前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略探討范文,希望能給你帶來靈感和參考,敬請閱讀。
【摘要】闡述了計算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀、安全威脅因素,并提出了相應(yīng)的防護(hù)措施,包括物理安全策略、隱藏IP地址、信息加密措施、用戶安全檢查、建設(shè)防火墻、創(chuàng)建網(wǎng)絡(luò)入侵檢測系統(tǒng),希望能給相關(guān)人士提供有效參考。
【關(guān)鍵詞】計算機(jī);網(wǎng)絡(luò)信息;安全防護(hù)
引言
隨著網(wǎng)絡(luò)全面普及,計算機(jī)逐漸融入到社會各個行業(yè)領(lǐng)域當(dāng)中,同時在相關(guān)行業(yè)領(lǐng)域中發(fā)揮著關(guān)鍵性作用。計算機(jī)和人們的日常工作生活之間具有密切聯(lián)系,改善人們生活,使人們的生活更加便利,但同時威脅網(wǎng)絡(luò)安全的因素也逐漸增加,近幾年網(wǎng)絡(luò)安全事故頻發(fā),需要進(jìn)一步加強網(wǎng)絡(luò)防護(hù)技術(shù)研究。
1計算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀
隨著計算機(jī)網(wǎng)絡(luò)在社會中的全面發(fā)展普及,其逐漸滲透到各個行業(yè)當(dāng)中,并對企業(yè)發(fā)展發(fā)揮出重要的作用。在信息網(wǎng)絡(luò)持續(xù)發(fā)展背景下,網(wǎng)絡(luò)信息風(fēng)險也面臨著巨大的威脅,容易影響社會的穩(wěn)定發(fā)展,為此我國社會對于網(wǎng)絡(luò)信息的安全管理工作十分重視,并集中力量針對網(wǎng)絡(luò)信息安全保護(hù)方面的密碼技術(shù)、信息防護(hù)技術(shù)等進(jìn)行深入研究,經(jīng)過長時間的研究已經(jīng)得到一定成果,并有效應(yīng)用到網(wǎng)絡(luò)信息系統(tǒng)建設(shè)當(dāng)中,提高了網(wǎng)絡(luò)數(shù)據(jù)信息的安全性,在一定程度上解決了信息泄露和偷竊風(fēng)險。但從當(dāng)下實際發(fā)展?fàn)顩r分析來看,網(wǎng)絡(luò)信息在運行發(fā)展過程中依然面臨較大的威脅,為此需要加強安全防護(hù)方面的研究工作,構(gòu)建有效的防護(hù)系統(tǒng),針對網(wǎng)絡(luò)信息安全進(jìn)行全面評估和監(jiān)測[1]。
2對計算機(jī)網(wǎng)絡(luò)信息安全造成威脅的具體因素
2.1自然因素
自然因素主要是各種自然災(zāi)害會威脅到計算機(jī)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu),或計算機(jī)網(wǎng)絡(luò)系統(tǒng)所處環(huán)境受到一定的破壞。盡管自然災(zāi)害出現(xiàn)的幾率相對較小,但容易對計算機(jī)網(wǎng)絡(luò)產(chǎn)生極大的打擊。除了不可抗性自然災(zāi)害之外,所處環(huán)境也會威脅到計算機(jī)網(wǎng)絡(luò)安全,比如環(huán)境中的污染程度較高、濕度大以及溫度過高等問題,都會影響計算機(jī)穩(wěn)定運行[2]。
2.2網(wǎng)絡(luò)脆弱性
