計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范

賀軒博 王鑫

摘要 科學(xué)技術(shù)的發(fā)展以及計(jì)算機(jī)的普及使得計(jì)算機(jī)網(wǎng)絡(luò)信息安全也逐漸受到人們的重視，特別是當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)逐漸融入到人們的生活和學(xué)習(xí)中，成為不可或缺的一部分，也使得人們意識(shí)到必須要注重計(jì)算機(jī)網(wǎng)絡(luò)信息安全。本文主要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施進(jìn)行具體的分析。

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 信息安全 防范措施

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，使得人們的生活、工作以及學(xué)習(xí)都獲得了更大的便利，但是信息化發(fā)展的同時(shí)也帶來(lái)了一定的信息安全威脅。比如，黑客、病毒的入侵，網(wǎng)絡(luò)信息的竊取和丟失等，都會(huì)使用戶造成巨大的損失。雖然針對(duì)網(wǎng)絡(luò)安全我國(guó)也設(shè)計(jì)和開(kāi)發(fā)了相應(yīng)的軟件技術(shù)，比如防火墻、代理服務(wù)器等，但是這些仍無(wú)法有效的阻止網(wǎng)絡(luò)安全威脅的侵入，使網(wǎng)絡(luò)的脆弱性凸顯，而針對(duì)網(wǎng)絡(luò)的信息安全威脅，如何保證信息安全是當(dāng)前網(wǎng)絡(luò)技術(shù)研究中需要重點(diǎn)考慮的問(wèn)題。

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的威脅

1.1 計(jì)算機(jī)病毒的威脅

計(jì)算機(jī)病毒潛藏在計(jì)算機(jī)的數(shù)據(jù)以及程序中，而且不容易被發(fā)現(xiàn)，在潛藏的過(guò)程中如果一旦遇到合適的機(jī)會(huì)，病毒就會(huì)對(duì)計(jì)算機(jī)的程序進(jìn)行控制，進(jìn)而對(duì)計(jì)算機(jī)的功能造成破壞，或者導(dǎo)致數(shù)據(jù)的丟失，影響計(jì)算機(jī)的正常工作。同時(shí)計(jì)算機(jī)病毒的復(fù)制性強(qiáng)，可以通過(guò)數(shù)據(jù)傳輸?shù)姆绞竭M(jìn)行傳播，比如電腦的U盤(pán)、硬盤(pán)等使用中都可以造成病毒的傳播。

1.2 計(jì)算機(jī)木馬程序

計(jì)算機(jī)木馬程序指的是由于計(jì)算機(jī)系統(tǒng)和程序中存在漏洞，而導(dǎo)致文件程序的侵入，這種程序即被稱之為木馬。木馬程序具有自發(fā)性和隱藏性，雖然其不能直接影響到電腦，但是卻可以通過(guò)一定的途徑控制計(jì)算機(jī)。

1.3 網(wǎng)絡(luò)的惡意攻擊

網(wǎng)絡(luò)的惡意攻擊也是計(jì)算機(jī)信息安全的重要威脅。在惡意攻擊中可以分為兩個(gè)方面，其一為主動(dòng)攻擊，其二為被動(dòng)攻擊。主動(dòng)攻擊指的是通過(guò)不同的網(wǎng)絡(luò)入侵的方式對(duì)網(wǎng)絡(luò)信息的準(zhǔn)確性和有效性進(jìn)行破壞;而被動(dòng)攻擊則指的是在不影響計(jì)算機(jī)運(yùn)行的情況下，對(duì)信息的攔截、盜取或者解密等。無(wú)論是主動(dòng)還是被動(dòng)攻擊都會(huì)對(duì)網(wǎng)絡(luò)造成巨大的傷害，從而使得數(shù)據(jù)信息被破壞和泄露，進(jìn)而為黑客和病毒的入侵提供有效的渠道，使得被篡改的網(wǎng)絡(luò)信息無(wú)法正常應(yīng)用，導(dǎo)致用戶面臨巨大的損失。

