計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究_2

1、    計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究    孫志成摘 要：計算機(jī)網(wǎng)絡(luò)信息安全所指的網(wǎng)絡(luò)系統(tǒng)軟件、硬件與系統(tǒng)內(nèi)數(shù)據(jù)得到有效保護(hù)，不受到外界惡意因素的干擾，防止計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)遭到泄露、更改與破壞，確保系統(tǒng)能夠正常、有效、可靠運(yùn)行。目前，計算機(jī)的應(yīng)用非常普及，該技術(shù)的引入改變了人們的工作與生活方式，網(wǎng)絡(luò)上包含的資源非常豐富，有利于人們及時獲取所需資源，為人們的工作、生活提供便捷。值得注意的是，計算機(jī)網(wǎng)絡(luò)也具有安全風(fēng)險，在該技術(shù)的應(yīng)用過程中，還要防止計算機(jī)網(wǎng)絡(luò)受到外界侵襲。關(guān)鍵詞：計算機(jī)；網(wǎng)絡(luò)安全；防護(hù)策略目前，計算機(jī)的應(yīng)用非常廣泛，人們的生活、工作對計

2、算機(jī)網(wǎng)絡(luò)均有著較高的依賴性，不過計算機(jī)的網(wǎng)絡(luò)安全受到很多因素的威脅，例如部分黑客利用網(wǎng)絡(luò)漏洞攻擊計算機(jī)網(wǎng)絡(luò)，非法獲取用戶的數(shù)據(jù)信息。部分黑客甚至還設(shè)置了病毒程序，惡意修改用戶數(shù)據(jù)，致使計算機(jī)無法正常運(yùn)行。1 計算機(jī)網(wǎng)絡(luò)安全問題計算機(jī)網(wǎng)絡(luò)安全包含兩個方面的內(nèi)容，其一為邏輯安全，所指的就是在網(wǎng)絡(luò)環(huán)境內(nèi)，數(shù)據(jù)信息能夠得到有效保護(hù)；其二為物理安全，所指的就是防止人為破壞、丟失而運(yùn)行的計算機(jī)網(wǎng)絡(luò)設(shè)備。對計算機(jī)運(yùn)行安全造成影響的因素非常多，包括人為因素與偶然因素，具體內(nèi)容如下：（一）病毒計算機(jī)病毒會破壞計算機(jī)程序，對計算機(jī)使用具有很大影響，且病毒程序能夠自我復(fù)制，具備寄生性、傳染性、破壞性、潛伏性、觸發(fā)性

3、等特征。計算機(jī)病毒的傳播途徑較多，可通過復(fù)制、傳送數(shù)據(jù)包等途徑傳播，在計算機(jī)使用期間，計算機(jī)病毒可通過閃存盤、移動硬盤、光盤、網(wǎng)絡(luò)等途徑傳播。（二）計算機(jī)系統(tǒng)漏洞在操作系統(tǒng)編程期間，程序員可能會發(fā)生操作失誤現(xiàn)象，導(dǎo)致系統(tǒng)出現(xiàn)漏洞。實際上，要想完全避免漏洞的難度非常大，任何操作系統(tǒng)都存在一定漏洞。黑客可利用計算機(jī)系統(tǒng)內(nèi)存在的漏洞攻擊計算機(jī)，這對計算機(jī)運(yùn)行的安全性構(gòu)成了很大威脅，可使計算機(jī)網(wǎng)絡(luò)被破壞，引發(fā)嚴(yán)重后果。（三）黑客攻擊黑客攻擊手段包括兩種，分別為破壞性攻擊、非破壞性攻擊，嚴(yán)重威脅著計算機(jī)運(yùn)行安全性。非破壞性攻擊僅僅會在一定程度上影響操作系統(tǒng)，無法獲取系統(tǒng)內(nèi)的數(shù)據(jù)信息，通常使用拒絕服務(wù)、信

4、息炸彈的攻擊手段。（四）網(wǎng)絡(luò)管理者缺乏安全管理意識現(xiàn)階段，網(wǎng)絡(luò)架構(gòu)復(fù)雜程度較高，部分網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)安全運(yùn)行情況并不關(guān)注，他們更加重視網(wǎng)絡(luò)服務(wù)。除此之外，在網(wǎng)絡(luò)運(yùn)行管理過程中也存在很多問題，例如網(wǎng)絡(luò)管理者缺乏安全管理意識，設(shè)置的登陸密碼比較簡單，且缺乏安全配置，極易被黑客攻擊。2 提高計算機(jī)網(wǎng)絡(luò)信息安全的策略通過上述研究發(fā)現(xiàn)，計算機(jī)網(wǎng)絡(luò)的信息安全受到很多因素的威脅，為了提高網(wǎng)絡(luò)信息的安全性，必須采取合理的措施。（一）隱藏ip地址。要想攻擊計算機(jī)系統(tǒng)，黑客就必須獲取ip地址，然后可采用攻擊手段進(jìn)行攻擊，黑客主要通過網(wǎng)絡(luò)探測技術(shù)獲取用戶ip地址。為了防止受到黑客的攻擊，可采用代理服務(wù)器對ip地址進(jìn)行

