計算機網絡信息安全防護方法策略探討

姜學東，王昊欣

（河北民族師范學院數學與計算機科學學院，河北承德，067000）

計算機網絡信息安全防護方法策略探討

姜學東，王昊欣

（河北民族師范學院數學與計算機科學學院，河北承德，067000）

計算機網絡具有形式多樣性、終端分布不均勻、開放性等特點，使得網絡比較容易受到黑客、病毒、容易軟件等的攻擊，原本就十分脆弱的互聯網在這種情況下越發顯得不安全。針對來自互聯網的安全威脅，如何確保信息的安全性已經成為人們所關注的重點問題。本文闡明了計算機網絡信息的潛在威脅，分析了導致網絡安全受到威脅的主要影響因素，針對如何加強網絡安全防護提出合理建議。

計算機網絡；信息安全；防護策略

0 引言

計算網絡信息安全已經與國家安全、社會公共安全、公民個人安全等息息相關，與人們的生產與日常生活之間存在密切聯系。隨著計算機技術與網絡信息技術的不斷普及，計算機信息犯罪也呈現出嚴重趨勢。計算機信息系統安全主要包括物理安全、運行安全、信息安全和安全保密管理。計算機信息安全已經逐漸的成為一個綜合性多層面的問題，其主要面臨的問題體現在計算機信息的泄露和數據的破壞。由于計算機系統非常脆弱，所以在信息的處理、存儲、傳輸的過程中都會存在一定的安全隱患。隨著計算機網絡信息泄露和信息破壞事件不斷上升的趨勢，計算機信息安全問題已經從單一的技術問題演變成突出的社會問題。

1 計算機網絡信息潛在威脅

1.1 計算機病毒

計算機可以附著在執行程序或者文檔中，很難被發現，一旦遇到合適的機會就會得到計算機的控制程序，破壞計算機的整體功能，影響計算機的正常使用。計算機病毒具有嚴重的依賴性與復制性，通過數據包與運行程序進行傳播。在計算機使用中，U盤、移動硬盤等移動設備也為計算機病毒的傳播提供了良好的介質。計算機病毒已經成為了計算機網絡技術發展的必然產物。

1.2 木馬程序

木馬程序是比較流行的病毒軟件，與一般的病毒有所不同，木馬病毒會自行的繁殖，通過自身的偽裝來吸引用戶的下載執行。關于計算機木馬程序，會利用計算機的系統漏洞而入侵，具有自發性、隱藏行，許多的木馬程序會被惡意使用，木馬程序不一定會直接控制電腦程序，但是可將計算機有效的控制。其造成的后果非常嚴重。木馬通常有兩個可執行程序。一個是客戶端，另一個是服務端。植入被種者電腦的是服務器部分，黑客會利用控制器進入運行的電腦程序中，被種者的電腦就會有一個或多個端口被打開，黑客可以利用這些打開的端口來進入電腦系統，安全和個人隱私就會全無保障。

1.3 自然環境影響

計算機的操作系統，很容易受到外界環境的直接影響，例如溫度、濕度等。目前計算機的硬件系統通常沒有防火、防水、防雷等手段，計算機抵制外部事故的能力較差，對環境以及自然災害的防御能力不夠強大，很容易造成信息數據的損壞與丟失。

2 人為攻擊

目前對計算機網絡安全來說，人為攻擊和非法犯罪獲利是存在的最大威脅。人為的攻擊會對網絡的正常工作產生極其嚴重的危害，造成個人數據泄露。當前所使用的計算機網絡系統大多都會有相應的缺陷及不足，許多黑客會利用這些漏洞進行網絡攻擊，通過竊聽、獲取等方法來得到重要數據，進而結合非法渠道所得到的信息進行非法謀取利益。

3 導致網絡系統受到威脅的主要因素

缺乏網絡安全策略，例如防火墻、網絡安全檢測系統、防殺病毒系統等。網絡配置、服務器設置不完善，在開發過程中存在漏洞，給計算機病毒的入侵提供渠道。網絡管理人員的技術水平有限，對系統升級不及時造成安全漏洞，這些漏洞與缺陷正是黑客入侵的主要攻擊目標。缺乏完善的網絡安全制度，管理不到位，普通用戶隨便將賬號轉借給他人或隨意將無需身份驗證的目錄共享于網絡。造成了一定的安全隱患。

4 計算機網絡信息安全防護措施

4.1 加強賬號安全設置

計算機用戶的用戶賬號涉及面非常廣，包括系統登錄賬號、電子郵件賬號、網上銀行賬號等。黑客攻擊網絡系統的最常用方法就是盜取合法賬號和密碼。所以對賬號密碼的設置要盡量復雜，不要設置相同或者相似的賬號，盡量采用數字、字母、特殊符號相組合的方式來設置密碼，并且做到定期更換。有效的防止信息的泄露或盜取。

