顧慶傳+申云成

摘要：基于信息化時代下，計算機網(wǎng)絡(luò)技術(shù)實現(xiàn)了普及性應(yīng)用，并改變了人們工作、學(xué)習(xí)以及生活的習(xí)慣，在此背景下，計算機網(wǎng)絡(luò)信息的安全隱患問題逐年暴露在社會面前。病毒與木馬的入侵以及網(wǎng)絡(luò)黑客的攻擊致使網(wǎng)絡(luò)信息的安全性受到了較大的威脅，并給相應(yīng)使用者帶來了一定的損失與影響，因此，如何實現(xiàn)計算機網(wǎng)絡(luò)信息安全防護(hù)對策的有效落實，亟待解決。該文分析了當(dāng)前計算機網(wǎng)絡(luò)信息所面臨安全隱患問題，并提出了一系列安全防護(hù)策略。

關(guān)鍵詞：計算機網(wǎng)絡(luò)；信息安全；防護(hù)策略；探討

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2016）10-0036-02

當(dāng)前，網(wǎng)絡(luò)已成為人們?nèi)粘９ぷ?、學(xué)習(xí)以及生活中不可分割的一部分，且對于網(wǎng)絡(luò)的依賴性也不斷增強，但是，從目前計算機網(wǎng)路的環(huán)境看，基于計算機網(wǎng)絡(luò)自身的弊端，加上計算機技術(shù)的不斷發(fā)展，促使計算機網(wǎng)絡(luò)安全隱患問題日益凸顯。面對種種安全威脅因素的存在，如何確保計算機網(wǎng)絡(luò)信息的安全性，以實現(xiàn)對網(wǎng)絡(luò)安全風(fēng)險的有效規(guī)避與控制，進(jìn)而滿足使用者的實際需求，已成為當(dāng)前相關(guān)技術(shù)研究領(lǐng)域所繼續(xù)攻克的一大難題。

1 實現(xiàn)計算機網(wǎng)絡(luò)信息安全防護(hù)技術(shù)有效落實的意義

對于計算機網(wǎng)絡(luò)信息安全性而言，在當(dāng)前的網(wǎng)絡(luò)環(huán)境中，加上計算機網(wǎng)絡(luò)本身的局限性，使得其所面臨的安全威脅因素較多，因此，確保計算機網(wǎng)絡(luò)信息的完整性、真實性、可用性以及保密性至關(guān)重要。一方面，基于計算機網(wǎng)絡(luò)的應(yīng)用下，信息的高度共享促使各個領(lǐng)域提高了信息的使用效率，進(jìn)而更好地服務(wù)于自身的生產(chǎn)經(jīng)營以及發(fā)展，但是，在此過程中，信息資源被截取攻擊的風(fēng)險性加大，進(jìn)而給相應(yīng)企業(yè)與個人帶來了一定的損失與風(fēng)險；另一方面，計算機網(wǎng)絡(luò)在各個領(lǐng)域中的普及性應(yīng)用，使得網(wǎng)絡(luò)信息對保密性提出了更高的要求；此外，從國家角度出發(fā)，一旦信息安全難以得到有效保證，不僅會威脅到國家各領(lǐng)域的安全建設(shè)，同時也可能夠?qū)е聡蚁萑胄畔?zhàn)的危局中。因此，從這三方面看，實現(xiàn)對計算機網(wǎng)絡(luò)信息安全性的有效防護(hù)凸顯重要。

2 當(dāng)前計算機網(wǎng)絡(luò)信息所面臨的安全風(fēng)險隱患

2.1 自然災(zāi)害與網(wǎng)絡(luò)自身的脆弱性

首先，自然災(zāi)害所帶來的安全威脅隱患。在實際應(yīng)用計算機網(wǎng)絡(luò)系統(tǒng)的過程中，主要借助的設(shè)備是計算機與網(wǎng)絡(luò)線路，而這些硬件設(shè)施在實際應(yīng)用的過程中會受到地震等一系列自然災(zāi)害的影響，同時也會受到環(huán)境的影響，比如污染以及振動等問題，而當(dāng)前在現(xiàn)有計算機使用環(huán)境中，并未針對自然災(zāi)害所帶來的威脅進(jìn)行完善的設(shè)計，所以一旦爆發(fā)自然災(zāi)害，計算機內(nèi)所存儲的信息數(shù)據(jù)將因此而受到影響。其次，網(wǎng)絡(luò)本身的缺陷。主要表現(xiàn)在網(wǎng)絡(luò)的脆弱性，網(wǎng)絡(luò)自身的開放性一方面為使用者帶來了極大的便利，但這也成為了網(wǎng)絡(luò)易受攻擊的關(guān)鍵所在，同時相應(yīng)網(wǎng)絡(luò)協(xié)議本身存在一定的安全隱患，致使在計算機網(wǎng)絡(luò)系統(tǒng)運行的過程中，難以避免的會遭受到攻擊，進(jìn)而致使數(shù)據(jù)信息的安全性難以得到有效保障。

