引論：我們?yōu)槟砹?篇計(jì)算機(jī)網(wǎng)絡(luò)安全及防護(hù)策略范文，供您借鑒以豐富您的創(chuàng)作。它們是您寫(xiě)作時(shí)的寶貴資源，期望它們能夠激發(fā)您的創(chuàng)作靈感，讓您的文章更具深度。

快速發(fā)展的信息技術(shù)，讓網(wǎng)絡(luò)進(jìn)入到了千家萬(wàn)戶(hù)中，在人們的生活、工作中均發(fā)揮了重要作用。而大量增加的用戶(hù)數(shù)量，也在很大程度上威脅到了計(jì)算機(jī)信息安全，究其原因在于計(jì)算機(jī)網(wǎng)絡(luò)具有很強(qiáng)的開(kāi)放性，極易陷入風(fēng)險(xiǎn)。鑒于此，就很有必要針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略展開(kāi)深入研究，以使人們的信息安全得到充分保障。

1計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀

如今，日益普及的計(jì)算機(jī)，讓互聯(lián)網(wǎng)在諸多領(lǐng)域中得到了應(yīng)用，由此可見(jiàn)人們的生活和工作與網(wǎng)絡(luò)之間存在著緊密的聯(lián)系，由此所產(chǎn)生的網(wǎng)絡(luò)安全問(wèn)題更值得引起重視。所以，就需對(duì)影響網(wǎng)絡(luò)安全的原因展開(kāi)分析，并采取可對(duì)網(wǎng)絡(luò)安全予以有效保障的策略措施。受開(kāi)放性網(wǎng)絡(luò)環(huán)境的影響，計(jì)算機(jī)系統(tǒng)自身存在的安全隱患較多，而為提升網(wǎng)絡(luò)安全，不斷出現(xiàn)了各種網(wǎng)絡(luò)安全工具，包括殺毒軟件、防火墻等，也相繼開(kāi)發(fā)出了諸多安全機(jī)制與策略。作為一門(mén)具有較強(qiáng)綜合性的學(xué)科，網(wǎng)絡(luò)信息安全涉及的領(lǐng)域非常廣，其中就有我們非常熟悉的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、通信技術(shù)等，其作用主要體現(xiàn)在能夠讓網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)與軟硬件得到有效保護(hù)，防止其被更改或遭到惡意破壞，讓系統(tǒng)運(yùn)行保持穩(wěn)定[1]。近年來(lái)，網(wǎng)絡(luò)技術(shù)受快速發(fā)展的計(jì)算機(jī)技術(shù)的影響也處于不斷革新之中，可以說(shuō)，網(wǎng)絡(luò)已充分融入到了人們的日常生活之中，互聯(lián)網(wǎng)在將龐大信息量帶給人們的同時(shí)，也提高了人們對(duì)網(wǎng)絡(luò)的依賴(lài)性。當(dāng)前，在網(wǎng)絡(luò)的影響下，經(jīng)常發(fā)生盜用、泄露網(wǎng)絡(luò)信息的情況，造成了嚴(yán)重的經(jīng)濟(jì)損失。甚至于一些別有用心之人專(zhuān)門(mén)利用網(wǎng)絡(luò)的安全漏洞來(lái)做違法亂紀(jì)的事情。所以現(xiàn)階段，對(duì)計(jì)算機(jī)科研領(lǐng)域來(lái)說(shuō)，首先需要思考怎樣對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息完全予以維護(hù)，讓人們能夠放心使用網(wǎng)絡(luò)。

2計(jì)算機(jī)網(wǎng)絡(luò)信息面臨的安全威脅

（1）網(wǎng)絡(luò)脆弱性網(wǎng)絡(luò)技術(shù)除了具有開(kāi)放性特征外，實(shí)用性強(qiáng)也是其一大顯著特點(diǎn)，既為人們的生活工作帶去了極大的便利，但也將嚴(yán)重的安全隱患帶給了網(wǎng)絡(luò)信息，使之受外界攻擊的頻率增加[2]。因?yàn)榫W(wǎng)絡(luò)的正常工作借助的是TCP/IP協(xié)議，但運(yùn)行此協(xié)議的網(wǎng)絡(luò)系統(tǒng)自身安全性較差，所以便經(jīng)常面臨安全威脅。

