前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)策略思考范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。
摘要:隨著電子信息的飛速發(fā)展,計(jì)算機(jī)信息技術(shù)已被運(yùn)用到人們?nèi)粘5纳a(chǎn)與生活中。隨著人們對(duì)計(jì)算機(jī)依賴程度的增加,信息安全的隱患漸漸暴露了出來(lái),非法入侵、泄露個(gè)人隱私的案件層出不窮,嚴(yán)重的信息安全問題亟待解決。基于此,就結(jié)合計(jì)算機(jī)威脅因素,提出了相關(guān)的計(jì)算機(jī)安全防護(hù)措施。
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);信息安全;防火墻
互聯(lián)網(wǎng)科技時(shí)代來(lái)臨,計(jì)算機(jī)的使用已深入到了現(xiàn)代人們生產(chǎn)、生活的每一個(gè)角落,網(wǎng)絡(luò)逐漸得到廣泛應(yīng)用,現(xiàn)代網(wǎng)絡(luò)不僅可以實(shí)現(xiàn)電話、視頻,還可以儲(chǔ)存、交易,提供便利的同時(shí)也帶來(lái)了一些隱患。據(jù)360網(wǎng)絡(luò)詐騙舉報(bào)平臺(tái)統(tǒng)計(jì),2015年全國(guó)舉報(bào)的網(wǎng)絡(luò)詐騙就有24886例,涉案金額高達(dá)1.27億元,據(jù)警方介紹網(wǎng)絡(luò)詐騙案例的發(fā)生多半與受害者的信息泄露有關(guān)。網(wǎng)絡(luò)安全是近些年來(lái)的熱點(diǎn)問題,得到了各級(jí)政府的高度重視。
1威脅計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素
1.1黑客的威脅和攻擊
黑客常常先會(huì)利用網(wǎng)絡(luò)進(jìn)行掃描,廣泛尋找存在弱點(diǎn)的計(jì)算機(jī),然后對(duì)有弱點(diǎn)的計(jì)算機(jī)投擲信息,當(dāng)用戶不小心點(diǎn)擊該鏈接后,電腦會(huì)自動(dòng)安裝偵聽器監(jiān)視程序,程序會(huì)自動(dòng)收集用戶的網(wǎng)絡(luò)數(shù)據(jù)流,這樣就可以輕而易舉地得到用戶電腦的密碼和口令,然后就能對(duì)用戶的個(gè)人信息了如指掌。黑客的信息投擲一般會(huì)偽造電子郵件地址、Web頁(yè)地址,用戶對(duì)此卻毫無(wú)察覺,利用獲得的信息又可以進(jìn)行二次再騙,使得用戶親近的人認(rèn)為是其自身發(fā)出的。
1.2計(jì)算機(jī)病毒
計(jì)算機(jī)病毒是能夠破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù),影響計(jì)算機(jī)使用,并可以完成自我復(fù)制的計(jì)算機(jī)指令或程序代碼。計(jì)算機(jī)病毒往往對(duì)計(jì)算機(jī)的破壞力極強(qiáng),嚴(yán)重的會(huì)導(dǎo)致計(jì)算機(jī)無(wú)法啟動(dòng),輕微的會(huì)影響運(yùn)行速度,改變磁盤存儲(chǔ)空間,破壞文件格式,有的甚至影響外部設(shè)備。計(jì)算機(jī)病毒傳播的途徑既可以通過存儲(chǔ)介質(zhì)傳播,也可以通過網(wǎng)頁(yè)下載和電子郵件的形式進(jìn)行傳播,因此,計(jì)算機(jī)病毒也是信息安全問題的主要誘因之一。
1.3網(wǎng)絡(luò)軟件漏洞
系統(tǒng)本身的漏洞是不可避免的,隨著系統(tǒng)用戶的使用深入,系統(tǒng)的漏洞會(huì)慢慢顯露,因此網(wǎng)絡(luò)漏洞成了黑客攻擊的首選目標(biāo),黑客可以通過軟件的漏洞入侵到后臺(tái),實(shí)施網(wǎng)絡(luò)攻擊。
2計(jì)算機(jī)安全防護(hù)措施
