計算機網(wǎng)絡(luò )信息安全及防護策略論文

　　隨著(zhù)信息技術(shù)發(fā)展和計算機網(wǎng)絡(luò )的普及，如今社會(huì )網(wǎng)絡(luò )已經(jīng)成了人們生活中不可缺少的一部分，并且人們對于計算機網(wǎng)絡(luò )的依賴(lài)越來(lái)越強，但是隨著(zhù)網(wǎng)絡(luò )技術(shù)的發(fā)展，它所帶來(lái)的網(wǎng)絡(luò )安全威脅也越來(lái)越嚴重，因此對于網(wǎng)絡(luò )安全的分析并提出相關(guān)的應對策略是解決當前計算機信息技術(shù)發(fā)展的一個(gè)重要課題。針對當前的情況，人們?yōu)榱私鉀Q這些問(wèn)題，發(fā)現了各種安全技術(shù)和安全保護策略。

　　1網(wǎng)絡(luò )信息安全面臨的威脅

　　網(wǎng)絡(luò )本身存在的安全問(wèn)題也是各種各樣的，所包括的方面比較多，一般來(lái)說(shuō)有自然災害、網(wǎng)絡(luò )自身的脆弱性，用戶(hù)操作失誤人為惡意攻擊，計算機病毒，垃圾郵件間諜軟件，計算機犯罪等方面。下面將會(huì )對這幾方面進(jìn)行相對簡(jiǎn)要的介紹。

　　1.1自然災害

　　計算機系統是一個(gè)客觀(guān)存在的整體，所以它的運作會(huì )受到環(huán)境等客觀(guān)因素的影響，目前我們使用的計算機，對空間的防塵、防火、防水等方面所采用的安全保護措施是不夠的，使得計算機自身對外界環(huán)境的抵抗能力比較差。

　　1.2網(wǎng)絡(luò )系統本身的脆弱性

　　計算機網(wǎng)絡(luò )自從創(chuàng )建以來(lái)，它的發(fā)展主要是因為自身的開(kāi)放性，然而開(kāi)放性也帶來(lái)了很多的問(wèn)題，一方面就是因為開(kāi)放性導致了它的安全問(wèn)題會(huì )造成一定程度的范圍擴大，并且一旦遭受攻擊，就會(huì )造成整體性的危險。

　　1.3用戶(hù)自身的操作存在問(wèn)題

　　因為計算機網(wǎng)絡(luò )所采用的處理方式是比較獨特的，所以用戶(hù)自身的操作就可能會(huì )使到自己的賬號信息泄露，然后這些信息通過(guò)互聯(lián)網(wǎng)傳播到一些不法分子手中，就會(huì )對自身的網(wǎng)絡(luò )安全帶來(lái)很大的危險。

　　1.4人為的刻意網(wǎng)絡(luò )攻擊

　　就當前威脅計算機網(wǎng)絡(luò )信息安全的因素來(lái)看，認為攻擊是最大的因素，按照攻擊的行為主動(dòng)性，可以分為主動(dòng)和被動(dòng)兩種，主要是因為主動(dòng)攻擊采取的是破壞信息的有效性和完整性，而被動(dòng)攻擊既不破壞計算機運行，也不會(huì )干擾程序，它會(huì )在收到特定的指令后才行動(dòng)，但是無(wú)論是哪一種都會(huì )給國家造成巨大的政治影響和經(jīng)濟損失。

　　1.5計算機病毒

　　計算機病毒作為人們所熟知的一種網(wǎng)絡(luò )信息安全的危險因素，它不僅可以存儲，可以執行并且還可以隱藏的計算機一些比較特殊的文件中，并且不被發(fā)現，并且可以通過(guò)不同文件到傳輸來(lái)實(shí)現交叉感染，破壞系統數據。新出現的一些病毒等等，使人們談之色變，給網(wǎng)絡(luò )安全帶來(lái)了很大的威脅。

　　1.6垃圾郵件和間諜軟件

　　一些人利用電子郵件地址的公開(kāi)性和其他特性，進(jìn)行宗教商業(yè)活動(dòng)的強制性宣傳，使得自己的郵件強迫進(jìn)入他人的電子郵箱，導致他人被動(dòng)接受垃圾郵件，這些與計算機病毒不同不會(huì )感染計算機，并且不會(huì )對它們的系統造成破壞，但是間諜軟件就會(huì )對系統造成破壞，并且可能小范圍的影響系統的性能。

