張桂蘭 李俊華

摘 要：如今計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)迅速發(fā)展，日新月異的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)給人們的工作和生活帶來(lái)巨大便利，但由此產(chǎn)生的信息安全問(wèn)題也開(kāi)始備受關(guān)注，所以加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的深入研究，分析信息安全的風(fēng)險(xiǎn)因素，并進(jìn)一步做好防護(hù)措施勢(shì)在必行。本文首先分析了常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)因素，然后提出了一些防護(hù)的對(duì)策和建議，以供參考。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò) 信息安全 防護(hù)

一、計(jì)算機(jī)網(wǎng)絡(luò)信息安全的風(fēng)險(xiǎn)因素分析

1.計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

計(jì)算機(jī)網(wǎng)絡(luò)的一個(gè)顯著優(yōu)勢(shì)在于其信息量比較大，用戶使用時(shí)不受時(shí)間、空間限制，在加上很多信息都是公開(kāi)、共享的，使計(jì)算網(wǎng)絡(luò)安全存在著很大的風(fēng)險(xiǎn)。例如一些計(jì)算機(jī)網(wǎng)絡(luò)，僅需要簡(jiǎn)單的認(rèn)證就可以登錄，訪問(wèn)信息，雖然看上去加強(qiáng)了網(wǎng)絡(luò)安全防范，但是這種防范措施，很顯然無(wú)法有效的避免一些網(wǎng)絡(luò)風(fēng)險(xiǎn)。這種特點(diǎn)也是計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的最基本的隱患。

2.計(jì)算機(jī)軟硬件風(fēng)險(xiǎn)

硬件方面的風(fēng)險(xiǎn)比如硬盤(pán)、相關(guān)文件等受到一定程度的損壞，從而使用戶的一些數(shù)據(jù)信息被盜，給用戶帶來(lái)麻煩。計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備需要在軟件的幫助下才能實(shí)現(xiàn)各種操作，因此在使用過(guò)程中，就存在著很大的軟件安全風(fēng)險(xiǎn)。軟件的風(fēng)險(xiǎn)主要是網(wǎng)絡(luò)安全的問(wèn)題，一旦用戶使用的某種軟件帶有惡性攻擊的功能，就會(huì)導(dǎo)致用戶的整個(gè)信息被盜或者一些重要數(shù)據(jù)被損壞等現(xiàn)象，嚴(yán)重的還會(huì)使用戶的利益受到損害。同時(shí)一些像郵件這樣的軟件，在使用過(guò)程中，也會(huì)有一些不良分子，利用郵件鏈接做一些盜取用戶信息，從而做一些違法活動(dòng)等，嚴(yán)重的威脅著計(jì)算機(jī)網(wǎng)絡(luò)信息安全。

3.信息管理存在風(fēng)險(xiǎn)

一方面，計(jì)算機(jī)開(kāi)放性的功能使用戶只需要簡(jiǎn)單的認(rèn)證就能登入網(wǎng)絡(luò)，這種情況下用戶的一些個(gè)人信息就很容易被他人竊取。雖然目前很多網(wǎng)絡(luò)都設(shè)置了用戶的身份驗(yàn)證，但是缺乏針對(duì)性，也極易被破解，因此網(wǎng)絡(luò)安全依然存在著很大的安全隱患。另一方面，不良分子盜取他人信息后，會(huì)損壞用戶數(shù)據(jù)信息，給用戶帶來(lái)利益上的損失。目前不管是個(gè)人郵件，還是對(duì)公郵件經(jīng)常會(huì)收到一些惡意郵件，來(lái)攻擊用戶的電腦，從而行使不法交易。同時(shí)目前有很多的惡性病毒，具有非常強(qiáng)的傳染性，一旦計(jì)算機(jī)受到侵入，還有可能造成整個(gè)網(wǎng)絡(luò)的癱瘓，給用戶帶來(lái)極大的麻煩。

二、計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)對(duì)策和建議

1.加強(qiáng)賬號(hào)安全

用戶的賬號(hào)密碼設(shè)置過(guò)于簡(jiǎn)單就相當(dāng)于給不法分子直接打開(kāi)了網(wǎng)絡(luò)系統(tǒng)的大門(mén)，黑客可以輕松獲取賬號(hào)信息，然后用盜取的賬號(hào)和密碼對(duì)電腦系統(tǒng)進(jìn)行破壞或者盜取用戶的財(cái)產(chǎn)。因此，用戶增強(qiáng)網(wǎng)絡(luò)危險(xiǎn)的防患意識(shí)，在設(shè)置賬號(hào)密碼的時(shí)候，盡量是特殊符號(hào)、數(shù)字和字母的組合，提高賬號(hào)密碼的復(fù)雜程度。其次，要定期更換賬號(hào)密碼，從而減少賬號(hào)被盜的可能。

2.安裝防火墻

防火墻是一種位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng)。防火墻能控制一些未知來(lái)源軟件的訪問(wèn)權(quán)限。如果有外界用戶通過(guò)非法手段想要訪問(wèn)系統(tǒng)內(nèi)部文件，防火墻會(huì)首先征得用戶意見(jiàn)，如果用戶同意那么防火墻則不會(huì)進(jìn)行阻止，而一旦用戶不同意，防火墻就會(huì)直接將訪問(wèn)拒之門(mén)外，并進(jìn)行相應(yīng)處理。因此用戶有必要安裝防火墻來(lái)實(shí)時(shí)監(jiān)視網(wǎng)絡(luò)的運(yùn)行狀態(tài)。首先，用戶可選擇的防火墻有四類：過(guò)濾型、地址轉(zhuǎn)換型、代理型以及監(jiān)測(cè)型。用戶可以根據(jù)自己的實(shí)際需求選擇合適的防火墻類型。此外，用戶可以安裝殺毒軟件作為防火墻的配套工具，如電腦管家、360安全衛(wèi)士等，同時(shí)用戶還需要及時(shí)更新病毒庫(kù)。

