關于計算機網絡信息安全及防護策略探究

張文 鄭州工程技術學院

伴隨著我國經濟和科學技術的不斷發展，針對計算機技術的使用已經延伸到社會中的各個行業，并對這些行業的發展產生了十分深遠的影響。計算機網絡和國人生活與工作之間的聯系已經日益密切。在這一大背景下，計算機網絡信息安全便成為了國人重點關注的問題，針對現有的對計算機網絡安全構成威脅的潛在因素進行分析，并制定相關的預防措施，是從事計算機網絡信息安全相關工作人員在日常工作中必須要面對的重要問題。

1 中國計算機網絡信息安全發展情況

實際上，計算機網絡信息安全覆蓋了多個領域和多項技術。當前，中國已經著手進行密碼技術、計算機科學技術、信息安全技術等等多項網絡安全技術的研發工作。并將研發成果使用于計算機網絡系統的系統數據、軟件數據以及硬件數據建設與維護工作中。盡管以上技術能夠在很大程度上較小計算機網絡在使用過程中所存在的安全風險（如用戶個人信息被泄露、用戶信息被篡改等），但是仍存在有大量能夠對計算機網絡系統構成威脅的因素。基于這一情況，中國為此建立了專業的計算機網絡信息防御系統，在該系統當中，設計有計算機監測相應、互聯網安全評估等內容，由此讓中國計算機網絡安全防御工作得到進一步完善。

2 目前對計算機網絡信息安全構成威脅的潛在因素分析

目前，在全球范圍內的計算機網絡信息系統當中，仍然不可避免的存在有一些潛在的風險因素，對網絡系統的安全性構成威脅，本文基于這些風險因素的性質類型，進行逐一分析。

2.1 自然因素

所謂自然因素，指的是對計算機網絡信息系統造成危害的一些自然災害或者針對計算機設備工作環境所產生的破壞。盡管自然災害出現的概率很低（如雷電、地震、臺風、泥石流等），但是一旦發生，對網絡系統所造成的打擊往往是非常嚴重的。另外，計算機所在的工作環境同樣會對網絡系統安全造成一定的影響，如計算機設備的工作環境溫度過高、濕度過大、都會導致計算機系統的正常運轉受到影響。

2.2 互聯網的脆弱性因素

基于Internet技術的互聯網系統屬于智能型計算機系統，該系統具有開放性、實用性、智能性等特征。在用戶使用計算機系統的過程中，系統的這些特征會在很大程度上為用戶帶來極佳的使用體驗，但與此同時也會給計算機網絡運行造成潛在風險。例如黑客利用互聯網系統的開放性，對某些特定的計算機系統進行主動攻擊等。另外，因為互聯網上能夠進行相關資源的大規模共享，它在給用戶帶來所需要的信息的同時也可能讓非法程序侵入自己的計算機，并使其在短時間內進行大范圍傳播，給我國的網絡信息安全帶來嚴重的威脅。

2.3 惡意攻擊

在互聯網技術大范圍使用的今天，惡意攻擊已經成為了對我國網絡信息安全造成威脅的最主要原因。一般情況下，惡意攻擊的方式可以分成兩大類，即主動攻擊和被動攻擊。所謂主動攻擊，是指使用一定的方式對互聯網系統進行有選擇性的攻擊，損害網絡信息的合理性和有效性。被動攻擊則是在計算機正常運轉不受外界干擾的情況下，對用戶傳輸的網絡信息開展截獲、竊取、破譯等行為。

2.4 計算機病毒

伴隨著互聯網技術的不斷進步，計算機病毒也正在快速的更新換代。目前的計算機病毒通常隱藏于計算機中某些執行程序等不容易發現的區域。病毒會在被用戶使用計算機時被無意識觸發，由此造成計算機信息的丟失或者被篡改，嚴重的可能導致計算機的硬件被損壞。因為計算機病毒具有較強的隱蔽性和傳播性，因此只要一臺計算機染上病毒，就有可能造成連鎖反應，導致與其相關聯的計算機全部染上病毒，又因為計算機病毒對用戶造成的威脅無法預判，所以對網絡信息安全將會造成非常嚴重的破壞。