4.2 安裝殺毒軟件

為了防止計算機病毒的入侵，要安裝專業的殺毒軟件并且對軟件及時的更新與升級，對計算機進行實時監控，有效的對計算機病毒進行查殺。人們在計算機的日常使用中要養成良好的習慣，對重要的文件或數據進行備份，防止病毒一旦入侵，最大限度的對數據進行還原，降低損失。

4.3 及時的安裝漏洞補丁程序

網絡黑客往往利用程序的漏洞對系統進行攻擊，漏洞是軟件、硬件、功能設計或者配置不當等。往往表現在軟件漏洞、硬件缺失、程序弊端、功能配備設計不合理等一些列的因素。如今越來越多的病毒利用網絡漏洞來進行網絡攻擊。一旦出現漏洞，將會造成非常大的安全隱患，所以對計算機的日常維護要及時的安裝漏洞補丁程序，運用專門的系統漏洞掃描器對計算機進行掃描，有效的解決漏洞程序給人們帶來的安全問題。避免漏洞程序所帶來的威脅，實時對計算機網絡信息進行監管，實現計算機的應用安全。

4.4 提高安全防護意識

為了提高計算機使用的安全性，日常使用過程中要加強安全防護意識、養成良好的上網習慣。許多病毒都是通過網頁掛馬的形式進行傳播，所以建議用戶不要登錄陌生網站、不要進行非法下載，有效的切斷病毒感染的途徑。警惕網絡詐騙，加強網絡安全知識學習。對重要的數據及文件進行備份，防治在受到病毒攻擊時，最大限度的恢復數據。及時的對計算機系統進行掃描，安裝漏洞補丁，從根源上阻截病毒入侵渠道。

4.5 控制訪問

控制訪問是控制計算機數據安全的重要手段之一，主要作用是按照用戶的身份，限制訪問用戶的權限，防治計算機數據的泄露。計算機用戶權限管理的有效運用給計算機的使用提高了安全性能，使用者通過用戶權限訪問相應的數據文件，防止非授權用戶接觸到重要文件。控制訪問大致可以分為三種策略：一是自主訪問控制，即具有計算機管理權限的用戶，通過系統的設置，自主的決定其他訪問者可以接觸訪問的計算機數據文件。二是強制訪問控制，根據數據文件的安全級別以及用戶權限來決定用戶是否能夠訪問該數據文件，在強制訪問的空盒子中，只有計算機系統管理用戶才能夠確定用戶訪問權限的權利。三是基于角色的訪問控制，將每個角色與訪問權限相對應，用戶分配到角色后就相應的具備了該角色的訪問權限。

4.6 掌握計算機使用環境

計算機使用過程中，周圍溫度要保持在10-35度之間，盡量避免潮濕、極端的溫度、震動、陽光直射以及落塵量多的環境。電腦要與電視、冰箱等產生強烈磁場的電器保持一定的距離，避免磁場干擾造成文件丟失，影響系統的安全性能。

5 結束語

隨著科技的發展，計算機網絡信息的安全會受到更多因素的影響，適當的采取防護措施，就會合理有效的確保計算機網絡信息的安全。

[1]王磊.關于計算機網絡信息安全及防護策略探究[J].電腦知識與技術,2014-07-05.

[2]王紅梅,宗慧娟,王愛民.計算機網絡信息安全及防護策略研究[J].價值工程,2015-01-08.

[3]劉珍怡.計算機網絡信息安全與防護策略[J].電子測試,2016/4/6 .

[4]叢曉穎.計算機網絡信息系統安全問題的分析與對策[J].信息安全與技術,2016-01-10.

Discussion on methods and Strategies of computer network information security protection

Jiang Xuedong,Wang Haoxin
(School of mathematics and computer science, Minzu Normal College of Hebei,Chengde Hebei,067000)

The computer network has the characteristics of diversity, uneven distribution of the terminal and opening, making the network more vulnerable to hackers, viruses, easy software attacks, had a very weak Internet in this case is not safe For the security threats from the Internet, how to ensure the security of information has become the focus of attention. This paper expounds the potential threat of computer network information, analyzes the main factors that lead to the threat of network security, and puts forward some reasonable suggestions on how to strengthen network security protection

computer network; information security; protection strategy

姜學東（1980.5——），男，黑龍江拜泉人，漢族，碩士，講師，研究方向：計算機網絡系統，計算機信息管理系統。