劉紅榮

摘 要

隨著當(dāng)前經(jīng)濟發(fā)展以及科技進(jìn)步，在該種環(huán)境背景之下信息技術(shù)實現(xiàn)了普遍應(yīng)用，而建立在信息技術(shù)基礎(chǔ)上的計算機網(wǎng)絡(luò)更是走進(jìn)了千家萬戶，大眾不僅僅是在生活中利用計算機網(wǎng)絡(luò)，在辦公等方面同樣也處處有著計算機網(wǎng)絡(luò)的身影，而大眾對于計算機網(wǎng)絡(luò)日漸提升的依賴性，促使其信息安全成為了社會大眾以及國家政府關(guān)注的焦點，強化計算機方面網(wǎng)絡(luò)信息的安全性小則能夠提供用無憂用網(wǎng)環(huán)境，大則能夠保護企業(yè)國家機密信息。本文基于此就現(xiàn)今計算機方面網(wǎng)絡(luò)信息深陷的安全困境進(jìn)行著手分析，之后對計算機方面信息安全予以防護建議，以期為后續(xù)關(guān)于計算機用網(wǎng)方面研究提供理論上參考依據(jù)。

【關(guān)鍵詞】計算機網(wǎng)絡(luò) 信息安全 防護策略

眾所周知因特網(wǎng)本身具備較強的廣泛性以及開放性等特征，而這些特征在便民的同時也會形成一定的安全隱患，現(xiàn)今大眾對于計算機方面用網(wǎng)安全已經(jīng)引起了重視，為了避免網(wǎng)絡(luò)信息出現(xiàn)不安全狀況，尤其是對一些安全用網(wǎng)工具予以了關(guān)注，可以說從網(wǎng)絡(luò)信息實際安全防護本質(zhì)上講屬于綜合技術(shù)的有效應(yīng)用，其中包含了密碼技術(shù)以及保護技術(shù)和相應(yīng)的通信技術(shù)等等，其內(nèi)在含義就是為了對計算機相應(yīng)網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)予以良好保護，進(jìn)而為大眾提供安全以及持續(xù)可靠運行網(wǎng)絡(luò)。

1 初探計算機方面網(wǎng)絡(luò)信息深陷的安全困境

1.1 安全困境之自然災(zāi)害

對于計算機而言網(wǎng)絡(luò)信息遭遇的安全困境體現(xiàn)在自然災(zāi)害方面，具體來講計算機實際信息系統(tǒng)本質(zhì)上屬于智能機器，而該種智能機器對于一些惡劣自然環(huán)境以及災(zāi)害可以說是較為敏感，如較大濕度的環(huán)境以及較高溫度環(huán)境和相應(yīng)的較大污染的環(huán)境等等，這些均能夠?qū)τ嬎銠C帶了一定的破壞，就當(dāng)前來講大眾日常生活工作中涉及的計算機實際空間并有將防電磁以及防雷和相應(yīng)的防水、防火以及防震等等包含在內(nèi)，同時對于計算機接地系統(tǒng)也存在明顯的設(shè)計不足，因此也就造成了計算機對意外事故以及自然災(zāi)害具備較低抵御能力。

1.2 安全困境之系統(tǒng)脆弱性

計算機實際網(wǎng)絡(luò)信息除了需要應(yīng)對自然災(zāi)害方面的安全威脅之外，本身系統(tǒng)上也不可避免存在脆弱性，具體來講因特網(wǎng)該種技術(shù)最根本的優(yōu)勢在于強大的開放性，而如果是站在安全視角審視該種開放性則能夠發(fā)現(xiàn)其弱點，此外因特網(wǎng)實際IP協(xié)議或者是TCP協(xié)議具備較低安全性，因此也就促使其網(wǎng)絡(luò)系統(tǒng)潛在攻擊欺騙以及篡改數(shù)據(jù)等安全威脅。

1.3 安全困境之惡意攻擊

相較于上述兩種安全困境而言，惡意攻擊屬于計算機實際網(wǎng)絡(luò)信息遭遇的最大困境，具體來講惡意攻擊包含了被動型以及主動型兩種攻擊方式，主動型該種攻擊方式是選擇性的依托于多樣方式實施信息完整有效性破壞，而被動性該種攻擊方式則是對正常網(wǎng)絡(luò)不干擾基礎(chǔ)上實施機密重要數(shù)據(jù)信息的破譯以及竊取和相應(yīng)截獲等等。而無論是哪一種類型攻擊方式均能夠?qū)τ嬎銠C實際網(wǎng)絡(luò)帶了危害，最終引發(fā)系統(tǒng)癱瘓或者是數(shù)據(jù)大量丟失，甚至對國家經(jīng)濟政治帶來安全影響。

