如先姑力·阿布都熱西提

摘要：近些年來，計算機(jī)網(wǎng)絡(luò)的迅猛發(fā)展打開了時代的新格局，而網(wǎng)絡(luò)信息的安全更是受到人們的廣泛關(guān)注，對于如何做好信息時代計算機(jī)網(wǎng)絡(luò)的安全防護(hù)始終是人們關(guān)注的焦點之一。該文主要對網(wǎng)絡(luò)信息安全的威脅因素分析，并建立了計算機(jī)網(wǎng)絡(luò)安全防護(hù)體系，總結(jié)信息時代計算機(jī)網(wǎng)絡(luò)信息安全的具體防護(hù)措施。

關(guān)鍵詞：信息時代；計算機(jī)網(wǎng)絡(luò)安全；安全防護(hù)；策略

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2015）06-0030-02

21世紀(jì)的今天，人們對于信息網(wǎng)絡(luò)系統(tǒng)有著較強(qiáng)的依賴性，同時面臨著網(wǎng)絡(luò)安全威脅也是較為嚴(yán)峻。對于網(wǎng)絡(luò)信息安全而言，主要是一門多學(xué)科知識應(yīng)用的系統(tǒng)，不僅僅存在計算機(jī)科學(xué)和通信技術(shù)，同時也有著信息安全技術(shù)和信息論等方面的知識。在對網(wǎng)絡(luò)系統(tǒng)硬軟件的保護(hù)過程，并做好系統(tǒng)數(shù)據(jù)的加密過程，對不間斷的網(wǎng)絡(luò)服務(wù)提供。對于本文的研究，強(qiáng)調(diào)信息時代計算機(jī)網(wǎng)絡(luò)的安全防護(hù)過程，就要做好入網(wǎng)前的安全檢查工作，避免非法用戶對網(wǎng)絡(luò)系統(tǒng)的進(jìn)入。管理員更要做好網(wǎng)絡(luò)用戶的設(shè)立過程，結(jié)合資源的權(quán)限，做好網(wǎng)絡(luò)賬號的合理設(shè)置，將用戶的安全意識不斷增強(qiáng)，實現(xiàn)防火墻的完善建設(shè)，對網(wǎng)絡(luò)入侵檢測系統(tǒng)進(jìn)行構(gòu)建，從根本上保障信息時代計算機(jī)網(wǎng)絡(luò)安全運行。

1信息時代計算機(jī)網(wǎng)絡(luò)常見的安全威脅

現(xiàn)代化信息時代的計算機(jī)網(wǎng)絡(luò)安全防護(hù)過程，往往有著各種各樣的威脅。對于當(dāng)前的網(wǎng)絡(luò)安全威脅而言，可以從以下幾個方面說起：

1） 自然災(zāi)害和網(wǎng)絡(luò)系統(tǒng)威脅

對于計算機(jī)信息系統(tǒng)而言，主要是智能機(jī)器，在環(huán)境影響下，直接影響著設(shè)備的硬件部分，不斷的減少計算機(jī)的使用壽命，降低計算機(jī)的使用性能。在網(wǎng)絡(luò)系統(tǒng)的應(yīng)用階段，有著脆弱性的特點，由于計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的Internet技術(shù)有著開放性的特點，時常受到一定各方面的攻擊，在對TCP/IO協(xié)議依賴階段，缺乏一定的安全性，并使得網(wǎng)絡(luò)系統(tǒng)的實際運行階段，不僅僅有著欺騙攻擊的行為，同時也存在數(shù)據(jù)的截取和篡改行為[1]。

2） 用戶操作和計算機(jī)病毒威脅

計算機(jī)用戶在操作階段，缺乏較強(qiáng)的安全意識，以至于用戶口令的簡單設(shè)置過程，使得自己的賬號被泄露，并帶來各種網(wǎng)絡(luò)安全上的威脅。計算機(jī)網(wǎng)絡(luò)面臨的最大威脅主要是人為的一種惡意攻擊過程[2]。這種惡意攻擊過程，不僅僅存在主動性攻擊行為，同時也存在被動性的供給行為。在對信息有效性的破壞過程，同時也將信息的完整性直接破壞。被動型的破壞過程，在對機(jī)密信息的竊取中，帶給用戶一定的損失。計算機(jī)病毒的存在，在一些可執(zhí)行程序中隱藏，并在系統(tǒng)控制過程，本著傳染性以及潛伏性的特點，實現(xiàn)文件的復(fù)制和傳送，并將系統(tǒng)的工作效率顯著降低，對于文件有著損壞和刪除過程，對系統(tǒng)的硬件破壞，并帶來更大的損失。

