計算機網絡信息安全及防護策略探究

薛宇翔

摘 要：隨著國民經濟的快速發展和計算機網絡信息技術水平不斷的提高，計算機網絡信息技術逐步步入一個相對穩定成熟的階段，并已廣泛的應用到人們生活、工作的各個領域。但是，由于計算機網絡信息安全涉及到個人、企業乃至整個國家的發展，在國民經濟發展過程中占據著重要的地位，如何確實有效的加強計算機網絡信息的安全防護，已成了當下備受關注的熱點話題。本文就結合當前計算機網絡信息安全面臨的主要威脅，探討了計算機網絡信息安全的防護策略，以提高當前的計算機網絡信息安全防護工作。

關鍵詞：計算機網絡信息；主要威脅；防護策略

在計算機網絡技術逐步應用到人們生活、工作的各個領域時，可以明顯的發現計算機網絡技術所帶來的優勢，不斷的改變著人們的日常生活，也為人們的日常工作更加便捷與高效，且兩者之間的緊密性也越加牢固。與此同時，部分不法分子常常利用信息漏洞以及人們的忽視，進行盜取機密、財產等，給人們的生活帶來了極大的困擾，甚至危害著國家的安全。因此，這就需要我們不斷探索計算機網絡信息安全防護策略，以保護計算機網絡信息的安全。

1.當前計算機網絡信息安全面臨的主要威脅

1.1自然因素

自然災害和惡劣環境危害其發生概率相對較小，但一旦發生，其危害性極大。基于計算機本身對外部環境因素破壞的抵御能力就非常差，大多計算機都還沒有安裝相應的抗自然災害和惡劣環境的防護裝備，也沒有相應的抗雷等接地系統措施。而計算機所處的一個環境更是會對計算機網絡系統構成直接的威脅，如所處環境溫度過高、濕度過大、灰塵過多等都會對計算機的正常運行造成直接影響。同時，更大的自然災害，如地震、海嘯、房屋崩塌等，更是會造成摧毀計算機的處境。

1.2人為因素

當前，人為因素造成計算機網絡信息遭到破壞的情況可以說是最多的，也是很多涉及到安全機密的個人、企業、乃至國家極為關注的事情，特別是由于當前的許多計算機軟件還處于一個相對不成熟的局面，給了很多非法分子一個可乘之機，黑客們通過進行有意的惡性攻擊將會給計算機網絡安全帶來無法預料的威脅。其中，這種人為的惡性攻擊可以分為主動攻擊和被動攻擊。主動攻擊是指黑客通過在知曉目標信息后，進行有目的性、有選擇性的采用各種方式進行直接的破壞，以摧毀目標信息的完整性或者有效性。而被動攻擊是指在不破壞計算機正常運行的情況下，進行移入病毒或者進行截獲、竊取、破譯等操作，以達到獲取機密信息的目的。人為因素的攻擊后果是不堪設想的，都會造成計算機網絡信息的丟失或者泄露，甚至整個網絡系統面臨癱瘓的局面，給人們、企業、甚至國家造成經濟損失，同時還會給國家造成一定的政治影響[1]。

1.3網絡系統本身的脆弱性

由于Intemet技術具有實用性和開放性的特點，其實用性很好的服務了人們的生活和工作，帶來了極大的便捷。然而其開放性雖然可以給很多客戶帶來良好的使用體驗，但就安全角度而言，往往很容易受到不法分子肆意而為的攻擊破壞，導致網絡信息別篡改、盜取、乃至系統癱瘓等情況。

1.4計算機病毒

基于計算機病毒具有隱秘性、傳染性、破壞性大以及有針對性的特點。因此，它往往被植入在不能輕易發現的地方，一旦通過計算啟動或者執行某個數據或者程序時，就會不經意間的觸發，從而導致計算機信息被篡改、盜取或者計算機癱瘓等情況[2]。與此同時，由于它具有傳染的功能，比如通過網絡、光盤、硬盤等可以觸發多臺計算機同時感染上病毒，造成不可預估的后果。

2.計算機網絡信息安全的防護策略

2.1加強用戶賬號保護

在計算機中通過賬號密碼是我們保護個人信息主要途徑之一，而黑客們攻擊網絡系統最常用的方法就是盜取合法的用戶賬號與密碼，以得到賬戶里面的信息和財產。由此可知，賬號的保護對信息的保護是非常關鍵的一部分。因此，在設置賬號密碼時不要過于簡單，要具有一定復雜性，比如通過數字、字母、特殊符號相結合，以確保賬號信息的安全。同時，對于電腦內的機密文件，也應當采用文件加密技術，以防止在電腦入侵后或者在文件發送過程中被盜取的情況發生。

2.2安裝防火墻和殺毒軟件

在計算機中，通過安裝防火墻，可以加強網絡與網絡之間的訪問限制，當外來用戶通過非法侵入盜取網絡信息時，防火墻可以有效制止這一入侵行動，還能夠通過彈出窗口進行提醒，以確認信息是否允許操作，從而有效預防和解決非法入侵問題，保護內部網絡環境的安全性。當前我國的計算機防火墻系統可以分為地址型、檢測型、代理型等，在新的科技技術促進下，在未來還應當研制更多的新防火墻技術，以滿足時事發展下計算機網絡信息防護安全的需求。

2.3完善入侵檢測和網絡監控技術

在計算機網絡信息安全防護中，入侵檢測技術是近些年逐步發展起來的信息防護技術，它主要是能夠檢測計算機系統和監控網絡是否被不法分子濫用或者入侵的前兆，以有效的提醒用戶根據實際情況采取相應的措施。而對于入侵檢測常采用的分析技術有統計分析法和簽名分析法，統計分析法是通過在系統正常運行的情況下，結合統計學的理論，對入侵的各種軌道進行判別是否處于正常的軌道之中。而簽名分析法是對已經掌握的系統弱點，加以檢測，以判別是否出現攻擊網絡的行為[3]。

2.4做好網絡運行質量的設計

隨著信息技術的不斷發展，人們在對計算機網絡防御系統不斷升級的同時，計算機網絡信息攻擊系統同樣也在迅速的升級。因此，光從計算機網絡信息防御系統進行升級是無法滿足當下社會發展的需求的，還得通過完善和建設網絡系統本身，對現有的技術和網絡系統，網絡工程師們應該加以完善，并認真給予分析和維護。同時，不斷研制新的與網絡運行質量相關的設計，美化整個網絡的環境，保證網絡信息的安全。

3.結語

綜上所述，科學技術的不斷發展，使得計算機網絡信息防護上面臨著更大的難題，已不能依靠一種單純的解決方法來應對計算機網絡信息安全問題，而是在不斷升級網絡信息防御系統的同時，還應當建立完善的防御機制和防御策略對計算機網絡信息安全進行保護。與此同時，我們還應當順應計算機技術的發展，不斷的利用和研制新的防御技術，完善和改進防御機制和策略，以保護計算機網絡信息的安全。

參考文獻：

[1]王曉波.計算機網絡信息安全及防護策略分析[J].中國新通信，2015，10：62.

[2]蔡志鋒.高校計算機網絡信息安全及防護策略研究[J].電腦與電信，2015，10：23-25.

[3]張萍.計算機網絡信息安全及防護策略研究[J].電子技術與軟件工程，2016，02：214.