計算機網絡信息安全及防護策略

摘? 要：計算機網絡技術在日漸發展的過程中，網絡入侵、病毒威脅等對計算機網絡安全造成了巨大的威脅，引發的經濟損失巨大，因此，計算機信息安全逐步引起了人們的重視。但因為網絡信息安全種類多，防護難度高，需根據計算機網絡中的信息安全風險類型，制定多樣化的安全防護策略，以構建更為安全的計算機網絡環境，發揮計算機信息技術在各個領域中的作用。基于此，本文針對計算機網絡風險源展開了分析，提出了安全防護的策略，有利于保障安全的計算機網絡環境。

關鍵詞：計算機網絡;信息安全;防護策略

中圖分類號：TP393.08;TP311.13? ? ? ? ? ? 文獻標識碼：A文章編號：2096-4706（2021）16-0161-04

Computer Network Information Security and Protection Strategy

XIONG Ning

（Wuhan Shipbuilding Vocational and Technical College， Wuhan? 430050， China）

Abstract： In the course of computer network technology development， network intrusions and virus threats have caused huge threats to computer network security and caused huge economic losses. Therefore， computer information security has gradually attracted people’s attention. However， because there are many types of network information security， and the difficulty of protection is high， it is necessary to formulate diversified security protection strategies according to the types of information security risks in the computer network， so as to build a safer computer network environment and give full play to the advantages of computer information technology in various fields.? Based on this， this article analyzes the source of computer network risks， and proposes a security protection strategy， which is conducive to ensuring a safe computer network environment.

Keywords： computer network; information security; protection strategy

0? 引? 言

計算機信息技術的出現給人們的生產生活帶來了巨大便捷性的同時，也帶來了巨大的網絡安全威脅，開放的網絡環境下，為保障正常的網絡通信，抵御病毒入侵、黑客攻擊，就需要從多個角度來開展網絡安全防護。隨著人們對網絡安全的關注度日漸提高，我國的計算機網絡安全技術取得了一定的發展成效，越來越多領域在計算機信息技術應用的同時，也采用了網絡安全技術，有效提高了計算機網絡安全性。但因為網絡環境的復雜多變性，未來還需加大在計算機網絡信息安全技術方面的研究。

1? 計算機網絡信息面臨的安全威脅

近年來，伴隨著我國進入了新的發展階段，計算機網絡信息技術的應用范圍越來越廣，不論是企事業單位，還是軍事領域、基本的生產生活中，計算機網絡信息技術都發揮了技術優勢，為很多的工作帶來了巨大的便捷。但計算機網絡信息技術應用后，會建立計算機信息通道或者系統，將不同設備或者系統之間關聯起來，如果遭遇了網絡安全威脅，所造成的損失巨大，可能會發生信息丟失或者其他的安全危機。因此，計算機網絡信息技術的應用中，尤其要加強網絡安全技術的應用。根據當下的技術發展情況，計算機網絡信息安全威脅主要體現在以下方面。

1.1? 黑客方面的惡意攻擊

信息時代到來后，我國的計算機網絡信息技術普及率顯著提高，在生產生活領域都有著計算機網絡技術的應用，這種技術不僅給人們的生產生活帶來了巨大的便捷，還加快了整個社會的進步。但因為網絡環境的開放性，使得計算機網絡信息技術應用時，會充當不法分子犯罪的保護傘，黑客的惡意攻擊對網絡安全造成了巨大的威脅。黑客的惡意攻擊表現為主動型攻擊和被動型攻擊，前者指的是黑客在計算機網絡系統的運行中，采取多樣化的方式對系統的相應環節開展選擇性破壞，這種主動性攻擊下，目標信息的完整性不足;被動型攻擊指的是攻擊行為不影響計算機網絡系統的正常運行，對系統中的有關信息有目的的盜取、解惑的行為，這種攻擊行為是黑客慣用的方式，經由這一方式的實施，可有效截獲計算機網絡系統中的機密信息[1]。在遭遇黑客攻擊以后，用戶的很多信息都會被竊取，不法分子可利用這些信息來從事詐騙等違法活動。