2.2 用戶操作不規(guī)范以及惡意攻擊行為的存在

一方面，從用戶操作角度看，在實際應(yīng)用計算機網(wǎng)絡(luò)處理數(shù)據(jù)信息的過程中，基于自身的安全意識淡薄，且操作技術(shù)水平不足，致使在實際應(yīng)用的過程中，難以實現(xiàn)安全防范措施的有效落實，比如沒有定期更新病毒查殺軟件，或是對賬號密碼的設(shè)置過于簡單等，都會導(dǎo)致信息數(shù)據(jù)遭到泄露、篡改以及盜取等。另一方面，惡意攻擊行為的存在。人為攻擊行為的發(fā)生通常是計算機為昂羅信息所面臨的最大敵人，隨著計算機技術(shù)的發(fā)展，網(wǎng)絡(luò)軟件本身更新的速度難以與技術(shù)發(fā)展的步伐相契合，而對于網(wǎng)絡(luò)黑客而言，就恰好給其提供了實現(xiàn)非法入侵的有效途徑，利用相應(yīng)的技術(shù)手段、借助計算機網(wǎng)絡(luò)所存在的漏洞等，惡意入侵計算機系統(tǒng)，對數(shù)據(jù)信息進(jìn)行篡改與盜取，進(jìn)而給相應(yīng)使用者帶來了極大的損失與影響。

2.3 病毒的入侵

計算機網(wǎng)絡(luò)病毒是威脅數(shù)據(jù)信息的頭號“兇手”，基于病毒的可存儲與可隱藏性的特點而難以被及時發(fā)現(xiàn)，一旦用戶點擊觸發(fā)后則就會導(dǎo)致病毒傳染開來，并具有極大的破壞性。同時這一病毒還能夠借助硬盤等途徑進(jìn)行傳播，在計算機網(wǎng)絡(luò)遭受到病毒入侵后，輕則會使系統(tǒng)運行變卡，帶入一些垃圾文件，重則會直接對文件造成難以恢復(fù)性的損害。

2.4 垃圾郵件、間諜軟件以及計算機網(wǎng)絡(luò)犯罪

首先，在垃圾郵件方面，目前很多用戶都會受到垃圾郵件的困擾，一些郵件的程序十分復(fù)雜，并以強迫接受的方式發(fā)送到電子郵箱中；其次，間諜軟件主要是竊取用戶隱私信息，并威脅到了計算機的安全性，進(jìn)而對計算機網(wǎng)絡(luò)的安全性造成極大威脅；最后，計算機犯罪。一般是以竊取口令為基礎(chǔ)，進(jìn)而入侵到系統(tǒng)之中，進(jìn)而不僅對計算機系統(tǒng)的可靠運行造成了一定的威脅，同時借助這一方式展開金融詐騙等一系列犯罪行為。

3 落實計算機網(wǎng)絡(luò)信息安全防護(hù)策略的方法與途徑

3.1 以賬號安全設(shè)置為基礎(chǔ)，安裝殺毒軟件與防火墻

首先，在賬號的設(shè)置上，當(dāng)前黑客實現(xiàn)非法入侵的最主要途徑便是借助對用戶登錄系統(tǒng)賬號與密碼的獲取來實現(xiàn)的，所以對于用戶而言，就需要要提高賬號密碼的安全等級，以復(fù)雜賬號尤其是密碼的設(shè)置來確保系統(tǒng)信息的安全性，并要定期對密碼進(jìn)行更換等。其次，要實現(xiàn)殺毒軟件的安裝。這一當(dāng)前應(yīng)對計算機病毒的最主要方法，而因病毒木馬更新較快，所以在殺毒軟件的選擇上要針對信息的加密程度進(jìn)行定位，并要定期更新以確保實現(xiàn)對病毒與木馬的有效查殺；最后，要實現(xiàn)防火墻的安裝。通過這一技術(shù)的融入，能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)訪問的控制，進(jìn)而實現(xiàn)對非法訪問的規(guī)避。防火墻技術(shù)下所存在的不同防火墻類型為：包過濾型、代理型、監(jiān)測型以及地址轉(zhuǎn)換型，不同類型的防火墻具備自身的優(yōu)勢性能，而其中的監(jiān)測型防火墻是目前該技術(shù)下的全新產(chǎn)品，能夠在檢測阻止外部惡意入侵行為的同時，對于內(nèi)部入侵行為也能夠?qū)崿F(xiàn)有效防范。

