計算機網絡信息安全及防護策略的思考

劉航

摘要：在科技發展如此迅速的背景下，越來越多的企業、個人通過網絡傳輸信息，極大的增加了計算機網絡信息安全防護的難度。基于此，該文將具體分析影響計算機網絡信息安全的主要因素，以入侵檢測、安裝軟件、文件加密、漏洞補丁等為切入點，深入探究計算機網絡信息的安全防護策略，旨在能夠增強網絡信息的安全性，為廣大的網絡用戶建立一個和諧、健康的網絡環境。

關鍵詞：計算機；網絡信息安全；安全防護

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2018）04-0008-02

就當前的現狀來看，人們的工作、生活都與網絡有著密切的聯系，雖然提高了工作效率、生活水平，但是很多信息也容易被泄露，網絡安全問題屢見不鮮。針對這樣的問題，相關工作人員需要加強對網絡安全防護的重視，防止計算機用戶的網絡信息遭到入侵、泄露，從而增強計算機網絡信息的防御能力，同時還能夠促進網絡的升級與發展。

1 計算機網絡信息安全的影響因素

1.1 人為因素

在計算機網絡安全中，人為因素主要包括惡意攻擊、操作失誤兩種因素：

（1） 惡意攻擊。通常情況下，在不法分子、敵對勢力的操縱、指揮下，很多黑客會主動或被動的攻擊部分計算機，給用戶信息造成不同程度的威脅、損害。目前，惡意攻擊已經成為影響信息安全的主要“公敵”，會導致計算機網絡數據的丟失、泄露，嚴重破壞了網絡環境的正常秩序。在嚴重的情況下，很可能會導致部分網絡系統癱瘓，對經濟、政治的發展都存在不良影響。

（2） 操作失誤。在操作計算機的過程中，很多用戶的技術不熟練，或者文化程度不高，對于網絡安全問題存在疏忽、僥幸的心理，所以相關的密碼設置較為簡單，甚至長期不變。在這樣的情況下，用戶的賬號、密碼都很容易被竊取，給用戶的網絡信息帶來極大的威脅。

1.2 自然因素

在網絡信息安全防護中，通常用戶或者工作人員會忽略自然災害的影響。受不同天氣、氣候的影響，加之大部分計算機終端并沒有安裝防護設備、安全預警設備等，導致計算機經常會遭受電磁泄露、海嘯、地震、閃電、雷電等問題的侵害，甚至會對計算機網絡信息造成不可挽回的打擊、摧毀。另外，計算機所處的運行環境同樣也會影響網絡信息安全，如空氣污染、濕度較大、溫度較高等，都會嚴重影響計算機網絡的安全運行[1]。

1.3 網絡因素

在分析計算機網絡信息安全的過程中發現，網絡因素主要包括自身的脆弱性、電腦病毒等，具體內容如下：

（1） 自身的脆弱性。網絡技術最主要的優勢、特點就是其自身的開放性，所以使用網絡要求較低，網絡信息很容易被各方面的問題影響，導致計算機在安全方面的脆弱性較大。另外，在系統編程的過程中，可能會由于技術人員的失誤系統存在漏洞，加之TCP/IP協議的安全程度較低，很容易造成信息泄露等問題。

（2） 電腦病毒。近幾年，熊貓燒香病毒、CIH病毒等危害較高的電腦病毒逐漸增多，甚至會對計算機安全造成致命的傷害。實際上，電腦病毒具有破壞性、傳染性、執行性、存儲性、潛伏性、隱蔽性等特點，很多情況下病毒能夠通過網絡、網盤、軟盤、硬盤等進傳播，造成系統紊亂、數據丟失等問題。

2 計算機網絡信息的安全防護策略

2.1 入侵檢測與網絡監控

近幾年，隨著科學技術的發展，計算機網絡信息的安全防護工作有了新的進展，其中入侵檢測就是一種全新的安全防護措施。具體而言，入侵檢測就是將統計技術、規則方法、網絡通信技術、人工智能、密碼學、推理等技術、方法結合起來，從而實現對網絡系統、計算機系統進行實時的動態監控，分析其中是否存在被入侵、攻擊的先兆。工作人員能夠根據當前分析的結果，將簽名分析法、統計分析法應用在其中，簽名分析法能夠對攻擊系統安全的行為進行實時檢測，而統計分析則是檢測系統中的模式是否在正常狀態下運行。在兩種方式的作用下，對當前的攻擊模式進行觀察、分析，并使用Ds代碼編寫出來，從而能夠得出準確的、匹配的安全防護操作模板[2]。

