計算機網絡信息安全及防護策略研究

孫莎莎

摘 要：隨著社會科技的不斷發展與進步，計算機網絡技術在社會群體的工作以及生活中得到了廣泛應用，為社會群體帶來了許多便利。通過計算機網絡技術，能夠實現信息的快速傳播、儲存以及共享。在此背景下，網絡信息的安全性也逐漸受到了大眾的關注以及重視。隨著相關人員的不斷深入研究，我國也制定出許多網絡信息安全防護策略，但從實際情況看來，當前的防護策略還無法滿足網絡技術的發展需求。該文通過了解對網絡信息的安全性造成影響的各項因素，進而提出有效的防護策略。

關鍵詞：計算機 網絡信息 安全 防護策略

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1672-3791（2017）01（b）-0029-02

1 影響計算機網絡信息安全的因素

1.1 環境因素

作為一個智能化的機器，計算機操作系統容易受到自然災害以及周邊環境的影響，例如以下幾種因素：（1）環境溫度；（2）環境濕度；（3）環境振動；（4）環境沖擊；（5）環境污染。另外，社會群體在日常使用計算機時所處的環境空間中，通常都未設置以下幾方面的措施：（1）防地震；（2）防火災；（3）防水；（4）防雷；（5）避免電磁干擾。并且大多數與計算機相連的接地處理并未設置周全，因而導致計算機操作系統在面臨自然災害以及環境影響時的防御能力較弱。

1.2 自身因素

互聯網技術具有以下三種特點：第一是開放性；第二是實用性；第三是智能性。其憑借自身的特點為社會群體帶來了許多的便利以及良好的體驗，同時，網絡技術能夠實現大規模的資源共享，在為大眾提供信息的同時，也為網絡信息帶來了一定威脅，例如：容易受到惡意的攻擊。而且互聯互技術所依賴的IP/TCP協議也缺乏較強的系統性以及安全性，造成網絡系統在運行此協議時，容易存在以下幾種安全威脅：（1）遭受攻擊；（2）拒絕服務；（3）數據截取；（4）數據篡改。

1.3 人為因素

人為因素主要包含兩方面：第一是用戶操作不當；第二是惡意攻擊。

網絡用戶自身缺乏必要的安全意識，設置簡易的登錄口令以及將賬戶密碼等隨意泄露，均會對網絡信息的安全性造成極大影響。 惡意攻擊主要分為兩種：一種是主動攻擊；另一種是被動攻擊[1]。其中主動攻擊是指通過各種不同的方式對網絡信息的完整性以及有效性進行選擇性的破壞。而被動攻擊則是指不影響計算機網絡正常運轉的前提下，對重要的機密信息進行截取、以及破獲等。惡意攻擊對能夠對計算機網絡的危害較大，并且還會造成重要數據的丟失以及泄露。當前計算機系統中的各項網絡軟件均會存在相應的缺陷以及漏洞，致使網絡黑客能夠通過非法手段侵入信息系統，從而進行信息攻擊以及信息竊取，并且還能夠對網絡的正常運行狀態進行修改以及破壞，導致網絡系統癱瘓以及重要數據的丟失等，網絡用戶造成重大的影響以及損失。

1.4 系統病毒

系統病毒能夠在計算機執行程序以及文件數據中進行儲存以及隱藏，并且難以被發現，系統病毒一旦受到觸發，便會對計算機系統的硬件造成破壞，輕則會降低計算機系統的工作效率，而重則會使系統數據發生篡改以及丟失。系統病毒具有以下幾種特點：（1）傳染性；（2）潛伏性；（3）可觸發性；（4）破壞性。系統病毒的傳播主要是通過以下幾種操作：（1）文件復制；（2）文件傳送；（3）程序運行。而傳播途徑有以下幾種：（1）硬盤；（2）移動存儲設備；（3）網絡。近年來，有多種通過網絡進行傳播的惡性病毒出現，網絡病毒具有極大破壞性，對計算機系統造成了重大的安全威脅。