　　1.7計算機犯罪

　　計算機犯罪主要是利用盜取口令等方法非法侵入別人的計算機，然后進(jìn)行一些非法操作盜取別人錢(qián)財或者是竊取別人的數據，最常見(jiàn)的就是。

　　2計算機安全的防護策略

　　雖然現在的情況看，計算機網(wǎng)絡(luò )信息安全受到威脅是來(lái)自多方面的，但是只要我們采取適當的有效措施就能夠切實(shí)保障網(wǎng)絡(luò )信息的安全，常用的網(wǎng)絡(luò )信息安全主要是下面幾個(gè)保護策略。

　　2.1加強用戶(hù)賬戶(hù)安全

　　因為在用戶(hù)實(shí)際的操作過(guò)程中，我們需要輸入的是賬號和密碼，獲得賬號和密碼是主要hacker攻擊網(wǎng)絡(luò )所實(shí)現的目的，首先我們需要做好的就是對登陸賬號進(jìn)行復雜的密碼設置，這樣就可以保證在hacker進(jìn)行攻擊的時(shí)候對密碼的獲取概率有一定的減少，并且我們也可以不定期地更換密碼，這樣也能實(shí)現對自己賬號的保護。

　　2.2安裝防火墻和殺毒軟件

　　網(wǎng)絡(luò )防火墻技術(shù)是一種能加強網(wǎng)絡(luò )之間訪(fǎng)問(wèn)限制的通過(guò)網(wǎng)絡(luò )防火墻，就能夠把內部和外部的網(wǎng)絡(luò )操作環(huán)境隔離開(kāi)，在進(jìn)行外部網(wǎng)絡(luò )訪(fǎng)問(wèn)內部網(wǎng)的時(shí)候有一定的限制，再進(jìn)行訪(fǎng)問(wèn)的時(shí)候系統會(huì )有一定的監測功能，這樣就可以做到動(dòng)態(tài)檢測網(wǎng)絡(luò )的運行狀態(tài)，并且可以根據不同的防火墻采用不同的傳輸措施。

　　包過(guò)濾型防火墻采用網(wǎng)絡(luò )中的分包傳輸技術(shù)，通過(guò)讀取數據包中的地址信息判斷這些“包”是否來(lái)自可信任的安全站點(diǎn)，一旦發(fā)現來(lái)自危險站點(diǎn)的數據包，防火墻便會(huì )將這些數據拒之門(mén)外。

　　地址轉換型防火墻將內側IP地址轉換成臨時(shí)的、外部的、注冊的IP地址。內部網(wǎng)絡(luò )訪(fǎng)問(wèn)因特網(wǎng)時(shí)，對外隱藏了真實(shí)的IP地址。外部網(wǎng)絡(luò )通過(guò)網(wǎng)卡訪(fǎng)問(wèn)內部網(wǎng)絡(luò )時(shí)，它并不知道內部網(wǎng)絡(luò )的連接情況，而只是通過(guò)一個(gè)開(kāi)放的IP地址和端口來(lái)請求訪(fǎng)問(wèn)。

　　在實(shí)際的使用過(guò)程中，這些技術(shù)的使用主要是通過(guò)相互結合來(lái)實(shí)現保護計算機的信息安全的目的的，因為計算機病毒的入侵形式在近年來(lái)發(fā)生了很大的變化，使得計算機病毒的發(fā)展十分迅速，并且隨著(zhù)計算機的發(fā)展，宏的應用也越來(lái)越多，一些原先的防火墻無(wú)法檢測出利用這種模式來(lái)感染計算機的病毒，所以要采用多種防火墻模式聯(lián)合的處理手段來(lái)建立起一個(gè)比較全面的處理網(wǎng)絡(luò )，這樣才能保證計算機的運行在一個(gè)比較安全的環(huán)境下，保障自身的信息安全。

　　2.3及時(shí)安裝漏洞補丁程序

　　漏洞主要是因為計算機的程序在進(jìn)行設定時(shí)出現的一些缺陷導致的，這些漏洞是不容易被人察覺(jué)的，它們本身對于計算機的危害是很小的，但是會(huì )存在一些不法分子對于這漏洞進(jìn)行利用從而干擾計算機的正常工作，甚至是利用這些漏洞讓計算機感染病毒。漏洞的本質(zhì)是因為計算機程序本身的不合理性導致出現的后臺泄露等問(wèn)題。所以要做好對于漏洞的管理。

　　因為漏洞的出現是不可控的，所以任何軟件都可能存在漏洞，但是如今社會(huì )越來(lái)越多的病毒，都會(huì )針對漏洞進(jìn)行攻擊。所以當我們的系統中有漏洞是極大的安全隱患。為了解決這些問(wèn)題很多廠(chǎng)商都發(fā)布了漏洞補丁，就是為了有效解決漏洞。目前主要有360安全衛士和瑞星卡卡等。

