石林江

摘要：隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，計算機(jī)網(wǎng)絡(luò)信息安全也日益變得越來越重要。計算機(jī)網(wǎng)絡(luò)在給人們帶來了一定的方便同時，網(wǎng)絡(luò)安全的問題也給我們帶來一定的威脅，一旦出現(xiàn)問題，會造成難以估量的后果，因此，計算機(jī)網(wǎng)絡(luò)信息安全需要受到一定重視。需要分析目前計算機(jī)網(wǎng)絡(luò)信息中所存在的安全問題，以便及時對這些問題進(jìn)行解決，做好防護(hù)安全策略。

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)；信息安全；防護(hù)策略

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2017）29-0010-02

計算機(jī)網(wǎng)絡(luò)已經(jīng)成為人們?nèi)粘Ｉ钪兴夭豢缮俚囊豁?xiàng)內(nèi)容。那所謂的計算機(jī)網(wǎng)絡(luò)，指的是地理位置不同的，具有獨(dú)立功能的多臺計算機(jī)及其外部設(shè)備，通過相應(yīng)的通信線路連接起來，然后利用計算機(jī)網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)管理軟件以及網(wǎng)絡(luò)通信協(xié)議管理，這三者之間相互協(xié)調(diào)，從而實(shí)現(xiàn)資源共享和信息傳遞的目的。但是，在計算機(jī)網(wǎng)絡(luò)信息安全中依舊存在著許多漏洞。例如黑客對計算機(jī)進(jìn)行攻擊、病毒侵入到計算機(jī)系統(tǒng)中、木馬的植入等。這對計算機(jī)網(wǎng)絡(luò)的安全都會造成十分嚴(yán)重的影響，在這樣的情況下，要對計算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)安全防護(hù)。

1 計算機(jī)網(wǎng)絡(luò)安全與信息安全技術(shù)的定義

所謂的計算機(jī)網(wǎng)絡(luò)安全，指的是利用網(wǎng)絡(luò)管理控制以及技術(shù)措施，使對同一個網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)的保密性、完整性以及可使用性受到一定的保護(hù)。計算機(jī)網(wǎng)絡(luò)安全可以從物理安全和邏輯安全兩方面進(jìn)行分析，物理安全指對系統(tǒng)的設(shè)備以及相關(guān)的設(shè)施進(jìn)行保護(hù)，防止有損壞、丟失等情況發(fā)生。邏輯保護(hù)則是指對信息進(jìn)行保護(hù)，保證信息的完整性、保密性以及可用性。計算機(jī)的物理安全對于用戶來說，只要自身多加防范，就可以防止設(shè)備損壞以及丟失等事件的發(fā)生。邏輯保護(hù)是計算機(jī)網(wǎng)絡(luò)安全中較為重要的一項(xiàng)問題，這對企業(yè)的發(fā)展來說至關(guān)重要。如果，計算機(jī)網(wǎng)絡(luò)安全出現(xiàn)問題，導(dǎo)致企業(yè)的重要信息出現(xiàn)了泄露，這會給企業(yè)帶來十分嚴(yán)重的損失。

2 計算機(jī)網(wǎng)絡(luò)信息中存在的安全問題

在目前的計算機(jī)網(wǎng)絡(luò)中，具有開放性、共享性以及國際性等特點(diǎn)，它是全世界都開放的網(wǎng)絡(luò)，這就給計算機(jī)網(wǎng)絡(luò)安全提出了一定的挑戰(zhàn)。計算機(jī)網(wǎng)絡(luò)主要的不安全性主要體現(xiàn)在網(wǎng)絡(luò)的開放性、網(wǎng)絡(luò)的國際性、網(wǎng)絡(luò)的自由性，起具體安全問題主要有以下幾點(diǎn)：

