計算機網絡信息安全及防護策略研究

李蒼珠 呂 鵬

北京中企時代科技有限公司霍林郭勒分公司

計算機網絡信息安全及防護策略研究

李蒼珠 呂 鵬

北京中企時代科技有限公司霍林郭勒分公司

近年來，隨著科技水平的提升，計算機及網絡技術已經越來越普遍地應用到人們的日常生活當中。毫不夸張地說，一旦沒有了計算機及網絡技術基礎，現代社會根本不可能穩定高效地運行下去。計算機網絡技術雖然極大地豐富了人們的生活、方便了人們的學習、工作及娛樂，但與此同時，信息安全問題也隨著網絡的普及而顯得越來越嚴峻。基于此，本文將著重分析探討計算機網絡信息安全及防護策略，以期能為以后的實際工作起到一定的借鑒作用。

計算機；網絡；信息安全；防護

1 、計算機網絡信息安全防護風險

1.1 網絡安全風險

信息化時代背景下，計算機網絡技術正飛速發展，為更好地滿足人們對計算機網絡的需求，很多網絡都采用公開的權限設置，不管任何性質的IP都能夠不加驗證地進入到網絡中，網絡本身不采取任何屏蔽的措施，沒有有效的安全措施。這種現狀在方便了人們使用計算機網絡的同時，也為不法分子惡意攻擊計算機網絡提供了便利。

1.2 信息數據風險

計算機的網絡信息數據通常儲存在硬盤中，當其發生損壞時，計算機網絡信息數據就會存在損壞或丟失的風險。而如果計算機自身安裝的軟件或網絡系統出現故障，電腦病毒就有可能趁虛而入，通過軟件自身的缺陷攻擊用戶計算機，盜取或破壞用戶資料。另外，很多攜帶病毒木馬的E-mail郵件或軟件也能夠對用戶的計算機和網絡系統造成傷害。

1.3 計算機系統風險

隨著計算機技術和網絡技術的快速發展和廣泛應用，設計者研發制作軟件的周期越來越短，因此就有可能降低了軟件的安全級別，沒有經過嚴格測試的軟件被越來越多地發布到網絡中。這些不完善的軟件通常都存在安全漏洞，而病毒就可以通過這些漏洞攻擊用戶電腦。并且軟件本身所存在的漏洞普通用戶是無法發現的，這就很容易造成個人信息數據出現泄漏。

2 、計算機網絡信息安全防護策略

2.1 控制身份驗證和訪問

在身份驗證方面，主要是由于其中信息在傳遞過程中需要加強審查工作，一方面是保證信息接收用戶的合法性，另一方面是確認信息的安全性，在對于身份的驗證以及訪問地控制方法較多，例如密碼、指紋、筆跡、智能卡、口令以及視網膜等，通過這些方法的使用提高信息的安全性能，再者就是對于訪問的控制，主要包括權限的控制、屬性的控制以及目錄層級的控制等，通過控制策略中的基于角色、自主訪問以及強制訪問這三種策略，實現信息安全進一步地保護目的。

2.2 查殺病毒的軟件使用

1)利用正版殺毒軟件，這是目前運用的最為簡單的方法，比較常見的防毒軟件有卡巴斯基與瑞星等，在殺毒軟件的選擇上一定要使用正版，這也能夠增強病毒防治效果。2)對病毒庫要進行及時的更新，由于計算機軟件在不斷的更新發展，因此潛伏在原計算機內的病毒極有可能發生變異，因此要及時的對病毒庫進行更新與升級，下載最新的防毒補丁。3)要對郵件傳播的病毒進行重點的防治，在使用計算機網絡的過程中，如果收到不熟悉的電子郵件不要將其打開，而是要在這之前利用殺毒軟件對其進行查殺病毒，確保電子郵件的安全性之后才能打開，除此之外，用戶在獲取信息資源時一定要選擇正規的網站，大多數病毒的來源都是在小網站上，正規網站能夠在一定程度上有效的防止病毒的侵入。4)在使用存儲媒介例如U盤和移動硬盤時一定要進行查殺，確保沒有病毒的情況下才能進行使用，以此來避免發生病毒的相互傳染。

2.3 防火墻及漏洞補丁

當前計算機網絡信息安全管理過程中應用到的防火墻技術主要包括代理服務器、包過濾以及狀態監視器這三種類型。其中代理服務器類型中的網絡地址轉換器(NAT)是可以通過針對內部IP地址進行轉換來隱藏真正的網絡地址，從而避免外部網絡探知內部網絡的泄密情況。防火墻以及相關殺毒軟件的完整安裝和及時更新能夠有效防護計算機網絡信息安全，從而保障其正常運行。而另一方面，在計算機網絡實際運行過程中系統漏洞常成為威脅信息安全保障的主要因素，因此根據網絡系統的實際運行情況，安裝漏洞補丁程序，比如Copse軟件等針對系統漏洞進行監測和排查，有效消除安全隱患，降低外來攻擊所造成的威脅，保障計算機系統網絡安全運行。

2.4 文件加密技術

以往由于對安全防護不夠重視，大多數數據或文件都沒有采取加密措施，導致數據信息很容易被竊取或破壞。如果想要真正提升計算機網絡信息數據的安全性，就必須采用文件加密或數字簽名技術，具體為：對傳輸的數據流進行加密處理，可分為線路加密和端口加密兩種；對儲存的靜態數據進行加密，目的在于避免數據在儲存的環節丟失或泄露；保證數據完整性以及安全性。數字簽名是目前比較普遍運用的安全防護技術，能夠有效辨認電子文檔，如DSS簽名或RSA簽名等。

2.5 重視入侵網絡監測技術

隨著信息技術的不斷發展，網絡入侵檢測技術也在不斷優化和發展。現今較為常用的網絡入侵技術是簽名分析方法和統計分析方法這兩種。網絡監控技術和入侵檢測技術能夠在計算機網絡系統正常運行過程中，對于某個網絡動作模式進行準確監測和判別，進而在第一時間掌握攻擊行為，從而消除其帶來的安全風險和不良影響。因此重視網絡入侵監測技術的安全運用，有利于提高計算機網絡信息的整體安全性能。

結束語

總而言之，信息時代，計算機和網絡已經完全融入到絕大多數人的生活當中。作為人們日常生活不可缺少的部分，計算機網絡安全問題一直以來都受到了較為廣泛的重視，這就要求我們在以后的實際工作中必須對其實現進一步研究探討。

[1]王紅梅，宗慧娟，王愛民.計算機網絡信息安全及防護策略研究[J].價值工程，2015，01：209-210.

[2]何曄華.計算機網絡信息安全及防護技術[J].電子制作，2015，06：142.

[3]常志東.計算機網絡信息安全及防護策略的分析[J].網絡安全技術與應用，2015，05：13-14.

[4]吳思.關于計算機網絡信息安全及防護策略探究[J].信息與電腦(理論版)，2015，19：184-185.