計算機(jī)網(wǎng)絡(luò)技術(shù)屬于智能系統(tǒng)的一種,帶有實用性和開放性特征,該種特點也進(jìn)一步優(yōu)化了客戶應(yīng)用體驗,但同時也帶來各種威脅,比如會遭遇各種惡意攻擊,而網(wǎng)絡(luò)資源共享除了方便人們?nèi)婀蚕砀鞣N所需信息之外,同樣也增加了計算機(jī)網(wǎng)絡(luò)的被攻擊隱患,使網(wǎng)絡(luò)信息面臨多種威脅。
2.3惡意攻擊
現(xiàn)代化發(fā)展環(huán)境中,網(wǎng)絡(luò)信息運行中的主要威脅之一便是網(wǎng)絡(luò)中的惡意攻擊,其具體可以分成兩種形式,第一種是被動式攻擊,第二種是主動式攻擊,其中主動攻擊即通過各種方式對網(wǎng)絡(luò)中的相關(guān)信息進(jìn)行選擇性破壞,從而使網(wǎng)絡(luò)中的各種信息失去其價值效用,被動攻擊模式是以穩(wěn)定的計算機(jī)網(wǎng)絡(luò)為基礎(chǔ),明確目標(biāo)信息,隨后竊取網(wǎng)絡(luò)中的相關(guān)信息,針對所得到的數(shù)據(jù)進(jìn)行破譯,了解機(jī)密信息。
2.4計算機(jī)病毒
在計算機(jī)網(wǎng)絡(luò)內(nèi)各種數(shù)據(jù)和執(zhí)行程序中通常都隱藏著病毒,而病毒還會尋找有利時機(jī)被觸發(fā),導(dǎo)致計算機(jī)中的各種數(shù)據(jù)信息被任意篡改或直接丟失,嚴(yán)重的情況下還會導(dǎo)致計算機(jī)中的硬件設(shè)備被損壞。因為計算機(jī)病毒自身還帶有隱藏性和傳染性等特征,為此容易使計算機(jī)出現(xiàn)連鎖中毒反應(yīng),使病毒傳播失去控制,造成無法挽回的后果[3]。
3計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)措施
3.1物理安全策略
物理安全策略是使網(wǎng)絡(luò)信息系統(tǒng)能夠在溫濕度適宜、良好電磁兼容的環(huán)境下運轉(zhuǎn)。構(gòu)建完善的日常 管理機(jī)制,針對計算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)置專門的管理人員,從物理角度入手,避免各種非法人員潛入控制中心進(jìn)行破壞與偷竊等活動。物理安全管理措施主要包括以下幾點內(nèi)容:針對網(wǎng)絡(luò)信息系統(tǒng)制定有效的應(yīng)急方案與維護(hù)制度措施;設(shè)計網(wǎng)絡(luò)操作規(guī)范和責(zé)任管理制度;明確安全管理范圍與安全管理等級。上述措施在網(wǎng)絡(luò)信息安全管理過程中發(fā)揮著重要的作用。
3.2隱藏IP地址
當(dāng)下主要是通過服務(wù)器對相關(guān)IP地址進(jìn)行隱藏,而黑客檢測得到的IP地址是服務(wù)器的所屬內(nèi)容,并非是用戶自身IP地址,因而能夠有效維護(hù)用戶網(wǎng)絡(luò)信息安全。隨著計算機(jī)網(wǎng)絡(luò)防護(hù)系統(tǒng)不斷升級,相關(guān)黑客的入侵技術(shù)也不斷發(fā)展,傳統(tǒng)防護(hù)技術(shù)已經(jīng)無法滿足新時期計算機(jī)網(wǎng)絡(luò)安全運行要求,為此想要提升計算機(jī)網(wǎng)絡(luò)運行穩(wěn)定性和安全性,應(yīng)該從網(wǎng)絡(luò)系統(tǒng)自身入手,加強系統(tǒng)安全建設(shè),針對網(wǎng)絡(luò)系統(tǒng)進(jìn)行全面剖析,針對網(wǎng)絡(luò)運行質(zhì)量進(jìn)行優(yōu)化設(shè)計。通過網(wǎng)絡(luò)分段方法杜絕網(wǎng)絡(luò)中的各種違法監(jiān)聽行為,保護(hù)網(wǎng)絡(luò)信息安全。