2.1 計算機(jī)網(wǎng)絡(luò)漏洞中存在的威脅

在目前的計算機(jī)網(wǎng)絡(luò)信息中，用戶經(jīng)常會遇到計算機(jī)網(wǎng)絡(luò)漏洞的問題，出現(xiàn)這種情況的主要原因是因?yàn)閷τ嬎銠C(jī)的硬件管理不到位，這就會給一些“有心之人”可乘之機(jī)。他們會通過計算機(jī)網(wǎng)絡(luò)漏洞對計算機(jī)中的數(shù)據(jù)進(jìn)行竊取，從而來達(dá)到自身的目的。以目前的情況來看，較常發(fā)生計算機(jī)網(wǎng)絡(luò)漏洞的場所是個人計算機(jī)用戶、校園計算機(jī)網(wǎng)絡(luò)、企業(yè)計算機(jī)網(wǎng)絡(luò)。而出現(xiàn)計算機(jī)網(wǎng)絡(luò)漏洞的主要原因有，計算機(jī)用戶本身的安全意識較為薄弱、計算機(jī)本身沒有一個完善的網(wǎng)絡(luò)防護(hù)系統(tǒng)、網(wǎng)絡(luò)的管理者對工作不能認(rèn)真負(fù)責(zé)，對網(wǎng)絡(luò)不能及時地進(jìn)行維修與檢查，計算機(jī)在長時間處于有漏洞的情況下，就容易有數(shù)據(jù)泄露、病毒入侵等事件發(fā)生。

2.2 用戶誤操作存在的威脅

在計算機(jī)網(wǎng)絡(luò)信息中，用戶的誤操作也會存在一定的威脅，在人為操作的過程中，總會出現(xiàn)一些失誤的操作。這些失誤操作的主要原因是用戶的自身安全意識較為薄弱，在出現(xiàn)一些虛假信息時，不能正確理性的進(jìn)行判斷，從而導(dǎo)致自己的信息泄露出去，這些信息如果被不法者進(jìn)行利用，就會給自身的利益帶來一定的損失，從而也給計算機(jī)網(wǎng)絡(luò)信息安全帶來了一定的威脅。

2.3 惡意攻擊存在的威脅

在計算機(jī)網(wǎng)絡(luò)中，最為常見的信息安全的問題就是對網(wǎng)絡(luò)進(jìn)行惡意攻擊，惡意攻擊給計算機(jī)網(wǎng)絡(luò)帶來的破壞最為嚴(yán)重。惡意攻擊在信息安全技術(shù)中，指的是內(nèi)部人員有計劃地竊聽、偷竊、損壞信息或拒絕其他授權(quán)用戶訪問。目前，惡意攻擊主要有主動攻擊和被動攻擊兩種。主動攻擊主要指的是操作者有一定的目的性，對網(wǎng)絡(luò)系統(tǒng)實(shí)施惡意攻擊，從而導(dǎo)致計算機(jī)網(wǎng)絡(luò)信息安全受到一定的威脅。被動攻擊主要指的是，計算機(jī)系統(tǒng)在正常的運(yùn)行，而惡意操作者在這時候?qū)τ嬎銠C(jī)中的信息進(jìn)行竊取，從而導(dǎo)致計算機(jī)中信息泄露。由于其對目前計算機(jī)網(wǎng)路安全所存在的威脅最大，因此要積極地采取一定的手段來進(jìn)行制止。目前，我國已經(jīng)發(fā)現(xiàn)一種針對安卓系統(tǒng)的惡意攻擊系統(tǒng)，并根據(jù)這種惡意攻擊系統(tǒng)，做出了一定的安全防范措施。

2.4 計算機(jī)病毒所存在的威脅

計算機(jī)病毒指的是編制或在計算機(jī)網(wǎng)絡(luò)程序中插入的破壞計算機(jī)功能或是毀壞數(shù)據(jù)，影響計算機(jī)使用，并能自我復(fù)制的一組計算機(jī)指令或是程序代碼。并且其具有一定的隱蔽性，能夠隱藏在計算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中，一旦計算機(jī)被病毒感染，就會對計算機(jī)造成很嚴(yán)重的損壞，例如：文件損壞、系統(tǒng)無法使用、計算機(jī)的硬件受到傷害，目前較為常見有木馬、邏輯炸彈等。木馬的主要工作原理是，隱藏在計算機(jī)系統(tǒng)中，一旦用戶安全意識不夠，執(zhí)行下載操作，那木馬就會侵入到用戶到計算機(jī)中，然后對計算中的數(shù)據(jù)、信息、密碼進(jìn)行竊取。這會給用戶的安全帶來嚴(yán)重的威脅。邏輯炸彈則是對計算機(jī)中的程序以及指令造成一定的影響，相對于其他病毒不同的是，邏輯炸彈不具有傳染性，但是會導(dǎo)致用戶出現(xiàn)死機(jī)、系統(tǒng)癱瘓等情況。