1.2? 計算機病毒的影響

計算機網絡信息安全威脅中，計算機病毒同樣是一種危害巨大的風險，計算機病毒的種類繁多，呈現出存儲性、執行性和隱秘性，這些特點使得計算機網絡一旦遭遇了病毒入侵，所產生的危害巨大。近年來，我國的網絡信息技術發展迅猛，市場上出現了各種的軟件和系統，用戶可根據自己的需求，選擇符合要求的系統和軟件，軟件和系統應用的增多使得計算機病毒入侵無處不在。首先，計算機病毒的隱蔽性高，用戶在計算機相應程序的執行時，很難及時發現計算機病毒，這就使得病毒會直接與數據文件相接觸，病毒入侵到文件內，導致計算機系統無法保持正常的運行，甚至在一些時候會引起計算機系統的紊亂和崩潰[2]。其次，計算機程序一旦遭遇了病毒入侵和攻擊，程序將按照原先的設計來執行，因為計算機病毒的潛伏性、破壞性和傳染性，病毒對計算機系統的攻擊范圍逐步擴大。最后，病毒可經由計算機硬盤、光盤等進一步傳播，一些計算機病毒的復制性非常強，成倍的復制導致計算機系統的運行效率顯著降低。

1.3? 垃圾郵件和間諜軟件

計算機技術在當下的發展迅速，在各個方面的有效應用顯著改變了人們的生產生活，比如，出現了網絡聯系方式，人與人之間的聯系不再局限在單純的口語傳遞上，更出現了QQ、微信和郵件，即時和非即時軟件的出現，給人們的交流帶來了更大的便捷性，如工作中時常會利用郵件來進行重要文件的發送。但郵箱作為公開軟件，再加上郵箱賬號的申請簡單，很多人都擁有多個的郵箱賬號，如果用戶在郵箱使用過程中缺乏對垃圾郵件或者間諜軟件的辨別，同樣會引起一定的信息泄露。部分不法分子會自動將有害郵件推送到別人的郵箱內，利用他人的郵箱完成非法宣傳。郵箱的公開性、系統性特征，導致用戶在使用郵箱的過程中，可隨意接受和發送郵件信息，而這也給了不法分子以可乘之機，比如，利用垃圾郵件開展詐騙，網絡環境相對混亂。一些境外國家為獲得我國的國家信息，開發了很多的間諜軟件，在部分用戶不知情的情況下，間諜軟件直接安裝于電腦內，在用戶操作和使用電腦時，間諜軟件可實時監測用戶的行為，竊取用戶信息。

2? 計算機網絡信息安全的防護策略

2.1? 安裝正版殺毒軟件及防火墻

針對計算機網絡信息安全威脅，為有效實現安全防護，可在計算機系統的使用時，安裝正版的殺毒軟件，并設置防火墻。在計算機系統的運行過程中，防火墻可及時、準確地檢測出網絡外部、內外部所存在的惡意攻擊行為，雖然對這些惡意攻擊的識別和阻止非常有限，但是卻不能完全解決系統自身的漏洞，對于系統本身的漏洞，可安裝專門的殺毒軟件，利用該軟件不僅可提高系統安全性，更可以阻止黑客的異常入侵，對病毒入侵和木馬攻擊的控制非常有效。因此，為提高計算機網絡信息的安全性，用戶在計算機使用的過程中，要及時進行殺毒軟件的安裝，并及時開展漏洞補丁的更新，定期開展病毒掃描。計算機網絡系統中的防火墻，實際上充當的是入口處的安保系統，可對進入到系統中的各個要素開展安全檢查。防火墻的配置，使得不同網絡之間可實現訪問控制，可及時發現外部非法手段進入內部網絡的行為，經由內外部的隔離，可有效保護內部資源和內部環境[3]。計算機網絡系統中的防火墻配置，可有效將不安全信息過濾出去，保障系統安全性。經由科學的防火墻安裝，防火墻就可在計算機網絡系統中實時監督、記錄和統計用戶訪問的情況，一旦發現了其中存在異常的訪問行為，防火墻就會立即在系統界面上發出警告信息，提醒相關人員注意，在最短的時間內減少安全隱患，恢復系統的正常運轉。現階段的防火墻技術中，包濾型防火墻、代理型防火墻、監控型防火墻、地址轉換防火墻的應用相對較多，具體采用哪種的防火墻技術，還需要結合計算機網絡系統的特點來選擇。防火墻的典型布設如圖1所示。

2.2? 完善計算機網絡信息安防系統

計算機網絡系統的運行過程中，為提高網絡安全性，也需結合計算機網絡的具體特征，構建完善的計算機網絡信息安防系統，該安防系統內包含了多種的安全技術和手段，可在計算機系統的運行中，保障不同安全模塊之間的有效配合，確保安全防護功能的實現。安防系統內應包含計算機網絡檢測、審計入侵、漏洞掃描、病毒檢測、網絡監控，實現對計算機網絡內外部的行為監控?，F階段的技術條件下，關于計算機網絡信息安防系統的建設，采用了諸多的現代化技術，如智能化技術的應用，使得不同安全模塊之間可有效連接起來，發揮智能化模塊的作用，一旦智能化模塊識別出了異常入侵行為，就會立即發送報警信息，提醒相關人員立即進行安全隱患的處理。在安防系統建成并投入運行后，可在計算機網絡信息系統的運行中，規范用戶的行為。

