計算機網絡信息安全及防護策略探討

熊淑華 張愛國

摘要：隨著信息技術的不斷發展，網絡技術在日常生活中廣泛存在，如何確保其安全性是當下迫切需解決的一個問題。在分析網絡安全的現實意義及探討網絡信息隱患的基礎上，本文提出保障網絡安全的安全保護策略，以期提升網絡信息安全及防護水平。

關鍵詞：計算機網絡；信息安全；防護策略

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2018）05-0190-01

隨著網絡技術快速發展，網絡安全隱患逐漸顯現。如何確保計算機網絡信息的安全，有效規避網絡安全風險，同時滿足用戶的實際需求，已成為一個重要研究課題。

1 網絡安全的現實意義

網絡本身存在很多局限性，信息安全面臨諸多威脅因素，維護信息非常重要。從某種角度而言，信息已成為不可或缺戰略資源。網絡涵蓋廣泛領域，因此信息機密性變得更加困難。如果難以保證國家信息安全，不僅會影響到國家各部門安全建設，也可能導致普通用戶受到影響。

2 當前網絡安全面臨的風險

2.1 自然災害以及網絡的脆弱性

網絡通信主要手段需依靠計算機和網絡線路等相關設備，自然災害會影響硬件設施的實際應用。在目前計算機網絡所在情況下，沒有完善的設備來防范自然災害造成的威脅。因此，在發生自然災害時，存儲在計算機中的信息可能丟失。如果中心機房在工作時遭遇地震，導致中心機房服務器無法工作，那么依托于服務器網絡服務會崩潰，造成地區性“信息孤島”。由于網絡協議本身存在安全風險，所以網絡系統在運行過程中更容易受到攻擊，難以保證數據信息的安全性。

2.2 用戶操作和外部攻擊

一方面，非標準的用戶操作會給網絡安全帶來威脅。當使用網絡進行數據和信息處理時，若用戶沒有豐富的網絡安全意識和熟練的技術操作水平，其難以有效實施安全防范措施。若用戶不會定期更新病毒查殺軟件，不設置軟件系統密碼復雜，會在一定程度上導致信息數據被泄露，篡改和盜取惡意攻擊。另一方面，惡意攻擊的存在也會給網絡安全帶來威脅。人為攻擊的發生使得計算機網絡安全變得更加困難。隨著計算機技術不斷發展，網絡軟件本身更新速度難以跟上技術發展。這為網絡黑客提供渠道。為了進行非法入侵，黑客會利用計算機網絡中的惡意網絡技術技能和漏洞，惡意侵入計算機系統，偽造甚至竊取網絡信息，從而使用戶遭受巨大的精神和財產損失。

2.3 計算機病毒和相關垃圾郵件

由于病毒可存儲性和隱蔽性，在入侵病毒時很難檢測到病毒。在用戶觸發后，病毒會立即感染系統文件且會擴散性的傳播，造成嚴重破環。其可通過硬盤傳輸。一旦病毒侵入計算機網絡，系統操作會變得不流暢，病毒會傳播一些垃圾文件或數據，甚至有些病毒會給系統文件等造成嚴重損害。

相關垃圾郵件會給網絡安全帶來威脅。其一是垃圾郵件：如今許多用戶受垃圾郵件困擾。有些郵件程序較復雜，發送給用戶電子郵件，用戶只能被動選擇接受。其二是間諜軟件：間諜軟件可竊取用戶隱私信息并威脅網絡安全；其三是電腦犯罪：計算機犯罪通常竊取計算機密碼，侵入計算機系統，威脅計算機系統的有效和安全運行，同時會通過這種方法進行金融詐騙和網絡安全欺詐等犯罪行為。

3 計算機網絡安全的策略方法

3.1 賬號安全和防火墻

一方面是設置賬號安全。對于大多數黑客入侵者而言，最重要方式是利用自己熟練的技術來窺探用戶登錄系統賬號和密碼，從而侵入用戶賬號和網絡，用戶需要不斷提高賬號密碼的安全級別，更新和設置新的密碼復雜的賬戶等用于保證系統信息的安全性，從而達到計算機網絡安全的目的。安裝防病毒軟件是防止計算機病毒入侵和殺毒的有效方法。由于病毒木馬正在迅速更新和發展，在選擇安裝反病毒軟件時，需根據信息加密的程度更新信息，以實現病毒和木馬的周期性，有效殺滅病毒。

另一方面是安裝防火墻。安裝防火墻可控制網絡訪問，進而避免非法訪問風險。防火墻技術包括各種防火墻類型，如數據包過濾、代理、監控和地址轉換。各種類型防火墻具有不同優點和性能，監控防火墻是目前網絡防護技術下一項全新技術。其不僅可檢測和防止外部惡意入侵，還可有效防范內部入侵，具有保護功能，能有效提升安全性能。

3.2 防入侵和漏洞補丁

一方面，要積極安裝漏洞修補程序。計算機網絡系統的漏洞將更容易侵入病毒，特洛伊木馬和黑客，從而難以保證數據信息的安全。因此，用戶應及時安裝和更新計算機系統和軟件，并定期掃描和修復這些錯誤。這不僅可避免漏洞，能提高信息數據的安全性。另一方面，要入侵監測和監測技術的應用。該技術主要采用簽名分析，統計分析等方法監測系統的運行情況，及時發現潛在威脅和隱患，能提升網絡的安全性能。

3.3 文件加密和數字簽名

文件加密技術有兩種應用技術：其一是數據傳輸加密。它用于對傳輸數據進行加密，對兩端數據及加工線進行加密，以確保數據信息通過加密密鑰的安全可靠傳輸，數據存儲被加密并存儲在密文中，達到加密處理的目的。其二是驗證數據的完整性，當諸如身份和秘密密鑰的信息參數與所設置信息一致時，可確定該信息數據處于安全狀態。數字簽名是專門為電子文檔設計的。數字簽名可有效地測試電子文檔，并可完全保證相應數據信息，現在主要使用DDS和RSA計算方法進行計算。

4 結語

由于計算機網絡安全的隱患，保證網絡信息數據安全可靠的完整性，必須了解計算機網絡信息面臨的主要風險因素，以實施相應的技術保護措施。在該過程中，需建立賬號安全，安裝防病毒軟件和防火墻，打補丁程序，安裝入侵檢測技術應用程序，加密技術和數字簽名技術，以維持網絡系統的安全可靠運行。

參考文獻

[1]張愛國.基于大數據的數據挖掘技術與應用[J].現代工業經濟和信息化，2017，（3）：86- 87.

[2]金航飛.互聯網環境下電子商務營銷渠道優化探索[J].商業經濟研究，2017，（23）：46-48.

[3]賈少華.高職創業型大學的建設路徑探討——基于創業學院視角[J].職教論壇，2017，（03）：134-138.