提高計算機網絡信息安全的對策探析

朱會虎　李朝輝　劉貴財

摘 要 隨著網絡的飛速發展，網絡信息安全也越來越受到人們的重視。通過對威脅網絡信息安全因素的分析，進而提出了五種常用計算機網絡信息安全防護策略，并對網絡信息安全發展進行了展望，形成網絡信息安全防護體系。

關鍵詞 計算機網絡 網絡信息安全 安全威脅 防范措施 安全防護體系

中圖分類號：TP393 文獻標識碼：A

0引言

隨著信息技術的發展和Internet技術的廣泛應用，如今的網絡已經成為人們生活中不可缺少的一部分，人們對信息網絡系統的需求和依賴程度正在日益增加。與此同時，對網絡安全的威脅也變得越來越嚴重。因此，分析影響網絡安全的原因，提出保障網絡安全的相關對策變得十分重要。Internet的開放性以及其他方面因素導致了網絡環境下的計算機系統存在很多安全隱患。為了解決這些安全問題，各種各樣的安全機制、安全策略和網絡安全工具被人們開發和應用。網絡信息安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。它主要指保護網絡系統的硬件、軟件及其系統中的數據，不受偶然的或者惡意的原因破壞、更改和泄露，保證系統連續可靠正常地運行，網絡服務不中斷。

1計算機網絡信息面臨的安全威脅

網絡存在著各式各樣的安全威脅，常見的有自然災害、網絡系統本身的脆弱性、用戶操作失誤、人為的惡意攻擊、計算機病毒、垃圾郵件和間諜軟件、計算機犯罪等。

（1）自然災害

計算機信息系統僅僅是一個智能的機器，容易受到自然災害及環境（溫度、濕度、振動、沖擊污染）的影響。目前，我們使用的計算機空間都沒有防震、防火、防水、避雷、防電磁泄漏或干擾等措施，接地系統也欠缺周到考慮，抵御自然災害和意外事故的能力較差。

（2）網絡系統本身的脆弱性

Internet技術的最顯著優點是開放性。然而，這種廣泛的開放性，從安全性上看，反而成了易受攻擊的弱點。加上Internet所依賴的TCP/IP協議本身安全性就不高，運行該協議的網絡系統就存在欺騙攻擊、拒絕服務、數據截取和數據篡改等威脅和攻擊。

（3）用戶操作失誤

用戶安全意識不強，用戶口令設置簡單，用戶將自己的賬號隨意泄露等，都會對網絡安全帶來威脅。

（4）人為的惡意攻擊

這種攻擊是計算機網絡面臨的最大威脅。惡意攻擊又可以分為主動攻擊和被動攻擊兩種。主動攻擊是以各種方式有選擇地破壞信息的有效性和完整性；被動攻擊是在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害，并導致重要數據的泄漏。現在使用的網絡軟件或多或少存在一定的缺陷和漏洞，網絡黑客們通常采用非法侵入重要信息系統的手段，竊聽、獲取、攻擊侵入有關敏感性的重要信息，修改和破壞信息網絡的正常使用狀態，造成數據丟失或系統癱瘓，給國家造成重大政治影響和經濟損失。

（5）計算機病毒

計算機病毒是可存儲、可執行、可隱藏在可執行程序和數據文件中而不被人發現，觸發后可獲取系統控制的一段可執行程序，它具有傳染性、潛伏性、可觸發性和破壞性等特點。

2常用的計算機網絡信息安全防護策略

盡管計算機網絡信息安全受到威脅，但是采取適當的防護措施就能有效地保護網絡信息的安全。常用的計算機網絡信息安全防護策略有：

（1）加強用戶賬號的安全

用戶賬號的涉及面很廣，包括系統登錄賬號和電子郵件賬號、網上銀行賬號等應用賬號，而獲取合法的賬號和密碼是黑客攻擊網絡系統最常用的方法。首先是對系統登錄賬號設置復雜的密碼；其次是盡量不要設置相同或者相似的賬號，盡量采用數字與字母、特殊符號的組合的方式設置賬號和密碼，并且要盡量設置長密碼并定期更換。

（2）安裝防火墻和殺毒軟件

網絡防火墻技術是一種用來加強網絡之間訪問控制，防止外部網絡用戶以非法手段進入內部網絡，訪問內部網絡資源，保護內部網絡操作環境的特殊網絡互聯設備。

（3）及時安裝漏洞補丁程序

漏洞是可以在攻擊過程中利用的弱點，可以是軟件、硬件、程序缺點、功能設計或者配置不當等。

（4）入侵檢測和網絡監控技術

入侵檢測是近年來發展起來的一種防范技術，綜合采用了統計技術、規則方法、網絡通信技術、人工智能、密碼學、推理等技術和方法，其作用是監控網絡和計算機系統是否出現被入侵或濫用的征兆。

3結語

網絡信息安全是一個不斷變化、快速更新的領域。這就意味著單純運用某一種防護措施是無法保證網絡信息安全的，我們必須綜合運用各種防護策略，集眾家之所長，互相配合，從而建立起網絡信息安全的防護體系。因此，我們對網絡信息安全的防護必須非常謹慎，最大程度地降低黑客入侵的可能，從而保護網絡信息的安全。

參考文獻

[1] 彭曉明.應對飛速發展的計算機網絡的安全技術探索[J].硅谷，2009（11）：86.

[2] 李勇.淺析計算機網絡安全與防范[J].蚌埠黨校學報，2009（1）：30～31.

[3] 藺婧娜.淺談計算機網絡安全與防御[J].經營管理者，2009（11）：335.