2.3? 重要文件加密及數據備份

計算機網絡信息系統運行時，一旦遭遇了網絡入侵或者病毒攻擊，一些重要的文件和數據被竊取以后，會導致用戶遭遇巨大的隱私泄露和經濟損失。因此，為提高信息安全，保障防護策略的有效性，需做好重要文件的加密、數據的備份，尤其是對于大型企業或者專業科研機構而言，信息數據的價值較高，對保密性有著嚴格的要求，一旦這些數據丟失，將承受巨大的損失。因此，除了要從安全防護的角度來進行安全體系建設，更需要做好重要文件的加密，并開展數據備份，比如，在文件加密上可采用數字簽名技術。

2.4? 身份認證技術

計算機網絡信息安全防護中，身份認證技術也是非常有效的技術，一旦在計算機網絡信息系統的運行中缺乏有效的身份認證，將無法開展授權管理和訪問控制，為保障身份認證技術的有效性，在開展身份認證的過程中，需選擇恰當的認證技術。就現階段市場上的身份認證技術現狀，常用的口令和動態口令非常常用，但也出現了一些嶄新的生物識別認證技術，主要以指紋、聲音和面部識別為主。為保障計算機網絡信息的安全登記，人們更青睞于采用雙因子認證，這種認證技術下，就是要在原先口令認證的基礎上，再添加其他的認證方式，如手機短信驗證碼等動態口令、U盾等物理驗證[4]。身份認證技術的應用中，同樣需加強對認證數據的有效保護，用戶的口令嚴禁明文傳輸與存儲，在整個身份認證的實施環節，需在特定的加密傳輸協議基礎上開展，比如，可采用HTTPS、SSH?？诹顝姸葢摽紤]安全防護等級，最好保障口令的復雜度，支持大小寫、數字和特殊符號。生物識別技術的應用中，通過對稱加密算法的方式，將生物特征存儲起來，在后續的生物識別技術應用中，可將前期所存儲的生物特征調用出來用于對比。

2.5? 授權管理

授權管理也可加強系統安全，在計算機網絡系統中，經由授權管理的科學實施，可根據計算機網絡系統的用戶特點，開展嚴格的權限劃分，賦予不同的角色以特定的權限，業務人員、運維人員、審計人員在系統操作時有著嚴格的操作權限限制，對業務人員而言，只能夠訪問業務系統前端，開展各種數據的錄入和查看，嚴禁業務人員訪問系統后臺。當然，從安全性的角度來看，為保障授權管理的有效性，最好細分用戶權限，給予用戶較小的權限，只要能夠滿足用戶基本的操作需求即可。普通用戶不得賦予管理權限，普通運維人員只能夠有與崗位需求相匹配的運維權限，不擁有超級管理員的權限。

2.6? 訪問控制

訪問控制的實施可在計算機網絡系統的運行中，避免用戶在系統操作和使用時出現異常訪問的情況，對減少異常訪問十分有效。訪問控制可從以下方面來實施：（1）網絡層的訪問控制，可綜合選用網絡準入控制、異常外聯控制、網絡防火墻控制的方式。具體來說，如果在系統操作時選用的是網絡準入控制機制，只有符合要求的人員和設備才可順利接入網絡系統內，開展系統的資源訪問和調用，這種安全機制下，可有效避免不可信、不安全設備在網絡系統中的接入;如果采用的是異常外聯控制機制，可避免主機和服務器在非授權的情況下異常訪問互聯網，這種訪問控制機制下，可有效實現對敏感數據的保護，減少敏感數據的外傳和泄露;網絡防火墻控制機制下，關鍵負責的是網絡邊界數據的控制，通過網絡邊界的數據只有滿足了有關規則以后，方可正常通過，對內部網絡的防護作用明顯[5]。（2）主機層訪問控制下，一般可配備堡壘機或者自動化運維來完成。在堡壘機的部署過程中，需根據主機層的特點，確保所布設的堡壘機可對系統開展統一的管理、登錄控制，只有運維人員才可正常登錄堡壘機，只有通過堡壘機跳轉才可正常訪問和登錄設備。服務器登錄的過程中本身就會面臨一定的風險，經由自動化運維平臺的布設，一切的登錄行為都可在平臺監控下實施，也就可有效減少錯誤操作。（3）應用層和數據層的訪問控制上，一般要布設統一的應用網關接入，在該網關投入使用后，系統中所涉及的全部業務訪問行為，都要通過這一網關，也就可實現科學的訪問控制。

