計算機網絡信息安全及防護策略研究

郭春旭 李慧

摘要：隨著計算機網絡信息安全的快速發展，網絡技術的高速發展給用戶帶來工作和生活上便利的同時，也帶來了諸多的網絡安全問題。隨之而來的網絡信息安全事故也越來越多，已經引起了人們的高度重視。諸如用戶賬號被竊，數據被刪，系統受破壞的案例層出不窮，這些安全事件給網絡造成了嚴重的破壞，給用戶帶來不可估量的損失。為了穩固網絡防護體系，需要對網絡中出現的常見問題進行分析，并提出常見的防護措施。

關鍵詞：計算機網絡； 信息安全； 防護策略

隨著信息技術發展和計算機網絡的普及，如今社會網絡已經成了人們生活中不可缺少的一部分，并且人們對于計算機網絡的依賴越來越強，但是隨著網絡技術的發展，它所帶來的網絡安全威脅也越來越嚴重，因此對于網絡安全的分析并提出相關的應對策略是解決當前計算機信息技術發展的一個重要課題。

一、計算機網絡信息安全的重要性

計算機網絡信息安全，是指在網絡環境中使用網絡控制技術，保障網絡數據的完整性進、實用性和安全性。計算機網絡信息安全主要是：第一，邏輯上的安全，指的是網絡環境中能保護好網絡信息數據。第二，物理上的安全，主要是防止人為丟失或損壞計算機網絡設備。網絡信息中存在不安全隱患會嚴重威脅到國家機密，盜取國家的軍事和政治情報，威脅國家的安全。網絡信息是否安全直接關系到國家主權、軍事、政治、經濟、科技、及文化等安全。非法入侵金融、商業系統，盜取商業信息；在電子商務、金融證券系統中進行詐騙、盜竊等違法犯罪活動；破壞正常的經濟秩序。非法侵入他人的系統獲取個人隱私，以便利用其進行敲詐、勒索或損害他人影響計算機網絡信息安全的因素較多，利用計算機網絡中的漏洞進行攻擊，經過非法途徑獲取網絡數據，黑客還制造一些破壞性很大的病毒程序，對計算機進行惡意攻擊，導致嚴重后果。因此，做好計算機網絡信息的安全防護工作非常重要。

二、計算機網絡信息安全現狀

計算機網絡信息所涉及的范圍非常廣泛，安全防護工作就顯得非常重要，當前對計算機網絡信息的安全防護技術也有很多。在我國，對計算機網絡信息安全進行防護所運用的技術包括：計算機科學技術、密碼技術、信息安全技術等主要技術，與此同時，對計算機硬件的防護措施包括：計算機網絡系統軟件數據、硬件數據、系統數據維護與創建，通過長期對網絡信息安全的研究，如今也獲得了一定的成就。可是，技術在不斷的更新換代，當前的網絡技術與防護措施可以從一定程度上減少計算機網絡信息出現暴露與篡改等幾率，卻無法真正實現有效制止與最大程度的防護。所以，我國不但要加強對計算機網絡信息安全防護技術與策略的研究，還應從國家角度，創建專門的計算機網絡信息防護體系，在體系中需要設置計算機監測與響應、網絡安全評價等環節，這樣才可以從真正意義上保護我國計算機網絡信息的安全，從而健全我國計算機網絡信息安全防護系統。

三、威脅計算機網絡信息安全的因素

（一）黑客的威脅和攻擊。網絡黑客的惡意安全威脅是對計算機網絡產生影響的重要危險性因素。人為的惡意攻擊可以劃分為主動性攻擊和被動性攻擊，主動性攻擊主要通過不同方式來進行有選擇的信息破壞，被動型攻擊主要是在信息網絡的正常運作情況下，對網絡信息進行非法獲取和破譯，繼而盜取商業機密，導致計算機網絡信息系統安全受到重要威脅。黑客常常先會利用網絡進行掃描，廣泛尋找存在弱點的計算機，然后對有弱點的計算機投擲信息，當用戶不小心點擊該鏈接后，電腦會自動安裝偵聽器監視程序，程序會自動收集用戶的網絡數據流，這樣可以輕而易舉地得到用戶電腦的密碼和口令，然后就能對用戶的個人信息了如指掌，盜取用戶的信息。

（二）計算機病毒。計算機病毒具有明顯的隱蔽性、可儲存性和可執行替換性。計算機病毒的主要傳播方式是文件復制傳送和文件程序運作等，通過網頁下載和電子郵件的形式進行傳播，因此，計算機病毒也是信息安全問題的主要誘因之一。計算機病毒是能夠破壞計算機功能或者毀壞數據，影響計算機使用，并可以完成自我復制的計算機指令或程序代碼。計算機病毒往往對計算機的破壞力極強，嚴重的會導致計算機無法啟動，輕微的會影響運行速度，改變磁盤存儲空間，破壞文件格式，有的甚至影響外部設備，會導致文件遭到破壞，數據丟失等。毀壞電腦文件、電腦硬件，造成無法想象的后果。

（三）網絡軟件漏洞。系統本身的漏洞是不可避免的，隨著系統用戶的使用深入，系統的漏洞會慢慢顯露，因此網絡漏洞成了黑客攻擊的首選目標，黑客可以通過軟件的漏洞入侵到后臺，實施網絡攻擊。

（四）木馬程序。木馬程序就是對計算機程序漏洞展開攻擊的一種程序，其是通過攻破程序入侵到計算機中，進而盜竊文件信息。木馬程序的特征主要是隱蔽性好，自發性高，容易被人惡意運用。即使木馬程序在一段時間中不會給電腦運行帶來影響，可是他能夠對計算機進行操縱控制。

