計算機網絡信息安全及防護策略研究

陳忠義

摘? 要：隨著科學技術的不斷進步和發展，千家萬戶已經開始應用網絡科技，基本上每一個人都生活在網絡的大潮中，由此網絡給了我們更大的便捷。但是在網絡給大眾帶來便捷的同時，也給人們的網絡信息安全帶來了挑戰，所以如何保護人們的信息安全，成為計算機網絡領域面臨的重要問題。文章重點就計算機網絡信息安全及防護策略進行研究分析，以供參考和借鑒。

關鍵詞：計算機;網絡信息;安全問題;防護策略

引言

隨著網絡的發展，計算機網絡已經成為我們工作和生活中不可或缺的好幫手，所以說網絡安全面臨的挑戰也在增大。由于互聯網技術在全球的發展速度很迅猛，在給人們工作帶來方便和帶來物質享受的同時，承擔著來自網絡的安全威脅，例如像數據被剽竊、黑客的侵襲、系統內部的信息被盜等，雖然在計算機的系統里安裝了很多的安全軟件，但還是難免發生諸如的類似的情況。

1計算機網絡信息主要的安全問題

1.1網絡系統具有脆弱性

Internet技術具有開放性這一優勢，但是就安全性來說，網絡技術的這種開放性就成了非常容易受到攻擊的地方。此外，網絡技術依賴的TCP/IP協議所具備的安全性又很低，所以TCP/IP協議運行時網絡系統很容易受到篡改截取數據、拒絕服務以及欺騙攻擊等的威脅。

1.2計算機病毒

計算機病毒主要隱藏、存儲在網絡系統的文檔、數據以及執行程序中，很難被發現，在合適時機就會獲得計算機網絡的控制程序。計算機病毒一旦編制進、插入計算機程序中，就會破壞其功能或者網絡系統中的數據程序，威脅到計算機的使用功能。計算機病毒傳播的主要方式為運輸程序、數據包等傳輸與復制，在計算機運行中，網絡、CD、硬盤以及U盤等為計算機病毒傳播的媒介。在計算機技術及以其核心的信息化技術中，計算機病毒是必然存在的產物。

1.3惡意攻擊

在計算機網絡信息安全中，惡意攻擊是其所要面對的最大、最普遍的威脅。惡意攻擊主要包括了被動和主動型這兩種，其中被動攻擊指的是在不影響計算機網絡正常運行的情況下，對信息進行破譯、竊取、截獲，進而非法取得重要或者機密的信息;主動攻擊指的是利用不同方式對計算機網絡信息的有效性、合理性有選擇地進行破壞。主動、被動型攻擊均會損害網絡，破壞網絡系統中重要信息，造成數據泄露。網絡軟件中的漏洞給黑客提供了篡改、非法獲取重要信息的機會，使得計算機網絡不能正常工作，并引發巨大的經濟損失。

1.4用戶操作失誤

在計算機網絡信息安全中，用戶操作失誤也是非常重要的因素。有些用戶由于文化程度不高、沒有足夠的安全防范意識等原因，所以在設置網絡連接密碼、電腦開關密碼時過于簡單，或者疏忽大意將密碼、賬號等丟失，進而嚴重威脅著計算機網絡信息的安全。

2造成網絡信息不安全的因素分析

2.1自然因素

計算機是一個沒有意識的機器對于環境的變化比較敏感，容易受到溫濕、下雨雷電的影響，沒有意識的計算機容易受到這些變化以及災難的損害，因此在工作中不免會受到這樣損害的影響可能會造成我們信息的丟失，對于重要的未能保存的文件受到很大的影響，使我們的信息安全受到一定的威脅，這就形成了一定的計算機網絡信息安全問題，這就必須引起我們大眾的一個重視。

2.2網絡系統因素

網絡技術具有很大的優點其中一個就是具有很大的開放性，但是我們從另一個方面來看這個很大的優點也是一個很容易受到威脅、危害的方面，計算機的應用協議它的安全性有待進一步的改善，在大眾進一步的應用過程中它會形成一定的缺陷，比如數據的任意修改、丟失，傳輸過程中的損失、攔截等，各種各樣的這些問題就形成了影響網絡信息安全的重大因素。

3計算機網絡信息安全的防護策略

3.1設置身份鑒別系統

首先在用戶進入計算機信息系統前，系統要對用戶的身份進行鑒別，以判斷該用戶是否為系統的合法用戶，其目的是防止非法用戶進入，這是系統安全控制的第一道防線。

3.2設制口令識別

一是設置口令字;二是采用智能卡和口令字相結合的方式;三是用人的生物特征等強認證措施，如指紋、視網膜等，口令字的設置原理是在信息系統中存放一張“用戶信息表”，它記錄所有的可以使用這個系統的用戶的有關信息，如用戶名、口令字等。用戶名是可以公開的，不同用戶使用不同的用戶名，但口令字是秘密的。當一個用戶要使用系統時，必須鍵入自己的用戶名和相應的口令字，系統通過查詢用戶信息表，驗證用戶輸入的用戶名和口令字與用戶信息表中的是否一致，如果一致，該用戶即是系統的合法用戶，可進入系統，否則被擋在系統之外。

3.3安裝防火墻技術軟件

防火墻是一種形象的說法，它實際上是計算機硬件和軟件的組合，在網絡網關服務器上運作，在內部網與公共網絡之間建立起一個安全網關，保護私有網絡資源免遭其他網絡使用者的擅用或入侵。防火墻是網絡安全的屏障，一個防火墻能極大地提高一個內部網絡的安全性，并通過過濾不安全的服務而降低風險。由于只有經過精心選擇的應用協議才能通過防火墻，所以網絡環境變得更安全。如防火墻可以禁止諸如眾所周知的不安全的NFS協議進出受保護網絡，這樣外部的攻擊者就不可能利用這些脆弱的協議來攻擊內部網絡。

3.4采取數據加密技術

采取加密技術的主要因素就是可以保證數據在傳輸的過程中對數據流的加密，這樣有效能夠保證信息的安全性，目前最常用的只有線路加密和端對端加密，線路加密是將需要保密的信息用不同的加密密鑰提供安全保護，然而端對端加密就是發送信息者在通過專用的加密軟件，將要發送的信息進行加密，也就是說將明文加密成密文，然后進入TCP/IP數據包封裝穿過網絡，當這些信息一旦到達目的地，將由收件人運用相應的密鑰進行解密，使密文恢復成為可讀數據明文。

結束語

綜上所述，網絡信息安全關系到每個人的財產、私人信息安全，只有將通信安全不斷落實到實處，才能盡量避免惡性事件的發生。當然做好網絡信息安全防護，一定要有有效的組織管理，對于惡性盜取他人信息的黑客進行處罰。我們只有不斷提高自我保護意識，做好充足的防護工作，才能避免網絡信息不安全事件的發生。

參考文獻

[1]? 李紅娟，王祥.計算機網絡的信息安全分析及防護策略研究[J].信息安全與技術，2016，7（04）：40-41+81.

[2]? 彭南兵.計算機網絡信息安全及防護策略研究[J].電子技術與軟件工程，2013（22）：236.