樊小龍

摘 要：信息技術(shù)的發(fā)展與應(yīng)用使得現(xiàn)代社會的生產(chǎn)、生活發(fā)生了深刻的變革。計算機網(wǎng)絡(luò)作為現(xiàn)代信息傳輸?shù)闹匾d體有效地拉近了人們之間的距離，將世界緊密地聯(lián)系在一起。在計算機網(wǎng)絡(luò)的應(yīng)用過程中需要注意信息安全問題，通過做好信息安全防護建設(shè)，構(gòu)建起完善的計算機網(wǎng)絡(luò)安全防護網(wǎng)，最大限度地保障信息傳輸?shù)陌踩?。本文在分析計算機網(wǎng)絡(luò)現(xiàn)今所面臨的安全問題的基礎(chǔ)上對如何做好計算機網(wǎng)絡(luò)信息安全防護進行分析闡述。

關(guān)鍵詞：計算機網(wǎng)絡(luò)；信息；安全防護

中圖分類號：TP393 文獻標(biāo)志碼：A

0 前言

現(xiàn)代社會是信息化的社會，借助于計算機網(wǎng)絡(luò)這一高效的信息傳輸工具可以方便、高效的進行信息傳輸。計算機網(wǎng)絡(luò)在為民眾帶來便利的同時其安全性也不容忽視?；ヂ?lián)網(wǎng)本身所具有的開放性特性無法構(gòu)建起完善的計算機網(wǎng)絡(luò)安全防護體系，從而導(dǎo)致因計算機網(wǎng)絡(luò)的各種安全漏洞而造成信息數(shù)據(jù)的泄露、系統(tǒng)被破壞等問題的產(chǎn)生。為加強對于計算機網(wǎng)絡(luò)的安全防護通過在計算機網(wǎng)絡(luò)中加裝安全防護軟件但是其所起的效果有限。新時期隨著計算機網(wǎng)絡(luò)的進一步應(yīng)用和發(fā)展應(yīng)當(dāng)積極做好計算機網(wǎng)絡(luò)安全防護，保障民眾的信息安全。