3.3信息加密措施
針對相關(guān)網(wǎng)絡(luò)信息實施有效的加密處理,可以選擇端點加密、節(jié)點加密或鏈路加密等方法。通過針對信息傳輸節(jié)點進(jìn)行加密保護(hù)可以有效為源節(jié)點和目標(biāo)節(jié)點之間所實施的傳輸工作提供基礎(chǔ)保障,也是傳輸鏈路保護(hù)措施之一。至于端點加密則能夠自主保護(hù)用戶信息來源到目標(biāo)用戶端這一段的信息傳輸工作,針對相關(guān)目標(biāo)數(shù)據(jù)信息做好維護(hù)工作。而鏈路加密技術(shù)相關(guān)防護(hù)原理即針對信息傳輸中的各個關(guān)鍵節(jié)點和重要傳輸路線實施有效的防護(hù)措施,保證滿足用戶的信息傳輸需求,而用戶也可以按照自身工作需求和數(shù)據(jù)屬性特征,選擇適合的防護(hù)措施,做好信息保密工作,降低信息安全防護(hù)的經(jīng)濟(jì)成本。為此可以選擇非對稱加密措施,其主要原理是以不同配對鑰匙為目標(biāo),并進(jìn)行加密、解密工作。非對稱形式的加密防護(hù)措施十分復(fù)雜,因此擁有較高的安全性,其中演算方法較為復(fù)雜,耗時較長。非對稱加密設(shè)計應(yīng)用中,想要提高防護(hù)成效,可以選擇多種方法組合防護(hù)措施進(jìn)行設(shè)計,融合多種防護(hù)措施進(jìn)行層層設(shè)計,提高線路防護(hù)強度,利用對稱加密處理相關(guān)數(shù)據(jù)信息,利用非對稱公鑰實施對稱鑰匙的加密。
3.4做好用戶安全檢查
網(wǎng)絡(luò)中相關(guān)非法分子還可能通過那些存在漏洞的安全檢查進(jìn)入網(wǎng)絡(luò),為此需要針對進(jìn)入網(wǎng)絡(luò)系統(tǒng)的用戶實施全面細(xì)致檢查,特別是針對那些進(jìn)入系統(tǒng)訪問信息的用戶身份需要實施準(zhǔn)確鑒別,避免出現(xiàn)外部用戶可以隨意出入瀏覽系統(tǒng)內(nèi)部信息情況的發(fā)生。至于系統(tǒng)相關(guān)管理者需要加強身份驗證工作,做好用戶檢查,把風(fēng)險來源從根源徹底消除,按照規(guī)范標(biāo)準(zhǔn)嚴(yán)格要求用戶填寫相關(guān)信息。網(wǎng)絡(luò)管理人員還應(yīng)該合理設(shè)計用戶對于某些資源的訪問權(quán)限,并選擇利用強制性手段對用戶訪問應(yīng)用網(wǎng)絡(luò)進(jìn)行限制,比如針對網(wǎng)絡(luò)管理人員設(shè)計專門的賬號限制,并將那些可疑的用戶賬號進(jìn)行臨時檢查關(guān)閉,限制用戶可疑行為。網(wǎng)絡(luò)用戶自身也應(yīng)該謹(jǐn)慎利用相關(guān)密碼和用戶名,并針對相應(yīng)的登錄口號實施合理更改,健全登錄密碼。網(wǎng)絡(luò)中的各種用戶通常都是在自己的系統(tǒng)出現(xiàn)問題或受到攻擊后,才開始認(rèn)識到加強安全防護(hù)的重要性,為此需要重點幫助用戶形成安全意識,使其在具體操作過程中能夠設(shè)計一些較為復(fù)雜的口令、密碼,進(jìn)一步降低賬號被泄漏的幾率。
3.5建設(shè)防火墻
