計算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全及其防護(hù)策略

特日格樂

【摘要】 近幾年，我國計算機(jī)網(wǎng)絡(luò)信息泄漏、竊取等事件不斷增多，不法分子通過使用計算機(jī)網(wǎng)絡(luò)進(jìn)行違法行為，給人們的安全及社會和諧帶來不良影響。基于此，本文針對計算機(jī)網(wǎng)絡(luò)存在的安全問題進(jìn)行分析，提出有效的預(yù)防措施，從而確保計算網(wǎng)絡(luò)信息安全。

【關(guān)鍵詞】 計算機(jī) 網(wǎng)絡(luò)信息 網(wǎng)絡(luò)安全 防護(hù)

現(xiàn)階段，計算機(jī)網(wǎng)絡(luò)技術(shù)促進(jìn)各個行業(yè)技術(shù)及產(chǎn)業(yè)的快速發(fā)展，也在一定程度上促進(jìn)國民經(jīng)濟(jì)的不斷發(fā)展。同時，計算機(jī)網(wǎng)絡(luò)技術(shù)安全問題成為制約信息技術(shù)快速發(fā)展的關(guān)鍵。因此，相關(guān)部門應(yīng)該根據(jù)計算機(jī)網(wǎng)絡(luò)技術(shù)存在的問題進(jìn)行分析，并且提出解決措施，制定科學(xué)合理的預(yù)防措施，從而確保計算機(jī)網(wǎng)絡(luò)信息安全，促進(jìn)計算機(jī)技術(shù)的快速發(fā)展。

一、計算機(jī)網(wǎng)絡(luò)信息安全概述

計算機(jī)網(wǎng)絡(luò)信息安全主要指的是計算機(jī)中軟件、硬件及程序等因為惡意或者無意行為遭到泄露、篡改或者破壞，計算機(jī)系統(tǒng)應(yīng)該防止非法授權(quán)的訪問及使用，系統(tǒng)可以保證運行過程中的可靠性及連續(xù)性。在我國現(xiàn)階段，計算機(jī)網(wǎng)絡(luò)信息安全主要有信息安全、運行安全及實體安全三個方面。網(wǎng)絡(luò)安全主要體現(xiàn)在五個方面：數(shù)據(jù)安全、應(yīng)用程序安全、用戶安全、操作層安全以及網(wǎng)絡(luò)層安全，其中網(wǎng)絡(luò)層安全的主要功能就是對IP來源進(jìn)行識別，從而判斷IP來源是否合法，若為非法授權(quán)，就應(yīng)該禁止運行及使用。系統(tǒng)層安全的主要是黑客及病毒。用戶安全主要是用戶對使用權(quán)限及系統(tǒng)訪問是否存在授權(quán)，確認(rèn)身份保證用戶安全使用。應(yīng)用程序安全主要是數(shù)據(jù)信息及用戶兩方面的安全。數(shù)據(jù)信息安全就是保證數(shù)據(jù)的機(jī)敏行，通常對數(shù)據(jù)進(jìn)行機(jī)密，即使數(shù)據(jù)被盜也不會泄露出去，從而確保數(shù)據(jù)信息的安全。

二、計算機(jī)網(wǎng)絡(luò)存在的安全問題

2.1固有的安全漏洞

現(xiàn)階段，新系統(tǒng)及軟件上市之后仍然存在很多安全漏洞，如果要想把安全漏洞修補(bǔ)好，就會存在一定的困難。就目前存在的這些安全漏洞而言，攻擊者最容易利用的就是緩沖區(qū)的漏洞，對緩沖區(qū)或程序變化不進(jìn)行及時的檢查。接受所有長度的輸入數(shù)據(jù)，將溢出部分堆放在堆棧內(nèi)，計算機(jī)系統(tǒng)便可以實現(xiàn)正常運行，這是很多程序經(jīng)常使用的一種方法。這會提供更多機(jī)會給攻擊者，緩沖區(qū)可以處理的長度比發(fā)送的指令短，計算機(jī)系統(tǒng)運行過程中就會出現(xiàn)不穩(wěn)定的狀態(tài)，如果攻擊者設(shè)置專業(yè)的字符或者數(shù)據(jù)進(jìn)行攻擊，甚至可以對計算機(jī)系統(tǒng)的目錄進(jìn)行訪問，嚴(yán)重影響計算機(jī)網(wǎng)絡(luò)信息安全。

2.2合法工具的濫用

很多計算機(jī)系統(tǒng)都設(shè)置專業(yè)的軟件對系統(tǒng)的運行質(zhì)量及管理進(jìn)行優(yōu)化，但是，攻擊者也會使用這些軟件，收集大量的非法信息，不斷加強(qiáng)自身的攻擊力度。例如NBTSTAT命令的主要作用就是將給系統(tǒng)管理員提供遠(yuǎn)程節(jié)點信息。但是攻擊者也會利用NBTSTAT命令收集威脅計算機(jī)系統(tǒng)安全的信息。

