計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略論文

　　隨著信息技術(shù)發(fā)展和計(jì)算機(jī)網(wǎng)絡(luò)的普及，如今社會網(wǎng)絡(luò)已經(jīng)成了人們生活中不可缺少的一部分，并且人們對于計(jì)算機(jī)網(wǎng)絡(luò)的依賴越來越強(qiáng)，但是隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，它所帶來的網(wǎng)絡(luò)安全威脅也越來越嚴(yán)重，因此對于網(wǎng)絡(luò)安全的分析并提出相關(guān)的應(yīng)對策略是解決當(dāng)前計(jì)算機(jī)信息技術(shù)發(fā)展的一個重要課題。針對當(dāng)前的情況，人們?yōu)榱私鉀Q這些問題，發(fā)現(xiàn)了各種安全技術(shù)和安全保護(hù)策略。

　　1網(wǎng)絡(luò)信息安全面臨的威脅

　　網(wǎng)絡(luò)本身存在的安全問題也是各種各樣的，所包括的方面比較多，一般來說有自然災(zāi)害、網(wǎng)絡(luò)自身的脆弱性，用戶操作失誤人為惡意攻擊，計(jì)算機(jī)病毒，垃圾郵件間諜軟件，計(jì)算機(jī)犯罪等方面。下面將會對這幾方面進(jìn)行相對簡要的介紹。

　　1.1自然災(zāi)害

　　計(jì)算機(jī)系統(tǒng)是一個客觀存在的整體，所以它的運(yùn)作會受到環(huán)境等客觀因素的影響，目前我們使用的計(jì)算機(jī)，對空間的防塵、防火、防水等方面所采用的安全保護(hù)措施是不夠的，使得計(jì)算機(jī)自身對外界環(huán)境的抵抗能力比較差。

　　1.2網(wǎng)絡(luò)系統(tǒng)本身的脆弱性

　　計(jì)算機(jī)網(wǎng)絡(luò)自從創(chuàng)建以來，它的發(fā)展主要是因?yàn)樽陨淼拈_放性，然而開放性也帶來了很多的問題，一方面就是因?yàn)殚_放性導(dǎo)致了它的安全問題會造成一定程度的范圍擴(kuò)大，并且一旦遭受攻擊，就會造成整體性的危險(xiǎn)。

　　1.3用戶自身的操作存在問題

　　因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)所采用的處理方式是比較獨(dú)特的，所以用戶自身的操作就可能會使到自己的賬號信息泄露，然后這些信息通過互聯(lián)網(wǎng)傳播到一些不法分子手中，就會對自身的網(wǎng)絡(luò)安全帶來很大的危險(xiǎn)。

　　1.4人為的刻意網(wǎng)絡(luò)攻擊

　　就當(dāng)前威脅計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素來看，認(rèn)為攻擊是最大的因素，按照攻擊的行為主動性，可以分為主動和被動兩種，主要是因?yàn)橹鲃庸�擊采取的是破壞信息的有效性和完整性，而被動攻擊既不破壞�?jì)算機(jī)運(yùn)行，也不會干擾程序，它會在收到特定的指令后才行動，但是無論是哪一種都會給國家造成巨大的政治影響和經(jīng)濟(jì)損失。

　　1.5計(jì)算機(jī)病毒

　　計(jì)算機(jī)病毒作為人們所熟知的一種網(wǎng)絡(luò)信息安全的危險(xiǎn)因素，它不僅可以存儲，可以執(zhí)行并且還可以隱藏的計(jì)算機(jī)一些比較特殊的文件中，并且不被發(fā)現(xiàn)，并且可以通過不同文件到傳輸來實(shí)現(xiàn)交叉感染，破壞系統(tǒng)數(shù)據(jù)。新出現(xiàn)的一些病毒等等，使人們談之色變，給網(wǎng)絡(luò)安全帶來了很大的威脅。

　　1.6垃圾郵件和間諜軟件

　　一些人利用電子郵件地址的公開性和其他特性，進(jìn)行宗教商業(yè)活動的強(qiáng)制性宣傳，使得自己的郵件強(qiáng)迫進(jìn)入他人的電子郵箱，導(dǎo)致他人被動接受垃圾郵件，這些與計(jì)算機(jī)病毒不同不會感染計(jì)算機(jī)，并且不會對它們的系統(tǒng)造成破壞，但是間諜軟件就會對系統(tǒng)造成破壞，并且可能小范圍的影響系統(tǒng)的性能。

