計算機網絡信息安全及防護策略研究

◆陳 維

計算機網絡信息安全及防護策略研究

◆陳 維

（四川九洲高級技工學校 四川 621000）

在科學技術不斷深入發展的現在，計算機網絡儼然已成為人們必不可少的部分，大量的數據、資料等都通過計算機網絡進行存儲和傳輸，那如何保障計算機網絡信息安全，成為各領域重要的研究課題。本文首先概述了計算機網絡信息安全，然后提出了有效的安全防護策略，希望對相關研究者有一定的借鑒價值。

計算機網絡；信息安全；防護；策略

0 前言

目前計算機網絡已成為人們生產、生活中不可或缺的重要組成部分，人們對其的依賴性日益增強，其以信息傳輸快捷、高效等優勢廣泛應用在各個領域，與之而來的網絡威脅也逐步變得更為強大和多樣。在此背景下，就需要深刻認識計算機網絡信息安全，并采取相關策略對其進行安全防護，以保障計算機網絡的穩定運行和用戶數據、資料信息的安全。

1 計算機網絡信息安全概述

1.1 計算機網絡信息安全定義

現階段的計算機網絡信息安全定義，國內外都有不同的說法。具體來說計算機網絡信息安全涉及到實體安全、運行安全、數據安全、管理安全，是為數據處理系統技術和管理的安全保護，保護計算機硬件、軟件、數據不會因偶然或者惡意的原因而遭到破壞、改變和顯露。

1.2 影響因素

（1）內部因素。內部因素主要有用戶操作不當及失誤以及網絡系統自身的脆弱性。一是用戶操作不當，指計算機用戶沒有重視網絡安全，用戶口令或信息設置相對簡單，黑客攻擊時較為容易的對其進行破解，還有就是在公共網絡或共享文件里存儲自身重要的信息，導致信息的泄露，從而被一些不法分子利用；失誤指的是計算機用戶在使用操作計算機時受多種因素的影響，誤刪計算機中的系統程序，如格式化處理硬盤系統等，造成計算機系統無法正常運行；二是系統自身的脆弱性，計算機網絡系統具有開放性、交互性等特征，這種優勢提高了網絡資源實時共享率，但同時也成為網絡信息系統易受攻擊的弱點。同時大多數計算機依賴于TCP/IP協議，其協議應用網絡的安全性不高并且存在數據截取、篡改等問題。此外，計算機操作系統以及軟件系統存在安全漏洞，導致計算機網絡系統的脆弱性。

（2）外部因素。外部因素主要包括以下幾方面：①計算機病毒攻擊，病毒屬于一種惡意指令或破壞代碼，這些病毒進入到計算機網絡系統中主要目的是破壞、泄漏計算機內部的安全存儲數據，其蔓延速度飛快且傳播途徑廣泛，具有很強的自我復制性、寄生性、潛伏性、破壞性和觸發性，計算機網絡系統一旦被其入侵，將會導致大量的數據丟失或被破壞；②黑客攻擊，黑客攻擊是近年來威脅網絡信息安全的重要因素，對信息安全威脅程度較大。從攻擊手段可以主要劃分為兩種類型，一是主動性攻擊，二是被動性攻擊。主動性攻擊是指黑客通過各種非法手段對目標信息的完整性和有效性進行破壞，導致網絡信息大量泄露或丟失；被動性攻擊，主要是在不擾亂系統運行的前提下，截獲、盜竊或破譯系統中存儲的機密資料。這兩種黑客攻擊方式都會導致計算機網絡系統中的大量信息泄漏或丟失，嚴重威脅網絡信息安全；③間諜軟件。隨著計算機軟件開發的逐步深入,在增強網絡信息的傳播性的同時使得間諜軟件成為不法分子影響網絡安全的主要手段,間諜軟件并不是對系統進行破壞,而是竊取系統中的用戶信息,威脅用戶隱私以及計算機的安全,對系統的穩定性影響較小。

（3）自然因素。除了內外部因素，計算機系統是由硬件和軟件系統組成，還會受到不可抗力的自然災害和環境的影響，例如溫度、濕度、振動以及污染，另外沒有采取相應的電磁干擾手段和防火、防水、防雷以及防震等方面的處理措施，造成計算機系統防御能力較低。

2 計算機網絡信息安全防護策略

2.1 安裝正規的防火墻及殺毒軟件

計算機網絡防火墻是提高網絡信息安全的重要技術之一，在計算機系統中安裝正規的防火墻，能夠有效控制網絡之間的訪問，其主要作用是監控、審計網絡信息存取及訪問，同時過濾不安全信息。另外還可以對網絡資源進行合理的劃分，隔離內部重要的網段。防火墻按照應用技術的不同可劃分為4種，主要包括監測型、代理型、地址型以及過濾型。防火墻可以詳細記錄并統計用戶網絡訪問，對存在的可疑行為、不安全行為進行提示或警告，其工作原理如圖1所示。通常防火墻的設置與殺毒軟件相互結合使用，殺毒軟件具有查殺病毒、抵御木馬及黑客程序入侵的功能，需要注意的是要對殺毒軟件及時更新升級，提高防御病毒的能力。