計算機網絡信息安全及防護策略研究

白凌云

【摘要】 計算機網絡技術是當前發展最為迅速、應用最為廣泛的信息技術。隨著我國計算機的普及以及網絡技術的快速發展，一方面我國的計算機網絡用戶的數量極速的增長，其中包括各個行業技術的領軍人物，使大量的具有經濟和科學價值的信息在計算機與網絡上存儲和傳播。而另一方面，網絡購物等新興的網絡形式也使大部分用戶的基本信息在網絡上存儲和使用。這些內容一旦被不法分子盜取，就會造成非常大的經濟和社會損失。因此，計算機網絡信息的安全防護就成為當前計算機網絡信息技術發展的重要內容。

【關鍵詞】 計算機網絡 信息安全 防護策略

我國進入21世紀以來，計算機得到了普及，而計算機網絡信息技術也隨之迅速的發展，特別是云計算等更為先進的互聯網計算和存儲技術，極大的方便了人們的信息存儲與共享。但技術發展的同時，越來越多的計算機網絡信息安全問題也隨之暴露出來，許多用戶由于計算機網絡安全的問題，造成了經濟上以及其他方面的損失，嚴重的影響了計算機網絡用戶的信息安全。可見，計算機網絡使用過程中的安全問題，是當前計算機網絡技術需要解決的最主要問題。如何在享受計算機網絡信息技術所帶來的便利的同時，有效的保證自身信息的安全，成為當前計算機網絡信息安全技術的主要研究方向。計算機網絡信息安全技術是融合了計算機技術、網絡通信技術、保護技術、密碼技術、信息安全技術及應用信息技術等不同學科的一門綜合性技術，需要在上述技術的基礎上進行研究和應用，才能使網絡安全得到可靠、有效的保障。

一、計算機網絡信息安全的重要性

計算機網絡安全涉及到各行各業、各個階層用戶的信息安全，涉及面非常廣泛，所以計算機網絡安全非常重要。而我國的計算機普及時間較短，網絡與信息技術的應用時間不長，對網絡安全的重要性重視不夠，導致我國網絡信息安全問題不斷出現，許多用戶的網絡信息安全性低，容易出現信息泄露、資金被盜等問題。隨著我國對網絡信息安全的重視，我國已經開展了由計算機科學技術、密碼技術、信息安全技術等方面所組成的網絡信息安全技術的研究。并將研究的成果應用于計算機網絡軟件、數據以及維護等方面的建設，在一定程度上降低了我國網絡用戶的信息安全風險。

二、計算機網絡信息安全的問題和威脅

2.1自然威脅

計算機網絡信息安全的自然威脅來自于計算機本身機器的脆弱性，由于計算機是智能的機器，較一般的機器具有更高的環境要求和脆弱性。計算機的工作環境對濕度、溫度、電壓穩定度以及污染程度都有一定的要求，在沖擊和震動性較大的地區無法正常工作，容易出現數據的丟失和損壞。另外計算機對自然災害的抵御能力較差，無法成功抵御電磁泄漏或干擾，這種環境下計算機網絡的安全性無法得到保證。

2.2網絡系統問題

網絡系統是一種高開放性的系統，所有互聯網的用戶都可以在網絡上進行工作，極大的方便了大眾用戶的使用。但從另一方面上看，網絡系統的這種開放性也成為其易受攻擊的弱點，而網絡的應用本身通過TCP/IP協議進行連接和使用，該方式的安全性不高，應用TCP/IP協議的計算機本身就存在一定的欺騙攻擊、拒絕服務、數據截取以及數據篡改等功能和威脅。

2.3用戶操作問題

我國的大部分計算機網絡用戶的安全意識不強，在進行網絡活動時，很容易將自己的基本信息、網絡賬號密碼或銀行卡賬號等信息泄露，導致自身的基本信息在安全性較低的網絡中隨意的傳播，使自身信息的安全性受到威脅。

2.4病毒與黑客

在網絡應用與工作過程中，會出現一定的網絡信息安全問題，一些擁有計算機知識的不法分子，則通過這種安全問題，惡意的攻擊或竊取他人的信息，這種人被稱為黑客。黑客能夠對網絡中的個人用戶、企業用戶或網站進行惡意的攻擊，在攻擊過程中截獲、竊取或破譯重要的機密信息。網絡黑客還可以通過制作電腦病毒進行傳播，使用戶的計算機受到傳染和破壞，進而丟失信息和重要的數據。電腦病毒具有可存儲、可執行、可隱藏不被發現等特性，用戶一旦執行了電腦病毒程序，其計算機就會受到感染，就會降低計算機的運行速度，而破壞性強的電腦病毒，會使用戶的計算機程序癱瘓，進而丟失大量的數據。

2.5垃圾軟件與計算機犯罪

垃圾軟件和垃圾郵件是不法分子利用電子郵件的公開性以及可傳播性進行商業、宗教或政治活動所采用的方法。不法分子將擁有自己內容的郵件強行的“推送”進用戶的郵箱，并誘惑其打開閱讀。這種方式不以盜取他人信息或破壞他人程序為目的，而是以增加受眾為目的的活動，對計算機的影響較小，但是對用戶的使用體驗影響較大。