1.4 網(wǎng)絡(luò)系統(tǒng)自身的脆弱性

互聯(lián)網(wǎng)的開(kāi)放性和共享性使得互聯(lián)網(wǎng)的信息安全也存在極大的威脅，如果僅是依靠IP的設(shè)置等維護(hù)信息安全是遠(yuǎn)遠(yuǎn)不夠的。同時(shí)互聯(lián)網(wǎng)在原始的設(shè)計(jì)過(guò)程中沒(méi)有全面的考慮到信息傳播的安全影響因素，所以從當(dāng)前的瀏覽器以及服務(wù)器等方面都能夠發(fā)現(xiàn)程序軟件中的漏洞問(wèn)題。此外，計(jì)算機(jī)網(wǎng)絡(luò)的TCP/IP的安全性較低，正在運(yùn)行的過(guò)程中容易受到病毒、黑客等不良網(wǎng)絡(luò)因素的攻擊。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范措施

2.1 加強(qiáng)對(duì)防火墻以及殺毒軟件的安裝

為了保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全還需要注意對(duì)防火墻以及殺毒軟件的安裝，進(jìn)而為計(jì)算機(jī)網(wǎng)絡(luò)的安全提供更完善的保障，防止外部網(wǎng)絡(luò)通過(guò)不正當(dāng)?shù)氖址▽?duì)用戶形成威脅，或者對(duì)內(nèi)部計(jì)算機(jī)進(jìn)行入侵，導(dǎo)致信息泄露和丟失。而且通過(guò)防火墻以及殺毒軟件的安裝還能夠?qū)τ?jì)算機(jī)內(nèi)部網(wǎng)絡(luò)的操作進(jìn)行一定的限制，進(jìn)而為計(jì)算機(jī)網(wǎng)絡(luò)安全提供更強(qiáng)大的保障。一般來(lái)說(shuō)，防火墻以及殺毒軟件技術(shù)可以分為以下幾種類型，分別為過(guò)濾型、監(jiān)測(cè)型以及代理型。過(guò)濾型指的是計(jì)算機(jī)網(wǎng)絡(luò)中的分包傳輸技術(shù)，同時(shí)在此基礎(chǔ)上對(duì)各個(gè)數(shù)據(jù)包的地址信息進(jìn)行讀取，從而對(duì)這些數(shù)據(jù)包中存在的安全隱患進(jìn)行準(zhǔn)確的判斷，如果發(fā)現(xiàn)其中存在不安全性的數(shù)據(jù)包，需要在第一時(shí)間阻止這些數(shù)據(jù)包的進(jìn)入。

2.2

注重對(duì)網(wǎng)絡(luò)監(jiān)控以及入侵檢測(cè)技術(shù)的應(yīng)用

隨著入侵檢測(cè)技術(shù)的發(fā)展和完善，使其成為了整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息防護(hù)技術(shù)中重要的組成部分，也引起了人們的廣泛重視，使用范圍不斷的擴(kuò)大，被應(yīng)用到各個(gè)領(lǐng)域中。入侵檢測(cè)技術(shù)主要指的是，通過(guò)對(duì)統(tǒng)計(jì)、人工智能以及密碼等方面的研究和學(xué)習(xí)，取其精華，去其糟粕，防止計(jì)算機(jī)系統(tǒng)中不正常網(wǎng)絡(luò)的入侵，進(jìn)而更好的保證計(jì)算機(jī)的安全性。但是在具體的技術(shù)分析中可以分為不同的類型：分別為統(tǒng)計(jì)分析法和簽名分析法。其中統(tǒng)計(jì)分析法指的是在計(jì)算機(jī)系統(tǒng)運(yùn)行的過(guò)程中，需要根據(jù)統(tǒng)計(jì)學(xué)中的相關(guān)知識(shí)和內(nèi)容進(jìn)行，通過(guò)統(tǒng)計(jì)學(xué)中的相關(guān)理論為計(jì)算機(jī)系統(tǒng)的應(yīng)用提供一定的支持，進(jìn)而判斷系統(tǒng)中各項(xiàng)活動(dòng)是否處于安全范圍內(nèi);同時(shí)簽名分析法指的是計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)測(cè)系統(tǒng)中，對(duì)系統(tǒng)弱點(diǎn)是否受到軟件攻擊的判斷，一般情況下，都是通過(guò)人為對(duì)其進(jìn)行歸納和實(shí)時(shí)的總結(jié)，并通過(guò)Ds代碼寫(xiě)入不同的攻擊模式，這也是一種類似與模板匹配的分析方式。