3） 垃圾郵件和計算機(jī)犯罪威脅

電子郵件往往有著公開性的特點，在電子郵件的可傳播過程，通過在別人的電子郵件中將自己的電子郵件進(jìn)行強(qiáng)行推入，并結(jié)合計算機(jī)病毒不同情況，帶給系統(tǒng)直接上的破壞過程，并做好系統(tǒng)的竊取，對用戶的隱私直接威脅，帶給計算機(jī)一定的安全隱患[3]。計算機(jī)犯罪主要是結(jié)合口令竊取的過程，對計算機(jī)信息系統(tǒng)非法侵入，對有害的信息進(jìn)行傳播，對計算機(jī)系統(tǒng)進(jìn)行惡意的破壞。

2 信息時代計算機(jī)網(wǎng)絡(luò)安全防護(hù)體系的構(gòu)建

信息時代計算機(jī)網(wǎng)絡(luò)安全防護(hù)體系的創(chuàng)建，主要是結(jié)合當(dāng)前的計算機(jī)信息攻擊手段，注重網(wǎng)絡(luò)運行過程的防護(hù)，同時也要做好網(wǎng)絡(luò)的安全評估過程，在安全防護(hù)技術(shù)的多種模式應(yīng)用過程，實現(xiàn)的安全防護(hù)。

關(guān)于信息時代計算機(jī)網(wǎng)絡(luò)安全防護(hù)體系的構(gòu)建，如圖1所示。

在網(wǎng)絡(luò)安全防護(hù)體系結(jié)構(gòu)的創(chuàng)建過程，往往存在三個模塊的設(shè)計，也即是網(wǎng)絡(luò)安全評估、安全防護(hù)以及網(wǎng)絡(luò)安全服務(wù)過程[4]。

首先，對于網(wǎng)絡(luò)安全評估過程而言，如圖2所示，

主要是掃描系統(tǒng)的漏洞，并正確的評估網(wǎng)絡(luò)管理。

其次，對于安全防護(hù)過程而言，如圖3所示.

主要是做好病毒防護(hù)體系的防護(hù)，在網(wǎng)絡(luò)訪問控制過程，加強(qiáng)網(wǎng)絡(luò)上的監(jiān)控，做好數(shù)據(jù)的有效性保密。

最后，對于網(wǎng)絡(luò)安全服務(wù)的過程，如圖4所示，

主要是做好應(yīng)急服務(wù)體系的建立，實現(xiàn)數(shù)據(jù)的有效恢復(fù)，做好安全技術(shù)上的科學(xué)培訓(xùn)。

因此，計算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)過程，主要是多種模式的應(yīng)用，基于多種模塊的創(chuàng)建，將計算機(jī)網(wǎng)絡(luò)信息的安全性提高。

3 信息時代計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略

信息時代經(jīng)濟(jì)的發(fā)展中，計算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)，更要結(jié)合當(dāng)前的根本形式，在各種安全威脅的狀態(tài)分析過程，對適當(dāng)?shù)姆雷o(hù)措施進(jìn)行選擇，進(jìn)而對網(wǎng)絡(luò)信息的安全型直接保障。關(guān)于信息時代計算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)，可以從以下幾個環(huán)節(jié)做起：

1） 加強(qiáng)賬戶安全管理，安裝防火墻

一般而言，用戶賬號有著相對較廣的涉及面，在系統(tǒng)對賬號登錄的過程，就要保證有著合法的賬號和正確的密碼。網(wǎng)絡(luò)系統(tǒng)直接攻擊的過程，往往是對賬號和密碼竊取，而用戶在加強(qiáng)賬戶安全管理過程，就要對復(fù)雜的密碼進(jìn)行設(shè)置，盡可能的對不同的賬號對不同的密碼進(jìn)行設(shè)置，結(jié)合字母和數(shù)字以及符號結(jié)合的一種賬號密碼設(shè)置，并定期的更換密碼[5]。

