論述計算機網絡信息安全及防護策略

陳麗華 邱道蕓

摘 要：基于計算機和有關技術越來越廣泛應用和發展的影響下，計算機網絡技術作為最具普遍應用價值的技術得以迅速地發展。與此同時，也導致了一系列的網絡信息安全問題，而怎樣對計算機網絡信息安全進行防護，這是關鍵所在。為此，本文闡述了計算機網絡信息安全的影響因素，以及計算機網絡信息安全的防護策略。

關鍵詞：計算機；網絡信息；安全；防護

1 計算機網絡信息安全的影響因素

1.1 用戶錯誤地進行操作

用戶錯誤地進行操作是導致計算機網絡信息安全的一個重要原因是。一部分計算機網絡用戶在應用計算機的時候，由于文化水平比較低、缺少較強的安全觀念、疏忽大意等，設置的計算機網絡連接密碼、開關機密碼太簡單或者是不設置，要么是在應用與管理計算機網絡的過程中，泄露和丟失個人密碼、賬號等，這會使計算機網絡信息的安全性受到嚴重地威脅。

1.2 網絡系統具備脆弱性和開放性特點

在安全性問題上，計算機網絡系統較為脆弱。并且，在計算機操作系統的編程當中，常常由于程序員的錯誤操作而導致計算機系統出現缺陷。除此之外，TCP/IP協議模式缺少較高的安全性，在網絡的運行和連接過程中，針對碰到的各種攻擊與威脅，難以實時地截取數據、拒絕服務、篡改數據，以及欺騙攻擊等等。

1.3 計算機病毒的影響

傳播計算機病毒的方式是網絡、軟盤、硬盤、網盤等。計算機在實際執行程序的時候，數據文件當中可以滲透計算機病毒，這會導致計算機系統運行的混亂。并且，還可以借助計算機程序的運行、文件的傳送和復制等方式傳播計算機病毒，計算機病毒的傳播輕則導致計算機運行效率的降低，而嚴重的情況下會導致數據的丟失和文件的刪除，最終產生非常大的危害性。

1.4 黑客攻擊

黑客應用的攻擊方式有兩種，即破壞性攻擊和非破壞性攻擊，這會影響到計算機網絡的安全性。破壞性攻擊是為了對保密文件進行獲取，進而侵入計算機系統破壞目標系統。非破壞性攻擊僅僅是影響到操作系統的運行，然而并非對系統的信息資料進行獲取，重點應用的攻擊手段是拒絕服務和信息炸彈。

1.5 自然災害產生的影響

自然災害是導致計算機網絡故障的一個關鍵要素，這是由于一些地方受到惡劣氣候的影響，再者，不少計算機缺少健全的防護裝置與安全預警裝置，這導致計算機非常容易受到電磁泄露、地震、雷雨、海嘯、閃電等自然災害的影響。像是在空氣嚴重污染、濕度太大、溫度太高的情況下，計算機網絡的安全應用與順利運行會受到非常大的限制。

2 計算機網絡信息安全及防護策略

2.1 對網絡系統進行有效地設計

作為網絡工程師而言，需要深刻與系統地研究網絡系統，仔細地進行設計，以提高網絡運行質量。在局域網進行通訊的過程中，以太網其他的節點能夠截取兩個節點之間的數據。為此，僅僅需要監聽以太網的某個節點就能夠得到以太網數據包，進而獲取要求的一些重要信息。如果借助網絡分段技術，就能夠有效地防止出現如此監聽的情況，以及有效地隔離保密資源和非法用戶，從而對不法監聽的現象進行切斷，最終有效地確保網絡信息的安全性。

2.2 應用數字簽名技術和文件加密技術

為了實現數據和信息安全保密系數的提升，需要應用數字簽名技術和文件加密技術，從而避免被外部竊取、破壞、偵聽秘密的數據。結合功能的差異性，數字簽名技術和文件加密技術能夠劃分為3種，即鑒別數據完整性、鑒別數據存儲、鑒別數據傳輸。數據傳輸加密技術重點是加密傳輸過程中的數據流，一般分為兩種，即端對端加密和線路加密。端對端加密指的是發送者借助專門的加密軟件發送信息，借助相應的加密技術來加密所要發送的文件，即加密明文為密文，在這一系列的信息發送至目的地之后，接收信息者借助某種密鑰來解密，從而恢復密文為能夠讀取的明文。而線路加密不兼顧新宿和信源，其重視的路線，是借助各種加密密鑰保護通過保密信息的一系列路線的安全性。

2.3 隱藏IP地址

黑客主要憑借網絡探測技獲取IP地址術。為此，用戶需要有效地隱藏IP地址。在計算機網絡信息安全當中，IP地址屬于一個非常重要的概念，黑客只有清楚想要攻擊目標的IP地質，才可以實施攻擊。如果黑客難以獲取IP地址，那么就難以實施一系列的攻擊行為。當今，一般借助現代化的服務器對IP地址進行隱藏，這樣黑客只能探測到屬于代理服務器的IP地址，而難以獲取用戶真實的IP地址，進而從某種意義上有效地確保了用戶網絡信息的安全性。

2.4 應用數據備份技術

數據備份技術又被叫做容災技術，這是由于一直十分健全的計算機網絡也難以防止網絡侵害，因此在受到攻擊的計算機需要具備相應的還原能力，進而確保計算機的順利工作。而數據備份技術能夠在應用計算機的過程中在其他的儲存范圍內備份一切數據資料，這樣在出現網絡威脅的情況下能夠迅速地還原數據，進而確保遭受攻擊的計算機保持原狀。

2.5 執行物理安全措施

執行物理安全措施的作用是為了確保網絡轉發裝置、集成服務器系統、計算機系統等硬件避免受到搭線攻擊、人為損壞、自然災害等，從而保證網絡系統具備濕度與溫度適宜和電磁兼容的工作環境；創建與完善平時的安全管理制度，設置網絡管理工作者的崗位，由物理上避免出現不法破壞活動、偷竊活動等；對安全管理范圍與安全管理級別的確認，制定相應的網絡操作規范以及責任人制度；制定網絡系統的應急方案以及維護管理制度等等。總之，借助上述的物理安全策略能夠保證網絡運行的安全性以及穩定性。

3 結語

對于計算機網絡信息安全的防護來講，需要對網絡系統進行有效地設計、應用數字簽名技術和文件加密技術、隱藏IP地址、應用數據備份技術，以及執行物理安全措施。只有如此，才可以有效地確保計算機網絡信息的安全性。

參考文獻

[1]柴小偉.大數據時代下計算機網絡信息安全[J].計算機與網絡，2016，（17）：19-20.

[2]萬輝勇，熊小軍.計算機網絡信息安全與保護探究[J].網絡安全技術與應用，2016，（3）：3.

（作者單位：山東省青州市人民醫院）