計算機網絡信息安全及防護策略研究

孫志成

摘 要：計算機網絡信息安全所指的網絡系統軟件、硬件與系統內數據得到有效保護，不受到外界惡意因素的干擾，防止計算機網絡信息系統遭到泄露、更改與破壞，確保系統能夠正常、有效、可靠運行。目前，計算機的應用非常普及，該技術的引入改變了人們的工作與生活方式，網絡上包含的資源非常豐富，有利于人們及時獲取所需資源，為人們的工作、生活提供便捷。值得注意的是，計算機網絡也具有安全風險，在該技術的應用過程中，還要防止計算機網絡受到外界侵襲。

關鍵詞：計算機；網絡安全；防護策略

目前，計算機的應用非常廣泛，人們的生活、工作對計算機網絡均有著較高的依賴性，不過計算機的網絡安全受到很多因素的威脅，例如部分黑客利用網絡漏洞攻擊計算機網絡，非法獲取用戶的數據信息。部分黑客甚至還設置了病毒程序，惡意修改用戶數據，致使計算機無法正常運行。

1 計算機網絡安全問題

計算機網絡安全包含兩個方面的內容，其一為邏輯安全，所指的就是在網絡環境內，數據信息能夠得到有效保護；其二為物理安全，所指的就是防止人為破壞、丟失而運行的計算機網絡設備。對計算機運行安全造成影響的因素非常多，包括人為因素與偶然因素，具體內容如下：

（一）病毒

計算機病毒會破壞計算機程序，對計算機使用具有很大影響，且病毒程序能夠自我復制，具備寄生性、傳染性、破壞性、潛伏性、觸發性等特征。計算機病毒的傳播途徑較多，可通過復制、傳送數據包等途徑傳播，在計算機使用期間，計算機病毒可通過閃存盤、移動硬盤、光盤、網絡等途徑傳播。

（二）計算機系統漏洞

在操作系統編程期間，程序員可能會發生操作失誤現象，導致系統出現漏洞。實際上，要想完全避免漏洞的難度非常大，任何操作系統都存在一定漏洞。黑客可利用計算機系統內存在的漏洞攻擊計算機，這對計算機運行的安全性構成了很大威脅，可使計算機網絡被破壞，引發嚴重后果。

（三）黑客攻擊

黑客攻擊手段包括兩種，分別為破壞性攻擊、非破壞性攻擊，嚴重威脅著計算機運行安全性。非破壞性攻擊僅僅會在一定程度上影響操作系統，無法獲取系統內的數據信息，通常使用拒絕服務、信息炸彈的攻擊手段。

（四）網絡管理者缺乏安全管理意識

現階段，網絡架構復雜程度較高，部分網絡用戶對網絡安全運行情況并不關注，他們更加重視網絡服務。除此之外，在網絡運行管理過程中也存在很多問題，例如網絡管理者缺乏安全管理意識，設置的登陸密碼比較簡單，且缺乏安全配置，極易被黑客攻擊。

2 提高計算機網絡信息安全的策略

通過上述研究發現，計算機網絡的信息安全受到很多因素的威脅，為了提高網絡信息的安全性，必須采取合理的措施。

（一）隱藏IP地址。要想攻擊計算機系統，黑客就必須獲取IP地址，然后可采用攻擊手段進行攻擊，黑客主要通過網絡探測技術獲取用戶IP地址。為了防止受到黑客的攻擊，可采用代理服務器對IP地址進行隱藏，在這種情況下，黑客并不能夠獲取真實IP地址，他們所獲取的地址為代理服務器IP地址，有利于確保計算機運行的安全性，使用戶IP地址有效隱藏。

（二）做好信息加密保護工作。網絡加密有多種方法，其中包括鏈路加密、端點加密、節點加密。鏈路加密可確保節點間鏈路信息的安全性；端點加密有利于保護系統內數據，確保源端用戶至目的端用戶數據信息的安全性；節點加密可保護傳輸鏈路，對目的節點、源節點兩者間的傳輸進行保護。在實際加密設置操作中，用戶可根據實際情況，對加密方式進行選擇，確保信息安全。

（三）提高網絡系統設計的可靠性。為了確保計算機網絡安全、可靠，就必須全面分析網絡系統，提高網絡運行質量。就局域網而言，以太網所有節點可對局域網內兩個節點通訊數據進行截取，為了獲得以太網數據包，僅僅只需監聽任一節點，并對數據包進行分析，便可獲取關鍵信息。

（四）鑒別用戶身份。用戶進至系統前，網絡管理者要鑒別用戶身份，防止非法用戶進入系統內。針對合法網絡用戶，網絡管理者要給予登記，并明確用戶資源訪問權限，提醒用戶在登陸系統時，設置難度系數較高的密碼。

（五）防火墻設置。網絡防火墻技術屬于互聯網設備，可對網絡內部環境進行保護，防止非法訪問的情況發生。防火墻技術可以有效檢查傳輸數據的安全性，對網絡運行狀態進行監督，明確網絡通信是否通過許可。根據使用技術的不同，可將其分為過濾型、地址轉換型、代理型、監測型等幾種類型。

代理型防火墻處于客戶端、服務器兩者間，可阻擋兩者數據流，及時發現非法入侵現象，如果客戶端需對服務器數據進行獲取，則需將請求發送至代理服務器，代理服務器可索取數據，并通過客戶端，將數據傳輸給用戶，防止網絡數據受到外界侵襲。

監測型防火墻可主動、實時監測不同層數據，能夠對外部網絡攻擊情況進行檢查，同時也可防范內部攻擊，可有效提高網絡運行的可靠性、安全性，確保計算機網絡信息安全。

3 結語

目前，計算機技術的應用越來越廣泛，豐富了人們的生活，也使人們的工作效率大大提升。與此同時，計算機網絡信息安全問題也引起了人們的重視，網絡攻擊會導致企業出現巨大經濟損失，也會致使用戶信息被泄露。

參考文獻：

[1]彭珺，高珺.計算機網絡信息安全及防護策略研究[J].計算機與數字工程，2011，（01）：121-124，178.

[2]陳卓.計算機網絡信息安全及其防護對策[J].中國衛生信息管理雜志，2011，（03）：44-47.

[3]朱亮.計算機網絡信息管理及其安全防護策略[J].電腦知識與技術，2012，（18）：4389-4390，4395.