計算機網絡信息安全及防護策略的分析

常志東

（威海海洋職業學院 山東 264300）

0 引言

信息技術的不斷發展，因特網技術的普遍運用，網絡已成為目前居民生活主要構成部分，而且用戶對網絡信息的需求不斷加大，對計算機網絡信息的安全性也越來越重視。對此深入研究計算機網絡信息安全問題，制定科學、有效的網絡安全對策具有深遠意義。因特網具備開放性，從而造成網絡環境中計算機系統往往發生安全問題，為了能夠有效處理安全問題，許多安全體系和安全對策以及網絡安全工具慢慢被開發與運用。計算機的網絡信息安全作為一項關系計算機科學和網絡技術以及密碼技術等多方面的綜合性科學。

1 計算機的網絡信息安全分析

計算機網絡已經成為公眾生活的重要組成部分，隨著大家對計算機信息系統生產信息的需求和依賴性逐步增強，其中存在的安全隱患也逐漸增大。在此基礎上，保證網絡信息安全措施顯得尤為重要。國內對信息安全的定義中，信息安全保密內容為：實體安全、運行安全、數據安全和管理安全四個方面。我國計算機信息系統專用產品分類原則中指出：“本標準適用于保護計算機信息系統安全專用產品，涉及實體安全、運行安全和信息安全三個方面”。國際標準化委員會給出的定義是：“為數據處理系統技術和管理的安全保護，保護計算機硬件、軟件、數據不因偶然的或惡意的原因而遭到破壞、改變、顯露。

2 計算機網絡信息安全現狀

2.1 病毒攻擊

計算機系統病毒為一項惡意指令與破壞代碼。相關病毒編制工作人員把計算機的病毒輸入在計算機的程序中，主要目的就是破壞計算機的內部存儲信息數據，同時獲取信息數據，有些時候還會造成計算機中硬件損壞，具有寄生性和潛伏性以及破壞性等特點。病毒的傳播方式非常多，其中最重要的方式就是程序復制和程序運行時的傳播等。

2.2 黑客攻擊

黑客攻擊通常包含網絡偵查與網絡攻擊兩種。其中網絡偵查主要指黑客將某個或是部分計算機作為攻擊目標，進行計算機中相關重要信息的截取和竊取以及破譯等，因此黑客攻擊會造成計算機網絡系統的正常工作受到影響。網絡攻擊主要指黑客利用多種手段有選擇性的針對計算機的網絡信息進行攻擊，從而造成計算機網絡信息出現泄漏和信息數據的丟失。

2.3 缺少計算機專業技術人才

若是缺少專業計算機技術人才的支持，計算機系統發生黑客攻擊或是信息數據丟失，就會不知所措。而計算機專業技術人才能夠熟練實現計算機系統的信息安全防護，有效減小安全隱患。可是，大部分用戶并不擁有計算機專業知識，難以充分應用相關技術，而且許多小型企業或是事業單位等并未建立專門的計算機技術崗位。

2.4 計算機系統網絡信息安全法律法規不完善

盡管我國制定了許多計算機系統運用相關法律和法規，可是并未制定專門的計算機系統信息安全相關法律和法規。同時，目前網絡信息技術快速發展與新變化，在微博、微信以及陌陌等相關交友聊天軟件與模式方面，并不具備相應的法律規定，從而造成大部分用戶的信息或是數據發生泄漏或是被竊取。

3 加強計算機網絡信息安全的防護對策

3.1 運用網絡監控與入侵檢測技術

近些年來，入侵檢測技術已經成為計算機系統網絡信息的安全主要防護技術，且得到了大量運用，主要應用人工智能和密碼學以及規格方式等相關學科的手段與內容，有效避免計算機系統受到入侵，在計算機網絡信息安全防護中發揮著關鍵性作用。因為應用的分析技術存在差異，通常能夠分成統計分析方法與簽名分析方法兩類。其中統計分析法主要指計算機系統在運行時，充分利用統計學有關理論針對計算機系統相應動作方式完成準確觀察以及判斷，進而有效確保全部動作不會發生偏離。而簽名分析方法作為一項系統檢測方式，一般針對計算機系統的弱點是否遭受攻擊進行監測。由此可見此種分析方式主要為模板匹配操作。