3 計算機(jī)網(wǎng)絡(luò)安全實(shí)現(xiàn)具體的防護(hù)策略

計算機(jī)網(wǎng)絡(luò)安全是利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境中，數(shù)據(jù)的保密性、完整性及可使用性受到一定的保護(hù)。隨著科技的不斷的進(jìn)步，計算機(jī)網(wǎng)絡(luò)安全中的一些問題也到了解決，具體可以通過以下幾點(diǎn)防護(hù)策略來防護(hù)計算機(jī)網(wǎng)絡(luò)的安全。

3.1 建立網(wǎng)絡(luò)信息安全防火墻

在目前的計算機(jī)網(wǎng)絡(luò)信息安全以及防護(hù)的過程中，建立網(wǎng)絡(luò)信息防火墻是目前就較為常見的一種的保護(hù)方式。網(wǎng)絡(luò)信息安全防火墻的建立，可以有效地對企圖侵入電腦的病毒以及黑客的攻擊進(jìn)行有效的防護(hù)。不僅如此，網(wǎng)絡(luò)信息安全防火墻還具有替代的功能，它能夠?qū)τ嬎銠C(jī)中的內(nèi)部、外部以及專項(xiàng)和共用的網(wǎng)絡(luò)建立一個安全的屏障，為其抵擋一些想要惡意侵入的病毒，從而保證計算機(jī)網(wǎng)絡(luò)信息的安全。網(wǎng)絡(luò)信息安全防火墻的主要工作原理是，在病毒進(jìn)入到用戶的電腦中后，計算機(jī)的相關(guān)系統(tǒng)能夠啟動警報裝置，從而提醒用戶加強(qiáng)防護(hù)意識，對電腦及時進(jìn)行病毒查殺，保證網(wǎng)絡(luò)信息的安全。在病毒侵入到用戶電腦系統(tǒng)中后，用戶還可以使用網(wǎng)絡(luò)信息安全防火墻對病毒進(jìn)行查殺。endprint

網(wǎng)絡(luò)信息安全防火墻可以根據(jù)技術(shù)的不同分為地址轉(zhuǎn)換型、包過濾型、代理型以及檢測型這四種。地址轉(zhuǎn)換型防火墻指的是將內(nèi)部的IP地址與外部地址的IP地址進(jìn)行轉(zhuǎn)換，從而達(dá)到隱藏真實(shí)地址的目的，這樣如果出現(xiàn)惡意侵入的情況，能夠有效地進(jìn)行防護(hù)。包過濾型防火墻指的是利用分包傳輸技術(shù)對惡意侵入進(jìn)行阻擋，首先計算機(jī)要對包中地址進(jìn)行讀取，如果信息來源不夠安全，那就要對信息進(jìn)行過濾。代理型防火墻指的是，對用戶以及服務(wù)器之間的數(shù)據(jù)流傳輸間隔進(jìn)行隔絕，如果用戶對計算機(jī)進(jìn)行使用時，首先要將請求發(fā)送至代理性防火墻中，在代理型防火墻判斷安全后，再發(fā)送至服務(wù)器，這樣就保證了計算機(jī)網(wǎng)絡(luò)內(nèi)部的安全。檢測型防火墻是目前較為先進(jìn)的一種防火墻類型，它的主要工作原理是對數(shù)據(jù)進(jìn)行實(shí)時的監(jiān)控，從而保證傳輸數(shù)據(jù)的安全，這種防護(hù)模式不僅能夠?qū)ν獠科鸬胶芎玫谋Ｗo(hù)作用，對內(nèi)部也能夠進(jìn)行安全監(jiān)控。

