計算機網絡信息安全及防護策略研究

張 旭

（廣東智政信息科技有限公司，廣東 東莞 523000）

計算機網絡信息安全及防護策略研究

張 旭

（廣東智政信息科技有限公司，廣東 東莞 523000）

現代社會，計算機網絡技術發展非常迅速，計算機網絡技術深入到社會中的各行各業中，因此使得人們對計算機網絡的依賴性不斷提升。但是因計算機自身的特殊性，導致其在使用中存在很多安全隱患，造成計算機網絡安全事故的發生率不斷上升，嚴重危害著社會的正常發展，進而還影響了計算機網絡技術應用價值的進一步發揮。基于此，文章先分析了計算機網絡信息安全的相關內容，然后總結了影響計算機信息安全的主要因素，最后結合實際提出了幾點計算機網絡信息安全的防護策略，作為參考。

計算機；網絡信息安全；防護策略

近年來，計算機網絡技術的應用越來越廣泛，現代計算機網絡早已不再局限在計算機軟件行業中，社會中的多數行業都開始應用計算機網絡技術。由此可見，計算機網絡技術已成了當代社會發展的重要內容，這點主要源于計算機網絡能給人們的生產生活帶來很大的方便，但與此同時因網絡傳輸、保存的特殊性，使得其應用中的不安全因素也就更多，所以為保障計算機網絡的進一步發展，研究其網絡安全的有關內容很有必要。

1　計算機網絡信息安全概述

計算機網絡信息安全是指在網絡環境中使用網絡控制技術保障網絡數據的完整性進、實用性和安全性（保密性）。通常情況下，人們所講的計算機網絡信息安全主要有兩方面的內容：第一，邏輯上的安全，這點指的是網絡環境中能保護好網絡信息數據。第二，物理上的安全，主要是防止人為丟失或損壞計算機網絡設備。影響計算機網絡信息安全的因素較多，有一些是偶然因素，但更多的都是人為因素，且一般人為因素的危害性會更大一些，比如黑客，就是利用計算機網絡中的漏洞進行攻擊，經過非法途徑獲取網絡數據，甚至有時候黑客還制造一些破壞性很大的病毒程序，對計算機進行惡意攻擊，導致計算機不能正常工作，進而造成嚴重的經濟損失，所以做好計算機網絡信息的安全防護工作非常重要。

2　影響計算機信息安全的主要因素

2.1 計算機內部不安全因素

計算機內部不安全因素也很多，常見的主要就是以下幾點：資源共享、網絡開放性、網絡操作系統中存在漏洞、網絡設計不合理以及惡意攻擊等。具體而言，資源共享是使用計算機網絡的核心目的，這是不能避免的，此時就相當于黑客有機會通過資源共享進行非法破壞，因服務請求不能隔離外界所有網絡，所以黑客就能輕易通過服務請求獲得網絡數據；網絡開放性的最直接后果就是所有用戶都能訪問網絡信息資料，使用這些信息資料黑客就能輕易獲取個人信息；網絡操作系統是一種載體工具，其是保障網絡服務實現的關鍵，網絡操作系統的主要職責是進行硬件設備接口封裝，網絡通信的提供是由兩方面解決的，其一是網絡協議，其二是服務程序解決的，但在這里，網絡協議實現較復雜，所以導致操作系統中存在一定的漏洞。網絡設計包含的內容也比較多，除了常說的拓撲結構設計之外，還有網絡設備的合理選擇（網絡設備也會影響網絡安全）。科學合理的網絡設計不僅能保障計算機網絡信息的安全性，最重要的是還能節約網絡資源，可見做好網絡設計也很關鍵。

2.2 計算機外部不安全因素

計算機網絡安全中的外部不安全因素主要就是黑客攻擊和病毒傳染，這兩個問題是最關鍵的問題也是最難解決的問題。近年來隨著計算機普及，類似“熊貓燒香”這樣的網絡病毒數量也是不斷變多，攻擊性和影響力也在變大，進而嚴重地影響了人們的正常工作和生活。在上述兩種主要的不安全因素中，黑客攻擊的解決難度相對病毒傳染還要大一些，黑客攻擊主要是利用計算機網絡技術知識干擾計算機正常工作，通常主要是應用拒絕服務或是信息炸彈進行攻擊。黑客攻擊時能入侵別人電腦，從中盜取個人信息或者破壞計算機中的重要存儲信息數據。計算機的病毒不同于生活病毒，計算機病毒本質上是一段程序，此種程序能影響計算機系統的正常工作，而且如果病毒植入計算機，其就會進行無限制的復制，直至計算機系統崩潰。假如維護人員未發現病毒，就會造成計算機病毒感染，進而使得計算機系統或文件遭到永久性破壞。現代社會信息技術發展很快，病毒可經過網絡進行傳播，因此使得解決難度加大；再加上網絡上很多軟件更新速度快，且有的還存在缺陷。一些軟件剛出現黑客就能通過軟件漏洞植入病毒，進而危害計算機網絡信息安全。

