計算機網絡信息安全及防護策略分析

劉紅榮

摘 要

隨著當前經濟發展以及科技進步，在該種環境背景之下信息技術實現了普遍應用，而建立在信息技術基礎上的計算機網絡更是走進了千家萬戶，大眾不僅僅是在生活中利用計算機網絡，在辦公等方面同樣也處處有著計算機網絡的身影，而大眾對于計算機網絡日漸提升的依賴性，促使其信息安全成為了社會大眾以及國家政府關注的焦點，強化計算機方面網絡信息的安全性小則能夠提供用無憂用網環境，大則能夠保護企業國家機密信息。本文基于此就現今計算機方面網絡信息深陷的安全困境進行著手分析，之后對計算機方面信息安全予以防護建議，以期為后續關于計算機用網方面研究提供理論上參考依據。

【關鍵詞】計算機網絡 信息安全 防護策略

眾所周知因特網本身具備較強的廣泛性以及開放性等特征，而這些特征在便民的同時也會形成一定的安全隱患，現今大眾對于計算機方面用網安全已經引起了重視，為了避免網絡信息出現不安全狀況，尤其是對一些安全用網工具予以了關注，可以說從網絡信息實際安全防護本質上講屬于綜合技術的有效應用，其中包含了密碼技術以及保護技術和相應的通信技術等等，其內在含義就是為了對計算機相應網絡系統中數據予以良好保護，進而為大眾提供安全以及持續可靠運行網絡。

1 初探計算機方面網絡信息深陷的安全困境

1.1 安全困境之自然災害

對于計算機而言網絡信息遭遇的安全困境體現在自然災害方面，具體來講計算機實際信息系統本質上屬于智能機器，而該種智能機器對于一些惡劣自然環境以及災害可以說是較為敏感，如較大濕度的環境以及較高溫度環境和相應的較大污染的環境等等，這些均能夠對計算機帶了一定的破壞，就當前來講大眾日常生活工作中涉及的計算機實際空間并有將防電磁以及防雷和相應的防水、防火以及防震等等包含在內，同時對于計算機接地系統也存在明顯的設計不足，因此也就造成了計算機對意外事故以及自然災害具備較低抵御能力。

1.2 安全困境之系統脆弱性

計算機實際網絡信息除了需要應對自然災害方面的安全威脅之外，本身系統上也不可避免存在脆弱性，具體來講因特網該種技術最根本的優勢在于強大的開放性，而如果是站在安全視角審視該種開放性則能夠發現其弱點，此外因特網實際IP協議或者是TCP協議具備較低安全性，因此也就促使其網絡系統潛在攻擊欺騙以及篡改數據等安全威脅。

1.3 安全困境之惡意攻擊

相較于上述兩種安全困境而言，惡意攻擊屬于計算機實際網絡信息遭遇的最大困境，具體來講惡意攻擊包含了被動型以及主動型兩種攻擊方式，主動型該種攻擊方式是選擇性的依托于多樣方式實施信息完整有效性破壞，而被動性該種攻擊方式則是對正常網絡不干擾基礎上實施機密重要數據信息的破譯以及竊取和相應截獲等等。而無論是哪一種類型攻擊方式均能夠對計算機實際網絡帶了危害，最終引發系統癱瘓或者是數據大量丟失，甚至對國家經濟政治帶來安全影響。

1.4 安全困境之計算機病毒

計算機實際網絡信息遭遇的安全困境還體現在病毒上，一般病毒較難發現，因為病毒能夠隱藏或者是存儲在大眾日常使用的文件和執行的程序之中，而一旦觸發病毒也引起部分程序不受操控，病毒除了具備上述觸發性以及潛伏性之外，還具備傳染性和破壞性，簡單來講計算機中的相關病毒能夠利用文件傳送以及文件復制和相應的操作程序予以實際傳播，而計算機中的光盤以及硬盤和相應的軟件均是其傳播載體。而病毒在實際觸發運行之后一般會對其運行效率大大降低，甚至還能夠對文件予以破壞性刪除等等。

2 探析計算機方面網絡信息的安全防護策略

2.1 防護策略之強化賬戶安全

從上述內容中不難看出當前計算機實際網絡信息遭遇的安全困境較多，而為了避免其陷入安全困境，就需要對其施加良好安全防護措施，首先就需要對賬戶安全予以有效強化。具體來講，現今用戶賬戶較多同時涉及面較為廣泛，如包含了網上銀行方面的相關賬號以及不同系統登錄方面的賬號和電郵方面的賬號等等，而這些內容較廣較多的賬號存在可以說是為黑客進行網絡系統攻擊提供了目標，因此強化賬戶安全應該是網絡使用者對不同登錄賬號予以繁雜密碼的有效設置，不同登錄賬號和相應密碼需要多種內容設置，避免賬號或者是密碼雷同、一致，而在實際設置賬號密碼的環節中最好是實用字母和數字相融合的形式，此外即使每個系統賬號均設置了不同密碼也需要定期予以重新設置和有效更換，進而通過該種方式促使賬號安全性大大提升。

