當代計算機網絡信息安全及防護策略

隨著科技的進步，計算機技術及網絡技術發展日新月異，計算機網絡已覆蓋政治、經濟、文化、軍事等多個領域，已經成為人類日常生產、生活、學習不可或缺的部分。近年，世界信息化犯罪不斷增加，使得對信息安全的要求也不斷提高。如何提高當代計算機網絡的信息安全，保護計算機系統，營造一個良好的網絡環境，對人類社會的發展至關重要。

【關鍵詞】計算機網絡 信息安全 防護 策略

計算機網絡是一部內容及其豐富的百科全書，因其資源可共享，信息交流快，能加強人類的通信與合作，已成為人們交流的主要方式之一，也成為一個國家政治、經濟、文化、軍事事業的重要工具。提高計算機網絡信息防護技術，對計算機網絡的發展尤為重要。

1 現計算機網絡信息安全存在問題分析

計算機網絡不但能滿足人們對信息的獲取，還是人類情感交流的重要場所之一。但現在計算機網絡安全存在多方面的問題，計算機網絡面臨著來多個領域的威脅。

1.1 設計階段的安全威脅

在設計階段，最初的網絡只應用于少量的計算機用戶，且這些用戶是可信的，所以設計之初沒有考慮到網絡的安全威脅。隨著計算機網絡的不斷壯大，用戶量的增多，軟件規模的增長，網絡與軟件越來越復雜，軟件的錯誤也不斷增加，且系統和軟件的設計不可能是無缺陷的，所以就為計算機病毒留下了可乘之機。

1.2 維護階段的安全威脅

網絡和軟件的維護階段也是安全攻擊的重要目標，盡管系統提供了安全機制，但是由于管理員或者用戶的技術水平限制、維護管理工作量大等因素，這些安全機制并沒有發揮有效作用。比如，系統的缺省安裝和弱口令是大量攻擊成功的原因之一。

1.3 網絡自身開放性所存在的風險

網絡的發展，最大的優勢就是資源可實時共享。這種開放性也成為網絡易成為攻擊對象的因素之一。

1.4 非惡意性破壞

所謂非惡意性破壞，是指用戶在使用計算機網絡時，安全意識薄弱，賬戶及登錄口令過于簡單，分享隨意都會削弱計算機的網絡安全。

1.5 來自黑客的惡意攻擊

隨著計算機網絡知識的普及和人們知識水平的提高，制造惡意病毒進入他人電腦、調取他人文件也變的越來越容易。計算機病毒具有寄生性、傳染性、破壞性、潛伏性和可觸發性等特點，移動載體的應用，加劇了計算機病毒的傳播。其次，網絡病毒具有大的破壞力，一旦遭遇病毒的破壞，網絡恢復起來非常麻煩，而且有時網絡恢復基本不可能。

1.6 惡意程序及插件的威脅

陷門、邏輯炸彈、特洛伊木馬等其他惡意程序及插件已經成為一種新的網絡信息干擾，其表現為清除困難，強制安裝，甚至干攏安全軟件的運行，占用系統資源。給用戶使用造成極大的麻煩。

2 計算機網絡安全的防護對策

盡管計算機網絡安全受多因素影響，但適當的防護方法可降低不安全因素的發生。為維護計算機網絡的信息安全，本文總結了以下幾種方法：

2.1 提高計算機網絡安全技術水平

2.1.1 加強系統與軟件本身的安全設計

在設計之初，對影響信息安全的因素從內核中剔除，對計算機網絡系統中存在的弱點進行認真研究，完善網絡系統設計。并在提升與網絡的適應性同時，及時進行更新和升級，打上最新的系統補丁，嚴防網絡惡意工具和黑客利用系統漏洞進行的入侵。

2.1.2 采用高效的網絡防病毒方法和技術

從服務器和工作站兩個結合方面解決防范病毒，實現實時掃描功能。如在服務器上對所有文件掃描，保護服務器，使服務器不被感染。這樣，病毒也就失去了傳播途徑，因而從根本上杜絕了病毒在網上蔓延。

2.1.3 采用數字加密技術及安裝防火墻

數據加密技術可有效防范計算機數據遭遇木馬、病毒等惡意程序的篡改、泄露和破壞；防火墻是一種位于內部網絡與外部網絡之間的提升網絡安全的技術，包含軟件和硬件，能夠將內部網絡與公共網絡相隔開，使只有符合安全策略的數據流才能通過，最大限度的阻止網絡中的黑客來訪。

2.1.4 使用賬戶安全管理及身份驗證技術

用戶賬號及登錄密碼的獲取是當前非法攻擊的主要對象。增加賬號及密碼的復雜度，并及時更換密碼可有效防止他人的惡意獲取。身份驗證技術主要是基于信息秘密的身份認證，基于信任物體的身份認證和基于生物特征的身份認證。短信密碼、動態口令、數字簽名、生物識別等身份驗證技術能準確的為用戶提供數字身份的授權，阻止用戶個人信息的竊取，防止非法訪問。

2.2 加強系統管理

2.2.1 加強計算機網絡管理人員及用戶的網絡安全意識

網絡安全意識是保證網絡安全的重要前提。網絡安全事故的發生往往是管理員和用戶缺乏主觀的防范意識造成。定期病毒檢測、經遠程通信傳送的程序或數據，必須經過檢測確認無病毒后方可使用。經常利用網絡漏洞掃描器對網絡設備進行自動的安全漏洞檢測和分析。只有主動防范、積極應對，才能從根本上提高網絡監測、防護、響應、恢復和抗擊能力，才能增強對計算機網絡危險的防御能力。

2.2.2 提升計算機網絡用戶的網絡技能

要保證網絡安全，首先要全面了解系統和網絡，評估其安全性，迅速、準確地判斷安全問題所在，才能避免出現使用漏洞，才能解決內網安全問題。

2.2.3 制定科學的計算機網絡安全防范制度

定期排查計算機使用情況，保證計算機的使用安全，內部網絡環境下使用移動存儲設備必須經過檢測，確認其安全后方可使用。涉密文件數據傳輸必須加密，要提高網絡運行的管理水平，有效地、全方位地保障網絡安全。

3 總結

隨著科技發展，計算機網絡已經步入一個新的時代，計算機網絡安全面臨的挑戰也越來越大。一方面計算機網絡已經深入到人類生產、生活的各個領域，并起著重要的作用，另一方面，計算機的攻擊方式也是花樣百變，測出不窮，破壞力也越來越廣泛，越來越嚴重。所以計算機網絡安全必然要隨著網絡的發展而必然增強，我們要不斷的分析計算機網絡安全存在的問題，進而采取更有效的防護策略，使人類社會發展更加美好。

參考文獻

[1]李斌，蔡玉海.電力系統計算機網絡信息安全的防護[J].南方農機，2017（13）.

[2]孫雷，姚欣欣，張峰.關于計算機網絡信息安全的相關探討[J].通訊世界，2017（16）.

[3]張術平.芻議計算機網絡信息安全及防護策略[J].電腦知識與技術，2014（09）：192-193.

作者簡介

賀鑫喆（1999-），男，遼寧省阜新市人。阜新市高級中學學生。

作者單位

阜新市高級中學 遼寧省阜新市 123000endprint