計算機網絡信息安全及防護策略研究

摘 要：隨著互聯網經濟時代的來臨，計算機網絡信息所面臨的被竊取、盜用、販賣等危險更是與日俱增。計算機網絡信息安全與防護的問題的解決也就迫在眉睫。本文就計算機網絡信息所面臨的安全問題進行深入分析，并根據當前所存在的網絡信息安全問題提出相對應的防護策略。

關鍵詞：計算機網絡信息；信息安全；防護策略

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2014） 06-0000-01

當前網絡信息化的建設程度可謂是飛速發展，一日千里，可是與之相對應的信息安全與防護卻并沒有與之相匹配，這也就造成了網絡上的相關信息面臨著諸多的問題，如：盜取，篡改，販賣等等，網絡安全問題日益突出，目前的安全現狀堪憂。對之進行深入的安全與防護策略的研究，對信息化建設的促進和發展是具有重要的積極意義的，也是目前勢在必行的。

一、目前計算機網絡信息所面臨的主要問題

（一）惡意攻擊

人為因素是目前世界范圍內計算機網絡信息安全所面臨的主要問題和威脅[1]。通常我們所說的黑客，就是其中最主要的攻擊者。由于網絡信息保密意識的淡薄，對于安全的維護不到位致使信息被篡改、利用等所造成的損失不勝枚舉。黑客通常利用計算機和網絡的缺陷和漏洞，針對這些漏洞進行惡意攻擊，以達到其最終的目的。這其中的缺陷和漏洞，包括計算機本身硬件、軟件，以及用戶自身人為造成的失誤。

（二）系統本身的脆弱性

網絡是信息的傳輸、接收、共享、整合的開放性的平臺，開放性是其最主要的特點，任何人、任何時間、任何地點都可以從平臺上面獲取所需要的信息。網絡誕生的目的，就是為了人類的生活更加的便捷、高效、內容更加豐富，來達到促進人類社會向前進步發展的目的。網絡的開放使得我們與之聯系更加密切，可是在信息安全性這一方面，也恰恰就是其受到攻擊、遭受到威脅的弱點。

（三）用戶自身存在的問題

用戶本身不良的操作習慣，信息安全意識的淡薄，也是網絡信息泄露、丟失的因素之一。用戶信息的設置過于簡單，對于登錄地點、登錄平臺的選擇麻痹大意，疏忽安全性，都極易造成用戶信息被竊取，安全防護被惡意攻破從而造成損失。

（四）計算機病毒

計算機病毒，是病毒本身編制者利用自己所學知識，在編程的過程當中，插入了能夠破壞計算機正常運行或者破壞數據為目的的一組指令或者代碼。病毒本身具有極強的隱蔽性、潛伏性，一般殺毒軟件查不出來，或者時隱時現、變化多端，讓使用者無法去分辨其真實性和存在性，處理起來通常都是很困難的。計算機病的危害性、危害范圍之廣，讓人不寒而栗，最知名的莫過于2006年的熊貓燒香及其變種病毒，對社會秩序、互聯網安全造成的損失和影響是無法估量的。

二、防護策略

（一）反病毒軟件的安裝策略

反病毒軟件也稱殺毒軟件或防毒軟件，是用于清理和消除電腦使用過程中所面臨的威脅的一類常用軟件[2]。目前市面上所用的殺毒軟件基本上都具備了云查殺技術，所以在攔截效率、清理木馬和惡意軟件的程度上有著明顯的改善和提高，而殺毒軟件本身具有的自我修復與維護、實時升級、主動防御、啟發等技術，從安全上能夠滿足大部分用戶的需求，所以廣受青睞。而這也是計算機網絡信息安全與防護的主要策略之一。反病毒軟件和電腦病毒可以說是一對天敵，對于初學者或者剛剛上手的電腦操作者來說，一款簡單好用的殺毒軟件對其提升計算機安全性和信息的保密性是至關重要的。

（二）用戶自身安全防范意識的提升

用戶本身由于對互聯網信息的了解程度低、安全防范意識操作的淡薄，是導致產生網絡安全威脅的潛在因素。那么，對這些用戶進行必要的網絡安全知識的普及和相關安全防護操作的應用指導，是十分必要的。試想一下，如果用戶本身的安全意識提高了，那么在面對未知來源的信息、郵件、程序的安裝使用上自然就會小心翼翼，而這也從根本上杜絕了那些木馬病毒、惡意軟件、間諜軟件制造者想要竊取信息、用戶資料的目的，從而維護了信息安全的秩序，達到了確保用戶網絡信息安全的目的，是一種簡單方便明了的手段。

（三）數據加密技術

由于系統本身的開放性，決定了其時時刻刻處在被攻擊和竊取的處境當中。那么，如何對系統中的數據安全進行維護呢？這里，給大家講解一下數據加密的技術。加密是通過密鑰以及加密函數的轉換，將數據變成沒有意義的密文[3]。如果沒有相對應的解密函數和解密密文還原成明文，那么即使數據被竊取了，也沒有辦法從中提取到有用的信息和數據，這樣極大的保證了在數據傳輸過程中的安全性。可以說，加密技術是網絡信息安全防護技術的基石。加密技術的應用由于涉及到了很多方面的知識，結構性比較復雜，因此，使用這方面技術的都是具有了一定基礎或者有著豐富的計算機知識的用戶。隨著互聯網經濟的發展，電子商務的興起，關于加密這一領域也在向著操作簡單化、成本的低廉化、數據保密的保密性等幾個方面加以改進，相信不久的將來，加密技術的普及，將不再是一個困擾大多數用戶的難題，而網絡信息安全化也將得到一個質的提升。

（四）網絡監控與入侵檢測技術的應用策略

入侵檢測是通過對日常行為、日志、信息數據的檢測來判斷是否有闖入者來攻擊己方電腦的技術。針對于這種剛剛興起、但是前景廣闊的技術，本文將其納入防護策略中，相信時間會證明這種技術的可靠性與應用的廣泛性。

三、結束語

對于網絡信息安全的防護來說，任何一種單一的防護策略都不是萬無一失的。網絡信息安全是一個在不斷變化發展著的領域，在這個領域里，只有通過博采眾家之長，運用多項技術相結合的策略，才能夠在最大程度上降低網絡安全威脅與風險，行之有效的保護用戶信息數據的安全，而這也正是我們一直努力前行的方向，相信隨著技術的不斷發展、知識的不斷提高，網絡信息安全的防護必將深入到每一個用戶的意識中去，共同構建我們這個和諧的社會。

參考文獻：

[1]劉鳳娟.計算機網絡信息安全及防護策略研究[J].計算機光盤軟件與應用，2013（19）：165+167.

[2]趙雪.淺談計算機網絡的信息安全及防護策略[J].才智，2011（09）：87.

[3]彭珺，高珺.計算機網絡信息安全及防護策略研究[J].計算機與數字工程，2011（01）：121-124+178.