計(jì)算機(jī)信息安全的防護(hù)方法淺談

【計(jì)算機(jī)論文】計(jì)算機(jī)信息安全的防護(hù)方法淺談

摘要：隨著信息技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)在社會(huì)生活中的應(yīng)用十分廣泛，人們的生活、工作、學(xué)習(xí)都離不開計(jì)算機(jī)網(wǎng)絡(luò)。在這種情況下，計(jì)算機(jī)網(wǎng)絡(luò)信息安全極為重要，直接影響著人們的現(xiàn)實(shí)生活。如果不能保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全將會(huì)給人們的生活帶來(lái)嚴(yán)重困擾，甚至?xí)：?guó)家安全。因此，計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到社會(huì)各界的高度重視。但是，由于信息技術(shù)漏洞及惡意攻擊，計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨著巨大威脅，需要我們積極探索計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略。研究計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略不僅能夠保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全，而且對(duì)國(guó)家安全和人們的正常生活有著深刻的現(xiàn)實(shí)意義。關(guān)鍵詞：計(jì)算機(jī)；安全防護(hù)；方法淺談1計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的必要性1.1計(jì)算機(jī)網(wǎng)絡(luò)信息安全在國(guó)家安全中占據(jù)著重要地位首先，計(jì)算機(jī)網(wǎng)絡(luò)信息安全是我國(guó)政治安全的前提。隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，信息技術(shù)在政治領(lǐng)域中的應(yīng)用十分普遍，網(wǎng)絡(luò)信息安全直接關(guān)系到我國(guó)政治安全。同時(shí)，由于計(jì)算機(jī)網(wǎng)絡(luò)信息傳播速度極快，受眾面積廣，不法分子會(huì)利用利用網(wǎng)絡(luò)平臺(tái)傳播反動(dòng)信息，不利于我國(guó)政治安全其次，計(jì)算機(jī)網(wǎng)絡(luò)安全直接關(guān)系著我國(guó)的經(jīng)濟(jì)發(fā)展。隨著信息化程度的不斷提高，信息技術(shù)在經(jīng)濟(jì)發(fā)展中的作用越來(lái)越突出。計(jì)算機(jī)網(wǎng)絡(luò)信息安全直接關(guān)系著企業(yè)的保密信息和商業(yè)機(jī)密，一旦泄露將會(huì)給企業(yè)帶來(lái)不可估量的損失。1.2計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨著嚴(yán)重威脅首先，計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨著計(jì)算機(jī)病毒的威脅。計(jì)算機(jī)病毒主要包括木馬病毒、腳本病毒、蠕蟲病毒等。并且，計(jì)算機(jī)病毒具有較強(qiáng)的破壞性、隱藏性、傳播性，一旦感染計(jì)算機(jī)病毒，計(jì)算機(jī)網(wǎng)絡(luò)信息安全將難以保障；其次，計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨著黑客攻擊的威脅，黑客攻擊指人為的惡意攻，進(jìn)而竊取網(wǎng)絡(luò)信息資料。黑客攻擊具有較大的破壞性，給網(wǎng)絡(luò)信息安全帶來(lái)了嚴(yán)重威脅。最后，計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨著系統(tǒng)漏洞的威脅。目前，大多數(shù)計(jì)算機(jī)軟件系統(tǒng)都存在著一定漏洞，而這些漏洞往往是病毒入侵和黑客攻擊的入口。計(jì)算機(jī)系統(tǒng)漏洞也會(huì)導(dǎo)致網(wǎng)絡(luò)信息被竊取。1.3計(jì)算機(jī)網(wǎng)絡(luò)信息安全關(guān)系著國(guó)家安全首先，計(jì)算機(jī)網(wǎng)絡(luò)信息安全對(duì)我國(guó)政治安全有著較大影響。