淺談計算機網絡信息安全及其防護措施

廣西工商職業技術學院　連錄虎

?

淺談計算機網絡信息安全及其防護措施

廣西工商職業技術學院連錄虎

【摘要】在時代飛速發展的過程中，互聯網得到了普及應用，對人們的生活和工作方式造成了巨大的改變，讓人們的生活更加便捷，但是也帶來了一些信息安全隱患，影響到計算機網絡的正常使用。針對這種情況，就需要采取相應的防護措施，保證計算機網絡信息安全。本文簡要分析了計算機網絡信息安全及防護措施，希望能夠提供一些有價值的參考意見。

【關鍵詞】計算機網絡；信息安全；防護措施

計算機技術的飛速發展，在人們的生活和工作中已經逐漸滲透了計算機網絡，但是因為缺乏足夠的網絡監管，再加上互聯網絡自身的一些特點，信息安全性很容易受到威脅。并且如今黑客技術日趨先進，黑客數量不斷增多，計算機網絡信息的安全性需要充分重視。

1　計算機網絡信息安全概述

具體來講，計算機網絡安全指的是保護網絡系統的硬件和軟件以及系統中的數據，避免因為故意或者偶然的因素而導致數據遭到泄露、更改或者破壞等，系統能夠安全可靠的運行，能持續提供網絡服務。從本質上來講，信息安全就是網絡安全，從廣義角度上來講，與網絡信息保密性、完整性等相關的技術理論都屬于網絡安全的研究范圍。

2　計算機網絡存在的一些問題

2.1計算機病毒

如今，在生活及工作中開始廣泛應用計算機，病毒種類日趨多樣，一旦被病毒侵入，那么就會影響到電腦的正常使用，同時還會傳染給關聯計算機，有著較快的傳播速度。計算機網絡資源中關于色情方面的信息，很多都帶有病毒，使用者點擊之后，計算機中就很容易侵入病毒。

2.2人為網絡攻擊

一般情況下，可以將其劃分為兩個類型，分別是主動攻擊、被動攻擊；主動攻擊指的是將網絡攻擊技術給運用過來，有選擇性的破壞網絡信息的保密性和完整性，進而損壞到網絡信息；其次是被動攻擊，也就是不影響到計算機網絡的正常運行，而篡改、截取或者中斷計算機網絡中的數據和信息，這種攻擊有著較強的隱蔽性；但是不管采取哪種攻擊形式，都會在較大程度上影響到計算機網絡信息安全。

2.3系統自身漏洞

人們電腦所使用的網絡軟件，不可避免的會出現一些漏洞，那么黑客往往會借助于這些漏洞來開展攻擊。因此，很多軟件公司在產品研發過程中，內部軟件測試工作是必須要開展的，以便將存在的漏洞給及時找出來，科學完善和調整。

3　計算機網絡信息安全的解決措施

3.1身份認證

在計算機網絡授權機制中，非常重要的一種為身份認證，需要準確的辨認雙方信息，進而認證，雙方能夠對自己的身份有效證明。單機狀態下，在身份辨別方面，可以對某秘密信息進行共享、借助于硬件設備生成一次性口令等。而網絡狀態下身份認證比較的復雜，一般將對稱密鑰或者公開密鑰加密的方式給運用過來。借助于密碼口令，管理系統驗證雙方身份，同時雙方需要將附加隨機驗證碼給輸入進來；通過附加驗證碼的設計，可以避免某些用戶對管理員權限進行竊取。

3.2授權控制

也就是控制和管理不同用戶訪問信息的權限；在這個方面，用戶訪問權限控制要統一起來，按照一致性的原則來控制所有訪問人員的權限；集中管理信息資源，能夠審查所有的授權記錄；系統還需要記錄角色用戶的使用軌跡，能夠了解到用戶訪問之后，查看和修改了哪些信息等，并且將用戶細粒度的資料和記錄給最大限度的提供出來。

3.3授權加密

在計算機網絡信息通信安全中，非常重要的一個手段就是數據加密技術，如今，私鑰算法和公鑰算法得到了比較廣泛的應用；前者指的是對稱密鑰加密算法，后者則是結合非對稱密鑰加密算法而來，硬件加密和軟件加密是主要內容；實踐研究表明，硬件加密有較快的速度和較高的效率，且有著較高的安全性，但是需要花費較高的成本；而軟件加密則不需要較高的成本，且比較的靈活。

4　計算機網絡信息安全防護措施

4.1防火墻

本種方式指的是將一道虛擬的隔離墻設定于內部網絡與互聯網之間，結合規則要求，對網絡之間所有的傳輸數據進行監控，僅流通特定的數據，并且記錄雙方的認證信息，這樣如果出現了網絡攻擊，可以有效追蹤。因此，通過實際應用防火墻，可以監測和管理兩個通信網絡之間的數據流，允許傳輸合法信息，阻止非法信息，避免黑客竊取或者篡改內部信息。借助于數據過濾、應用網關以及代理服務等手段都可以實現防火墻的功能。

4.2入侵檢測

借助于入侵檢測系統來實現入侵檢測功能，對計算機網絡中的不法行為進行識別。因為入侵檢測技術能夠對用戶的網絡使用痕跡實時準確的監測，因此在計算機網絡安全中廣泛應用了入侵檢測技術。根據攻擊方式的差異，可以將其劃分為行為入侵檢測和知識入侵檢測，前者指的是依據用戶使用行為或者網絡資源來判斷網絡入侵，則后者則是將模擬攻擊手段給運用過來，有效分析和判斷入侵檢測軌跡。

4.3病毒防范

計算機網絡信息安全會在較大程度上受到病毒攻擊的威脅，目前，主機防病毒和網關防病毒是主流的病毒防范技術，前者是將主機中的防病毒代理引擎給運用過來，以便有效監控計算機之間的數據、信息、文件等傳輸過程，在預存數據中的病毒來查找和比較文件和數據，找到中毒文件之后，將病毒特征給直接刪除掉，或者隔離文件。

此外，開設越多的服務，給黑客的機會就越多；因此，就可以關掉那些沒有用處的服務，如不需要對計算機進行遠程管理時，就可以關掉遠程網絡登錄的服務。停止這些不必要的服務，系統安全得到保證，系統運行速度也能夠得到提高。

5　結語

綜上所述，為了實現網絡安全，如今已經開始應用諸多類型的安全產品，包括防火墻、殺毒軟件、入侵檢測系統等，但是黑客非法入侵現象依然屢屢出現；主要原因就在于無法從根本上消除網絡自身的安全隱患，因此，計算機網絡信息安全防護在未來依然是非常重要的內容，需要謹慎處理，創新技術，促使網絡信息安全得到保證。

參考文獻

[1]李東玲.淺談計算機網絡信息安全及防護措施[J].網絡安全技術與應用,2014,5(19):123-125.

[2]張正昊.淺談計算機網絡信息安全及防護措施[J].科技風,2014,6(18):66-68.

[3]高金鎖.淺談計算機網絡信息安全與防范[J].電子技術與軟件工程,2013,5(18):77-79.