計算機網絡信息安全及其防護

程華福　王寧　許佳文

摘要：當前我國已經進入了信息化時代，在這個過程中，人們對信息化設備的使用越發頻繁，其中計算機已經成為了人們日常生產生活中普遍使用的工具之一，但是網絡本身的開放性也讓當前的信息化在使用的過程中，會出現種種問題，尤其是在當前的時代中，人們已經習慣部分的財產在網絡中存在，因此在這樣的情況下，如何做好當前的信息網絡安全防護工作，是當前計算機行業的重點內容，本文主要對此進行分析，希望對相關的從業人員有一定的參考。

關鍵詞：計算機;網絡信息安全;防護

一、引言

隨著計算機的出現，到現在人們已經能夠在日常的生活中進行使用，計算機的出現讓人們的處理速度大大增加，可以解決很多在實際生活中較為繁瑣或者計算量較大的工作，對于當前的工作有著至關重要的意義，這也讓網絡中承載了很多的重要內容，包括企業或者單位的機密文件，人們的資金財產等內容，由于信息網絡的開放性原則，因此在網絡中存在很多的不安全因此，包括木馬、黑客以及病毒等問題，這些問題的存在對當前的計算機網絡有著非常強的影響，直接導致了當前的安全性成為了人們關注的重點，所以在這樣的情況下，如何做好計算機網絡信息的安全已經成為了當前社會人們關注的重點內容，只有解決了這樣的問題，才可以實現計算機網絡信息的進一步發展，實現社會的進步。

二、計算機網絡信息安全問題

當在使用的時候，主要的問題包括以下的幾個方面：首先是傳統的TCP/IP容易被修改和攻擊。TCP/IP作為互聯網使用的標準協議集，是黑客進行網絡攻擊的主要目標。TCP-/IP協議組是使用最廣泛的網絡互連協議。但是TCP/IP協議組存在一些安全問題。TCP/IP協議是建立在可信環境中的。首先，在安全方面沒有考慮網絡互聯;這種基于地址的協議本身會泄露密碼，并且經常運行一些無關的程序，這些都是網絡本身的缺陷。互聯網技術屏蔽了底層網絡的硬件細節，使異構網絡可以相互通信。這為“黑客”提供了攻擊網絡的機會。由于大量重要的應用程序使用TCP作為它們的傳輸層協議，TCP的安全性會給網絡帶來嚴重的后果。由于網絡的開放性，TCP/IP協議是完全開放的，遠程訪問使得很多攻擊者無需到現場即可獲得訪問權限，并且連接的主機基于互信原則，使得網絡安全受到影響。

三、計算機網絡信息安全模型

在當前的計算機網絡安全之中，可以建立兩種模型，進而對計算機進行有效的防護，兩種方法分別如下：

首先是靜態被動防護策略，這種防護方法在當前的計算機中使用非常頻繁，且能夠成熟的進行運用，在使用的時候，最常見的手段就是進行加密和數字簽名，所謂的加密就是防止信息被非法入侵盜取，從而采用的一種防范方式，在使用的時候，如果采用的密碼不正確，就會導致最終的讀取結果出現問題，進而造成當前的讀取工作不能夠順利的實施，保護信息的安全，除此之外，就是數字簽名的方式，這種方式主要是對訪問者的情況進行核實，在使用的時候，訪問者必須輸入正確的數字簽名，才可以進入到文件之中，從而對文件當前的內容進行有效的判斷。而且隨著當前的技術進步，這種方式越發的完善，且內容豐富，盜取的難度進一步增大。

其次就是主動式的防護，主動式的防護主要是建立自動的防護機制，在使用的時候，能夠主動對非法的行為進行鑒別，從而進行攔截等操作，這種方式是當前最常見的一種手段，也是效果最好的一種方式，使用這樣的方式，在當前的計算機之中，已經有了廣泛的普及，其中各種殺毒軟件，防護軟件等都是基于這樣的目的進行開發，并且使用的，因此能夠達到對計算機信息網絡的有效防護，實現信息的安全。

四、計算機網絡信息安全策略

4.1 計算機網絡信息安全的保護措施

首先是做好掃描的工作，在各種文件以及軟件的傳輸過程中，必須經過嚴格的海選，在接入外部網絡的時候，做好安全防護的工作，只有經過完善排查的工作之后，才可以進行后續的操作，保證當前的工作能夠正常的運行。其次就是應急處理辦法，在出現信息安全的問題時，需要對當前的問題做出充分的考察，并且判斷當前的問題主要出現在那些方面，針對這些問題采用對應的解決措施，最好能夠建立完善的應急處理辦法，依據辦法能夠有效的控制危險的擴散，從而保證當前的計算機信息安全。再次就是對當前加強阻隔行為，在計算機使用的時候，充分發揮防火墻的作用，防止外來信息的侵入，從而保證內網的安全。最后就是運行桌面安全防護系統，定期進行檢查工作，對計算機整體的運行以及內存進行排查清理，保證當前的防護工作能夠正常的運行，且不會造成意外的情況出現，保證當前的計算機能夠實現安全的監控。同時需要做好各種文件的備份工作，結合實際的情況，以及應用的范圍等，做好云端以及終端的備份，有備無患，防止意外的情況發生。

4.2 計算機網絡信息基礎設施

做好基礎信息設施的建設，在很多大單位作為公共信息提供者，頁面被計算到篡改會形成負面的社會影響，降低使用者或者使用單位的聲譽。用戶常用的防火墻、IDS/IPS和頁面防篡改技術無法通過端口80和無功能庫處理動態頁面的Web入侵。WebGuard 深度解碼和查看引擎有助于防止SQL寫入和跨站點高性能。它一站式維護學院和系的網站。對于大型單位客戶，通常有許多部分，但并非所有大型單位都統一處理網站的所有部分。網站各部分的技術運維能力相對較弱，往往成為入侵的重點。WebGuard使用高性能多核體系結構來提供并行處理。在“網絡出口”支持網站各部分的網站布局和維護“零設備”操作簡化了WebGuard關于用戶的信息，集成了默認設備模板，并支持“零設備”操作。一旦聯機，可以保護絕大多數入侵者。后續用戶可以根據網絡情況優化策略。

五、總結與展望

綜上所述，計算機帶來的便利直接改變了人們的生產和生活，作為功能豐富的工具，計算機信息網絡雖然存在很多的不穩定因素，但是從長期的角度來說，不能夠廢棄計算機的使用，所以在這樣的情況下，需要做好計算機網絡的安全工作，只有這樣才可以實現計算機的有效使用，推動生產力的發展。

參考文獻：

[1]常春燕.計算機網絡信息安全及其防護策略分析[J].中國信息化，2021（08）：83-84.