計算機網(wǎng)絡(luò)信息安全與相應(yīng)的防護措施

1、 計算機網(wǎng)絡(luò)信息安全與相應(yīng)的防護措施 楊君中 喬金松 秦新峰Reference本文介紹了計算機網(wǎng)絡(luò)信息安全的定義與影響因素，提出了要安裝防火墻和殺毒軟件，加強用戶賬號的安全，數(shù)據(jù)保護和傳輸?shù)募用?，及時安裝漏洞補丁程序等常用的計算機網(wǎng)絡(luò)信息安全防護措施?！綤eys】計算機 網(wǎng)絡(luò)信息安全 防護措施隨著互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展以及互聯(lián)網(wǎng)技術(shù)的普遍應(yīng)用，人們的生活中已經(jīng)逐漸離不開互聯(lián)網(wǎng)了，計算機網(wǎng)絡(luò)應(yīng)用也開始成為民眾生活的一部分。但互聯(lián)網(wǎng)本身自帶的開放性以及廣泛性也導(dǎo)致了計算機網(wǎng)絡(luò)出現(xiàn)了很多的安全隱患，使計算機網(wǎng)絡(luò)安全面臨的問題也越來越嚴重。網(wǎng)絡(luò)信息安全防護技術(shù)作為一門涉及到計算機技術(shù)等多種不同學(xué)科的綜合

2、性技術(shù)，其本身的目的在于保護計算機網(wǎng)絡(luò)系統(tǒng)的軟硬件以及存儲的數(shù)據(jù)，確保網(wǎng)絡(luò)系統(tǒng)安全持續(xù)的運行。1 計算機網(wǎng)絡(luò)信息安全概述l.1 計算機網(wǎng)絡(luò)信息安全概述關(guān)于計算機網(wǎng)絡(luò)信息安全的定義，國內(nèi)和國外的觀點并不相同。主要是因為計算機網(wǎng)絡(luò)信息安全的范圍比較廣泛，包括計算機實體安全，計算機運行安全，計算機內(nèi)的數(shù)據(jù)安全，以及計算機的管理安全等多個方面，因此不好片面定義。目前，我國國內(nèi)關(guān)于計算機網(wǎng)絡(luò)信息安全的定義，是指計算機數(shù)據(jù)處理系統(tǒng)技術(shù)的安全和計算機管理的安全，目的是為了防止外來的因素或偶然原因?qū)τ嬎銠C本身，包括硬件系統(tǒng)和軟件系統(tǒng)，以及對計算機內(nèi)的數(shù)據(jù)信息造成破壞、泄露和篡改。1.2 影響計算機網(wǎng)絡(luò)信息安全

3、的因素現(xiàn)實當(dāng)中，計算機網(wǎng)絡(luò)信息安全容易受到內(nèi)部和外部兩方面的攻擊的破壞，因此影響其安全的因素，也主要分為外部因素和內(nèi)部因素兩方面。1.2.1 外部因素外部因素主要是指導(dǎo)致計算機網(wǎng)絡(luò)信息不再安全的原因來自于計算機外部，大致可以分為三個方面：（1）計算機受到病毒的攻擊。所謂病毒，指的是惡意指令或者破壞代碼。當(dāng)惡意指令或破壞代碼進入到計算機網(wǎng)絡(luò)系統(tǒng)當(dāng)中后，會對計算機內(nèi)部的安全存儲數(shù)據(jù)造成破壞或泄露。其最大的特點是傳播迅速，而且途徑廣泛，防不勝防。而且計算機病毒具有很強的自我復(fù)制性，同時還具有寄生性、潛伏性、破壞性和觸發(fā)性。（2）計算機受到來自黑客的攻擊。黑客指的具備非常高的計算機技術(shù)的電腦人才，有些

4、人會利用自己的計算機技術(shù)攻擊他人的計算機網(wǎng)絡(luò)信息系統(tǒng)，窺探或竊取他人電腦內(nèi)部的數(shù)據(jù)信息，或控制別本文來自于WWw.zz-news.coM人的電腦進行其他攻擊。由于黑客存在范圍廣，因此黑客對計算機網(wǎng)絡(luò)系統(tǒng)的安全威脅也很大。（3）計算機受到間諜軟件的攻擊。間諜軟件具有很強的隱蔽性，以竊取信息為主要目的，很難發(fā)現(xiàn)。1.2.2 內(nèi)部因本文來自于wwW.zz-newS.cOm素內(nèi)部因素通常指的是兩方面，一方面是用戶自身在操作的過程中失誤或者犯錯，例如計算機安全設(shè)置薄弱，或者對陌生信息、不明郵件等掉以輕心等，這些都會降低計算機網(wǎng)絡(luò)系統(tǒng)的安全系數(shù)，致使黑客等更容易入侵電腦竊取信息；另一方面就是計算機本身的安

