信息時代的計算機網絡安全及防護策略分析

摘 要：在針對信息時代下計算機網絡面臨的各類安全隱患，網絡安全防護體系的構建要點，網絡安全防護的有效策略等內容，作者認為有必要進行深入剖析，能夠為相關技術人員提供一定啟示作用。

關鍵詞：信息時代；計算機網絡；安全隱患；防護策略

中圖分類號：TP393.08 文獻標識碼：A文章編號：2096-4706（2018）01-0150-03

Analysis of Computer Network Security and Protection Strategy in Information Age

WU Chengwen

（GanSu Institute of Mechanical Electrical Engineering，Tianshui 741001，China）

Abstract：In all kinds of security risks facing the information age of computer network，construction of network security protection system，network security protection strategy，the author thinks that it is necessary to conduct in-depth analysis，can provide some inspiration for the related technical personnel.

Keywords：information age；computer network；security risk；protection strategy

0 引 言

新世紀前葉，不管是在學習、生活、工作方面，社會大眾都開始大力依靠計算機網絡，但是對于信息安全技術與信息論等知識卻不夠熟悉，經常會面臨不當操作、黑客攻擊、病毒入侵等各式各樣的安全隱患。基于以上原因相關技術人員須保證在入網前期進行全面性的安全檢驗，規避非法用戶介入的同時，針對相關資源設置訪問權限、嚴格管理網絡賬號、樹立強化用戶安全理念、努力構建健全化的防火墻等，從根本上保障信息時代計算機網絡處于安全運行狀態。

1 當前計算機網絡面臨的各類安全隱患

隨著信息時代的發展，許多人的生活、工作等都與網絡密切相關，如：在網絡數據庫當中存儲愈來愈多的個人數據與信息，為了針對這部分數據進行安全控制，快速開辟出可靠的網絡信息防護路徑，顯得尤為重要。從客觀角度講，信息時代下計算機網絡安全防護工作涉及面較廣，需要同時融和多元化的技術元素、科研成果，才能達到必要的防護功效，長期維持整個網絡的安全性。而我們提前準備的最為緊要的任務就是鎖定計算機網絡中經常遺留的安全隱患。

1.1 自然災害方面

計算機網絡功能的實現，還必須依賴于特定的外部設備資源環境，不過這部分設備自身不存在外部環境抵御破壞的能力，令計算機經常因自然災害、意外事故等承受震動、污染、水火侵蝕、雷電襲擊等，這些過程所涉及計算機各個組成部分安全性將無法保障。在計算機自身性能、質量下降的背景下，使計算機網絡安全面臨嚴重的威脅。

1.2 網絡本身的開放性方面

計算機網絡時刻呈現出應用的廣泛性和開放性特征，這也是造成其系統本身脆弱問題的主要原因。在開放性特征之下，計算機網絡沿用的TCP/IP協議安全性愈來愈低，由此形成的數據和服務功能也無法滿足性能要求，影響計算機網絡的安全性。

1.3 用戶操作失誤方面

計算機網絡功能，需要用戶正確操作后方可順利實現。但是許多用戶操作帶有明顯的主觀性，一旦出現任何誤差都會給整個網絡信息埋下安全隱患。尤其是在各類用戶安全意識淡薄、操作技術千差萬別的情況下，難免會出現口令設置和正確操作標準相違背的現象，進而使得信息網絡安全性出現不足現象。

1.4 黑客攻擊方面

黑客攻擊同樣是威脅計算機網絡信息安全性的關鍵因素。通常人為惡意攻擊主要包含兩種現象，一類是主動性、針對性的破壞行為，即預先確定攻擊對象并予以集中性毀壞，令攻擊對象信息完整性和有效性逐步降低；另一類則是被動性地破解或是截獲目標信息，其間并不會對計算機網絡正常運行狀態造成過大影響。不過這兩類人為攻擊模式都會引發數據損失結果，對于計算機網絡安全性來講著實是重大危害，會導致信息網絡應用不夠順暢、系統癱瘓等諸多不良情況，隨后擾亂大眾正常社會生活和生產活動秩序。

