計算機網(wǎng)絡(luò)信息安全防護策略淺議

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機網(wǎng)絡(luò)信息安全防護策略淺議范文，希望能給你帶來靈感和參考，敬請閱讀。

世界信息化時代已經(jīng)來臨，同時信息化發(fā)展所帶來的信息安全問題一直受到廣泛的關(guān)注，數(shù)據(jù)安全和個人信息安全遭遇危機時可能會引發(fā)嚴(yán)重的經(jīng)濟損失。在現(xiàn)有技術(shù)條件下，加強計算機網(wǎng)絡(luò)信息安全的防護是主要解決策略。文章主要分析了計算機網(wǎng)絡(luò)信息安全的威脅因子，然后介紹了網(wǎng)絡(luò)信息安全防護基本策略，以實現(xiàn)我國計算機網(wǎng)絡(luò)技術(shù)的健康發(fā)展。計算機網(wǎng)絡(luò)技術(shù)的發(fā)展帶來了一系列的信息安全問題，重要數(shù)據(jù)的保護和個人隱私信息的保護是全世界人們共同關(guān)注的焦點。另一方面，進入到大數(shù)據(jù)時代之后，信息的價值被更好的體現(xiàn)，網(wǎng)絡(luò)中的數(shù)據(jù)信息都成為了可被分析的對象，人們在享受網(wǎng)絡(luò)的同時仿佛也裸露的置身于虛擬開放的網(wǎng)絡(luò)環(huán)境之中，個人信息的泄露不僅會給日常的生活帶來極大的困擾，嚴(yán)重時還可能會威脅到財產(chǎn)安全和生命安全。這一說法并不是夸大其詞，在很多社會熱點中，焦點人物經(jīng)“人肉搜索”之后，各種隱私信息被曝光，“人肉搜索”更是不斷的引發(fā)著社會恐慌。所以，信息化背景下的計算機網(wǎng)絡(luò)信息安全防護成為了社會熱點問題，科學(xué)家也在不斷的完善著信息安全防護技術(shù)，與計算機病毒和網(wǎng)絡(luò)入侵行為進行持續(xù)斗爭。

1當(dāng)下計算機網(wǎng)絡(luò)信息安全現(xiàn)狀

對于我國來說，在經(jīng)過了數(shù)十年的發(fā)展之后，國內(nèi)的信息化建設(shè)水平已經(jīng)處于國際領(lǐng)先地位，軍事領(lǐng)域的電子信息化水平更是位于世界前列，但仍有很大的提升空間。由于信息化建設(shè)進步較晚，在我國計算機技術(shù)快速發(fā)展的這一段時間里，法律法規(guī)和其他基礎(chǔ)建設(shè)都處于一個相對滯后的局面。網(wǎng)絡(luò)犯罪的處罰力度過輕讓我國的計算機網(wǎng)絡(luò)犯罪得不到有效的制止，一些移動APP開發(fā)商和計算機桌面應(yīng)用開發(fā)商無視禁令，非法獲取用戶的個人信息已經(jīng)司空見慣，這些行為不僅破壞了當(dāng)前國內(nèi)的軟件市場生態(tài)環(huán)境，還使得用戶的個人信息面臨巨大威脅。除此之外，計算機網(wǎng)絡(luò)的信息水平不足還導(dǎo)致了黑客盛行，計算機信息安全問題由此產(chǎn)生。在物理因素方面，網(wǎng)絡(luò)基礎(chǔ)設(shè)施長時間運轉(zhuǎn)會增加設(shè)施的故障率，特別是存儲設(shè)備的超負荷運行給重要數(shù)據(jù)帶來了丟失的風(fēng)險。同時，我國信息安全方面的高端技術(shù)人員缺乏，在免費安全防護軟件大行其道之后，此類軟件的開發(fā)商熱衷于將用戶流量變現(xiàn)，反而忽略了防護技術(shù)的持續(xù)創(chuàng)新，像360等軟件雖然在國內(nèi)的安裝覆蓋率很高，但不論是從客戶體驗還是產(chǎn)品口碑上都不盡人意，究其原因還是其軟件的內(nèi)容重點更傾向于廣告盈利，而非信息安全防護。

