計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略探討

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略探討范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

【摘要】闡述了計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀、安全威脅因素，并提出了相應(yīng)的防護(hù)措施，包括物理安全策略、隱藏IP地址、信息加密措施、用戶安全檢查、建設(shè)防火墻、創(chuàng)建網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，希望能給相關(guān)人士提供有效參考。

【關(guān)鍵詞】計(jì)算機(jī)；網(wǎng)絡(luò)信息；安全防護(hù)

引言

隨著網(wǎng)絡(luò)全面普及，計(jì)算機(jī)逐漸融入到社會(huì)各個(gè)行業(yè)領(lǐng)域當(dāng)中，同時(shí)在相關(guān)行業(yè)領(lǐng)域中發(fā)揮著關(guān)鍵性作用。計(jì)算機(jī)和人們的日常工作生活之間具有密切聯(lián)系，改善人們生活，使人們的生活更加便利，但同時(shí)威脅網(wǎng)絡(luò)安全的因素也逐漸增加，近幾年網(wǎng)絡(luò)安全事故頻發(fā)，需要進(jìn)一步加強(qiáng)網(wǎng)絡(luò)防護(hù)技術(shù)研究。

1計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀

隨著計(jì)算機(jī)網(wǎng)絡(luò)在社會(huì)中的全面發(fā)展普及，其逐漸滲透到各個(gè)行業(yè)當(dāng)中，并對(duì)企業(yè)發(fā)展發(fā)揮出重要的作用。在信息網(wǎng)絡(luò)持續(xù)發(fā)展背景下，網(wǎng)絡(luò)信息風(fēng)險(xiǎn)也面臨著巨大的威脅，容易影響社會(huì)的穩(wěn)定發(fā)展，為此我國(guó)社會(huì)對(duì)于網(wǎng)絡(luò)信息的安全管理工作十分重視，并集中力量針對(duì)網(wǎng)絡(luò)信息安全保護(hù)方面的密碼技術(shù)、信息防護(hù)技術(shù)等進(jìn)行深入研究，經(jīng)過(guò)長(zhǎng)時(shí)間的研究已經(jīng)得到一定成果，并有效應(yīng)用到網(wǎng)絡(luò)信息系統(tǒng)建設(shè)當(dāng)中，提高了網(wǎng)絡(luò)數(shù)據(jù)信息的安全性，在一定程度上解決了信息泄露和偷竊風(fēng)險(xiǎn)。但從當(dāng)下實(shí)際發(fā)展?fàn)顩r分析來(lái)看，網(wǎng)絡(luò)信息在運(yùn)行發(fā)展過(guò)程中依然面臨較大的威脅，為此需要加強(qiáng)安全防護(hù)方面的研究工作，構(gòu)建有效的防護(hù)系統(tǒng)，針對(duì)網(wǎng)絡(luò)信息安全進(jìn)行全面評(píng)估和監(jiān)測(cè)[1]。

2對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全造成威脅的具體因素

2.1自然因素

自然因素主要是各種自然災(zāi)害會(huì)威脅到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)，或計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)所處環(huán)境受到一定的破壞。盡管自然災(zāi)害出現(xiàn)的幾率相對(duì)較小，但容易對(duì)計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生極大的打擊。除了不可抗性自然災(zāi)害之外，所處環(huán)境也會(huì)威脅到計(jì)算機(jī)網(wǎng)絡(luò)安全，比如環(huán)境中的污染程度較高、濕度大以及溫度過(guò)高等問(wèn)題，都會(huì)影響計(jì)算機(jī)穩(wěn)定運(yùn)行[2]。

2.2網(wǎng)絡(luò)脆弱性

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)屬于智能系統(tǒng)的一種，帶有實(shí)用性和開(kāi)放性特征，該種特點(diǎn)也進(jìn)一步優(yōu)化了客戶應(yīng)用體驗(yàn)，但同時(shí)也帶來(lái)各種威脅，比如會(huì)遭遇各種惡意攻擊，而網(wǎng)絡(luò)資源共享除了方便人們?nèi)婀蚕砀鞣N所需信息之外，同樣也增加了計(jì)算機(jī)網(wǎng)絡(luò)的被攻擊隱患，使網(wǎng)絡(luò)信息面臨多種威脅。

