論述計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略——計算機(jī)論文

一、計算機(jī)網(wǎng)絡(luò)安全的含義

    所謂計算機(jī)網(wǎng)絡(luò)安全，是指綜合采用網(wǎng)絡(luò)管理控制以及科學(xué)技術(shù)手段，保護(hù)網(wǎng)絡(luò)信息數(shù)據(jù)的完整性、保密性以及可使用性。計算機(jī)網(wǎng)絡(luò)包含組網(wǎng)的硬件、管理網(wǎng)絡(luò)的軟件、共享的資源以及快捷的網(wǎng)絡(luò)服務(wù)等多個方面，而計算機(jī)的網(wǎng)絡(luò)安全則是指物理安全與邏輯安全，其中物理安全是指對計算機(jī)硬件系統(tǒng)設(shè)備與關(guān)聯(lián)設(shè)施進(jìn)行物理保護(hù)，從而保證其完好性；邏輯安全則是指保證計算機(jī)網(wǎng)絡(luò)信息的完整性、可用性與保密性。只有全面實現(xiàn)計算機(jī)網(wǎng)絡(luò)的邏輯安全與物理安全，才能更好地實現(xiàn)計算機(jī)網(wǎng)絡(luò)的信息安全，最大限度地減少損失，防患于未然。

二、網(wǎng)絡(luò)安全信息面臨的問題

（一） 計算機(jī)網(wǎng)絡(luò)自身存在的問題

1. 計算機(jī)軟件自身固有的安全漏洞

    開發(fā)人員在進(jìn)行軟件設(shè)計時由于考慮不周或是其他因素導(dǎo)致計算機(jī)軟件在投入使用時就存在漏洞。各類計算機(jī)軟件存在的漏洞極易被攻擊者利用并加以破壞計算機(jī)網(wǎng)絡(luò)。這些漏洞均對計算機(jī)網(wǎng)絡(luò)信息安全造成極大的威脅，然而所有的系統(tǒng)都難以排除漏洞的存在，并且對計算機(jī)漏洞的修復(fù)工作也難以徹底全面地完成，其中緩沖區(qū)溢出是外界攻擊計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)時最易被利用的系統(tǒng)漏洞，攻擊者通過發(fā)送緩沖區(qū)無法處理的長度的指令，便會使系統(tǒng)進(jìn)入不穩(wěn)定狀態(tài)，更嚴(yán)重時攻擊者能夠借此訪問系統(tǒng)的根目錄。因此，對系統(tǒng)漏洞的維護(hù)防范工作勢在必行。

2. 計算機(jī)硬件的缺陷

    計算機(jī)硬件設(shè)施是系統(tǒng)運(yùn)行的重要基礎(chǔ)，倘若其硬件設(shè)施存在安全隱患，極易導(dǎo)致計算機(jī)網(wǎng)絡(luò)的電磁信息面臨泄漏的風(fēng)險，一旦信息泄漏，將會使計算機(jī)受到信息竊密、泄密等威脅，對系統(tǒng)安全造成極大的不利影響。

（二） 計算機(jī)外部存在的安全威脅

1. 計算機(jī)病毒、木馬破壞

    移動存儲介質(zhì)廣泛應(yīng)用，且存儲量大且便于攜帶，但計算機(jī)病毒往往會通過移動存儲介質(zhì)對文件的傳輸加以廣泛傳播，從而使計算機(jī)遭受嚴(yán)重的病毒感染，導(dǎo)致計算機(jī)系統(tǒng)失效，文件丟失乃至硬件系統(tǒng)不同程度的損害。而且隨著網(wǎng)絡(luò)技術(shù)的進(jìn)步，病毒木馬的破壞性也不斷加劇，傳播速度提高，對社會和人們生活造成日趨嚴(yán)重的危害。

