計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究

李征 廊坊市市政設(shè)施管理中心

一、計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的問(wèn)題

（一）操作系統(tǒng)漏洞引發(fā)的安全問(wèn)題

計(jì)算機(jī)操作運(yùn)行網(wǎng)絡(luò)系統(tǒng)是計(jì)算機(jī)的基礎(chǔ)，也是構(gòu)成計(jì)算機(jī)的核心部分，因此計(jì)算機(jī)操作運(yùn)行網(wǎng)絡(luò)系統(tǒng)的安全性和穩(wěn)定性對(duì)于計(jì)算機(jī)的應(yīng)用具有重要作用，一旦被不法分子利用，將不可避免地造成重要數(shù)據(jù)信息的丟失和破壞。

（二）外部攻擊對(duì)網(wǎng)絡(luò)安全問(wèn)題的威脅

對(duì)于計(jì)算機(jī)的安全性能而言，病毒入侵是較為常見(jiàn)的一種形式，大部分計(jì)算機(jī)病毒是通過(guò)系統(tǒng)漏洞入侵內(nèi)部，從而對(duì)計(jì)算機(jī)相關(guān)數(shù)據(jù)內(nèi)容造成嚴(yán)重?fù)p害。計(jì)算機(jī)網(wǎng)絡(luò)入侵形式不僅包括病毒入侵，還有人為攻擊模式，計(jì)算機(jī)網(wǎng)絡(luò)黑客憑借自身精湛的計(jì)算機(jī)技術(shù)和某些程序的設(shè)計(jì)缺陷，對(duì)其他的用戶終端設(shè)備進(jìn)行遠(yuǎn)程的數(shù)據(jù)攻擊和防火墻破壞，使得對(duì)方計(jì)算機(jī)的安全防護(hù)系統(tǒng)受到重創(chuàng)，從而截獲、竊取、破譯對(duì)方計(jì)算機(jī)內(nèi)部的重要數(shù)據(jù)資料。

（三）病毒軟件的威脅

當(dāng)用戶在Internet上下載應(yīng)用軟件時(shí)，很大可能會(huì)遇到一些“流氓”軟件或捆綁病毒的系統(tǒng)軟件，其均會(huì)為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)帶來(lái)嚴(yán)重的危害，輕則造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的“卡頓”現(xiàn)象，重則造成整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓，重要數(shù)據(jù)信息竊取或流失。在日常的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)用過(guò)程中，垃圾郵件、垃圾郵件廣告充斥在Internet的各個(gè)角落中，一些不法分子利用電子郵件的開(kāi)放性特征，將帶有潛在危險(xiǎn)的電子郵件強(qiáng)行捆綁入其他人的電子郵箱，從而傳播非法商業(yè)活動(dòng)等。

二、計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范措施

（一）加強(qiáng)網(wǎng)絡(luò)安全防范意識(shí)

在信息時(shí)代下，網(wǎng)絡(luò)當(dāng)中充斥著大量的信息資源，因此，用戶在使用網(wǎng)絡(luò)的過(guò)程中一定要不斷加強(qiáng)自己的防范意識(shí)，防止遭受網(wǎng)絡(luò)風(fēng)險(xiǎn)造成的損失。只要發(fā)現(xiàn)網(wǎng)絡(luò)所可能存在的風(fēng)險(xiǎn)，就需要及時(shí)的進(jìn)行處理，將損失控制到最小程度，從而在根本上解決網(wǎng)絡(luò)安全問(wèn)題，同時(shí)，用戶在通過(guò)瀏覽器訪問(wèn)網(wǎng)頁(yè)時(shí)，不要進(jìn)入那些存在風(fēng)險(xiǎn)提示的網(wǎng)站，進(jìn)入這樣的網(wǎng)站很可能會(huì)使自己的計(jì)算機(jī)感染木馬與病毒，這就會(huì)對(duì)用戶的計(jì)算機(jī)網(wǎng)絡(luò)信息安全造成很大破壞。為此，網(wǎng)絡(luò)開(kāi)發(fā)人員應(yīng)當(dāng)專門(mén)的給用戶制定有關(guān)安全操作的宣傳手冊(cè)，以簡(jiǎn)潔易懂的語(yǔ)言來(lái)告知用戶如何才能夠確保計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，加強(qiáng)用戶的安全防范意識(shí)，避免用戶受到非法分子的侵害。

