計算機網(wǎng)絡(luò)信息安全及防護策略分析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機網(wǎng)絡(luò)信息安全及防護策略分析范文，希望能給你帶來靈感和參考，敬請閱讀。

1引言

威脅網(wǎng)絡(luò)信息安全的因素有用戶操作不當，網(wǎng)絡(luò)系統(tǒng)本身具有脆弱性，人為的惡意攻擊，計算機病毒，防護策略有安裝漏洞補丁程序，防火墻技術(shù)與殺毒軟件，入侵檢測和網(wǎng)絡(luò)監(jiān)控技術(shù)，文件加密和數(shù)字簽名技術(shù)。

2加強計算機網(wǎng)絡(luò)信息安全的重要性

網(wǎng)絡(luò)是一個虛擬的世界，受到利益的蠱惑，很多人貪小失大，深受其害。網(wǎng)絡(luò)的作用不容小覷，但是它的危害也不容忽視，不能掉以輕心。近些年來，計算機網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展，社會不法分子開始利用網(wǎng)絡(luò)平臺，散發(fā)謠言，徇私舞弊，令人們陷入騙局而不能自拔，后悔莫及，網(wǎng)絡(luò)犯罪已經(jīng)成為成為一種新型的違法犯罪形式，特別是青少年作為使用網(wǎng)絡(luò)的主要人群，受到的傷害更為嚴重，令人苦不堪言，網(wǎng)絡(luò)犯罪也越來越呈現(xiàn)年輕化。所以說排除威脅計算機網(wǎng)絡(luò)信息安全隱患是勢在必行，是一項全社會打擊網(wǎng)絡(luò)違法犯罪的艱巨任務(wù)，是維護人民群眾的合法權(quán)益，維護社會安定和諧的秩序的需要。網(wǎng)絡(luò)作為一種新興的媒體介質(zhì)，它為優(yōu)秀文化的傳播也做出了重要作用，特別是社會主義精神文明，為其建設(shè)起到了有效的宣傳教育。加強計算機網(wǎng)絡(luò)安全是為了促進社會經(jīng)濟的發(fā)展進步，營造一個良好的社會環(huán)境，展現(xiàn)社會精神文明面貌。

3計算機網(wǎng)絡(luò)信息安全威脅因素

3.1內(nèi)部因素

（1）系統(tǒng)自身脆弱性。網(wǎng)絡(luò)技術(shù)的發(fā)展，最大的優(yōu)點為開放性，這使得網(wǎng)絡(luò)信息能夠?qū)崟r共享，提升了信息的普及率。但這種開放性的特點，在一定程度上也是造成影響安全性的重要項目，成為容易受到攻擊的網(wǎng)絡(luò)弱項。同時，網(wǎng)絡(luò)技術(shù)依賴于TCP/IP協(xié)議，安全性基礎(chǔ)薄弱，在運行與信息傳遞過程中容易受到攻擊。

（2）用戶操作不當。計算機作為人工智能系統(tǒng)，需要人作為主體進行操作，實現(xiàn)計算機的實施操作。但由于用戶對安全意識重視程度不足，用戶口令以及信息設(shè)置相對簡單，為網(wǎng)絡(luò)信息埋下潛在的安全隱患。

3.2外部因素

（1）黑客攻擊。黑客攻擊是近年來威脅網(wǎng)絡(luò)信息安全的重要因素，對信息安全威脅程度較大。黑客的攻擊手段可以主要劃分為兩種類型，一是破壞性攻擊，二是非破壞性攻擊。其中破壞性攻擊內(nèi)容，主要是指通過非法手段，入侵他人電腦，調(diào)取系統(tǒng)中的保密文件，旨在破壞系統(tǒng)中存在的大量數(shù)據(jù)，以破壞為主；非破壞性手段主要是攻擊模式并不是盜竊系統(tǒng)中存儲的資料，而是擾亂系統(tǒng)的運行，一般通過采取拒絕服務(wù)攻擊信息等手段。

（2）計算機病毒。說道計算機病毒，其蔓延速度不僅迅速，并且波及范圍較廣，所造成的損失難以估計。計算機病毒作為一種威脅計算機網(wǎng)絡(luò)安全的存在，具有一定的傳染性與潛伏性，可隱藏在執(zhí)行文件當中，一旦觸發(fā)之后獲取計算機系統(tǒng)中的大量信息。計算機病毒的傳播渠道主要是通過復制文件、傳送文件以及運行程序等操作傳播。

（3）邏輯炸彈。邏輯炸彈引發(fā)的時候，計算機所呈現(xiàn)出的狀況與電腦病毒入侵相似，但相對于計算機病毒而言，邏輯炸彈主要是破壞，實施系統(tǒng)的破壞程序。邏輯炸彈在計算機的系統(tǒng)當中，通常處于沉睡的狀態(tài)，除非是某一個具體程序的邏輯順序啟動，才會將其激活并影響計算機運行。

（4）間諜軟件?，F(xiàn)代基于PC端的計算機各類軟件逐漸增多，增強了網(wǎng)絡(luò)信息的傳播性。計算機軟件的大量出現(xiàn)，使得間諜軟件成為不法分子影響網(wǎng)絡(luò)安全的主要手段，間諜軟件并不是對系統(tǒng)進行破壞，而是旨在竊取系統(tǒng)中的用戶信息，威脅用戶隱私以及計算機的安全，對系統(tǒng)的穩(wěn)定性影響較小。

