計算機網(wǎng)絡(luò)信息安全及其防護對策淺談

李俊 毛冬

摘? ? 要：隨著科技的不斷發(fā)展，計算機網(wǎng)絡(luò)得以在各個領(lǐng)域之中得到廣泛得到應(yīng)用，但其在為人們帶來便利的同時，也因其在信息安全方面存在的風險，使人們在對其進行使用之中面臨著巨大的信息安全威脅，為此應(yīng)采取相應(yīng)的策略，做好防護工作。本文根據(jù)筆者工作實踐，對計算機網(wǎng)絡(luò)信息安全及其防護對策進行了分析和探討。

關(guān)鍵詞：計算機;網(wǎng)絡(luò);信息;安全;防護

1? 計算機網(wǎng)絡(luò)信息安全防護之中存在的風險

1.1? 計算機系統(tǒng)安全風險

在目前階段的發(fā)展之中，計算機系統(tǒng)還未能達到完善，這也就說明了計算機系統(tǒng)本身還存在一定的漏洞，使得一些不法分子會通過這一漏洞，來對計算機進行惡意的攻擊，這不僅會威脅到計算機網(wǎng)絡(luò)信息的安全，甚至會造成用戶計算機內(nèi)的重要信息的丟失或受損。

1.2? 網(wǎng)絡(luò)安全風險

在當今時代的信息發(fā)展之中，計算機網(wǎng)絡(luò)全球化的發(fā)展日趨成熟，此時為便于人們的交流與使用，計算機網(wǎng)絡(luò)便具有了較高的公開性，使之無法對外界因素加以屏蔽，且大部分的計算機網(wǎng)絡(luò)僅僅需要進行簡單的認證便可擁有使用權(quán)限。這種網(wǎng)絡(luò)上的開放性，使得網(wǎng)絡(luò)安全風險較高，許多計算機水平較高的黑客為了自身的利益，常常會對他人的計算機進行攻擊，從中獲取信息及數(shù)據(jù)，對網(wǎng)絡(luò)安全帶來了巨大的風險。

1.3? 信息數(shù)據(jù)安全風險

信息數(shù)據(jù)安全風險通常是指硬件及軟件兩個方面的問題，其中硬件問題是指，因硬盤受到破壞而出現(xiàn)的信息及數(shù)據(jù)丟失的問題，而軟件問題則是指，因網(wǎng)絡(luò)系統(tǒng)自身的漏洞、電子郵件等方面存在風險，致使受到不法分子的攻擊，造成數(shù)據(jù)信息的丟失或破壞。

2? 提升計算機網(wǎng)絡(luò)信息安全的防護對策

2.1? 加強對計算機硬件的管理

在計算機網(wǎng)絡(luò)信息安全防護之中，對計算機硬件管理方面的加強是極為重要的措施，應(yīng)對其加強注重，而在對計算機硬件進行維護處理的過程之中，應(yīng)注意以下幾點管理方法。第一點，計算機設(shè)備的使用人員，應(yīng)對計算機的硬件做好相應(yīng)的檢查工作，若發(fā)現(xiàn)現(xiàn)有的計算機設(shè)備之中，有設(shè)備存在問題，則應(yīng)對其進行及時的淘汰及更新處理，以此來確保所使用的計算機系統(tǒng)，能夠穩(wěn)定的運行。第二點，對信息存儲管理方面進行加強，在對計算機設(shè)備進行管理的過程之中，應(yīng)安排人員對計算機之中的硬盤進行定期的檢查與更換，更換的時間通常為 2 年，最多使用年限為 4 年，超過這一年限則必須對其進行更換，以此來確保所存儲數(shù)據(jù)的準確性、完整性及安全性，避免數(shù)據(jù)丟失現(xiàn)象及受到攻擊現(xiàn)象的發(fā)生。第三點，加強對計算機整體設(shè)備的維護，其中應(yīng)將存儲設(shè)備的維護作為重點，并確保對其進行維護分析的過程之中，能夠穩(wěn)定好相應(yīng)硬件的運行狀態(tài)。

2.2? 加強安全軟件的安裝與應(yīng)用

對安全軟件的安裝與應(yīng)用方面的加強，是提升計算機網(wǎng)絡(luò)信息安全防護效果的基礎(chǔ)，且大部分的安全軟件之中都具備對病毒的查殺、用戶傳遞信息的控制識別、降低系統(tǒng)遭受攻擊的概率等方面的能力，應(yīng)做好相關(guān)軟件的安裝與應(yīng)用。第一點，防火墻的應(yīng)用。防火墻能夠?qū)ヂ?lián)網(wǎng)之間的訪問進行控制，對于計算機而言其是一種極為重要的網(wǎng)絡(luò)互聯(lián)設(shè)備，該設(shè)備能夠有效阻擋大部分的木馬程序及網(wǎng)絡(luò)病毒對計算機的攻擊，其能夠在網(wǎng)絡(luò)病毒及木馬程序試圖越過防火墻的過程之中，便將其成功攔截，可有效實現(xiàn)對計算機內(nèi)部所存儲的數(shù)據(jù)信息安全的保護，避免網(wǎng)絡(luò)病毒及木馬程序?qū)ζ湓斐傻钠茐?。第二點，殺毒軟件的安裝與應(yīng)用。殺毒軟件雖然無法像防火墻一樣將木馬程序阻擋在計算機之外，但其能夠?qū)τ嬎銠C內(nèi)的危險程序及數(shù)據(jù)，及時的識別并進行針對性的清理，可有效避免木馬程序及網(wǎng)絡(luò)病毒進入計算機后，對計算機內(nèi)數(shù)據(jù)信息的破壞。對于防火墻及殺毒軟件而言，二者在使用的過程之中，都應(yīng)注意依據(jù)系統(tǒng)提示進行及時的更新，以此來避免因軟件自身的版本問題，而對計算機安全方面造成的不利影響。第三點，文件加密技術(shù)的應(yīng)用。在傳統(tǒng)的計算機網(wǎng)絡(luò)信息傳輸?shù)倪^程之中，人們的安全防護意識普遍缺乏，未能為計算機設(shè)計專門的信息加密軟件，這就使得許多經(jīng)由計算機網(wǎng)絡(luò)所傳遞的文件及數(shù)據(jù)信息，因在傳輸?shù)倪^程之中未能進行加密處理，致使出現(xiàn)數(shù)據(jù)信息的丟失及破壞。因此，在當前階段的發(fā)展之中，若想有效提升數(shù)據(jù)信息的安全性，則可在數(shù)據(jù)信息傳輸?shù)倪^程之中，充分運用文件加密技術(shù)。其中文件加密技術(shù)可分為端口加密技術(shù)與線路加密技術(shù)兩種，這兩種加密技術(shù)對數(shù)據(jù)信息的加密效果都較好，可為文件及數(shù)據(jù)信息的安全性及完整性提供有利的保障。此外，在現(xiàn)階段安全防護技術(shù)的發(fā)展之中，數(shù)字簽名也是其中應(yīng)用較為廣泛的一種，常見的有 DSS 簽名及 RSA 簽名，用戶可通過該技術(shù)，來對電子文檔加以辨認，以此來確保文檔的安全性。