3.2 安裝漏洞相應補丁程序

計算機系統運行時，安裝的全部軟件和硬件并非完美，基本都存在一些漏洞，而一系列漏洞不僅是計算機硬件和軟件以及安裝程序中相關缺點，還是計算機系統在進行配置與功能方面存在的問題，若是發現計算機漏洞，這時計算機軟件相應開發商就會有效發布漏洞的相應補丁程序，進而及時彌補漏洞。對此，計算機的應用人員就能夠及時的安裝相應漏洞補丁程序，有效確保計算機系統穩定與安全運行。而在進行計算機系統相關漏洞掃描過程中，可以選擇瑞星和360安全衛士等相關防護軟件。

3.3 隱藏IP地址

部分黑客常常運用探測技術查看計算機用戶里的主機信息，主要目的就是獲取主機的IP地址。黑客在確定用戶IP地址之后，其就能夠對計算機系統進行攻擊，而且黑客發起的攻擊十分簡單，例如拒絕服務器的攻擊和溢出攻擊等方面。把IP地址實現隱藏，比如運用代理服務器方式，在運行代理服務器之后，其它相關計算機的用戶僅僅可以對計算機的代理服務器中相應IP地址完成探測，并不能獲取真實主機的IP地址，從而實現計算機系統主機IP地址的有效隱藏，保證計算機相關用戶的網絡信息數據安全。

3.4 安裝殺毒軟件與防火墻

殺毒軟件是大部分計算機用戶主要運用的防護對策，其一般針對的為病毒，能夠完成普通性病毒的查殺。部分主流的殺毒軟件能夠有效防御黑客程序的入侵和木馬病毒，但一定要注重殺毒軟件及時完成升級和更新，唯有升級至最新版本，才可以有效防御病毒。而防火墻主要是強化網絡之間的訪問控制，能夠避免外部相關網絡用戶利用非法措施和非法途徑進入計算機內部網絡中，從而截獲內部網絡資源。而防火墻能夠依據安全對策，實現兩個或是多個網絡間相關傳輸數據包的有效檢查，進而明確網絡間能否實現通訊，對網絡的具體工作狀態進行監視。另外防火墻主要分成包過濾型和代理型等多種。其中包過濾型防火墻主要運用網絡進行分包傳輸，有效讀取相應數據包中的信息數據資料，從而判斷信息數據包的來源是否安全、可靠，若是不安全，這時防火墻就會拒絕此數據。

3.5 文件加密與數字簽名技術

文件加密和數字簽名技術能夠有效提升信息系統和數據安全相應保密性，避免秘密數據遭到外部竊取和偵聽以及破壞等。依據作用差異，文件加密與數字簽名技術一般分成數據傳輸和數據存儲以及數據完整性有效鑒別等方式。其中數據傳輸的加密技術通常應用在傳輸過程中的信息數據流加密，一般有線路加密與端對端加密兩種方式。線路加密主要考慮線路，并不考慮信源和信宿，針對保密信息利用相應的線路加密密鑰，有效確保線路的安全性；而端對端一般指信息數據由發送人員利用專用的加密軟件，通過某一種加密技術完成發送的相關文件有效加密，將明文通過加密改變成為密文，這些信息在發送至目的地之后，由收件人利用對應的密鑰完成解密，從而使密文有效恢復成能夠讀取的數據明文。

4 結束語

現階段，計算機系統網絡技術快速發展，計算機用戶的逐漸增多，導致計算機網絡信息常常發生安全問題。而且計算機的網絡信息安全問題會導致信息數據丟失或是竊取，甚至還會遭遇病毒與黑客攻擊，從而發生一些重要信息的泄漏，使用戶蒙受嚴重的損失。有效維護計算機網絡信息安全，應該制定相對完善的法律與法規，積極培養計算機專業技術人才，制定計算機網絡信息安全防護對策，例如及時更新漏洞補丁程序、安裝殺毒軟件、隱藏主機IP地址等，從而為計算機用戶創造一個相對安全的應用環境。

[1]李大勇.計算機網絡信息安全和防范的問題及對策[J].蚌埠黨校學報.2010.

[2]彭珺，高君.計算機網絡信息安全及防護策略研究[J].計算機與數字工程.2011.

[3]曹立明.計算機網絡信息和網絡安全及其防護策略[J].三江學院學報（綜合版）.2012.

[4]李娜娜，李慧珍.計算機網絡信息安全及防護策略研究[J].信息傳媒.2012.

[5]許治坤，王偉，郭添森，楊冀龍.網絡滲透技術[M].北京：電子工業出版社.2014.