基于計算機網絡信息安全及其防護對策

孔琪

摘要：伴隨科技水平的不斷提升，人們逐步走進信息化時代，辦公計算機、智能終端開始廣泛地應用在人們的生產生活當中。然而，在網絡信息技術的高速發展的同時，信息安全隱患或信息安全事故也層出不窮。為此，一定要對信息時代的計算機網絡安全問題高度重視，制定可靠的防護對策，促進網絡環境的持續健康發展。

關鍵詞：計算機網絡;信息安全;防護策略

隨著計算機網絡技術、智能終端、和信息系統的廣泛應用，計算機網絡深入千家萬戶方便人們生活的同時，也帶來了巨大的安全隱患，當前各類網絡安全問題層出不窮，如計算機感染病毒，黑客入侵、釣魚網站隱私泄密、計算機網絡漏洞攻擊等，這些安全問題造成了資源損耗、用戶隱私泄露，帶來一系列的社會問題，不管是對于網絡運營商來說，還是對于廣大用戶來說，都是巨大的損失。本文就網絡安全防護策略提出一些個人意見。

1 造成計算機網絡安全的各類因素

1.1計算機網絡安全漏洞

計算機網絡是一個開放的，不穩定的系統。計算機網絡是基于各類網絡協議構建的，缺乏穩定性及安全性。不法分子利用網絡不穩定性及各類漏洞，盜取用戶信息，篡改機密信息。

1.2黑客入侵威脅

黑客入侵威脅指不法分子利用信息技術手段，對計算機系統、網絡缺陷及漏洞進行入侵攻擊，以獲取用戶相關權限、個人隱私、機密文件或數據，篡改或暴露用戶關鍵信息。只要用戶連接上互聯網，就有可被黑客入侵攻擊。常見的黑客入侵方法主要為后門程序，拒絕服務，信息炸彈，網絡監聽等。黑客入侵不止會侵害用戶隱私，還可能會危害國家安全，破壞社會秩序。

1.3病毒入侵威脅

計算機病毒被公認為是數據安全的頭號大敵，世界上首例電腦病毒于1987年被發現，至今已有32年。計算機病毒是人為制造的，有破壞性，又有傳染性和潛伏性的，是對計算機信息或系統起破壞作用的程序。常見的計算機病毒有木馬病毒、宏病毒、后門病毒等。一旦計算機感染病毒后，計算機的性能一般都會造成不同程度的下降，輕則系統啟動變慢，磁盤空間變小，異常顯示，重則關鍵數據丟失，用戶信息被非法竊取。但同時計算機病毒一般具有較強的隱蔽性，隨著編程語言的發展，互聯網中的新型計算機病毒也是層數不窮，殺毒軟件也無法全部查殺，計算機病毒威脅無處不在，給用戶帶來損失也是不可勝數。

1.4用戶不當操作造成的威脅

隨著計算機的普及，計算機已經進入千家萬戶。很多用戶在使用計算機時缺乏必要的網絡安全知識，對網絡安全隱患認識不足。對于個人用戶，往往不注意對關鍵信息進行加密、賬戶強口令、安裝軟件漏洞補丁等安全保護措施，一些不專業的企業用戶不注重內外辦公網絡隔離，辦公電腦與私人電腦混用，隨意鏈接未設置安全防護的存儲設備。網絡安全知識的不足造成一些用戶在不知不覺中賬號被盜，密碼被篡改，個人信息泄露等問題。

2 計算機網絡安全防護相關策略

2.1 加強計算機網絡防護

不安全的計算機網絡一旦遭受惡意攻擊，將會給用戶帶來巨大的損失。當前最有效、最直接的網絡安全防護措施是技術措施。常見的一些技術措施如下：

（1）密碼技術。對網絡傳輸信息的加密與解密構成密碼技術。面對計算機網絡所面臨的的諸多威脅，密碼技術可以有效防止信息被篡改、竊聽、偽裝和否認。常見的密碼技術有對稱密碼、公鑰密碼、單項散列函數、消息認證碼、數字簽名、偽隨機數生成器等。

（2）網絡防病毒。計算機病毒具有很強的繁殖、感染性，可以通過移動介質和計算機網絡傳染其他計算機。徹底解決計算機病毒帶來的威脅，不僅要在計算機終端進行病毒查殺，還需要切斷病毒的傳播途徑，如網關防病毒、應用系統防病毒、服務器防病毒等。可以說終端防御與網絡防御有機結合才能有效解決網絡病毒問題。

（3）訪問控制。訪問控制技術通過限制訪問能力，控制對關鍵資源的訪問，從而避免非法用戶入侵或不當操作造成的破壞。常見的訪問控制技術包含自主訪問控制、強制訪問控制、基于角色的訪問控制和基于屬性的訪問控制等。通常協同使用多種訪問控制技術可以較好地實現訪問控制等級。

（4）防火墻配置。防火墻是由軟件、硬件或軟硬件組合而成的，在內外網之間、或其他網絡邊界上構造的保護屏障。防火墻通過在網絡邊界設置網絡通信監控來隔離內網之間的通信，阻擋外部入侵和攻擊。常見的防火墻技術包括網絡級防火墻、應用級網關、電路級網關和規則檢查防火墻。

（5）統一身份認證。常見的身份認證方式是通過對用戶名和口令進行核對，判斷用戶信息是否正確，復雜一些的身份認證會加入密碼協議。常見的身份認證信息包括動態令牌、數字證書、密碼等，認證方式包括BISIC認證、DIGEST認證、SSL客戶端認證等。

2.2加強用戶網絡安全管理

加強對網絡安全的宣傳教育，編制網絡安全保護規范及相關要求，明確單位、部門、個人及監管機構在網絡安全防護中的義務和責任，強化法律監督。例如對于公司內網電腦，強制安裝防護監控裝置和殺毒軟件，使用強口令;對公司外網，由網絡中心屏蔽不安全的網站;加強自建系統的網絡安全防護要求。

3 結語

伴隨計算機網絡和智能終端的快速發展，人們正在享受網絡時代的便捷、高效，但隨著信息系統和智能終端的的廣泛應用，計算機網絡安全問題層數不窮。因此，開展計算機網絡信息安全防護策略研究，對提升人們網絡安全防護意識，減少網絡安全危害具有較強的現實意義。同時，企業在網絡部署及信息化應用工作，也應該加強制度保障，確保建立穩定、安全、可靠的網絡辦公環境。

參考文獻：

[1] 張 波，王 韜，代 兵.基于計算機網絡信息安全及其防護對策研究[J].通訊世界，2017年05期：117

[2] 王 寧.計算機網絡信息安全及防護對策[J].電腦知識與技術，2016，34（11）：53-54.

[3] 孟渤，曹波.企業局域網防病毒體系建設淺析[J].中國科 技信息，2009，18：114-115.

[4] 梁正安，蘇宏慶，申 華.企業網絡防病毒解決方案[J].大眾科技，2011，7：38-39.

（作者單位：國網安徽省電力有限公司建設分公司）