3.2 漏洞補丁程序的完善安裝以及入侵檢測技術(shù)的應(yīng)用

第一，在漏洞補丁程序的安裝方面。當(dāng)計算機網(wǎng)絡(luò)系統(tǒng)存在漏洞時，則就會致使病毒、木馬以及黑客行為的發(fā)生更具便利性，進(jìn)而直接威脅到了數(shù)據(jù)信息的安全性。因此，這就意味著要實現(xiàn)該程序的及時安裝與更新，并定期進(jìn)行掃描與修補，進(jìn)而在規(guī)避漏洞隱患的同時，確保信息數(shù)據(jù)的安全習(xí)慣。第二，入侵監(jiān)測監(jiān)控技術(shù)的應(yīng)用。該項技術(shù)主要是借助簽名分析法、統(tǒng)計分析法等來是按對系統(tǒng)運行情況的監(jiān)測，并及時發(fā)現(xiàn)潛在的威脅隱患，以確保將這安全風(fēng)險隱患扼殺在搖籃中。

3.3 文件加密技術(shù)以及數(shù)字簽名技術(shù)的具體應(yīng)用

這兩種技術(shù)的共同作用都是為了提高數(shù)據(jù)的安全性，通過對重要信息的加密保護(hù)來避免被惡意篡改與盜取等，其中文件加密技術(shù)的具體應(yīng)用方式為：第一，以數(shù)據(jù)傳輸加密這一技術(shù)的應(yīng)用來實現(xiàn)對傳輸數(shù)據(jù)的加密處理，在進(jìn)行兩端加密的基礎(chǔ)上，實現(xiàn)線路的加密處理，進(jìn)而借助加密秘鑰的確保數(shù)據(jù)信息的安全可靠傳輸；第二，數(shù)據(jù)存儲加密，指的是借助密文存儲的方式，將文件信息進(jìn)行轉(zhuǎn)化來實現(xiàn)加密處理；第三，針對數(shù)據(jù)完整性進(jìn)行鑒別，當(dāng)身份、秘鑰等信息參數(shù)與所設(shè)定的相吻合則確定信息數(shù)據(jù)是安全的。數(shù)字簽名主要針對電子文檔而言的，能夠?qū)崿F(xiàn)對其的有效檢驗，確保相應(yīng)數(shù)據(jù)信息的完整性，當(dāng)前主要采用的算法為DDS以及RSA等。

4 結(jié)束語

綜上，基于計算機網(wǎng)絡(luò)安全風(fēng)險隱患的存在，為了確保網(wǎng)絡(luò)信息數(shù)據(jù)的安全可靠性，則就需要在明確當(dāng)前計算機網(wǎng)絡(luò)信息所面臨主要風(fēng)險因素的基礎(chǔ)上，實現(xiàn)技術(shù)性防護(hù)措施的有效落實。在實際踐行的過程中，可借助賬號安全設(shè)置為基礎(chǔ)、安裝殺毒軟件與防火墻、漏洞補丁程序的完善安裝、入侵檢測技術(shù)的應(yīng)用、加密技術(shù)以及數(shù)字簽名技術(shù)等的完善應(yīng)用來實現(xiàn)對計算機網(wǎng)絡(luò)信息的安全維護(hù)，確保信息數(shù)據(jù)的安全性，并保證計算網(wǎng)絡(luò)系統(tǒng)的安全可靠運行。

參考文獻(xiàn)：

[1] 張術(shù)平.芻議計算機網(wǎng)絡(luò)信息安全及防護(hù)策略[J].電腦知識與技術(shù)，2014（9）.

[2] 周萍.試論計算機網(wǎng)絡(luò)信息安全及防護(hù)對策[J].科技與企業(yè)，2014（13）.

[3] 王磊.關(guān)于計算機網(wǎng)絡(luò)信息安全及防護(hù)策略探究[J].電腦知識與技術(shù)，2014（19）.

[4] 焦新勝.對計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全及其防護(hù)策略的探討[J].科技傳播，2011（5）.

[5] 李勁松.淺析計算機網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].信息通信，2014（11）.