計算機網絡信息安全及防護策略分析

張霽 中國人民大學信息學院 北京市 102200

前言：

計算機網絡是一種能夠將處于不同位置的多臺計算機的通信線路相連，從而使計算機與計算機之間能夠互相傳遞信息、共享資源的網絡系統。計算機網絡具有時效性強、信息傳播面廣、信息多媒體化、受限小、資源共享性等特征，同時也具有較高的開放性，這些都有利于信息快速準確地傳播，在計算機網絡當中每個人都是信息的傳播者和接收者，這推動了我國計算機網絡的進一步發展。但，正因為計算機網絡具有共享性、開放性、虛擬性等特征，導致計算機網絡信息安全問題頻發，這不利于群眾、企業以及國家的發展。所以要不斷加強對計算機網絡信息安全的管理力度，采取有效的防護策略，避免出現信息泄露等情況，保證計算機網絡的正常運行。

1.計算機網絡信息安全的概念及重要性

1.1 計算機網絡信息安全的概念

計算機網絡信息安全指的是避免讓計算機網絡以及相關的設備、系統、程序等受到無意或者蓄意的破壞和攻擊，防止出現對計算機網絡當中的信息進行盜竊、肆意篡改等情況，防止有人蓄意非法入侵他人計算機并對其中的數據資源進行篡改和利用【1】。計算機網絡信息安全涉及到很多方面的內容，例如資源安全、運轉安全等各個方面。隨著時代的改變，計算機網絡信息安全管理對計算機網絡技術提出了更高的要求，不僅要保證計算機網絡安全穩定的運行、也要保證計算機網絡中的數據資源完整且防攻擊性強。

1.2 計算機網絡信息安全的重要性

時代的發展使計算機網絡技術廣泛地應用于生活中的各個領域，不僅包括個人的信息，也包含企業以及國家的信息，所以保證計算機網絡信息安全有利于保證我國人民群眾以及國家的利益不受侵犯。提高計算機網絡信息安全維護技術、加強對計算機網絡信息安全的管理力度，不僅能夠有效地避免各種蓄意的網絡破壞行為，也能夠推動社會和國家的穩定和平發展。

2.計算機網絡信息安全存在的問題

2.1 病毒傳播

當人體感染到病毒，且病毒在人體當中不斷傳播的時候會對人體健康造成極大的威脅，計算機也不例外，當計算機受到病毒感染，且病毒不斷傳播時，計算機也無法正常穩定的運行。計算機病毒傳染能力以及破壞能力很強，可以存在于各種程序、文件當中，且一般人難以發現。計算機病毒的傳播手段和途徑很多，例如操控可運行的程序、復制文件等，此外，病毒也能以計算機當中的軟件、系統、硬盤等作為傳播的載體【2】。計算機網絡受到病毒感染之后，不僅會無法正常運行，也可能會對相關設備造成損壞。

2.2 黑客攻擊

黑客攻擊主要包括主動與被動攻擊兩種形式。主動攻擊指的是損壞信息的完整以及實施性 被動攻擊指的是在不打擾計算機網絡穩定運行的情況下，對關鍵信息進行違法盜竊、篡改等行為。當前，計算機網絡系統以及相關設備當中都存在一定的漏洞，這就給了黑客入侵并篡改、盜取信息的機會。

2.3 系統漏洞

系統漏洞是由于計算機編寫程序時出現問題或者操作系統存在問題而產生的漏洞，常見的系統漏洞有操作系統漏洞、網絡協議漏洞、數據庫漏洞、網絡軟件漏洞等【3】。系統漏洞自身對計算機網絡信息安全不會造成什么影響，但是一些黑客和違法犯罪人員能夠通過系統漏洞，破壞信息安全。黑客和違法犯罪分子能夠通過計算機當中的系統漏洞在計算機中設置病毒，從而達到控制計算機網絡系統的目的，這會對計算機網絡信息安全造成極大的威脅。