2.3惡意攻擊

現(xiàn)代化發(fā)展環(huán)境中，網(wǎng)絡(luò)信息運(yùn)行中的主要威脅之一便是網(wǎng)絡(luò)中的惡意攻擊，其具體可以分成兩種形式，第一種是被動(dòng)式攻擊，第二種是主動(dòng)式攻擊，其中主動(dòng)攻擊即通過(guò)各種方式對(duì)網(wǎng)絡(luò)中的相關(guān)信息進(jìn)行選擇性破壞，從而使網(wǎng)絡(luò)中的各種信息失去其價(jià)值效用，被動(dòng)攻擊模式是以穩(wěn)定的計(jì)算機(jī)網(wǎng)絡(luò)為基礎(chǔ)，明確目標(biāo)信息，隨后竊取網(wǎng)絡(luò)中的相關(guān)信息，針對(duì)所得到的數(shù)據(jù)進(jìn)行破譯，了解機(jī)密信息。

2.4計(jì)算機(jī)病毒

在計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)各種數(shù)據(jù)和執(zhí)行程序中通常都隱藏著病毒，而病毒還會(huì)尋找有利時(shí)機(jī)被觸發(fā)，導(dǎo)致計(jì)算機(jī)中的各種數(shù)據(jù)信息被任意篡改或直接丟失，嚴(yán)重的情況下還會(huì)導(dǎo)致計(jì)算機(jī)中的硬件設(shè)備被損壞。因?yàn)橛?jì)算機(jī)病毒自身還帶有隱藏性和傳染性等特征，為此容易使計(jì)算機(jī)出現(xiàn)連鎖中毒反應(yīng)，使病毒傳播失去控制，造成無(wú)法挽回的后果[3]。

3計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)措施

3.1物理安全策略

物理安全策略是使網(wǎng)絡(luò)信息系統(tǒng)能夠在溫濕度適宜、良好電磁兼容的環(huán)境下運(yùn)轉(zhuǎn)。構(gòu)建完善的日常 管理機(jī)制，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)置專門的管理人員，從物理角度入手，避免各種非法人員潛入控制中心進(jìn)行破壞與偷竊等活動(dòng)。物理安全管理措施主要包括以下幾點(diǎn)內(nèi)容：針對(duì)網(wǎng)絡(luò)信息系統(tǒng)制定有效的應(yīng)急方案與維護(hù)制度措施；設(shè)計(jì)網(wǎng)絡(luò)操作規(guī)范和責(zé)任管理制度；明確安全管理范圍與安全管理等級(jí)。上述措施在網(wǎng)絡(luò)信息安全管理過(guò)程中發(fā)揮著重要的作用。

3.2隱藏IP地址

當(dāng)下主要是通過(guò)服務(wù)器對(duì)相關(guān)IP地址進(jìn)行隱藏，而黑客檢測(cè)得到的IP地址是服務(wù)器的所屬內(nèi)容，并非是用戶自身IP地址，因而能夠有效維護(hù)用戶網(wǎng)絡(luò)信息安全。隨著計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)系統(tǒng)不斷升級(jí)，相關(guān)黑客的入侵技術(shù)也不斷發(fā)展，傳統(tǒng)防護(hù)技術(shù)已經(jīng)無(wú)法滿足新時(shí)期計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行要求，為此想要提升計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行穩(wěn)定性和安全性，應(yīng)該從網(wǎng)絡(luò)系統(tǒng)自身入手，加強(qiáng)系統(tǒng)安全建設(shè)，針對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行全面剖析，針對(duì)網(wǎng)絡(luò)運(yùn)行質(zhì)量進(jìn)行優(yōu)化設(shè)計(jì)。通過(guò)網(wǎng)絡(luò)分段方法杜絕網(wǎng)絡(luò)中的各種違法監(jiān)聽(tīng)行為，保護(hù)網(wǎng)絡(luò)信息安全。

