三是過濾型防火墻，利用分包傳輸技術(shù)，分析各包中的信息來源是否安全可信，及時阻斷不安全的數(shù)據(jù)包；四是檢測型防火墻，這是一種新型技術(shù)，能夠通過實時主動的檢測，及時發(fā)現(xiàn)非法入侵，并且能夠同時防范內(nèi)外部的不安全因素。防火墻軟件通常與殺毒軟件配合使用。

2．4更新漏洞補丁

美國威斯康星大學(xué)的一份報告中指出所有的軟件中都存在一定的漏洞，當這些漏洞被黑客或者病毒利用時，就會造成極大的安全隱患。為此，軟件廠商會及時相對應(yīng)的補丁程序，用戶應(yīng)及時更新漏洞補丁，增強安全防范。

2．5入侵檢測

入侵檢測是一種利用網(wǎng)絡(luò)通信技術(shù)、人工智能技術(shù)等進行監(jiān)控的網(wǎng)絡(luò)防范手段，包括統(tǒng)計分析法和簽名分析法兩種，統(tǒng)計分析法基于統(tǒng)計學(xué)，綜合分析正常情況下的系統(tǒng)動作模式，以此為基準，判斷系統(tǒng)的實時動作是否存在異常；簽名分析法基于系統(tǒng)的已知漏洞進行安全防范，通過模板匹配，從已存在的攻擊模式簽名中發(fā)現(xiàn)問題。

2．6文件加密

文件加密技術(shù)在文件的存儲、傳輸過程中保證數(shù)據(jù)的安全性，同時提供數(shù)據(jù)完整性的鑒別。在數(shù)據(jù)的傳輸過程中，一方面可在線路上采用不同密鑰進行數(shù)據(jù)保密，另一方面也可對數(shù)據(jù)進行加密，在收信端進行解密，實現(xiàn)數(shù)據(jù)加密傳輸；數(shù)據(jù)存儲方面也有兩種加密方式，一種是通過加密模塊、密法轉(zhuǎn)換等對本地文件進行加密，另一種是存取控制，即對存取數(shù)據(jù)的用戶權(quán)限加以控制。

2．7數(shù)字簽名

數(shù)字簽名能夠準確辨別和檢驗電子文檔，是保證數(shù)據(jù)完整性的有效手段，包括一般數(shù)字簽名、基于非對稱加密算法數(shù)字簽名、基于對稱加密算法數(shù)字簽名、收信端不可抵賴的數(shù)字簽名以及基于時間戳的數(shù)字簽名。

主要參考文獻

［1］王穎波．計算機信息安全技術(shù)及防護研究［J］．計算機光盤軟件與應(yīng)用，2013（22）：171-172.

［2］王磊．關(guān)于計算機網(wǎng)絡(luò)信息安全及防護策略探究［J］．電腦知識與技術(shù)，2014（19）：4414-4416

作者：張信慶 單位：中國石油大慶油田信息技術(shù)公司