計算機網絡信息安全及防護策略

王磊

摘要：計算機網絡作為二十一世紀新生物代表，以其優良的信息傳播性、開放性，積累了大量用戶，并日漸成為社會各領域發展不可或缺的要素。隨著科技發展，人們在體驗計算機網絡帶來的便捷性、豐富性信息服務同時，也面臨著越發嚴重的信息安全問題，是該項技術發展的重點方向。有關計算機網絡信息安全有效防護方面的研究，備受社會各界關注。本文在對計算機網絡信息面臨安全威脅作出簡述的基礎上，重點就計算機網絡信息安全的有效防護措施進行了探究。

關鍵詞：計算機；網絡；信息安全；防護策略

1我國計算機網絡信息安全防護當中所存在的問題

1.1計算機硬件上的問題

在整個計算機網絡信息安全防護的過程當中，對于廣大的網絡用戶來將，提高硬件的防護質量，也是在很大程度上為自身的網絡信息安全防護打下了結實的基礎保障，而只有真正的加強對于計算機硬件設備的重視度，才能夠在最大限度上對自身的計算機網絡信息的安全問題上，打下了結實的防護保障。而在整個計算機組成系統的過程當中，計算機硬件設備，主要指的就是：計算機的系統服務器或是一些信息存儲硬件、以及相關的一些網絡設備等，但是，目前來看，很多網絡用戶在使用計算機的過程當中，沒有加強對自身計算機系統硬件設備修補、升級的重視度，從而，使得長久與此，逐漸的影響其他計算機硬件的設備，并且隨著時間的積累，都容易使得計算機硬件設備在運行過程當中留有安全隱患，不能夠為整個計算機網絡信息的安全防護上，為其提供更加良好的保護環境。

1.2計算機軟件問題在計算機軟件問題

當中，主要是存在以下幾種方面：首先，計算機軟件自身的問題。在計算機軟件自身的問題上面，主要指的就是，計算機網絡的安全防護軟件上，升級、完善的不夠及時成分，這也就嚴重的導致了整個計算機網絡的安全防護的相關軟件，不滿足于當前計算機防護對其提出的各種要求。從而在很大程度上使得整個計算機網絡信息的安全性能上不斷的降低，最終對計算機用戶造成不同程度上的損害。其次，計算機用戶自身在使用過程當中的問題。在計算機用戶自身在使用過程當中出現的問題，主要指的就是在對計算機相關安全防護軟件在進行使用的過程當中，沒有加強對其安全性的重視度，比如：存在著一些用戶隨意的開放一些計算機防護軟件所限制下的功能，這就極其容易使得計算機當中植入一些惡性的病毒哦或是木馬等等，這些都會在一定程度上對整個計算機網絡信息的安全性上，帶來了影響破壞，也在很大程度上為一些具有攻擊性的不法分子提供了可乘之機。

2提升計算機網絡信息安全的防護策略

2.1強化用戶賬戶安全

通常，黑客對網絡系統做出攻擊時，盜取用戶賬號密碼為常用方法，現階段，用戶賬號具有比較廣泛的范圍，一定程度上為黑客的攻擊提供了便利條件。針對此種現象，應不斷的強化用戶的安全意識，盡量復雜化的設置賬號密碼，設置不同的賬號時，應采取不同的方式，避免使用同一個或相似的，設置密碼過程中，可穿插使用數字、字母、符號等，同時，密碼使用一段時間后應更換，以保證賬戶安全。

2.2啟用防火墻，使用殺毒軟件

防火墻屬于訪問控制手段，在內部網絡與外部網絡之間形成一道屏障，避免外部網絡用戶非法侵入，有效的保護內部網絡環境及資源。根據采用技術，防火墻包含四種類型：①地址轉換型，指轉換內部的IP地址，使其變為注冊型，防止獲取內部正確的IP地址；②包過濾型，通過分包傳輸技術，對數據包做出掃描，如發現其具備危險性，防火墻做出攔截；③監測型，對外部訪問做出監測；④代理型。除防火墻外，安裝殺毒軟件也為重要的防護手段之一。隨著人們對計算機網絡安全意識的提升，促使殺毒軟件的類型也逐漸增多，如瑞星殺毒、360殺毒、金山殺毒等，用戶可將殺毒軟件安裝在計算機中，發揮安全保護的作用，攔截惡意攻擊。

2.3及時安裝漏洞補丁

黑客攻擊計算機網絡系統時，常用途徑之一即為系統漏洞，硬件漏洞、軟件漏洞等均可能成為攻擊弱點。通常，軟件及硬件設計廠商發現存在漏洞后，會發布相應的補丁程序，修補漏洞，用戶在使用計算機網絡過程中，應及時的安裝漏洞補丁，避免漏洞成為計算機網絡信息安全的威脅。此外，也可以將檢測漏洞的技術軟件安裝在計算機中，如COPS軟件，及早發現存在的系統漏洞，盡量修復，保證計算機網絡信息安全。

2.4入侵檢測與網絡監控技術

隨著防范技術的發展，產生了入侵檢測技術，該項技術的作用為通過檢測的開展，明確計算機系統、監控網絡中是否存在濫用、入侵的前兆。入侵檢測技術應用過程中，常用的分析方法包含兩種，一種為統計分析法，理論基礎為統計學，判斷動作模式后，甄別某個動作正常與否，此種方法檢測時，計算機系統運行可以正常開展；另一種為簽名分析法，以已經發生的攻擊系統弱點的行為為對象，對其作出監測。

2.5文件加密和數字簽名技術

文件加密技術中，通過加密，避免竊取、破壞數據行為的發展，保證數據安全，并提升計算機系統的安全性。數字簽名技術是指加密傳輸中的數據流，具體的加密方法包含兩種：①線路加密，以各線路為依據，采用相應的密鑰加密，實現安全保護線路中傳輸的數據；②端對端加密，發送者傳輸數據之前，利用專業加密軟件加密，接收端接收之后，再進行解密，有效的保證數據安全。

總而言之，有效防護計算機網絡信息安全十分重要和必要。由于個人能力有限，加之計算機網絡環境復雜多變，威脅信息安全的因素眾多，本文作出的研究可能不盡完善。因此，作者希望業界更多專家及學者持續關注計算機網絡信息安全建設，客觀、全面剖析當前所面臨的信息安全問題，有針對性地提出更多有效防護措施。