（2）計(jì)算機(jī)病毒在大數(shù)據(jù)背景下，計(jì)算機(jī)網(wǎng)絡(luò)具有更明顯的開(kāi)放性，由此也讓病毒的隱藏和入侵變得更加容易。當(dāng)終端下載相關(guān)程序時(shí)，一旦其中隱藏了病毒，就會(huì)馬上顯現(xiàn)出病毒具有的破壞性與傳染性，進(jìn)而破壞網(wǎng)絡(luò)數(shù)據(jù)的安全性。一般來(lái)說(shuō)，網(wǎng)絡(luò)病毒都是依靠軟盤(pán)、光盤(pán)及硬盤(pán)等進(jìn)行傳播，病毒在數(shù)據(jù)的流動(dòng)下也在不斷傳播，其具有極大的危害性，就會(huì)越大的威脅到數(shù)據(jù)的安全性。

（3）用戶(hù)使用不當(dāng)現(xiàn)階段，基本上每家每戶(hù)都擁有計(jì)算機(jī)，但了解計(jì)算機(jī)網(wǎng)絡(luò)性能的人卻很少，很多時(shí)候都因?yàn)椴僮鞯牟徽_而讓計(jì)算機(jī)網(wǎng)絡(luò)被破壞，最終將安全隱患帶給計(jì)算機(jī)網(wǎng)絡(luò)信息。一些用戶(hù)在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，幾乎都不會(huì)設(shè)置密碼，即使設(shè)置了也較為簡(jiǎn)單，他人很容易就能夠破解，進(jìn)而入侵計(jì)算機(jī)。同時(shí)，若用戶(hù)在使用計(jì)算機(jī)網(wǎng)絡(luò)后沒(méi)有第一時(shí)間將上網(wǎng)痕跡清理又或是退出登錄不及時(shí)，沒(méi)有經(jīng)常將密碼修改，則發(fā)生信息安全問(wèn)題的概率就很高。

（4）網(wǎng)絡(luò)攻擊現(xiàn)在受到利益的驅(qū)使，很多網(wǎng)絡(luò)黑客均會(huì)攻擊計(jì)算機(jī)用戶(hù)，其攻擊方式非常多，下面簡(jiǎn)要分析幾種常見(jiàn)的形式。第一種是拒絕服務(wù)式攻擊，其會(huì)大量占用目標(biāo)用戶(hù)的硬盤(pán)資源、內(nèi)存資源以及寬帶資源，進(jìn)而減緩用戶(hù)計(jì)算機(jī)、網(wǎng)絡(luò)運(yùn)行速度，使之不能正常提供服務(wù)給用戶(hù)。第二種是利用式攻擊，該種方式一般是通過(guò)病毒或非法程序來(lái)攻擊目標(biāo)計(jì)算機(jī)，從中將相關(guān)信息與資料獲取，借以牟利。第三種是信息型攻擊，其與蠕蟲(chóng)病毒的攻擊類(lèi)似，通常先會(huì)掃描目標(biāo)用戶(hù)的計(jì)算機(jī)，在發(fā)現(xiàn)漏洞后便被黑客利用，將相關(guān)信息與數(shù)據(jù)資料竊取，又或是在其中存儲(chǔ)一些數(shù)據(jù)。第四種是電子郵件攻擊，這種攻擊方式雖然比較傳統(tǒng)，但勝在效果顯著，通過(guò)把病毒植入電子郵件而展開(kāi)大范圍發(fā)送，而這些被包裝后的郵件被用戶(hù)打開(kāi)，則就會(huì)讓計(jì)算機(jī)病毒，并經(jīng)過(guò)用戶(hù)的郵件系統(tǒng)自動(dòng)發(fā)送病毒，擴(kuò)大其傳播范圍。

（5）個(gè)人安全意識(shí)不強(qiáng)除了上述提及的威脅外，個(gè)人安全意識(shí)薄弱也是計(jì)算機(jī)網(wǎng)絡(luò)信息面臨的安全威脅，諸多計(jì)算機(jī)用戶(hù)對(duì)網(wǎng)絡(luò)威脅并未引起重視，認(rèn)為自己的信息毫無(wú)價(jià)值，沒(méi)有進(jìn)行安全防護(hù)的需要，在登錄互聯(lián)網(wǎng)和使用計(jì)算機(jī)的過(guò)程中，也沒(méi)有安裝殺毒軟件、防火墻始終處于關(guān)閉狀態(tài)、并未經(jīng)常更換密碼，同時(shí)也沒(méi)有及時(shí)清理計(jì)算機(jī)中其他用戶(hù)輸入的信息，而之所以會(huì)出現(xiàn)這樣的情況皆是因?yàn)殚L(zhǎng)時(shí)間養(yǎng)成的不良習(xí)慣，進(jìn)而促進(jìn)了計(jì)算機(jī)的風(fēng)險(xiǎn)發(fā)生率顯著提高。

