關于計算機網絡信息安全及防護策略探究

王梓宇

摘 要：本文基于當前計算機網絡信息發展的背景狀況，闡述了計算機網絡信息安全的基本情況，詳細地分析了計算機網絡信息安全的防護策略，并且探討了計算機網絡信息安全防護的關鍵技術重要方法。最后，對于計算機網絡信息安全及防護策略進行了總結，并給出了具體的操作建議和實施方案推薦，強調了涉及技術應用、方法采用和策略選擇甚至是整體性的體系評估工作都具備不可或缺的作用。

關鍵詞：計算機網絡;網絡信息安全;信息安全防護策略;策略探討

引言

隨著計算機網絡及信息技術的不斷發展，人們對互聯網以及信息技術工具的需求也在不斷提升。伴隨著愈來愈復雜的網絡環境和網絡活動，出現了越來越多的計算機網絡信息安全方面的威脅和問題。為此，關于計算機網絡信息安全的討論和防護策略的探究工也正在變得越來越重要。在日常互聯網信息相關活動的進行過程中，無時無刻不存在著諸多的安全技術和安全機制在保護著網絡活動和信息活動的安全。

1. 計算機網絡信息安全[1]

計算機網絡信息安全涉及的概念和內涵十分豐富，包括了網絡安全技術、信息安全技術、密碼學技術等多個方面。計算機網絡信息安全面臨的挑戰主要來自于網絡層面，當然也包括其他方面，比如設備安全維護等。網絡信息安全的保護對象主要涉及計算機硬件設備及其系統軟件，網絡環境以及信息內容三個方面。

實際上，計算機網絡信息安全保護工作內容通常也要從活動生命周期的角度來進行管理和控制。為了保障安全，需要在相關網絡通信活動開始之前進行環境檢查，并針對收集到的或其他已有的信息進行分析為相關活動提供預警和決策支持。簡言之，在活動之前進行的保護工作主要聚焦于威脅的判斷和預防。在活動進行過程中，需要在確保相關活動正常正確進行的基礎上，確保沒有其他危險操作進行以及危險結果出現。換言之，在活動過程中的安全保護工作主要負責在保障網絡信息活動安全進行的前提下，沒有任何信息泄露、信息篡改的情況，并且需要保證沒有威脅因素進入到安全環境當中。而在相關的計算機網絡通信活動結束之后，計算機網絡信息安全保護工作并沒有結束。安全保護人員和監管人員需要定期或針對性地對于活動記錄以及其他留存下來的信息和痕跡進行審計，在遇到一些已經發生的安全問題時，需要定位到數據安全問題的根源，明確導致錯誤的位置或人員，并根據問題情況和處理情況給出相應的安全保護措施和建議。

總之，計算機網絡信息安全的保護工作能夠為在計算機網絡中進行的信息活動提供可靠的執行環境和威脅避免。嚴密有效的防護方法和防護工具不僅能夠在事前給與網絡活動參與方以準確可靠的環境分析和決策建議，還能在過程中全程保護活動相關參與方以及參與方所有的軟硬資源。當遇到安全問題或者需要對安全形勢和狀況進行分析和審計時，準確、有效且全面的計算機網絡信息活動的記錄以及安全技術和安全工具還能夠為監管方、管理層提供真實、準確且全面的安全信息。

因此，作為計算機網絡安全保護的主要力量，計算機網絡信息安全防護策略以及保護計算機網絡信息安全的關鍵技術和主要工具的制定和使用對于安全工作的質量和效果將起到至關重要的作用。

2. 計算機網絡信息安全防護策略[2]

計算機網絡信息安全防護策略需要重點應對的，主要是網絡信息安全威脅因素。這些因素主要包括了自然因素、人為因素、內部因素和外部因素等多個方面。對于其中每一個方面的安全威脅因素，都需要采用針對性的安全保護策略來具體應對不同場景下與這些因素相關的安全問題。

由于計算機系統、計算機網絡通信系統以及信息技術系統在內的軟硬件設施都有一定程度的脆弱性。在物理層面上，硬件設備常常會受到外部環境的影響。而軟件系統也是以硬件設備為載體進行工作的，因此軟件也受限于物理設備的安全脆弱性影響。因此，當計算機相關硬件系統遇到自然災害、環境異常等狀況時，所受到的毀滅性或破壞性損害將給計算機網絡信息系統帶來極大的危害。

在人為因素方面所產生的威脅，實際上具有更弱的可控制性。單個個體的操作失誤，故意破壞、蓄意泄露等情況，在實際的管理控制過程中是很難以做到完全掌控的。不僅如此，由于系統常常會具備特定的系統漏洞，用戶的預期合理操作也可能觸發系統缺陷以致漏洞顯現，從而產生所謂的人為操作問題。

對于網絡信息安全工作來說，最擔心的就是遇到病毒、木馬等可能破壞計算機網絡系統安全工作的惡意程序。相關的攻擊方法可能會從內部，也可能從外部產生危害。理論上講，對于來自于外部的攻擊，防御難度將比從內部產生的攻擊威脅防御難度更小。這是因為防火墻等技術工具開源很好地過濾外部行為，并且網絡信息安全人員常常對來自不可信的內容或節點具有更強的防御性。但是，對于內部的攻擊其實是很難完全防御的。為此，內部的叛變性質的攻擊對系統來說將是十分突然且影響尤其惡劣的計算機網絡信息安全威脅因素。

為此，加強訪問權限控制以及用戶賬戶安全將十分重要。與此同時，安裝強大的防火墻和殺毒性軟硬件設施也是必要的。此外，做好漏洞補丁工作，做到網絡信息活動監控以及數據信息的加密工作也是不可或缺的。

3. 計算機網絡信息安全防護關鍵方法及技術探究[3]

在計算機網絡信息安全防護工作中涉及的關鍵技術主要包括數據加密技術、身份認證技術、防火墻技術、虛擬專用網絡技術以及入侵檢測技術。其中，數據加密技術主要分為對稱加密技術和非對稱加密技術。認證技術主要包括數字簽名技術和身份認證技術。防火墻技術中主要使用的防火墻包括三種類型，分別是包過濾防火墻、應用代理防火墻以及狀態檢測防火墻。虛擬專用網絡技術則提供了一種公共網絡對內部網絡進行遠程安全訪問的方法，而入侵檢測是對入侵行為的感知和檢測方法。

除此以外，計算機網絡信息安全防護體系的建立也是面對復雜威脅的有效方法。不僅如此，對于上述技術及方法的評估算法也決定了決策者或相關執行者對于防御方法和防御工作的評估程度。

總之，計算機網絡信息安全防護工作中對于關鍵技術的使用，對于可靠方法的采用以及對于防護策略的選擇都會對該項工作產生巨大的直接影響。

4.參考文獻：

[1]彭珺， 高珺. 計算機網絡信息安全及防護策略研究[J]. 計算機與數字工程， 2011， 39（1）：121-124.

[2]林法[1]. 計算機網絡信息安全及防護策略研究[J]. 網絡安全技術與應用， 2014（1）：104-104.

[3]龍震岳， 魏理豪， 梁哲恒， et al. 計算機網絡信息安全防護策略及評估算法探究[J]. 現代電子技術， 2015（23）：89-94.