2.3計算機(jī)病毒

計算機(jī)病毒就是在計算機(jī)中文件、數(shù)據(jù)、程度的中不容易被發(fā)現(xiàn)的網(wǎng)絡(luò)病毒，這些病毒如果被觸發(fā)，直接會進(jìn)入計算機(jī)系統(tǒng)中。如此不僅會在一定程度上導(dǎo)致計算機(jī)中的數(shù)據(jù)信息丟失、系統(tǒng)癱瘓，影響計算機(jī)的運行效率，計算機(jī)硬件被感染。也會對計算機(jī)系統(tǒng)中的數(shù)據(jù)信息進(jìn)行竊取、復(fù)制以及篡改，被竊取、復(fù)制的數(shù)據(jù)信息可能被他人使用，嚴(yán)重影響人們的效益。

目前，計算機(jī)病毒具有隱蔽性以及潛伏性的特點，用戶難以發(fā)現(xiàn)存在的病毒。同時具有極強(qiáng)的傳染性及執(zhí)行性，計算機(jī)病毒被觸發(fā)后，可能通過網(wǎng)絡(luò)、程序及硬件等不同的途徑在計算機(jī)中快速的傳播。因此，這種具有極強(qiáng)傳染性、執(zhí)行性、隱蔽性及潛伏性特征的病毒對計算機(jī)網(wǎng)絡(luò)信息安全存在嚴(yán)重的威脅。

2.4系統(tǒng)維護(hù)措施的不正確

計算機(jī)系統(tǒng)中除了大量的破壞工具與固有漏洞，還有就是系統(tǒng)中存在無效安全管理。在管理員發(fā)現(xiàn)計算機(jī)系統(tǒng)中存在新的漏洞時，應(yīng)該對漏洞的具體位置及危害程度進(jìn)行分析，及時地采取有效的補(bǔ)救措施。除此之外，還需要不定時地更新或者升級計算機(jī)系統(tǒng)中的相關(guān)軟件，但是由于計算機(jī)系統(tǒng)防火墻過濾規(guī)則比較復(fù)雜，系統(tǒng)中可以存在新的漏洞。因此，應(yīng)該加強(qiáng)計算機(jī)系統(tǒng)的維護(hù)，確保系統(tǒng)安全。

三、網(wǎng)絡(luò)信息與網(wǎng)絡(luò)安全的防護(hù)對策

計算機(jī)網(wǎng)絡(luò)信息安全具有非常重要的作用，因此加強(qiáng)其安全防護(hù)是非常重要。本文就以下幾個方面對計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)進(jìn)行分析：

3.1數(shù)據(jù)備份措施應(yīng)用

1、形成數(shù)據(jù)備份。將計算機(jī)系統(tǒng)的數(shù)據(jù)進(jìn)行備份，保證數(shù)據(jù)安全。應(yīng)該定時對重要的數(shù)據(jù)進(jìn)行備份，避免設(shè)備出現(xiàn)故障或者安全隱患導(dǎo)致數(shù)據(jù)丟失。同時，也可以避免非法訪問導(dǎo)致數(shù)據(jù)丟失或者損壞。

2、形成備份記錄。在實際數(shù)據(jù)備份過程中應(yīng)該建立詳細(xì)的備份記錄，避免因為系統(tǒng)故障或者漏洞導(dǎo)致數(shù)據(jù)信息損壞或者丟失情況的出現(xiàn)。

3.2防病毒技術(shù)應(yīng)用

現(xiàn)階段，隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，應(yīng)該加強(qiáng)計算機(jī)系統(tǒng)防病毒及殺毒能力。因此，計算機(jī)病毒是現(xiàn)階段實現(xiàn)網(wǎng)絡(luò)安全的關(guān)鍵措施，計算機(jī)防病毒手段主要體現(xiàn)在預(yù)防、檢測以及查殺三個方面，具體包括如下三個發(fā)展階段：

3.2.1單機(jī)防毒

計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展速度有限，因此，病毒造成的危害也存在一定的限制，計算機(jī)病毒通常通過文件及軟盤進(jìn)行傳播，應(yīng)該通過單獨在計算機(jī)中安裝防病毒軟件防止此類病毒的危害。

3.2.2網(wǎng)絡(luò)防毒方式

計算機(jī)系統(tǒng)中設(shè)置統(tǒng)一的預(yù)防病毒軟件就會徹底清除網(wǎng)絡(luò)病毒的傳播。

3.2.3網(wǎng)關(guān)防毒方式

網(wǎng)關(guān)防病毒方式主要就是防火墻技術(shù)，并且分開外環(huán)與內(nèi)網(wǎng)環(huán)境，為計算機(jī)系統(tǒng)提供良好的信息安全及相關(guān)設(shè)備。