2.1設(shè)置身份鑒別系統(tǒng)
計(jì)算機(jī)的第一道防線就是限制用戶的使用,以判別該用戶是否是本人操作,可以計(jì)算機(jī)設(shè)置身份鑒別系統(tǒng),身份鑒別系統(tǒng)對(duì)于用戶的隱私能起到一定的保護(hù)作用,可以有效防止使用者不慎泄露信息。計(jì)算機(jī)身份鑒別可以是單向的鑒別,也可以是雙向的鑒別,單向的身份鑒別只對(duì)一方進(jìn)行限制,鑒別的一方被稱為驗(yàn)證者,這種鑒別方式只適合于人們的日常生活,對(duì)一些不太重要的個(gè)人隱私進(jìn)行保護(hù)。雙向的身份鑒別既可以對(duì)發(fā)出者進(jìn)行鑒別,又能夠?qū)︱?yàn)證者進(jìn)行限制,同時(shí)實(shí)現(xiàn)通信雙方的互相鑒別,這樣可以對(duì)隱私實(shí)現(xiàn)雙重的保護(hù),既能夠防止非法者實(shí)現(xiàn)單方面入侵,也可以防止非法者入侵用戶后進(jìn)行再次對(duì)子關(guān)系用戶進(jìn)行入侵。設(shè)置身份鑒別系統(tǒng)是保護(hù)計(jì)算機(jī)免入侵,維護(hù)信息安全的第一屏障。
2.2設(shè)置口令識(shí)別
口令是計(jì)算機(jī)安全的防線之一,計(jì)算機(jī)的信息系統(tǒng)需要經(jīng)過口令的身份驗(yàn)證,才能具備訪問權(quán)限。值得注意的是,涉密計(jì)算機(jī)的口令一定要是符合保密要求的,否則計(jì)算機(jī)口令很容易被破解,一旦口令破解,入侵者就會(huì)以用戶的身份訪問計(jì)算機(jī)隱私,盜取機(jī)主的個(gè)人信息,因此,涉密計(jì)算機(jī)的口令設(shè)置一定要嚴(yán)格按照保密協(xié)議規(guī)定進(jìn)行。通常保密規(guī)定對(duì)信息進(jìn)行隱藏的口令不少于8位數(shù),并且要求口令必須在一個(gè)月之內(nèi)更換。而對(duì)于機(jī)密類型的信息則有更高的要求,口令長(zhǎng)度為4位數(shù),但采用的是IC卡或者USBKey與口令結(jié)合的方式,口令的更換周期要縮短為一周更換一次。設(shè)置的口令盡量是字母與數(shù)字混合的形式,處理絕密文件有條件的可以采用特有的生理特征作為口令,例如指紋或者虹膜。
2.3安裝防火墻軟件
防火墻技術(shù)軟件是計(jì)算機(jī)軟件和硬件、專用網(wǎng)與公共網(wǎng)、內(nèi)部網(wǎng)與外部網(wǎng)等共同作用,對(duì)數(shù)據(jù)流量進(jìn)行截?cái)嗨纬山缑嫔蠘?gòu)造的保護(hù)屏障。防火墻是網(wǎng)絡(luò)通信監(jiān)控的重要手段,能夠隔離內(nèi)部和外部網(wǎng)絡(luò),實(shí)現(xiàn)阻斷外部網(wǎng)絡(luò)對(duì)機(jī)體的入侵。防火墻按照實(shí)現(xiàn)的對(duì)象不同分為網(wǎng)絡(luò)防火墻和計(jì)算機(jī)防火墻,網(wǎng)絡(luò)防火墻是指在內(nèi)外網(wǎng)絡(luò)之間安裝防火網(wǎng),防火網(wǎng)一般是先通過路由器對(duì)可連接網(wǎng)絡(luò)進(jìn)行篩選,準(zhǔn)入的網(wǎng)絡(luò)又要經(jīng)過目的地址、信息協(xié)議、端口及應(yīng)用層的檢測(cè),進(jìn)而達(dá)到防火網(wǎng)過濾非法信息的目的。計(jì)算機(jī)防火墻與網(wǎng)絡(luò)防火墻不同,它是在外網(wǎng)與用戶之間構(gòu)建防火墻,即防火墻成為了計(jì)算機(jī)的一部分。計(jì)算機(jī)防火墻是在外網(wǎng)與用戶的途徑中檢測(cè)傳輸協(xié)議、接口規(guī)程、目的地址和應(yīng)用層,過濾掉不符合規(guī)定信息。計(jì)算機(jī)防火墻可以檢查計(jì)算機(jī)發(fā)出的信息,并對(duì)符合規(guī)定的信息加上協(xié)議標(biāo)志,然后才能將信息傳輸出去。安裝防火墻是信息安全的重要手段,能夠有效保護(hù)脆弱的服務(wù)器,限制非法用戶的訪問,并能實(shí)時(shí)的對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行統(tǒng)計(jì),方便對(duì)信息的集中監(jiān)管,具有很強(qiáng)的保密性。
