關于計算機網絡信息安全與防護策略分析

◆笪 智

（克拉瑪依市信息化管理局 新疆 834000）

關于計算機網絡信息安全與防護策略分析

◆笪 智

（克拉瑪依市信息化管理局 新疆 834000）

知識經濟時代下，信息安全的重要性日益凸顯，計算機技術便利了我們的生產生活，但是計算機網絡信息安全問題卻嚴重困擾著我們。應當針對現實中出現的問題，采取合理的策略對計算機網絡信息安全進行防護。本文通過分析現階段威脅計算機網絡信息安全的主要因素，理論聯系現實，探討計算機網絡信息安全與防護策略。

計算機網絡；信息安全；防護策略

0 引言

互聯網浪潮席卷全球，提高了生產生活效率且給人們帶來物質享受，但是數據剽竊、黑客侵襲、系統內部的信息丟失等嚴重威脅網絡信息安全。為了最大程度利用計算機網絡信息的價值，需要提高計算機網絡信息的安全性和可靠性。

1 威脅計算機網絡信息安全的主要因素

1.1 操作系統上存在漏洞

操作系統為計算機系統軟件和應用軟件提供了工作環境，操作系統作為資源的管理者，保證操作系統的穩定性，減少系統漏洞。不法分子利用系統漏洞獲得在用戶系統上運行代碼的方法，獲取計算機上儲存的機密信息；不法分子利用腳本執行系統漏洞在用戶機器上安裝任意的DLL，對計算機內存中的數據進行讀取或破壞，嚴重威脅計算機的信息安全。

1.2 黑客的入侵和計算機病毒的滋生

黑客利用計算機系統和網絡的缺陷和漏洞，針對缺陷實施攻擊，非法攻擊計算機網絡，嚴重威脅計算機的網絡信息安全。排除系統和軟件的固有缺陷，其他威脅計算機信息安全的活動都有黑客的影子。黑客為了牟取暴利，利用自己掌握的計算機技術，非法獲取社會組織、相關機構、企業、個人的隱私信息。計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據的計算機指令或者惡意代碼。網絡共享范圍的擴大和網絡速度的加快，無形中增大了計算機病毒的破壞程度。計算機病毒對計算機的硬件資源和軟件資源進行破壞，讀取其所需要的信息，嚴重威脅計算機網絡信息安全。

1.3 網絡安全管理人員安全意識不足

隨著科學技術的進步，網絡與生產生活的聯系日益密切。我國對于網絡管理人才的需求巨大，人才的匱乏導致網絡安全管理工作無法穩步推進；我國處于經濟社會轉型的重要階段，過分強調經濟利益，研究的重點放到計算機技術對于生產生活的促進作用，對于網絡安全管理的重視力度不足，導致網絡安全管理人員的安全意識不足，沒有認識到保障計算機網絡安全的重要性；知識經濟時代下，網絡安全管理技術知識的更新速度較快，因為安全意識不足，導致操作技術不過關，安全設置不合理，計算機的信息安全受到嚴重的威脅

1.4 網絡信息安全管理出現漏洞

我國網絡信息安全管理缺乏制度上的約束，相關的法律法規不完善，無法對不法分子破壞網絡安全的行為進行恰當的懲處。企業對于網絡安全管理的重視力度不足，缺乏科學合理的管理手段和方式，導致網絡信息的安全管理一直處于“高風險”級別，給黑客以可乘之機。雖然我國重視技術的研發，但是對于計算機網絡安全管理的重視力度不足，導致對于網絡安全管理的資金投入不足網絡安全管理的技術也處于較低的水平。網絡信息安全管理出現的漏洞的原因在缺乏制度、資金、技術的支持。

2 計算機網絡信息安全的防護策略

2.1 完善身份識別技術

為了最大程度減少非法訪問，需要設置身份鑒別系統，確保該用戶有進入系統訪問文件的權限。身份識別有利于減少機密信息的泄露，區分該用戶是否有權限進行該文件的訪問。當前的身份識別技術呈現出多樣化的發展趨勢，增添了語音、指紋、虹膜等多項識別方式。完善身份識別技術，有利于減少非法訪問發生的數量和頻率。

2.2 不斷對系統進行優化升級

操作系統作為計算機軟件的運行基礎和工作環境，保證系統的穩定，有利于保證軟件的正常運轉，有利于提高網絡信息安全水平。系統漏洞極易被不法分子的腳本執行，需要不斷對系統進行優化升級。系統的優化升級的直接目的就是解決已經發現的系統漏洞，系統的優化升級有利于為軟件創造更好的工作環境。

2.3 科學、合理設置網絡防火墻

科學、合理設置網絡防火墻，有利于遏制猖獗的黑客入侵和計算機病毒。網絡防火墻作為安全開關，有利于避免私人網絡資源其他網絡使用者非法訪問。網絡系統本身的脆弱性源于網絡的開放性，網絡防火墻對應用協議具有選擇性，禁止不安全的應用協議如NFS協議，提高系統內部的安全性。網絡防火墻能實現網絡環境的監測，減少惡意代碼被寫入計算機系統內部。

2.4 采取數據加密技術

數據加密是對網絡信息傳輸與共享的有效保護。數據加密實現對數據流的加密。數據加密降低了不法分子進行非法攔截時獲取信息的成功性，提高了信息的安全性。數據加密的方式主要有線路加密和端對端加密，數據加密方式的區別在于是否運用專用的加密軟件。數據加密技術需要設置合理的密鑰，方便信息的使用者對于信息的解讀。數據加密技術與身份識別技術緊密相連，確定誰有權限使用密鑰對數據加密也是關鍵。

2.5 加強網絡信息安全管理

計算機網絡信息安全水平的提高不僅需要網絡安全技術的創新，而且需要網絡信息安全管理工作的改進。人作為生產活動中最活躍的要素，網絡信息安全的漏洞在某種層次上是人安全意識的薄弱。應完善相關法律法規的建設，發揮制度的“強約束”作用，嚴厲打擊不法分子破壞網絡信息安全的行為。企業應建立責任分配體系，確保權責明確，充分調動網絡信息安全管理人員的主觀能動。此外，加強宣傳教育，引導廣大的網絡信息使用者認識到網絡信息安全的重要性，自覺采用文明、安全的方式使用網絡信息。

3 結束語

計算機網絡信息安全對于生產生活具有重大意義。現階段我國的計算機網絡信息安全面臨嚴重威脅，需要堅持網絡技術和網絡信息安全管理的雙重創新，提高計算機網絡信息安全水平，使網絡信息安全在知識經濟時代下實現經濟效益和社會效益的統一。

[1]王磊.關于計算機網絡信息安全及防護策略探究[J].電腦知識與技術，2014.

[2]吳思.關于計算機網絡信息安全及防護策略探究[J].信息與電腦，2015.

[3]沈龍.淺析新形勢下計算機網絡信息安全及防護策略[J].數字通信世界，2015.