計算機網絡信息安全及防護策略研究分析

摘 要：在信息時代的發展過程中，計算機的相關技術也得到了快速的發展。于此同時，計算機網絡信息的安全技術也受到了人們的廣泛關注。在現有的網絡條件下，信息完全暴露在公開的環境當中，安全受到了威脅。在本文中，綜合了以往計算機網絡安全方面的問題進行探討，提出了一整套的信息安全防護措施。通過將防護技術不斷的提升以達到計算機網絡環境的安全。

關鍵詞：計算機網絡；信息安全；防護策略

在計算機技術的發展過程中，網絡系統已經與大眾的生活緊密的聯系在一起。人們對于網絡的依賴程度也相應的增加，在這樣的環境下，網絡安全成為了大家尤為關注的問題。計算機由于其方便快捷性受到人們的關注，同時開放的系統中存在很大的安全漏洞，這就必須要根據計算機的發展需求更多的防護策略。

1 計算機網絡面臨的威脅

在計算機安全網絡面對的威脅來看，最為常見的是計算機使用中的失誤和外部的病毒侵入，必須從內部和外部共同作用才能保證計算機在安全的環境中運行。首先我們從計算機內部的失誤來進行討論。計算機是一個智能化的產物，可以在程序化的設置中得出復雜的結論，但是無論怎樣，計算機還都是要認為操作，在操作中代碼或是程序的錯誤都會導致計算機出現安全方面的故障。此外，計算機在外部的環境中受到的危害也很大，目前沒有計算機真正能夠做到防火、防雷電、防水，在自然災害的威脅下，計算機的資料數據在破壞后很難得到恢復，從而使得計算機信息安全得不到保障。

在內部因素之外，更多的威脅還是來自計算機外部的侵害。計算機網絡系統存在一定的脆弱性，很容易受到外界病毒的侵入，有些病毒具有一定的潛伏性，長期在一些文件和數據程序當中，不容易被發現，常規的殺毒軟件無法徹底的將病毒清理干凈。尤其是一些病毒具有一定的傳染性，對于計算機系統文件的有極大的破壞作用。在前些時候，“熊貓燒香”一度在網絡安全系統中變成人們所忌憚的隱患，給很多人的網絡安全造成了很大的損害。

2 計算機網絡安全防護措施

雖然在計算機的時候過程中，安全問題是一個很大的問題，但是通過一定的防范措施可以提升計算機網絡的安全級別，有效的提高計算機的使用安全。

對于計算機網絡賬號的使用管理。在很多的網絡安全事故當中，不難看出，系統賬號的混亂是其中的主要原因。登陸賬號在多個客戶端進行使用，密碼的單一是網絡黑客經常攻擊的主要漏洞。考慮到了這個問題，在密碼設置和賬號登陸方面，要提高密碼的等級，將原有簡單的密碼設置為復雜加密，盡量不要使用生日或是手機號碼一類的數字作為重要賬戶密碼。并保證賬號登陸客戶端的安全性。

在計算機中，安裝有正版的殺毒軟件。在計算機受到外來的病毒侵害，最為直接的防護策略就是設置有安全的防火墻，阻止外部網絡用非法的方式將病毒入侵進入計算機。在數據包的運行環境中，通過一定的方式來進行安全方面的檢測，以保證網絡在安全的環境下進行信息輸送。并且在殺毒軟件的配合下，定期的對網絡的環境進行監控，將一些危險的網店和IP代碼杜絕在計算機網絡之外。

計算機要在系統有更新程序時及時安裝漏洞補丁包。有些計算機攻擊出現在系統的漏洞當中，根據不同的設備特點，進行不同程度的網絡攻擊。有些不法份子利用計算機網絡郵箱的功能，將一些商業、政治和宗教的信息強行發送到用戶的郵箱中，對于這些垃圾郵件，需要了相關的防火墻進行隔離，避免在這些垃圾郵件中附帶有計算機病毒或是盜取賬戶密碼的木馬程序。在計算機的盜取賬戶犯罪中，利用計算機的口令密碼也可以對計算機系統進行侵入，將有害的信息和惡意的插件對計算機系統進行攻擊，通過對計算機軟件的升級可以對于這類的安全隱患進行有效的隔離。

