計算機網絡信息安全及防護策略初探

于 濤

（華北石油通信公司，河北 任丘 062550）

0 引 言

隨著計算機技術的廣泛應用，人們的生活發(fā)生了質的改變，為人們的生活或者工作方面提供了便利，但是人們的信息安全卻面臨著很多未知的危險，因此，如何有效保障信息安全是人們時下關注度最高的問題。網絡信息安全涉及計算機技術、網絡安全技術、密碼學等各個方面，可以看出網絡信息安全非常復雜，不僅要防范外界因素對硬件設備造成的損害，同時還要防范一些惡意入侵對網絡系統(tǒng)造成的損害，要有效保障軟硬件才能被稱為網絡信息安全。

1 計算機網絡信息安全中存在的危險

計算機網絡信息安全存在的危險因素可以概括為兩方面，一方面是用戶本身，一方面是外界因素。對于用戶方面，用戶自身并沒有安全防范意識，設置的賬戶密碼也非常簡單，使外界入侵變得非常容易。同時，很多用戶不安裝防護軟件，就直接瀏覽網頁信息，自身并沒有意識到信息泄露的危險性，等到出現了問題已經為時已晚。

外界因素也有很多，其中有自然災害，由于計算機設備自身的抗自然災害的能力非常差，因此面臨著很多風險。同時，TCP/IP協(xié)議的安全性也是重要的因素。TCP/IP協(xié)議是網絡系統(tǒng)重點依賴的協(xié)議，從而導致網絡系統(tǒng)的安全性非常差，使所有的漏洞都暴露出來了。而且，現在的不法分子會入侵電腦系統(tǒng)獲取有價值的數據，然后用有價值的數據來獲取暴利，所以，惡意入侵是現在計算機網絡面臨的最大問題。輕度的惡意入侵只是對信息數據進行破壞，重度的惡意入侵就是對信息進行攔截獲取，通過非法交易將信息販賣或者泄露給他人。這種惡意攻擊對企業(yè)來說最為致命，商業(yè)機密一旦泄露，會影響整個企業(yè)的經濟發(fā)展，甚至有可能會面臨破產。另外，計算機病毒的隱匿性可以在用戶不知情的情況下入侵電腦系統(tǒng)，并在第一時間傳染，輕度的病毒只是造成文件丟失或者破損，嚴重的病毒會使系統(tǒng)直接癱瘓。如木馬、熊貓燒香病毒等，給網絡用戶造成了非常嚴重的損失。還有一些人利用電子郵件地址的公開性，給用戶發(fā)一些攜帶病毒或者間諜軟件的垃圾郵件。間諜軟件不是為了破壞信息，而是為了竊取信息，使用戶的隱私信息受到了嚴重威脅。不法分子還有可能利用竊取的信息進行非法行為，如網絡詐騙等，這些問題時有發(fā)生。

2 計算機網絡信息安全的防護策略

2.1 加強賬號安全

用戶的賬號密碼設置過于簡單就相當于給不法分子直接打開了網絡系統(tǒng)的大門，黑客可以輕松獲取賬號信息，然后用盜取的賬號和密碼對電腦系統(tǒng)進行破壞或者盜取用戶的財產。因此，用戶增強網絡危險的防患意識，在設置賬號密碼的時候，盡量是特殊符號、數字和字母的組合，提高賬號密碼的復雜程度。其次，要定期更換賬號密碼，從而減少賬號被盜的可能。

2.2 安裝防火墻

防火墻是一種位于內部網絡與外部網絡之間的網絡安全系統(tǒng)。防火墻能控制一些未知來源軟件的訪問權限。如果有外界用戶通過非法手段想要訪問系統(tǒng)內部文件，防火墻會首先征得用戶意見，如果用戶同意那么防火墻則不會進行阻止，而一旦用戶不同意，防火墻就會直接將訪問拒之門外，并進行相應處理。因此用戶有必要安裝防火墻來實時監(jiān)視網絡的運行狀態(tài)。首先，用戶可選擇的防火墻有4類：過濾型、地址轉換型、代理型以及監(jiān)測型。包過濾型的防火墻是根據判斷數據包中的地址信息是否可靠，來決定對數據是進行放行還是拒之門外的操作。地址轉換型防火墻是將真實的IP地址進行隱藏，將其轉換為錯誤的IP地址，外部要進行訪問時，訪問的只是一個錯誤的IP地址，這種方式極大程度上保證了IP地址的安全性。代理型防火墻就是代理服務器，處于客戶端和服務器之間，使二者不能直接進行數據交流。監(jiān)測型防火墻存在主動性，主動對各個層級的數據進行排查，一旦發(fā)現非法數據直接進行清除操作。用戶可以根據自己的實際需求選擇合適的防火墻類型。此外，用戶可以安裝殺毒軟件作為防火墻的配套工具，如電腦管家、360安全衛(wèi)士等，同時用戶還需要及時更新病毒庫。

2.3 及時更新補丁

如果說防火墻和殺毒軟件是對非法入侵的防范，那么補丁就是不給非法入侵提供可趁之機。非法入侵就是利用漏洞進行攻擊的，一旦網絡系統(tǒng)中存在漏洞，那么就已經存在很大的安全隱患，這時候，就需要補丁來修復漏洞。因此，用戶要及時更新相關補丁，減少系統(tǒng)漏洞，讓非法入侵沒有可趁之機。同時，用戶要有選擇地更新補丁，有些補丁雖然能防范非法入侵，但是安裝之后會使電腦變慢，因此用戶盡量選擇安全軟件推薦的補丁，既能防范非法入侵，又不會拖慢電腦運行速度。

