試析計算機網絡信息安全及防護策略

摘 要：本文就計算機網絡信息安全及防護策略進行分析，首先詳細分析了威脅計算機網絡信息安全的因素，進而針對相關威脅因素提出了信息安全防范措施，希望可以為計算機信息安全防護工作發揮一定的作用。

關鍵詞：計算機；網絡信息；信息安全；防護策略

在計算機和信息技術發展的推動下，網絡已然完全融入了人們的日常生活。在此情況下，網絡信息安全問題引起更多的關注，保障網絡安全的問題越加迫切。文章筆者首先對對網絡信息造成威脅的相關因素進行了詳細分析，在此基礎上提出了較為科學的安全方略，以此更加有效保障網路信息安全。

一、威脅網絡信息安全的因素

（一）網絡自身的脆弱性

互聯網技術具有開放性，這是其最顯著的性質，同時這也使得網絡更加容易遭受破壞。此外，互聯網利用的TCP/IP 協議缺乏足夠的安全性能。這就加劇了安全問題，比如，數據攔截、信息篡改等各種威脅。

（二）自然災害

對于外部的破壞，計算完全沒有任何抵抗能力，因此會受到自然災害的影響。當前階段，很多計算機缺乏防護設施，災害抵抗力低，接地系統存在缺陷。自然災害有：暴雨、地震等，防護措施：防水、防震等。

（三）人為破壞

人為惡意攻擊會造成難以預測的危害。惡意攻擊主要有主動和被動兩種類型。主動型主要為了破壞信息，被動型不會對網絡造成影響，主要為了竊取信息。無論那種形式都對造成信息的破壞，威脅網絡安全【1】。當前階段，多數系統的狀態并不穩定，常常存在一些問題，黑客通過侵略其他系統，進而對信息網絡形成破壞，最終使系統無法運轉。總而言之，惡性的攻擊必將會對國家的政治、經濟造成嚴重的損失。

（四）用戶違規操作

網絡用戶在運用網絡系統的過程中，缺乏足夠的安全觀念，登錄口令過于簡易，賬號信息、密碼流失，都將威脅網絡安全。

（五）計算機病毒

計算機病毒存在一定的隱蔽性、存儲性和執行性。因為病毒的隱蔽性，使得人們不易察覺，一旦人們觸發病毒文件，病毒就會可執行，擾亂計算機系統。病毒以程序為載體，程序發生了嚴重的變化，變成了可傳染、破壞性極強的系統。一般來說，病毒的傳播途徑以光盤、網絡以及軟硬盤為主。傳播方式多為復制、傳遞文件以及運行程序。假如病毒危害性較小，會影響計算機的工作效率。加入危害性較大，則會破壞文件、信息數據，后果不堪設想。當前階段，惡性病毒多以網絡形式的傳播，危害極大。

（六）垃圾郵件和間諜軟件

因為電子郵件可傳播、可公開，可以系統形式存在。部分人強制他人接收他們制作的垃圾信息。此外，必須區分間諜軟件和病毒，間諜軟件是以欠缺數據為主，不會對系統形成影響，形成的安全威脅也只是小范圍。

二、用的計算機網絡信息安全防護策略

（一）強化用戶賬號的安全

通常來說，黑客較常采用的攻擊系統方式是盜竊用戶密碼，同時現階段用戶涉及方方面面。關于用戶安全，要求做好以下幾點：其一，用戶密碼盡可能的復雜。其二，密碼涉及的數字、符號盡可能不重復，注意定期更換。

（二）安裝防火墻和殺毒軟件

防火墻對網絡訪問加強控制，阻止外部用戶對內網造成侵害，進入內網使用內部資源，為了使得內外工作環境保持獨特性。防火墻技術包括四種：第一種是地址轉換型，二種是包過濾型，第三種是監測型，最后一種是代理型。第一種講內部的IP地址變成注冊型。第二種主要利用分包傳輸的技術，一旦發現數據包存在危險性，防護墻就會進行反映，拒絕數據進入。分析數據包的地址信息，判斷數據數據包的可信度。

