計算機網絡信息安全及防護策略研究

李鑫剛

摘 要

計算機技術發展日新月異，計算機網絡信息安全已越來越多的受到重視，創建一個安全的計算機網絡已成為廣大用戶的需求。文章針對計算機網絡信息安全技術做了一些分析，介紹了計算機網絡信息的安全是如何保障的，對目前現狀提出了一些提高計算機網絡信息安全的防護措施。

【關鍵詞】計算機網絡 信息安全 防護

隨著計算機技術的飛快發展，計算機已經普遍滲透到人們的日常生活中，滲透到國民經濟的各個領域。計算機網絡信息安全已深受關注，然而當前計算機網絡信息被竊取的現象越來越多，這不僅關系到人們的隱私和經濟利益，還關系到企業利益、國家安全，提供一個安全的計算機網絡信息環境勢在必行。文章將介紹計算機網絡安全主要存在的威脅，并提出一些防護策略。

1 當前計算機網絡主要存在的安全問題

計算機網絡安全包含兩方面：一是網絡數據能夠受到較好的保護。二是避免人為丟失或破壞。威脅計算機網絡安全的因素很多，接下來將進行逐一分析。

1.1 系統安全漏洞

計算機在操作系統編程的過程中，有時程序員的一些小失誤會導致計算機系統在運行中會出現漏洞。需要明確的是，漏洞是普遍存在的，造成用戶損失的并不是漏洞本身，而是一些不法分子針對這些漏洞盜取客戶信息，對計算機進行攻擊，是計算機不能正常運轉，從而給用戶造成了損失。

1.2 網絡脆弱性

網絡技術能夠在今天全球范圍的推廣在于它的開放性、快捷性和實用性。然而大規模的開放使得網絡的安全性有所欠缺，這也成為網絡技術的薄弱環節。同時Internet 技術所依賴的IP協議安全性不夠強，從而在系統運行時，容易發生數據被竊取等安全問題。

1.3 計算機病毒

計算機病毒是潛藏在計算機程序和軟件中，觸發后可執行一系列操作而破壞計算機正常性能的程序。一般說來，計算機病毒可通過復制、傳送文件、運行程序來傳播，在使用中，硬盤、軟盤和網絡都可能造成病毒的傳播。計算機病毒對計算機的危害程度不一，輕則影響電腦運行速度，降低工作效率，重則損壞文件，破壞系統硬件，造成重大損失。當前，計算機病毒多是通過網絡傳播，給網絡信息安全帶來了很大隱患。

1.4 黑客攻擊

黑客攻擊是計算機網絡安全面臨的最大問題，所謂黑客就是指一些熟悉計算機操作，精通計算機技術的人，處于一些不良用途，針對計算機的系統漏洞，對計算機網絡進行攻擊，造成網絡癱瘓而無法使用。這類攻擊主要分為兩種，一是影響網絡運行破壞信息的有效性和完整性，二是不影響網絡而竊取重要的機密信息。惡意攻擊給計算機網絡造成重大危害，使得很多用戶蒙受損失。更為嚴重的，會造成系統癱瘓和崩潰，給國家政治和經濟帶來損失。

1.5 自然原因

作為一種通過電力運行的機器，計算機系統容易受到自然因素的影響，如溫度、濕度、污染和震動等。當前，在計算機的使用中，缺少相應的防火、防震、防電磁干擾的設備，這些導致了計算機在抵御自然因素造成的災害時能力差，從而出現安全問題。

1.6 其他因素

同時，用戶安全意識不強、用戶操作失誤，垃圾郵件和間諜軟件的入侵，也使得計算機網絡信息安全存在著威脅，甚至，一些運用計算機犯罪的活動出現，會對計算機網絡信息安全造成重大影響。

2 針對計算機網絡信息安全的防護策略

2.1 安裝殺毒軟件和防火墻

殺毒軟件是現代網絡中針對網絡病毒和惡意程序的一款監控軟件，這種軟件可以查殺病毒、防御木馬，以及阻止一些黑客的入侵。在當前個人計算機防護中，殺毒軟件是使用得最多的計算機網絡安全防護措施。

防火墻技術是一種加強網絡訪問監控，保護網絡操作環境的網絡互聯設備，對網絡數據傳輸進行相關檢查，從而確定數據的安全性。同時，防火墻還監控網絡運行情況，防止外部網絡侵入。當前的防火墻技術根據它針對性不同，可以分為地址轉換型、包過濾型、監測型和代理型等等，不同的類型針對不同的網絡安全情況。防火墻技術的使用，能達到一個很好的網絡信息安全保護效果。

2.2 采用信息加密手段

網絡信息加密主要有端點加密、節點加密、鏈路加密等，端點加密是保證源端用戶到目的端用戶的信息安全、數據傳輸安全，對數據提供保護；節點加密是通過數據傳輸鏈路的保護，從而保護源節點和目的節點的數據傳輸安全；鏈路加密是節點間鏈路安全的保證。用戶根據不同的需要，采取不同的信息加密手段，加強安全防護，保證信息安全。

2.3 加強賬號的安全性

用戶賬號包括網上銀行賬號、網頁登錄賬號、電子郵件賬號等，帳號和密碼是的獲取是黑客攻擊網絡的一般目的，因而加強賬號的安全性十分必要。為此可以做到以下幾點：一是加大密碼設置的復雜程度，運用字母、數字、符號的組合形成密碼，增加黑客破譯的難度；二是注意設置密碼的更換及綁定，定期更換密碼，綁定手機號等，保障賬號的安全。

2.4 及時修復系統漏洞

漏洞是操作系統中普遍存在的，漏洞的存在又為網絡信息安全帶來了隱患，常見的漏洞有硬件、軟件、功能和程序等方面的，因而用戶在使用中，應當注意漏洞的檢查和修復，定時用殺毒軟件檢查電腦有無系統漏洞，下載相關軟件廠商發布的漏洞修復補丁，及時進行修復。

2.5 采用入侵檢測技術

入侵檢測是當前一種比較先進的網絡安全維護技術，它主要采用了網絡通信技術、人工智能、統計技術、推理和密碼學等方法和技術，監控計算機和網絡在使用中有沒有被非法入侵，入侵檢測可以讓用戶迅速的發現網絡入侵問題，從而采取措施解決入侵問題，保證網絡信息的安全性。

3 結束語

當前計算機網絡信息安全是存在著一些隱患，只要廣大用戶合理運用防護策略，可以將安全隱患消除。文章認為，采用上述計算機網絡信息安全的防護策略是解決計算機網絡信息安全問題的有效方法，用戶可以根據個人喜好采取一種，也可以綜合使用不同的方法，構建穩固的計算機網絡信息安全防護體系。

參考文獻

[1]李大勇.計算機網絡信息安全和防范的問題及對策[J].蚌埠黨校學報，2009（1）：30-31.

[2]藺婧娜.淺談計算機網絡安全與防御[J].經營管理者，2009（11）：335.

[3]李志華.計算機網絡信息安全及其防護策略[J].神州，2011（12）105-106.

作者單位

中央民族大學現代教育技術部網絡中心 北京市 100081endprint