2.4 網絡詐騙

自古以來，詐騙的形式及手段就非常多。當今，隨著計算機網絡的發展，計算機網絡的用戶群不斷擴大，詐騙手段不斷“升級”為網絡詐騙，并且網絡詐騙事件越來越多，這不僅嚴重影響了計算機網絡的信息安全，也使很多用戶的利益受到侵犯。計算機網絡不僅具有很強的共享性以及開放性，也帶有一定的虛擬性，各種微信、微博等社交軟件幾乎都可以隨意注冊，一些違法犯罪分子就能夠通過這些社交軟件傳播信息，實施網絡詐騙。就像現在很多不法分子盜取其他用戶的QQ、微信賬號，并向用戶的好友借錢，從而達到詐騙的目的。

2.5 用戶安全意識不強

大部分的計算機網絡用戶的安全意識都不太強，或者有時想要設置相對好記的密碼，所以有很多用戶設置的密碼都比較簡單或者是直接用自己的生日作為密碼，導致個人網絡信息的保密性不強，所以很容易被不法分子鉆空子，導致信息泄露或者被篡改、竊取。此外，由于用戶的安全意識不強，所以意識不到自己的一些操作可能會造成信息安全隱患。同時，有些用戶不知道一些網站是不安全的，可能會刷到一些不健康的網頁，容易使計算機感染病毒，或者被黑客入侵。

3.計算機網絡信息安全防護策略

3.1 應用計算機殺毒軟件

要對計算機網絡信息安全進行維護首先要充分發揮殺毒軟件在計算機網絡信息安全當中的重要作用。計算機殺毒軟件不僅能夠有效地查殺計算機網絡當中存在的難以發現的病毒，也能夠對計算機網絡中存在的漏洞進行檢查和修復，可以及時應對黑客的入侵以及攻擊【4】。在計算機中安裝殺毒軟件并定期使用，能夠將計算機中的大部分病毒都檢查出來，也能夠通過針對性強的并且有效的防護手段對計算機網絡信息安全進行維護。此外，計算機殺毒軟件也能夠和網絡防火墻相結合，更好地維護計算機網絡信息安全。

3.2 安裝漏洞補丁程序

計算機系統漏洞自身雖然不會對信息安全造成威脅，但是會給黑客及不法分子提供機會，但是計算機網絡當中的各種程序、軟件、系統以及設備當中基本都會存在一定的漏洞，所以為了避免計算機系統漏洞造成信息安全隱患，就要安裝漏洞補丁程序。漏洞補丁程序可以有效地對計算機系統中的漏洞進行掃描及修復，繼而維護計算機網絡的信息安全。

3.3 構建網絡信息安全防火墻

網絡防火墻是一種能夠加強對計算機網絡之間的訪問控制管理的互聯網設備，計算機網絡中流通的所有信息都要經過網絡防火墻。網絡防火墻能夠對經過它的所有程序、信息等進行詳細地檢查，避免出現肆意攻擊及破壞的行為。此外，網絡防火墻還可以對一些不經常被使用的端口進行自主關閉，禁止一些有問題的端口進行通信，還可以阻攔一些特殊的、陌生的站點的訪問行為。想要有效地維護計算機網絡信息安全就要構建網絡防火墻，依據相關的規定及標準對兩個及兩個以上的計算機網絡之間的訪問進行控制管理以及檢查，對網絡通信進行嚴密的監控。一般情況下，可以構建這幾種網絡防火墻：一、包過濾型防火墻。包過濾型防火墻可以利用分包傳輸的技術讀取數據包中所具有的信息資源，并判斷該數據包是否安全，如果不安全，該類防火墻會對數據包的入侵進行阻止。一、地址轉換型防火墻。地址轉換型防火墻可以轉換內側的IP地址，將原地址改為臨時的外側地址，在進行網絡通信時能夠隱藏地址不被外界所知道。三、代理型防火墻。代理型防火墻是介于服務器和客戶端之間，處于第三方的位置，能夠阻擋服務器與客戶端之間的信息交流【5】。如果客戶端想要使用服務器的數據信息，就需要請求代理型防火墻的同意，代理型防火墻同意之后才會將服務器的數據信息傳遞給客戶端，也就是說客戶端與服務器之間不能直接進行信息傳輸，所以提高了計算機網絡的信息安全。