　　2.4入侵檢測和網(wǎng)絡(luò )監控技術(shù)

　　入侵檢測是近年來(lái)發(fā)展的一種新的防范技術(shù)，綜合采用了統計計數規則方法和通信技術(shù)以及數學(xué)推理，其目的就是為了監控計算機是否逐漸被入侵。它采用的分析技術(shù)可以分為簽名分析法和統計分析。

　　簽名分析法顧名思義就是用來(lái)檢測系統已知的弱點(diǎn)是否正在遭受攻擊，通過(guò)分析，就可以找到系統當中的窩點(diǎn)并且進(jìn)行匹配操作。

　　統計分析法建立的基礎就是統計學(xué)，它是通過(guò)觀(guān)察計算機正常的行為來(lái)判斷不同時(shí)間計算機的運行軌跡是否正常，來(lái)實(shí)現監控的。

　　2.5文件加密和數字簽名技術(shù)

　　文件加密與數字簽名技術(shù)是為了提高信息系統和數據的安全保密，防止自己的數據被外部非法用戶(hù)竊取或者破壞，其作用就是通過(guò)不同的技術(shù)來(lái)實(shí)現數據傳輸存儲以及程序的保護。

　　數據傳輸加密技術(shù)主要是通過(guò)對數據傳輸中的數據流進(jìn)行加密。在這一過(guò)程中考慮的是對前端和后端的分析以及不同信源和信宿之間的關(guān)系，通過(guò)發(fā)送加密郵件到達目的地之后，接受者經(jīng)過(guò)特殊的處理，就可以通過(guò)和發(fā)送者使用的密鑰進(jìn)行解密處理，從而把密碼變成明文。

　　再一個(gè)就是數據存儲加密技術(shù)數據存儲加密技術(shù)，它也是采用加密變換將明文通過(guò)一定的變化變成密文來(lái)進(jìn)行存儲，這樣就會(huì )對本地文件進(jìn)行數字簽名。并且添加了檢測和訪(fǎng)問(wèn)限制這樣就會(huì )防止非法用戶(hù)進(jìn)行數據的存儲和讀取。數字簽名也是解決當前網(wǎng)絡(luò )通行證安全問(wèn)題的一個(gè)有效方法，它主要是通過(guò)對數據進(jìn)行加密的過(guò)程進(jìn)行限制，保證系統的整體安全性和可靠性，從而實(shí)現在不可抵賴(lài)性等方面的作用。它主要是Hash簽名和的Dss簽名檔。

　　3結束語(yǔ)

　　信息技術(shù)的不斷發(fā)展，使得網(wǎng)絡(luò )信息安全也在不斷變化，并且這一領(lǐng)域快速發(fā)展，這就意味著(zhù)安全防護系統的建立必須要綜合考慮各方面的影響因素，集百家之長(cháng)，建立起一個(gè)全面系統的保護體系，增強網(wǎng)絡(luò )信息安全保護可靠度。最大程度降低被入侵的概率，保障每個(gè)用戶(hù)的信息不會(huì )泄漏。

　　參考文獻：

　　[1]袁雪霞.計算機網(wǎng)絡(luò )信息安全及防護策略分析[J].無(wú)線(xiàn)互聯(lián)科技，2016（18）：25-26.

　　[2]卡斯木江·卡迪爾.計算機網(wǎng)絡(luò )信息安全及防護策略[J].計算機時(shí)代，2016（04）：53-54+57.

　　[3]滕皎.關(guān)于計算機網(wǎng)絡(luò )的安全防護的思考[J].咸寧學(xué)院學(xué)報，2012（08）：160-161+187.

　　[4]張斌.芻議計算機網(wǎng)絡(luò )建設的安全策略[J].科技創(chuàng )新與應用，2012（25）：62.

【計算機網(wǎng)絡(luò )信息安全及防護策略論文】相關(guān)文章：

計算機網(wǎng)絡(luò )信息安全防護論文11-27

計算機網(wǎng)絡(luò )信息安全防護論文06-14

計算機網(wǎng)絡(luò )信息安全防護論文(熱門(mén))06-14

計算機網(wǎng)絡(luò )信息安全防護論文15篇11-27

計算機網(wǎng)絡(luò )信息安全防護論文常用（15篇）06-14

計算機網(wǎng)絡(luò )信息安全5000字論文05-15

數據業(yè)務(wù)系統安全防護策略08-24

無(wú)線(xiàn)電監測與計算機網(wǎng)絡(luò )信息安全保密論文09-19

計算機網(wǎng)絡(luò )信息安全5000字論文15篇(熱)05-15

計算機網(wǎng)絡(luò )信息安全5000字論文匯編【15篇】05-15