計算機(jī)信息網(wǎng)絡(luò)安全防護(hù)探究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機(jī)信息網(wǎng)絡(luò)安全防護(hù)探究范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：在信息化趨勢的推動下，計算機(jī)網(wǎng)絡(luò)技術(shù)廣泛滲透到各個行業(yè)領(lǐng)域。也是因為信息時代的到來，讓計算機(jī)網(wǎng)絡(luò)的發(fā)展提供了諸多機(jī)遇，但相應(yīng)的，越來越多的信息安全問題也限制了發(fā)展的進(jìn)程。為實現(xiàn)計算機(jī)網(wǎng)絡(luò)的長效發(fā)展，首先要做的就是加強(qiáng)網(wǎng)絡(luò)安全防護(hù)力度，基于現(xiàn)存的各類信息安全問題，采取針對性措施及時加以處理，營造出良好的網(wǎng)絡(luò)環(huán)境，保障信息的安全，讓計算機(jī)網(wǎng)絡(luò)平穩(wěn)可靠運(yùn)行。該文首先分析計算機(jī)信息網(wǎng)絡(luò)安全的基本特征，其次基于信息網(wǎng)絡(luò)安全的主要威脅，從幾個方面深入說明具體的防護(hù)策略，以供參考。

關(guān)鍵詞：信息安全計算機(jī)網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全防護(hù)技術(shù)網(wǎng)絡(luò)環(huán)境

1計算機(jī)信息網(wǎng)絡(luò)安全的基本特征

計算機(jī)網(wǎng)絡(luò)安全威脅分別來自系統(tǒng)設(shè)備威脅以及信息威脅兩個方面。

1.1系統(tǒng)設(shè)備威脅

當(dāng)前雖然系統(tǒng)設(shè)備不斷在優(yōu)化升級，技術(shù)也獲得長足進(jìn)步，但是網(wǎng)絡(luò)不法分子的技術(shù)相應(yīng)也在進(jìn)步，哪怕僅是一個細(xì)微漏洞都會造成整個系統(tǒng)的癱瘓，甚至讓重要數(shù)據(jù)信息受到破壞或者泄露。另外，計算機(jī)網(wǎng)絡(luò)環(huán)境具有開放性特點(diǎn)，且信息共享，如果在沒有可靠的安全防護(hù)系統(tǒng)、缺少安全技術(shù)加持的情況下，計算機(jī)網(wǎng)絡(luò)的安全問題是極難得到保證的，因此亟須引進(jìn)先進(jìn)的技術(shù)手段以及安全系統(tǒng)有效抵御各類安全威脅[1]。

1.2信息威脅

從計算機(jī)信息層面進(jìn)行分析，計算機(jī)系統(tǒng)本身的漏洞為黑客入侵、病毒攻擊提供了可乘之機(jī)，導(dǎo)致出現(xiàn)信息損壞、篡改、丟失的現(xiàn)象，為個人、企事業(yè)單位、國家?guī)聿豢赏旎氐膿p失。除此之外，病毒擴(kuò)散、消極信息的傳播也會影響到社會穩(wěn)定，對其發(fā)展帶來惡劣影響。在信息時代背景下，計算機(jī)網(wǎng)絡(luò)信息的安全問題呈現(xiàn)出隱蔽化、規(guī)劃化的特點(diǎn)，海量的數(shù)據(jù)信息也為處理與管理帶來極大的難度，而且信息流動的過程并不會受到時間與空間的限制，這也導(dǎo)致產(chǎn)生信息泄漏的概率變大[2]。數(shù)據(jù)信息中同時也包含無價值信息，信息的混淆造成有價值的信息得不到有效利用，甚至被竊取，這也嚴(yán)重破壞了信息的可靠性。并且網(wǎng)絡(luò)犯罪行為具有隱蔽性特點(diǎn)，此種破壞信息的行為難以在短時間內(nèi)追蹤到。社會中少數(shù)人為謀取個人利益而通過非正常手段獲取他人信息進(jìn)行虛假宣傳或者推銷活動，導(dǎo)致個人隱私無法得到保護(hù)，如果是企事業(yè)單位、政府機(jī)構(gòu)的敏感信息被破壞竊取更是會造成嚴(yán)重的社會影響。

