計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)探析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)探析范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要信息技術(shù)的飛速發(fā)展推動了信息時代的全面到來，如今計算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)深入應(yīng)用到了社會生活的各個領(lǐng)域，給社會生活帶來了極大的便利。在人們享受計算機(jī)網(wǎng)絡(luò)技術(shù)所帶來的工作和生活上的便利的同時，計算機(jī)網(wǎng)絡(luò)信息安全問題也呈現(xiàn)在了我們的面前。在信息時代，個人網(wǎng)絡(luò)信息已經(jīng)不再作為一種單純的資料被對待，而更多的實在被視為一種資產(chǎn)和事關(guān)個人生命和財產(chǎn)安全的重要價值所在。因此有效的保護(hù)計算機(jī)網(wǎng)絡(luò)信息成為現(xiàn)如今計算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展的重點。文章筆者從計算機(jī)網(wǎng)絡(luò)信息安全的概念論述入手，重點剖析計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)防護(hù)的主要內(nèi)容，針對于時下計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)中存在的問題進(jìn)行分析，并結(jié)合自身多年的實踐經(jīng)驗提出相應(yīng)的防護(hù)措施建議。

關(guān)鍵詞信息技術(shù)；計算機(jī)網(wǎng)絡(luò)；安全防護(hù)；措施建議

信息安全防護(hù)技術(shù)之于信息技術(shù)的發(fā)展可謂是至關(guān)重要。隨著信息時代的全面到來，信息技術(shù)在社會各領(lǐng)域之中的應(yīng)用越來越廣泛，也越來越深入，這也間接地催生了大數(shù)據(jù)時代的到來。在大數(shù)據(jù)時代之中，網(wǎng)絡(luò)信息已經(jīng)不再單純的被視為一種資料，而是一種資源。有價值的存在就勢必要給予應(yīng)有的防護(hù)。近年來由于網(wǎng)絡(luò)信息泄露而出現(xiàn)的危急個人人身以及財產(chǎn)安全的情況時有發(fā)生，這是信息技術(shù)發(fā)展給社會所帶來的負(fù)面性。作為信息工作者而言，提高對于網(wǎng)絡(luò)信息安全防護(hù)技術(shù)的重視，對于信息技術(shù)的健康發(fā)展而言十分必要加強(qiáng)對于計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)技術(shù)的研究，既是對于公民個人生命以及財產(chǎn)安全的關(guān)注，同時也是對于社會健康發(fā)展的必要性幫助。

1計算機(jī)安全的相關(guān)概念論述

所謂計算機(jī)安全是指計算機(jī)處于網(wǎng)絡(luò)環(huán)境之中，其內(nèi)部硬盤以及軟件之中的數(shù)組資料不受侵害，通過安全防護(hù)技術(shù)能夠是計算機(jī)在網(wǎng)絡(luò)環(huán)境之中處于一個相對安全穩(wěn)定的環(huán)境之中。在網(wǎng)絡(luò)環(huán)境之中，個人計算機(jī)的數(shù)據(jù)資料是處于相對開放的狀態(tài)，如有惡意侵害或者是意外傷害等情況發(fā)生的話，個人計算機(jī)之中的數(shù)據(jù)資料隨時存在著泄露的危險，不僅影響了計算機(jī)網(wǎng)絡(luò)服務(wù)的正常運(yùn)行，同時也有可能會傷及到公民的個人隱私和財產(chǎn)安全。因此也可以認(rèn)為計算機(jī)安全就是個人信息資料在網(wǎng)絡(luò)環(huán)境之中能夠得到有效保障的安全狀態(tài)，免受計算機(jī)信息安全漏洞的威脅。計算機(jī)安全的內(nèi)容包括網(wǎng)絡(luò)服務(wù)器和PC機(jī)所使用的開啟啟動賬號和密碼、重要的文件標(biāo)識、計算機(jī)網(wǎng)絡(luò)系統(tǒng)中軟件和硬件的安全、系統(tǒng)管理員賬戶的使用范圍、網(wǎng)頁訪問用戶等內(nèi)容，按照過程也可以將計算機(jī)安全分為存儲安全和傳輸安全兩大類。

2計算機(jī)信息安全防護(hù)的內(nèi)容分析

計算機(jī)信息安全防護(hù)所涉及到的內(nèi)容較多，而且也相對復(fù)雜，不過從實際情況而言，計算機(jī)信息安全防護(hù)主要應(yīng)從安全防護(hù)技術(shù)入手，包括計算機(jī)系統(tǒng)的安全漏洞的修復(fù)、檢測以及分析，根據(jù)檢測分析結(jié)果來選擇相應(yīng)的安全技術(shù)防護(hù)方案，以安全防護(hù)體系的建立來保護(hù)個人計算機(jī)的信息安全。通常狀況下所采用的技術(shù)手段主要包括防護(hù)墻的建立，計算機(jī)網(wǎng)絡(luò)殺毒軟件的使用，計算機(jī)網(wǎng)絡(luò)病毒入侵監(jiān)測和掃描系統(tǒng)。