2.7? 安全審計

安全審計在計算機網絡信息系統中的應用，同樣可起到有效的安全防護作用，但安全審計工作的開展應該是全方位的審計行為。從本質上看，審計就是要對全部的操作和行為都加以記錄，審計結果可用于事件的追溯。關于計算機網絡信息系統中的全部信息，都應該具有良好的審計功能，可從會話日志、訪問日志和操作日志的角度來實施。一旦出現了安全問題或者安全事件發生后，都可通過日志查詢來進行風險識別和控制。對于絕大部分的網絡設備而言，網絡設備日志一般都默認存儲在內存或者硬盤中，但因為網絡設備本身的內存和硬盤空間非常有限，保存期限要求很難滿足，因此，為提高這些網絡設備日志的作用，可在外部進行日志服務器的部署，由該日志服務器來完成對設備日志的集中收集、存儲、管理和利用。現階段，隨著國家對網絡安全工作的日漸重視，專業部門陸續出臺了各種的法律法規，相應的法律條款中明確指出了網絡日志的存儲期限，比如，以網絡安全法、等級保護等監管要求為例，規定網絡日志至少要保存六個月，這些網絡日志的保存，可在后續使用時直接對這些日志信息加以調用。當然，除了要確保設備本身具備一定的審計功能，更需要添加專用的安全設備，由該安全設備來負責完成安全審計工作，比如，經由堡壘機的配備，可在計算機網絡信息系統的運行中，由堡壘機完成對網絡設備操作行為的審計與監督。

2.8? 提高服務器存儲安全性能

計算機網絡信息系統的安全防護中，服務器的性能也會影響到整個的系統安全性，因此，為實現有效的安全防護，同樣需保障系統內所配備的服務器具備多方面的功能，良好的性能。事實上，在計算機網絡系統中，服務器的存在可對網絡中的全部用戶賬號都開展有效管理，除了可滿足這一管理要求，還可對系統中的相關數據都開展管理，限制其他網絡資源對數據造成的不利影響。服務器中的中央服務器中包含了大量的用戶信息，為系統中的關鍵構成，現階段的技術條件下，為提升服務器安全性，一般會采用RAID技術，此技術下，經由小容量硬盤驅動器和服務器的結合，可有效保障服務器的存儲和安全性能。

2.9? 入侵檢測和網絡監控技術

現階段的技術條件下，一些入侵檢測和網絡監控技術也被應用到了網絡安全防護中，經由這些技術的科學應用，可引導相關人員及時發現計算機網絡信息系統中的安全風險，在最短的時間內制定最為有效的處理策略。比如，入侵檢測和網絡監控技術下，可根據相應的安全判斷依據，利用入侵檢測和網絡監控，對是否存在非法入侵行為、數據泄露和濫用開展全面監控。現階段的條件下，入侵檢測方面對采用的是統計分析法和簽名分析法，前一種技術可在系統正常運行的基礎上實施，在保持系統正常運轉時，經由統計學相關理論和技術，對計算機網絡中的用戶行為和動作加以判定;簽名分析方式下主要是對用戶操作計算機的行為加以判斷，也可對系統運行的誤區或者弱點開展識別。簡單的入侵檢測示意圖如圖2所示。

3? 結? 論

計算機網絡技術中的信息安全越發引起了人們的關注，在開展計算機網絡信息技術的應用中，都應該采用多樣化的信息安全技術，來保障計算機網絡系統、數據的安全。未來的計算機技術發展中，要加大網絡信息安全技術的創新。

參考文獻：

[1] 王毓.關于計算機網絡信息安全及防護策略探究 [J].科技風，2018（5）：52.

[2] 陳曉偉.關于計算機網絡信息安全及防護策略探究 [J].數碼世界，2018（3）：19-20.

[3] 宋學蓮.大數據時代計算機網絡信息安全防護策略 [J].計算機與網絡，2021，47（14）：49.

[4] 金本奎.多媒體時代計算機網絡信息安全及防護策略 [J].人文之友，2020（4）：89.

[5] 孫偉俊.關于計算機網絡信息安全及防護策略探究 [J].信息通信，2018（6）：109-110.

作者簡介：熊寧（1975.02—），女，漢族，湖北武漢人，副教授，本科，研究方向：計算機應用。