3.3防火墻技術(shù)

防火墻是計算機(jī)網(wǎng)絡(luò)的第一道防線，具有至關(guān)重要的作用。根據(jù)結(jié)構(gòu)可以將防火墻分為兩方面；首先是軟件防火墻，軟件防火墻可以直接安裝在計算機(jī)上，通過相關(guān)設(shè)置對計算機(jī)系統(tǒng)及網(wǎng)絡(luò)進(jìn)行管理與控制。現(xiàn)階段，我國計算機(jī)用戶經(jīng)常使用的就是360防火墻。其次，硬件防火墻，就是將其安裝在外部交接位置及內(nèi)部網(wǎng)絡(luò)，硬件防火墻的成本比較高，其功能也更為強(qiáng)大。

3.4入侵檢測和網(wǎng)絡(luò)監(jiān)控技術(shù)

計算機(jī)入侵檢測是現(xiàn)階段發(fā)展較為迅速的一種技術(shù)，其綜合使用推理、密碼學(xué)、人工智能、網(wǎng)絡(luò)通信技術(shù)、規(guī)則方法以及統(tǒng)計等方法及技術(shù)，其主要作用就是對計算機(jī)系統(tǒng)及網(wǎng)絡(luò)中出現(xiàn)的濫用及入侵進(jìn)行監(jiān)控。并且將分析技術(shù)分為統(tǒng)計分析及簽名分析方法兩種。簽名分析方法：對計算機(jī)系統(tǒng)中存在的弱點被攻擊行為進(jìn)行監(jiān)測，通過監(jiān)測及攻擊模式分析出其簽名，并且在Ds系統(tǒng)的代碼中進(jìn)行編寫，簽名分析主要是一種匹配操作模板的行為。統(tǒng)計分析方法：以統(tǒng)計學(xué)為前提，在系統(tǒng)正常運行下分析其運行模式判斷某行為是否在正常軌道中。避免計算機(jī)系統(tǒng)被入侵，確保計算機(jī)網(wǎng)絡(luò)信息的安全。

3.5安裝漏洞補(bǔ)丁

計算機(jī)軟件硬件或者操作程序由于設(shè)計不合理及自身屬性不合適等問題，從而導(dǎo)致計算機(jī)系統(tǒng)中存在安全漏洞，這些安全漏洞就會讓一些不法分子鉆空子，導(dǎo)致病毒或者黑客入侵計算機(jī)系統(tǒng)。因此，應(yīng)該開發(fā)計算機(jī)漏洞彌補(bǔ)程序，及時彌補(bǔ)計算機(jī)系統(tǒng)中存在的安全漏洞，為計算機(jī)網(wǎng)絡(luò)安全奠定堅實基礎(chǔ)。因此，在使用計算機(jī)時，應(yīng)該使用tiger、COPS等軟件對計算機(jī)系統(tǒng)中的漏洞進(jìn)行掃描，并且及時使用修補(bǔ)軟件進(jìn)行彌補(bǔ)，確保計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全運行，促進(jìn)計算機(jī)系統(tǒng)的快速發(fā)展。

結(jié)束語：在我國現(xiàn)階段，計算機(jī)網(wǎng)絡(luò)信息安全是一項復(fù)雜、長期的工作，為了有效的保證計算機(jī)系統(tǒng)的安全運行，使其能更好的人民服務(wù)。就應(yīng)該進(jìn)行防病毒技術(shù)、數(shù)據(jù)備份措施應(yīng)用、防火墻技術(shù)、入侵檢測和網(wǎng)絡(luò)監(jiān)控技術(shù)及安裝漏洞補(bǔ)丁等措施，確保計算機(jī)系統(tǒng)信息安全，促進(jìn)我國現(xiàn)代化科技的快速發(fā)展。

參 考 文 獻(xiàn)

[1]焦新勝.對計算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全及其防護(hù)策略的探討[J].科技傳播，2011，05：193-195.

[2]陳卓.計算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對策[J].中國衛(wèi)生信息管理雜志，2011，03：44-47.

[3]畢洪偉.淺析計算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全及其防護(hù)策略[J].神州，2013，15：43.

[4]劉濤.試論對計算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全及其防護(hù)策略[J].信息與電腦（理論版），2012，09：2-3.

[5]田廷劍.基于計算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全及其防護(hù)策略研究[J].電子技術(shù)與軟件工程，2015，09：237-238.

[6]劉國慶 閆桂林.計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].電子技術(shù)與軟件工程，2015，08：223.