1.5 網絡間諜

近年來，在社會群體的各種電子郵箱中頻繁出現各種垃圾郵件。造成這種現象的原因是一部分人利用電子郵箱的公開性以及可傳播性，將電子郵件強行發送至大眾的電子郵箱中，強迫大眾接受自己發送的垃圾郵件，從而進行廣告宣傳以及其他一系列活動。其與計算機系統病毒有著一定的區別，其目的不在于對計算機系統的破壞，而是主要在于對用戶信息的竊取，對用戶的隱私造成了一定威脅，并且還會對計算機系統的性能造成一定影響。

2 有效防護策略

2.1 增強賬號的安全性

計算機系統的用戶賬號包含以下幾方面：（1）系統登錄賬號；（2）電子郵件賬號；（3）網上銀行賬號等各項應用賬號。網絡黑客常用的系統攻擊方式則是非法竊取用戶的賬號以及密碼。為此，系統用戶應采取有效的措施，從而增強系統賬號的安全性。首先，在進行賬號密碼設置時，應盡量設置較為復雜的密碼，通常可采用多種元素進行組合的方式進行賬號以及密碼的設置；其次，避免設置同樣的賬號以及密碼；最后，定期更換登錄密碼。

2.2 安裝防護軟件

防護軟件主要包含兩方面：一是防火墻以及殺毒軟件；二是漏洞補丁程序[2]。

防火墻技術的使用主要是加強控制網絡訪問，防止外部網絡用戶通過非法措施侵入內部網絡并對內部網絡資源進行訪問。其主要目的是對網絡操作的環境進行有效保護。防火墻技術主要是根據相應的安全策略對網絡之間的傳輸數據進行有效檢查，從而確定其是否被允許傳輸，同時也對網絡的運行狀態進行有效監控。按照采用的技術可將防火墻分為以下幾種：第一，包過濾性防火墻。其主要是采取網絡系統中的分包傳輸技術，通過對數據包中的地址信息進行讀取，從而判斷此數據包是否值得信任，若發現危險數據包，防火墻便會將其拒之網絡門外。第二，地址轉換型防火墻。其主要是將內部IP地址有效換轉成外部的臨時IP地址，在內部網絡對互聯網進行訪問時，其真實的IP地址會對外隱藏。而外部網絡對內部網絡進行訪問時，并不能了解內部網絡的連接信息，而是只能通過開放的端口進行訪問請求。第三，代理型防火墻。其也被稱做代理服務器，主要是對服務器與用戶端之間的數據交流進行阻擋。由于系統與服務器之間缺乏直接傳輸數據的通道，因此，內部的網絡系統難以受到外部的惡意攻擊。第四，監測型防火墻。其是一種新型的防火墻產品，能夠主動對各層數據進行實時監測，并通過對數據的分析，有效判定出是否存在非法侵入。

個人計算機系統主要是使用軟件防火墻，并且配套安裝相關殺毒軟件。殺毒軟件是社會群體使用最多的一種安全技術，其主要是針對系統病毒進行查殺，同時也能夠對黑客的非法入侵進行有效防御。但需要注意的是，殺毒軟件必須在升級到最新版本的前提下，才能夠進行有效的病毒防御。

網絡漏洞是能夠在惡意攻擊過程中得到充分利用的一項弱點，漏洞主要是由以下幾方面所導致：（1）軟件缺點；（2）硬件缺點；（3）程序缺點；（4）功能設計不當；（5）配置不當[3]。軟件廠商為使漏洞得以糾正，則會進行補丁程序的發布。而用戶應及時進行補丁程序的安裝，從而保證系統的安全性。

3 結語

近年來，興起一些新型的防范技術，如“入侵檢測”，其綜合采用了統計技術、人工智能、網絡通信、技術推理、密碼學等幾種技術和方法，相信隨著技術的進步，計算機網絡信息安全的保障能力也會越來越高，對于用戶而言，養成良好的使用習慣，定期更改上網密碼等也是防止計算機被入侵的很好手段。

參考文獻

[1] 彭珺，高珺.計算機網絡信息安全及防護策略研究[J].計算機與數字工程，2011（1）：121-124，178.

[2] 陳卓.計算機網絡信息安全及其防護對策[J].中國衛生信息管理雜志，2011（3）：44-47.

[3] 王紅梅，宗慧娟，王愛民.計算機網絡信息安全及防護策略研究[J].價值工程，2015（1）：209-210.