2計算機(jī)信息安全和網(wǎng)絡(luò)安全的主要威脅

2.1黑客惡意攻擊

計算機(jī)產(chǎn)業(yè)發(fā)展至今，黑客攻擊一直都是威脅計算機(jī)信息安全與網(wǎng)絡(luò)安全的因素之一。特別是在新時期背景下，該產(chǎn)業(yè)呈現(xiàn)出迅猛發(fā)展的趨勢，黑客惡意攻擊成為亟待解決的問題。黑客攻擊分為主動與被動兩種，其中主動攻擊是指有針對性地破壞用戶計算機(jī)的安全防護(hù)系統(tǒng)，進(jìn)而達(dá)到竊取客戶信息的目的；被動攻擊則是黑客借助用戶計算機(jī)系統(tǒng)的漏洞竊取用戶信息。兩種攻擊方式均會對計算機(jī)信息安全帶來不同程度的威脅。

2.2惡意程序入侵

程序入侵主要是借助木馬程序入侵到用戶系統(tǒng)，進(jìn)而竊取系統(tǒng)中的用戶數(shù)據(jù)，或者對用戶數(shù)據(jù)使用情況進(jìn)行監(jiān)控，此種安全問題發(fā)生最為頻繁[3]。根據(jù)我國計算機(jī)安全數(shù)據(jù)報告顯示，每年在開展計算機(jī)信息網(wǎng)絡(luò)安全防護(hù)工作中，大約可以捕獲到8000萬個惡意程序，更是因為這些程序?qū)е轮T多計算機(jī)主機(jī)受損，造成極大的經(jīng)濟(jì)損失，嚴(yán)重阻礙了信息產(chǎn)業(yè)的發(fā)展。

2.3網(wǎng)絡(luò)病毒傳播

網(wǎng)絡(luò)病毒利用計算機(jī)軟件或者硬件所存在的脆弱性，編制出的程序代碼或者指令，再通過特定途徑潛伏在計算機(jī)的存儲介質(zhì)或者程序中，當(dāng)達(dá)到特定條件之后病毒就啟動，通過修改法其他程序的方式將編制代碼植入到計算機(jī)系統(tǒng)中，導(dǎo)致其他程序均受到感染，促使計算機(jī)中的資源受到破壞。網(wǎng)絡(luò)病毒分為木馬、蠕蟲、漏洞、郵件這4種，但是其本質(zhì)都是人為主觀行為造成的，對于計算機(jī)用戶的危害性極大。

3計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略

在信息經(jīng)濟(jì)發(fā)展階段，對于計算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)需要立足于當(dāng)前的根本形勢，對各類計算機(jī)信息攻擊手段展開全方位的分析，將防護(hù)的重點(diǎn)放在計算機(jī)運(yùn)行中，同時將網(wǎng)絡(luò)安全評估落實到位，借助多樣化的安全防護(hù)技術(shù)高質(zhì)、高效地完成安全防護(hù)工作。

3.1網(wǎng)絡(luò)邊界安全防護(hù)

網(wǎng)絡(luò)邊界安全防護(hù)是實現(xiàn)網(wǎng)絡(luò)信息安全的前提條件，其目的是為保障系統(tǒng)安全，避免一切非法入侵行為，在安全檢查、防火墻、可信傳輸、網(wǎng)絡(luò)隔離等技術(shù)手段加持下實時檢查外部安全隱患，有效補(bǔ)充網(wǎng)絡(luò)以及系統(tǒng)中存在的漏洞。3.1.1安裝防火墻。防火墻通常安裝在網(wǎng)絡(luò)出口端，參照指定要求執(zhí)行配置，限制TCP/UDC協(xié)議端口，借助防火墻劃分出安全區(qū)域，對流量來源的安全等級做出評估，確定何時檢測流量。一般情況下，處于同一安全區(qū)域中的流動流量是無須進(jìn)行檢測的，反之處于不同安全區(qū)域的流量因為可能存有安全隱患，所以要借助防火墻加以控制[4]。每個安全區(qū)域中均包含一個或者多個接口的集合，因此中處理方式也是相對保密的，確保用戶的信息終端可以得到有效保護(hù)。3.1.2實施可信傳輸?？尚艂鬏斨饕捎迷阪溌穼釉鲈O(shè)密鑰的方式，將系統(tǒng)中的信息通過變換以及置換的方式轉(zhuǎn)化為密文形式，在固定間隔時間內(nèi)對設(shè)備進(jìn)行檢測，以便于能及時發(fā)展安全風(fēng)險。另外，系統(tǒng)規(guī)劃網(wǎng)絡(luò)層中的各類加密設(shè)備，將網(wǎng)絡(luò)層劃分為涉密網(wǎng)段與非涉密網(wǎng)段兩個部分，對于涉密網(wǎng)段可以將遠(yuǎn)程管理設(shè)備的管理地址放在一個獨(dú)立網(wǎng)段，進(jìn)而實現(xiàn)對涉密網(wǎng)段的數(shù)據(jù)加密，避免網(wǎng)絡(luò)層之間產(chǎn)生互聯(lián)。3.1.3網(wǎng)絡(luò)隔離。對于安全隔離設(shè)計需要依托傳輸協(xié)議報文來完成，然后應(yīng)用網(wǎng)絡(luò)隔離相關(guān)設(shè)備，將各個網(wǎng)絡(luò)層之間有效隔離開來，此種技術(shù)手段適用于保密級別高、業(yè)務(wù)流動相對固定的單位。比如：部隊用到武器平臺系統(tǒng)、雷達(dá)情報探測網(wǎng)等，這些系統(tǒng)屬于非用戶直接接入、且部隊專用，所以應(yīng)用網(wǎng)絡(luò)隔離技術(shù)可以保證網(wǎng)絡(luò)系統(tǒng)運(yùn)作的安全性。

