計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究

【摘 要】計算機(jī)網(wǎng)絡(luò)改變了人們的生活方式，人們從網(wǎng)絡(luò)中就能夠了解世界，獲得新知識，計算機(jī)擴(kuò)大人們視野的同時，也為人們增添了煩惱，其中最大的煩惱就是信息安全一直受到威脅，很多計算機(jī)網(wǎng)絡(luò)用戶都受到了侵害，有些重要的企業(yè)很多的重要商業(yè)機(jī)密都被竊取，這給企業(yè)帶來了無法挽回的損失。本文主要通過對計算機(jī)網(wǎng)絡(luò)信息安全存在的問題的介紹，進(jìn)而探討了其防護(hù)策略，希望能夠為計算機(jī)網(wǎng)絡(luò)信息安全水平的提高提供幫助。

【關(guān)鍵詞】計算機(jī)網(wǎng)絡(luò)；信息安全；防護(hù)策略；研究

現(xiàn)代人們幾乎已經(jīng)完全融入到計算機(jī)網(wǎng)絡(luò)中，幾乎生活中的方方面面都受到網(wǎng)絡(luò)的影響，但是信息安全卻一直困擾著現(xiàn)代人們，實際上解決計算機(jī)網(wǎng)絡(luò)信息安全的問題有很多方法，但是這些方法都不能完全的解決這個問題，只有用戶平時做好防護(hù)措施，在自己的計算機(jī)上設(shè)置密碼，不允許其他人進(jìn)入計算機(jī)中，而且要時常的更換口令以及更新防毒軟件，更新的周期越來短越好，其防護(hù)的價值就越能夠顯示出來。

1.計算機(jī)信息系統(tǒng)存在的安全問題分析

1.1計算機(jī)信息輻射產(chǎn)生的信息泄露

在目前的計算機(jī)系統(tǒng)中，絕大多數(shù)的計算機(jī)都實現(xiàn)了無線信號傳輸這一新要求，它的應(yīng)用方便了人們?nèi)粘Ｉ詈凸ぷ鳎瑑?yōu)化了傳統(tǒng)網(wǎng)絡(luò)繁雜和布置困難的工作模式。但是，這些信息在以無線波方式傳輸?shù)耐瑫r，主要是以電磁信號以及諧波為基礎(chǔ)原理進(jìn)行傳輸?shù)模诠ぷ髦斜厝粫a(chǎn)生有關(guān)電磁輻射。這些電磁信號若是被接受下來，那么其必然提前經(jīng)過提取和處理，從而恢復(fù)原來的信息。在這個過程中極容易造成信息的泄露。為此，在目前工作中利用網(wǎng)絡(luò)系統(tǒng)的電磁輻射獲取情報已成為各國研究的重點課題，它比其他的方法更加的準(zhǔn)確、及時、隱秘、連續(xù)。

1.2計算機(jī)存儲介質(zhì)產(chǎn)生的信息泄露

對一個計算機(jī)系統(tǒng)來說，它離不開與之相搭配的存儲系統(tǒng)，可以說存儲系統(tǒng)是整個計算機(jī)領(lǐng)域中最受關(guān)注的課題之一，它也是世界上最為關(guān)心的問題。在計算機(jī)管理工作中，計算機(jī)存儲介質(zhì)大量的存在，整個信息傳遞過程中很容易造成信息的篡改、偽造、竊取等。同時，因為計算機(jī)存儲媒介本身具備著儲量大、復(fù)制容易、不留痕跡的特點，使得它在應(yīng)用的過程中泄密隱患十分的突出，由此而引發(fā)的泄密幾率十分大。因為計算機(jī)存儲媒介所造成的信息泄露問題主要包含了以下幾種：首先在信息使用的過程中因為工作人員的疏忽和技術(shù)的不理解，使得存儲介質(zhì)的秘密信息在互聯(lián)網(wǎng)交換的時候被泄露和竊取，其次，U盤、光盤等外在介質(zhì)在使用的過程中被其他人員復(fù)制；再次，計算機(jī)故障的產(chǎn)生之后，技術(shù)人員在維修的過程中造成了技術(shù)的泄密。