1.5 計算機病毒入侵方面

在信息時代之下的計算機網絡，變得愈來愈開放，無形中促使計算機病毒侵入并潛伏的機會。依據計算機網絡病毒呈現的特征：隱藏、執行、儲存性，如：在計算機系統程序中負載，就會依次迸發出一定的傳染、潛伏、破壞、觸發效應，網絡數據屆時將備受危害。而網絡病毒的傳播載體還可以細化為軟盤、光盤、硬盤等，經由這一系列途徑傳播且融于流動數據中的病毒，才會在計算機程序中自動運行。尤其對于那些危害性深入的病毒來講，會對數據造成較大的威脅，包括知名的熊貓燒香與CIH病毒在內，都會直接導致網絡系統崩潰。

1.6 垃圾信息與信息竊取方面

通常垃圾信息往往會借助郵件或是新聞傳輸等途徑，強制性地滲透到計算機網絡中，目的是針對各類社會人員進行商業、政治、宗教等不同類型信息傳播。而在計算機網絡當中，導致信息被惡意竊取的具體原因，就是由于間諜軟件入侵。須知這類間諜軟件和計算機病毒有著本質性差異，其不會對計算機系統造成額外損害，核心目的就是進行用戶與主機系統的信息竊取，其間不僅僅影響到計算機和用戶信息的安全狀態，同時更令整個網絡運行環境變得更加不穩定，對于計算機網絡信息安全性的威脅也就不言而喻了。

2 計算機網絡安全控制體系的創建要點

即在理清目前計算機信息攻擊的主要方式基礎上，加大對網絡運行過程的防護力度，做好整個網絡安全性的校驗評估工作，力求在沿用多元化和有效的防護技術基礎上，維持整個網絡的安全狀態。在設計和創建這部分安全控制體系過程中，需要提供三類模塊單元，即計算機網絡安全評估、防護與服務模塊。

2.1 計算機網絡安全評估

是指借助特定軟件針對系統遺留的漏洞進行全面性掃描，其后提供正確的評估結果。

2.2 計算機網絡安全防護

即加大對病毒防護體系的建設力度，換句話說，就是在強化對網絡訪問過程的監督和控制實效基礎上，賦予各類數據更多合理性的保密功能。

2.3 計算機網絡安全服務

就是快速開發應急服務模式，并開展適當規模的安全技術培訓活動，確保令一些丟失數據得以及時有效的恢復。

歸結來講，計算機網絡信息安全性的防護措施，實際上強調同時運用多重技術方式，創建不同模塊單元，彼此協同作用之后穩步提升網絡信息本身的安全性。

3 信息時代下計算機網絡信息富有針對性的安全防護策略

信息時代之下，社會經濟持續改革發展，同步狀況下計算機網絡信息安全防護工作也要做出適當地革新調試，即保證在明確各類安全威脅狀態的基礎上，規劃富有針對性的防護策略，進而合理保障網絡信息的安全效果。

3.1 加大賬號安全保護力度

想要保證制定實施科學性的計算機網絡安全防護策略，第一要務就是理清一切容易影響網絡安全性的因素，之后結合內部防護要求加大賬號的安全管理力度。而這方面管理工作主要包括多種賬號類型的管理，即基于計算機系統、網銀、騰訊、郵箱等賬號的保護方式，落實賬號安全的有效控制目標。這便要求各類用戶積極提升個人的計算機網絡安全使用和管理理念，并針對個人賬號設置繁瑣的密碼，然后選擇在賬號安全管理過程中添加特殊性的符號、適當增加密碼長度并隨時更換，這樣可順利減少用戶賬號頻繁泄露問題的滋生幾率。

3.2 沿用網絡防火墻技術

所謂網絡防火墻技術，實際上屬于一類內部防護措施，主張加大對自身網絡內部環境保護力度并維持該類環境穩定性，避免一切外部用戶沿用不當方式介入其中。也就是說，基于網絡交互特性完成網絡傳輸過程中數據的檢驗任務，并且借助特定程序中的操作提供所需的安全防護措施，使得一切可疑的網絡數據傳輸程序被及時阻止。至于防火墻類型的劃分依據主要就是技術差異性，依照各類技術特征將防火墻劃分出地址轉換、代理、檢測、包過濾等不同形式，確保日后在各類技術條件下延伸出合理的防護墻訪問控制功能，順利抵御所有威脅的侵入之后，為正常網絡環境運行奠定基礎。