（二）正確利用防火墻

通過(guò)上分的分析能夠得知，病毒傳播與黑客入侵是當(dāng)下計(jì)算機(jī)網(wǎng)絡(luò)安全遭受到的主要威脅。對(duì)于惡意軟件與計(jì)算機(jī)病毒，常用的方法都是通過(guò)防火墻技術(shù)與網(wǎng)絡(luò)安全系統(tǒng)來(lái)進(jìn)行處理。怎樣才能夠正確利用防火墻技術(shù)來(lái)確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全，是非常重要的問(wèn)題。就防火墻來(lái)看，其主要的工作原理就是利用自身所具備的信息隔離功能，分隔內(nèi)部互聯(lián)網(wǎng)和公共互聯(lián)網(wǎng)，從而使內(nèi)部信息具有更高的安全程度，針對(duì)外部接收的所有信息實(shí)施安全性的辨識(shí)，同時(shí)定期檢查篩選內(nèi)部文件存檔，避免病毒入侵到內(nèi)部文件。對(duì)于防火墻的正確利用，可以非常有效的降低惡意軟件、病毒等對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全造成的危害。因?yàn)楝F(xiàn)在的惡意軟件和網(wǎng)絡(luò)病毒的形式與種類都變得越來(lái)越多，所以，防火墻的相關(guān)設(shè)計(jì)人員應(yīng)當(dāng)充分把握各種病毒的特點(diǎn)，同時(shí)針對(duì)各種病毒設(shè)計(jì)出更加強(qiáng)大的計(jì)算機(jī)系統(tǒng)防火墻。

（三）強(qiáng)化網(wǎng)絡(luò)監(jiān)控與入侵檢測(cè)

為了更好的防范計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題，必須要采取更多的安全防范措施。而入侵檢測(cè)作為一種綜合了統(tǒng)計(jì)、網(wǎng)絡(luò)通信、人工智能等的技術(shù)，可以針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)與系統(tǒng)進(jìn)行更加全面的監(jiān)控，從而盡早找出各種非法入侵的行為。一般情況下，在計(jì)算機(jī)中所應(yīng)用的入侵檢測(cè)技術(shù)包括了兩種，其一簽名分析法，此方法能夠?qū)崿F(xiàn)對(duì)于攻擊系統(tǒng)弱點(diǎn)的行為的監(jiān)測(cè)，通過(guò)對(duì)此方法的應(yīng)用，能夠在攻擊模式當(dāng)中歸納其簽名，同時(shí)把它編寫(xiě)到Ds系統(tǒng)的相應(yīng)代碼，實(shí)現(xiàn)模塊匹配操作；其二統(tǒng)計(jì)分析法，該方法主要依托于統(tǒng)計(jì)學(xué)的理論，在系統(tǒng)正常運(yùn)行的狀態(tài)之下，對(duì)相應(yīng)的動(dòng)作模式實(shí)施觀察，同時(shí)在此基礎(chǔ)有效辨別具體的動(dòng)作，防止偏離正常軌道。

（四）重視培養(yǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理人才

基于信息數(shù)據(jù)對(duì)個(gè)體以及企業(yè)發(fā)展運(yùn)行的重要性，應(yīng)不斷的加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理人才的培養(yǎng)，使人才發(fā)揮自身工作成效，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)環(huán)境的治理。同時(shí)，培養(yǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理人才，促進(jìn)計(jì)算機(jī)系統(tǒng)設(shè)備定期的維護(hù)與管理，及時(shí)獲取計(jì)算機(jī)設(shè)備系統(tǒng)存在的安全性問(wèn)題、漏洞問(wèn)題，做到及時(shí)發(fā)現(xiàn)、及時(shí)

三、結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)信息安全的主題是一個(gè)快速更新且不斷變化的領(lǐng)域。如果僅采取某些保護(hù)措施，則無(wú)法實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)中的信息安全。計(jì)算機(jī)技術(shù)的進(jìn)步不僅促進(jìn)了網(wǎng)絡(luò)技術(shù)的進(jìn)步，而且還培養(yǎng)了“黑客”的“犯罪技巧”。因此，有必要采取全面的保護(hù)策略和各種先進(jìn)技術(shù)，以確保安全和穩(wěn)定。在計(jì)劃計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)系統(tǒng)時(shí)，應(yīng)格外小心，以最大程度地減少黑客入侵以保護(hù)網(wǎng)絡(luò)信息的可能性。