計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略淺議

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略淺議范文，希望能給你帶來靈感和參考，敬請閱讀。

世界信息化時(shí)代已經(jīng)來臨，同時(shí)信息化發(fā)展所帶來的信息安全問題一直受到廣泛的關(guān)注，數(shù)據(jù)安全和個(gè)人信息安全遭遇危機(jī)時(shí)可能會(huì)引發(fā)嚴(yán)重的經(jīng)濟(jì)損失。在現(xiàn)有技術(shù)條件下，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)是主要解決策略。文章主要分析了計(jì)算機(jī)網(wǎng)絡(luò)信息安全的威脅因子，然后介紹了網(wǎng)絡(luò)信息安全防護(hù)基本策略，以實(shí)現(xiàn)我國計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的健康發(fā)展。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展帶來了一系列的信息安全問題，重要數(shù)據(jù)的保護(hù)和個(gè)人隱私信息的保護(hù)是全世界人們共同關(guān)注的焦點(diǎn)。另一方面，進(jìn)入到大數(shù)據(jù)時(shí)代之后，信息的價(jià)值被更好的體現(xiàn)，網(wǎng)絡(luò)中的數(shù)據(jù)信息都成為了可被分析的對象，人們在享受網(wǎng)絡(luò)的同時(shí)仿佛也裸露的置身于虛擬開放的網(wǎng)絡(luò)環(huán)境之中，個(gè)人信息的泄露不僅會(huì)給日常的生活帶來極大的困擾，嚴(yán)重時(shí)還可能會(huì)威脅到財(cái)產(chǎn)安全和生命安全。這一說法并不是夸大其詞，在很多社會(huì)熱點(diǎn)中，焦點(diǎn)人物經(jīng)“人肉搜索”之后，各種隱私信息被曝光，“人肉搜索”更是不斷的引發(fā)著社會(huì)恐慌。所以，信息化背景下的計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)成為了社會(huì)熱點(diǎn)問題，科學(xué)家也在不斷的完善著信息安全防護(hù)技術(shù)，與計(jì)算機(jī)病毒和網(wǎng)絡(luò)入侵行為進(jìn)行持續(xù)斗爭。

1當(dāng)下計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀

對于我國來說，在經(jīng)過了數(shù)十年的發(fā)展之后，國內(nèi)的信息化建設(shè)水平已經(jīng)處于國際領(lǐng)先地位，軍事領(lǐng)域的電子信息化水平更是位于世界前列，但仍有很大的提升空間。由于信息化建設(shè)進(jìn)步較晚，在我國計(jì)算機(jī)技術(shù)快速發(fā)展的這一段時(shí)間里，法律法規(guī)和其他基礎(chǔ)建設(shè)都處于一個(gè)相對滯后的局面。網(wǎng)絡(luò)犯罪的處罰力度過輕讓我國的計(jì)算機(jī)網(wǎng)絡(luò)犯罪得不到有效的制止，一些移動(dòng)APP開發(fā)商和計(jì)算機(jī)桌面應(yīng)用開發(fā)商無視禁令，非法獲取用戶的個(gè)人信息已經(jīng)司空見慣，這些行為不僅破壞了當(dāng)前國內(nèi)的軟件市場生態(tài)環(huán)境，還使得用戶的個(gè)人信息面臨巨大威脅。除此之外，計(jì)算機(jī)網(wǎng)絡(luò)的信息水平不足還導(dǎo)致了黑客盛行，計(jì)算機(jī)信息安全問題由此產(chǎn)生。在物理因素方面，網(wǎng)絡(luò)基礎(chǔ)設(shè)施長時(shí)間運(yùn)轉(zhuǎn)會(huì)增加設(shè)施的故障率，特別是存儲(chǔ)設(shè)備的超負(fù)荷運(yùn)行給重要數(shù)據(jù)帶來了丟失的風(fēng)險(xiǎn)。同時(shí)，我國信息安全方面的高端技術(shù)人員缺乏，在免費(fèi)安全防護(hù)軟件大行其道之后，此類軟件的開發(fā)商熱衷于將用戶流量變現(xiàn)，反而忽略了防護(hù)技術(shù)的持續(xù)創(chuàng)新，像360等軟件雖然在國內(nèi)的安裝覆蓋率很高，但不論是從客戶體驗(yàn)還是產(chǎn)品口碑上都不盡人意，究其原因還是其軟件的內(nèi)容重點(diǎn)更傾向于廣告盈利，而非信息安全防護(hù)。

2信息化背景下計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全威脅

信息化背景下計(jì)算機(jī)網(wǎng)絡(luò)安全威脅主要來自于硬件層面的安全威脅、計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、計(jì)算機(jī)管理方面存在問題這三個(gè)方面，這些問題的存在直接到網(wǎng)絡(luò)數(shù)據(jù)面臨泄露的危險(xiǎn)，從而對企業(yè)的生產(chǎn)產(chǎn)生了較大困擾。下面重點(diǎn)對這三個(gè)方面的安全威脅展開分析。