當(dāng)前的網(wǎng)絡(luò)防火墻技術(shù)，主要是將網(wǎng)絡(luò)之間的訪問控制全面加強(qiáng)，避免外部網(wǎng)絡(luò)非法手段控制過程，做好內(nèi)部網(wǎng)絡(luò)資源的有效訪問，對內(nèi)部網(wǎng)絡(luò)操作環(huán)境的一種網(wǎng)絡(luò)互聯(lián)設(shè)備進(jìn)行保護(hù)。多種網(wǎng)絡(luò)之間數(shù)據(jù)包的傳輸過程，結(jié)合相關(guān)的安全策略，做好網(wǎng)絡(luò)之間通信設(shè)備的合理確保，對網(wǎng)絡(luò)運行狀態(tài)進(jìn)行密切的監(jiān)視，結(jié)合防火墻的不同技術(shù)特點，這種防火墻不僅僅存在包過濾型和代理型，同時也存在監(jiān)測型。包過濾型的防火墻，應(yīng)用分包傳輸技術(shù)，在數(shù)據(jù)包的信息讀取之后，對信息的信任度進(jìn)行判斷，一旦存現(xiàn)危險數(shù)據(jù)包，將會做好拒接的過程。對于地址型的一種防火墻控制過程，結(jié)合內(nèi)側(cè)的IP地址，對臨時的IP地址進(jìn)行轉(zhuǎn)換，在內(nèi)部網(wǎng)絡(luò)的訪問控制階段，將真實的IP地址隱藏[6]。一旦外部網(wǎng)絡(luò)在對內(nèi)部網(wǎng)絡(luò)訪問的過程，缺乏對內(nèi)部網(wǎng)絡(luò)連接情況的直接了解。對于代理型的防火墻安裝過程，主要是實現(xiàn)數(shù)據(jù)請求的發(fā)送，并結(jié)合服務(wù)器對數(shù)據(jù)進(jìn)行索取，進(jìn)而實現(xiàn)數(shù)據(jù)的傳輸。這種外部系統(tǒng)的應(yīng)用過程，避免外部對內(nèi)部網(wǎng)絡(luò)系統(tǒng)的直接損害。對于監(jiān)測型防火墻的安裝，往往是對各個層次中一些病毒的非法侵入進(jìn)行判斷，利用分布式的探測器，對節(jié)點的信息進(jìn)行判斷，有著較強(qiáng)的防范控制作用。而個人使用計算機(jī)的過程，防火墻不僅僅要做好軟件防火墻的控制，同時也要結(jié)合殺毒的軟件，實現(xiàn)配套安裝的過程。對于多種安全技術(shù)的使用過程，避免對木馬的一種防御過程，并結(jié)合殺毒軟件的及時升級過程，對最新的版本進(jìn)行升級，做好有效的防毒。

2） 安裝漏洞軟件，完善網(wǎng)絡(luò)監(jiān)控技術(shù)

對漏洞不補(bǔ)丁軟件進(jìn)行及時的安裝，主要是對極大安全隱患的有效避免，通過對漏洞進(jìn)行掃描，并結(jié)合專門的漏洞掃描器，做好360安全衛(wèi)士的殺毒，做好軟件漏洞補(bǔ)丁的及時下載。應(yīng)用入侵檢測技術(shù)的過程，這種防范技術(shù)的應(yīng)用，往往是結(jié)合統(tǒng)計技術(shù)和一些規(guī)則的方法，做好網(wǎng)絡(luò)通信技術(shù)的應(yīng)用，實現(xiàn)網(wǎng)絡(luò)計算機(jī)系統(tǒng)的直接監(jiān)控過程。結(jié)合簽名分析方法的過程，分析系統(tǒng)的弱點和攻擊行為，并在攻擊模式的分析過程，將其在Ds系統(tǒng)的代碼中編寫，實現(xiàn)魔板匹配操作的過程。對于統(tǒng)計分析的過程，結(jié)合正常的使用情況，注重動作模式的應(yīng)用，對動作模式進(jìn)行辨別的過程。