計算機犯罪則是通過盜取計算機的口令或通過非法手段進入用戶的計算機，以達到傳播有害信息、惡意破壞他人系統或進行詐騙等犯罪活動。

三、計算機網絡信息安全保護對策

3.1加強計算機應用環境的保護以及計算機自身的安全性能

計算機應對自然災害以及電磁干擾的能力不足，針對這一問題，計算機使用者應對計算機的工作環境進行一定的檢查和保護，以保證計算機在工作中不會受到頻繁自然的影響和電磁的干擾，同時在對計算機進行研發和生產過程中盡量使用抗電磁干擾的材料，盡可能增加計算機的抗干擾能力。

3.2加強網絡系統的安全性

針對當前網絡系統自身安全性不高的問題，可以在使用過程中對網絡系統的安全性進行提升，例如在進行程序的使用前安裝防火墻，防火墻能夠對計算機網絡之間的訪問進行控制，作為屏障減少計算機網絡受到的入侵和破壞，保證計算機網絡內部信息環境的安全性。或者在計算機網絡使用過程中安裝殺毒軟件，在計算機網絡出現問題時及時的解決網絡安全問題。

3.3強化用戶的安全意識，增加用戶的安全行為

當前主要的計算機網絡信息安全問題，是用戶自身的安全意識不強，進而導致不法分子有漏洞可鉆。為此，要使用戶充分認識到網絡信息安全的重要性，使用戶能夠在使用網絡時時刻保持安全意識，避免登錄或打開可疑網站，并在網絡上輸入自身信息時做到足夠的安全防范，在使用賬號和密碼時，按照提示盡量使用較為復雜的登錄賬號和密碼。這些手段都可以大幅度的提升用戶在使用計算機過程中的安全性。

3.4安裝漏洞補丁

由于計算機網絡系統處于不斷更新和完善的階段，網絡程序的漏洞就成為計算機網絡的一個致命的弱點，這一弱點會受到黑客或病毒的攻擊，致使用戶的計算機出現問題。漏洞主要包含硬件、軟件、計算機程序、網絡功能、系統配置等多種漏洞，這種漏洞隨著時間的推移產生的，并且不可避免。因此，要對計算機網絡程序的漏洞進行實時的更新，以減少漏洞為計算機網絡程序帶來的安全威脅。

3.5文件加密和數字簽名技術

隨著網絡技術與知識的傳播加快，越來越多的人擁有一定的計算機網絡知識，這些人一旦用網絡知識進行犯罪活動，就會嚴重的威脅用戶的數據安全。特別是許多企業和科研機構，其數據具有一定的商業價值和科學價值，為了防止重要機密性數據被竊聽或盜取，用戶可以將文件進行加密處理，并利用數字簽名技術進行保護。當前的文件加密和數字簽名技術主要分為數據傳輸、數據存儲、數據完整性鑒別三種。數據傳輸加密主要是對傳輸過程中的數據流進行加密，數據存儲加密技術是通過對存儲環節上的數據進行加密，分為密文存儲以及存取控制兩種形式。數據完整性鑒別技術則將介入信息的傳送、存取、處理者的身份和相關信息權限進行存取，并將此作為活動的依據。

數字簽名技術則有很多種算法，其中應用較為廣泛的為Hash簽名、DSS簽名和RS簽名。數字簽名的主要實現形式有很多種，其中以一般數字簽名最為常用，一般數字簽名的主要方法，是由發送方A將信息M發送給收信方B，將所發消息利用單向散列函數方法形成信息摘要MD，之后進行簽名。這種方法能夠確保信息的來源合法性以及信息的完整性，具有非常高的應用價值，其工作流程如圖1所示。

四、總結

計算機網絡信息安全，作為當前我國計算機網絡信息技術中最為重要的一個環節，在計算機網絡信息應用與分享過程中，占據了重要的地位。隨著我國計算機網絡信息技術的飛速發展，我國的計算機網絡信息安全問題也隨之凸顯，通過本文的研究，對計算機網絡自身的改良和發展，以及計算機網絡系統的革新，能夠從根本上改善當前計算機網絡信息安全性差的問題，而通過加強用戶的安全防范意識，并通過相應的文件加密處理，能夠進一步的提升用戶數據的安全性。

綜上所訴，提高計算機網絡信息安全的技術能力與用戶意識，能夠提升我國計算機網絡使用安全性，在計算機網絡安全技術發展中具有非常重要的作用。

參 考 文 獻

[1]彭珺，高珺.計算機網絡信息安全及防護策略研究[J].計算機與數字工程，2011，39（01）：121-124+178.

[2]李志軍.計算機網絡信息安全及防護策略研究[J].黑龍江科技信息，2013，02（02）：108.

[3]魯曉睿.計算機網絡信息安全及其防護策略的研究[J].電子制作，2013，13（13）：115-116.

[4]王磊.關于計算機網絡信息安全及防護策略探究[J].電腦知識與技術，2014，10（19）：4414-4416.

[5]彭南兵.計算機網絡信息安全及防護策略研究[J].電子技術與軟件工程，2013，02（22）：236.

[6]史源.計算機網絡信息安全及防護策略研究[J].計算機光盤軟件與應用，2015，01（01）：202-204.