計算機網絡信息安全及其防護策略

白霞

摘要：互聯網時代的到來對人們的工作方式、生活方式、工作效率帶來了巨大的改變。無論是商業機構還是個人業務都幾乎越發離不開互聯網的支持，電子郵件、炒股、辦公以及購物等都對互聯網有很大的依賴。盡管互聯網給人們帶來了很大的便利，但是遺憾的是互聯網也存在著一定的安全隱患問題。網絡安全涵蓋的內容非常廣泛，例如網絡中所遇到的QQ密碼被盜、郵件病毒、企業或者政府被黑、辦公數據信息被毀，甚至一個國家的國防建設、軍事信息被泄密、信息被截獲。所以這些問題都在網絡安全所應該管轄的范圍之內。本文通過分析計算機網絡中導致出現安全問題的影響因素，提出對網絡安全防護體系的構建，進而展開對網絡安全防護體系的深入探討。

關鍵詞：計算機;網絡信息安全;防護策略

一、網絡信息安全的相關基礎知識

我們經常所提到的計算機網絡安全主要是指網絡系統的軟硬件以及系統中的數據可以受到保護，不會遭受惡意的或者偶然的破壞、泄露、網絡系統可以安全穩定的運行，網絡服務不會有中斷現象發生。從實質上講網絡安全就是網絡相關的信息安全;從其廣義的角度講，只要是涉及到網絡相關信息的完整性、保密性、真實性、可用性、可控性的相關理論和相關技術都是網絡安全所應該負責的管轄范圍。

二、目前計算機網絡主要存在的問題

（一）無意識破壞：終端用戶在使用計算機的時候，電腦的安全配置的級別不高、加密口令過于簡單、安全意識薄弱、網絡分享動作比較頻繁等，這些都是構成網絡安全問題的重要影響因素。

（二）計算機病毒：計算機在人們日常的生活和工作中被使用的頻率非常高，病毒也隨之變得有很多種，而且這種病毒的問題已經達到了無孔不入的地步。一旦電腦受到病毒攻擊，那么將會致使電腦癱瘓，數據丟失、無法正常運行。進而我們正常的生活和工作都會受到非常惡劣的影響。

（三）惡意攻擊：盜取電腦終端用戶密碼、人為的惡意破壞數據以及信息的完整性、偷窺其他用戶電腦里面的隱私并進行公開傳播等這些違法的行為都會對網絡安全造成巨大的威脅。盡管這些行為并沒有對網絡的正常運行造成影響，但是這些行為通過網絡的漏洞對網絡信息進行截獲、竊取、破壞屬于網絡安全的天敵。

（四）網絡應用軟件的漏洞以及缺陷：倘若網絡軟件在設計方面存在一定的安全隱患和漏洞，那么額這就非常有可能會成為黑客們攻擊的切入點，此外軟件設計人員為了給自己打開一個“后門”，如果一旦打開它，那么所帶來的后果就無法想象。

三、網絡信息與網絡安全的相關防護措施

（一）網絡安全系統防護的常用方法

1.檢查病毒：這種方法主要是指安裝網絡版的殺毒軟件，及時對所使用的網絡系統進行掃描，并且及時通過Internet更新軟件以及病毒庫。

2.計算機通過補丁程序來修補系統漏洞：由于操作系統自身所特有的復雜性以及對網絡需求的高度適應性，所以特別需要及時的進行更新并打上最新版的系統補丁，其升級的內容不僅包含工作站以及服務器，還包含各種網絡設備，嚴格防控惡意的破壞性軟件以及利用系統或者軟件所存在的漏洞進行入侵的黑客。

3.通過備份以及鏡像技術來提高數據的完整性。有時候核心服務器可能會出現崩潰的現象，這樣就會直接導致網絡應用癱瘓，所以應該根據網絡情況，定期對網絡系統信息進行備份。這樣就會有效的防止由于網絡故障而造成的信息以及數據丟失。

4.構建因特網防火墻的方法：防火墻是一種效果比較好的保護網絡安全的技術性措施，其工作原理可以等同于將其安裝在內部網絡以及因特網兩者之間的一道柵欄，然后再通過安全策略以及安全計劃中的柵欄來保護以后應用的網絡。因此防火墻起著網絡信息通信閘門的作用。

5.有效提高物理安全。像大型計算機、交換機等，指定網絡規章制度，可以采用防水、防火、防輻射等措施。

6.及時捕捉闖入者。換而言之就是訪問以及控制策略。要做到這一點就需要對用戶訪問資源所使用的權限進行嚴格的控制，還要設置用戶認證的環節。這個時候可以使用用戶口令、權限設置、身份驗證等方式。此外還可以對單臺機使用隔離卡、對整個網絡系統使用隔離閘等通過隔離的方法實現對網絡的保護。

7.加密技術以及口令守則。數據保密是整個信息安全的核心，數據保密也可以稱其為密碼技術。身份鑒別、數字簽名等都是通過密碼學演變出來的新應用和新技術。通過動態口令可以實現對身份進行鑒別以及驗證的功能，有效防止非法訪問。

（二）保障計算機系統可靠性的有效措施

1.通過服務器進行備份。服務器備份具有熱備份以及冷備份兩種方式。其中熱備份應用的范圍更為廣闊，它具有更好的實時性，可以有效保障數據的連續性以及完整性。

2.使用性能更好的服務器。服務器是網絡的核心，如果服務器出現問題，那么整個網絡都有可能癱瘓，所以服務器應該具有較強的熱插拔技術、智能技術、容錯能力技術、優良的擴展性。

3.對重要的通信線路、網絡設備進行備份。通信故障代表著要網絡相關的一切工作都沒辦法正常運行，所以路由器、通信設備以及交換機等一定要有相應的備份。

（三）管理體制方面的安全防護措施

1.一定要有完善的管理制度、對相關的工作人員進行定期的培訓。

2.強化網絡監管人員的安全意識，要對網絡安全工作給予高度重視，尤其是徹底根除一切對網絡安全造成負面影響的主觀因素。

3.研發與網絡安全、計算機信息相關的、有效的、統一監管系統。

4.設置相關的部門對是否落實網絡安全制度進行監督和管理，建立完善的安全保護責任制度，將責任落實到個人，形成嚴謹的管理文獻，堅持做到一切有跡可循，加強監管，保證制度的落實效果。

四、結語

我國的科技越來越發達，信息技術的應用已經成為了生活和工作的必需品，可想而知網絡安全所面臨的挑戰也達到了空前最高的水平。一方面體現在網絡的攻擊方式防不勝防、層出不窮，對網絡造成了巨大的威脅;另一反面隨著網絡應用的范圍不斷擴大，人們對網絡的依賴已經達到了無法分割的程度，所以在這種情況下網絡破壞所造成的后果難以想象，一定會比以往任何時候都會大。因此人們一定要對網絡信息安全引起足夠的重視，在加強意識的同時通過有效的策略保證網絡信息的安全。

參考文獻：

[1]陳冬梅.基于計算機網絡技術的計算機網絡信息安全及其防護策略[J].電子測試，2017.

[2]張文輝.基于計算機網絡技術的計算機網絡信息安全及其防護策略[J].信息系統工程，2017：60-60.

[3]許志勇.基于計算機網絡技術的計算機網絡信息安全及其防護策略[J].計算機產品與流通，2017：10.