3.3信息加密措施

針對(duì)相關(guān)網(wǎng)絡(luò)信息實(shí)施有效的加密處理，可以選擇端點(diǎn)加密、節(jié)點(diǎn)加密或鏈路加密等方法。通過(guò)針對(duì)信息傳輸節(jié)點(diǎn)進(jìn)行加密保護(hù)可以有效為源節(jié)點(diǎn)和目標(biāo)節(jié)點(diǎn)之間所實(shí)施的傳輸工作提供基礎(chǔ)保障，也是傳輸鏈路保護(hù)措施之一。至于端點(diǎn)加密則能夠自主保護(hù)用戶信息來(lái)源到目標(biāo)用戶端這一段的信息傳輸工作，針對(duì)相關(guān)目標(biāo)數(shù)據(jù)信息做好維護(hù)工作。而鏈路加密技術(shù)相關(guān)防護(hù)原理即針對(duì)信息傳輸中的各個(gè)關(guān)鍵節(jié)點(diǎn)和重要傳輸路線實(shí)施有效的防護(hù)措施，保證滿足用戶的信息傳輸需求，而用戶也可以按照自身工作需求和數(shù)據(jù)屬性特征，選擇適合的防護(hù)措施，做好信息保密工作，降低信息安全防護(hù)的經(jīng)濟(jì)成本。為此可以選擇非對(duì)稱加密措施，其主要原理是以不同配對(duì)鑰匙為目標(biāo)，并進(jìn)行加密、解密工作。非對(duì)稱形式的加密防護(hù)措施十分復(fù)雜，因此擁有較高的安全性，其中演算方法較為復(fù)雜，耗時(shí)較長(zhǎng)。非對(duì)稱加密設(shè)計(jì)應(yīng)用中，想要提高防護(hù)成效，可以選擇多種方法組合防護(hù)措施進(jìn)行設(shè)計(jì)，融合多種防護(hù)措施進(jìn)行層層設(shè)計(jì)，提高線路防護(hù)強(qiáng)度，利用對(duì)稱加密處理相關(guān)數(shù)據(jù)信息，利用非對(duì)稱公鑰實(shí)施對(duì)稱鑰匙的加密。

3.4做好用戶安全檢查

網(wǎng)絡(luò)中相關(guān)非法分子還可能通過(guò)那些存在漏洞的安全檢查進(jìn)入網(wǎng)絡(luò)，為此需要針對(duì)進(jìn)入網(wǎng)絡(luò)系統(tǒng)的用戶實(shí)施全面細(xì)致檢查，特別是針對(duì)那些進(jìn)入系統(tǒng)訪問(wèn)信息的用戶身份需要實(shí)施準(zhǔn)確鑒別，避免出現(xiàn)外部用戶可以隨意出入瀏覽系統(tǒng)內(nèi)部信息情況的發(fā)生。至于系統(tǒng)相關(guān)管理者需要加強(qiáng)身份驗(yàn)證工作，做好用戶檢查，把風(fēng)險(xiǎn)來(lái)源從根源徹底消除，按照規(guī)范標(biāo)準(zhǔn)嚴(yán)格要求用戶填寫相關(guān)信息。網(wǎng)絡(luò)管理人員還應(yīng)該合理設(shè)計(jì)用戶對(duì)于某些資源的訪問(wèn)權(quán)限，并選擇利用強(qiáng)制性手段對(duì)用戶訪問(wèn)應(yīng)用網(wǎng)絡(luò)進(jìn)行限制，比如針對(duì)網(wǎng)絡(luò)管理人員設(shè)計(jì)專門的賬號(hào)限制，并將那些可疑的用戶賬號(hào)進(jìn)行臨時(shí)檢查關(guān)閉，限制用戶可疑行為。網(wǎng)絡(luò)用戶自身也應(yīng)該謹(jǐn)慎利用相關(guān)密碼和用戶名，并針對(duì)相應(yīng)的登錄口號(hào)實(shí)施合理更改，健全登錄密碼。網(wǎng)絡(luò)中的各種用戶通常都是在自己的系統(tǒng)出現(xiàn)問(wèn)題或受到攻擊后，才開(kāi)始認(rèn)識(shí)到加強(qiáng)安全防護(hù)的重要性，為此需要重點(diǎn)幫助用戶形成安全意識(shí)，使其在具體操作過(guò)程中能夠設(shè)計(jì)一些較為復(fù)雜的口令、密碼，進(jìn)一步降低賬號(hào)被泄漏的幾率。