2.4信息數(shù)據(jù)加密處理
數(shù)據(jù)加密其實(shí)就是用戶雙方約定對(duì)信息處理的一種手段,即將明文文件按照某種算法進(jìn)行特殊處理,使文件成為非法用戶不可讀的代碼。數(shù)據(jù)加密實(shí)質(zhì)就是隱藏機(jī)要文件,文件成為密文后,只有通過得到密鑰才能顯示文件完整內(nèi)容。通過信息數(shù)據(jù)加密處理過的文件,能夠放心安全地發(fā)送機(jī)要文件,有效防止第三方用戶竊取和閱讀信息。當(dāng)前的主流加密技術(shù)為全盤加密技術(shù)和驅(qū)動(dòng)級(jí)技術(shù),全盤加密技術(shù)顧名思義就是進(jìn)行磁盤全盤加密,并輔以主機(jī)監(jiān)控、防火墻堵截等防護(hù)體系共同作用的技術(shù)。全盤加密技術(shù)又稱為磁盤加密,數(shù)據(jù)本身不加密只對(duì)磁盤進(jìn)行加密處理,一旦操作系統(tǒng)啟動(dòng),數(shù)據(jù)只顯示在磁盤上是以明文形式存在,而磁盤在非法用戶計(jì)算機(jī)內(nèi)是無(wú)法讀取。全盤加密能夠?qū)θP的信息安全進(jìn)行有效管理,破解難度大,安全性能高。驅(qū)動(dòng)級(jí)技術(shù)是當(dāng)前機(jī)密信息加密的高級(jí)技術(shù),采用的是進(jìn)程和后綴式處理,用戶能夠靈活選擇加密方式,可以高效管理信息。驅(qū)動(dòng)級(jí)技術(shù)主要可以為文件構(gòu)建加密系統(tǒng),用戶只能在安全環(huán)境下操作,但離開特定環(huán)境文件將無(wú)法讀取,數(shù)據(jù)安全性得到了大大提升。信息數(shù)據(jù)處理技術(shù)是網(wǎng)絡(luò)信息安全防護(hù)的另一大防護(hù)信息的安全措施,其主要是通過運(yùn)用網(wǎng)絡(luò)定位系統(tǒng),對(duì)發(fā)送的信息進(jìn)行精確定位,能很好地監(jiān)督和管理信息。信息數(shù)據(jù)處理技術(shù)能夠有效約束非法截流信息,消除不法分子的囂張氣焰。
2.5強(qiáng)化管理
信息技術(shù)的安全保護(hù)不光要從網(wǎng)絡(luò)系統(tǒng)的角度阻止信息的泄露,也要規(guī)范信息傳輸本人的操作,嚴(yán)格管理用戶的使用習(xí)慣是從源頭遏制信息泄露的重要手段。對(duì)于企業(yè)在對(duì)絕密信息的管理方面,一定制定嚴(yán)格的規(guī)范,計(jì)算機(jī)使用者只能使用自己特有的計(jì)算機(jī),最好專人專用,人員一人一臺(tái)計(jì)算機(jī),既可防止使用者利用職務(wù)便利泄露信息,也可以方便追查泄密相關(guān)責(zé)任。
3結(jié)語(yǔ)
計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)是防護(hù)信息安全的重要議題,只有深入掌握了信息泄露的途徑,才能有效根據(jù)非法入侵渠道進(jìn)行合理防范。信息安全是現(xiàn)代無(wú)法逃避的話題,對(duì)于信息的監(jiān)管和預(yù)防是當(dāng)前需要討論的熱點(diǎn),也是論述本文的重要原因。
參考文獻(xiàn)
[1]梁敬黨.淺談信息安全問題[J].信息安全,2015(4).
[2]夏波.淺論計(jì)算機(jī)網(wǎng)絡(luò)安全及防護(hù)措施[J].計(jì)算機(jī)信息報(bào),2015(2).
[3]許蜀玲.黑客入侵的手段與方法[J].信息安全,2014,12(17):237-238.
作者:李祎明 單位:洛陽(yáng)市第一高級(jí)中學(xué)