淺談計算機網絡信息安全與防護策略

方雨飛 山東省萊蕪市第一中學

淺談計算機網絡信息安全與防護策略

方雨飛 山東省萊蕪市第一中學

隨著計算機網絡的普及，網絡的開放性和共享性為人們提供了巨大的信息交換的便利，也同時帶來了越來越嚴峻的網絡信息安全問題。本文在總結了網絡安全問題威脅因素的基礎上，提出了安全信息防護策略。

計算機網絡 信息安全 安全威脅 防護策略

計算機網絡風靡全球，為資源分享和信息交換提供了巨大的方便性。但與此同時，隨著網絡功能的日益增強與網絡應用的日益廣泛，信息安全問題也變得更復雜和多樣。為了網絡計算機的信息安全，對威脅計算機信息系統良性運行的因素進行分析，并應用有效的防護策略是很有必要的。

1 威脅計算機網絡安全的因素

1.1 網絡的開放性和共享性

互聯網絡系統的特征之一就是其開放性，網絡系統是開放的，因而也是脆弱的，目前，TCP協議在互聯網中有較高的應用頻率，而TCP協議的運行機制使得其本身存在一定的安全漏洞，很多人會利用其安全漏洞來攻擊計算機信息系統。典型的如發送大量的無用數據流，比如推送大量的垃圾郵件，造成主機的網絡堵塞，無法與外界保持信息通暢。

1.2 人為的惡意攻擊

隨著互聯網黑色產業鏈的浮出水面，駭客們發現攻擊網站不僅是向朋友炫耀的資本，還可以獲得非法的資金來源。例如在被攻擊的網站中嵌入腳本木馬，能夠很方便訪問受攻擊網站，盜取用戶私密信息，比如銀行賬號密碼，點卡賬號密碼等，從而使用戶遭受財產損失。

1.3 計算機病毒

計算機病毒有獨特的復制能力，就像生物病毒一樣，具有自我繁殖、相互感染以及潛伏再生等生物病毒性能。計算機病毒不是天然存在的，它是一段計算機代碼，隱藏在計算機的存儲器中，因為運行其他代碼而被激活。計算機中毒后，可能導致正常程序無法運行、用戶信息被盜取、破壞計算機操縱系統等。因為計算機病毒的自我繁殖和傳染性，可能會導致多臺計算機中毒，對信息網絡的破壞力巨大。比如前一段時間爆發的“勒索”病毒，加密用戶硬盤上的所有重要文件，全球至少150個國家，30萬用戶中招，估計造成的損失超過80億美元，影響到金融、能源、醫療等眾多行業，造成嚴重的危機管理問題。

1.4 網絡信息詐騙

網絡詐騙是用戶經常遇到的問題，一些不法分子會發布虛假信息從事網絡詐騙活動。網絡釣魚利用用戶的心理弱點，使用相似的域名、IP轉向以及其他誘騙手段，讓用戶得到錯誤的訪問頁面，取得用戶認可，從而竊取訪問者的口令等關鍵信息。

2 網絡信息安全的防護策略

2.1 加大對用戶賬號的安全性維護力度

目前，計算機的用戶賬號類型體現出多樣性，常見的有系統登錄賬號、電子郵箱賬號、銀行操作賬號等。黑客之所以擾亂系統穩定運行，其目的之一就是獲取正確的賬號以及密碼。

為了網絡信息安全的目的，加強對用戶賬號安全管理工作是極為可行的措施。具體可以從下面兩個方法著手:(1)對系統登錄密碼設置重置手段，不再是單獨的數字構成，應設置一定長度的密碼，增加其破解難度系數。(2)存在很多人對不同的賬號設置同樣的密碼這一情況，對其設置過程中，應切記不要將所有賬號設置相同密碼或相似密碼，以免其關聯性較大而使自己遭受經濟財產或名譽損失。（3）嚴格賬號的使用權限，不要將所有的用戶都設置成管理員權限，避免不必要的授權。

2.2 裝設網絡信息安全防火墻與殺毒軟件

安全防火墻為什么能保護網絡信息安全，實質上是它加強了網絡內部的訪問權限。部署防火墻可以防止外界非法進入系統，限制不按規則的非正常訪問，從而保護計算機的信息安全。采用殺毒軟件是防止黑客上傳木馬后門等有害程序，防止用戶信息丟失和保障計算機系統正常運行。

2.3 及時更新、安裝漏洞補丁

由于計算機程序軟件代碼和設計功能實現的問題，計算機網絡信息不可能有絕對安全，肯定存在能夠被利用的漏洞。為了保障操作系統安全，全球的軟件廠家都會及時更新補丁漏洞，而我們要做的就是及時安裝最新的補丁程序，減小系統和軟件漏洞帶來的安全隱患。

2.4 入侵檢測與網絡監控

入侵檢測，就是提前介入入侵行為，就像現在的平安城市所構建的視頻監控，會時刻警惕周圍環境變化，一旦情況可疑，提前干預。當防火墻是失手后，它可以及時保護網絡系統。入侵檢測有敏感的“嗅覺”，在不影響網絡性能的情況下通過實時的監聽和檢測分析，及時發現非法和異常行為，并進行響應。一旦察覺到入侵活動，可以做出包括報警、切斷網絡連接等行為，從而保護信息安全。

2.5 網站及鏈接的合法性監測

在訪問網站及點擊各類鏈接時，要注意驗證網站和鏈接的合法性，以免受到釣魚網站等的非法侵害。

3 結束語

由全文論述的內容，可以認識到威脅網絡安全的因素很多，解決網絡安全問題不能馬虎。需要需要利用各種策略不斷完善和改進防護機制，保障計算機網絡的信息安全。各種新的安全威脅層出不窮，計算機網絡系統的安全防護任務仍然嚴峻。

[1]張凱.大數據時代計算機網絡信息安全與防護策略[J].科技探索與應用，2017，02:294

[2]王磊.關于計算機網絡信息安全及防護策略探究[J].電腦知識與技術，2014，10:19

[3]張國強.淺析大數據時代下的計算機網絡安全防范 [J].經營管理者，2015，12:367

[4]劉宇峰.大數據時代網絡信息安全的構建探究[J].網絡空間安全，2016，Z2:25-27

[5]丁杰.計算機網絡信息安全及其防護策略[J]，計算機光盤軟件與應用，2014，09:156-158