計算機網絡信息安全及防護策略研究

蕪湖市公共資源交易中心　呂成飛

計算機網絡信息安全及防護策略研究

蕪湖市公共資源交易中心呂成飛

本文以計算機網絡信息作為研究主題，探討與其相關的網絡信息安全、預防措施。首先對病毒、介質泄露、系統安全、操作系統等做了簡要說明，并以此作為基礎，探討了較有針對性的防護策略。希望通過本文初步分析可以為該方面信息安全意識的提升與防護實踐工作提供一些有價值的信息，以供參考。

計算機；網絡信息；安全防護；策略

以計算機為基礎、互聯網絡為支撐的技術革命，改善了人類生存方式，提高了生活便利度，激發了其它行業的廣泛發展，并且以典型的輻射式為主要特征；但由于知識經濟的發展、計算機技術的廣泛應用，也存在諸如病毒侵害、黑客攻擊、利用網絡進行違法犯罪行為等安全問題。

一、造成安全受損的危害因素

1.從病毒危害方面看

在網絡交流過程中，依賴于通信技術，而通信協議、功能的開啟，就易于給其安全帶來一定的易侵入特性；由于傳輸速度快，發生病毒感染、入侵的可能性便隨之增長；通常的入侵、感染方法比較多樣，比如，軟盤侵入、固化病毒程序設置、摧毀防火墻等；從攻擊的角度來看，有明顯的突襲特征，而且，核心是技術，所以，最終的結果是造成網絡癱瘓、死機、數據無法存儲、上網環境被惡意損壞等。

2.從介質泄露與系統安全方面看

當計算機進行工作時，會產生電磁輻射，主要是以電磁波的形式，因而，如果當有人利用其他電磁波的接收與轉換工具，即可獲取其中的信息，結果是信息泄露；磁介質方面的信息泄露問題，即計算機本來記錄與存儲的磁帶、磁盤諸如此類的設備，可以非常輕易的對其中的信息進行復制；還有殘留信息的處理，其中存在著諸多副本，因未及時清理而被惡意盜用。

3.從操作系統方面看

在操作系統中，存在著差異也有相同點，比如，軟件系統皆采用具有防御、檢測能力的系統；另一方面，同款類型的軟件的同時使用會因互相的兼容易性等造成對計算機系統的損壞，此類原因可以歸為安全軟件間的敵視或集團利益所致，當各程序間互相攻擊；捆綁軟件及下載時，會因一些惡意的攻擊者的陷阱設置，而將病毒隱藏于用戶下載的軟件之中，從而給其帶來系統損壞，有時是長時間潛伏，等待激活，有時是直接進行系統破壞，給用戶的使用帶來極大的不利，通常的情況有死機、藍屏等；

通常惡意性的攻擊軟件 形式上具有變化多端的特點，會采用不同的方式去利用一些安全性能較低的軟件，給系統帶來威脅；在TCP/ IP協議方面的漏洞等都是導致安全技術出現問題的原因；另外，還有一種惡劣的情況直接來自于為用戶提供下載的公司，它們從中獲取巨額利潤以幫助一些軟件實現捆綁下載，這一點的危害最大。

4.自然與人的因素造成的問題

溫度、濕度、振動等自然環境因素及人為的各種因素都會給其安全造成一定的危害，另一方面，由于對于計算機外界環境缺乏一定的認識，抵御能力差，造成損害硬件、數據丟失；由于意識不足，對各種可能性的危險視而不見；如在操作中密碼輸入因網絡安全設置不規范，對安全威脅視而不見等，此類人為因素往往是造成疏忽與漏洞形成，給攻擊者提供攻擊路徑的一個重要因素。

二、防護措施

1.加強教育，增強管理

提高網絡安全知識的研究水平，提升網絡安全技術的應用能力，提高網絡安全保護意識；加強教育并宣傳該方面的安全威脅知識及安全技術技能知識，從而提高更大范圍人群的警示與具體保護；從制度上進行制約，增加管理及相關標準設置；通過安全部門與信息部門聯合，共同對其進行各方面的安全問題考慮，強化網絡信息的安全管理工作。

2.網絡信息加密

通常情況下，要實施數據加密防護、可更換，可通過增加密碼的繁瑣性，增加破譯難度，對于記住密碼這個按鈕的點擊應該謹慎，防止登錄后被非法用戶入侵，趁機盜取重要信息與資料，造成嚴重后果。在網絡權限的控制方面要嚴格，允許范圍也小，保密性要強，并設置重重障礙，防止非法入侵者，確保計算機網網絡的安全運行，對于申請訪問者，要經計算機審查后才可記入系統訪問名單，但更高級的加密則是網絡信息的加密處理；另一個辦法就是用戶使用時的身份加密，可以根據不同時期進行密碼變換的方式，也可以通過一系列的高級密碼選擇來提高加密程度，減少受攻擊的可能性。

3.其他方面技術措施

首先，應該采取防火墻措施，這比較常用；另一方面，應該重視備份與復制，對于系統應該采取多方位、多層次的設置。例如，當操作不當或者出現數據邏輯錯誤時造成損害，那么，即可以按照軟件的設置方式和手工方式相結合的方式來進行系統恢復，對于需要保存的文件在進行編輯時，即可進行一定的保存或副本備份設置，提前做好時間的設置及可能性危急狀態下的應急措施，這樣有利于使多重防護成為可能，更有利于防止物理損害造成的數據丟失及邏輯損壞等。只有良好的備份計劃與可行的系統恢復操作才能更好的讓攻擊受到阻止，讓受害的機器得到重新應用。

其次，在安全環境的營造方面，遠離輻射源，是最為直接的物理方法，這種位置上的改變，可以有效的減少干擾；還可以通過對植被的利用，來達到防御的目的，因為植被天然的作用能夠起到對電磁波的一些抵御；但重點應該放置在相關接口上，即要求減少不安全的連接，最好的是布線過程中，對于陌生性的接線的警惕方面，都應該有足夠的防御意識；通常需要用戶積極的對電腦進行病毒掃描、垃圾處理等，并對一些存在漏洞的地方進行有利修復。

最后，應該從法律的角度進行預防，因為網絡犯罪這種新形式給眾多的受害者帶來了難以尋找到懲罰罪犯的路徑，讓罪犯在騙取錢財、完成欺詐后，逃之夭夭；因此，應該注重對通過網絡違犯法律法規的方面的宣傳，做好道德教育工作，使其不但擁有高超的信息技術應用能力，還應該使其具備相應的責任心、使其利用才能去維護網絡安全，幫助國家相關機構打擊網絡破壞行為及犯罪行為。

三、結束語

總之，增加加密速度與密文破解難度，提升網絡信息的加密水平；在實踐中盡可能的對計算機及網絡技術進行學習，制定合理的網絡系統結構，強化系統管理，提高安裝計算機殺毒軟件的意識，做好防火墻并增加數據加密保護，尤其是要對網絡權限進行嚴格控制，以推動對計算機安全的維護；相關部門也要增加對計算機網絡安全的意識，提高對網絡犯罪的分析能力，增加技術培訓與學習，合力提高我國計算機網絡安全防護能力。

［1］石志國等編著.計算機網絡安全教程［M］.清華大學出版社，2004.

［2］彭可威.計算機網絡信息安全及防護對策［J］.黑龍江科技信息，2015（36）.

［3］黃國賢.計算機網絡信息安全問題和對策［J］.科技與企業，2016（03）.