基于計算機網(wǎng)絡信息安全及其防護對策

孔琪

摘要：伴隨科技水平的不斷提升，人們逐步走進信息化時代，辦公計算機、智能終端開始廣泛地應用在人們的生產(chǎn)生活當中。然而，在網(wǎng)絡信息技術的高速發(fā)展的同時，信息安全隱患或信息安全事故也層出不窮。為此，一定要對信息時代的計算機網(wǎng)絡安全問題高度重視，制定可靠的防護對策，促進網(wǎng)絡環(huán)境的持續(xù)健康發(fā)展。

關鍵詞：計算機網(wǎng)絡;信息安全;防護策略

隨著計算機網(wǎng)絡技術、智能終端、和信息系統(tǒng)的廣泛應用，計算機網(wǎng)絡深入千家萬戶方便人們生活的同時，也帶來了巨大的安全隱患，當前各類網(wǎng)絡安全問題層出不窮，如計算機感染病毒，黑客入侵、釣魚網(wǎng)站隱私泄密、計算機網(wǎng)絡漏洞攻擊等，這些安全問題造成了資源損耗、用戶隱私泄露，帶來一系列的社會問題，不管是對于網(wǎng)絡運營商來說，還是對于廣大用戶來說，都是巨大的損失。本文就網(wǎng)絡安全防護策略提出一些個人意見。

1 造成計算機網(wǎng)絡安全的各類因素

1.1計算機網(wǎng)絡安全漏洞

計算機網(wǎng)絡是一個開放的，不穩(wěn)定的系統(tǒng)。計算機網(wǎng)絡是基于各類網(wǎng)絡協(xié)議構建的，缺乏穩(wěn)定性及安全性。不法分子利用網(wǎng)絡不穩(wěn)定性及各類漏洞，盜取用戶信息，篡改機密信息。

1.2黑客入侵威脅

黑客入侵威脅指不法分子利用信息技術手段，對計算機系統(tǒng)、網(wǎng)絡缺陷及漏洞進行入侵攻擊，以獲取用戶相關權限、個人隱私、機密文件或數(shù)據(jù)，篡改或暴露用戶關鍵信息。只要用戶連接上互聯(lián)網(wǎng)，就有可被黑客入侵攻擊。常見的黑客入侵方法主要為后門程序，拒絕服務，信息炸彈，網(wǎng)絡監(jiān)聽等。黑客入侵不止會侵害用戶隱私，還可能會危害國家安全，破壞社會秩序。

1.3病毒入侵威脅

計算機病毒被公認為是數(shù)據(jù)安全的頭號大敵，世界上首例電腦病毒于1987年被發(fā)現(xiàn)，至今已有32年。計算機病毒是人為制造的，有破壞性，又有傳染性和潛伏性的，是對計算機信息或系統(tǒng)起破壞作用的程序。常見的計算機病毒有木馬病毒、宏病毒、后門病毒等。一旦計算機感染病毒后，計算機的性能一般都會造成不同程度的下降，輕則系統(tǒng)啟動變慢，磁盤空間變小，異常顯示，重則關鍵數(shù)據(jù)丟失，用戶信息被非法竊取。但同時計算機病毒一般具有較強的隱蔽性，隨著編程語言的發(fā)展，互聯(lián)網(wǎng)中的新型計算機病毒也是層數(shù)不窮，殺毒軟件也無法全部查殺，計算機病毒威脅無處不在，給用戶帶來損失也是不可勝數(shù)。

1.4用戶不當操作造成的威脅

隨著計算機的普及，計算機已經(jīng)進入千家萬戶。很多用戶在使用計算機時缺乏必要的網(wǎng)絡安全知識，對網(wǎng)絡安全隱患認識不足。對于個人用戶，往往不注意對關鍵信息進行加密、賬戶強口令、安裝軟件漏洞補丁等安全保護措施，一些不專業(yè)的企業(yè)用戶不注重內(nèi)外辦公網(wǎng)絡隔離，辦公電腦與私人電腦混用，隨意鏈接未設置安全防護的存儲設備。網(wǎng)絡安全知識的不足造成一些用戶在不知不覺中賬號被盜，密碼被篡改，個人信息泄露等問題。