3.2 設(shè)置有效的訪問權(quán)限

對于計算機(jī)用戶來說，提高自身安全意識，能夠有效地增加計算機(jī)網(wǎng)絡(luò)信息安全的程度。用戶在對計算機(jī)進(jìn)行使用的過程中，要對有效的訪問權(quán)限進(jìn)行設(shè)置。如果用戶能夠?qū)υL問權(quán)限進(jìn)行設(shè)置，就能夠防止一些圖謀不軌的人竊取計算機(jī)內(nèi)的重要信息以及數(shù)據(jù)。但是，如果在進(jìn)行設(shè)置權(quán)限的過程中較為簡單，不法分子就會對權(quán)限進(jìn)行破譯，無法做到對計算機(jī)網(wǎng)絡(luò)信息進(jìn)行保護(hù)。因此，在對訪問權(quán)限進(jìn)行設(shè)置的過程中，要設(shè)置復(fù)雜有效的權(quán)限，這樣才能真正實(shí)現(xiàn)權(quán)限自身的價值。不僅如此，有效的訪問權(quán)限能夠?qū)τ嬎銠C(jī)網(wǎng)絡(luò)起到一定監(jiān)控的作用，如果計算機(jī)系統(tǒng)中出現(xiàn)安全隱患，那么就會對計算機(jī)相關(guān)網(wǎng)頁進(jìn)行鎖定，然后對隱患進(jìn)行排除。

3.3 完善計算機(jī)網(wǎng)絡(luò)信息安全相關(guān)的法律法規(guī)

隨著計算機(jī)技術(shù)的不斷發(fā)展，計算機(jī)的安全問題已經(jīng)逐漸轉(zhuǎn)變?yōu)橐粋€社會問題。因此，對于計算機(jī)網(wǎng)絡(luò)信息安全相關(guān)的法律法規(guī)，有關(guān)部門一定要足夠重視相關(guān)法律的建立及完善，以防不法分子有可乘之機(jī)。相關(guān)的部門也要對計算機(jī)網(wǎng)絡(luò)信息安全知識進(jìn)行宣傳，提高用戶本身的網(wǎng)絡(luò)安全意識。最重要的是相關(guān)的執(zhí)法者要真正對這些法律法規(guī)進(jìn)行實(shí)行，對惡意竊取別人信息者，要給予相應(yīng)的處罰，為計算機(jī)網(wǎng)絡(luò)建立一個健康安全的環(huán)境。

3.4 安裝相關(guān)的計算機(jī)殺毒軟件

在對計算機(jī)網(wǎng)絡(luò)信息安全以及防護(hù)的過程中，對計算機(jī)安裝相應(yīng)的殺毒軟件也能夠?qū)崿F(xiàn)對計算機(jī)網(wǎng)絡(luò)進(jìn)行保護(hù)。計算機(jī)殺毒軟件的安裝，是現(xiàn)在計算機(jī)用戶最為常見的一種，對網(wǎng)絡(luò)安全防護(hù)的一種方式。無論是企業(yè)，還是個人的計算機(jī)網(wǎng)絡(luò)用戶，均有對殺毒軟件進(jìn)行安裝。現(xiàn)在計算機(jī)殺毒軟件的種類也較多，例如360殺毒軟件，軟件能夠?qū)崿F(xiàn)自動更新、升級裝備，對電腦中的漏洞進(jìn)行恢復(fù)等功能，如果發(fā)現(xiàn)計算機(jī)中的病毒，就會對其進(jìn)行阻擋，防止病毒給計算機(jī)帶來一定的危害。

4 結(jié)束語

社會的不斷發(fā)展，計算機(jī)技術(shù)給人們的生活帶來了更多的便利同時也帶來了諸多的網(wǎng)絡(luò)安全問題。因此，針對這些網(wǎng)絡(luò)安全問題需要做出積極的防護(hù)措施，為用戶建立一個更加安全健康的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)：

[1] 顧慶傳，申云成.計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探討[J].電腦知識與技術(shù)，2016，12（10）：36-37.

[2] 李紅娟，王祥.計算機(jī)網(wǎng)絡(luò)的信息安全分析及防護(hù)策略研究[J].信息安全與技術(shù)，2016，7（04）：40-41+81.

[3] 趙飛，劉寧，秦敏.計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].山東工業(yè)技術(shù)，2016（05）：147.

[4] 史源.計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].計算機(jī)光盤軟件與應(yīng)用，2015，18（01）：202+204.endprint