實現計算機網絡信息安全的有效防護途徑

摘 要：如何才能夠確保計算機網絡信息的可靠性與安全性，是全球計算機互聯技術都重點關注的永恒話題。當前威脅到計算機網絡信息安全的重要因素是黑客的攻擊與威脅、計算機病毒和網絡軟件的漏洞。實現計算機網絡信息安全的有效防護途徑是進行身份鑒別系統的配置、設置口令識別模塊和系統中進行防火墻技術軟件安裝、安裝網絡版的防毒與殺毒軟件以及運用數據加密技術與強化各種管理措施。

關鍵詞：計算機網絡 信息安全 防火墻

中圖分類號：TP33 文獻標識碼：A 文章編號：1674-098X（2013）01（a）-00-01

由于互聯網技術在全球的發展速度很迅猛，在給人們工作帶來方便和帶來物質享受的同時，又要承擔來自于互聯網絡的各種安全威脅，比如像黑客侵襲、數據剽竊以及系統內部信息的破壞等等，雖然很多用戶都會在計算機的系統終端安裝許多的殺毒類安全軟件，可是，還是難以避免會發生信息安全方面的問題，所以，排除威脅西算計網絡信息安全技術，一直是科學界研究的重點。如何才能夠確保計算機網絡信息的可靠性與安全性，是全球計算機互聯技術都重點關注的永恒話題。

1 當前威脅到計算機網絡信息安全的重要因素

（1）黑客的攻擊與威脅。這也是計算機網絡當前面臨的最大的威脅。黑客攻擊的手段，一般可以分成破壞性的攻擊與非破壞性的攻擊這兩大類。破壞性的攻擊一般都是以侵入他人的計算機系統并盜竊他人的系統保密信息甚至是破壞目標系統的數據為重要攻擊目標。非破壞性的攻擊往往是為了干擾客戶系統的運行，但是并不為了盜取系統的重要資料，通用的方法是運用拒絕服務的攻擊或者是信息炸彈。黑客們比較常用的攻擊手段是獲取口令、特洛伊木馬攻擊和通過電子郵件攻擊以及“www”的欺騙技術等，也包括尋找到系統漏洞進行攻

擊等。

（2）計算機病毒。從20世紀90年代起，曾經出現導致世界性的恐慌的“計算機病毒”，病毒蔓延范圍迅速擴大，增長速度快速驚人，致使該種損失難以得到估計衡量。它就像灰色的幽靈一樣，把自己附著在其它程序中，在這些程序還是運行的時候，就進入到系統當中迅速進行擴散。在計算機感染到病毒以后，較輕的情況是，導致系統工作效率明顯的下降，較重的情況是導致系統死機或者毀壞崩潰，致使全部數據或者全部數據出現丟失，更為嚴重的是會導致計算機主板等機器部件出現嚴重的損壞。

（3）網絡軟件的漏洞。每個設計使用的網絡軟件往往不可能做到百分之百的沒有漏洞和沒有缺陷，但是，這些缺陷與漏洞正好是黑客實施攻擊的首要選擇目標，過去曾經出現那么多的的黑客攻入計算機網絡內部的事件，產生這些事件的絕大部分原因就是由于系統安全防范措施不夠完善所造成的

后果。

2 實現計算機網絡信息安全的有效防護途徑

（1）進行身份鑒別系統的配置。首先應當用戶在進入（也即使用）計算機網絡信息系統之前，讓系統對于用戶的身份實施鑒定和辨別，從而判斷出該用戶是不是該系統的合法用戶，如果不是，則予以拒絕。只要目的是切實防范非法用戶的進入。目前這也是實現系統安全和控制的第一道重要防線。

（2）設置口令識別模塊。首先是設置口令字；再就是運用智能卡與口令字密切結合的方式；另外，可以使用個人的生物特征來進行強制認證的措施，比如視網膜和指紋等等，對于口令字，其設置原理為在計算機信息系統中，存放有一張“用戶的信息表”，它能夠記錄下全部能夠運用此系統用戶的全部有關信息，比如口令字與用戶名等。該用戶名可以是公開的信息，對于不同的用戶允許使用不一樣的用戶名，可是口令字卻是保密的和唯一的。

（3）系統中進行防火墻技術軟件安裝。“防火墻”屬于一種比較形象的比喻，其實它是計算機軟件與硬件的組合，主要在網絡網關的服務器上展開運作，等于是在公共網絡和內部網絡之間構建起了一個最為重要的安全網關，以保護內部網絡資源不會遭受到其它的網絡使用者的入侵或者擅自使用。我們知道，防火墻屬于網絡安全的重要屏障，作為擁有諸多阻塞點和控制點防火墻，可以極大地提升一個內部計算機網絡的安全性能，并且可以通過對于不安全的服務過濾來降低系統風險。因為只有通過嚴密選擇的應用協議才可以通過該防火墻，因此網絡運用環境就會變得更加安全。

（4）系統中安裝網絡版的防毒與殺毒軟件。作為防病毒服務器，可以做為防病毒軟件的總體控制中心，能夠及時地通過互聯網絡進行病毒庫的更新，也可以強制局域網當中已經開機用戶終端進行病毒庫軟件的及時更新。

（5）善于運用數據加密技術。運用數字加密技術的主要目的就是能夠保證各種數據在傳輸的過程當中對于數據流進行加密，從而能夠有效地保證計算機信息的安全性能，當前流行和常用的技術是端對端加密與線路加密，線路加密方法是把需要保密的數據采用不一樣的加密密鑰來提供各類安全保護，端對端加密技術就是讓信息發送者在運用專用的加密軟件，把需要發送的信息實施加密，即把明文加密成為密文，之后進入到TCP/IP數據包進行封裝并穿過網絡，如果這些信息達到目的領域，讓收件人也使用相對應的密鑰來進行數據的解密，從而使密文最終轉換成為可以讀取的數據明文。

（6）強化管理措施，解決信息安全的各項問題。在落實各項技術方面的有關防護措施以后，還應當加強針對網絡管理人員的專項培訓，努力提高他們的計算機網絡安全意識與提技能水平，促使他們在各項計算機系統操作的時候，防止和避免不必要的人為失誤，從而確保計算機網絡信息的可靠性與安全性。

3 結語

綜上說述，加強計算機網絡信息的安全防護屬于一項重要的工作，雖然在目前，有許多不同應用范圍的信息安全軟件產品，比如殺毒軟件與防火墻等重要的技術方面的維護，但是，僅僅依靠技術手段的維護也遠遠不夠，要針對與威脅計算機的網絡信息安全的重點因素進行重點分析，認真結合各種實際情況來實施防范。也只有這樣，才能實現計算機網絡的安全性能的提高，真正使計算機網絡技術為經濟和社會發展更好的服務。

參考文獻

[1]蘇孝青，盛志華.計算機網絡安全技術發展與防火墻技術探討[J].科技創新導報，2009（25）.

[2]馮秋霜，孫雨蘭.淺析計算機網絡安全與防范技術[J].黑龍江冶金，2009（1）.

[3]李勇.淺析計算機網絡安全與防范[J].蚌埠黨校學報，2009（1）.

[4]王永中.計算機網絡管理技術及其應用[J].科技咨詢導報，2007（1）.

[5]藺婧娜.淺談計算機網絡安全與防御[J].經營管理者，2009（11）.

[6]趙慶祥，劉自強，金勇杰.信息時代計算機網絡安全探析[J].信息安全與通信保密，2009（8）.

[7]劉冬梅.淺析計算機網絡安全與防范策略[J].黑龍江科技信息，2010（19）.