2 計算機網(wǎng)絡安全防護相關策略

2.1 加強計算機網(wǎng)絡防護

不安全的計算機網(wǎng)絡一旦遭受惡意攻擊，將會給用戶帶來巨大的損失。當前最有效、最直接的網(wǎng)絡安全防護措施是技術措施。常見的一些技術措施如下：

（1）密碼技術。對網(wǎng)絡傳輸信息的加密與解密構成密碼技術。面對計算機網(wǎng)絡所面臨的的諸多威脅，密碼技術可以有效防止信息被篡改、竊聽、偽裝和否認。常見的密碼技術有對稱密碼、公鑰密碼、單項散列函數(shù)、消息認證碼、數(shù)字簽名、偽隨機數(shù)生成器等。

（2）網(wǎng)絡防病毒。計算機病毒具有很強的繁殖、感染性，可以通過移動介質(zhì)和計算機網(wǎng)絡傳染其他計算機。徹底解決計算機病毒帶來的威脅，不僅要在計算機終端進行病毒查殺，還需要切斷病毒的傳播途徑，如網(wǎng)關防病毒、應用系統(tǒng)防病毒、服務器防病毒等。可以說終端防御與網(wǎng)絡防御有機結合才能有效解決網(wǎng)絡病毒問題。

（3）訪問控制。訪問控制技術通過限制訪問能力，控制對關鍵資源的訪問，從而避免非法用戶入侵或不當操作造成的破壞。常見的訪問控制技術包含自主訪問控制、強制訪問控制、基于角色的訪問控制和基于屬性的訪問控制等。通常協(xié)同使用多種訪問控制技術可以較好地實現(xiàn)訪問控制等級。

（4）防火墻配置。防火墻是由軟件、硬件或軟硬件組合而成的，在內(nèi)外網(wǎng)之間、或其他網(wǎng)絡邊界上構造的保護屏障。防火墻通過在網(wǎng)絡邊界設置網(wǎng)絡通信監(jiān)控來隔離內(nèi)網(wǎng)之間的通信，阻擋外部入侵和攻擊。常見的防火墻技術包括網(wǎng)絡級防火墻、應用級網(wǎng)關、電路級網(wǎng)關和規(guī)則檢查防火墻。

（5）統(tǒng)一身份認證。常見的身份認證方式是通過對用戶名和口令進行核對，判斷用戶信息是否正確，復雜一些的身份認證會加入密碼協(xié)議。常見的身份認證信息包括動態(tài)令牌、數(shù)字證書、密碼等，認證方式包括BISIC認證、DIGEST認證、SSL客戶端認證等。

2.2加強用戶網(wǎng)絡安全管理

加強對網(wǎng)絡安全的宣傳教育，編制網(wǎng)絡安全保護規(guī)范及相關要求，明確單位、部門、個人及監(jiān)管機構在網(wǎng)絡安全防護中的義務和責任，強化法律監(jiān)督。例如對于公司內(nèi)網(wǎng)電腦，強制安裝防護監(jiān)控裝置和殺毒軟件，使用強口令;對公司外網(wǎng)，由網(wǎng)絡中心屏蔽不安全的網(wǎng)站;加強自建系統(tǒng)的網(wǎng)絡安全防護要求。

3 結語

伴隨計算機網(wǎng)絡和智能終端的快速發(fā)展，人們正在享受網(wǎng)絡時代的便捷、高效，但隨著信息系統(tǒng)和智能終端的的廣泛應用，計算機網(wǎng)絡安全問題層數(shù)不窮。因此，開展計算機網(wǎng)絡信息安全防護策略研究，對提升人們網(wǎng)絡安全防護意識，減少網(wǎng)絡安全危害具有較強的現(xiàn)實意義。同時，企業(yè)在網(wǎng)絡部署及信息化應用工作，也應該加強制度保障，確保建立穩(wěn)定、安全、可靠的網(wǎng)絡辦公環(huán)境。

參考文獻：

[1] 張 波，王 韜，代 兵.基于計算機網(wǎng)絡信息安全及其防護對策研究[J].通訊世界，2017年05期：117

[2] 王 寧.計算機網(wǎng)絡信息安全及防護對策[J].電腦知識與技術，2016，34（11）：53-54.

[3] 孟渤，曹波.企業(yè)局域網(wǎng)防病毒體系建設淺析[J].中國科 技信息，2009，18：114-115.

[4] 梁正安，蘇宏慶，申 華.企業(yè)網(wǎng)絡防病毒解決方案[J].大眾科技，2011，7：38-39.

（作者單位：國網(wǎng)安徽省電力有限公司建設分公司）