3.2網(wǎng)絡(luò)終端安全防護(hù)

在計算機(jī)安全防護(hù)體系中，終端防護(hù)雖屬于末端防護(hù)舉措，但也是不可忽視的防護(hù)重點(diǎn)。因為網(wǎng)絡(luò)操作需要依托于網(wǎng)絡(luò)終端設(shè)備，用戶需要以終端設(shè)備為媒介才能完成加網(wǎng)絡(luò)訪問、數(shù)據(jù)應(yīng)用[5]。另外，很多病毒攻擊、數(shù)據(jù)盜用等現(xiàn)象的源頭均是由于網(wǎng)絡(luò)終端設(shè)備存在安全隱患所致。所以，只有消除潛在的安全隱患，強(qiáng)化對網(wǎng)絡(luò)終端設(shè)備的防護(hù)，才能達(dá)到理想化的信息網(wǎng)絡(luò)安全維護(hù)目標(biāo)。3.2.1查殺病毒。在計算機(jī)主機(jī)系統(tǒng)中安裝殺毒軟件，這樣就可以實現(xiàn)網(wǎng)絡(luò)統(tǒng)一化的管理，重點(diǎn)系統(tǒng)也可隨時監(jiān)控系統(tǒng)運(yùn)行情況，檢測是否有網(wǎng)絡(luò)病毒入侵。另外，為維護(hù)終端信息的安全，可以在重點(diǎn)設(shè)備中安裝病毒查殺系統(tǒng)，對一切需要導(dǎo)入終端的信息實現(xiàn)病毒檢測、查殺與管理。3.2.2安裝加固補(bǔ)丁。系統(tǒng)漏洞是促使終端設(shè)備系統(tǒng)遭受病毒入侵的原因之一，所以應(yīng)及時修補(bǔ)系統(tǒng)漏洞，進(jìn)而優(yōu)化網(wǎng)絡(luò)運(yùn)行的環(huán)境，切實維護(hù)計算機(jī)信息安全。安裝加固補(bǔ)丁需要計算機(jī)在聯(lián)網(wǎng)狀態(tài)下，依托補(bǔ)丁分發(fā)系統(tǒng)對計算機(jī)系統(tǒng)進(jìn)行補(bǔ)丁安裝的操作，及時修補(bǔ)所有已知網(wǎng)絡(luò)安全漏洞，并搭建數(shù)據(jù)安全防護(hù)體系，對計算機(jī)系統(tǒng)中的全部數(shù)據(jù)信息在加密狀態(tài)下實施保護(hù)，此種方式大幅度降低了惡意程序植入、病毒入侵現(xiàn)象的發(fā)生概率，切實維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的安全[6]。3.2.3訪問控制。網(wǎng)絡(luò)訪問控制分為4項：第一，用戶登錄控制。此種方式是將安全登錄與身份認(rèn)證技術(shù)結(jié)合應(yīng)用，實現(xiàn)基于用戶登錄的頁面訪問控制。第二，用戶權(quán)限控制。在終端服務(wù)器設(shè)置開啟權(quán)限的參數(shù)用于限制用戶的終端操作權(quán)限，避免用戶因失誤操作導(dǎo)致網(wǎng)絡(luò)終端遭到破壞。第三，外設(shè)訪問控制。該控制方式主要應(yīng)用于文件驅(qū)動層的調(diào)用系統(tǒng)中，根據(jù)訪問規(guī)則，對外設(shè)設(shè)備的數(shù)據(jù)拷貝加以監(jiān)督，以達(dá)到防范數(shù)據(jù)泄露的目的，同時截獲系統(tǒng)外設(shè)訪問的方式還能有效避免各類病毒通過拷貝方式進(jìn)入主機(jī)。第四，網(wǎng)絡(luò)訪問控制。對主機(jī)當(dāng)中全部應(yīng)用程序所涉及的網(wǎng)絡(luò)通信協(xié)議、端口加以嚴(yán)格監(jiān)管，以防止出現(xiàn)越權(quán)訪問行為，避免主機(jī)遭受網(wǎng)絡(luò)攻擊。

