計算機網絡信息安全問題與防范策略研究

鄧光芒

摘 要 隨著計算機網絡信息安全技術的迅猛發展，網絡信息成為當今社會發展的重要戰略資源，人類社會正式開啟了大數據利用時代。同時，計算機系統也更容易遭到病毒的感染、黑客的入侵。網絡信息的可用性、可信度和完整度也隨之降低，這對許多領域都造成了巨大的損失，計算機網絡信息安全問題已經引起了社會各階層人士的高度重視。

關鍵詞 計算機網絡;信息安全;防范策略

引言

網絡技術的快速發展推動了整個社會的不斷前進，人們的諸多活動也越來越多地依賴于網絡空間，網絡所傳遞的信息已經涉及民生、科技、軍事等各個領域。由于網絡信息中包含巨大的經濟甚至國家利益，它正面臨來自各個方面的網絡攻擊的威脅。現如今，網絡信息安全已經涉及人們生活的方方面面，如果發生任何安全等方面問題，所造成的損失將是無法估量的，因此，加強網絡安全建設具有非凡重大的戰略意義[1]。

1網絡信息安全概述

網絡信息安全主要是指網絡系統的軟硬件及系統中的信息，不會受外部原因而遭到破壞、泄露等情況，使系統能夠得到保護，從而正常地運轉，保證網絡服務的連續性。網絡信息安全的要求如下：

（1）綜合性。如今社會上發生的惡性網絡安全事件逐漸增多，一些網絡信息管理者明顯覺察到網絡信息安全事件的發生，并不是網絡中哪一個環節發生了問題，而是我們需要更加全方位、系統性地強化自身網絡的安全防護能力。

（2）可保護性。確保網絡資源不會遭到非法侵占或毀滅性損壞。

（3）集成性。網絡安全管理者希望不同產品可以緊密地融合起來，以便于網絡安全變得更加可調控，也更有利于進行組織管理。

（4）可用性。網絡安全的最基本的要求。當網絡安全產品能夠正常操作使用時，它才能充分展現保護網絡信息安全的能力。

目前，影響計算機網絡安全的主要因素有：

（1）計算機系統及軟件漏洞。對于計算機而言，沒有漏洞的系統是不存在的，而除了計算機系統漏洞外，軟件漏洞也是不法分子進行安全攻擊的主要途徑。

（2）網絡黑客攻擊。主要分為兩種：一是主動地進攻破壞他人的計算機，對所選中的目標進行攻擊破壞，從而使其網絡信息缺乏完整性;另一種則是非自愿地對他人的計算機實施攻擊破壞，這種行為正常情況下不會妨礙計算機網絡的運轉。但不論是哪種攻擊行為，都會使得被攻擊目標的重要信息數據的遭到破壞和丟失，從而給網絡信息安全種下了隱患的種子。除此之外，惡意的人為主動攻擊，嚴重時可能會使得整個網絡信息系統無法正常運行，甚至導致網絡系統崩潰，計算機網絡也終將無法進行生產和運轉。

（3）網絡病毒入侵。網絡病毒具有較強的寄生性、傳染性和隱蔽性，病毒的傳播，給網絡信息安全造成的惡果是無法估量的。網絡病毒的侵入方式多種多樣，這使得用戶在網絡安全防護方面的能力大大降低。

（4）用戶自我防范管理不到位。網絡時代，越來越多的問題、情況都要依靠網絡來解決。但計算機用戶往往因為忽視了網絡的管理和維護，使得計算機網絡系統受到各種各樣的故障，從而造成用戶信息的泄露。信息安全屏障如果被打破，就會造成個人上傳信息的流失，嚴重時會給用戶的生命財產安全帶來巨大挑戰，也會給我國的經濟發展造成惡性影響[2]。

2網絡安全技術

網絡安全技術是指致力于解決諸多如：有效介入控制、保證數據傳輸的安全性的技術手段，有效使用網絡安全技術可以很好地防范網絡安全問題。

（1）防火墻技術。其主要用來強化網絡中的訪問控制，“防火墻”安全技術可用來保護企業自己網絡，并能夠有效增強系統抵御網絡病毒等攻擊的能力。防火墻工作實質是設立在內部網和外部網之間的一道隔離屏障，并根據之前規定好的法則來管理數據包的進出。它是內部網和外部網之間信息流入和流出的單一通道，加強對進入防火墻的數據流進行嚴密的監管，從而有效的對外網屏蔽內網的相關數據情況。防火墻能夠主動篩選外部數據的訪問，以此來防范無法預估的、可能存在的破壞性攻擊。

（2）身份認證技術。身份認證的根本是個人的某些信息，除本人外，其他任何人或者機構 ，不可以造假，本人可以讓認證方知道他的的確確擁有那些隱秘信息。當前來看，核對口令是用于識別用戶身份信息最普遍、最基本的方式。現在所使用的基于人體生物特征的身份識別技術，與傳統的身份認證技術相比則具有更大的安全性。生物特征主要包括人的生理特征和行為特征兩個方面。我們經常用到的生理特征有指紋、面部、視網膜等;常用的行為特征有聲音、步態、簽名等。其中面部識別和指紋識別技術是現在社會上公認的使用最普遍、性價比最高的生物認證技術。

（3）數據加密技術。利用數字的方法來重新組織管理數據的技術叫作數據加密技術，這一技術是除合法用戶外，其他任何人如果要重新恢復原先的“消息”，運用起來都是異常艱難的。數據加密的方式主要有兩種，一是線路加密，二是端對端加密。不考慮數據源而側重于加密傳輸線路的方式叫線路加密。端對端加密就是用戶利用加密軟件在數據端的兩頭進行加密處理，當信息到達目的地后，對應收件人則利用預先密鑰進行解密處理，從而使傳輸的密文恢復成原來的可讀明文[3]。

3結束語

信息社會的不斷發展，使得我們對網絡安全也提出了更加嚴格的標準，這也將給信息安全技術提出新的要求。大數據環境下的網絡信息安全涉及面廣，因此增強計算機網絡安全防護能力，就需要進一步強化計算機網絡安全體系建設，完善相應的法規制度，確保在大數據背景下有效提高計算機網絡的安全性，努力建設一個穩定、安全的計算機網絡環境。

參考文獻

[1] 馬義.大數據時代背景下計算機網絡信息安全防護技術研討[J].電腦知識與技術，2017，13（25）：59-60，62.

[2] 彭珺，高珺.計算機網絡新安全及防護策略研究[J].計算機與數字工程，2011，39（1）：121-124.

[3] 周蘇.信息安全技術[M].北京：科學出版社，2007：79.