2.3? 維護網(wǎng)絡(luò)運行環(huán)境安全

計算機網(wǎng)絡(luò)在運行過程之中存在的安全風險與網(wǎng)絡(luò)運行環(huán)境的安全有著重要的聯(lián)系，其主要是因為在網(wǎng)絡(luò)運行環(huán)境的控制之中，未能處理好相應(yīng)的控制因素，致使出現(xiàn)安全漏洞，導(dǎo)致不法分子乘虛而入。因此，若想確保計算機網(wǎng)絡(luò)信息安全，便需對網(wǎng)絡(luò)運行環(huán)境的安全加以維護，其通常是設(shè)備所處的環(huán)境及對計算機的運行環(huán)境所進行的維護。第一點，對設(shè)備所處的環(huán)境的維護。應(yīng)避免設(shè)備處于潮濕、震動、陽光直射的環(huán)境下，并定期對設(shè)備之中的零件進行檢查，確保設(shè)備的安全、穩(wěn)定運行。第二點，對計算機運行環(huán)境的維護。計算機網(wǎng)絡(luò)運行環(huán)境，通常是指用戶進行上網(wǎng)時周圍的安全環(huán)境，此時應(yīng)盡量避免在公共場所的網(wǎng)絡(luò)及網(wǎng)吧之中的網(wǎng)絡(luò)之中上網(wǎng)，這種網(wǎng)絡(luò)通常安全度較低。

2.4? 從根本上防范黑客

（1）刪除不需要協(xié)議針對服務(wù)器以及主機而言，一般只需要 TCP/IP 協(xié)議。用戶點擊鼠標右鍵的“網(wǎng)絡(luò)鄰居”的“屬性”選項，隨后單擊“本地連接”的“屬性”選項，將那些不需要的協(xié)議及時刪除。在諸多協(xié)議中，NetBIOS 最容易引發(fā)安全問題，如果主機不需要文件、打印共享這兩項功能，那么便可以關(guān)閉綁定于 TCP/IP協(xié)議上的 NetBIOS，以免黑客集中攻擊 NetBIOS。（2）關(guān)閉“文件和打印共享”功能計算機系統(tǒng)中的“文件和打印共享”用處非常大，但是也增加了黑客入侵幾率。因此，用戶可以在不需要這一功能時及時關(guān)閉。（3）將不需要的服務(wù)關(guān)閉計算機服務(wù)越多，管理難度越大，并且會為黑客提供入侵的機會。所以針對一些不需要的服務(wù)要將其關(guān)掉。例如，用戶并不是隨時都需要遠程管理計算機，在不需要時便要將其關(guān)閉。一方面為計算機系統(tǒng)安全提供保證，另一方面還能夠提升系統(tǒng)的運行速度。

2.5? 加強對 Guest 賬戶入侵的重視

所謂 Guest 賬戶，即來賓賬戶，有訪問計算機的權(quán)限，但是也帶有一定的限制，在一定程度上也為黑客入侵提供了途徑。關(guān)于這一點，最為有效的方法便是將 Guest 賬戶徹底禁用或是刪除，然而有時必須要應(yīng)用 Guest 賬戶，基于這種情況就需要及時采取防護措施。第一，為 Guest 設(shè)置復(fù)雜的密碼 ;第二，結(jié)合實際需求設(shè)置 Guest 賬戶中物理路徑訪問權(quán)限。

3? 結(jié)論

總而言之，面對計算機網(wǎng)絡(luò)信息安全防護之中存在的風險，應(yīng)采取加強對計算機硬件的管理、加強安全軟件的安裝與應(yīng)用、維護網(wǎng)絡(luò)運行環(huán)境安全等方面的措施，來對其進行防護，從而促進計算機網(wǎng)絡(luò)信息安全的提升。

參考文獻：

[1] 徐健.關(guān)于計算機網(wǎng)絡(luò)信息安全及其防護對策的探析[J].中小企業(yè)管理與科技（下旬刊），2018（5）：166～167.

[2] 李正君.關(guān)于計算機網(wǎng)絡(luò)信息安全及其防護對策的探析[J].信息記錄材料，2018（5）：122～124.