計算機網絡信息安全及防護策略

崔磊

隨著計算機網絡信息安全的快速發展，我國當前的計算機網絡領域已經逐漸成熟。但是，隨之而來的網絡信息安全事故也越來越多，已經引起了人們的高度重視。我國也逐漸加大了網絡信息安全的研發力度，雖然已經制定出很多有效的防護策略，但是已有的防護策略仍然滿足不了我國計算機網絡信息安全發展的需求。

【關鍵詞】計算機網絡 信息安全 防護策略

計算機網絡技術大大改變了工業生產、人們的日常生活，為其帶來了極大的便利，然而對計算機網絡信息安全造成威脅的印因素也越來越多，特別是近來網絡信息安全事故的發生率越來越高，嚴重阻礙了計算機網絡行業的發展，所以，應當針對存在的安全問題來制定有效、可行的措施。

1 計算機網絡信息安全的重要性

（1）計算機網絡使得資源可以共享，可以分散工作負荷，促進工作效率提高。

（2）網絡信息系統的安全與醫療保健、科學研究、電子商務、金融以及政務等各個行業信息的保密程度均息息相關，是國家最基礎的設施，因此網絡信息安全的維護極為重要。

（3）網絡信息是否安全直接關系到網絡空間中國家主權、政治、經濟、以及文化等的安全，網絡信息中存在不安全隱患均會嚴重威脅到國家信息站，威脅國家的安全。

2 計算機網絡信息主要的安全問題

2.1 網絡系統具有脆弱性

Internet技術具有開放性這一優勢。但是，就安全性來說，網絡技術的這種開放性就成了非常容易受到攻擊的地方。此外，網絡技術依賴的TCP/IP協議所具備的安全性又很低，所以，TCP/IP協議運行時網絡系統很容易受到篡改截取數據、拒絕服務以及欺騙攻擊等的威脅。

2.2 計算機病毒

計算機病毒主要隱藏、存儲在網絡系統的文檔、數據以及執行程序中，很難被發現，在合適時機就會獲得計算機網絡的控制程序。計算機病毒一旦編制進、插入計算機程序中，就會破壞其功能或者網絡系統中的數據程序，進而威脅到計算機的使用功能。計算機病毒傳播的主要方式為運輸程序、數據包等傳輸與復制。在計算機運行中，網絡、CD、（移動）硬盤以及U盤等為計算機病毒傳播的媒介。在計算機技術及以其核心的信息化技術中，計算機病毒是必然存在的產物。

2.3 惡意攻擊

在計算機網絡信息安全中，惡意攻擊是其所要面對的最大、最普遍的威脅。惡意攻擊主要包括了被動、主動型這兩種。其中被動攻擊指的是在不影響計算機網絡正常運行的情況下，對信息進行破譯、竊取、截獲，進而非法取得重要或者機密的信息；主動攻擊指的是利用不同方式對計算機網絡信息的有效性、合理性有選擇地進行破壞。主動、被動型攻擊均會損害網絡，破壞網絡系統中重要信息，造成數據泄露。網絡軟件中的漏洞給黑客提供了篡改、非法獲取重要信息的機會，使得計算機網絡不能正常工作，并引發巨大的經濟損失。

2.4 用戶操作失誤

在計算機網絡信息安全中，用戶操作失誤也是非常重要的因素。有些用戶由于文化程度不高、沒有足夠的安全防范意識等原因，所以在設置網絡連接密碼、電腦開關密碼時過于簡單，或者疏忽大意將密碼、賬號等丟失，進而嚴重威脅著計算機網絡信息的安全。

3 計算機網絡信息安全的防護策略

3.1 加密技術

加密技術指的是通過加密處理網絡信息中敏感的數據，對數據傳輸也進行加密。實際上，加密技術是一種主動、開放型的網絡信息安全防護措施。目前的加密技術有非對稱密鑰、對稱兩種加密方法。對敏感數據進行加密主要是根據某算法來處理相關數據、明文文件，進而形成不可讀的數字代碼，并將其轉化成原來的數據。

3.2 通過設置安全賬號，來安裝防火墻、殺毒軟件

（1）對于賬號設置問題，目前很多黑客主要是通過獲取登陸系統中用戶賬號、碼來進行非法入侵的。因此，就用戶來說，應當盡可能地升高賬號密碼的安全等級，通過復雜、難解的賬號與密碼來保證網絡信息的安全性，此外還應當對登錄密碼進行第七的更換。

（2）安裝殺毒軟件，這是目前預防計算機病毒最有效的方法，但是病毒的更新速度非常快，因此在選擇殺毒軟件時應當根據信息加密程度對其定位，并定期更新殺毒軟件，進而有效查殺木馬以及病毒。

（3）安裝防火墻，利用防火墻技術可以有效控制網絡訪問，以便預防非法訪問。當前防火墻主要有地址轉換型、監測型、代理型以及過濾型等類型，各種防火墻均具有自己的優勢，其中的監測型是一種新型產品，不僅可以檢測阻止外部惡意入侵行為，還可以防范內部入侵。

3.3 網絡監控、入侵檢測技術

入侵檢測技術是一種新興的防范技術，這種技術綜合了很多方法、技術，比如推理、密碼學、人工智能、網絡通信以及統計技術等等，入侵檢測技術的主要功能是監控計算機網絡系統是否遭到了濫用、入侵。依據使用的分析技術將其分成統計、簽名兩種分析方法。其中統計分析方法指的是在統計學基礎上，根據正常情況下所監控的動作模式判斷某一動作是否處于正常軌道上；而簽名分析法指的是監測網絡系統中所存在的弱點進行攻擊的行為，通過攻擊模式可以總結出其簽名，并將其加入到IDS系統中，這種分析方法本質上是一種模式匹配操作。

3.4 及時安裝漏洞補丁程序

在攻擊中漏洞是主要的弱點，包括配置或功能設計的不合理，以及程序、硬件、軟件等的缺點等等。為了彌補網絡系統中的漏洞，軟件開發商應當編寫有效的補丁程序。為了有效解決漏洞造成的網絡信息安全問題，應當及時安裝漏洞補丁程序。現在已經有很多主機漏洞掃描器來對漏洞進行掃描，比如tiger、COPS等等，此外，也可以利用騰訊管家、360安全衛士等軟件來下載漏洞補丁。

4 結語

總而言之，單憑一種方法是解決不了計算機網絡信息安全問題的，應當具備完善的防御機制與綜合的保護策略。計算機網絡信息行業變化繁瑣、更新迅速，所以其防護措施也應當隨著網絡信息技術的發展而變化。隨著網絡信息安全防護措施的不斷完善、成熟，網絡技術也會隨之發展，所以，應當通過各種途徑、技術來改進、完善網絡信息安全防護策略，為計算機網絡信息提供一個更加安全、穩定的防護體系。

參考文獻

[1]王磊.關于計算機網絡信息安全及防護策略探究[J].電腦知識與技術，2014（19）：4414-4416.

[2]王紅梅，宗慧娟，王愛民.計算機網絡信息安全及防護策略研究[J].價值工程，2015（01）：209-210.

作者單位

包頭鐵道職業技術學院 內蒙古自治區包頭市 014060