論述計算機網(wǎng)絡(luò)信息安全及防護策略——計算機論文

一、計算機網(wǎng)絡(luò)安全的含義

    所謂計算機網(wǎng)絡(luò)安全，是指綜合采用網(wǎng)絡(luò)管理控制以及科學技術(shù)手段，保護網(wǎng)絡(luò)信息數(shù)據(jù)的完整性、保密性以及可使用性。計算機網(wǎng)絡(luò)包含組網(wǎng)的硬件、管理網(wǎng)絡(luò)的軟件、共享的資源以及快捷的網(wǎng)絡(luò)服務(wù)等多個方面，而計算機的網(wǎng)絡(luò)安全則是指物理安全與邏輯安全，其中物理安全是指對計算機硬件系統(tǒng)設(shè)備與關(guān)聯(lián)設(shè)施進行物理保護，從而保證其完好性；邏輯安全則是指保證計算機網(wǎng)絡(luò)信息的完整性、可用性與保密性。只有全面實現(xiàn)計算機網(wǎng)絡(luò)的邏輯安全與物理安全，才能更好地實現(xiàn)計算機網(wǎng)絡(luò)的信息安全，最大限度地減少損失，防患于未然。

二、網(wǎng)絡(luò)安全信息面臨的問題

（一） 計算機網(wǎng)絡(luò)自身存在的問題

1. 計算機軟件自身固有的安全漏洞

    開發(fā)人員在進行軟件設(shè)計時由于考慮不周或是其他因素導致計算機軟件在投入使用時就存在漏洞。各類計算機軟件存在的漏洞極易被攻擊者利用并加以破壞計算機網(wǎng)絡(luò)。這些漏洞均對計算機網(wǎng)絡(luò)信息安全造成極大的威脅，然而所有的系統(tǒng)都難以排除漏洞的存在，并且對計算機漏洞的修復工作也難以徹底全面地完成，其中緩沖區(qū)溢出是外界攻擊計算機網(wǎng)絡(luò)信息系統(tǒng)時最易被利用的系統(tǒng)漏洞，攻擊者通過發(fā)送緩沖區(qū)無法處理的長度的指令，便會使系統(tǒng)進入不穩(wěn)定狀態(tài)，更嚴重時攻擊者能夠借此訪問系統(tǒng)的根目錄。因此，對系統(tǒng)漏洞的維護防范工作勢在必行。

2. 計算機硬件的缺陷

    計算機硬件設(shè)施是系統(tǒng)運行的重要基礎(chǔ)，倘若其硬件設(shè)施存在安全隱患，極易導致計算機網(wǎng)絡(luò)的電磁信息面臨泄漏的風險，一旦信息泄漏，將會使計算機受到信息竊密、泄密等威脅，對系統(tǒng)安全造成極大的不利影響。

（二） 計算機外部存在的安全威脅

1. 計算機病毒、木馬破壞

    移動存儲介質(zhì)廣泛應(yīng)用，且存儲量大且便于攜帶，但計算機病毒往往會通過移動存儲介質(zhì)對文件的傳輸加以廣泛傳播，從而使計算機遭受嚴重的病毒感染，導致計算機系統(tǒng)失效，文件丟失乃至硬件系統(tǒng)不同程度的損害。而且隨著網(wǎng)絡(luò)技術(shù)的進步，病毒木馬的破壞性也不斷加劇，傳播速度提高，對社會和人們生活造成日趨嚴重的危害。

2. 網(wǎng)絡(luò)黑客侵襲

    網(wǎng)絡(luò)黑客通過網(wǎng)絡(luò)安全缺陷，采取非法手段，竊取他人機密信息比如政治軍事機密、銀行金融等經(jīng)濟機密，來達到自身目的、維護自身利益。同時黑客惡意襲擊可能會導致計算機信息網(wǎng)絡(luò)系統(tǒng)受到嚴重破壞，利用惡意刪除、修改或是偽造以及惡性病毒木馬等侵襲對方的網(wǎng)絡(luò)信息系統(tǒng)，致使系統(tǒng)癱瘓。黑客侵襲一般采用拒絕服務(wù)攻擊、可疑活動、協(xié)議解碼等攻擊手段，往往攻擊手段高超多樣，破壞性強。