（五）用戶自身的操作存在問題。在計算機網絡信息安全中，用戶操作失誤也是非常重要的因素。有些用戶由于文化程度不高、沒有足夠的安全防范意識等原因，所以在設置網絡連接密碼、電腦開關密碼時過于簡單，或者疏忽大意將密碼、賬號等丟失，進而嚴重威脅著計算機網絡信息的安全。因為計算機網絡所采用的處理方式是比較獨特的，所以用戶自身的操作就可能會使到自己的賬號信息泄露，然后這些信息通過互聯網傳播到一些不法分子手中，就會對自身的網絡安全帶來很大的危險。

四、常用的計算機網絡信息安全防護策略

（一）提升自身的網絡安全意識。現階段，計算機網絡的安全隱患也就越來越多，有效提升自身網絡安全意識是保障網絡信息安全的關鍵要素。當需要面對不法分子攻擊的狀態下，網絡用戶應當提升自身賬號信息安全的防護意識，對于有關賬號與密碼的建立，應當將其從簡單改為復雜化。同時還需要按時對其實行更改，有效保障密碼的長度，從而提升。密碼防破解能力與成效。

（二）安裝殺毒軟件，防范木馬程序。殺毒軟件是我們使用最多也是最直接的網絡防范工具，能夠查殺病毒、木馬等一切會對計算機造成危害的程序，需要注意的是，用戶應及時升級殺毒軟件，更新病毒庫，以備準確查殺病毒。常見的防病毒軟件主要是適合單機的和適合聯網的，應用于單機的防病毒軟件安裝在單臺PC端，經過本地工作站遠程掃描進行計算機的病毒掃描和清理；聯網的比較復雜，聯網的防病毒軟件，一旦病毒入侵計算機，防病毒軟件就能立即檢測并進行刪除，以防傳播給其他計算機。木馬程序會竊取所植入電腦中的有用信息，因此我們也要防止被黑客植入木馬程序，常用的辦法有：（1）在下載文件時先放到自己新建的文件夾里，再用殺毒軟件來檢測，起到提前預防的作用。（2）在“開始”→“程序”→“啟動”或“開始”→“程序”→“Startup”選項里看是否有不明的運行項目，如果有，刪除即可。（3）將注冊表里所有以“Run”為前綴的可疑程序全部刪除即可。

（三）安裝防火墻軟件。防火墻是網絡通信監控的重要手段，能夠隔離內部和外部網絡，實現阻斷外部網絡對機體的入侵。防火墻按照實現的對象不同分為網絡防火墻和計算機防火墻，網絡防火墻是指在內外網絡之間安裝防火網，防火網一般是先通過路由器對可連接網絡進行篩選，準入的網絡又要經過目的地址、信息協議、端口及應用層的檢測，進而達到防火網過濾非法信息的目的。計算機防火墻與網絡防火墻不同，它是在外網與用戶之間構建防火墻，即防火墻成為了計算機的一部分。計算機防火墻是在外網與用戶的途徑中檢測傳輸協議、接口規程、目的地址和應用層，過濾掉不符合規定信息。計算機防火墻可以檢查計算機發出的信息，并對符合規定的信息加上協議標志，然后才能將信息傳輸出去。安裝防火墻是信息安全的重要手段，能夠有效保護脆弱的服務器，限制非法用戶的訪問，并能實時的對網絡數據進行統計，方便對信息的集中監管，具有很強的保密性。

（四）及時安裝漏洞補丁程序。漏洞主要是因為計算機的程序在進行設定時出現的一些缺陷導致的，這些漏洞是不容易被人察覺的，他們本身對于計算機的危害是很小的，但是會存在一些不法分子對于這漏洞進行利用從而干擾計算機的正常工作，甚至是利用這些漏洞讓計算機感染病毒。漏洞的本質是因為計算機程序本身的不合理性導致出現的后臺泄露等問題。所以要做好對于漏洞的管理。

（五）文件加密和數字簽名技術。文件加密與數字簽名技術是為了提高信息系統和數據的安全保密，其作用是通過不同的技術來實現數據傳輸存儲以及程序的保護。數據傳輸加密技術主要是通過對數據傳輸中的數據流進行加密。再一個就是數據存儲加密技術，它也是采用加密變換將明文通過一定的變化變成密文來進行存儲，這樣就會對本地文件進行數字簽名。數字簽名也是解決當前網絡通行證安全問題的一個有效方法，它主要是通過對數據進行加密的過程進行限制，保證系統的整體安全性和可靠性。

（六）網絡監控、入侵檢測技術。入侵檢測技術是一種新興的防范技術，這種技術綜合了很多方法、技術，比如推理、密碼學、人工智能、網絡通信以及統計技術等等，入侵檢測技術的主要功能是監控計算機網絡系統是否遭到了濫用、入侵。依據使用的分析技術將其分成統計、簽名兩種分析方法。其中統計分析方法指的是在統計學基礎上，根據正常情況下所監控的動作模式判斷某一動作是否處于正常軌道上；而簽名分析法指的是監測網絡系統中所存在的弱點進行攻擊的行為，通過攻擊模式可以總結出其簽名，并將其加入到IDS系統中，這種分析方法本質上是一種模式匹配操作。

參考文獻：

[1]鄒陽.大數據時代下計算機網絡信息安全問題研究[J].計算機科學，2017.09

[2]張華.計算機網絡信息安全及防護對策探究[J].計算機應用2018-07-27

[3]何健. 有關計算機網絡信息安全及防護策略研究[J]. 電腦知識與技術，2015，34

[4]萬輝勇，熊小軍.計算機網絡信息安全與保護探究[J].網絡安全技術與應用，2016（3）