計算機網絡信息安全及防護策略研究

劉德龍

摘 要：隨著我們國家經濟的發展迅速，我們國家目前已經進入了信息化社會，計算機網絡的廣泛推廣，網絡技術的不斷成熟，計算機網絡的安全問題引起了我們的重視。某些黑客會根據計算機的漏洞進行惡意攻擊，篡改數據，引發網絡安全問題。怎么在的計算機網絡運用普遍的社會中保證計算機的網絡安全問題非常重要，本文就有關計算機網絡信息安全及防護策略做一個討論。

關鍵詞：計算機網絡；信息安全；防護策略

基于新形勢下計算機網絡應用越來越廣泛，與此同時為計算機網絡信息安全及防護帶來更大挑戰，可以說機遇與挑戰并存，如若正確運用能夠促進計算機網絡發展，倘若計算機遭受外界因素干擾，給使用者帶來的損失是不可估量的。隨著黑客技術也越來越高端，對個人乃至社會的信息安全都埋下了重大安全隱患，網絡安全問題沒有根本性解決或者緩解，相反還呈現出愈演愈烈態勢，而這也直接影響到各行各業社會職能的發揮，因而研究計算機網絡信息安全及其防護策略具有迫切性。

一、計算機網絡信息安全隱患

（一）計算機網絡系統自身存在的脆弱性

計算機網絡系統最大的一個特征就是開放性，其自身所具備的開放性和自由性，使其得以為用戶提供平等、互利及多樣化服務的基礎。但與此同時，網絡系統的開放性和自由性在一定程度上對其自身的平穩運行產生了不利影響，導致系統存在易受攻擊的弱點。除此之外，網絡系統所依賴的TCP/IP協議本身所具備的安全性并不高，因此計算機網絡系統在運行該協議的過程中，會更加容易受到欺騙攻擊、信息更容易被截取、篡改，從而更容易發生信息的泄露。

（二）病毒與黑客的入侵

人們在應用計算機網絡開展工作和學習活動過程中，由于網絡系統等方面的不完善，不免會產生一些網絡安全問題，而一些具備豐富計算機專業知識的不法分子則常常會利用這些安全問題，對相關用戶信息進行惡意的攻擊或是竊取，這種人被人們稱之為網絡黑客。其不僅能夠對使用相關網絡的個人、企業用戶以及相關網站進行惡意攻擊，還能夠在攻擊過程中對企業和個人用戶的一些機密信息進行截獲與破譯。這種黑客還能夠通過傳播電腦病毒，去感染和破壞相關用戶的計算機，進而導致用戶一些重要數據和信息的丟失。此外，一些黑客制作的電腦病毒還具有可儲存、可隱藏等特性，因此一旦用戶運行就會導致整個計算機系統受到感染，不僅會影響計算機的正常運行，甚至可能導致整個計算機陷入癱瘓狀態，進而造成一系列無法挽回的損失。

（三）垃圾郵件和計算機犯罪威脅

電子郵件往往有著公開性的特點，在電子郵件的可傳播過程，通過在別人的電子郵件中將自己的電子郵件進行強行推入，并結合計算機病毒不同情況，將直接破壞系統，并做好系統的竊取，對用戶的隱私直接威脅，帶給計算機一定的安全隱患。計算機犯罪主要是結合口令竊取的過程，對計算機信息系統非法侵入，對有害的信息進行傳播，對計算機系統進行惡意的破壞。

二、計算機網絡信息安全的防護策略研究

（一）加強對計算機應用環境和自身安全性能的保護

對于計算機抵抗自然災害與電磁干擾能力較弱的問題，計算機用戶在應用前，應對其工作環境進行全面細致的檢查與調整，進而保障計算機在日常運行中，不會受到自然因素與電磁方面的干擾，保障其系統能夠在安全、合理的工作環境下運行。同時，相關企業在研發和生產計算機過程中，應針對其應用環境的實際需要，盡量采用能夠有效抵抗電磁干擾的制作材料，最大限度地提高計算機自身的抵抗能力。

（二）網絡防火墻技術

網絡防火墻技術是針對網絡訪問進行控制的一種內部防護措施，其作用體現在防止外部用戶使用非法手段進入網絡系統內部，從而在一定程度上對內部網絡環境起到保護作用，對網絡運行環境的穩定性提供一定保障。防火墻技術在安全網絡交互性的基礎上實現對網絡傳輸中數據的檢查，通過既定程序內的操作，進行的安全措施執行，決定著目標網絡數據的傳輸阻止或者允許。防火墻的劃分類型的依據是技術差異，更具不同技術差異將防火墻劃分為地址轉換型、代理型、檢測性和包過濾型。在不同方面的技術下形成具有針對性的防火墻訪問控制，可以將威脅組織在內部網絡環境之外，為正常網絡環境的運行提供一定的保障。

（三）漏洞補丁程序的及時安裝

系統漏洞經常成為被攻擊的弱點，它不僅包括來自硬件、軟件、程序的缺點，還有可能來自配置不當或功能設計方面的問題。軟件廠商為了修復這些漏洞，發布一系列的補丁程序。對于漏洞程序所形成的安全問題，及時安裝漏洞補丁程序是一種非常有效的補救措施。另外，檢測是否存在漏洞，可以使用漏洞掃描器，如COPS軟件、tiger軟件等。

（四）提升使用人防護意識

作為計算機網絡信息的使用者，在該大數據環境中，必須提高自己的防護意識，對自己的賬號安全有更深刻的認識。目前，任何網站都會有相應的用戶賬號，很多使用人員為了圖方便，往往一號多用，并且密碼都是一致的，一旦某個賬號被黑客竊取，那么相應而來的，賬號安全就將受到巨大的威脅。所以，面對這種情況，必須提升防護意識，每一個賬號盡量不要使用同樣的密碼，密碼的設置不能夠過于簡單，需要采用數字與字母、特殊符號的組合的方式設置賬號和密碼，而且要定期進行密碼的更改。這樣才能防止一些不法人員有機可乘。

（五）入侵檢測和網絡監控技術

近幾年來，入侵檢測技術是一種逐步發展的防范技術，其作用是檢測監控網絡和計算機系統是否被濫用或者入侵的前兆。統計分析法和簽名分析法是入侵檢測所采用的分析技術。統計分析法，具體指的是在系統正常使用的情況下，以統計學為理論基礎，通過對動作模式的判斷來甄別某個動作是否處于正常軌道。簽名分析法的表現是，監測已掌握的系統弱點進行攻擊的行為。

三、結束語

綜上所述，為確保我國的計算機網絡信息安全防護更加堅固牢靠，不僅要防止人為因素，還要防止非人為因素，不僅要從技術層面提高防護能力，還要從防護體系建設入手，真正筑起堅不可摧的安全防護墻。人為因素的防護，要從宣傳入手，從技術入手，使其找不到竊取的機會。非人為因素的防護，主要從硬件的防護和提升其抗干擾能力入手，保證其不被受到摧毀。相信在這些防護策略下，國內的計算機網絡信息安全防護水平能夠再上一個層次。

參考文獻：

[1]王紅梅，宗慧娟，王愛民等.計算機網絡信息安全及防護策略研究[J].價值工程，2015，（1）：209-209，210.

[2]蘇凡竣.計算機網絡信息安全及防護策略研究[J].通訊世界，2015.