3計算機(jī)信息安全防護(hù)中存在的問題

3.1黑客攻擊

黑客攻擊存在于計算機(jī)網(wǎng)絡(luò)系統(tǒng)之中，主要分為非破壞性攻擊和破壞性攻擊兩種。所謂非破壞性攻擊主雖然并不會對計算機(jī)個人用戶的網(wǎng)絡(luò)信息進(jìn)行盜竊，但是也會對計算機(jī)的網(wǎng)絡(luò)信息安全性構(gòu)成極大的威脅，通常在非破壞性的攻擊過程中，黑客用戶會對個人計算機(jī)采用信息炸彈的攻擊方式，使其單方面的拒絕網(wǎng)絡(luò)服務(wù)器所提供的正常服務(wù)，相當(dāng)于將計算機(jī)個人用戶隔絕在整個網(wǎng)絡(luò)系統(tǒng)之外，使其無法與整個網(wǎng)絡(luò)系統(tǒng)發(fā)生聯(lián)系。而破壞性攻擊既包括對于計算機(jī)個人用戶信息資料的盜竊行為，也包括破壞行為。其攻擊行為的目標(biāo)就在于非法獲取計算機(jī)個人用戶的某些保密文件資料，或者是對計算機(jī)個人用戶的某些資料進(jìn)行強(qiáng)制性的破壞。這種方式通常會采用木馬植入或者是發(fā)送電子郵件的方式。木馬植入是指黑客將某些木馬程序通過某種方式植入到個人用戶的計算機(jī)之中，通過網(wǎng)絡(luò)連接來控制用戶計算機(jī)之中的木馬程序，通過木馬程序的啟動來竊取資料或者是破壞資料。電子郵件的方式與木馬植入式攻擊類似，黑客用戶向計算機(jī)用戶發(fā)送電子郵件，當(dāng)用戶雙擊點開電子郵件的時候，黑客用戶強(qiáng)行接管或者是控制用戶計算機(jī)，實施其信息數(shù)據(jù)盜取或者是破壞的行為。

3.2計算機(jī)病毒

計算機(jī)病毒是目前計算機(jī)網(wǎng)絡(luò)信息安全最大的威脅，通常隱藏于計算機(jī)系統(tǒng)文件之中的病毒很難被發(fā)現(xiàn)，并且這些隱藏的病毒具有很強(qiáng)的破壞性和傳染性，當(dāng)計算機(jī)運(yùn)行過程中涉及到了沾染病毒的文件之時，隱藏在系統(tǒng)文件之中的計算機(jī)病毒就會迅速的傳播蔓延，嚴(yán)重者會導(dǎo)致整個計算機(jī)的癱瘓，也會對計算機(jī)硬件造成極大的破壞，存儲于計算機(jī)硬盤之中的數(shù)據(jù)文件也會面臨極大的威脅。

3.3網(wǎng)絡(luò)系統(tǒng)的脆弱性

網(wǎng)絡(luò)環(huán)境之中的計算機(jī)系統(tǒng)具有較強(qiáng)的開放性，其在運(yùn)行的過程中會受到來自于網(wǎng)絡(luò)環(huán)境之中的各種因素的影響，這也就決定了計算機(jī)網(wǎng)絡(luò)信息安全具有一定的脆弱性，用戶在使用計算機(jī)的過程中，由于與網(wǎng)絡(luò)環(huán)境不斷的發(fā)生著交換和聯(lián)系，其計算機(jī)網(wǎng)絡(luò)信息安全時刻面臨著不同軟件和其他用戶的影響和威脅。通常狀況下，計算機(jī)在網(wǎng)絡(luò)環(huán)境之中，會受到TCP/IP協(xié)議的保護(hù)，但是這個協(xié)議系統(tǒng)本身就存在著安全性差的特點，而計算機(jī)在網(wǎng)絡(luò)環(huán)境之中又非常依賴于TCP/IP協(xié)議，因此其系統(tǒng)安全必然要受到網(wǎng)路系統(tǒng)脆弱性的影響。

4計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)技術(shù)

4.1強(qiáng)化信息的身份鑒別

將身份鑒別技術(shù)進(jìn)行加強(qiáng)是做好計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的有效措施之一，計算機(jī)用戶在賬戶運(yùn)行過程中會涉及到多項內(nèi)容，所涵蓋的范圍也較廣，如計算機(jī)的登陸賬號、操作權(quán)限、郵箱賬號、銀行賬號以及各種通訊軟件的賬號等，這些賬號都涵蓋了許多用戶的個人信息和財產(chǎn)信息，如果不加強(qiáng)分類鑒別防護(hù)，就很容易為黑客的入侵留下漏洞。