3.3完善身份安全驗證技術(shù)

自網(wǎng)絡(luò)普及使用以來，很多用戶對于網(wǎng)絡(luò)信息的安全防護(hù)認(rèn)知都是不到位的，少數(shù)用戶更是在構(gòu)建服務(wù)器連接的過程中缺少身份信息驗證的操作，這就使得服務(wù)器無法精準(zhǔn)地掌握用戶的訪問信息，而用戶對于服務(wù)器安全水平的了解也有所欠缺。因此，對于計算機(jī)信息網(wǎng)絡(luò)安全防護(hù)可以嘗試從網(wǎng)絡(luò)連接操作中增設(shè)身份驗證模塊，一方面是為確保用戶個人信息的安全性，另外也是讓用戶形成良好的網(wǎng)絡(luò)安全意識。當(dāng)前身份驗證技術(shù)雖然在網(wǎng)絡(luò)領(lǐng)域的應(yīng)用范圍越來越廣，但是依舊網(wǎng)絡(luò)環(huán)境中依舊存在諸多病毒，嚴(yán)重影響了用戶的網(wǎng)絡(luò)使用安全。基于這一問題，相關(guān)部門要面向個人與網(wǎng)站，積極開展信息注冊備案工作，具體到實際工作中，就是在服務(wù)器建立連接時應(yīng)用雙向身份驗證技術(shù)，如果用戶在應(yīng)用計算機(jī)網(wǎng)絡(luò)時所提供的身份信息錯誤，則計算機(jī)無法與服務(wù)器建立連接，同時也限制用戶對計算機(jī)系統(tǒng)中信息的瀏覽行為，另外，對于登記備案階段審核未達(dá)到既定標(biāo)準(zhǔn)的服務(wù)器，也同樣禁止用戶建立網(wǎng)絡(luò)連接[7]。此種身份驗證技術(shù)就是通過對計算機(jī)網(wǎng)絡(luò)的多維度防護(hù)來保障系統(tǒng)的安全運(yùn)行。

3.4建立網(wǎng)絡(luò)入侵檢測系統(tǒng)

在信息技術(shù)不斷更新的背景下，網(wǎng)絡(luò)信息容量、系統(tǒng)運(yùn)行效率均大幅度提升，技術(shù)的升級雖然為人們的工作生活提供諸多便利，但是相應(yīng)也為人們帶來信息方面的威脅。當(dāng)前人們的工作與生活都不能脫離網(wǎng)絡(luò)，包括個人信息也是長期儲存在網(wǎng)絡(luò)系統(tǒng)中，企業(yè)的經(jīng)營信息、財務(wù)數(shù)據(jù)等機(jī)密文件也同樣需要依托網(wǎng)絡(luò)完成處理與傳輸。因此，為防止重要信息泄露，亟須在網(wǎng)絡(luò)系統(tǒng)中增設(shè)入侵識別模塊，從早期預(yù)警預(yù)計精準(zhǔn)識別兩個方向入手，從而實現(xiàn)對入侵行為的識別。在入侵檢測機(jī)制的研究階段，可以以DDoS攻擊事件作為參考，深入剖析其路由器分配情況、網(wǎng)絡(luò)監(jiān)測信息，結(jié)合數(shù)據(jù)分析結(jié)果設(shè)計檢測攻擊源頭的方案。此外，通過追蹤服務(wù)器入侵途徑，將入侵系統(tǒng)的途徑再次重現(xiàn)出來，根據(jù)所獲取到的數(shù)據(jù)信息對入侵識別系統(tǒng)做出進(jìn)一步完善，這樣在安全防護(hù)系統(tǒng)與入侵識別系統(tǒng)的協(xié)同作用下，必然可以讓網(wǎng)絡(luò)的安全系數(shù)得到大幅度提升。針對安全等級要求相對較高的計算機(jī)設(shè)備，應(yīng)酌情調(diào)整防火墻的安全級別，特別是部分暫未實現(xiàn)內(nèi)外網(wǎng)同時連接的計算機(jī)設(shè)備，在與服務(wù)器建立連接之前要對網(wǎng)絡(luò)環(huán)境做出檢測，同時記錄下系統(tǒng)的訪問行為，當(dāng)防火墻檢測到可疑因素時就可以即刻發(fā)預(yù)警，提醒用戶提前做好安全防范。