2信息化背景下計算機網(wǎng)絡(luò)面臨的安全威脅

信息化背景下計算機網(wǎng)絡(luò)安全威脅主要來自于硬件層面的安全威脅、計算機病毒和網(wǎng)絡(luò)攻擊、計算機管理方面存在問題這三個方面，這些問題的存在直接到網(wǎng)絡(luò)數(shù)據(jù)面臨泄露的危險，從而對企業(yè)的生產(chǎn)產(chǎn)生了較大困擾。下面重點對這三個方面的安全威脅展開分析。

2.1硬件層面的安全威脅

計算機分為硬件和軟件兩部分，硬件上的破壞會直接導(dǎo)致計算機或計算機網(wǎng)絡(luò)失去工作能力，如果計算機的本地存儲設(shè)備遭到物理破壞，其存放的數(shù)據(jù)極有可能會丟失。比如一些大型的機房如果發(fā)生火災(zāi)或者重要設(shè)施出現(xiàn)不可修理的故障，都是計算機信息所面臨的物理威脅。

2.2計算機病毒和網(wǎng)絡(luò)攻擊

目前計算機網(wǎng)絡(luò)面臨的主要安全威脅仍然是網(wǎng)絡(luò)攻擊和計算機病毒，隨著我國網(wǎng)絡(luò)建設(shè)的發(fā)展，互聯(lián)網(wǎng)已經(jīng)有了超高的覆蓋率，計算機病毒除了會竊取一些重要數(shù)據(jù)之外，還會選擇盜取用戶的一些重要密碼資料。在一些開放性的共享網(wǎng)絡(luò)中，移動互聯(lián)網(wǎng)用戶使用無線網(wǎng)絡(luò)可能就會面臨被盜號的風(fēng)險。除了病毒和網(wǎng)絡(luò)攻擊之外，計算機硬件安全和管理對策也是影響信息安全的關(guān)鍵原因。計算機病毒可以在計算機中潛伏很長一段時間，等到特定的時機才執(zhí)行病毒程度，這一特點使得計算機病毒的隱蔽性很強，不容易被發(fā)現(xiàn)。隨著時間的推移，計算機病毒和殺毒軟件在技術(shù)上都在不斷進步，兩者呈現(xiàn)出一個賽跑和博弈的狀態(tài)，但是殺毒軟件永遠都存在滯后性，新的病毒出現(xiàn)之后要經(jīng)過一段時間才會被殺毒軟件識別并查殺，當(dāng)新式計算機病毒開始擴散時就會給計算機帶來巨大威脅。

2.3計算機管理方面存在的問題

信息管理安全是最容易忽略的一個問題。舉個最為簡單的例子，玩網(wǎng)絡(luò)游戲是人們最常用以娛樂的方式，有時為了確保網(wǎng)絡(luò)游戲的低ping值和更少的丟包率，當(dāng)服務(wù)器網(wǎng)絡(luò)與防火墻存在一定的網(wǎng)絡(luò)沖突時，大部分玩家都會選擇將防火墻主動關(guān)閉以獲取更好的游戲體驗，但這種行為會讓計算機失去防火墻的保護，一些非法網(wǎng)絡(luò)攻擊行為會趁虛而入。除了關(guān)閉防火墻之外，人為關(guān)閉或不選擇安裝病毒查殺軟件也是計算機安全管理方面普遍存在的問題，很多人都會覺得計算機病毒和網(wǎng)絡(luò)攻擊離自己的生活非常遙遠，或者自己的計算機中沒有重要數(shù)據(jù)，從而忽略了信息安全的防護。對于企業(yè)來說，計算機信息管理方面的忽視可能會更加嚴(yán)重，如果在這方面的安全意識比較淡薄，疏忽的管理方式可能會導(dǎo)致安全系統(tǒng)被完全破壞，使得企業(yè)一些重要數(shù)據(jù)被竊取，造成不可估量的商業(yè)損失。