5、隱藏，在這種情況下，黑客并不能夠獲取真實ip地址，他們所獲取的地址為代理服務(wù)器ip地址，有利于確保計算機(jī)運(yùn)行的安全性，使用戶ip地址有效隱藏。（二）做好信息加密保護(hù)工作。網(wǎng)絡(luò)加密有多種方法，其中包括鏈路加密、端點加密、節(jié)點加密。鏈路加密可確保節(jié)點間鏈路信息的安全性；端點加密有利于保護(hù)系統(tǒng)內(nèi)數(shù)據(jù)，確保源端用戶至目的端用戶數(shù)據(jù)信息的安全性；節(jié)點加密可保護(hù)傳輸鏈路，對目的節(jié)點、源節(jié)點兩者間的傳輸進(jìn)行保護(hù)。在實際加密設(shè)置操作中，用戶可根據(jù)實際情況，對加密方式進(jìn)行選擇，確保信息安全。（三）提高網(wǎng)絡(luò)系統(tǒng)設(shè)計的可靠性。為了確保計算機(jī)網(wǎng)絡(luò)安全、可靠，就必須全面分析網(wǎng)絡(luò)系統(tǒng)，提高網(wǎng)絡(luò)運(yùn)行質(zhì)量。就局域網(wǎng)而言，以太

6、網(wǎng)所有節(jié)點可對局域網(wǎng)內(nèi)兩個節(jié)點通訊數(shù)據(jù)進(jìn)行截取，為了獲得以太網(wǎng)數(shù)據(jù)包，僅僅只需監(jiān)聽任一節(jié)點，并對數(shù)據(jù)包進(jìn)行分析，便可獲取關(guān)鍵信息。（四）鑒別用戶身份。用戶進(jìn)至系統(tǒng)前，網(wǎng)絡(luò)管理者要鑒別用戶身份，防止非法用戶進(jìn)入系統(tǒng)內(nèi)。針對合法網(wǎng)絡(luò)用戶，網(wǎng)絡(luò)管理者要給予登記，并明確用戶資源訪問權(quán)限，提醒用戶在登陸系統(tǒng)時，設(shè)置難度系數(shù)較高的密碼。（五）防火墻設(shè)置。網(wǎng)絡(luò)防火墻技術(shù)屬于互聯(lián)網(wǎng)設(shè)備，可對網(wǎng)絡(luò)內(nèi)部環(huán)境進(jìn)行保護(hù)，防止非法訪問的情況發(fā)生。防火墻技術(shù)可以有效檢查傳輸數(shù)據(jù)的安全性，對網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行監(jiān)督，明確網(wǎng)絡(luò)通信是否通過許可。根據(jù)使用技術(shù)的不同，可將其分為過濾型、地址轉(zhuǎn)換型、代理型、監(jiān)測型等幾種類型。代理型防火

7、墻處于客戶端、服務(wù)器兩者間，可阻擋兩者數(shù)據(jù)流，及時發(fā)現(xiàn)非法入侵現(xiàn)象，如果客戶端需對服務(wù)器數(shù)據(jù)進(jìn)行獲取，則需將請求發(fā)送至代理服務(wù)器，代理服務(wù)器可索取數(shù)據(jù)，并通過客戶端，將數(shù)據(jù)傳輸給用戶，防止網(wǎng)絡(luò)數(shù)據(jù)受到外界侵襲。監(jiān)測型防火墻可主動、實時監(jiān)測不同層數(shù)據(jù)，能夠?qū)ν獠烤W(wǎng)絡(luò)攻擊情況進(jìn)行檢查，同時也可防范內(nèi)部攻擊，可有效提高網(wǎng)絡(luò)運(yùn)行的可靠性、安全性，確保計算機(jī)網(wǎng)絡(luò)信息安全。3 結(jié)語目前，計算機(jī)技術(shù)的應(yīng)用越來越廣泛，豐富了人們的生活，也使人們的工作效率大大提升。與此同時，計算機(jī)網(wǎng)絡(luò)信息安全問題也引起了人們的重視，網(wǎng)絡(luò)攻擊會導(dǎo)致企業(yè)出現(xiàn)巨大經(jīng)濟(jì)損失，也會致使用戶信息被泄露。參考文獻(xiàn)：1彭珺，高珺.計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究j.計算機(jī)與數(shù)字工程，2011，（01）：121-124，178.2陳卓.