3.及時(shí)更新補(bǔ)丁

如果說(shuō)防火墻和殺毒軟件是對(duì)非法入侵的防范，那么補(bǔ)丁就是不給非法入侵提供可趁之機(jī)。非法入侵就是利用漏洞進(jìn)行攻擊的，一旦網(wǎng)絡(luò)系統(tǒng)中存在漏洞，那么就已經(jīng)存在很大的安全隱患，這時(shí)候就需要補(bǔ)丁來(lái)修復(fù)漏洞。因此，用戶要及時(shí)更新相關(guān)補(bǔ)丁，減少系統(tǒng)漏洞，讓非法入侵沒(méi)有可趁之機(jī)。同時(shí)，用戶要有選擇地更新補(bǔ)丁，有些補(bǔ)丁雖然能防范非法入侵，但是安裝之后會(huì)使電腦變慢，因此用戶盡量選擇安全軟件推薦的補(bǔ)丁，既能防范非法入侵，又不會(huì)拖慢電腦運(yùn)行速度。

4.采用入侵檢測(cè)技術(shù)

任何一種沒(méi)有經(jīng)過(guò)用戶允許的行為都可以稱之為入侵，入侵可以在用戶不知情的情況下進(jìn)入電腦系統(tǒng)，但是卻逃脫不了入侵檢測(cè)系統(tǒng)的監(jiān)視。常見(jiàn)的黑客攻擊和惡意流量有緩沖區(qū)溢出、DOS攻擊、蠕蟲(chóng)病毒、木馬等，入侵檢測(cè)技術(shù)可以對(duì)這些黑客攻擊和惡意流量進(jìn)行實(shí)時(shí)檢測(cè)和報(bào)警，同時(shí)還可以和防火墻共同合作進(jìn)行動(dòng)態(tài)防御。因此，用戶有必要采用入侵檢測(cè)技術(shù)來(lái)保護(hù)電腦系統(tǒng)。首先，用戶要采用入侵檢測(cè)技術(shù)對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控，監(jiān)控網(wǎng)絡(luò)系統(tǒng)是否有被入侵的跡象。其次，用戶要采用入侵檢測(cè)技術(shù)分析網(wǎng)絡(luò)系統(tǒng)的運(yùn)作狀態(tài)，來(lái)確定是否

出現(xiàn)了正常運(yùn)作狀態(tài)以外的非正常狀態(tài)，然后對(duì)非正常狀態(tài)及時(shí)做出相應(yīng)處理。再次，用戶通過(guò)旁路方式對(duì)自身網(wǎng)絡(luò)中的數(shù)據(jù)流進(jìn)行實(shí)時(shí)的監(jiān)控和分析，及時(shí)的發(fā)現(xiàn)網(wǎng)絡(luò)中的異常情況，從而進(jìn)行快速的處理。

5.文件加密

文件加密是保護(hù)信息數(shù)據(jù)的一種方式，是一種根據(jù)要求在操作系統(tǒng)層自動(dòng)地對(duì)寫(xiě)入存儲(chǔ)介質(zhì)的數(shù)據(jù)進(jìn)行加密的技術(shù)。黑客就算獲取相關(guān)數(shù)據(jù)，如果沒(méi)有相應(yīng)的密鑰和加密算法，就不可能對(duì)加密數(shù)據(jù)進(jìn)行解碼。因此用戶要養(yǎng)成對(duì)文件進(jìn)行加密的習(xí)慣。首先，用戶可以采用當(dāng)下比較流程的網(wǎng)絡(luò)信息加密方法：節(jié)點(diǎn)加密、鏈路加密和端點(diǎn)加密。用戶可以結(jié)合自身的實(shí)際情況和需求采用相應(yīng)的加密方法，對(duì)想要保護(hù)的數(shù)據(jù)進(jìn)行加密。

結(jié)語(yǔ)

綜上所述，如今計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用日益廣泛，風(fēng)險(xiǎn)種類多，來(lái)源廣泛，極易造成個(gè)人隱私泄露、關(guān)鍵數(shù)據(jù)丟失等狀況，對(duì)個(gè)人或企業(yè)均會(huì)產(chǎn)生嚴(yán)重危害，加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重視和防護(hù)有著重要的意義。為此，必須結(jié)合新型信息技術(shù)、管理制度等進(jìn)行全面防護(hù)，確保計(jì)算機(jī)網(wǎng)絡(luò)信息的安全狀態(tài)。

參考文獻(xiàn)

[1]焦新勝.對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全及其防護(hù)策略的探討[J].科技傳播，2011（05）.

[2]黃鑫.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探究[J].黑龍江科技信息，2016（19）.

[3]易宏利.論計(jì)算機(jī)的網(wǎng)絡(luò)信息安全及防護(hù)措施[J].數(shù)字技術(shù)與應(yīng)用，2012（05）.