計算機網絡信息安全及防護策略研究

蔣弦

摘 要 隨著我國計算機網絡信息技術的迅速發展，計算機網絡技術在現實生活中的應用越來越廣泛，相關技術也變得越來越成熟。但在計算機網絡技術快速發展的同時，網絡安全成為人們最為關心的問題之一。因此，進行計算機網絡信息安全的相關研究十分必要。本文將從介紹計算機網絡現狀入手，分析威脅計算機網絡信息安全的因素，提出計算機網絡信息安全的防護措施，希望對構建安全計算機網絡系統能有所幫助。

【關鍵詞】計算機網絡 信息安全 防護策略

隨著信息技術和網絡技術的快速發展，網絡在各行各業中應用的范圍越來越廣，人們對網絡的依賴程度越來越大。但是威脅計算機網絡信息安全的因素也越來越多。人們在使用計算機網絡時不得不考慮安全性問題，這不僅影響了計算機網絡的進一步發展，同時也影響到人類社會的進步。所以，一些對計算機網絡信息安全的防護策略的發展是很有必要的。

1 計算機網絡信息安全目前面臨的威脅因素

目前我國網絡信息面臨著各式各樣的安全威脅，常見的有網絡系統本身的脆弱性、木馬、黑客攻擊、釣魚網站等等，下文將具體介紹一下這些威脅計算機網絡信息安全的因素。

1.1 網絡系統本身的脆弱性

Internet技術的開放性是網絡技術的一個最大特點，利于廣大網民對于網絡的使用，網絡大規模的資源共享給用戶很好的使用體驗。正是因為Internet技術具有這樣的特點才使得它自身變得比較脆弱，比較容易受到外界的攻擊。同時，Internet技術采用的是TCP/IP協議，這種協議自身的安全性就不高，很容易受到威脅和攻擊。Internet技術的這些特點使得網絡系統自身存在眾多的安全隱患。

1.2 自然因素

雖然，計算機系統的智能化水平比較高，但它本質上還是一個普通的機器，在使用的過程中很容易受到外界因素的影響。如果計算機系統所處的外界環境遭到破壞，自然難以保證計算機系統的安全性。現在，大多數的計算機都沒有采取應對自然災害的防護措施，一旦發生自然災害，計算機系統本身是沒有防御能力的。常見的自然災害主要包括地震、暴雨、山洪等。雖然，這些自然災害發生的概率比較小，但一旦發生將會給計算機系統帶來致命的打擊。

1.3 惡意攻擊

近些年來，人為的惡意攻擊已經成為威脅網絡安全的排名第一的危險因素。有些黑客會出于某種目的而對他人的計算機系統進行惡意攻擊。黑客的攻擊將會給計算機網絡用戶帶來嚴重的損失，輕則造成信息泄露，重則造成整個網絡系統的癱瘓。一旦出現網絡系統癱瘓，造成的損失則無法估量。通常來說，惡意攻擊包括兩種形式。一種是主動攻擊，即采取一定的手段破壞信息的完整性。另一種是被動攻擊，即竊取或者截獲機密信息。雖然，這兩種攻擊方式不同，但卻都會給計算機網絡系統造成較大的傷害。而現在人們使用的網絡軟件都不是很成熟，其中都會存在一些安全漏洞。而這些漏洞就會成為黑客們入侵計算機網絡系統的切入口。這種人為的惡意攻擊會給個人還有國家帶來非常大的影響和經濟損失。

1.4 用戶操作失誤

用戶操作失誤是威脅計算機網絡安全的重要因素之一。現在，很多網絡用戶都存在安全意識不強的問題，在使用計算機網絡系統的過程中比較容易出現各種失誤。一方面，網絡用戶設置的密碼比較簡單，很容易就被黑客破解了。另一方面，網絡用戶對密碼的保密意識不強，會隨意泄露密碼。

