研究計算機網絡信息安全及防護策略

盧超

摘要：科學技術的快速發展使各行業領域開始應用計算機網絡技術，為社會生產生活提供較多便利之處，不斷完善和改進現有的生活和辦公手段。由于計算機網絡信息在通訊方面具有便利和快捷優勢，因此能夠促進我國網絡技術的進步發展。但是網絡信息通訊在使用上也存在較多漏洞，例如信息被泄密、被竊取等，所以為了提高計算機網絡信息安全，本文探討了多種信息安全影響因素，并針對這些因素提出了相應的防護策略。

關鍵詞：計算機網絡；信息安全；防護策略

在現代生活中已經廣泛應用計算機網絡信息技術，社會生產也依賴于網絡信息的技術支持，確保各項工作的快捷性和實效性。由于人們對計算機網絡技術的重視度不斷提升，因此人們對計算機網絡安全也提出了更高的要求。所以需要全面分析計算機網絡信息安全的各項影響因素，并且提出相應的防護措施，全面促進計算機網絡信息安全的長久穩定發展。

一、計算機網絡信息安全影響因素分析

計算機網絡信息安全的影響因素主要表現在自然因素和人為因素。其中自然因素主要是計算機在運行期間遭受到地震，火災等自然災害影響，破壞計算機運行穩定性和設備的安全性。自然因素所造成的危害影響發生率比較低，但是一旦發生該類影響因素將會對網絡系統造成極大影響。除了自然影響因素之外，人為因素也會影響計算機信息系統的安全運行，該類影響因素主要表現在用戶安全意識缺乏、黑客主動攻擊、系統漏洞以及計算機病毒等，一旦出現這些問題將很可能使用戶的數據信息和財產信息遭到損害。以下分析了計算機網絡信息安全的人為影響因素。

（一）網絡結構薄弱

現代互聯網技術逐漸表現出智能化發展態勢，展現出實用性和開放性特點。以上優勢特點能夠增加用戶的體驗感，但是也給計算機網絡信息帶來較多安全隱患。用戶在使用期間常常會遭受惡意入侵和攻擊。互聯網時代下提升了信息共享率，人們在使用和分享數據信息的同時也會遭受不同程度地影響，降低了用戶網絡安全。

（二）計算機木馬、病毒

計算機木馬和病毒屬于最為普遍的安全威脅因素，一旦用戶計算機成為攻擊目標，不法分子將會通過技術手段來竊取和破壞計算機應用功能和數據信息。計算機木馬和病毒主要形式是惡意代碼和惡意插件和程序。如果黑客將惡意插件植入計算機系統之后，將會嚴重破壞計算機軟、硬件，還會泄露較多重要信息數據。此外，計算機木馬和病毒還具有寄生性、潛伏性和觸發性，所以計算機在遭受病毒或木馬侵襲之后將會無法進行有效控制。當前，我國計算機木馬和病毒還具有便捷的傳播途徑，可以通過網盤，郵箱以及U盤等方式傳播。除此之外，計算機程序的運行，復制以及收發數據包等都屬于主要傳播途徑。從某種程度上講，盡管計算機木馬和病毒會威脅計算機網絡信息安全，但也在一定程度上促進了我國計算機網絡的發展。

（三）黑客攻擊行為

當前計算機網絡信息安全最常見的就是黑客攻擊，屬于網絡信息安全的最大威脅因素。通常情況下，黑客攻擊行為包括網絡攻擊和網絡偵查。其中前者主要是黑客利用多種技術對網絡信息系統進行破壞，影響網絡和系統的正常運行；后者主要是黑客在不影響計算機網絡運行情況下對其進行破譯、截獲和竊取，從而獲取重要信息和機密信息。不管是何種黑客攻擊行為都會嚴重威脅計算機網絡信息安全，還會導致計算機內部信息數據泄露。

二、計算機網絡信息安全防護措施

（一）加強用戶賬號安全管理

在應用計算機時有常用的互聯網交流賬號和支付賬號，為了避免密碼被破譯，則需要增加登陸密碼復雜度，防止出現類同密碼，加強賬號的安全性。其次，用戶應當定期更換密碼，加強破譯難度，確保自身賬號信息和個人信息的安全性。

（二）安裝防火墻

防火墻技術是位于內部網絡和外部網絡之間的安全防護系統，能夠對未知來源的軟件訪問權限進行控制，并能通過對數據包分析，判斷數據是否安全。當外部網絡向內部網絡申請服務時，代理服務器起到連接作用。其所包含的數據包過濾技術主要是利用網絡層選擇和分析數據包，利用對數據流當中所有數據包的目的地址，源地址，協議狀態以及所用端口號等進行全面檢查，還可以利用組合方式來決定該數據是否可以通過。所以用戶安裝防火墻能夠對網絡運行狀態進行實時監視。防火墻對網絡中出入的數據流一般有三種處理方式，第一種：允許該數據流通過網絡；第二種：拒絕該數據流通過網絡；第三種：丟棄這些通過網絡的數據流。當數據流出入被拒絕時，防火墻系統會向數據流的發送者返回一條消息進行提示。但是當通過的數據流被丟棄時，防火墻系統不會對這些出入內外網的數據進行任何處理，也就不會向發送者返回任何提示信息。

（三）安裝和補丁更新

計算機中的殺毒軟件和防火墻能夠防范非法入侵，補丁能夠消除非法入侵的渠道。計算機非法入侵主要是利用網絡漏洞攻擊，網絡漏洞增加計算機安全隱患，此時就需要通過打補丁的方式修復漏洞。所以用戶應當及時更新補丁，避免系統內出現較多漏洞。與此同時，用戶更新補丁時具有可選擇性，盡管某些補丁能夠對非法入侵進行防范，然而在安裝之后會減慢計算機運行速度，因此用戶應當選擇具有安全保障的補丁，不僅能夠對非法入侵進行防范，還不會影響計算機運行速度。

（四）應用入侵檢測技術

計算機入侵行為是指未經過用戶允許的行為，該類行為常常是在用戶不知情情況下侵入計算機系統。由于常見的惡意流量和黑客攻擊具有緩沖區溢出、木馬以及病毒等，入侵檢測技術能夠實時檢測和報警惡意流量和黑客攻擊，還能夠聯合防火墻技術實施動態化防御。所以用戶在應用入侵檢測技術監控網絡系統時，需要檢查入侵痕跡。應用入侵檢測技術還能夠對網絡運行狀態進行分析，確保其處于正常運行狀態。

三、結束語

綜上所述，隨著科學技術的發展，網絡信息安全防護也應當同步發展，在網絡信息安全防護中需要全面落實安全防范意識。在維護網絡信息安全時僅僅采用單一技術無法實現全方位保護，因此需要聯合多種防護措施加強安全效果。因此在未來發展中還需要深入研究和分析計算機網絡信息安全維護，并且不斷創新和完善防護體系，實現真正意義上的網絡信息安全機制。

參考文獻：

[1]王宏國.計算機網絡數據庫安全管理技術的優化[J/OL].電子技術與軟件工程，2018，25（19）：215-216

[2]胡鵬鵬.數據網絡時代公民網絡信息安全保護之刑法規制研究[J].法制博覽，2018，13（28）：195

[3]張帆.網絡信息安全問題在高校信息化建設中的應對策略研究[J].科技風，2018，27（29）：70

[4]岑志云.計算機網絡信息安全中防火墻技術的有效運用分析[J].現代信息科技，2018，2（09）：165-166