計算機網絡信息安全及其防護策略的研究

◆向 燦 龔 旬

(重慶師范大學涉外商貿學院 重慶 401331)

互聯網在給人們帶來巨大便利的同時，也存在很多潛在的威脅，尤其是當前黑客技術隨著互聯網技術的不斷發展也在日益更新和進步，因此如何采用有效的網絡信息安全措施來確保信息的準確性和安全性更顯得日益重要。因此對于計算機網絡信息安全及防護措施進行研究很有必要。

1 計算機網絡信息防護的重要性分析

我國的網絡環境是比較開放的，而且近幾年計算機技術的發展越來越快，使用的人員也越來越多，計算機水平也在不斷提高。但是，由于人們在使用計算機網絡的時候，各類網絡平臺都需要身份注冊，尤其是現在普遍使用的各類軟件，都需要進行實名注冊。在這樣一種情況下，對于人們信息的安全防護是一個重大的難題，而且由于網絡信息共享，網絡上的信息傳播的速度極快，如果信息泄露，會對個人和公司都會造成嚴重的影響。除此之外，由于利益的原因，總有非法人員通過盜取信息、篡改數據等方式為自己謀取利益，對受害者的經濟造成嚴重損失。因此，對于計算機網絡信息的安全防護是非常重要的，這是保護國民財產安全的重要措施之一，它的重要性毋庸置疑。

2 計算機網絡信息安全的常見問題

（1）網絡系統

計算機網絡就是因為其共享性和開放性以及國際性的特點，才能夠在全世界的范圍普及使用，讓所有的網民用戶都能夠享受互聯網帶來的便利。計算機網絡還有高度的自由行，對用戶的使用沒有太大的限制要求，用戶能夠毫無阻礙地對網絡進行訪問，獲取想要的資源和信息。但同樣，正是因為計算機網絡的特性，使得那些非法人員在進行網絡攻擊時也不會受到什么限制，不管是軟硬件、還是通信、抑或者是傳輸的線路等，都有可能受到黑客的攻擊。因此基于網絡系統的特征，對于網絡安全有了更多、更深入的要求。

（2）病毒攻擊

一直以來，計算機病毒結合木馬是云數據庫乃至整個網絡系統最大的安全隱患，給網絡信息的安全蒙上一層陰影。計算機病毒和木馬是由一段段編寫破壞的代碼組成的，有著很強的感染性和偽裝性，也有著很輕的攻擊性和復制性。一旦計算機病毒或者木馬被植入計算集中，就會迅速對計算機進行破壞，而且難以對其進行去除，在獲得計算機資料的同時，還會使計算機運行緩慢，數據被破壞，從而給用戶造成極大的損失。

計算機病毒和木馬有效的傳播途徑很多，不僅僅能夠通過程序的復制和操作、信息的傳輸等方式進行傳播，而且也能夠通過U盤、網絡郵箱、信息、磁盤等各種方式進行傳播。隨著計算機技術的不斷發展，計算機病毒和木馬也在不斷地更新換代，兩者互相發展，能夠相互促進，從而得到更快的發展。

（3）網絡用戶

事實上，很多計算機網絡用戶在使用的過程中，并沒有相應的安全防護意識，也沒有相應的安全防護措施。比如說在賬號設置中，為了便于記憶，密碼設置簡單且有規律性，很容易遭到破解；還有的用戶經常瀏覽一些不健康的網站，在不知不覺總遭到病毒或者是木馬的攻擊，還有一些用戶不注重對計算機掃描、清理，也不安裝正版的殺毒軟件，對自己的計算機系統所遭受信息的威脅渾不在意。

（4）硬件安全問題

硬件是計算機網絡系統的基礎，不僅僅是系統的載體，也是用戶信息的載體，近些年我國對于計算機網絡信息的安全越來越重視，但是因為硬件大多源自進口，或者是不良商家方面，為了自身的利益，會在硬件上安裝“暗門”，遠距離地對計算機進行攻擊，竊取計算機網絡中的各類信息，給用戶的信息安全帶來嚴重的威脅。

3 計算機網絡信息安全防護策略

（1）安裝網絡防火墻

安裝網絡防火墻可以有效地防止外部網絡用戶非法訪問云數據庫，從而保障云數據的安全性。防火墻的技術有很多種，根據技術的不同，網絡防火墻可分為：代理類型、監視類型、地址轉換類型和數據包過濾類型等。其中，代理防火墻位于服務器和客戶端之間，可以完全阻斷二者之間的數據交換。監控防火墻可以實時監控每一層數據，并積極防止外部網絡用戶未經授權的訪問。同時，它的分布式探測器還可以防止內部惡意破壞。地址轉換防火墻通過將內部IP地址轉換為臨時外部IP地址來隱藏真正的 IP地址。數據包過濾防火墻采用數據包傳輸技術，可以判斷數據包中的地址信息有效保障云計算環境下數據庫的安全性。

（2）入侵檢測技術和文件加密技術

入侵檢測技術是一種綜合技術，它主要采用了統計技術、人工智能、密碼學、網絡通信技術和規則方法的防范技術。它能有效地監控云計算環境下的數據庫系統，防止外部用戶的非法入，該技術主要可以分為統計分析方法和簽名分析方法。文件加密技術可以提高計算機網絡信息數據和系統的安全性和保密性，防止秘密數據被破壞和竊取。根據文件加密技術的特點，可分為：數據傳輸、數據完整性識別和數據存儲三種。

（3）物理隔離與協議隔離

物理隔離和協議隔離主要是應用在企業中，物理隔離本質上就是建立內網或者是說局域網，使外部網絡和內部網絡進行隔離，從而使黑客入侵失去相應的攻擊渠道。物理隔離的方法需要企業管理人員對企業系統信息通訊網絡進行合理的區域劃分，也可以根據企業的發展情況，進行安全區域的劃分和管理，通過實時的監控技術保證企業系統的通訊安全。協議隔離技術主要是利用協議隔離器對電力信息通信網絡進行網絡的分離，來保證內部系統的安全。這種方法主要是因為也系統的內部網絡和外部網絡有著一定的連接，協議隔離器能夠保證內部網絡和外部網絡建立一個安全的連接通道，在需要進行接通是，輸入內部專屬的密碼，就能夠完成信息的傳輸，如果沒有內外連接的需求，就直接斷開連接。通過這樣的方式能夠在滿足網絡連通的同時，最大化地保護通訊網絡的安全。

（4）強化用戶的防護意識

要想保證計算機網絡在信息方面的安全性，就需要從日常的管理中，加強用戶的安全防護意識。設置安全提醒，提醒用戶不下載沒有安全驗證的軟件，安裝殺毒軟件、防火墻等，定期對電腦進行殺毒工作。除此之外，對無知的網絡鏈接，不要隨意點開，避免遭到木馬的攻擊。還可以對瀏覽器進行高級安全設置，提升瀏覽器的安全系數。

4 結束語

計算機網絡的安全防護，除了開發各類的安全防護技術之外，還要確保用戶有足夠的安全防護意識，對安全防護有充分的了解，對未知鏈接有著足夠的警惕性，還要網絡監察部門建立完善的法律體系，從而保證計算機網絡有一個良好的運行發展環境。