1 計算機網(wǎng)絡(luò)運行中所面臨的安全威脅

計算機網(wǎng)絡(luò)系統(tǒng)是結(jié)構(gòu)復(fù)雜的信息傳輸系統(tǒng)，在計算機網(wǎng)絡(luò)的運行過程中面臨著眾多的安全威脅：計算機網(wǎng)絡(luò)本身的開放性所導(dǎo)致的網(wǎng)絡(luò)沖擊、自然災(zāi)害、惡意散播病毒、計算犯罪等。計算機網(wǎng)絡(luò)屬于開放性的網(wǎng)絡(luò)，開放性是計算機網(wǎng)絡(luò)得以獲得快速發(fā)展的重要因素之一，開放性在為計算機網(wǎng)絡(luò)帶來良好應(yīng)用體驗的同時也為計算機網(wǎng)絡(luò)的安全威脅埋下了較大的伏筆。計算機網(wǎng)絡(luò)自身所具有的開放性極易遭受來自于計算機網(wǎng)絡(luò)連接終端的攻擊。此外，計算機網(wǎng)絡(luò)所使用的TCP/IP協(xié)議安全性不足致使計算機網(wǎng)絡(luò)系統(tǒng)運行該協(xié)議時將會遭遇到多種類型的攻擊和安全威脅。比如說拒絕服務(wù)、欺騙攻擊以及數(shù)據(jù)攔截、數(shù)據(jù)篡改等。黑客攻擊也是計算機網(wǎng)絡(luò)遭遇較多的安全威脅之一，計算機網(wǎng)絡(luò)黑客攻擊根據(jù)攻擊的來源和類型可以分為主動性攻擊和被動型攻擊兩大類。其中主動型攻擊指的是黑客利用計算機網(wǎng)絡(luò)所存在的各種安全漏洞有針對性的選取攻擊目標(biāo)實現(xiàn)對目標(biāo)信息的完整性的破壞或是竊取。而被動型黑客攻擊則主要指的是在不影響計算機網(wǎng)絡(luò)正常運行的情況下有目的的實施信息數(shù)據(jù)的截獲、竊取與密碼破譯等的操作，用以獲取所需要的信息。黑客攻擊對于計算機網(wǎng)絡(luò)安全性的危害是巨大的。計算機網(wǎng)絡(luò)攻擊形式多樣其中最主要的兩種形式為病毒入侵與惡意攻擊。計算機病毒是一種危害性巨大的傳染型程序，其通過感染或是替換系統(tǒng)文件用以操控計算機網(wǎng)絡(luò)的用戶終端，計算機網(wǎng)絡(luò)連接用戶眾多，一旦爆發(fā)大規(guī)模的計算機網(wǎng)絡(luò)病毒感染將會在極短的時間內(nèi)波及到計算機網(wǎng)絡(luò)眾多的用戶終端。計算機網(wǎng)絡(luò)病毒根據(jù)目的的不同其所造成的危害也有所差異，一般的計算機網(wǎng)絡(luò)病毒以竊取信息說是控制計算機為主要目的，這類計算機網(wǎng)絡(luò)病毒所造成的危害可以控制在一定的范圍內(nèi)，而一些較為具有攻擊性的計算機網(wǎng)絡(luò)病毒則通過更改計算機的硬件參數(shù)從而對計算機造成嚴重的硬件損壞。計算機網(wǎng)絡(luò)病毒的形式眾多、傳播途徑也各異從而為計算機網(wǎng)絡(luò)的安全防護帶來了極大的挑戰(zhàn)。比如所較為常見的郵箱廣告、垃圾郵件等都是較為常見的計算機網(wǎng)絡(luò)病毒傳播形式。計算機網(wǎng)絡(luò)面臨著眾多的安全威脅，計算機軟件漏洞與安全防護不到位也是造成計算機網(wǎng)絡(luò)安全威脅嚴重的重要因素之一。計算機軟件的設(shè)計需要涉及眾多的環(huán)節(jié)，由于系統(tǒng)龐大難免有一些安全漏洞，而這些安全漏洞將會在后續(xù)的使用中逐漸地暴露出來。一些黑客利用這些計算機軟件本身所存在的安全漏洞來實現(xiàn)對于計算機網(wǎng)絡(luò)或是計算機網(wǎng)絡(luò)終端用戶的侵入。此外，一些計算機網(wǎng)絡(luò)用戶未能設(shè)置具有足夠安全性的口令或是未能保管好安全口令致使一些人員利用安全疏忽從而遭到了惡意攻擊。此外，在計算機網(wǎng)絡(luò)終端用戶的使用過程中部分用戶登錄非法網(wǎng)站、從事危險操作等都會對網(wǎng)絡(luò)安全造成嚴重的威脅。

