計算機網絡信息安全及防護策略研究

史偉民

（吉林省石油化工設計研究院，吉林 長春 130012）

0 引 言

隨著現代互聯網技術的不斷發展，人們的生活方式和工作方式發生了巨大的變化，計算機互聯網系統逐漸成為人們日常生活的重要組成部分。計算機網絡給人們的生活帶來了便利，但人們在使用網絡時需要輸入個人信息，容易因信息泄漏而受到經濟損失。因此在使用計算機網絡時應重視網絡信息安全問題，加強網絡安全保護，促進計算機網絡的發展。

1 計算機網絡信息安全簡介

1.1 計算機網絡

計算機網絡是現代通信技術與計算機技術相互融合的產物，其本質是一種根據特定的網絡協議將世界上不同地區的獨立計算機設備連接在一起的虛擬空間系統。進行連接時，主要通過雙絞線、光纖、微波以及通信衛星等介質完成。計算機網絡不僅具有基本的軟件和硬件功能，還具有數據資源共享功能，并且能夠有效地處理和維護這些共享數據。目前計算機網絡發展勢頭良好，相關新技術不斷涌現，據相關資料顯示，截至2020年3月底，我國網民人數已達9.04億，互聯網普及率達64.5%，目前我國網民的實際人數仍呈現不斷增加的趨勢。

1.2 計算機網絡安全

計算機網絡安全涉及多個方面的內容，既要保證網絡信息的可靠性和全面性，又要保證信息的隱私性，避免信息泄露。具體地說，計算機網絡安全主要涉及4個方面。一是準確性，即計算機網絡信息技術應具有良好的適用性，以免在處理或記錄數據信息時出錯。二是全面性，即數據資源要完整全面，避免內容上的缺失和遺漏，只有保證數據信息的全面性，才能充分發揮其價值，為后期分析提供準確的結果。三是保密性，保密對計算機網絡技術來說非常重要，特別是對一些特殊的數據，隱蔽性和私密性是其核心價值所在。四是穩定可靠性，實際應用計算機網絡信息技術時，必須采取相應的保障措施保證其正常安全運行，以免因運行故障而造成其他嚴重后果[1-3]。

2 計算機網絡信息安全威脅分析

由于計算機網絡的應用范圍較廣，因此其面臨的威脅也比較多。通過分析威脅的根源，找到解決問題的辦法，從而提高計算機網絡信息的安全性。通過調研和實踐，總結出影響計算機網絡信息安全的主要因素。

2.1 網絡系統或軟件自身漏洞

系統漏洞和軟件漏洞是目前比較普遍的信息安全問題[4-6]。計算機作為信息的載體，其內部的信息并不隨時間地點的變化而改變。但是，如果計算機網絡系統本身存在漏洞，軟件就會從根本上威脅網絡信息安全，影響人們的生活和工作。這樣的軟件漏洞主要是由系統本身的缺陷、軟件設計者考慮不周或技術上的限制造成的，容易被他人利用，從而造成嚴重的網絡安全事故。

2.2 計算機病毒與木馬

計算機病毒的主要特征有傳染性、破壞性、觸發性以及潛伏性，這些特性導致計算機難以及時發現并解決病毒問題。而且程序復制、數據包發送、程序運行、網盤以及郵箱等為計算機病毒和木馬的傳播提供了便利條件。計算機感染病毒或木馬后，系統的工作效率會降低甚至整個癱瘓，存儲的文件與數據會丟失，嚴重時計算機系統的硬件設施也會遭到破壞。隨著時間的推移，病毒與木馬逐漸發展成為當今計算機網絡信息安全最大的威脅。

2.3 黑客惡意攻擊

黑客惡意攻擊是當前最常見的信息安全問題，給個人、企業乃至社會都會造成不可估量的損失。當前黑客攻擊主要包括主動攻擊與網絡偵查兩類，主動攻擊是指黑客通過各種手段有選擇地對網絡的完整性和正確性進行攻擊，即所謂的“非破壞性攻擊”，這種攻擊手段多為干擾網絡系統的正常運行；而網絡偵查主要是指黑客在保證不影響計算機網絡系統正常運行的前提下，攔截并破譯目標計算機，獲取重要機密信息的行為，這類攻擊極易造成重大經濟損失和政治影響。無論哪一種攻擊行為都會影響計算機網絡的運行秩序，進而對網絡環境產生不良影響。具體網絡環境圖如圖1所示。

圖1 網絡環境圖

2.4 網絡信息安全意識淡薄

計算機網絡中存在許多信息安全隱患，如果計算機網絡用戶的安全意識淡薄，就會給不法分子可乘之機。據有關人員對當前計算機網絡使用環境的詳細調查可知，網絡用戶信息安全意識淡薄主要表現在以下兩個方面。第一，網絡用戶在使用計算機網絡時往往只關注自己享受的網絡服務，而忽視了自己的網絡行為。用戶無意識的行為或是不規范的操作等都會在一定程度上造成信息安全隱患，如下載不明軟件或訪問不安全網站等。第二，一些用戶過分相信計算機網絡，忽視了網絡中存在的安全隱患，在設定相關密碼時過于簡單或將密碼告知他人等缺乏安全意識的行為都可能導致信息泄露，影響網絡信息安全[7-9]。