　　1.7計(jì)算機(jī)犯罪

　　計(jì)算機(jī)犯罪主要是利用盜取口令等方法非法侵入別人的計(jì)算機(jī)，然后進(jìn)行一些非法操作盜取別人錢財(cái)或者是竊取別人的數(shù)據(jù)，最常見的就是。

　　2計(jì)算機(jī)安全的防護(hù)策略

　　雖然現(xiàn)在的情況看，計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到威脅是來自多方面的，但是只要我們采取適當(dāng)?shù)挠行Т胧┚湍軌蚯袑?shí)保障網(wǎng)絡(luò)信息的安全，常用的網(wǎng)絡(luò)信息安全主要是下面幾個保護(hù)策略。

　　2.1加強(qiáng)用戶賬戶安全

　　因?yàn)樵谟脩魧?shí)際的操作過程中，我們需要輸入的是賬號和密碼，獲得賬號和密碼是主要hacker攻擊網(wǎng)絡(luò)所實(shí)現(xiàn)的目的，首先我們需要做好的就是對登陸賬號進(jìn)行復(fù)雜的密碼設(shè)置，這樣就可以保證在hacker進(jìn)行攻擊的時(shí)候?qū)γ艽a的獲取概率有一定的減少，并且我們也可以不定期地更換密碼，這樣也能實(shí)現(xiàn)對自己賬號的保護(hù)。

　　2.2安裝防火墻和殺毒軟件

　　網(wǎng)絡(luò)防火墻技術(shù)是一種能加強(qiáng)網(wǎng)絡(luò)之間訪問限制的通過網(wǎng)絡(luò)防火墻，就能夠把內(nèi)部和外部的網(wǎng)絡(luò)操作環(huán)境隔離開，在進(jìn)行外部網(wǎng)絡(luò)訪問內(nèi)部網(wǎng)的時(shí)候有一定的限制，再進(jìn)行訪問的時(shí)候系統(tǒng)會有一定的監(jiān)測功能，這樣就可以做到動態(tài)檢測網(wǎng)絡(luò)的運(yùn)行狀態(tài)，并且可以根據(jù)不同的防火墻采用不同的傳輸措施。

　　包過濾型防火墻采用網(wǎng)絡(luò)中的分包傳輸技術(shù)，通過讀取數(shù)據(jù)包中的地址信息判斷這些“包”是否來自可信任的安全站點(diǎn)，一旦發(fā)現(xiàn)來自危險(xiǎn)站點(diǎn)的數(shù)據(jù)包，防火墻便會將這些數(shù)據(jù)拒之門外。

　　地址轉(zhuǎn)換型防火墻將內(nèi)側(cè)IP地址轉(zhuǎn)換成臨時(shí)的、外部的、注冊的IP地址。內(nèi)部網(wǎng)絡(luò)訪問因特網(wǎng)時(shí)，對外隱藏了真實(shí)的IP地址。外部網(wǎng)絡(luò)通過網(wǎng)卡訪問內(nèi)部網(wǎng)絡(luò)時(shí)，它并不知道內(nèi)部網(wǎng)絡(luò)的連接情況，而只是通過一個開放的IP地址和端口來請求訪問。

　　在實(shí)際的使用過程中，這些技術(shù)的使用主要是通過相互結(jié)合來實(shí)現(xiàn)保護(hù)計(jì)算機(jī)的信息安全的目的的，因?yàn)橛?jì)算機(jī)病毒的入侵形式在近年來發(fā)生了很大的變化，使得計(jì)算機(jī)病毒的發(fā)展十分迅速，并且隨著計(jì)算機(jī)的發(fā)展，宏的應(yīng)用也越來越多，一些原先的防火墻無法檢測出利用這種模式來感染計(jì)算機(jī)的病毒，所以要采用多種防火墻模式聯(lián)合的處理手段來建立起一個比較全面的處理網(wǎng)絡(luò)，這樣才能保證計(jì)算機(jī)的運(yùn)行在一個比較安全的環(huán)境下，保障自身的信息安全。

　　2.3及時(shí)安裝漏洞補(bǔ)丁程序

　　漏洞主要是因?yàn)橛?jì)算機(jī)的程序在進(jìn)行設(shè)定時(shí)出現(xiàn)的一些缺陷導(dǎo)致的，這些漏洞是不容易被人察覺的，它們本身對于計(jì)算機(jī)的危害是很小的，但是會存在一些不法分子對于這漏洞進(jìn)行利用從而干擾計(jì)算機(jī)的正常工作，甚至是利用這些漏洞讓計(jì)算機(jī)感染病毒。漏洞的本質(zhì)是因?yàn)橛?jì)算機(jī)程序本身的不合理性導(dǎo)致出現(xiàn)的后臺泄露等問題。所以要做好對于漏洞的管理。

