淺談計算機網絡信息安全及防護策略

郭家興

【摘要】雖然科學技術的進步，使得計算機網絡的發展越來越快，但是計算機網絡信息安全問題的發展形勢也變得越來越嚴峻，因為計算機網絡是虛擬化的，所以威脅網絡安全的因素有很多，本文通過對于這些安全因素的綜合分析提出了幾種比較有針對性的防護策略，并且對計算機網絡的安全保護形成了一定的安全保護體系，希望對相關方面的發展有一定的作用。

【關鍵詞】網絡信息安全；防護策略

隨著信息技術發展和計算機網絡的普及，如今社會網絡已經成了人們生活中不可缺少的一部分，并且人們對于計算機網絡的依賴越來越強，但是隨著網絡技術的發展，它所帶來的網絡安全威脅也越來越嚴重，因此對于網絡安全的分析并提出相關的應對策略是解決當前計算機信息技術發展的一個重要課題。

一、網絡信息安全面臨的威脅

1.1自然災害

計算機系統是一個客觀存在的整體，所以它的運作會受到從環境等客觀因素的影響，目前我們使用的計算機，對空間的防塵、防火、防水等方面所采用的安全保護措施是不夠的，使得計算機自身對外界環境的抵抗能力比較差。

1.2網絡系統本身的脆弱性

計算機網絡自從創建以來，它的發展主要是因為自身的開放性，然而開放性也帶來了很多的問題，一方面就是因為開放性導致了它的安全問題會造成一定程度的范圍擴大，并且一旦遭受攻擊，就會造成整體性的危險。

1.3用戶自身的操作存在問題

因為計算機網絡所采用的處理方式是比較獨特的，所以用戶自身的操作就可能會使到自己的賬號信息泄露，然后這些信息通過互聯網傳播到一些不法分子手中，就會對自身的網絡安全帶來很大的危險。

1.4人為的刻意網絡攻擊

就當前威脅計算機網絡信息安全的因素來看，認為攻擊是最大的因素，按照攻擊的行為主動性，可以分為主動和被動兩種，主要是因為主動攻擊采取的是破壞信息的有效性和完整性，而被動攻擊既不破壞計算機運行，也不會干擾程序，它會在收到特定的指令后才行動，但是無論是哪一種都會給國家造成巨大的政治影響和經濟損失。

1.5計算機病毒

計算機病毒作為人們所熟知的一種網絡信息安全的危險因素，它不僅可以存儲，可以執行并且還可以隱藏的計算機一些比較特殊的文件中，并且不被發現，并且可以通過不同文件到傳輸來實現交叉感染，破壞系統數據。新出現的一些比特幣病毒等等，使人們談之色變，給網絡安全帶來了很大的威脅。

1.6計算機犯罪

計算機犯罪主要是利用盜取口令等方法非法侵入別人的計算機然后進行一些非法操作盜取別人錢財或者是竊取別人的數據，最常見的就是電信詐騙。

二、計算機安全的防護策略

2.1加強用戶賬戶安全

因為在用戶實際的操作過程中，我們需要輸入的是賬號和密碼，獲得賬號和密碼主要黑客攻擊網絡所實現的目的，首先我們需要做好的就是對登陸帳號進行復雜的密碼設置，這樣就可以保證在黑客進行攻擊的時候對密碼的獲取概率有一定的減少，并且我們也可以不定期的更換密碼，這樣也能實現對自己賬號的保護。

2.2安裝防火墻和殺毒軟件

網絡防火墻技術是一種能加強網絡之間訪問限制的網絡防火墻，能夠把內部和外部的網絡操作環境隔離開，在進行外部網絡訪問內部網的時候有一定的限制，這樣就可以做到動態檢測網絡的運行狀態，并且可以根據不同的防火墻采用不同的傳輸措施。

包過濾型防火墻采用網絡中的分包傳輸技術 ，通過讀取數據包中的地址信息判斷這些“包”是否來自可信任的安全站點 ，一旦發現來自危險站點的數據包 ，防火墻便會將這些數據拒之門外 。

地址轉換型防火墻將內側 IP 地址轉換成臨時的 、外部的、注冊的 IP 地址。內部網絡訪問因特網時 ，對外隱藏了真實的 IP 地址。外部網絡通過網卡訪問內部網絡時 ，它并不知道內部網絡的連接情況 ，而只是通過一個開放的 IP 地址和端口來請求訪問。

在實際的使用過程中，這些技術的使用主要是通過相互結合來實現保護計算機的信息安全的目的，因為計算機病毒的入侵形式在近年來發生了很大的變化，使得計算機病毒的發展十分迅速，一些原先的防火墻無法檢測出利用這種模式來感染計算機的病毒，所以要采用多種防火請模式聯合的處理手段來建立起一個比價全面的處理網絡，這樣才能保證計算機的運行在一個比較安全的環境下。

2.3及時安裝漏洞補丁程序

漏洞主要是因為計算機的程序在進行設定時出現的一些缺陷導致的，這些漏洞是不容易被人察覺的，他們本身對于計算機的危害是很小的，但是會存在一些不法分子對于這漏洞進行利用從而干擾計算機的正常工作，甚至是利用這些漏洞讓計算機感染病毒。漏洞的本質是因為計算機程序本身的不合理性導致出現的后臺泄露等問題。所以要做好對于漏洞的管理。

2.4入侵檢測和網絡監控技術

入侵檢測是近年來發展的一種新的防范技術，綜合采用了統計計數規則方法和通信技術以及數學推理，其目的就是為了監控計算機是否逐漸被入侵。它采用的分析技術可以分為簽名分析法和統計分析。簽名分析法顧名思義就是用來檢測系統已知的弱點是否正在遭受攻擊，通過分析，就可以找到系統當中的窩點并且進行匹配操作。

統計分析法建立的基礎就是統計學，它是通過觀察計算機正常的行為來判斷不同時間計算機的運行軌跡是否正常，來實現監控的。

2.5文件加密和數字簽名技術

文件加密與數字簽名技術是為了提高信息系統和數據的安全保密，防止自己的數據被外部非法用戶竊取或者破壞，其作用就是通過不同的技術來實現數據傳輸存儲以及程序的保護。

數據傳輸加密技術主要是通過對數據傳輸中的數據流進行加密。在這一過程中考慮的是對前端和后端的分析以及不同信源和信宿之間的關系，通過發送加密郵件到達目的地之后，接受者經過特殊的處理，就可以通過和發送者使用的密鑰進行解密處理，從而把密碼變成明文。

再一個就是數據存儲加密技術，它也是采用加密變換將明文通過一定的變化變成密文來進行存儲，這樣就會對本地文件進行數字簽名。數字簽名也是解決當前網絡通行證安全問題的一個有效方法，它主要是通過對數據進行加密的過程進行限制，保證系統的整體安全性和可靠性。

三、結語

信息技術的不斷發展，使得網絡信息安全也在不斷變化，并且這一領域快速發展，這就意味著安全防護系統的建立必須要綜合考慮各方面的影響因素，集百家之長，建立起一個全面系統的保護體系，增強網絡信息安全保護可靠度。最大程度降低被入侵的概率，保障每個用戶的信息不會泄漏。