計算機網絡信息安全及防護策略探討

◆李和平

(天水農業學校 甘肅 741400)

計算機網絡信息安全及防護策略探討

◆李和平

(天水農業學校 甘肅 741400)

在社會經濟發展過程中，計算機網絡也逐步普及到各個領域，人們對網絡技術的依賴性逐步加大。面對著這樣的形勢，加強計算機網絡信息安全防護的意義重大，關系著個人、企業機構乃至國家安全，需要我們引起高度重視，盡快采取有效應對措施，保證計算機網絡信息的安全。本文通過討論計算機網絡信息安全的重要性以及當前計算機網絡信息面臨的安全問題，提出了切實科學的計算機網絡信息安全的防護策略。

計算機；網絡信息安全；防護策略

0 引言

隨著計算機信息技術的快速發展，對網絡技術的應用力度也逐步增大，計算機網絡已經在人們生活中占據著重要的地位。當前人們對計算機網絡依賴性日益增強，對計算機網絡信息安全防護提出了更加嚴格的要求。面對著計算機網絡信息安全威脅的進一步加重，我們應加大研究力度，深入分析計算機網絡信息安全方面存在的問題，以便采取合理的解決措施，保證計算機網絡信息安全，避免不必要的損失。

1 計算機網絡信息安全的重要性

主要體現在以下幾點：一是計算機網絡能夠更好的共享資源，讓工作負荷被分散，從而提升工作效率，由于其具備以上特點，對科研、文化、經濟及國防等領域影響很大。因為計算機網絡有著資源共享的特征，所以受攻擊的可能性也會變大，讓網絡安全變得更加復雜與脆弱。在網絡普及過程中，越來越多的機構選擇將信息發布到網絡平臺上，不過受到安全保障水平不高的影響，這些機構的網站存在著非法訪問與潛在破壞性訪問的風險。二是計算機網絡信息安全與社會各個領域敏感信息的保密程度密切相關，如電子政務、電子金融、電子商務、能源、電力、通信、科學研究、交通、網絡教育、網絡社會保障及醫療保健等，在國家基礎設施中占有重要地位。面對著這樣的狀況，加強計算機網絡信息安全防護勢在必行。三是站在國家高度來說，只有保證計算機網絡信息的安全，才有利于國家政治、軍事、經濟、文化、社會生活等方面的安全，若是計算機網絡信息不安全，會讓國家存在著嚴重的信息戰威脅，為國家安全帶來巨大影響。對軍民合戰而言，若是網絡上顯現軍事戰略問題，就可能會出現竊密與反竊密、破壞與反破壞的斗爭，因此需要對核心層軟件、芯片及操作系統等采取全面安全防護措施。

2 計算機網絡信息安全問題分析

2.1 計算機病毒侵入

計算機病毒是黑客入侵的主要技術手段之一，對計算機網絡信息安全危害很大，在侵入特別嚴重的時候，會導致網絡系統癱瘓，從“蠕蟲”病毒至木馬病毒，都直接威脅著計算機系統的安全。病毒將對多個系統數據區造成攻擊，如硬盤主引導扇區、Boot扇區、FAT表、文件目錄等。同時病毒還將對文件數據區造成破壞，讓文件數據被改名、刪除或替代，很多程序代碼將出現丟失，一些重要數據文件被損壞，為用戶帶來巨大損失。

2.2 網絡欺騙、IP地址被盜用

很多網絡詐騙是通過欺騙性電子郵件與偽造 Web站點實行詐騙活動，受騙者經常將包括銀行卡號、賬戶用和口令及社保編號等方面的財務數據泄露出去。局域網內也頻繁出現 IP地址被盜用的情況，導致用戶無法正常的使用網絡[1]。被盜用的IP地址通常權限較高，盜用者主要借助網絡 IP地址對自己身份進行隱藏，使用戶合法權益受到巨大侵害，也為計算機網絡信息安全帶來了威脅。

2.3 網絡黑客攻擊

網絡黑客主要是攻擊者利用Internet網絡非法訪問、破壞及攻擊用戶網絡，黑客的動機對危害程度有著決定性影響。一些黑客僅僅是對用戶秘密、隱私等進行窺探，不會對計算機系統造成破壞，造成的危害較小。但是有些黑客出于報復心理，在非法侵入后對用戶目標網頁的內容進行篡改，采取各種方法攻擊用戶，產生極為嚴重的后果，甚至引起網絡癱瘓。還有些黑客經常進行惡意攻擊與破壞，入侵用戶計算機系統后破壞、刪除或者篡改大量重要數據，給用戶帶來巨大的經濟損失。

2.4 安全管理水平不高

由于缺乏完善的計算機網絡信息安全管理機構，也沒有合理確定崗位職責，管理密碼與權限非?；靵y，造成計算機網絡的管理人員缺少計算機網絡信息安全的相關知識，安全防護意識薄弱，極大的增加了計算機網絡風險，讓計算機病毒、黑客攻擊及計算機犯罪等有了可乘之機，為計算機網絡信息安全帶來了嚴重的危害。因此，加強安全管理與教育也非常重要，可以在源頭上減少安全隱患。