3安全防護(hù)策略

（1）提高用戶(hù)安全意識(shí)在大數(shù)據(jù)時(shí)代，每個(gè)用戶(hù)都有責(zé)任、義務(wù)保證網(wǎng)絡(luò)信息安全。須知，用戶(hù)頻繁接觸數(shù)據(jù)與信息，而他們也極易泄露信息，因此要想切實(shí)改變泄露用戶(hù)信息的現(xiàn)狀，就需要促進(jìn)每一位用戶(hù)的網(wǎng)絡(luò)安全意識(shí)增強(qiáng)，給予其幫助，學(xué)會(huì)科學(xué)、安全上網(wǎng)，及時(shí)分辨真假信息，對(duì)于信息竊取行為，要有一雙敏銳的眼睛，第一時(shí)間報(bào)警[3]。比如，在日常學(xué)習(xí)與工作中，電子郵件頻繁被使用，一些不法分子抓住此機(jī)會(huì)，選擇在電子郵件中植入大量的含有病毒的網(wǎng)站，若用戶(hù)發(fā)現(xiàn)不及時(shí)又或是點(diǎn)進(jìn)了網(wǎng)站，木馬和病毒便入侵了計(jì)算機(jī)系統(tǒng)，由此所導(dǎo)致的后果將是無(wú)法估量的。對(duì)于用戶(hù)安全事件，首先應(yīng)加強(qiáng)安全教育，強(qiáng)化用戶(hù)安全意識(shí)，政府及單位積極發(fā)揮自身職能，廣泛宣講網(wǎng)絡(luò)安全相關(guān)知識(shí)與網(wǎng)絡(luò)詐騙常見(jiàn)手段，以促進(jìn)用戶(hù)安全意識(shí)的提高。其次，在計(jì)算機(jī)使用過(guò)程中，用戶(hù)可對(duì)殺毒軟件予以合理利用，將病毒及來(lái)路不明的程序予以阻隔；最后，有些時(shí)候，信息泄露是因?yàn)榧彝コ蓡T和親朋好友之間的信息聯(lián)系而引發(fā)的諸多安全問(wèn)題，因此應(yīng)高度關(guān)注親密賬號(hào)安全問(wèn)題，以免牽連自身。

（2）提高密碼難度若強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)水平，則就需把密碼難度增加，讓用戶(hù)的賬號(hào)安全得到保障。當(dāng)不法分子侵入計(jì)算機(jī)系統(tǒng)時(shí)，必須擁有使用者的賬號(hào)、密碼，而簡(jiǎn)單的系統(tǒng)密碼，其破解起來(lái)會(huì)非常輕松，進(jìn)而很容易就能夠?qū)⑿畔⒏`取，所以一定要加大密碼難度，具體方法為：根據(jù)賬號(hào)的不同設(shè)置相應(yīng)的密碼，電子郵箱、聊天軟件、銀行卡等不能使用相同的密碼；保證每個(gè)賬戶(hù)對(duì)應(yīng)的密碼均是由多個(gè)符號(hào)組成，包括數(shù)字、字母、下劃線(xiàn)等，提高密碼破譯的難度，以此來(lái)保障計(jì)算機(jī)網(wǎng)絡(luò)信息。同時(shí)還需經(jīng)常將密碼更換，借助密碼不確定性特征，有效抑制不法分子的侵入，從而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行全面防護(hù)。

