計算機網絡信息安全及防護策略

◆張曉寧

計算機網絡信息安全及防護策略

◆張曉寧

（中國民用航空華東地區空中交通管理局山東分局 山東 250000）

隨著科技的發展，互聯網已經成為人類生活不可或缺的一部分。不可否認，互聯網的存在極大地改變了人們的生活方式。但是，計算機網絡技術是一把雙刃劍，它在帶給人類便利的同時，也給人們的信息和人身安全帶來一定的隱患。因此，人們在享受互聯網給我們帶來方便的同時，也要對其產生的弊端和威脅加以防范，提高信息安全意識。只有對計算機網絡信息安全有所了解，才能在平時使用互聯網時有效地規避網絡病毒等的攻擊，才能真正使互聯網造福我們的生活。本文主要就計算機網絡信息安全問題進行了深入的探討，并提出了一些防護措施。

網絡信息安全；網絡黑客；加密技術

0 前言

互聯網的發展給人們的生產生活帶來了極大的改變。計算機網絡技術的廣泛應用豐富了人們的生活，提高了生產效率，同時也極大地促進了經濟的增長。從這個層面上來說，計算機網絡技術給人們的生產和生活帶來了積極的影響。但是，在我們的日常生活中，常常會出現網絡欺詐，黑客攻擊，用戶信息被泄露等安全隱患。這些網絡信息技術的弊端嚴重影響了人們使用互聯網的信心。因此，增強計算機網絡信息安全防護意識是很有必要的。

1 網絡信息安全的定義及內涵

所謂計算機網絡信息安全就是指借助各種科學手段對計算機網絡的軟硬件和信息數據進行保護，使其不至于在受到惡意攻擊和突發情況下被損壞和泄露。計算機網絡信息安全維護有利于保障網絡系統的正常工作，從而保證用戶信息數據的安全性、可使用性和完整性。計算機網絡信息安全主要涵蓋計算機網絡技術和網絡管理兩個方面的內容。計算機網絡信息技術主要是指針對非法網絡攻擊的防護；而網絡管理則指針對網絡內部人為操作等因素的管理。網絡技術與網絡管理兩者相輔相成。隨著互聯網+和人工智能的發展，人們越來越依賴于計算機，因此，如何才能有效地保護網絡信息數據，從而保證計算機的安全使用性能，成為人們普遍關注的熱點。

2 網絡信息安全面臨的主要威脅

在人們的生活中，網絡犯罪、網絡欺詐、黑客攻擊等威脅網民信息和財產安全的行為層出不窮。尤其是網絡病毒攻擊和網絡黑客攻擊讓人防不勝防。

2.1病毒攻擊越來越嚴重

網絡病毒是令廣大網民頭疼不已的問題。計算機網絡病毒主要借助于網絡進行傳播，并通過信息的傳遞對計算機程序進行破壞。計算機網絡病毒主要是想入侵他人計算機系統，達到盜取用戶數據信息的目的。網絡技術的發展也間接擴大了網絡病毒的攻擊力。網絡病毒種類很多，常見的有木馬病毒和蠕蟲病毒。其中，木馬病毒能夠自主入侵他人計算機系統并通過遠程控制來竊取用戶信息；蠕蟲病毒具有極強的傳播速度和攻擊力。雖然針對網絡病毒研發出多種殺毒軟件，但是無法做到對每一種潛在的病毒進行防護和查殺。此外，隨著電子商務的發展，計算機網絡病毒的買賣已成為常態，這嚴重威脅了網絡信息安全和網絡的正常秩序。

2.2網絡黑客攻擊越來越頻繁

所謂網絡黑客攻擊就是指黑客利用計算機系統漏洞或惡意軟件對網絡系統進行破壞。黑客常用的攻擊手段有各種網絡病毒、間諜軟件和釣魚網站等。網絡黑客的對網站進行攻擊的常用方式有：實施郵件攻擊、跳板攻擊、口令攻擊、竊取特權、系統漏洞攻擊、拒絕服務攻擊等，這些網絡攻擊方式常常不易識別，給廣大網民的信息安全帶來極大困擾，甚至會給國家和人民財產、生命安全造成威脅。

2.3網絡安全薄弱點較多

威脅計算機網絡信息安全的因素有很多，網絡系統、數據庫管理系統以及計算機操作系統中都或多或少存在著不安全因素，這使得計算機網絡安全出現很多的薄弱點。其中，數據庫管理系統是基于分級管理的理論之上建立的。即使這樣，數據庫管理系統中存在的許多不安全因素仍會導致用戶的個人信息被泄露。這對廣大網民的隱私和財產安全極為不利。