2.5 垃圾郵件傳播與網絡犯罪行為

垃圾郵件在最近幾年逐年增多，其發送者首先會盜取用戶的相關信息，之后把垃圾郵件發送至用戶的電子郵箱當中，逼迫用戶接受電子郵件。盡管目前垃圾郵件的作用絕大部分只是盜取用戶信息與廣告宣傳，但是部分垃圾郵件當中潛在的木馬病毒程序將會對用戶的賬戶安全造成影響。網絡犯罪行為主要指不法分子入侵用戶計算機信息系統的行為，通過這一手段進行有害信息的傳播，甚至開展盜竊、貪污等嚴重擾亂社會治安的行為。

3 計算機網絡信息安全保護的相關意見建議

3.1 采取相關的物理安全保障手段

物理安全保障手段是保障計算機設備的集成服務器系統、轉發設備等硬件設備與通訊介質不受到自然災害、人為破壞以及搭線攻擊的一種有效辦法。能夠保障用戶網絡系統有良好的溫度、濕度，從而為計算機網絡系統的正常運行提供良好環境。企業和有關部門構建完善的計算機網絡日常安全監管體系，設立網絡安全管理員崗位，用物理防御層面上避免有不法分子進入網絡控制中心，進行盜竊、破壞等活動。當前，常見的計算機網絡保護物理防御手段有：制定計算機網絡系統安全防御等級、確定相關工作人員安全監管職責范圍、制定網絡操作規范、制定相關應急措施以上對于保障網絡信息安全，將會起到十分重要的作用。

3.2 隱藏IP地址

國人在針對自己計算機網絡防御系統進行升級的同時，黑客針對計算機網絡系統的攻擊方式也在悄然發生著變化，一些傳統的計算機網絡安全維護技術已經不能起到對計算機網絡信息的全面有效保護，所以想要增強計算機網絡信息安全的穩定性和安全性，就必須要從構建健全網絡系統這一方面來開展工作。網絡工程師主要針對互聯網進行全面深刻的分析，認真針對網絡運行質量進行科學運算。在局域網內部進行數據通訊時，兩個節點當中的數據存在被截取的可能性。所以，只需要針對以太網上的某一節點開展監測，就能夠獲取以太網數據包，由此也能夠得到所需要的重要信息。如果使用網絡分段技術就能夠預防這種監聽情況的出現，同時把非法入侵者和涉密資料進行隔離，阻斷非法入侵者的行為途徑，最大限度保障網絡信息安全。

3.3 使用信息加密手段

當前，針對網絡信息的常見方式主要有節點加密、端點加密以及鏈路加密等。節點加密能夠針對目的節點和源節點之間的數據傳輸進行保護，端點加密能夠針對源端使用者的數據進行保護，鏈路加密是對節點與節點之間的信息安全進行保障。在計算機網絡日常使用過程中，用戶需要基于自身情況合理選擇加密措施，原則是通過最小的代價、最低廉的成本來起到對自身網絡信息安全最好的保護。

3.4 健全防火墻系統

當前，防火墻技術已經成為了互聯網信息保護的有效辦法。該技術的作用是針對用戶計算機的內部網絡環境開展防護的。若發現外部網用戶針對內部網進行非法入侵，防火墻便能夠阻止這一行為的發生，伴隨著互聯網技術的進步，防火墻技術也愈發先進，它對于保障用戶網絡安全，將會起到更加關鍵性的作用。

4 結束語

整體來講，處理計算機網絡信息安全不能只憑借某一種技術或者方法，必須要憑借完善的防御系統建設，才能最大限度保障用戶的計算機網絡信息安全，并且要基于互聯網技術的不斷更新，采取更加多元化的防護技術，只有這樣，才能最大限度保障用戶計算機網絡信息的安全。