計算機網(wǎng)絡信息安全與防護策略思考

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機網(wǎng)絡信息安全與防護策略思考范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：隨著電子信息的飛速發(fā)展，計算機信息技術(shù)已被運用到人們?nèi)粘５纳a(chǎn)與生活中。隨著人們對計算機依賴程度的增加，信息安全的隱患漸漸暴露了出來，非法入侵、泄露個人隱私的案件層出不窮，嚴重的信息安全問題亟待解決?；诖?，就結(jié)合計算機威脅因素，提出了相關(guān)的計算機安全防護措施。

關(guān)鍵詞：計算機網(wǎng)絡；信息安全；防火墻

互聯(lián)網(wǎng)科技時代來臨，計算機的使用已深入到了現(xiàn)代人們生產(chǎn)、生活的每一個角落，網(wǎng)絡逐漸得到廣泛應用，現(xiàn)代網(wǎng)絡不僅可以實現(xiàn)電話、視頻，還可以儲存、交易，提供便利的同時也帶來了一些隱患。據(jù)360網(wǎng)絡詐騙舉報平臺統(tǒng)計，2015年全國舉報的網(wǎng)絡詐騙就有24886例，涉案金額高達1.27億元，據(jù)警方介紹網(wǎng)絡詐騙案例的發(fā)生多半與受害者的信息泄露有關(guān)。網(wǎng)絡安全是近些年來的熱點問題，得到了各級政府的高度重視。

1威脅計算機網(wǎng)絡信息安全的因素

1.1黑客的威脅和攻擊

黑客常常先會利用網(wǎng)絡進行掃描，廣泛尋找存在弱點的計算機，然后對有弱點的計算機投擲信息，當用戶不小心點擊該鏈接后，電腦會自動安裝偵聽器監(jiān)視程序，程序會自動收集用戶的網(wǎng)絡數(shù)據(jù)流，這樣就可以輕而易舉地得到用戶電腦的密碼和口令，然后就能對用戶的個人信息了如指掌。黑客的信息投擲一般會偽造電子郵件地址、Web頁地址，用戶對此卻毫無察覺，利用獲得的信息又可以進行二次再騙，使得用戶親近的人認為是其自身發(fā)出的。

1.2計算機病毒

計算機病毒是能夠破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并可以完成自我復制的計算機指令或程序代碼。計算機病毒往往對計算機的破壞力極強，嚴重的會導致計算機無法啟動，輕微的會影響運行速度，改變磁盤存儲空間，破壞文件格式，有的甚至影響外部設(shè)備。計算機病毒傳播的途徑既可以通過存儲介質(zhì)傳播，也可以通過網(wǎng)頁下載和電子郵件的形式進行傳播，因此，計算機病毒也是信息安全問題的主要誘因之一。

1.3網(wǎng)絡軟件漏洞

系統(tǒng)本身的漏洞是不可避免的，隨著系統(tǒng)用戶的使用深入，系統(tǒng)的漏洞會慢慢顯露，因此網(wǎng)絡漏洞成了黑客攻擊的首選目標，黑客可以通過軟件的漏洞入侵到后臺，實施網(wǎng)絡攻擊。

2計算機安全防護措施

2.1設(shè)置身份鑒別系統(tǒng)

計算機的第一道防線就是限制用戶的使用，以判別該用戶是否是本人操作，可以計算機設(shè)置身份鑒別系統(tǒng)，身份鑒別系統(tǒng)對于用戶的隱私能起到一定的保護作用，可以有效防止使用者不慎泄露信息。計算機身份鑒別可以是單向的鑒別，也可以是雙向的鑒別，單向的身份鑒別只對一方進行限制，鑒別的一方被稱為驗證者，這種鑒別方式只適合于人們的日常生活，對一些不太重要的個人隱私進行保護。雙向的身份鑒別既可以對發(fā)出者進行鑒別，又能夠?qū)︱炞C者進行限制，同時實現(xiàn)通信雙方的互相鑒別，這樣可以對隱私實現(xiàn)雙重的保護，既能夠防止非法者實現(xiàn)單方面入侵，也可以防止非法者入侵用戶后進行再次對子關(guān)系用戶進行入侵。設(shè)置身份鑒別系統(tǒng)是保護計算機免入侵，維護信息安全的第一屏障。

2.2設(shè)置口令識別

口令是計算機安全的防線之一，計算機的信息系統(tǒng)需要經(jīng)過口令的身份驗證，才能具備訪問權(quán)限。值得注意的是，涉密計算機的口令一定要是符合保密要求的，否則計算機口令很容易被破解，一旦口令破解，入侵者就會以用戶的身份訪問計算機隱私，盜取機主的個人信息，因此，涉密計算機的口令設(shè)置一定要嚴格按照保密協(xié)議規(guī)定進行。通常保密規(guī)定對信息進行隱藏的口令不少于8位數(shù)，并且要求口令必須在一個月之內(nèi)更換。而對于機密類型的信息則有更高的要求，口令長度為4位數(shù)，但采用的是IC卡或者USBKey與口令結(jié)合的方式，口令的更換周期要縮短為一周更換一次。設(shè)置的口令盡量是字母與數(shù)字混合的形式，處理絕密文件有條件的可以采用特有的生理特征作為口令，例如指紋或者虹膜。