（三）技術安裝漏洞補丁程序

一般來說，外界非常容易攻擊是系統的漏洞，系統的漏洞包括多方面，不單單局限于軟硬件和程序，還存在功能設計不合理等問題。為了應對系統的漏洞問題，軟件商會開發一些不定程度。假如安全問題由程序漏洞引起，采用補丁程序進行補救可以很好解決該問題。此外，對系統漏洞的檢查，可以選擇一些合理的掃描器比如COPS 軟件、tiger 軟件【2】。

（四）入侵檢測和網絡監控技術

上圖為網絡信息安全防護體系結構示意圖。為了更好的應對網絡信息安全，應當建立網絡信息安全防護體系，不單純的局限于網絡安全的防護，同時還要加強網絡安全評估工作，詳細掃描系統中存在的漏洞，同時對網絡管理情況進行科學、客觀的評估，進而針對網絡安全問題進行分析，進而完善和改造安全防護技術，以應對變化不斷的網絡攻擊方式，提供更加穩固的安全保護。在安全防護方面，入侵檢測技術發展較快，主要是對網絡及系統進行監測和控制，分析其是否存在被濫用抑或觀測其遭遇侵襲的征兆。該技術所采用的分析方法為統計和簽名法。第一種方法是指系統運行正常的狀況下，基于統計學以動作形式對動作對象進行分析，判斷其是否在正確的軌道上。第二種方法對已知系統漏洞的破壞動作進行監控。此外，還要加強對網絡安全的服務，建立應急服務機制，可以第一時間對用戶網絡安全問題進行處理，防止問題進一步惡化和蔓延；組織數據恢復服務，用戶計算機遭遇侵襲或者破壞，數據流失或損壞，但是這些數據對于用戶非常重要，需要幫助用戶進行數據的恢復，降低危害對用戶工作、生活的影響。組織安全技術培訓，一是加強技術人員的安全技術，提供更好的安全防護服務，二是提升用戶的安全防護意識和能力，以確保用戶安全使用計算機，或者可以處理一些簡單或者緊急問題。

（五）文件加密和數字簽名技術

文件加密技術實施的主要目的是防止竊取、破壞、竊聽數據的行為，還可以顯著提升數據信息的安全性。數字簽名技術是為了加密傳輸數據。該加密有兩種，一種是線路加密，另一種是端對端加密【3】。線路加密利用各種密鑰以及不同的線路加密信息，提升安全性能，其加密重點在傳輸線路，缺乏對信息源頭和歸宿的思考。第二種對文件進行加密，將明文進行轉換，使之成為密文，文件接收者按照發送者的密碼進行解密，密文再次轉化為明文。

結束語：

計算機網絡漸漸普及，融入了人們的日常生活，同時人們對網絡形成更強的依賴性，而計算機網絡安全問題則更加受到人們關注。對網絡信息安全形成威脅的因素涉及多方面，包括網絡自身的脆弱性、自然災害、人為破壞、用戶違規操作、計算機病毒、垃圾郵件和間諜軟件等。在對威脅因素有了清晰的認知之后，文中提出了相應的可操作性防護措施，可以顯著提升網絡信息安全，保障用戶安全利益。

參考文獻：

[1]王磊. 關于計算機網絡信息安全及防護策略探究[J]. 電腦知識與技術，2014，19：4414-4416.

[2]王紅梅，宗慧娟，王愛民. 計算機網絡信息安全及防護策略研究[J]. 價值工程，2015，01：209-210.

[3]吳思. 關于計算機網絡信息安全及防護策略探究[J]. 信息與電腦（理論版），2015，19：184-185.

作者簡介：

瞿鼎辰（1994—），男，漢族，云南省昆明市，學生，本科.