4常用的計算機網(wǎng)絡(luò)信息安全防護策略

4.1加強用戶賬號的安全

目前，有許多不同種類的計算機網(wǎng)絡(luò)軟件涉及到很多的用戶帳號。用戶帳戶涉及面同樣很廣，包括系統(tǒng)登錄名和電子賬號，在線銀行賬戶等應(yīng)用帳戶，而獲得合法的帳戶和破解密碼是網(wǎng)絡(luò)系統(tǒng)中最常用的方法。因此，為了減少黑客的威脅，提高賬戶的安全，首先是將系統(tǒng)登錄帳戶設(shè)置得復雜，不容易被破解；其次是盡量不要設(shè)置相同或相似的賬號，盡可能通過數(shù)字和字母的組合特殊符號設(shè)置帳號和密碼，并試圖設(shè)置密碼長度并定期更換。

4.2安裝防火墻和殺毒軟件

根據(jù)防火墻采用的技術(shù)不同，它可以分為：包過濾型、地址轉(zhuǎn)換型和監(jiān)測型。包過濾防火墻使用網(wǎng)絡(luò)的分包傳輸技術(shù)，通過閱讀在數(shù)據(jù)包地址信息，以確定這些包是否來源于從可信安全網(wǎng)站，一旦發(fā)現(xiàn)危險網(wǎng)站的包，防火墻便會將這些數(shù)據(jù)拒之門外。地址轉(zhuǎn)換類型防火墻將內(nèi)部的IP地址轉(zhuǎn)換成臨時的外部注冊的IP地址，內(nèi)部網(wǎng)絡(luò)訪問互聯(lián)網(wǎng)的時候，對外隱藏了真正的地址，外部網(wǎng)絡(luò)訪問通過網(wǎng)卡訪問內(nèi)部網(wǎng)絡(luò)時，并不知道內(nèi)部網(wǎng)絡(luò)的連接情況，只有通過一個開放的請求訪問的IP地址和端口。

4.3漏洞補丁程序的及時安裝

系統(tǒng)漏洞經(jīng)常成為被攻擊的弱點，它不僅包括來自硬件、軟件、程序的缺點，還有可能來自配置不當或功能設(shè)計方面的問題。軟件廠商為了修復這些漏洞，一系列的補丁程序。對于漏洞程序所形成的安全問題，及時安裝漏洞補丁程序是一種非常有效的補救措施。另外，檢測是否存在漏洞，可以使用漏洞掃描器，如COPS軟件、tiger軟件等。

4.4入侵檢測和網(wǎng)絡(luò)監(jiān)控技術(shù)

近幾年來，入侵檢測技術(shù)是一種逐步發(fā)展的防范技術(shù)，其作用是檢測監(jiān)控網(wǎng)絡(luò)和計算機系統(tǒng)是否被濫用或者入侵的前兆。統(tǒng)計分析法和簽名分析法是入侵檢測所采用的分析技術(shù)。統(tǒng)計分析法，具體指的是在系統(tǒng)正常使用的情況下，以統(tǒng)計學為理論基礎(chǔ)，通過對動作模式的判斷來甄別某個動作是否處于正常軌道。簽名分析法的表現(xiàn)是，監(jiān)測已掌握的系統(tǒng)弱點進行攻擊的行為。

4.5文件加密和數(shù)字簽名技術(shù)

文件加密技術(shù)是為了防止秘密數(shù)據(jù)被竊取、被破壞或偵聽所采用的主要技術(shù)，也為了提高信息系統(tǒng)和數(shù)據(jù)的安全保密性。數(shù)據(jù)簽名技術(shù)的主要目的是對傳輸中的數(shù)據(jù)流實行加密，這種加密又分為兩類：線路加密和端對端加密。線路加密是采用不同的加密密鑰通過各種線路對保密信息增加安全保護的功能，重在路線傳輸上，而信源和信宿相對考慮得比較少。端對端加密是采用加密技術(shù)由發(fā)送者借助專用的加密軟件，隨發(fā)送的文件實行加密，把明文轉(zhuǎn)換成密文，在這些信息到達目的地時，收件人采用相應(yīng)的密鑰進行解密，使密文恢復成為可讀數(shù)據(jù)的明文。

4.6數(shù)字簽名法

數(shù)字簽名能夠有效的解決網(wǎng)絡(luò)通信當中涉及到的安全問題，是一種行之有效的檢測方法，能夠?qū)崿F(xiàn)電子文檔的有效辨認與驗證，為數(shù)據(jù)的完整性與私密性提供保障，對信息方面具有積極作用。數(shù)據(jù)簽名的算法當中包含多種內(nèi)容，其中在具體應(yīng)用方面較為廣泛的包括：Hash簽名、DSS簽名以及RSA簽名。

5結(jié)論

隨著計算機網(wǎng)絡(luò)的飛速發(fā)展，網(wǎng)絡(luò)信息的安全問題也在不斷變化發(fā)展中，這類熱點問題值得各專家學者來探。計算機系統(tǒng)要想得到更好地保護，防范措施是亟待需要完善的，因此要綜合采用多種多樣的防護策略，吸取各種防護策略的優(yōu)點和長處，集眾家之精華，逐步建立起網(wǎng)絡(luò)信息安全的防護體系。

作者：吳冬冬 石楠 單位：江蘇省南通工貿(mào)技師學院