2.3安裝防火墻軟件

防火墻技術(shù)軟件是計算機軟件和硬件、專用網(wǎng)與公共網(wǎng)、內(nèi)部網(wǎng)與外部網(wǎng)等共同作用，對數(shù)據(jù)流量進行截斷所形成界面上構(gòu)造的保護屏障。防火墻是網(wǎng)絡通信監(jiān)控的重要手段，能夠隔離內(nèi)部和外部網(wǎng)絡，實現(xiàn)阻斷外部網(wǎng)絡對機體的入侵。防火墻按照實現(xiàn)的對象不同分為網(wǎng)絡防火墻和計算機防火墻，網(wǎng)絡防火墻是指在內(nèi)外網(wǎng)絡之間安裝防火網(wǎng)，防火網(wǎng)一般是先通過路由器對可連接網(wǎng)絡進行篩選，準入的網(wǎng)絡又要經(jīng)過目的地址、信息協(xié)議、端口及應用層的檢測，進而達到防火網(wǎng)過濾非法信息的目的。計算機防火墻與網(wǎng)絡防火墻不同，它是在外網(wǎng)與用戶之間構(gòu)建防火墻，即防火墻成為了計算機的一部分。計算機防火墻是在外網(wǎng)與用戶的途徑中檢測傳輸協(xié)議、接口規(guī)程、目的地址和應用層，過濾掉不符合規(guī)定信息。計算機防火墻可以檢查計算機發(fā)出的信息，并對符合規(guī)定的信息加上協(xié)議標志，然后才能將信息傳輸出去。安裝防火墻是信息安全的重要手段，能夠有效保護脆弱的服務器，限制非法用戶的訪問，并能實時的對網(wǎng)絡數(shù)據(jù)進行統(tǒng)計，方便對信息的集中監(jiān)管，具有很強的保密性。

2.4信息數(shù)據(jù)加密處理

數(shù)據(jù)加密其實就是用戶雙方約定對信息處理的一種手段，即將明文文件按照某種算法進行特殊處理，使文件成為非法用戶不可讀的代碼。數(shù)據(jù)加密實質(zhì)就是隱藏機要文件，文件成為密文后，只有通過得到密鑰才能顯示文件完整內(nèi)容。通過信息數(shù)據(jù)加密處理過的文件，能夠放心安全地發(fā)送機要文件，有效防止第三方用戶竊取和閱讀信息。當前的主流加密技術(shù)為全盤加密技術(shù)和驅(qū)動級技術(shù)，全盤加密技術(shù)顧名思義就是進行磁盤全盤加密，并輔以主機監(jiān)控、防火墻堵截等防護體系共同作用的技術(shù)。全盤加密技術(shù)又稱為磁盤加密，數(shù)據(jù)本身不加密只對磁盤進行加密處理，一旦操作系統(tǒng)啟動，數(shù)據(jù)只顯示在磁盤上是以明文形式存在，而磁盤在非法用戶計算機內(nèi)是無法讀取。全盤加密能夠?qū)θP的信息安全進行有效管理，破解難度大，安全性能高。驅(qū)動級技術(shù)是當前機密信息加密的高級技術(shù)，采用的是進程和后綴式處理，用戶能夠靈活選擇加密方式，可以高效管理信息。驅(qū)動級技術(shù)主要可以為文件構(gòu)建加密系統(tǒng)，用戶只能在安全環(huán)境下操作，但離開特定環(huán)境文件將無法讀取，數(shù)據(jù)安全性得到了大大提升。信息數(shù)據(jù)處理技術(shù)是網(wǎng)絡信息安全防護的另一大防護信息的安全措施，其主要是通過運用網(wǎng)絡定位系統(tǒng)，對發(fā)送的信息進行精確定位，能很好地監(jiān)督和管理信息。信息數(shù)據(jù)處理技術(shù)能夠有效約束非法截流信息，消除不法分子的囂張氣焰。

2.5強化管理

信息技術(shù)的安全保護不光要從網(wǎng)絡系統(tǒng)的角度阻止信息的泄露，也要規(guī)范信息傳輸本人的操作，嚴格管理用戶的使用習慣是從源頭遏制信息泄露的重要手段。對于企業(yè)在對絕密信息的管理方面，一定制定嚴格的規(guī)范，計算機使用者只能使用自己特有的計算機，最好專人專用，人員一人一臺計算機，既可防止使用者利用職務便利泄露信息，也可以方便追查泄密相關(guān)責任。

3結(jié)語

計算機網(wǎng)絡信息安全及防護是防護信息安全的重要議題，只有深入掌握了信息泄露的途徑，才能有效根據(jù)非法入侵渠道進行合理防范。信息安全是現(xiàn)代無法逃避的話題，對于信息的監(jiān)管和預防是當前需要討論的熱點，也是論述本文的重要原因。

參考文獻

[1]梁敬黨.淺談信息安全問題[J].信息安全,2015(4).

[2]夏波.淺論計算機網(wǎng)絡安全及防護措施[J].計算機信息報,2015(2).

[3]許蜀玲.黑客入侵的手段與方法[J].信息安全,2014,12(17):237-238.

作者：李祎明 單位：洛陽市第一高級中學