2. 網(wǎng)絡(luò)黑客侵襲

    網(wǎng)絡(luò)黑客通過網(wǎng)絡(luò)安全缺陷，采取非法手段，竊取他人機(jī)密信息比如政治軍事機(jī)密、銀行金融等經(jīng)濟(jì)機(jī)密，來達(dá)到自身目的、維護(hù)自身利益。同時黑客惡意襲擊可能會導(dǎo)致計算機(jī)信息網(wǎng)絡(luò)系統(tǒng)受到嚴(yán)重破壞，利用惡意刪除、修改或是偽造以及惡性病毒木馬等侵襲對方的網(wǎng)絡(luò)信息系統(tǒng)，致使系統(tǒng)癱瘓。黑客侵襲一般采用拒絕服務(wù)攻擊、可疑活動、協(xié)議解碼等攻擊手段，往往攻擊手段高超多樣，破壞性強(qiáng)。

三、計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略

1. 設(shè)置防火墻

    防火墻是保證網(wǎng)絡(luò)安全的重要手段，通過采用應(yīng)用網(wǎng)管技術(shù)、數(shù)據(jù)包過濾技術(shù)以及代理技術(shù)等，有效控制網(wǎng)絡(luò)的出入權(quán)限，對外來數(shù)據(jù)進(jìn)行全面的限制與鑒別。同時，防火墻可以使內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)隱蔽化，對外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的訪問加以限制，從而保證內(nèi)部網(wǎng)絡(luò)的安全性?？傊阑饓Πl(fā)揮著分隔、分析與限制的作用。

2. 進(jìn)行訪問控制

    基于安全策略與安全模型，訪問控制對主體設(shè)置訪問權(quán)限，比如可以對用戶的身份、密碼進(jìn)行認(rèn)證，從而獲取用戶的真實身份，方便網(wǎng)絡(luò)行為的追查。同時結(jié)合網(wǎng)絡(luò)授權(quán)，利用發(fā)放訪問許可證和有效口令等方式，防止未經(jīng)授權(quán)的用戶對網(wǎng)絡(luò)信息資源進(jìn)行惡意修改或使用。其中口令的選擇必須謹(jǐn)慎，應(yīng)加強(qiáng)口令的安全強(qiáng)度，并定期更換口令，以確保系統(tǒng)信息安全。

3. 加強(qiáng)入侵檢測

    網(wǎng)絡(luò)入侵檢測是一種實時的網(wǎng)絡(luò)檢測系統(tǒng)，能夠有效彌補(bǔ)防火墻等防護(hù)手段的不足。通過對入侵行為的實時監(jiān)控，及時發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中違反安全策略的行為或是外來攻擊行為，同時調(diào)用安全預(yù)警以及應(yīng)急反應(yīng)系統(tǒng)，從而保證網(wǎng)絡(luò)信息的安全。入侵檢測技術(shù)憑借其實時檢測、預(yù)警以及響應(yīng)反擊等強(qiáng)大功能，日益成為加強(qiáng)網(wǎng)絡(luò)安全的重要手段。

4.進(jìn)行信息加密處理

   信息加密技術(shù)是實現(xiàn)信息安全的關(guān)鍵技術(shù)，有利于加強(qiáng)安全防范，通過特定的加密算法將重要的明文譯為密文，使得非法用戶無法直接讀取原始數(shù)據(jù)，即使數(shù)據(jù)文件丟失或被竊取，只要密鑰難以被破解，這樣也不會導(dǎo)致機(jī)密信息的外泄，極大保證信息安全。

結(jié)語：

   計算機(jī)網(wǎng)絡(luò)安全成為現(xiàn)階段網(wǎng)絡(luò)發(fā)展的重要問題，為保證網(wǎng)絡(luò)信息安全，必須從其面臨的安全威脅出發(fā)，通過采用先進(jìn)的安全技術(shù)軟件與技術(shù)，有效對潛在威脅進(jìn)行監(jiān)測，并及時作出預(yù)警、反應(yīng)，對惡意行為進(jìn)行防范。同時應(yīng)提高網(wǎng)絡(luò)安全意識，提高全社會的道德素質(zhì)，減少網(wǎng)絡(luò)違法行為，努力建立安全的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)：

1． 易宏利；論計算機(jī)的網(wǎng)絡(luò)信息安全及防護(hù)措施[J]；數(shù)字技術(shù)與應(yīng)用；2012年05期

2． 李行行、朱鵬；對計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略的研究[J]；大科技；2013年第14期

3． 王廷璇；計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J]；商品與質(zhì)量-學(xué)術(shù)觀察；2011年09期