（3）安裝防火墻和殺毒軟件作為一種特殊的網(wǎng)絡(luò)互聯(lián)設(shè)備，網(wǎng)絡(luò)防火墻技術(shù)可對(duì)各網(wǎng)絡(luò)之間的訪(fǎng)問(wèn)控制予以強(qiáng)化，預(yù)防外部人員使用非法手段對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行方位，進(jìn)一步保障內(nèi)部網(wǎng)絡(luò)各操作的安全性[4]。對(duì)于網(wǎng)絡(luò)見(jiàn)數(shù)據(jù)包傳輸?shù)倪^(guò)程進(jìn)行重點(diǎn)檢查，確定是否允許通信，同時(shí)對(duì)網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行監(jiān)視。立足于防火墻運(yùn)用各類(lèi)不同的技術(shù)，具體包含以下幾個(gè)方面，即監(jiān)測(cè)型、包過(guò)濾型、代理型、地址轉(zhuǎn)換型。其中，包過(guò)濾型指的是結(jié)合分包傳輸技術(shù)，讀取數(shù)據(jù)包中涉及到的地質(zhì)信息，進(jìn)而對(duì)此“包”進(jìn)行分析，看其來(lái)自的站點(diǎn)信任度、安全性高不高，如果發(fā)現(xiàn)數(shù)據(jù)包來(lái)自危險(xiǎn)站點(diǎn)，則防火墻就會(huì)立即阻隔這部分?jǐn)?shù)據(jù)。地址轉(zhuǎn)換型防火墻會(huì)以臨時(shí)的、外部的、注冊(cè)的IP地址取代內(nèi)側(cè)IP地址。訪(fǎng)問(wèn)因特網(wǎng)時(shí)，內(nèi)部網(wǎng)絡(luò)便迅速將IP地址藏起來(lái)。外部網(wǎng)絡(luò)通過(guò)網(wǎng)卡對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行訪(fǎng)問(wèn)，對(duì)內(nèi)部網(wǎng)絡(luò)實(shí)際連接情況并不了解，無(wú)奈值得發(fā)出訪(fǎng)問(wèn)申請(qǐng)。即代理服務(wù)器，其所處位置在客戶(hù)端和服務(wù)器之間，將二者間的數(shù)據(jù)交流完全阻擋。如果客戶(hù)端要對(duì)服務(wù)器上的數(shù)據(jù)予以使用，應(yīng)先將數(shù)據(jù)請(qǐng)求發(fā)送到代理服務(wù)器中，然后再由代理服務(wù)器結(jié)合具體的請(qǐng)求，對(duì)服務(wù)器中的數(shù)據(jù)進(jìn)行索取，最后向客戶(hù)端傳輸。由于沒(méi)有數(shù)據(jù)通道和外部系統(tǒng)、內(nèi)部服務(wù)器進(jìn)行直接連接，因此出現(xiàn)惡意侵害的狀況較少。作為新一代防火墻產(chǎn)品，監(jiān)測(cè)型防火墻所采用的技術(shù)早已超出了剛開(kāi)始對(duì)防火墻的定義。此類(lèi)防火墻能夠?qū)Ω鲗訑?shù)據(jù)進(jìn)行主動(dòng)實(shí)時(shí)的檢測(cè)，并通過(guò)對(duì)這部分?jǐn)?shù)據(jù)進(jìn)行分析來(lái)有效判斷各層中的非法侵入。與此同時(shí)，對(duì)于監(jiān)測(cè)型防火墻而言，還涉及自帶分布式探測(cè)器，主要應(yīng)用于各類(lèi)服務(wù)器和其他網(wǎng)絡(luò)節(jié)點(diǎn)之中，能夠在檢測(cè)外來(lái)外部攻擊之外，還能夠有效防范來(lái)自?xún)?nèi)部的惡意破壞。個(gè)人計(jì)算機(jī)使用的防火墻以軟件防火墻為主，一般與殺毒軟件配合使用。我們使用頻率最高的一項(xiàng)安全技術(shù)就是殺毒軟件，其能夠有效查殺病毒，且現(xiàn)在的主流殺毒軟件針對(duì)木馬及其他的一些黑客程序的入侵也能夠起到很好的防御效果。但需引起重視的是，一定要第一時(shí)間升級(jí)殺毒軟件，如此方可真正防范病毒。