1.4 安全困境之計算機病毒

計算機實際網(wǎng)絡(luò)信息遭遇的安全困境還體現(xiàn)在病毒上，一般病毒較難發(fā)現(xiàn)，因為病毒能夠隱藏或者是存儲在大眾日常使用的文件和執(zhí)行的程序之中，而一旦觸發(fā)病毒也引起部分程序不受操控，病毒除了具備上述觸發(fā)性以及潛伏性之外，還具備傳染性和破壞性，簡單來講計算機中的相關(guān)病毒能夠利用文件傳送以及文件復(fù)制和相應(yīng)的操作程序予以實際傳播，而計算機中的光盤以及硬盤和相應(yīng)的軟件均是其傳播載體。而病毒在實際觸發(fā)運行之后一般會對其運行效率大大降低，甚至還能夠?qū)ξ募枰云茐男詣h除等等。

2 探析計算機方面網(wǎng)絡(luò)信息的安全防護策略

2.1 防護策略之強化賬戶安全

從上述內(nèi)容中不難看出當(dāng)前計算機實際網(wǎng)絡(luò)信息遭遇的安全困境較多，而為了避免其陷入安全困境，就需要對其施加良好安全防護措施，首先就需要對賬戶安全予以有效強化。具體來講，現(xiàn)今用戶賬戶較多同時涉及面較為廣泛，如包含了網(wǎng)上銀行方面的相關(guān)賬號以及不同系統(tǒng)登錄方面的賬號和電郵方面的賬號等等，而這些內(nèi)容較廣較多的賬號存在可以說是為黑客進(jìn)行網(wǎng)絡(luò)系統(tǒng)攻擊提供了目標(biāo)，因此強化賬戶安全應(yīng)該是網(wǎng)絡(luò)使用者對不同登錄賬號予以繁雜密碼的有效設(shè)置，不同登錄賬號和相應(yīng)密碼需要多種內(nèi)容設(shè)置，避免賬號或者是密碼雷同、一致，而在實際設(shè)置賬號密碼的環(huán)節(jié)中最好是實用字母和數(shù)字相融合的形式，此外即使每個系統(tǒng)賬號均設(shè)置了不同密碼也需要定期予以重新設(shè)置和有效更換，進(jìn)而通過該種方式促使賬號安全性大大提升。

2.2 防護策略之防火墻安裝

對于計算機實際網(wǎng)絡(luò)信息予以安全防護還可以從防火墻的良好安裝上入手，從防火墻來講，其是在外網(wǎng)以及內(nèi)網(wǎng)兩者之間構(gòu)建訪問屏障的一種方式，外網(wǎng)非法用戶訪問要想進(jìn)入到內(nèi)網(wǎng)之中必須要先通過防火墻，只要防火墻將其攔截則內(nèi)網(wǎng)安全性可以保障，此外防火墻還可以對網(wǎng)絡(luò)運行實際狀態(tài)予以監(jiān)視，一般防火墻可以劃分為過濾型以及轉(zhuǎn)換型和相應(yīng)監(jiān)測型、代理型四種。首先從過濾型來講，該種防火墻能夠?qū)?shù)據(jù)包予以安全站點的判斷，一旦發(fā)現(xiàn)數(shù)據(jù)包源自于危險站點則將其屏蔽在外；其次從轉(zhuǎn)換型來講，該種防火墻可以將內(nèi)網(wǎng)真實IP提前轉(zhuǎn)化成已經(jīng)注冊的外部的、臨時性IP地址，內(nèi)網(wǎng)在予以因特網(wǎng)實際訪問環(huán)節(jié)中自動展現(xiàn)臨時性IP地址，從而對內(nèi)網(wǎng)運行安全予以保障；其三從檢測型來講，該種防火墻依托于分布探測器能夠?qū)W(wǎng)絡(luò)中各層數(shù)據(jù)予以實時主動性監(jiān)控，通過監(jiān)控信息以及分析判斷進(jìn)而將非法侵入行為良好阻擋；最后從代理型來講，該種防火墻又被熟稱是代理二次服務(wù)器，處于服務(wù)器和相應(yīng)的客戶端兩者之間，對兩者交流傳輸數(shù)據(jù)予以阻擋，如果客戶端需要服務(wù)器傳輸相應(yīng)數(shù)據(jù)，則該部分傳輸數(shù)據(jù)需要首先進(jìn)入到二次服務(wù)器之中進(jìn)行檢測，在安全檢測完畢之后再予以客戶端良好傳輸，由此可以說二次服務(wù)器切斷了內(nèi)外之間服務(wù)器通道，因此能夠提供安全網(wǎng)絡(luò)系統(tǒng)。