3.3 添加殺毒程序

建立防范體系，勢必會因為諸多因素影響而引發差漏。對信息內容備份選擇機制保障過程中，存在一定的恢復功能，能夠令一些已然破壞的數據信息得到及時管理、修補。采取科學的計算機技術，亦能夠提供入侵依據和線索之余，借助完善的法律武器警示和打擊一切入侵者。需要注意的是，在數字形式之下證據獲得難度較大，所以要預先開發應用完善的證據保全和提取技術，進一步在惡意攻擊行為破譯、追蹤與數據恢復、修復等工序流程中使用。

確保上述工作內容處理妥當之外，還應該快速添加一些漏洞補丁程序，力求全方位掃描、分析和消除當中存在的安全隱患，規避用戶私人信息避免數據的重復泄露。例如在應用360殺毒軟件及時發現和修補漏洞基礎上，結合入侵檢測、網絡通信、統計等技術規則，更加細致性地監督控制整個計算機網絡系統。

3.4 監督和控制網絡系統

入侵檢測技術最近階段得到全方位地推廣發展，其核心作用就是監督控制和檢測網絡使用過程，保證立刻發現網絡被入侵或用戶個人信息被竊取盜用的痕跡。而這部分分析技術又可細化為統計分析和簽名分析技術。統計分析技術主張在計算機系統穩定運行過程中，借助統計學理論針對各類動作模式加以精確性判定，保證相關運行動作可以維持在相對安全的范疇當中；簽名分析技術則是針對已然掌握的系統弱點進行集中性的攻擊行為檢驗認證。具體來說，網絡檢測和監控技術的實用，令計算機網絡信息安全保護獲得更加全面的技術保障條件。

3.5 保存數據和加密流通

計算機網絡中的數據保存和流通過程，時刻呈現出普遍性，針對數據保存與流通的安全性予以協調控制，是在信息時代下計算機網絡安全保護策略的基礎需求。數據保存方式主張針對文件予以加密處理，這樣才能順利提升信息系統的安全性和數據急需的保密性，之后全面規避網絡數據信息被隨意竊取、毀壞的現象。而數據流通期間的加密保護，則重在數字簽名技術的融入，目的就是針對流通傳遞中的數據提供妥善的加密服務。至于數據簽名技術的加密服務主要包含線路和端對端兩類加密方式。其中前者偏重于線路傳輸的安全防護，即借助各類加密密鑰強化對目標信息的安全保護力度；而端對端加密則力求借助加密軟件與加密技術，由文件發送者對發送文件予以實時性加密處理，保證配合明文轉換方法進行信息安全性的傳輸，接受者只有利用預設的密鑰才能進行解密并轉換能夠直接讀取數據的明文。

4 結 論

綜上所述，在信息時代環境下，需要持續加大對計算機網絡信息安全性的保護力度，維持信息傳播和保存過程處于安全狀態。由于計算機網絡呈現出顯著的開放性和覆蓋性，需要配合穩定、安全性的網絡運行環境加以協調控制。所以，提倡努力強化計算機安全信息技術的應用和發展力度，存在一定的現實意義，理當引起各類用戶和技術人員的充分重視。

參考文獻：

[1] 付娟娟，陳森.計算機網絡的安全與防護 [J].電腦知識與技術，2014（27）：6280-6281.

[2] 楊君普.計算機網絡安全的防護措施與安全規范分析 [J].網絡安全技術與應用，2014（8）：169+172.

[3] 邵衍振.計算機網絡安全防護問題及其策略 [J].網絡安全技術與應用，2014（5）：111+113.

[4] 何晶.計算機網絡系統安全與防護技術研究 [J].無線互聯科技，2015，17（7）：46-47.

作者簡介：武承文（1979-），男，甘肅會寧人，講師。研究方向：模具CAE、計算機科學與技術。