1.3網(wǎng)絡(luò)產(chǎn)生的信息泄露

在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中，大多數(shù)的數(shù)據(jù)都是共享的，它是通過主機(jī)與用戶、用戶與用戶之間的連接，這就使得整個網(wǎng)絡(luò)體系中存在著嚴(yán)重的信息漏洞。這種問題的出現(xiàn)首先是計算機(jī)聯(lián)網(wǎng)后，傳輸線路大多由載波線路和微波線路組成，這就使計算機(jī)泄密的渠道和范圍大大增加。網(wǎng)絡(luò)越大，線路通道分支就越多，輸送信息的區(qū)域也越廣，截取信號的條件就越便利，竊密者只要在網(wǎng)絡(luò)中任意一條分支信道上或某一個節(jié)點、終端進(jìn)行截取，就可以獲得整個網(wǎng)絡(luò)輸送的信息。其次是黑客利用網(wǎng)絡(luò)安全中存在的問題進(jìn)行網(wǎng)絡(luò)攻擊，通過進(jìn)入聯(lián)網(wǎng)的信息系統(tǒng)進(jìn)行竊密。

2.計算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)策略

計算機(jī)網(wǎng)絡(luò)給人們的生活帶來了方便，日常生活中的很多事情都能夠通過網(wǎng)絡(luò)來實現(xiàn)，雖然計算機(jī)網(wǎng)絡(luò)有眾多的優(yōu)勢，但是卻有一種缺陷一直困擾著人們，那就是信息安全。有很多計算機(jī)網(wǎng)絡(luò)用戶都受到這個問題的困擾，給日常生活帶來了很大的麻煩，尤其是一些惡意的信息侵害事件，更是給計算機(jī)網(wǎng)絡(luò)用戶帶來了無法挽回的損失，近些年來，各種關(guān)于計算機(jī)信息安全的案件比比皆是，給社會和諧發(fā)展也帶來了消極影響。為了不免這種現(xiàn)象，有關(guān)部門與企業(yè)應(yīng)該做出相應(yīng)的努力，同時網(wǎng)絡(luò)用戶也應(yīng)該采取一定的安全防護(hù)措施。

2.1提高信息安全管理水平

信息安全管理的方式有很多，這些方式可以單獨使用，也可以結(jié)合起來一起使用，但是無論如何使用其最終的目的都是使計算機(jī)中的信息處于安全管理的狀態(tài)，提高信息安全管理的水平可以從以下幾方面入手：

首先，計算機(jī)系統(tǒng)應(yīng)該設(shè)置特殊的密碼，這種就不是所有人都能夠進(jìn)入其中，影響信息安全，其具體做法如下：用戶在自己的計算機(jī)中設(shè)置只有自己知道的密碼以及帳戶名，這個密碼以及帳戶名除非是非常信任的人，否則堅決不能輕易的高速任何一個人，在操作的過程中，盡量不要使用超級用戶身份，因為大多數(shù)網(wǎng)絡(luò)用戶都是普通身份，信息泄漏的可能性要與超級用戶身份低很多；如果是長期的計算機(jī)用戶就需要定期的將口令更改，更改周期不能過長，越長其安全系數(shù)越低，如果口令發(fā)生錯誤，就要設(shè)置登錄的次數(shù)，這樣就能夠防止不法分子無限制的進(jìn)行登錄。

其次，做好日常的防護(hù)工作，尤其是病毒防護(hù)，時常更新防病毒軟件，比如木馬軟件，其更新的周期也不宜過長，否則防毒軟件也會使其效能；除此之外，還要時常的檢查掃描系統(tǒng)，一旦發(fā)現(xiàn)沒有掃描的文件，堅決不允許打開。日常維護(hù)是保護(hù)計算機(jī)網(wǎng)絡(luò)信息最重要的方式，這種方式雖然比較簡單，但是比較適用，所以計算機(jī)用戶要注重日常的維護(hù)工作。