2.3 安裝防木馬程序

木馬程序能夠?qū)﹄娔X中所植入的信息進(jìn)行竊聽(tīng)，因此為了保證網(wǎng)絡(luò)信息的安全性，還需要注重對(duì)防木馬程序的安裝，為了防止木馬程序被植入，可以采取以下方式進(jìn)行預(yù)防和控制。首先，以預(yù)防為主，計(jì)算機(jī)文件下載的過(guò)程中需要先建立一個(gè)新的文件夾，然后對(duì)下載的文件利用殺毒軟件進(jìn)行檢測(cè);其次，對(duì)于網(wǎng)絡(luò)中運(yùn)行的項(xiàng)目進(jìn)行認(rèn)真檢測(cè)，刪除不明的運(yùn)行項(xiàng)目。具體來(lái)說(shuō)先在“開(kāi)始”中查找“程序”然后選擇“啟動(dòng)”，查看是否存在不明運(yùn)行項(xiàng)目，如果發(fā)現(xiàn)不明運(yùn)行項(xiàng)目需要立即刪除;最后，對(duì)可疑程序的刪除，一般可疑程序會(huì)以“Run”為前綴的程序命名。

2.4 安裝漏洞補(bǔ)丁程序

網(wǎng)絡(luò)程序漏洞會(huì)導(dǎo)致程序的運(yùn)行中存在易于攻擊的弱點(diǎn)，這些漏洞可以是程序設(shè)計(jì)的缺點(diǎn)、硬件的不完善以及配置等方面的問(wèn)題。而網(wǎng)絡(luò)漏洞的存在也使得網(wǎng)絡(luò)用戶成為了黑客和病毒攻擊的主要對(duì)象，進(jìn)而使得網(wǎng)絡(luò)系統(tǒng)存在巨大的安全隱患。為了有效的糾正網(wǎng)絡(luò)漏洞，軟件的開(kāi)發(fā)商還需要及時(shí)安裝補(bǔ)丁程序，對(duì)網(wǎng)絡(luò)漏洞進(jìn)行修復(fù)，防止程序漏洞帶來(lái)的安全問(wèn)題。在程序漏洞掃描中可以采用360安全衛(wèi)士、COPS等軟件下載漏洞補(bǔ)丁，保護(hù)網(wǎng)絡(luò)信息的安全。

3 結(jié)語(yǔ)

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，使得網(wǎng)絡(luò)信息安全問(wèn)題也得到了廣泛的關(guān)注，要想有效的保護(hù)計(jì)算機(jī)系統(tǒng)，對(duì)其中的問(wèn)題進(jìn)行有效的防護(hù)，還需要針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的具體問(wèn)題以及問(wèn)題產(chǎn)生的成因等采取合理的防護(hù)措施，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行綜合的防護(hù)，并取眾家精華，建立完善的網(wǎng)絡(luò)安全防護(hù)體系，提升網(wǎng)絡(luò)信息的安全性。

參考文獻(xiàn)

[1]王磊.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探究[J].電腦知識(shí)與技術(shù)，2014 （19）： 4414-4416.

[2]王紅梅，宗慧娟，王愛(ài)民等，計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].價(jià)值工程，2015 （01）： 209-209， 210.