通過利用文件加密等方式提高計算機的安全級別。在使用文件加密的方式后，計算機內部數據被盜取的情況會明顯的降低，信息的安全性有能有一定的保障。根據加密的類別不同，文件加密的方式主要在數據的傳輸和存儲兩個方面進行保障。在傳輸過程中，采用加密技術將傳輸的文件進行密碼的編輯，把明文變成密文。在文件送達之后，由接收人使用特定的密碼鑰匙對文件進行解密之后才能讀取全文。在加密過程中，是通過加密密碼轉換和附加密碼共同作用，在用戶資格得到審查之后才能使用文件，有效的避免了賬號信息暴露在外界的危險。在存儲信息中，根據用戶的數字簽名，在具體的保護中，將文件存儲在制定的文件夾中，沒有權限和沒有密匙無法對存儲的文件進行讀取。系統也會根據輸入的密匙進行判斷，避免有些病毒以密碼序列模擬的方式對賬號密碼進行猜算。

3 數字加密的防護方式

如果用公開密鑰對數據進行加密，只有用對應的私有密鑰才能進行解密；如果用私有密鑰對數據進行加密，則只有用對應的公開密鑰才能解密。這種方法使任何擁有發送方公開密鑰的人都可以驗證數字簽名的正確性。由于發送方私有密鑰的保密性，使得接收方既可以根據驗證結果來拒收該報文，也能使其無法偽造報文簽名及對報文進行修改。

用對稱加密算法進行數字簽名。此方法所用的加密密鑰和解密密鑰通常是相同的，即使不同也可以很容易地由其中的任意一個推導出另一個。在這種算法使用過程中，主要是對于加密一方的密碼要進行合理的保護，不能在使用中與其他的密碼相互混亂使用，此外，在解密的接受方，要妥善的使用密匙，在收到信息文件時，只有使用密匙才能將文件打開進行使用，也必須對操作進行保護。

接收方不可抵賴數字簽名。這種方法既可以防止發送方的抵賴，也可以防止接收方的抵賴，適合通信要求比較高的場合。但是這種方法加密和解密次數過多，影響了數據傳輸的效率。基于時間戳的數字簽名。該方法引入時間戳的概念，減少了數據加密和解密的次數，也減少了確認信息加密和解密的時間，并且在保證數據傳輸的可靠性、安全性和發送方、接收方都不可抵賴的情況下提高了數據加密、解密和傳輸的效率，更適合數據傳輸要求較高的場合。

4 結束語

隨著攻擊手段的不斷演變，傳統的依靠防火墻、加密和身份認證等手段已經滿足不了要求，監測和響應環節在現代網絡安全體系中的地位越來越重要，正在逐步成為構建網絡安全體系中的重要部分，并使用安全防護技術后的服務體系。

在計算機網絡不斷得到使用的同時，網絡安全的信息技術也需要隨著改善。在很多行業內部，需要將計算機網絡的安全等級調高，避免在工作當中，信息安全受到威脅。在一般的防護措施下，計算機網絡安全的保護力度還是不夠的，需要結合多元化的防護策略，在結合不同的信息危害前提下，總結出網絡漏洞的規律，能更好的將防護技術結合在一起，最終形成一整套完善的網絡安全體系。在現有的計算機網絡情況下，需要結合多方力量，不斷的完善計算機網絡安全系統，使得網絡用戶可以在安全穩定的網絡環境中進行信息的交流分享。

參考文獻

[1]彭珺，高君.計算機網絡信息安全及防護策略研究[J].計算機與數字工程 ，2011，11（15）：132-133

[2]朱亮.計算機網絡信息管理及其安全防護策略 [J]. 電腦知識與技

術 ，2012，12（25）：190-191

[3]韓榮杰 . 企業信息安全防護策略的研究[D]. 浙江工業大

學 ，2010，3（14）：34-35

作者簡介

崔誠（1979-），男，漢族，吉林雙遼，2006年畢業于西安電子科技大學，計算機科學與技術專業，現就職于寶雞職業技術學院，高校助理實驗師，研究方向計算機網絡。