2 做好計算機網(wǎng)絡(luò)的安全防護

計算機網(wǎng)絡(luò)安全問題一直為人們所關(guān)注，做好計算機網(wǎng)絡(luò)的安全防護首先應(yīng)當(dāng)在計算機網(wǎng)絡(luò)中建立起安全防火墻并構(gòu)建起完善的計算機網(wǎng)絡(luò)安全防護體系。防護體系的建立將能夠?qū)τ嬎銠C網(wǎng)絡(luò)所面臨的安全威脅進行一定的防護與抑制，對計算機網(wǎng)絡(luò)建立起一定程度上的安全保護。根據(jù)計算機網(wǎng)絡(luò)防護墻作用機理的不同可以將計算機網(wǎng)絡(luò)防火墻分為計算機網(wǎng)絡(luò)數(shù)據(jù)監(jiān)測、代理、地址轉(zhuǎn)換以及信息數(shù)據(jù)過濾等幾大不用的類型。不同類型的計算機網(wǎng)絡(luò)防火墻防護側(cè)重有所不同，但是都可以起到較為良好的安全防護效果。而在計算機網(wǎng)絡(luò)安全防護軟件的選取上可以選用360安全衛(wèi)士或是COPS等的安全防護軟件，用以加強對于計算機網(wǎng)絡(luò)的安全防護。系統(tǒng)漏洞是計算機網(wǎng)絡(luò)黑客所經(jīng)常利用的入侵手段之一，系統(tǒng)漏洞包括計算機軟、硬件等多種不同的類型的，任何一個環(huán)節(jié)出現(xiàn)問題都容易被計算機網(wǎng)絡(luò)黑客抓住并進行入侵。軟件廠商通過發(fā)布一系列的補丁程序來對所發(fā)現(xiàn)的漏洞進行修復(fù)，需要及時對軟件或是系統(tǒng)進行打補丁用以有效阻斷計算機網(wǎng)絡(luò)黑客侵入計算機網(wǎng)絡(luò)或是計算機網(wǎng)絡(luò)終端用戶的途徑。為加強計算機網(wǎng)絡(luò)的安全防護，可以通過在計算機網(wǎng)絡(luò)安全系統(tǒng)中加入入侵檢測技術(shù)用以加強計算機網(wǎng)絡(luò)的信息安全防護。入侵檢測技術(shù)中包括密碼學(xué)、人工智能以及網(wǎng)絡(luò)通信、規(guī)則方法等方面的內(nèi)容。通過入侵檢測技術(shù)的應(yīng)用能夠在計算機網(wǎng)絡(luò)遭受入侵時及時進行預(yù)警并隔離入侵的信息流，從而實現(xiàn)對于計算機網(wǎng)絡(luò)的安全防護。此外，在計算機網(wǎng)絡(luò)的安全監(jiān)控中，可以通過借助于簽名分析法來對計算機網(wǎng)絡(luò)系統(tǒng)中的薄弱環(huán)節(jié)進行分析監(jiān)控。在提高計算機網(wǎng)絡(luò)信息安全防護方面，文件加密技術(shù)也是一種應(yīng)用較多的安全防護技術(shù)，通過對計算機網(wǎng)絡(luò)中所傳輸?shù)男畔⑦M行安全加密用以降低非法人員通過信息截獲獲取相關(guān)信息。數(shù)字簽名技術(shù)的主要功用是實現(xiàn)對于傳輸過程中的信息數(shù)據(jù)進行加密，根據(jù)加密形式的不同可以將數(shù)字簽名技術(shù)的加密分為線路加密和終端加密兩大類。線路加密主要是通過采用的是利用多種加密秘鑰來對計算機網(wǎng)絡(luò)的通信線路進行信息加密用以確保計算機網(wǎng)絡(luò)所傳輸信息的信息安全，這一數(shù)字加密形式的重點落實在對于傳輸線路的安全防護，而對于計算機網(wǎng)絡(luò)信息傳輸?shù)膫鬏斣磁c信息傳輸終端的安全防護較少，端對端的信息加密技術(shù)采用的是在對信息傳輸端利用專用的加密軟件對相關(guān)信息進行安全加密，將傳輸信息經(jīng)過加密轉(zhuǎn)換用以防止信息遭到截獲或是竊取而造成損失。在計算機網(wǎng)絡(luò)安全防護上除了需要加強計算機網(wǎng)絡(luò)的相關(guān)安全措施外，還需要定期對計算機網(wǎng)絡(luò)所使用的各種安全密碼等進行更換，同時在安全密碼的設(shè)置上應(yīng)當(dāng)盡量采用字母、字符與數(shù)字相結(jié)合的形式，密碼要長且復(fù)雜增加密碼失竊的難度。同時要避免設(shè)置相類似或是相同的賬號。

結(jié)語

計算機網(wǎng)絡(luò)的安全防護是計算機網(wǎng)絡(luò)安全運行的重點同時也是難點。長期以來計算機網(wǎng)絡(luò)安全問題都是常提常新的內(nèi)容，本文在分析計算機網(wǎng)絡(luò)所面臨安全威脅的基礎(chǔ)上對如何做好計算機網(wǎng)絡(luò)的安全防護進行了分析介紹。

參考文獻

[1]王忠.關(guān)于計算機網(wǎng)絡(luò)信息安全及防護策略探究[J].電腦知識與技術(shù)，2017，12（18）：165.

[2]龍震岳，魏理豪，梁哲恒，等.計算機網(wǎng)絡(luò)信息安全防護策略及評估算法探究[J].現(xiàn)代電子技術(shù)，2015，38 （23）：89-94.