2.3 防護策略之添加入侵檢測與加密技術(shù)

計算機實際網(wǎng)絡(luò)信息方面的安全防護除了可以從上述兩方面著手之外，還可以添加入侵檢測以及加密技術(shù)。首先從入侵檢測該種技術(shù)來講，其依托于推理技術(shù)以及智能技術(shù)和相應(yīng)的通信統(tǒng)計等技術(shù)，對計算機相應(yīng)的網(wǎng)絡(luò)系統(tǒng)有無濫用征兆以及入侵征兆進(jìn)行監(jiān)控，其中對已知系統(tǒng)弱點予以攻擊行為的檢測，并將攻擊模式轉(zhuǎn)化為DS編寫代碼予以存儲和記錄，更對網(wǎng)絡(luò)運行利用統(tǒng)計分析查看特定動作模式有無脫離正常軌道；其次從加密該種技術(shù)來講，所謂加密技術(shù)主要是為了將網(wǎng)絡(luò)信息予以保密性的提高，最大化避免數(shù)據(jù)被破壞以及偵聽或者是竊取，而依據(jù)其不同作用主要是包含了傳輸型以及存儲型和完整型三種加密技術(shù)。其中傳輸型該種加密技術(shù)是對網(wǎng)絡(luò)中傳輸信息數(shù)據(jù)予以端端之間以及線路上的良好加密，確保了數(shù)據(jù)在實際達(dá)到目的地之前的安全性；而存儲型該種加密技術(shù)則是旨在為已經(jīng)存儲的大量數(shù)據(jù)予以安全保障，而針對存儲信息常常利用存取控制以及密文存儲兩種方式予以保護，后者在提取數(shù)據(jù)信息時必須要出示數(shù)字簽名，而前者在保存信息數(shù)據(jù)時設(shè)置了用戶資格審查以及權(quán)限限制，進(jìn)而避免了非法用戶對于已存信息的安全破壞；完整型該種加密技術(shù)指的是對信息傳輸存儲環(huán)節(jié)中涉及到的處理人以及存取人和相應(yīng)傳送人相關(guān)身份予以鑒別，鑒別方式包含了身份核實以及口令輸入和相應(yīng)的密匙應(yīng)用等等，通過多項審核內(nèi)容比對進(jìn)而確保數(shù)據(jù)的實際安全性。

3 結(jié)論

綜上分析可知，時代更新背景之下網(wǎng)絡(luò)信息不僅僅是關(guān)系著社會大眾日常生活，而且還關(guān)系著國家軍事政治以及經(jīng)濟文化，由此可見將計算機實際網(wǎng)絡(luò)信息提升其安全性就顯得至關(guān)重要，而針對當(dāng)前網(wǎng)絡(luò)信息面臨著的多方安全威脅，相關(guān)計算機實際網(wǎng)絡(luò)研究人員和使用人員也需要采取積極的應(yīng)對措施，可以是予以防火墻的良好安裝，也可以是引入相應(yīng)加密技術(shù)等等，而本文將計算機實際網(wǎng)絡(luò)信息方面安全防護作為研究中心旨在為現(xiàn)今以及后續(xù)計算機優(yōu)化發(fā)展獻(xiàn)出自己的一份研究力量。

參考文獻(xiàn)

[1]如先姑力·阿布都熱西提.信息時代的計算機網(wǎng)絡(luò)安全及防護策略研究[J].電腦知識與技術(shù)，2015（06）：30-31+36.

[2]汪東芳，鞠杰.大數(shù)據(jù)時代計算機網(wǎng)絡(luò)信息安全及防護策略研究[J].無線互聯(lián)科技，2015（24）：40-41.

[3]張旭.計算機網(wǎng)絡(luò)信息安全及防護策略研究[J].無線互聯(lián)科技，2016（12）：36-37.

[4]常志東.計算機網(wǎng)絡(luò)信息安全及防護策略的分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（05）：13-14.

[5]吳思.關(guān)于計算機網(wǎng)絡(luò)信息安全及防護策略探究[J].信息與電腦（理論版），2015（19）：184-185.

[6]王旭寧.計算機網(wǎng)絡(luò)信息安全及防護策略研究[J].計算機與網(wǎng)絡(luò)，2015（21）：62-64.

[7]許葵元.計算機網(wǎng)絡(luò)信息安全及防護策略研究[J].赤峰學(xué)院學(xué)報（自然科學(xué)版），2014（01）：81-83.