5、全系數(shù)就相對薄弱，計算機網(wǎng)絡(luò)的發(fā)展，使得其在共享信息、資源方面取得了長足的進步，然而高度的開放性必然會給外部入侵者以可乘之機。2 常用的計算機網(wǎng)絡(luò)信息安全防護策2.1 安裝防火墻和殺毒軟件對付計算機網(wǎng)絡(luò)病毒最有效的辦法就是網(wǎng)絡(luò)防火墻技術(shù)，防火墻可以有力的保護計算機網(wǎng)絡(luò)內(nèi)部操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。網(wǎng)絡(luò)防火墻技術(shù)通過加強對網(wǎng)絡(luò)之間的訪問控制力度來防止計算機電腦病毒隨意侵略互聯(lián)網(wǎng)，阻止了外部的黑客通過網(wǎng)絡(luò)非法手段訪問企業(yè)或者是政府的內(nèi)部網(wǎng)絡(luò)，從內(nèi)部網(wǎng)絡(luò)瀏覽以及運行過的痕跡中盜取到內(nèi)部的資源和數(shù)據(jù)。現(xiàn)在的網(wǎng)絡(luò)計算機用戶常用的防護手段主要就是軟件防火墻，而軟件防火墻一般是和殺毒軟件配套安裝，防火墻的

6、主要作用就是防止病毒的入侵，而殺毒軟件則是查殺病毒，清除隱藏在文件或者程序里的病毒，組合使用，達到最優(yōu)效果。2.2 加強用戶賬號的安全因為現(xiàn)在計算機網(wǎng)絡(luò)信息安全受到了很大的威脅，因此我們需要采取得當(dāng)?shù)姆雷o措施來保證計算機的網(wǎng)絡(luò)信息安全。用戶賬號是安全的薄弱環(huán)節(jié)，其適用范圍十分廣泛，包括可以登錄操作系統(tǒng)的賬號、電子郵件的賬號以及網(wǎng)上銀行賬號等，很多網(wǎng)絡(luò)攻擊手段都是通過網(wǎng)絡(luò)賬號開始的，通過網(wǎng)絡(luò)攻擊手段獲得這些賬號的名稱和密碼就是黑客最常見的方法。因此，計算機用戶要重視自己的賬號安全，不要想著方便而將密碼設(shè)置的過于簡單，建議賬號密碼設(shè)的復(fù)雜一點，具有大小寫字母、數(shù)字、符號等組成內(nèi)容，長度大于8位。2

7、.3 數(shù)據(jù)保護和傳輸?shù)募用苡袝r候很多的網(wǎng)絡(luò)攻擊目的就是對數(shù)據(jù)進行竊取或者是攔截篡改，從而對系統(tǒng)數(shù)據(jù)造成破壞傷害，因此想要保證計算機系統(tǒng)的安全，首先就要保證數(shù)據(jù)的安全性，這也是大數(shù)據(jù)時代下對于計算機網(wǎng)絡(luò)保護策略的根本要求。最常見數(shù)據(jù)保護方式就是進行文件加密，文件加密技術(shù)提高了系統(tǒng)數(shù)據(jù)傳輸?shù)陌踩裕乐狗欠ㄐ崽礁`??；在數(shù)據(jù)保密的基礎(chǔ)上，還要設(shè)置認證訪問控制措施，阻止非授權(quán)用戶訪問數(shù)據(jù)此外還有審計技術(shù)，記錄了數(shù)據(jù)訪問行為，具有不可抵賴性。綜合應(yīng)用這些措施，從而達到文件保護效果。2.4 及時安裝漏洞補丁程序很多計算機病毒攻擊或者是網(wǎng)絡(luò)攻擊之所以得逞，主要原因就是計算機系統(tǒng)中本身就有很多的漏洞，這些漏洞成為病毒以及黑客在攻擊中可以利用的弱點，一般這種漏洞是因為操作系統(tǒng)或應(yīng)用軟件存在缺陷、安全配置不好等造成的。漏洞攻擊的典型案例很多，比較出名的例子如沖擊波病毒，以微軟的RPC漏洞作為切入點實施病毒入侵一旦成功就會使操作系統(tǒng)異常，不停重啟；還有震蕩波病毒，利用LSASS服務(wù)的緩沖區(qū)溢出漏洞進行攻擊，威力驚人。只有及時安裝系統(tǒng)補丁，填補漏洞，才能提升系統(tǒng)的安全性，有效防范病毒攻擊。3 結(jié)語計算機網(wǎng)絡(luò)系統(tǒng)自身設(shè)計的不足和操作用戶淡薄的安全意識，給計算機網(wǎng)絡(luò)信息安全帶來了極大挑戰(zhàn)，做好信息安全相關(guān)防護工作，具有非常重要的意義。Reference1章原發(fā).計算機網(wǎng)絡(luò)信息安全及應(yīng)對策略