（4）入侵檢測(cè)與網(wǎng)絡(luò)監(jiān)控技術(shù)入侵檢測(cè)和網(wǎng)絡(luò)監(jiān)控技術(shù)是一種新型的網(wǎng)絡(luò)新型安全防護(hù)技術(shù)，其通過(guò)對(duì)各種技術(shù)和方法予以綜合運(yùn)用來(lái)檢測(cè)計(jì)算機(jī)是否被入侵，包括網(wǎng)絡(luò)通信技術(shù)、規(guī)則方法、統(tǒng)計(jì)技術(shù)、人工智能及密碼等[5]。如今，網(wǎng)絡(luò)攻擊手段多種多樣，針對(duì)各類(lèi)網(wǎng)絡(luò)信息安全性需求，傳統(tǒng)防護(hù)策略難以滿(mǎn)足，進(jìn)而應(yīng)對(duì)防護(hù)體系進(jìn)行優(yōu)化和完善，即在重視網(wǎng)絡(luò)運(yùn)行過(guò)程中的安全防護(hù)之外，還需要涉及安全評(píng)估和服務(wù)等，圖1即為其主要結(jié)構(gòu)。

（5）文件加密和數(shù)字簽名技術(shù)目前，網(wǎng)絡(luò)技術(shù)與知識(shí)傳授日益廣泛，部分人對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)的掌握更加豐富，如果這部分人以此從事違法犯罪活動(dòng)，就會(huì)導(dǎo)致用戶(hù)數(shù)據(jù)安全受到威脅。尤其是一些企業(yè)、科研機(jī)構(gòu)，它們的數(shù)據(jù)商業(yè)價(jià)值、科學(xué)價(jià)值較大，為避免他人竊聽(tīng)、竊取重要機(jī)密性數(shù)據(jù)，用戶(hù)就需加密處理文件，并借助數(shù)字簽名技術(shù)來(lái)達(dá)到保護(hù)目的。現(xiàn)階段，文件加密和數(shù)字簽名技術(shù)涉及數(shù)據(jù)傳輸、存儲(chǔ)、完整性鑒別三個(gè)方面。其中，數(shù)據(jù)傳輸加密則是加密處理數(shù)據(jù)流，加密存儲(chǔ)，從而保障數(shù)據(jù)安全，包含存取控制與密文存儲(chǔ)。完整性鑒別則指的是存取介入信息的權(quán)限，以及傳送、存取、處理者身份等，并以此為基礎(chǔ)展開(kāi)活動(dòng)。數(shù)字簽名技術(shù)的算法有很多種，其中又以Hash簽名、DSS簽名和RSA簽名應(yīng)用最廣。對(duì)于數(shù)字簽名而言，涉及許多形式，數(shù)字簽名屬于其中作為常用的一類(lèi)，指的是發(fā)送方A將信息M發(fā)送給收信方B，通過(guò)單向散列函數(shù)的方式，將發(fā)送信息轉(zhuǎn)變信息摘要MD，然后簽名。這一方式可保障信息源頭的安全與合法，也能夠確保信息的完整性，應(yīng)用價(jià)值非常高，圖2即為其具體工作歷程。總之，快速發(fā)展的計(jì)算機(jī)科學(xué)技術(shù)，促進(jìn)了網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，但也讓“網(wǎng)絡(luò)黑客”的“犯罪技能”得到了加強(qiáng)。所以，當(dāng)務(wù)之急是怎樣確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全。人們應(yīng)采取一系列有效措施，諸如重視用戶(hù)賬號(hào)安全、安裝殺毒軟件和防火墻，合理運(yùn)用先進(jìn)入侵檢測(cè)與網(wǎng)絡(luò)監(jiān)控技術(shù)，這樣可確保網(wǎng)絡(luò)信息的安全性，避免受到黑客入侵，使人們?cè)诰W(wǎng)絡(luò)環(huán)境下，能夠利用網(wǎng)絡(luò)技術(shù)更好地開(kāi)展工作，為生活提供便利。

參考文獻(xiàn)：

[1]龍振華.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略.[J]中國(guó)管理信息化，2019（6）：161-162.

[2]馬遙.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)研究.[J]科技風(fēng)，2020（6）：82.

[3]官節(jié)福.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究.[J]計(jì)算機(jī)產(chǎn)品與流通，2019（11）：47.

[4]董偉．計(jì)算機(jī)網(wǎng)絡(luò)信息安全和防護(hù)策略[J]．電子技術(shù)與軟件工程，2019（06）：197．

[5]封永韜．計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對(duì)策[J]．?dāng)?shù)字通信世界，2019（03）：176+227．

作者:李振宇 單位:中國(guó)地質(zhì)調(diào)查局武漢地質(zhì)調(diào)查中心