2.2 安裝防火墻與殺毒軟件

對于計算機網絡信息的安全防護而言，防火墻技術具有一定的特殊性，而其本身就是一種網絡互聯的設備，能夠避免外界對計算機網絡信息的攻擊，同時也能夠避免內部信息泄露，所以其本質就是阻斷系統內界、外界的“墻”，從而保證網絡信息的安全。根據防火墻技術之間的差異，可以將分為包過濾型、地址轉換型、代理型、檢測型四種。就地址轉換型的防火墻而言，能夠轉換系統內側的特有的IP地址信息，將其轉變為臨時IP地址、外部IP地址或者被注冊的IP地址，進而保證用戶信息的安全。

2.3 文件加密與數字簽名

數字簽名、文件機密技術的主要作用就是避免計算機的信息被竊取、偵聽或者破壞，能夠有效的提高計算機網絡信息的安全性。根據該方式的作用，可以將其分為數據傳輸技術、數據儲存技術以及數據鑒別技術：

（1） 數據傳輸技術。數據流是傳輸加密技術的主要對象，可以具體分為線路加密、端對端加密兩種，將其應用在網絡信息的安全防護中，能夠很好的保護計算機網絡信息的安全性，為用戶提供安全的網絡環境。

（2） 數據儲存技術。為了避免數據在儲存的過程中發生泄露，需要對其進行加密，主要分為密文儲存、存取控制兩種方式。其中，密文儲存就是在信息儲存的過程中，對文件內容進行密法轉換、附加密碼、加密模式等操作；存取控制則是審查、限制數據訪問人員的身份全下，保證用戶能夠在合理、合法的條件下完成數據的存取，保證數據信息的安全。

（3） 數據鑒別技術。數據鑒別技術主要就是分析計算機中數據的完整性，具體的鑒別內容包括傳送人身份、信息的處理與存取、數據的具體內容等，從而滿足網絡信息的安全保密要求。在輸入對象的特征以前，系統會自動進行分析、對比并驗證，從而判斷二者參數是否一致，從而實現計算機網絡信息安全防護的目的[3]。

2.4 安裝漏洞補丁程序

在計算機網絡攻擊時，主要是利用了軟件、硬件、程序、功能、配置中存在的漏洞、缺點，對此各個廠商經常會為了保護網絡信息的安全而發布計算機程序補丁。所以，在使用計算機的過程中，應該及時將廠商新發布的補丁程序進行安裝，從而可以有效的解決計算機漏洞程序存在的安全隱患。另外，計算機用戶需要從根本上提高自己的安全防護意識，定期或者不定期的更換賬戶密碼，并增強密碼的強度，同時使用COPS、Tiger等知名的計算機漏洞掃描器，掃描計算機中存在的安全漏洞，更好的掌握計算機安全狀態。在對計算機進行安全保護、補丁下載時，用戶還可以使用360安全衛士、瑞星卡卡等軟件，全面分析計算機中存在的問題，并且軟件會向用戶提出解決方案供用戶參考，進而解決計算機網絡信息存在的安全風險問題。

3 結束語

綜上所述，在當前的網絡環境中，計算機網絡信息安全受到多方面因素的影響，嚴重威脅著用戶信息的安全，因此需要采取恰當的安全防護策略。以此為基礎，為增強計算機安全防護的有效性，采用了入侵檢測與網絡監控技術、文件加密技術，并在計算機中安裝了安裝防火墻與殺毒軟件，對存在的漏洞安裝了補丁程序，極大的增強了用戶信息的安全性。所以，為了能夠更好的保護網絡用戶的信息，可以將文中的安全防護策略應用在具體工作中。

參考文獻：

[1] 徐麗娟. 計算機網絡信息安全中數據加密技術研究[J/OL]. 現代交際，2017（9）.

[2] 曹然彬. 網絡安全中計算機信息管理技術的應用[J/OL]. 電子技術與軟件工程，2017（15）：227，253.

[3] 陳冬梅. 基于計算機網絡技術的計算機網絡信息安全及其防護策略[J]. 電子測試，2017（4）：131-132.