4.2安裝防火墻軟件

采用防護(hù)墻技術(shù)可以有效的強(qiáng)化網(wǎng)絡(luò)之間的訪問控制，使得計算機(jī)用戶能夠有效的免于受到外在網(wǎng)絡(luò)用戶對其所實施的非法侵入，保護(hù)計算機(jī)用戶的內(nèi)部網(wǎng)絡(luò)系統(tǒng)。防火墻系統(tǒng)由于設(shè)計的不同具體可分為過濾性防火墻、型防火墻、監(jiān)測型防火墻以及地址轉(zhuǎn)換型防火墻。過濾性防火墻主要是通過對于來自于網(wǎng)絡(luò)環(huán)境之中的數(shù)據(jù)包進(jìn)行甄別，讀取數(shù)據(jù)來源，判斷數(shù)據(jù)來源地址信息的合理性來定型網(wǎng)絡(luò)數(shù)據(jù)的安全性，將不符合安全要求的數(shù)據(jù)包進(jìn)行剔除。地址轉(zhuǎn)換型防火墻能夠?qū)⒂脩舻腎P地址轉(zhuǎn)換成一種臨時性的或者是注冊型的IP地址，這樣用戶在進(jìn)行網(wǎng)絡(luò)訪問的時候能夠有效隱藏自身內(nèi)部的真實信息，從而達(dá)到保護(hù)用戶網(wǎng)絡(luò)信息安全的目的。

4.3信息系統(tǒng)加密技術(shù)

使用信息系統(tǒng)加密技術(shù)對計算機(jī)系統(tǒng)文件或者是程序進(jìn)行科學(xué)性的加密處理，包括文件加密處理技術(shù)以及數(shù)字簽名技術(shù)。通過保密技術(shù)的采用使得計算機(jī)用戶的數(shù)據(jù)能夠處于相對安全的環(huán)境之中。通過對于不同加密技術(shù)的分析，加密技術(shù)可以從過程上分為數(shù)據(jù)傳輸、存儲以及完整性鑒別3種加密方式。數(shù)據(jù)傳輸加密技術(shù)可以有效的保護(hù)數(shù)據(jù)在傳輸過程中的安全，一般包括線路加密、端對端加密兩種方式，其中線路加密的方式主要是在不考慮信息來源和接收的前提之下，只針對于線路進(jìn)行加密，主要確保的是信息在傳輸過程中的安全。而端對端的加密方式則主要是通過使用加密軟件，讓需要被傳輸?shù)奈募兂杉用芪募?，文檔之中的明文通過加密軟件的轉(zhuǎn)換變?yōu)槊芪?，從而實現(xiàn)計算機(jī)用戶信息資料的安全防護(hù)。

4.4及時更新網(wǎng)絡(luò)系統(tǒng)

在防護(hù)計算機(jī)網(wǎng)絡(luò)信息的時候用戶也應(yīng)當(dāng)經(jīng)常性的更新個人計算機(jī)的網(wǎng)絡(luò)系統(tǒng)，如果由于軟件或者是程序配置不當(dāng)，一樣會對計算的網(wǎng)絡(luò)系統(tǒng)穩(wěn)定性造成影響。用戶可以采用系統(tǒng)防護(hù)軟件定期掃描系統(tǒng)的漏洞，將網(wǎng)絡(luò)系統(tǒng)進(jìn)行及時的更新，從而確保信息資源運(yùn)用的穩(wěn)定性。

5結(jié)論

隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)信息安全的重要性越來越得到凸顯，提高對于網(wǎng)絡(luò)信息安全防護(hù)的重視將是促進(jìn)信息網(wǎng)絡(luò)技術(shù)健康發(fā)展的關(guān)鍵。通過有效的網(wǎng)絡(luò)信息安全防護(hù)技術(shù)，實現(xiàn)網(wǎng)絡(luò)信息資源的合理性使用，確保計算機(jī)網(wǎng)絡(luò)用戶個人信息資料不受侵害也是保障公民個人隱私和合法權(quán)益的關(guān)鍵。因此網(wǎng)絡(luò)信息管理者應(yīng)當(dāng)通過對于當(dāng)前威脅網(wǎng)絡(luò)信息安全的問題進(jìn)行分析，構(gòu)建綜合性的計算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)管理機(jī)制，防止黑客入侵等問題的發(fā)生，給予計算機(jī)網(wǎng)絡(luò)用戶以一個更為安全的網(wǎng)絡(luò)環(huán)境，保證網(wǎng)絡(luò)信息安全運(yùn)用的合理性以及穩(wěn)定性。

參考文獻(xiàn)

[1]王磊.關(guān)于計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探究[J].電腦知識與技術(shù)，2014（19）.

[2]魯曉睿.計算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略的研究[J].電子制作，2013（13）：115-116.

[3]周萍.試論計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)對策[J].科技與企業(yè)，2014（13）：109.

[4]彭南兵.計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].電子技術(shù)與軟件工程，2013，19（22）：236.

[5]李志軍.計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].黑龍江科技信息，2013（2）：108.

作者：孫蘇鵬 單位：長春理工大學(xué)