2.4 采用入侵檢測技術

任何一種沒有經過用戶允許的行為都可以稱之為入侵，入侵可以在用戶不知情的情況下進入電腦系統(tǒng)，但是卻逃脫不了入侵檢測系統(tǒng)的監(jiān)視。常見的黑客攻擊和惡意流量有緩沖區(qū)溢出、DOS攻擊、蠕蟲病毒、木馬等，入侵檢測技術可以對這些黑客攻擊和惡意流量進行實時檢測和報警，同時還可以和防火墻共同合作進行動態(tài)防御。因此，用戶有必要采用入侵檢測技術來保護電腦系統(tǒng)。首先，用戶要采用入侵檢測技術對網絡系統(tǒng)進行實時監(jiān)控，監(jiān)控網絡系統(tǒng)是否有被入侵的跡象。其次，用戶要采用入侵檢測技術分析網絡系統(tǒng)的運作狀態(tài)，來確定是否出現了正常運作狀態(tài)以外的非正常狀態(tài)，然后對非正常狀態(tài)及時做出相應處理。再次，用戶通過旁路方式對自身網絡中的數據流進行實時的監(jiān)控和分析，及時的發(fā)現網絡中的異常情況，從而進行快速的處理，有效保障了自身網絡的安全。

2.5 文件加密

文件加密是保護信息數據的一種方式，是一種根據要求在操作系統(tǒng)層自動地對寫入存儲介質的數據進行加密的技術。黑客就算獲取相關數據，如果沒有相應的密鑰和加密算法，就不可能對加密數據進行解碼。因此用戶要養(yǎng)成對文件進行加密的習慣。首先，用戶可以采用當下比較流程的網絡信息加密方法：節(jié)點加密、鏈路加密和端點加密。節(jié)點加密的就是對節(jié)點和節(jié)點元之間的傳輸過程進行保護，可以對傳輸鏈路進行有效保護。鏈路加密是對節(jié)點之間的鏈路進行有效保護。端點加密是對目標數據進行有效保護，給源端用戶到目的端用戶提供有效的保護措施。用戶可以結合自身的實際情況和需求采用相應的加密方法，對想要保護的數據進行加密。

3 結 語

網絡信息安全防護的腳步應該隨著科學技術的發(fā)展一起前行，最好是超過科學技術的發(fā)展步伐，并將“防患于未然”的意識應用在網絡信息安全防護中。網絡信息安全僅僅靠一種技術很難做到全面防護，需要結合各種防護策略的優(yōu)點，相互結合使用，才能達到事半功倍的效果。計算機前進的腳步不會停止，因此，對網絡信息安全防護的研究也是沒有止境的，通過不斷的實踐和長期的積累，對防護體系進行完善和創(chuàng)新，才能確保計算機網絡信息的安全。

［1］陳冬梅.基于計算機網絡技術的計算機網絡信息安全及其防護策略［J］.電子測試,2017(4).

［2］張純.計算機網絡信息安全防護策略探究［J］.電腦知識與技術,2016(36).

［3］卡斯木江·卡迪爾.計算機網絡信息安全及防護策略［J］.計算機時代，2016(4).

［4］杜凱歌.計算機網絡信息安全及防護策略研究［J］.信息通信,2016(2).

［5］吳一凡,秦志剛.計算機網絡信息安全及防護策略研究［J］.科技傳播,2016(2).

［6］王磊.關于計算機網絡信息安全及防護策略探究［J］.電腦知識與技術,2014(19).

［7］周曉婷,谷仕艷,劉婷婷,等.大學生網絡信息安全現狀解析及對策探討——以成都市大學生為例［J］.云南農業(yè)大學學報：社會科學版,2017(3).

［8］徐亞文,高一飛.試析人權語境下的公民網絡信息安全保護——以我國《網絡安全法》頒布為背景［J］.廣州大學學報：社會科學版,2017(5).

［9］倪婷.“和優(yōu)勢”守護網絡信息安全 中國移動首個政企安全產品系統(tǒng)在云南發(fā)布［J］.通信企業(yè)管理,2016(8).

［10］董俊祺.韓國網絡空間的主體博弈對我國信息安全治理的啟示——以韓國網絡實名制政策為例［J］.情報科學,2016(4).

［11］馬民虎,張敏.信息安全與網絡社會法律治理：空間、戰(zhàn)略、權利、能力——第五屆中國信息安全法律大會會議綜述［J］.西安交通大學學報：社會科學版,2015(2).

［12］王瀅波.全球網絡信息安全產業(yè)發(fā)展趨勢研究——基于產業(yè)并購與投資的觀測視角［J］.信息安全與通信保密,2015(2).

［13］崔聰聰.網絡產業(yè)發(fā)展與個人信息安全的沖突與調和——以個人網上行為信息為視角［J］.情報理論與實踐,2014(8).

［14］常旭青,雙維,黨生煥.構建高校網絡信息安全教育合力機制的探析——基于中北大學學生網絡使用狀況的數據調查［J］.中北大學學報：社會科學版,2013(3).