防火墻是保護(hù)網(wǎng)絡(luò)信息安全的技術(shù)支持,能夠為網(wǎng)絡(luò)信息傳輸營造出良好的環(huán)境,從根源入手保障信息安全。外部用戶如果通過非法渠道訪問系統(tǒng)網(wǎng)絡(luò),防火墻便可以合理制止該項行為。防火墻實施過程中,能夠?qū)W(wǎng)絡(luò)傳輸數(shù)據(jù)信息進(jìn)行全面檢查,監(jiān)視網(wǎng)絡(luò)運行狀態(tài),檢測網(wǎng)絡(luò)中的通信數(shù)據(jù)是否處于正常運轉(zhuǎn)狀態(tài),看其相關(guān)信息是否被允許。未來在建設(shè)防火墻的過程中,應(yīng)該融入更多技術(shù),研制出防護(hù)性能更高的新式防火墻。
3.6創(chuàng)建網(wǎng)絡(luò)入侵檢測系統(tǒng)
網(wǎng)絡(luò)入侵防控系統(tǒng)能夠針對那些違反安全策略信息流量進(jìn)行有效的防護(hù)預(yù)警,實現(xiàn)事前、事中和事后的有效防護(hù)管理。創(chuàng)建網(wǎng)絡(luò)入侵檢測系統(tǒng)能夠?qū)W(wǎng)絡(luò)中的各種核心路徑傳輸信息進(jìn)行全面監(jiān)控,比如當(dāng)下信息校園和智慧城市建設(shè)中的監(jiān)控系統(tǒng),其能夠?qū)Ω浇h(huán)境變化進(jìn)行全面監(jiān)測。網(wǎng)絡(luò)入侵檢測系統(tǒng)還擁有較強的嗅覺,通過旁路措施能夠針對網(wǎng)絡(luò)相關(guān)數(shù)據(jù)信息實施全面?zhèn)陕?,通過全面控制網(wǎng)絡(luò)狀態(tài),可以在第一時間準(zhǔn)確發(fā)現(xiàn)周圍的異常行為以及非法行為,并給予反應(yīng)。入侵檢測系統(tǒng)還可以針對網(wǎng)絡(luò)中的惡意流量、木馬、蠕蟲病毒、掃描探測、暴力猜測、緩沖區(qū)溢出等威脅實施系統(tǒng)監(jiān)測和自動預(yù)警,并與計算機(jī)設(shè)備中的防火墻進(jìn)行全面聯(lián)合,通過用戶自定義命令等措施實施動態(tài)防護(hù)措施。
4結(jié)語
想要徹底解決網(wǎng)絡(luò)信息安全隱患并非是單靠某一方法能夠?qū)崿F(xiàn)的,為此需要建立起科學(xué)有效的防御機(jī)制,制定綜合防護(hù)策略,維護(hù)好網(wǎng)絡(luò)信息安全。計算機(jī)相關(guān)網(wǎng)絡(luò)信息的更新速度相對較快,同時變化頻繁,為此在制定相關(guān)防護(hù)策略的過程中,也需要結(jié)合先進(jìn)的信息技術(shù)實施,不斷改善防護(hù)方案,構(gòu)建起防護(hù)穩(wěn)定、高度安全的防護(hù)體系。
參考文獻(xiàn)
[1]方志超,王玲.基于計算機(jī)網(wǎng)絡(luò)技術(shù)的計算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略[J].信息與電腦(理論版),2019,31(19):216-217.
[2]蒙飛,孫華林.基于計算機(jī)網(wǎng)絡(luò)技術(shù)的計算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略[J].計算機(jī)產(chǎn)品與流通,2019(9):57-58.
[3]呂志軍.淺析計算機(jī)網(wǎng)絡(luò)技術(shù)的計算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略[J].計算機(jī)產(chǎn)品與流通,2019(8):59.
作者:汪春雪 單位:荊楚理工學(xué)院