由于網(wǎng)絡(luò)的虛擬性，人們可以在網(wǎng)絡(luò)上自由地發(fā)展，發(fā)表對(duì)國(guó)家及政府工作的看法，導(dǎo)致我國(guó)政府和國(guó)家政治容易成為不法分子攻擊的對(duì)象。同時(shí)，反動(dòng)勢(shì)力會(huì)利用網(wǎng)絡(luò)信息傳播的特點(diǎn)，在網(wǎng)絡(luò)中滲透反動(dòng)意識(shí)和反動(dòng)思想，不利于我國(guó)的政治安全；其次，計(jì)算機(jī)網(wǎng)絡(luò)信息對(duì)我國(guó)經(jīng)濟(jì)安全有著較大影響。網(wǎng)絡(luò)中包含著大量的金融數(shù)據(jù)和企業(yè)交易信息，一旦泄露將會(huì)影響我國(guó)的金融安全和電子商務(wù)安全，造成巨大的經(jīng)濟(jì)損失。計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范策略計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范可以采用諸多手段，主要包括應(yīng)用計(jì)算機(jī)殺毒軟件、構(gòu)建網(wǎng)絡(luò)信息安全防火墻、及時(shí)更新系統(tǒng)及應(yīng)用程序補(bǔ)丁、應(yīng)用數(shù)字簽名和文件加密技術(shù)、隱藏IP地址、加強(qiáng)網(wǎng)絡(luò)監(jiān)控和入侵檢測(cè)、設(shè)置有效的訪問(wèn)權(quán)限、強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)信息安全意識(shí)等。2.應(yīng)用研究2.1應(yīng)用計(jì)算機(jī)殺毒軟件要充分應(yīng)用計(jì)算機(jī)殺毒軟件加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)。殺毒軟件能嚴(yán)格檢測(cè)和有效查驗(yàn)各類計(jì)算機(jī)病毒，并對(duì)之進(jìn)行有效處理。應(yīng)用殺毒軟件，能有效修復(fù)存在于計(jì)算機(jī)系統(tǒng)中的各類漏洞，進(jìn)而有效避免黑客對(duì)漏洞的攻擊。應(yīng)用殺毒軟件，能及時(shí)將病毒掃描查驗(yàn)出來(lái)，并采取具有較強(qiáng)針對(duì)性和有效性的措施實(shí)施網(wǎng)絡(luò)防護(hù)，能有效增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全。另外，殺毒軟件能實(shí)現(xiàn)與網(wǎng)絡(luò)防火墻的有效配合。例如，某單位發(fā)現(xiàn)訪問(wèn)互聯(lián)網(wǎng)速度緩慢，接近癱瘓狀態(tài)，網(wǎng)絡(luò)管理員懷疑內(nèi)網(wǎng)可能遭到病毒感染，但檢查日志后，未發(fā)現(xiàn)明顯異常。這是典型的病毒現(xiàn)象，內(nèi)網(wǎng)中部分終端中了病毒下載器，從互聯(lián)網(wǎng)中不斷下載病毒，且對(duì)大量寬帶資源進(jìn)行占用。同時(shí)，程序本身不屬于病毒，因此，殺毒軟件相應(yīng)的系統(tǒng)中心未能檢測(cè)到該程序，無(wú)法對(duì)之進(jìn)行準(zhǔn)確定位和有效處理，導(dǎo)致內(nèi)網(wǎng)爆發(fā)了病毒疫情。對(duì)此，相關(guān)工作人員采取了如下解決方案：將防毒墻架設(shè)于網(wǎng)關(guān)，對(duì)病毒下載進(jìn)行阻斷，對(duì)防毒墻日志進(jìn)行檢查，對(duì)病毒傳播源進(jìn)行準(zhǔn)確定位。檢查受害主機(jī)，并對(duì)病毒下載器進(jìn)行清除，對(duì)殺毒軟件升級(jí)。對(duì)防毒墻具備的聯(lián)動(dòng)功能和反掛馬功能進(jìn)行啟動(dòng)，對(duì)上網(wǎng)安全進(jìn)行有效保障。對(duì)內(nèi)網(wǎng)終端進(jìn)行檢查，確保殺毒軟件的有效安裝，并對(duì)高危漏洞打補(bǔ)丁。2.2構(gòu)建網(wǎng)絡(luò)信息安全防火墻（1）包過(guò)濾型防火墻。此類防火墻對(duì)分包傳輸技術(shù)進(jìn)行采用，對(duì)數(shù)據(jù)包所含的地址信息進(jìn)行讀取，在此基礎(chǔ)上，對(duì)數(shù)據(jù)包來(lái)源站點(diǎn)的安全性進(jìn)行判斷，若數(shù)據(jù)包來(lái)自于危險(xiǎn)站點(diǎn)，防火墻將拒絕數(shù)據(jù)包進(jìn)入內(nèi)部網(wǎng)絡(luò)。（2）地址轉(zhuǎn)換型防火墻。