3　計算機網絡信息安全的防護策略

3.1 完善賬號安全管理

在現代的計算機網絡信息系統中，賬號涉及的范圍非常廣，常見的就是網絡登錄賬號、QQ賬號、郵箱賬號以及網絡銀行賬號等。在當前的非法攻擊中最主要的對象就是賬號和賬號的登錄密碼獲取。為防止此類安全事故的出現，要把握以下兩個基本要點：第一，提高賬號安全管理意識，在賬號的密碼設置中盡量設置復雜度高一些的密碼，最重要的是一定不能泄露密碼；第二，密碼設置時應用特殊符號，以防出現設置過于簡單或者出現密碼雷同情況，必要時應該定期更改密碼。

3.2 應用防病毒軟件

為滿足社會高速發展的要求，計算機網絡技術一直在持續發展，與此同時衍生的病毒復雜程度也在提高，進而嚴重影響了計算機的網絡信息安全，因此應用合適的防病毒軟件就很有必要，常見的防病毒軟件主要是適合單機的和適合聯網的，應用于單機的防病毒軟件安裝在單臺PC端，經過本地工作站遠程掃描進行計算機的病毒掃描和清理；聯網的比較復雜，聯網的防病毒軟件，一旦病毒入侵計算機，防病毒軟件就能立即檢測并進行刪除，以防傳播給其他計算機。

3.3 應用防火墻技術

現代社會中的計算機網絡信息安全問題越來越復雜，因此在防火墻的研究中，人們也研制出了新型防火墻技術。這種新型防火墻把多種防火墻的優點綜合在一起，新型防火墻技術的應用有效地提高了網絡信息數據的安全性，提高了攔截病毒技術水平，目前常見的就是智能型和分布式防火墻這兩種新技術。其中智能型防火墻的工作原理是：統計那些有病毒的信息數據，同時記憶有攻擊性的數據，以此找出有病毒數據，同時攔截有攻擊性的數據，以此實現對有病毒數據和有攻擊性數據的控制，這種類型的防火墻有：防攻擊、包擦洗及入侵防御技術等，此種技術先過濾，然后進行再檢測，同時還啟用入侵防御保護，因此安全性很高，是后期防火墻技術中的主流發展方向。分布式防火墻包括網絡防火墻、主機防火墻等，各防火墻按照功能差異進行分布，此種防火墻的核心是中心管理，常用在解決企業內部網絡攻擊，保障企業計算機網絡信息安全的性。

3.4 應用漏洞補丁程序

網絡系統如果存在漏洞就會成為被攻擊的弱點，系統的漏洞包含的方面也很多，有硬件上的，也有軟件上的以及程序上的，有時候網絡配置不合適或者是網絡設計不當也會造成網絡漏洞問題。為解決上述問題，很多軟件廠商發布了補丁程序。在因程序問題造成的漏洞中使用漏洞補丁程序是非常有效的。此外，做好漏洞的檢測也是很重要的，常用的檢測程序主要有COPS軟件和tiger軟件。

3.5 建立完善的網絡入侵檢測系統

網絡入侵檢測系統其實可以看成是對防火墻技術的進一步補充。網絡入侵檢測系統主要進行的是計算機的實時網絡流量和網絡行為的檢測，對那些違反安全防護策略的流量和行為及時報警。網絡入侵檢測系統是一種從警告到防護、取證的技術方式。網絡入侵檢測系統的最主要作用就是進行關鍵信息的實時監控，比如現在常用的平安城市、平安校園中的視頻監控系統都屬于網絡入侵檢測系統，通過該系統能隨時監視周圍情況，以此保障網絡系統的安全。網絡入侵檢測系統還有很好的“嗅覺”，使用旁路形式偵聽數據流，再經過實時檢測分析發現異常行為同時作出反饋。網絡入侵檢測系統還能對暴力猜測、蠕蟲病毒等進行實時檢測，然后和防火墻聯動運行動態防御。

4　結語

總而言之，在當代社會發展中應用計算機網絡信息技術具有重要的意義，為保障應用價值的最大作用發揮，就必須做好網絡信息安全防護工作。對此要求相關人員先要分析清楚影響計算機網絡信息安全的因素，然后以此為基礎制定完善的安全防護策略，以此降低網絡信息安全事故的發生率，進一步促進計算機網絡信息技術更高效和更廣泛的應用。

［1］田廷劍.基于計算機網絡信息和網絡安全及其防護策略研究［J］.電子技術與軟件工程，2015（9）：237-238.

［2］張哲.計算機網絡信息安全及防護策略研究［D］.北京：北京大學，2015.

［3］許葵元.計算機網絡信息安全及防護策略研究［J］.赤峰學院學報：自然科學版，2014（1）：81-83.

［4］如先姑力·阿布都熱西提.信息時代的計算機網絡安全及防護策略研究［J］.電腦知識與技術，2015（6）：30-31，36.

Research of Security and Protection Strategy of Computer Network Information

Zhang Xu
（Guangdong Zhizheng Industrial Information Technology Co.， Ltd.， Dongguan 523000， China）

In modern society， computer network technology has been developing very rapidly， computer network technology has been to the society from all walks of life in the deep， which results in the growing dependence of the computer network. But the particularity of the computer caused a lot of potential safety problems in use and made computer network security incidents on the rise， caused serious damage to the normal development of the society， and also affected the further play of computer network technology application value. Based on this， this paper first analyzes the computer network information security related content， and then sums up the main factors affecting the safety of computer information， and finally puts forward some computer network protection strategy combining with the actual information security as a reference.

computer； network information security； protection strategy

張旭（1982— ），男，河南唐河，項目總監；研究方向：計算機信息管理。