3） 做好文件加密，實現(xiàn)數(shù)據(jù)加密存儲

文件的加密過程，結(jié)合數(shù)字簽名的基礎(chǔ)技術(shù)，將信息系統(tǒng)的安全性提高，并將數(shù)據(jù)的保密性不斷提高。避免數(shù)據(jù)秘密的竊取。數(shù)據(jù)傳輸加密技術(shù)的應(yīng)用，不僅僅做好線路加密的過程，同時也做好端對端的加密應(yīng)用。線路中結(jié)合加密密鑰的形式，將安全保護(hù)逐漸提供，并結(jié)合信息的發(fā)送過程，在信息的傳達(dá)過程，對合理的密鑰進(jìn)行運用，并實現(xiàn)數(shù)據(jù)明文的有效讀取。數(shù)字簽名技術(shù)的應(yīng)用，不僅僅避免防失敗簽名的存在，同時也結(jié)合群簽名的形式，將電子商務(wù)交易的一種成本逐漸降低。

信息加密的過程，不僅僅做好節(jié)點上的加密過程，同時也做好鏈路加密以及端點加密的過程。關(guān)于節(jié)點的加密，往往是保護(hù)傳輸?shù)逆溌贰τ诙它c的加密，往往是對數(shù)據(jù)的保護(hù)。而非對稱式加密的過程，其主要的結(jié)構(gòu)如圖5所示：

在加密過程，往往有著相對復(fù)雜的過程，這種非對稱式加密運算過程，如圖6所示。

非對城市加密過程，主要是將運算的效率顯著提高，并結(jié)合加密的形式，實現(xiàn)的網(wǎng)絡(luò)信息安全保障。

因此，信息時代計算機(jī)網(wǎng)絡(luò)的安全防護(hù)過程，就要做好入網(wǎng)前的安全檢查工作，避免非法用戶對網(wǎng)絡(luò)系統(tǒng)的進(jìn)入。管理員更要做好網(wǎng)絡(luò)用戶的設(shè)立過程，結(jié)合資源的權(quán)限，做好網(wǎng)絡(luò)賬號的合理設(shè)置，將用戶的安全意識不斷增強(qiáng)，實現(xiàn)防火墻的完善建設(shè)，對網(wǎng)絡(luò)入侵檢測系統(tǒng)進(jìn)行構(gòu)建。

4 結(jié)束語

現(xiàn)代化時代經(jīng)濟(jì)的發(fā)展，計算機(jī)網(wǎng)絡(luò)信息安全控制，更要結(jié)合相對完善的防御機(jī)制，并做好安全防護(hù)策略的實施，對計算機(jī)網(wǎng)絡(luò)信息安全進(jìn)行保障。計算機(jī)網(wǎng)絡(luò)信息的安全保障過程，更要對各種防護(hù)策略合理運用，對網(wǎng)絡(luò)信息安全防護(hù)體系建立，結(jié)合資源的權(quán)限，做好網(wǎng)絡(luò)賬號的合理設(shè)置，將用戶的安全意識不斷增強(qiáng)，實現(xiàn)防火墻的完善建設(shè)。做好網(wǎng)絡(luò)信息安全的合理防護(hù)，將黑客入侵的可能性降到最低，做好網(wǎng)絡(luò)信息的安全保障。

參考文獻(xiàn)：

[1] 崔誠.計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究分析[J].卷宗，2014，12（7）：378-378.

[2] 李鐵坤.計算機(jī)網(wǎng)絡(luò)的信息安全模式的更新[J].科技創(chuàng)新與應(yīng)用，2013，5（36）：60-60.

[3] 何晶.計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全與防護(hù)技術(shù)研究[J].無線互聯(lián)科技，2015，1（7）：46-47.

[4] 付娟娟，陳森.計算機(jī)網(wǎng)絡(luò)的安全與防護(hù)[J].電腦知識與技術(shù)，2014，23（27）：6280-6281.

[5] 邵衍振.計算機(jī)網(wǎng)絡(luò)安全防護(hù)問題及其策略[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014，15（5）：111，113.

[6] 楊君普.計算機(jī)網(wǎng)絡(luò)安全的防護(hù)措施與安全規(guī)范分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014，4（8）：169，172.