最后，對于可以移動的介質(zhì)進(jìn)行有效的管理，如果沒有特殊的要求，盡量就不要使用可移動介質(zhì)，如果必須要適應(yīng)，在使用之前要做一下風(fēng)險評估，如果風(fēng)險過高，就要換一種風(fēng)險比較小的移動介質(zhì)。用戶要制定一定符合自己計算機(jī)特點的管理方案，這樣就能夠降低其他惡意程序進(jìn)行到用戶的計算機(jī)中。

2.2利用防火墻、防病毒技術(shù)進(jìn)行安全隔離與保護(hù)

采用防火墻技術(shù)是最基本的安全措施，目的是要在內(nèi)部、外部兩個網(wǎng)絡(luò)之間建立一個安全隔離帶，通過允許、拒絕或重新定向經(jīng)過防火墻的數(shù)據(jù)流，實現(xiàn)對進(jìn)、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問的審計和控制。同時，要加強(qiáng)計算機(jī)預(yù)防病毒技術(shù)的研發(fā)。計算機(jī)病毒預(yù)防是指在病毒尚未入侵或剛剛?cè)肭謺r，就攔截、阻擊病毒的入侵或立即報警。

2.3對計算機(jī)信息系統(tǒng)進(jìn)行定期維護(hù)

系統(tǒng)應(yīng)用程序維護(hù)。系統(tǒng)的業(yè)務(wù)處理過程是通過程序的運行而實現(xiàn)的，一旦程序發(fā)生問題或者業(yè)務(wù)發(fā)生變化，都必然引起程序的修改和調(diào)整，因此系統(tǒng)維護(hù)的主要活動是對系統(tǒng)應(yīng)用程序進(jìn)行維護(hù)。

數(shù)據(jù)和代碼維護(hù)。數(shù)據(jù)維護(hù)需要由專人來負(fù)責(zé)，主要負(fù)責(zé)數(shù)據(jù)庫安全性、完整性以及并發(fā)控制，定期生成數(shù)據(jù)字典文件以及其他數(shù)據(jù)管理文件，同時負(fù)責(zé)在硬件故障排除后，數(shù)據(jù)庫的恢復(fù)工作等。當(dāng)用戶環(huán)境變化，原有的代碼已經(jīng)不能繼續(xù)適應(yīng)新的要求時，必須對代碼進(jìn)行變更。

文檔維護(hù)。在進(jìn)行應(yīng)用系統(tǒng)、數(shù)據(jù)、代碼及其他維護(hù)后，要及時根據(jù)維護(hù)后的變化，對相應(yīng)文檔進(jìn)行修改，保持與系統(tǒng)的一致性，為以后的維護(hù)工作打好基礎(chǔ)，同時要對所進(jìn)行的維護(hù)內(nèi)容進(jìn)行記載，內(nèi)容主要包括維護(hù)工作的內(nèi)容、情況、時間、執(zhí)行人員等。

3.結(jié)語

綜上所述，可知計算機(jī)網(wǎng)絡(luò)信息安全問題的確是一項非常重大的問題，信息安全不僅損害計算機(jī)的硬件系統(tǒng)，更重要的是損害用戶的個人名譽，有些用戶被惡意的信息侵害而選擇極端的道路，因此對其采取防護(hù)策略十分重要。這些防護(hù)策略主要是由用戶個人來完成，用戶個人要時刻對信息安全提高警惕，做好防護(hù)工作。

【參考文獻(xiàn)】

[1]劉冬梅.淺析計算機(jī)網(wǎng)絡(luò)安全與防范策略[J].黑龍江科技信息，2010（19）.

[2]曲蘊慧，白新國.淺談數(shù)字簽名技術(shù)的原理及應(yīng)用[J].福建電腦，2010（05）.

[3]黃為.基于數(shù)字簽名技術(shù)的Intranet信息安全[J].電腦知識與技術(shù)，2009（25）.

[4]蘇孝青，盛志華.計算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展與防火墻技術(shù)探討[J].科技創(chuàng)新導(dǎo)報，2009（25）.