3.5建設(shè)防火墻

防火墻是保護(hù)網(wǎng)絡(luò)信息安全的技術(shù)支持，能夠?yàn)榫W(wǎng)絡(luò)信息傳輸營(yíng)造出良好的環(huán)境，從根源入手保障信息安全。外部用戶如果通過(guò)非法渠道訪問(wèn)系統(tǒng)網(wǎng)絡(luò)，防火墻便可以合理制止該項(xiàng)行為。防火墻實(shí)施過(guò)程中，能夠?qū)W(wǎng)絡(luò)傳輸數(shù)據(jù)信息進(jìn)行全面檢查，監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)，檢測(cè)網(wǎng)絡(luò)中的通信數(shù)據(jù)是否處于正常運(yùn)轉(zhuǎn)狀態(tài)，看其相關(guān)信息是否被允許。未來(lái)在建設(shè)防火墻的過(guò)程中，應(yīng)該融入更多技術(shù)，研制出防護(hù)性能更高的新式防火墻。

3.6創(chuàng)建網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)

網(wǎng)絡(luò)入侵防控系統(tǒng)能夠針對(duì)那些違反安全策略信息流量進(jìn)行有效的防護(hù)預(yù)警，實(shí)現(xiàn)事前、事中和事后的有效防護(hù)管理。創(chuàng)建網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)能夠?qū)W(wǎng)絡(luò)中的各種核心路徑傳輸信息進(jìn)行全面監(jiān)控，比如當(dāng)下信息校園和智慧城市建設(shè)中的監(jiān)控系統(tǒng)，其能夠?qū)Ω浇h(huán)境變化進(jìn)行全面監(jiān)測(cè)。網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)還擁有較強(qiáng)的嗅覺(jué)，通過(guò)旁路措施能夠針對(duì)網(wǎng)絡(luò)相關(guān)數(shù)據(jù)信息實(shí)施全面?zhèn)陕?tīng)，通過(guò)全面控制網(wǎng)絡(luò)狀態(tài)，可以在第一時(shí)間準(zhǔn)確發(fā)現(xiàn)周圍的異常行為以及非法行為，并給予反應(yīng)。入侵檢測(cè)系統(tǒng)還可以針對(duì)網(wǎng)絡(luò)中的惡意流量、木馬、蠕蟲病毒、掃描探測(cè)、暴力猜測(cè)、緩沖區(qū)溢出等威脅實(shí)施系統(tǒng)監(jiān)測(cè)和自動(dòng)預(yù)警，并與計(jì)算機(jī)設(shè)備中的防火墻進(jìn)行全面聯(lián)合，通過(guò)用戶自定義命令等措施實(shí)施動(dòng)態(tài)防護(hù)措施。

4結(jié)語(yǔ)

想要徹底解決網(wǎng)絡(luò)信息安全隱患并非是單靠某一方法能夠?qū)崿F(xiàn)的，為此需要建立起科學(xué)有效的防御機(jī)制，制定綜合防護(hù)策略，維護(hù)好網(wǎng)絡(luò)信息安全。計(jì)算機(jī)相關(guān)網(wǎng)絡(luò)信息的更新速度相對(duì)較快，同時(shí)變化頻繁，為此在制定相關(guān)防護(hù)策略的過(guò)程中，也需要結(jié)合先進(jìn)的信息技術(shù)實(shí)施，不斷改善防護(hù)方案，構(gòu)建起防護(hù)穩(wěn)定、高度安全的防護(hù)體系。

參考文獻(xiàn)

[1]方志超,王玲.基于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略[J].信息與電腦(理論版),2019,31(19):216-217.

[2]蒙飛,孫華林.基于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略[J].計(jì)算機(jī)產(chǎn)品與流通,2019(9):57-58.

[3]呂志軍.淺析計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略[J].計(jì)算機(jī)產(chǎn)品與流通,2019(8):59.

作者：汪春雪 單位：荊楚理工學(xué)院