3 計算機網絡信息安全的防護策略

3.1 切實增強用戶安全防范意識

當前，需要盡快為用戶普及計算機網絡信息安全知識，為安全防護工作創造有利條件，這樣用戶在面對陌生信息、郵件、鏈接及不明內容文件時，不會隨意打開。要規范用戶的上網行為，不隨意登錄不明網站，更不能下載不健康文件，這樣才能避免對計算機造成威脅。要讓用戶掌握隱藏 IP地址的方法，這些方法雖然技術含量不高，但是卻可以發揮出重要的作用，如就算用戶無意中將木馬病毒程序安裝在計算機上，也因為無法獲得用戶顯性IP地址，從而避免了用戶系統被攻擊者入侵[2]。用戶還可以通過及時安裝、更新計算機系統補丁，不運行黑客提供的程序等方法，為自身的信息安全提供可靠保障。此外，要加強對用戶的法制教育，全面了解觸犯計算機網絡與計算機犯罪等需要承擔的法律責任，這樣他們才會嚴格遵守合法信息系統原則，提升用戶信息系統安全水平。

3.2 防黑客技術

黑客對計算機網絡信息安全的危害很大，現在用戶普遍意識到身份認證的重要性，對此要定期對用戶賬戶與密碼作出修改，并且與權限管理結合起來，運用智能卡、智能密碼鑰匙及生物特征識別認證技術等，有效防止黑客造成的攻擊。還可以應用防火墻技術，這是減少黑客攻擊的重要手段，防火墻技術主要利用網絡隔離與限制訪問等方式，讓網絡訪問權限得到有效控制[3]?？梢酝ㄟ^安裝超級巡警、瑞星防火墻軟件及360安全衛士等安全防范軟件，讓內網與外網進出兩方通信數據的訪問得到有力控制，防止出現外部網絡黑客入侵的情況。此外，要將Outlook Express與Fax mail里面郵件管理功能用好，過濾存在的垃圾郵件，避免接收垃圾文件。

3.3 文件加密和數字簽名技術

通過采用文件加密與數字簽名技術，能夠保證計算機用戶信息系統和數據安全保密性得到提升，能夠加強對用戶秘密數據的保護，避免出現被竊取、偵聽及破壞等問題。從加密的實際作用來看，現階段文件加密與數字簽名技術主要包括用戶數據利用網絡傳輸、用戶數據存儲和計算機用戶數據完整性開展實時鑒別等方法，對用戶數據傳輸加密技術而言，即加密處理網絡傳輸期間產生的數據流，以此加強計算機用戶保密信息通過所有線路的傳輸安全保護，發送者也可以根據相應加密軟件把用戶明文信息加密為密文信息。收件人在獲得這些密文信息以后，要采用對應密鑰進行解密。對數據簽名技術的應用，主要是從現階段網絡通信時發生的安全問題對所有電子文檔實行的防偽辨認與驗證技術方法，以此確保用戶數據的完整性與私有性。

3.4 安裝防火墻與殺毒軟件

這一部分詳細介紹防火墻技術，這是計算機網絡信息安全防護中的重要內容，能夠為其提供最基礎的保護。從防火墻運用的主要原理來看，主要是將架設硬件設備設置在網絡內外部的重點地方[4]。在計算機系統與計算機網絡之間，防火墻是把守計算機網絡信息安全的重要隘口，可以限制各種外部網絡的干擾與訪問，為計算機用戶內部網絡信息安全提供可靠保障。此外，還要使用殺毒軟件，與防火墻有效配合起來，這樣針對內部網絡訪問外部網絡時出現的敏感、不良的信息，能夠作出相應阻擋。這樣可以實時監控內外網絡的全部行為，及時處理存在的不良信息，讓整個計算機網絡信息安全始終處于有利控制之中。

4 結語

總之，計算機網絡信息安全對社會生活、經濟文化及軍事政治等領域影響很大，做好防護措施具有重要的意義。隨著威脅計算機網絡信息安全的因素逐漸增多，我們需要提高重視程度，盡快采取行之有效的應對措施，將各種防護措施做到位。此外，我們要充分意識到計算機網絡信息處于不斷變化的過程中，應不斷對防護技術進行調整與更新，確保能夠有效應對出現的新問題、新情況，這樣才能最大限度減少黑客入侵的幾率，真正為計算機網絡信息安全提供可靠保障。

[1] 張純．計算機網絡信息安全防護策略探究[J]．電腦知識與技術，2016．

[2] 袁雪霞．計算機網絡信息安全及防護策略分析[J]．無線互聯科技，2016．

[3] 王旭寧．計算機網絡信息安全及防護策略研究[J]．計算機與網絡，2015．

[4] 王曉波．計算機網絡信息安全及防護策略分析[J]．中國新通信，2015．