2.2 防護策略之防火墻安裝

對于計算機實際網絡信息予以安全防護還可以從防火墻的良好安裝上入手，從防火墻來講，其是在外網以及內網兩者之間構建訪問屏障的一種方式，外網非法用戶訪問要想進入到內網之中必須要先通過防火墻，只要防火墻將其攔截則內網安全性可以保障，此外防火墻還可以對網絡運行實際狀態予以監視，一般防火墻可以劃分為過濾型以及轉換型和相應監測型、代理型四種。首先從過濾型來講，該種防火墻能夠對數據包予以安全站點的判斷，一旦發現數據包源自于危險站點則將其屏蔽在外；其次從轉換型來講，該種防火墻可以將內網真實IP提前轉化成已經注冊的外部的、臨時性IP地址，內網在予以因特網實際訪問環節中自動展現臨時性IP地址，從而對內網運行安全予以保障；其三從檢測型來講，該種防火墻依托于分布探測器能夠對網絡中各層數據予以實時主動性監控，通過監控信息以及分析判斷進而將非法侵入行為良好阻擋；最后從代理型來講，該種防火墻又被熟稱是代理二次服務器，處于服務器和相應的客戶端兩者之間，對兩者交流傳輸數據予以阻擋，如果客戶端需要服務器傳輸相應數據，則該部分傳輸數據需要首先進入到二次服務器之中進行檢測，在安全檢測完畢之后再予以客戶端良好傳輸，由此可以說二次服務器切斷了內外之間服務器通道，因此能夠提供安全網絡系統。

2.3 防護策略之添加入侵檢測與加密技術

計算機實際網絡信息方面的安全防護除了可以從上述兩方面著手之外，還可以添加入侵檢測以及加密技術。首先從入侵檢測該種技術來講，其依托于推理技術以及智能技術和相應的通信統計等技術，對計算機相應的網絡系統有無濫用征兆以及入侵征兆進行監控，其中對已知系統弱點予以攻擊行為的檢測，并將攻擊模式轉化為DS編寫代碼予以存儲和記錄，更對網絡運行利用統計分析查看特定動作模式有無脫離正常軌道；其次從加密該種技術來講，所謂加密技術主要是為了將網絡信息予以保密性的提高，最大化避免數據被破壞以及偵聽或者是竊取，而依據其不同作用主要是包含了傳輸型以及存儲型和完整型三種加密技術。其中傳輸型該種加密技術是對網絡中傳輸信息數據予以端端之間以及線路上的良好加密，確保了數據在實際達到目的地之前的安全性；而存儲型該種加密技術則是旨在為已經存儲的大量數據予以安全保障，而針對存儲信息常常利用存取控制以及密文存儲兩種方式予以保護，后者在提取數據信息時必須要出示數字簽名，而前者在保存信息數據時設置了用戶資格審查以及權限限制，進而避免了非法用戶對于已存信息的安全破壞；完整型該種加密技術指的是對信息傳輸存儲環節中涉及到的處理人以及存取人和相應傳送人相關身份予以鑒別，鑒別方式包含了身份核實以及口令輸入和相應的密匙應用等等，通過多項審核內容比對進而確保數據的實際安全性。

3 結論

綜上分析可知，時代更新背景之下網絡信息不僅僅是關系著社會大眾日常生活，而且還關系著國家軍事政治以及經濟文化，由此可見將計算機實際網絡信息提升其安全性就顯得至關重要，而針對當前網絡信息面臨著的多方安全威脅，相關計算機實際網絡研究人員和使用人員也需要采取積極的應對措施，可以是予以防火墻的良好安裝，也可以是引入相應加密技術等等，而本文將計算機實際網絡信息方面安全防護作為研究中心旨在為現今以及后續計算機優化發展獻出自己的一份研究力量。

參考文獻

[1]如先姑力·阿布都熱西提.信息時代的計算機網絡安全及防護策略研究[J].電腦知識與技術，2015（06）：30-31+36.

[2]汪東芳，鞠杰.大數據時代計算機網絡信息安全及防護策略研究[J].無線互聯科技，2015（24）：40-41.

[3]張旭.計算機網絡信息安全及防護策略研究[J].無線互聯科技，2016（12）：36-37.

[4]常志東.計算機網絡信息安全及防護策略的分析[J].網絡安全技術與應用，2015（05）：13-14.

[5]吳思.關于計算機網絡信息安全及防護策略探究[J].信息與電腦（理論版），2015（19）：184-185.

[6]王旭寧.計算機網絡信息安全及防護策略研究[J].計算機與網絡，2015（21）：62-64.

[7]許葵元.計算機網絡信息安全及防護策略研究[J].赤峰學院學報（自然科學版），2014（01）：81-83.