2.1硬件層面的安全威脅

計(jì)算機(jī)分為硬件和軟件兩部分，硬件上的破壞會(huì)直接導(dǎo)致計(jì)算機(jī)或計(jì)算機(jī)網(wǎng)絡(luò)失去工作能力，如果計(jì)算機(jī)的本地存儲(chǔ)設(shè)備遭到物理破壞，其存放的數(shù)據(jù)極有可能會(huì)丟失。比如一些大型的機(jī)房如果發(fā)生火災(zāi)或者重要設(shè)施出現(xiàn)不可修理的故障，都是計(jì)算機(jī)信息所面臨的物理威脅。

2.2計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊

目前計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要安全威脅仍然是網(wǎng)絡(luò)攻擊和計(jì)算機(jī)病毒，隨著我國網(wǎng)絡(luò)建設(shè)的發(fā)展，互聯(lián)網(wǎng)已經(jīng)有了超高的覆蓋率，計(jì)算機(jī)病毒除了會(huì)竊取一些重要數(shù)據(jù)之外，還會(huì)選擇盜取用戶的一些重要密碼資料。在一些開放性的共享網(wǎng)絡(luò)中，移動(dòng)互聯(lián)網(wǎng)用戶使用無線網(wǎng)絡(luò)可能就會(huì)面臨被盜號的風(fēng)險(xiǎn)。除了病毒和網(wǎng)絡(luò)攻擊之外，計(jì)算機(jī)硬件安全和管理對策也是影響信息安全的關(guān)鍵原因。計(jì)算機(jī)病毒可以在計(jì)算機(jī)中潛伏很長一段時(shí)間，等到特定的時(shí)機(jī)才執(zhí)行病毒程度，這一特點(diǎn)使得計(jì)算機(jī)病毒的隱蔽性很強(qiáng)，不容易被發(fā)現(xiàn)。隨著時(shí)間的推移，計(jì)算機(jī)病毒和殺毒軟件在技術(shù)上都在不斷進(jìn)步，兩者呈現(xiàn)出一個(gè)賽跑和博弈的狀態(tài)，但是殺毒軟件永遠(yuǎn)都存在滯后性，新的病毒出現(xiàn)之后要經(jīng)過一段時(shí)間才會(huì)被殺毒軟件識別并查殺，當(dāng)新式計(jì)算機(jī)病毒開始擴(kuò)散時(shí)就會(huì)給計(jì)算機(jī)帶來巨大威脅。

2.3計(jì)算機(jī)管理方面存在的問題

信息管理安全是最容易忽略的一個(gè)問題。舉個(gè)最為簡單的例子，玩網(wǎng)絡(luò)游戲是人們最常用以娛樂的方式，有時(shí)為了確保網(wǎng)絡(luò)游戲的低ping值和更少的丟包率，當(dāng)服務(wù)器網(wǎng)絡(luò)與防火墻存在一定的網(wǎng)絡(luò)沖突時(shí)，大部分玩家都會(huì)選擇將防火墻主動(dòng)關(guān)閉以獲取更好的游戲體驗(yàn)，但這種行為會(huì)讓計(jì)算機(jī)失去防火墻的保護(hù)，一些非法網(wǎng)絡(luò)攻擊行為會(huì)趁虛而入。除了關(guān)閉防火墻之外，人為關(guān)閉或不選擇安裝病毒查殺軟件也是計(jì)算機(jī)安全管理方面普遍存在的問題，很多人都會(huì)覺得計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊離自己的生活非常遙遠(yuǎn)，或者自己的計(jì)算機(jī)中沒有重要數(shù)據(jù)，從而忽略了信息安全的防護(hù)。對于企業(yè)來說，計(jì)算機(jī)信息管理方面的忽視可能會(huì)更加嚴(yán)重，如果在這方面的安全意識比較淡薄，疏忽的管理方式可能會(huì)導(dǎo)致安全系統(tǒng)被完全破壞，使得企業(yè)一些重要數(shù)據(jù)被竊取，造成不可估量的商業(yè)損失。