3.4 加強網絡監控和入侵檢測

入侵檢測技術是統計技術、密碼技術、智能技術等多種技術的結合，能夠在計算機網絡系統運行的時候對所有的通信進行嚴密的檢測，有效地阻止各種非法攻擊網絡的行為。通常情況下，入侵檢測技術可分為簽名分析法以及統計分析法兩種。簽名分析法和統計分析法的側重點不同，但是都能夠及時發現攻擊計算機網絡的行為。

3.5 設置有效的訪問權限

設置有效的訪問權限也是一種有效的計算機網絡信息安全防護措施，能夠減少無效甚至惡意訪問，提高計算機網絡的信息安全性。一般情況下，用戶可以對重要的數據、信息等資源進行靜態密碼、動態密碼以及指紋、臉部識別等全方位的設置，加強信息的保密性，提高信息的安全性。靜態密碼以及指紋、臉部識別等技術是管理計算機網絡系統的人設置的密碼【6】。動態密碼是對計算機網絡系統進行不定時的隨機更換密碼，這樣能夠提高密碼破譯的難度，防止黑客入侵。

3.6 應用數字簽名和文件加密技術

在計算機網絡中應用數字簽名和文件加密技術能夠有效地對計算機網絡信息安全進行維護，避免出現關鍵信息泄露、被篡改甚至盜取等情況。數字簽名和文件加密技術可以大致分為數據傳輸加密、數據存儲加密以及數據完整性鑒別這三種技術【7】。數據傳輸加密是在數據信息傳遞的過程中對數據流加密 數據存儲加密是在存儲數據信息的過程中進行加密。分為密文存儲和存取控制兩種 數據完整性鑒別是通過對信息的傳遞、存儲以及用戶的個人信息進行鑒別，判斷數據信息是否完整和安全。數字簽名是一種能夠判斷信息是否安全、完整的技術手段，數字簽名通常包括一般數字簽名、借助非對稱加密算法實施有效的數字簽名、借助對稱加密算法進行數字簽名等形式。

3.7 隱藏互聯網協議地址

互聯網協議地址，簡稱為IP地址，是網絡用戶在上網時使用的網際協議，有統一的地址格式，每一臺計算機的IP地址都不同。黑客對計算機進行入侵和攻擊主要就是為了獲得其他用戶的IP地址，所以IP地址在計算機網絡信息安全中非常重要，如果黑客獲得了計算機的IP地址就相當于控制了對應的計算機。因此，隱藏互聯網協議地址是對計算機網絡信息安全進行防護的有效措施。一般情況下，可以通過代理服務器或者是路由器的網絡地址轉換方法來隱藏互聯網協議地址，讓黑客無法獲得計算機的IP地址【8】。

3.8 提高計算機網絡信息安全意識

大部分的計算機網絡用戶的安全意識都不太強，或者有時想要設置相對好記的密碼，所以有很多用戶設置的密碼都比較簡單或者是直接用自己的生日作為密碼，或者是瀏覽一些不安全的網站，這導致個人網絡信息的保密性不強，所以很容易被不法分子鉆空子，導致信息泄露或者被篡改、竊取。所以應該不斷普及計算機網絡信息安全的重要性，提高計算機網絡信息安全的意識 用戶設置密碼時要將數字、字母相結合，設置難度大一點的密碼，并不定時地進行更換 此外，也不要隨意點擊一些不健康的或者不安全的網站、陌生的連接等。下載軟件時要從軟件管網中下載，不要在隨便一個網站中下載。

結語：

加強對計算機網絡信息安全的維護力度不僅有利于保護用戶的信息不被泄露、企業的信息安全，也有利于維護計算機網絡安全穩定的運轉、抵制互聯網犯罪行為、推動企業的發展、保證我國人民以及國家的利益不受侵犯。計算機網絡安全問題包括很多，主要有黑客的入侵、病毒的散播、通過網絡進行詐騙等各種問題。因此，應該進行針對性的維護措施，比如在計算機上安裝有效的殺毒軟件、創設有效的安全防火墻、對重要信息進行加密、加強網絡的監控與反攻擊檢測等策略都是比較有效的，能夠維護計算機網絡的信息安全，所以應該加深對計算機網絡信息安全防護策略的研究，從而減少計算機網絡中的信息安全隱患，促進計算機網絡與社會的和平與穩定。