1.5 計算機病毒

計算機病毒對計算機網絡系統安全性的影響比較大。而且計算機病毒比較不容易發現，具有很好的潛伏性，一般人是難以發現它們的。用戶在使用計算機網絡的過程中如果不幸感染計算機病毒，則會影響正常的操作，造成信息泄露。而且，計算機病毒還具有傳播性，會導致計算機連鎖中毒的后果。

如果在使用計算機的過程中運行了計算機病毒，輕則會影響計算機正常的操作、降低計算機運行的速度。重則會破壞文件，使得數據流失。目前，計算機病毒的種類比較多，例如熊貓燒香病毒、僵尸病毒等。

1.6 計算機犯罪

所謂的計算機犯罪就是指利用非法手段獲得計算機口令，從而獲得非法利益。常見的計算機犯罪行為包括欺詐、盜竊資金等。

1.7 垃圾郵件和間諜軟件

一些不法分子利用電子郵件地址的公開性，將垃圾郵件強行發送給他人。目前，垃圾郵件的類型越來越多，通過這些垃圾郵件不法分子可以獲取用戶的個人信息，威脅用戶網絡賬戶的安全性。

間諜軟件并不會對計算機網絡系統造成破壞，但卻會非法收集用戶的信息，造成用戶信息泄露，進而威脅用戶的計算機網絡系統的安全性。

2 常用的計算機網絡信息安全防護策略

2.1 外在物理保護

外在保護主要是保護計算機系統、網絡設備系統等。避免這些硬件系統在使用的過程中遭受破壞，為其提供一個安全的運行環境。

2.2 加強用戶帳號的安全

黑客攻擊網絡系統的一種方法就是竊取合法用戶的帳號密碼。針對賬號安全問題：

（1）設置的帳號的登錄密碼盡量復雜；

（2）多個帳號的密碼要避免一致或類似；

（3）采用字母、符號、數字相組合的方式；

（4）對密碼進行定期的更換。

2.3 安裝防火墻和殺毒軟件

防火墻可以保護計算機網絡系統，避免計算機網絡系統受到外界的干擾。在防火墻技術的保護下，外部的網絡用戶無法獲得內部網絡系統的相關數據資料。而且，防火墻還可以對網絡數據進行檢查，確保網絡運行狀態的安全性。現在，防火墻的類型比較多，例如監測型的、代理型的。未來防火墻將采用更多的技術以滿足網絡技術安全的發展。

大都數的網絡用戶都比較熟悉殺毒軟件，使用殺毒軟件可以查殺木馬、各種類型的病毒等。但在使用殺毒軟件時要定期進行升級，這樣才可以及時發現各種危險因素。

2.4 及時安裝漏洞補丁程序

漏洞是可以被黑客利用的缺點。無論是硬件系統還是軟件系統都存在一定的缺陷。為了彌補這些缺陷，要安裝漏洞補丁程序。常見的安全軟件包括360安全衛士、cops軟件等。

2.5 信息加密措施

網絡用戶根據自身需要選取適合的加密方式。如節點加密、鏈路加密。適當的采用文件加密技術和數字簽名技術。

2.6 構建網絡入侵檢測系統

通常來說，只使用防護墻是不夠的，還需要使用網絡入侵檢測系統，對網絡行為進行監控。入侵檢測系統使用的分析技術主要有兩種，一種是統計分析法，另一種是簽名分析法。

4 總結

解決計算機網絡信息安全必須通過建立完善的機制，綜合性的使用多種防護策略來保障計算機網絡信息安全。借助各種先進技術和不斷創新的防護策略為人們提供更穩定安全的網絡，有利于國家的網絡信息發展。

參考文獻

[1]王紅梅，宗慧娟，王愛民等.計算機網絡信息安全及防護策略研究[J].價值工程，2015（01）：209-209，210.

[2]趙鳳龍.計算機網絡信息安全及防護策略研究[J].城市建設理論研究（電子版），2015，5（36）：2040.

[3]李勁松.淺析計算機網絡信息安全及防護策略研究[J].信息通信，2014（11）：94-94.

作者單位

湖南交通職業技術學院 湖南省長沙市 410132