此類防火墻對(duì)內(nèi)側(cè)IP地址進(jìn)行轉(zhuǎn)換，使之成為臨時(shí)的外部注冊(cè)IP地址。內(nèi)部網(wǎng)絡(luò)對(duì)Internet進(jìn)行訪問(wèn)，則對(duì)真實(shí)IP地址實(shí)施對(duì)外隱藏。外部網(wǎng)絡(luò)借助網(wǎng)卡對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行訪問(wèn)，無(wú)法獲知內(nèi)部網(wǎng)絡(luò)的實(shí)際連接情況，僅能借助一個(gè)開放IP地址以及端口對(duì)訪問(wèn)進(jìn)行請(qǐng)求。（3）代理型防火墻。此類防火墻，具體位于客戶端以及服務(wù)器二者之間，完全實(shí)現(xiàn)了對(duì)二者數(shù)據(jù)交流的有效阻擋。若客戶端需對(duì)服務(wù)器相關(guān)數(shù)據(jù)進(jìn)行使用，需先對(duì)代理服務(wù)器發(fā)出相應(yīng)的數(shù)據(jù)請(qǐng)求，代理服務(wù)器基于數(shù)據(jù)請(qǐng)求向服務(wù)器進(jìn)行數(shù)據(jù)索取，索取成功后將數(shù)據(jù)對(duì)客戶端進(jìn)行傳輸。外部系統(tǒng)以及內(nèi)部服務(wù)器二者間并不存在直接數(shù)據(jù)通道，因此，外部侵害難以實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的傷害。（4）監(jiān)測(cè)型防火墻。此類防火墻能主動(dòng)實(shí)施對(duì)各層數(shù)據(jù)的實(shí)時(shí)監(jiān)測(cè)，并對(duì)各層數(shù)據(jù)進(jìn)行深入分析，進(jìn)而對(duì)存在于各層的非法侵入進(jìn)行有效判斷。同時(shí)，此類防火墻配置了分布式探測(cè)器，并將之在各類應(yīng)用服務(wù)器以及網(wǎng)絡(luò)節(jié)點(diǎn)中進(jìn)行安置，一方面能實(shí)現(xiàn)對(duì)外部網(wǎng)絡(luò)攻擊的有效檢測(cè)，另一方面能有效防范內(nèi)部存在的惡意破壞。2.3安裝漏洞補(bǔ)丁程序漏洞是指計(jì)算機(jī)網(wǎng)絡(luò)或系統(tǒng)弱點(diǎn)，諸如硬件設(shè)備缺陷、軟件程序缺點(diǎn)、功能設(shè)計(jì)不完善以及相關(guān)配置失當(dāng)?shù)?。各類軟件系統(tǒng)難免存在漏洞。黑客以及病毒通常借助漏洞對(duì)計(jì)算機(jī)網(wǎng)絡(luò)及用戶實(shí)施攻擊。若計(jì)算機(jī)網(wǎng)絡(luò)以及系統(tǒng)程序存在漏洞，將引發(fā)各類安全隱患。為實(shí)現(xiàn)對(duì)漏洞的有效彌補(bǔ)，軟件廠商會(huì)基于漏洞特點(diǎn)發(fā)布相應(yīng)的補(bǔ)丁程序。為加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)，可有針對(duì)性地對(duì)漏洞補(bǔ)丁程序進(jìn)行安裝，避免漏洞帶來(lái)的安全隱患。可借助漏洞掃描器對(duì)漏洞進(jìn)行掃描，還可借助各類防護(hù)軟件，對(duì)漏洞進(jìn)行掃描并對(duì)相應(yīng)的漏洞補(bǔ)丁進(jìn)行下載。3小結(jié)隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及，計(jì)算機(jī)網(wǎng)絡(luò)改變了人們的生活方式，對(duì)人們的工作和生活有著重要意義，社會(huì)生活已經(jīng)離不開計(jì)算機(jī)網(wǎng)絡(luò)。在這種情況下，計(jì)算機(jī)網(wǎng)絡(luò)信息安全變得極為重要。計(jì)算機(jī)網(wǎng)絡(luò)信息安全與國(guó)家安全緊密相連，在國(guó)家安全中占據(jù)著重要地位。同時(shí)，由于現(xiàn)階段，計(jì)算機(jī)網(wǎng)絡(luò)信息安全仍面臨著和嚴(yán)重威脅。因此，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)十分必要。目前，我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全內(nèi)容不斷增加、網(wǎng)絡(luò)信息安全事故不斷增加，網(wǎng)絡(luò)信息安全防護(hù)技術(shù)有待提升。但是，當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)工作中存在著缺乏堅(jiān)實(shí)基