3信息化背景下計(jì)算機(jī)信息安全對策

3.1防火墻技術(shù)和殺毒軟件

防火墻技術(shù)由來以久，簡單來說，防火墻就是建立在外網(wǎng)和內(nèi)部局域網(wǎng)之間的一堵墻，可以幫助內(nèi)部局域網(wǎng)來阻擋來自于外部開外網(wǎng)絡(luò)的非法訪問，如圖1所示。雖然防火墻不是萬能的，無法阻止全部的非法訪問和病毒的入侵，但是防火墻是目前為止最為有效的安全防護(hù)手段。隨著大數(shù)據(jù)技術(shù)和軟件開發(fā)技術(shù)的進(jìn)步，智能防火墻已經(jīng)開始使用，智能防火墻擁有更加嚴(yán)格的防護(hù)手段，同時(shí)也會(huì)盡可能的降低因防火墻過濾而帶來的網(wǎng)絡(luò)波動(dòng)，定期升級防火墻或?qū)⒎阑饓υO(shè)置為自動(dòng)升級模式，能夠使終讓防火墻保持最新版本，能夠有效減少病毒入侵的機(jī)會(huì)。除了防火墻技術(shù)之外，殺毒軟件也是電腦必不可少的安全防護(hù)手段，目前市面上的殺毒軟件主要分為收費(fèi)和免費(fèi)兩種，知名的有360安全衛(wèi)士、騰訊電腦管理、火絨安全軟件、瑞星殺毒軟件、金山毒霸和魯大師等。這些殺毒軟件都有著較全的病毒庫，能夠識別并查殺絕大部分病毒，同時(shí)也提供了諸如垃圾清理、彈窗屏蔽、斷網(wǎng)修復(fù)、文件粉碎、系統(tǒng)急救等一些非常實(shí)用的功能。像接收電子郵件、插入U(xiǎn)盤等一些易感染病毒的行為殺毒軟件都會(huì)進(jìn)行嚴(yán)格把控，一旦發(fā)現(xiàn)病毒會(huì)及時(shí)處理，能夠有效防止計(jì)算機(jī)病毒的入侵。

3.2加強(qiáng)對個(gè)人隱私的保護(hù)

想要加強(qiáng)對個(gè)人隱私的保護(hù)，僅依靠個(gè)人的力量是不夠的，國家也應(yīng)出臺(tái)更加嚴(yán)厲的政策將個(gè)人隱私保護(hù)提升到法律層面上。這是因?yàn)?，就目前國?nèi)的軟件應(yīng)用，特別是移動(dòng)應(yīng)用來說，強(qiáng)制獲取用戶設(shè)備權(quán)限的行為十分普遍，如果用戶不同意某一權(quán)限的使用，移動(dòng)應(yīng)用會(huì)直接退出或告知用戶無法繼續(xù)使用。由于每一個(gè)軟件的服務(wù)內(nèi)容不同，像云盤、云備份等功能的移動(dòng)應(yīng)用想要獲取用戶的通話記錄及通迅錄屬于正常行為，而一些娛樂型的移動(dòng)應(yīng)用如果想要獲取用戶的敏感隱私信息則有竊取用戶隱私的嫌疑。目前國家已經(jīng)明令禁止軟件非法獲取不必要的設(shè)備權(quán)限，但真正落實(shí)和監(jiān)督仍然存在很多問題，所以，個(gè)人加強(qiáng)對自己隱私信息的保護(hù)和國家完善法律法規(guī)才是加強(qiáng)對個(gè)人隱私保護(hù)的關(guān)鍵方法。

3.3實(shí)現(xiàn)有效的信息加密

加密傳輸是保護(hù)重要信息的最常用手段，像騰訊旗下的QQ聊天軟件，聊天信息的傳輸和保存都會(huì)經(jīng)過層層加密，即使聊天記錄在傳輸?shù)倪^程中被劫持也無法破譯具體內(nèi)容。大部分存放于數(shù)據(jù)庫中的用戶密碼也都會(huì)進(jìn)行加密，比如軟件開發(fā)中最常用的MD5加密就經(jīng)常被用來加密用戶的登錄密碼，數(shù)據(jù)庫中存放的也是加密之后的字符，一旦數(shù)據(jù)庫被入侵，入侵者很難從數(shù)據(jù)表中直接得到密碼明文。加密方法通常可以分為對稱加密和非對稱加密，二者加密原理不同，但是不存在哪種更安全的說法。計(jì)算機(jī)網(wǎng)絡(luò)是一把雙刃劍，給企業(yè)和人個(gè)帶來便利的同時(shí)也帶來了很多挑戰(zhàn)，信息安全便是其中之一。針對信息化背景下計(jì)算機(jī)信息安全面臨的主要威脅，合理使用防火墻和殺毒軟件，完善法律法規(guī)，增強(qiáng)個(gè)人的信息安全保護(hù)意識才是有效的防護(hù)策略。只有如此，才能夠更好地維護(hù)正常社會(huì)秩序，推動(dòng)企業(yè)健康發(fā)展，提升人民生活幸福指數(shù)。

作者:李長挺 單位:南陽醫(yī)學(xué)高等?？茖W(xué)校第一附屬醫(yī)院