3 保障網絡信息安全的防護手段

研究發現，現在網絡中存在的病毒惡意攻擊、黑客攻擊現象越來越嚴重。這嚴重破壞了正常的網絡秩序。因此，很有必要采取有效措施來針對這些安全隱患進行防范和監測。一般而言，可以通過用戶信息加密技術、訪問權限設置技術、賬號入侵實時檢測技術等來對用戶計算機網絡信息安全進行防護。

3.1加密技術

加密技術通俗來講就是一種網絡信息安全主動防護技術。它通過對用戶的重要數據信息加密處理，并在數據信息傳遞的過程中運用設置密碼傳輸。就目前而言，計算機網絡信息加密技術常用的有對稱密鑰加密和基于非對稱密鑰的加密法。通常對用戶重要數據信息加密就是遵循某種算法將數據進行處理，從而生成不易讀取的代碼文件，最后將原代碼轉化成原數據信息的過程。

3.2訪問控制技術

通常用來確保網絡信息安全的方法是采用訪問控制技術，這也是維護網絡信息安全最有效的方法。訪問控制技術的主要目的就是保證網絡信息資源不被非法入侵。訪問控制技術的內容主要涵蓋系統訪問控制和網絡訪問控制兩個方面。其中，系統訪問控制通過將不同的用戶進行角色賦予，然后根據角色的不同來賦予不同的系統資源的訪問權限。系統訪問控制實現的方法是通過安全操作系統和安全服務器來達到保證網絡信息安全的目的。網絡安全控制可以應用安全操作系統為系統的安全運行構建可靠的平臺。該平臺可以對海量的網站進行實時監測，保證系統網站的安全運行。而系統服務器是對局域網內的信息進行傳輸和存儲等操作，從而實現對系統局域網的管控。網絡訪問控制的方法主要是控制外部用戶對主機網絡服務的訪問。

3.3身份認證

身份認證策略是通過用戶個人身份信息與證據進行綁定來完成的，兩者是一一對應關系。在用戶進行網絡通信的過程中，實體向另一方提供證據來證明自己身份。與此同時，另一方通過身份驗證機制對證據進行驗證，通過這種方式來驗證實體身份是否正確。身份認證策略的實施可以有效地減少外部非法用戶對主機系統的訪問。

3.4入侵檢測技術

入侵的含義是指主機系統資源在非授權的情況下被外部用戶非法使用。入侵會造成主機系統的數據丟失和破壞。按照訪問權限的大小可以將入侵者分為兩類：第一類是沒有訪問權限的外部入侵。第二類是訪問權限受限制的入侵。入侵檢測技術可以通過跟蹤恢復數據、及時斷開網絡連接等手段來對入侵進行實時監測。該技術可以準確地判斷出入侵等級，并對入侵行為迅速做出反應來及時保護系統信息安全。

3.5計算機網絡信息操作系統的安全防護

最常用的操作系統有Windows、Unix/Linux、XP等。其中，Windows的使用用戶是最多的。因為Windows針對信息安全有多層保護措施。第一層，用戶可以對登錄權限的設置來進行信息的安全管理。一般而言，計算機系統本身自帶有信息安全的防護功能，即只有具有使用該操作系統權限的用戶才有資格對系統資源進行訪問。第二層，用戶可以通過設置使用密碼來提高系統資源的安全性。用戶可以通過增大所設置密碼的復雜度來提高安全性，還有一個要注意的是，用戶應該定期更換密碼，這樣更利于提高系統的安全性。第三層，可以通過防火墻技術來對一些不明確的病毒信息等進行高效的阻截，提高計算機網絡信息安全。最容易被忽視的一點就是往往在點擊訪問網頁和瀏覽器的時候都存在一些安全隱患。因為，有些病毒常常通過瀏覽器這一傳播路徑進行傳遞，針對這種問題，可以通過定期升級瀏覽器來改觀。

4 結束語

網絡技術在飛速發展的同時也存在一些不容忽視的問題，本文主要闡述了計算機網絡信息安全可能遇到的威脅。重點講解了病毒和黑客攻擊的定義以及相應的應對措施。此外，文章還深入探討了幾種網絡信息安全防護技術，以期用戶在享受互聯網便利的同時，確保網絡信息安全。

[1]彭珺，高珺.計算機網絡信息安全及防護策略研究[J].計算機與數字工程，2011.

[2]李勁松.淺析計算機網絡信息安全及防護策略研究[J].信息通信，2014.

[3]龍震岳，魏理豪，梁哲恒等.計算機網絡信息安全防護策略及評估算法探究[J].現代電子技術，2015.