3信息化背景下計算機信息安全對策

3.1防火墻技術(shù)和殺毒軟件

防火墻技術(shù)由來以久，簡單來說，防火墻就是建立在外網(wǎng)和內(nèi)部局域網(wǎng)之間的一堵墻，可以幫助內(nèi)部局域網(wǎng)來阻擋來自于外部開外網(wǎng)絡(luò)的非法訪問，如圖1所示。雖然防火墻不是萬能的，無法阻止全部的非法訪問和病毒的入侵，但是防火墻是目前為止最為有效的安全防護手段。隨著大數(shù)據(jù)技術(shù)和軟件開發(fā)技術(shù)的進步，智能防火墻已經(jīng)開始使用，智能防火墻擁有更加嚴(yán)格的防護手段，同時也會盡可能的降低因防火墻過濾而帶來的網(wǎng)絡(luò)波動，定期升級防火墻或?qū)⒎阑饓υO(shè)置為自動升級模式，能夠使終讓防火墻保持最新版本，能夠有效減少病毒入侵的機會。除了防火墻技術(shù)之外，殺毒軟件也是電腦必不可少的安全防護手段，目前市面上的殺毒軟件主要分為收費和免費兩種，知名的有360安全衛(wèi)士、騰訊電腦管理、火絨安全軟件、瑞星殺毒軟件、金山毒霸和魯大師等。這些殺毒軟件都有著較全的病毒庫，能夠識別并查殺絕大部分病毒，同時也提供了諸如垃圾清理、彈窗屏蔽、斷網(wǎng)修復(fù)、文件粉碎、系統(tǒng)急救等一些非常實用的功能。像接收電子郵件、插入U盤等一些易感染病毒的行為殺毒軟件都會進行嚴(yán)格把控，一旦發(fā)現(xiàn)病毒會及時處理，能夠有效防止計算機病毒的入侵。

3.2加強對個人隱私的保護

想要加強對個人隱私的保護，僅依靠個人的力量是不夠的，國家也應(yīng)出臺更加嚴(yán)厲的政策將個人隱私保護提升到法律層面上。這是因為，就目前國內(nèi)的軟件應(yīng)用，特別是移動應(yīng)用來說，強制獲取用戶設(shè)備權(quán)限的行為十分普遍，如果用戶不同意某一權(quán)限的使用，移動應(yīng)用會直接退出或告知用戶無法繼續(xù)使用。由于每一個軟件的服務(wù)內(nèi)容不同，像云盤、云備份等功能的移動應(yīng)用想要獲取用戶的通話記錄及通迅錄屬于正常行為，而一些娛樂型的移動應(yīng)用如果想要獲取用戶的敏感隱私信息則有竊取用戶隱私的嫌疑。目前國家已經(jīng)明令禁止軟件非法獲取不必要的設(shè)備權(quán)限，但真正落實和監(jiān)督仍然存在很多問題，所以，個人加強對自己隱私信息的保護和國家完善法律法規(guī)才是加強對個人隱私保護的關(guān)鍵方法。

3.3實現(xiàn)有效的信息加密

加密傳輸是保護重要信息的最常用手段，像騰訊旗下的QQ聊天軟件，聊天信息的傳輸和保存都會經(jīng)過層層加密，即使聊天記錄在傳輸?shù)倪^程中被劫持也無法破譯具體內(nèi)容。大部分存放于數(shù)據(jù)庫中的用戶密碼也都會進行加密，比如軟件開發(fā)中最常用的MD5加密就經(jīng)常被用來加密用戶的登錄密碼，數(shù)據(jù)庫中存放的也是加密之后的字符，一旦數(shù)據(jù)庫被入侵，入侵者很難從數(shù)據(jù)表中直接得到密碼明文。加密方法通?？梢苑譃閷ΨQ加密和非對稱加密，二者加密原理不同，但是不存在哪種更安全的說法。計算機網(wǎng)絡(luò)是一把雙刃劍，給企業(yè)和人個帶來便利的同時也帶來了很多挑戰(zhàn)，信息安全便是其中之一。針對信息化背景下計算機信息安全面臨的主要威脅，合理使用防火墻和殺毒軟件，完善法律法規(guī)，增強個人的信息安全保護意識才是有效的防護策略。只有如此，才能夠更好地維護正常社會秩序，推動企業(yè)健康發(fā)展，提升人民生活幸福指數(shù)。

作者:李長挺 單位:南陽醫(yī)學(xué)高等專科學(xué)校第一附屬醫(yī)院