三、計算機網(wǎng)絡(luò)信息安全防護策略

1. 設(shè)置防火墻

    防火墻是保證網(wǎng)絡(luò)安全的重要手段，通過采用應(yīng)用網(wǎng)管技術(shù)、數(shù)據(jù)包過濾技術(shù)以及代理技術(shù)等，有效控制網(wǎng)絡(luò)的出入權(quán)限，對外來數(shù)據(jù)進行全面的限制與鑒別。同時，防火墻可以使內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)隱蔽化，對外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的訪問加以限制，從而保證內(nèi)部網(wǎng)絡(luò)的安全性?？傊?，防火墻發(fā)揮著分隔、分析與限制的作用。

2. 進行訪問控制

    基于安全策略與安全模型，訪問控制對主體設(shè)置訪問權(quán)限，比如可以對用戶的身份、密碼進行認證，從而獲取用戶的真實身份，方便網(wǎng)絡(luò)行為的追查。同時結(jié)合網(wǎng)絡(luò)授權(quán)，利用發(fā)放訪問許可證和有效口令等方式，防止未經(jīng)授權(quán)的用戶對網(wǎng)絡(luò)信息資源進行惡意修改或使用。其中口令的選擇必須謹慎，應(yīng)加強口令的安全強度，并定期更換口令，以確保系統(tǒng)信息安全。

3. 加強入侵檢測

    網(wǎng)絡(luò)入侵檢測是一種實時的網(wǎng)絡(luò)檢測系統(tǒng)，能夠有效彌補防火墻等防護手段的不足。通過對入侵行為的實時監(jiān)控，及時發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中違反安全策略的行為或是外來攻擊行為，同時調(diào)用安全預警以及應(yīng)急反應(yīng)系統(tǒng)，從而保證網(wǎng)絡(luò)信息的安全。入侵檢測技術(shù)憑借其實時檢測、預警以及響應(yīng)反擊等強大功能，日益成為加強網(wǎng)絡(luò)安全的重要手段。

4.進行信息加密處理

   信息加密技術(shù)是實現(xiàn)信息安全的關(guān)鍵技術(shù)，有利于加強安全防范，通過特定的加密算法將重要的明文譯為密文，使得非法用戶無法直接讀取原始數(shù)據(jù)，即使數(shù)據(jù)文件丟失或被竊取，只要密鑰難以被破解，這樣也不會導致機密信息的外泄，極大保證信息安全。

結(jié)語：

   計算機網(wǎng)絡(luò)安全成為現(xiàn)階段網(wǎng)絡(luò)發(fā)展的重要問題，為保證網(wǎng)絡(luò)信息安全，必須從其面臨的安全威脅出發(fā)，通過采用先進的安全技術(shù)軟件與技術(shù)，有效對潛在威脅進行監(jiān)測，并及時作出預警、反應(yīng)，對惡意行為進行防范。同時應(yīng)提高網(wǎng)絡(luò)安全意識，提高全社會的道德素質(zhì)，減少網(wǎng)絡(luò)違法行為，努力建立安全的網(wǎng)絡(luò)環(huán)境。

參考文獻：

1． 易宏利；論計算機的網(wǎng)絡(luò)信息安全及防護措施[J]；數(shù)字技術(shù)與應(yīng)用；2012年05期

2． 李行行、朱鵬；對計算機網(wǎng)絡(luò)信息安全及防護策略的研究[J]；大科技；2013年第14期

3． 王廷璇；計算機網(wǎng)絡(luò)信息安全及防護策略研究[J]；商品與質(zhì)量-學術(shù)觀察；2011年09期