3.5充分應(yīng)用數(shù)據(jù)加密技術(shù)

用戶在應(yīng)用網(wǎng)絡(luò)系統(tǒng)以及終端設(shè)備的過程中，經(jīng)常需要登錄賬號或者輸入密碼，所以對于信息網(wǎng)絡(luò)安全防護(hù)還應(yīng)從輸入環(huán)節(jié)入手，充分利用數(shù)據(jù)加密技術(shù)對用戶的重要信息信息實施保護(hù)，切實維護(hù)用戶的信息安全與財產(chǎn)安全。加密技術(shù)分為點(diǎn)加密、網(wǎng)絡(luò)連接加密、數(shù)據(jù)首尾加密這3種。首先，分析點(diǎn)加密技術(shù)，將密碼算法設(shè)置在信息節(jié)點(diǎn)位置，并與節(jié)點(diǎn)機(jī)設(shè)備連在一起，當(dāng)計算機(jī)獲取到用戶信息后，先利用算法完成信息加密，然后在檢測到網(wǎng)絡(luò)環(huán)境安全的條件下讓用戶進(jìn)行信息輸入，這樣就能最大限度防止信息泄密現(xiàn)象的發(fā)生。其次，網(wǎng)絡(luò)連接加密，用戶在使用計算機(jī)時，當(dāng)網(wǎng)絡(luò)系統(tǒng)與服務(wù)器建立連接后，通過在數(shù)據(jù)節(jié)點(diǎn)增設(shè)通信數(shù)加密透傳模塊的方式，讓用戶信息在傳送與使用時具備多重的防護(hù)，以提高網(wǎng)絡(luò)信息的安全等級。最后，數(shù)據(jù)首位加密，首位加密即信息錄入環(huán)節(jié)開始實施加密，當(dāng)信息完成傳遞后再繼續(xù)完成信息解密，因此該項加密措施原理簡單、操作容易，所以對于防護(hù)等級要求相對較低的賬號具有適用性。

4結(jié)語

綜上所述，伴隨信息技術(shù)的快速發(fā)展，網(wǎng)絡(luò)系統(tǒng)中的不安全因素也越來越多，且具有極高的不穩(wěn)定性，這也為網(wǎng)絡(luò)安全防護(hù)工作增大了難度。在計算機(jī)信息網(wǎng)絡(luò)安全視角下，強(qiáng)化網(wǎng)絡(luò)安全以及信息安全是保障社會秩序穩(wěn)定、經(jīng)濟(jì)健康發(fā)展的關(guān)鍵所在，同時也是維護(hù)個人信息與財產(chǎn)安全的必要舉措。為盡快達(dá)到網(wǎng)絡(luò)安全防護(hù)的目標(biāo)，需要積極健全人才培養(yǎng)體系，建設(shè)專業(yè)化的計算機(jī)網(wǎng)絡(luò)安全防護(hù)隊伍，讓社會各個群體均具備網(wǎng)絡(luò)安全防護(hù)意識。與此同時，基于現(xiàn)有的計算機(jī)安全防護(hù)技術(shù)，定期對其展開更新升級，深入分析計算機(jī)信息安全和網(wǎng)絡(luò)安全的主要威脅，在此基礎(chǔ)上制訂針對性的應(yīng)對方案，盡快解決相關(guān)的網(wǎng)絡(luò)安全問題，從源頭處提高計算機(jī)網(wǎng)絡(luò)的安全系數(shù)。

參考文獻(xiàn)

[1]韓艷.大數(shù)據(jù)視角下計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)路徑[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2022(1):55-56.

[2]楊佳蘭.基于大數(shù)據(jù)環(huán)境下的計算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)策略研究[J].南方農(nóng)機(jī),2021,52(23):132-134.

[3]陳曉剛.冶金工業(yè)控制系統(tǒng)計算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)研究[J].濕法冶金,2021,40(6):527-532.

[4]李輝.大數(shù)據(jù)環(huán)境下計算機(jī)網(wǎng)絡(luò)信息安全的對策研究[J].信息記錄材料,2021,22(5):44-46.

[5]朱佳麗,李佳珣子.大數(shù)據(jù)下的計算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)研究[J].中國新通信,2021,23(5):147-148.

[6]李帷笳.計算機(jī)網(wǎng)絡(luò)信息技術(shù)安全與防護(hù)策略研究[J].無線互聯(lián)科技,2020,17(11):13-14.

[7]王玲玲.計算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)技術(shù)與策略研究[J].科技創(chuàng)新導(dǎo)報,2019,16(36):129-130.

作者:陳志東 單位:齊齊哈爾市工人文化宮