計算機網絡信息安全及防護策略研究

何春

摘 要：網絡已成為人們日常生活的重要組成部分，同時計算機網絡信息安全及防護策略也漸漸被人們關注，一件件網絡安全事故時刻提醒著大家必須重視網絡安全。國家也出臺了一系列關于網絡安全的措施，但還不能滿足現時代計算機網絡發展的需求，需要不斷完善。本文通過分析計算機網絡信息安全因素，來探索相對應的防護策略。

關鍵詞：網絡；信息安全；防護策略

隨著科技的不斷進步，計算機克服了地理上的限定，它把世界各個地方分散的機構聯系在一起。計算機利用公用的傳輸信息傳達敏感的交易信息，采用特殊的方法可直接或間接地利用一個機構的私有網絡[1]。而各個機構的的私有網絡也因生意的需要無可避免地與外界公眾直接或間接地串聯在一起，這些成分讓網絡的運行環境變得更加多變、用途更加廣泛、散布的地區更加普及，這就導致網絡的可控性急劇下降，網絡的穩定性也隨之變低。

1 計算機網絡信息安全因素

1.1 環境因素

在計算機的日常使用中，極容易遭到眾多不可抗拒的自然環境的侵害，比如計算機所處地方的溫、濕度以及地方的振動、沖擊或者污染等。而我們都沒有在計算機所處空間設置一些防地震、防火、防水、防雷以及避免電磁干擾等相對應的措施，這就大大增加了計算機遭受自然災害的可能性。

1.2 網絡因素

互聯網技術它是一個具有開放性和適用性的智能操作系統，而也恰是由于他的這兩個性質，致使網絡信息的安全性得不到最有用的保障，這也成為計算機極容易受到沖擊的缺點。而且互聯網技術它自己依賴TCP/IP協議的安適性和系統性也不強，這就造成計算機系統運行TCP/IP協議時，極容易被不法人員攻擊、數據截取或篡改[2]。

1.3 惡意攻擊

惡意攻擊一般分成兩種，一種是主動攻擊，它是指用不一樣的方式進行目的性地毀壞網絡信息的可用性和合理性；另一個則是被動攻擊，它指的是計算機在不影響運行的條件下，進行信息攔截、信息破譯、信息盜取以得到想要的信息。這兩種攻擊都對網絡信息造成極大威脅，另外某些電腦軟件也可能存在一些漏洞，而這些漏洞也成了不法分子非法入侵的重要渠道，這使得網絡無法使用，嚴重的可能導致重大經濟后果，惡意攻擊已悄然成為計算機信息安全最大的威脅。

1.4 計算機病毒

計算機病毒是存儲和隱藏在執行程序、數據及文件中的，它往往容易被人們忽略，并且它很難被人們找到，但病毒一旦觸發以后，它便直接得到計算機的控制程序。而計算機病毒具有感染性、潛在性以及毀壞性等特點，一旦感染，計算機病毒便會運行某些程序進行復制傳播，從而危及網絡信息安全。計算機病毒風險極大，輕則會使系統工作效率大幅下降，重則會毀壞電腦文件、電腦硬件，造成無法想象的后果。

2 計算機網絡信息防護策略

2.1 物理安全策略

物理安全策略是為了保衛計算機系統、網絡轉發設備等硬件和一些通訊工具避免受到自然災難或者人為毀壞；使整個計算機網絡有一個優良的操作環境，盡量避免溫、濕度等外界因素的影響，從而搭建完善的日常安全管理軌道。進一步設立專門的網絡管理職員崗位，從物理角度以防他人不法進入中央控制室以及各種盜竊、毀壞。計算機物理策略主要包括：確定安全范圍及安全管理等級；制定有關責任人制度；擬定網絡系統的應急方法和維護機制等。網絡物理安全策略對網絡系統信息安全起著至關重要的防范作用。

2.2 加強網絡用戶賬號安全

網絡用戶賬號的作用大、應用廣，它包含了電子郵件、網上銀行登錄、計算機系統登錄及一些軟件賬號登錄。網絡信息攻擊者通常的攻擊方法是截獲網絡用戶的賬號及密碼，因此加強網絡用戶賬號安全對網絡信息的防護起著重要的作用。所以必需通過一些安全措施來增強網絡用戶賬號安全，例如，設置比較復雜的登錄密碼；擁有多種賬號應盡量采用不同的密碼；按期修改密碼防止他人偷盜賬號帶來的安全隱患等。

2.3 安裝防火墻

網絡防火墻的主要作用就是加強計算機網絡的訪問控制，它可以有效的防止他人的網絡攻擊，保護計算機網絡的內部環境和網絡信息。網絡防火墻可以起一個檢測作用，它可以對多個網絡數據包進行檢測，檢測安全之后，才會被允許進入網絡服務器，并在其進入之后實時的進行監控。防火墻技術在我國有較廣泛的應用，防火墻技術又有很多類型，例如代理型防火墻技術、地址傳喚型防火墻技術、過濾型防火墻技術、監測型防火墻技術等。不同類型的防火墻技術各自發揮著不同的職能，它們時刻保護著計算機不受網絡病毒的侵害。

2.4 及時安裝漏洞補丁

電腦漏洞是他人在攻擊過程中的弱點，它存在于電腦各個地方，電腦硬件，軟件中常有它們的身影。美國計算機教授Miller提出的一份關于現如今盛行的網絡系統及應用程序的研究報告，聲明軟件中一定會存在漏洞，而越來越多的病毒和黑客利用這些漏洞攻擊網絡用戶，從而給大量用戶帶來不必要的損失，這已成為網絡信息安全的極大的安全隱患[3]。所以，我們應及時安裝漏洞補丁程序來有效的解決漏洞所帶來的危害。

2.5 采用信息加密措施

信息加密方法包括節點加密、鏈路加密、端點加密等方法。節點加密是對目的節點與源節點的傳輸實行保護，也可以說是對傳輸線路的掩護，而端點加密主要對數據提供可靠的保護；鏈路加密便是對節點鏈路間的信息安全運行的掩護。在應用信息加密措施時，用戶應根據自身情況來選擇性的使用，只有這樣才能獲得安全的信息防護。

3 結束語

綜上所述，計算機網絡信息安全防護這一問題的解決方式是多元化的，往往單一的方法難以解決網絡信息這一問題。我們應創立完善的防御機制，采用一體化的防備戰略來及時保障計算機網絡信息的安全。計算機技術不斷向前發展，從單一轉向多元，需要我們的網絡信息安全的防范策略跟隨計算機發展的潮流不斷發展，充分利用各種技術來完善和改進防范策略，進而為計算機網絡信息安全建立可靠穩定的防范體系。

參考文獻

[1] 張森.計算機網絡信息安全及防護策略研究[J].網絡安全技術與應用，2014（02）：19-20.

[2] 張術平.芻議計算機網絡信息安全及防護策略[J].電腦知識與術，2014（09）：1922-1923.

[3] 趙林，張偉.計算機網絡信息安全及防護策略研究[J].網絡安全技術與應用，2014（03）：159-160.