3 加強計算機網絡信息安全防護的策略分析

網絡信息安全對每一個人來說都非常重要，網絡信息防護涉及個人隱私的維護，因此應加強計算機網絡信息安全保護力度，落實網絡信息安全防護工作，從而創造一個和諧健康的網絡環境，讓人們能夠安心上網。在上述分析的基礎上合理應用網絡加密技術，做好計算機病毒防護，不隨意點擊垃圾郵件或不明鏈接，從而避免重要信息泄露。

3.1 安裝正版殺毒軟件及防火墻

防火墻能檢測出網絡內部和外部的攻擊行為，但不能有效解決計算機網絡系統本身存在的漏洞問題。而殺毒軟件可以在一定程度上解決這類問題，同時還能限制黑客的入侵，有效防止計算機病毒或木馬攻擊。計算機網絡用戶要及時安裝新版本的殺毒軟件與漏洞補丁，并定期進行殺毒操作，從而有效保護計算機網絡信息安全[10]。

計算機網絡系統中，防火墻相當于入口處的安保系統，從根源上保護信息安全。防火墻是加強網絡間的訪問控制，對外部網絡用戶通過非法手段進入內部網絡的行為進行有效控制，進而保護內部網絡資源和內部網絡運行環境的一類特殊網絡互聯設備。將其應用于計算機網絡系統可以有效地過濾掉系統中的不安全信息，從而提高網絡系統的安全性。此外，該系統還可以記錄和統計用戶訪問情況，對有可疑行為的用戶自動發出警告，這樣就可以確保網絡內部的信息安全。包濾型防火墻、代理型防火墻、監控型防火墻以及地址轉換型防火墻是目前應用比較普遍的幾類防火墻。其中，地址轉換型防火墻的應用頻率最高，防護效果也最好，其防護功能的發揮主要依賴于將計算機網絡的真實IP地址轉化為臨時外部地址的特點。采用這種方法隱藏真實的IP地址，不僅可以有效避免惡意攻擊，還可以降低信息被竊取的風險。

3.2 完善計算機網絡信息安防系統

安全防護系統可以保證日常的計算機網絡檢測工作、審計入侵工作、網絡漏洞掃描工作、病毒檢測工作以及網絡監控工作的順利進行，實時監控內外網系統的攻擊行為。此外，安全防護系統還可以對計算機網絡系統的攻擊或入侵行為進行及時攔截與報警，為相關人員采取補救措施創造條件。在安防系統中建立網絡管理制度和信息安全規范制度可以使用戶的網絡行為更規范合理，進而從人員層面防范安全隱患。將數字簽名分析法和統計分析法應用于計算機網絡防盜檢測系統，并利用網絡通信技術和密碼學方法對入侵情況進行分析處理，可以有效提高系統對病毒和非法程序的防御能力。

3.3 重要文件加密及數據備份

隨著科學技術的不斷發展，網絡信息安全的重要性日益突出。大型企業或大型科研機構的信息數據都具有極高的價值，一旦丟失后果難以估計，因此在文件傳輸過程中要對重要的文件進行加密處理。加密可以采用數字簽名技術，防止文件信息在傳輸過程中被竊取。此外，應注重對重要信息的備份，任何完善的計算機網絡都無法完全避免網絡攻擊，而數據備份可以最大限度降低損失。

3.4 應用身份認證技術

計算機網絡每天的用戶訪問量很大，如果不進行身份認證和識別，就會給網絡安全帶來安全隱患。因此，為有效阻止非法用戶對計算機系統內部資源的訪問，降低信息泄露的可能性，可通過身份認證技術有效保證計算機內部系統的安全。一般采用CA身份認證系統，將證書直接授權給用戶，CA證書中含有公開的密鑰，每個身份認證都是由CA中心簽發和確認。除了證書簽發，還需要對密鑰進行管理。用Hash函數將用戶之間的信息傳遞轉換成相應的特征值，再利用用戶內部密鑰加密功能進行數字簽名，簽名一般放在整個文件的后面。其他用戶可以借助中心提供的用戶密鑰破譯密碼，生成相應的特征值。若特征值保持一致，則表明該信息是由該用戶發送的，可以接收，從而有效減少病毒的傳播，提高計算機網絡信息技術的安全性。

4 結 論

在計算機網絡技術飛速發展的背景下，計算機網絡信息安全與人們的日常生活息息相關。良好的網絡信息環境可以提高人們的生活質量，促進各行各業的發展。隨著計算機系統的不斷更新，影響網絡信息安全的因素也在不斷增加，因此要制定科學合理的防護措施，合理使用各種計算機防護技術，建立安全穩固的防護體系，并增強用戶的信息安全意識，從整體上完善計算機網絡信息安全防護工作，營造健康和諧的網絡環境。