　　因?yàn)槁┒吹某霈F(xiàn)是不可控的，所以任何軟件都可能存在漏洞，但是如今社會越來越多的病毒，都會針對漏洞進(jìn)行攻擊。所以當(dāng)我們的系統(tǒng)中有漏洞是極大的安全隱患。為了解決這些問題很多廠商都發(fā)布了漏洞補(bǔ)丁，就是為了有效解決漏洞。目前主要有360安全衛(wèi)士和瑞星卡卡等。

　　2.4入侵檢測和網(wǎng)絡(luò)監(jiān)控技術(shù)

　　入侵檢測是近年來發(fā)展的一種新的防范技術(shù)，綜合采用了統(tǒng)計(jì)計(jì)數(shù)規(guī)則方法和通信技術(shù)以及數(shù)學(xué)推理，其目的就是為了監(jiān)控計(jì)算機(jī)是否逐漸被入侵。它采用的分析技術(shù)可以分為簽名分析法和統(tǒng)計(jì)分析。

　　簽名分析法顧名思義就是用來檢測系統(tǒng)已知的弱點(diǎn)是否正在遭受攻擊，通過分析，就可以找到系統(tǒng)當(dāng)中的窩點(diǎn)并且進(jìn)行匹配操作。

　　統(tǒng)計(jì)分析法建立的基礎(chǔ)就是統(tǒng)計(jì)學(xué)，它是通過觀察計(jì)算機(jī)正常的行為來判斷不同時(shí)間計(jì)算機(jī)的運(yùn)行軌跡是否正常，來實(shí)現(xiàn)監(jiān)控的。

　　2.5文件加密和數(shù)字簽名技術(shù)

　　文件加密與數(shù)字簽名技術(shù)是為了提高信息系統(tǒng)和數(shù)據(jù)的安全保密，防止自己的數(shù)據(jù)被外部非法用戶竊取或者破壞，其作用就是通過不同的技術(shù)來實(shí)現(xiàn)數(shù)據(jù)傳輸存儲以及程序的保護(hù)。

　　數(shù)據(jù)傳輸加密技術(shù)主要是通過對數(shù)據(jù)傳輸中的數(shù)據(jù)流進(jìn)行加密。在這一過程中考慮的是對前端和后端的分析以及不同信源和信宿之間的關(guān)系，通過發(fā)送加密郵件到達(dá)目的地之后，接受者經(jīng)過特殊的處理，就可以通過和發(fā)送者使用的密鑰進(jìn)行解密處理，從而把密碼變成明文。

　　再一個就是數(shù)據(jù)存儲加密技術(shù)數(shù)據(jù)存儲加密技術(shù)，它也是采用加密變換將明文通過一定的變化變成密文來進(jìn)行存儲，這樣就會對本地文件進(jìn)行數(shù)字簽名。并且添加了檢測和訪問限制這樣就會防止非法用戶進(jìn)行數(shù)據(jù)的存儲和讀取。數(shù)字簽名也是解決當(dāng)前網(wǎng)絡(luò)通行證安全問題的一個有效方法，它主要是通過對數(shù)據(jù)進(jìn)行加密的過程進(jìn)行限制，保證系統(tǒng)的整體安全性和可靠性，從而實(shí)現(xiàn)在不可抵賴性等方面的作用。它主要是Hash簽名和的Dss簽名檔。

　　3結(jié)束語

　　信息技術(shù)的不斷發(fā)展，使得網(wǎng)絡(luò)信息安全也在不斷變化，并且這一領(lǐng)域快速發(fā)展，這就意味著安全防護(hù)系統(tǒng)的建立必須要綜合考慮各方面的影響因素，集百家之長，建立起一個全面系統(tǒng)的保護(hù)體系，增強(qiáng)網(wǎng)絡(luò)信息安全保護(hù)可靠度。最大程度降低被入侵的概率，保障每個用戶的信息不會泄漏。

　　參考文獻(xiàn)：

　　[1]袁雪霞.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略分析[J].無線互聯(lián)科技，2016（18）：25-26.

　　[2]卡斯木江·卡迪爾.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略[J].計(jì)算機(jī)時(shí)代，2016（04）：53-54+57.

　　[3]滕皎.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)的思考[J].咸寧學(xué)院學(xué)報(bào)，2012（08）：160-161+187.

　　[4]張斌.芻議計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)的安全策略[J].科技創(chuàng)新與應(yīng)用，2012（25）：62.