計算機網絡信息安全及防護策略研究

韓修樓

【摘 要】計算機網絡信息技術的快速發展，給社會帶來了巨大變化，為人們生活和生產活動提供了重要便利。然而人們在享受計算機網絡信息技術給自身帶來的便利同時，還面臨著嚴重的信息安全威脅?；诖?，本文深入分析影響計算機網絡信息安全的因素，并提出有效的防護策略，以切實提升計算機網絡信息安全性能，保障用戶信息安全。

【關鍵詞】計算機網絡；信息安全；防護策略

一、前言

人們在運用計算機信息技術過程中，經常會受到自然因素、惡意攻擊、病毒等因素影響，加上使用者自身安全意識大多較為薄弱，計算機網絡自身又存在一定脆弱性，導致計算機網絡信息安全受到嚴重威脅。為了充分發揮計算機網絡信息技術的積極作用，需要著重關注計算機網絡信息安全問題，采取必要防護策略保護計算機網絡信息安全。

二、影響計算機網絡信息安全的因素

1、人為惡意攻擊

人為惡意攻擊在計算機網絡信息安全當中，屬于最嚴重的影響因素。通常情況下，惡意攻擊主體會對目標計算機進行主動攻擊和被動攻擊。所謂主動攻擊，即是通過各種方式，有目的、有針對性的對網絡信息進行破壞；而被動攻擊這主要是在維持計算機正常運行狀態下，對計算機進行網絡信息進行破譯或者竊取，以獲得機密性的重要信息等。

2、計算機病毒

計算機病毒也是威脅網絡安全的重要影響因素，需要加強關注。因為計算機病毒自身隱蔽性非常強，在侵入計算機之后，大多隱藏在一些難以察覺的程序等位置當中，所以計算機愛在感染病毒之后很難被使用者及時發現并清理。計算機病毒通常會在使用者無意操作當中將其觸發，導致計算機數據出現丟失現象。同時，一些計算機病毒自身傳染性很強，在計算機感染到這些病毒之后，會對與之相關的多臺計算機造成影響，嚴重破壞網絡信息安全。

3、計算機網絡自身脆弱性

計算機網絡系統在運行中能夠實時共享網絡信息，具有突出的開放性特點，而這一特點在為人們提供便利的同時，也會給刻意攻擊者提供方便，導致計算機信息存在巨大的安全隱患。并且計算機內部各方面軟件以及操作系統都并不是無懈可擊的，很多系統在設計過程中，會由于技術瓶頸或者考慮不全面等原因導致系統存在漏洞和缺陷，而這些不完善地方很容易受到利用進而威脅計算機網絡的信息安全[1]。

4、使用者安全意識淡薄

計算機用戶在日常使用過程中，缺乏正確、充足的網絡安全意識，導致計算機網絡存在安全隱患，不利于保護信息安全。很多計算機使用者在進行口令設置的時候，將手機號碼、生日以及車牌號等簡單、有規律的信息設置為口令，并且不注意保護賬號與密碼隱私，在無意間透露給其他人的時候都會導致自身計算機網絡信息存在安全隱患。

5、自然因素影響

計算機網絡信息安全也會受到計算機所處環境的影響，若是計算機處于溫度較高、灰塵較大等環境中，很容易影響計算機的正常使用，進而威脅計算機內部信息安全。同時，電磁干擾、地震、火災以及雷電等自然災害也都是威脅計算機網絡信息安全的重要因素，雖然這些自然因素發生幾率較小，但是一旦發生必將給計算機網絡信息安全帶來致命的威脅。

6、垃圾郵件以及計算機犯罪

計算機使用過程中，電子郵件在實際傳播過程中具有一定公開性特點，如果用戶的電子郵件被其他攜帶計算機病毒的電子郵件強行推入，此時用戶計算機系統將可能受到破壞，在系統被竊取的條件下，威脅用戶信息隱私，并導致計算機存在一定安全隱患。而計算機犯罪則主要是通過竊取用戶口令，用不正當手段入侵用戶計算機系統，傳播有害信息并惡意破壞計算機系統。

三、計算機網絡信息安全防護策略

1、積極使用入侵檢測技術

入侵檢測技術是近年來發展較為迅速且推廣日漸廣泛的有效防范技術，通過入侵檢測技術能夠對計算機網絡實現動態監控和檢測，以及時發現計算機系統和網絡信息是否存在被侵入或者被濫用的情況。入侵檢測技術在實際使用過程中，主要運用了兩種分析技術，即簽名分析法和統計分析法。通過簽名分析法，可以對已經掌握到的系統弱點相應攻擊行為進行監測；統計分析法可以運用統計學相關理論，在計算機正常運行狀態中，結合相應動作模式準確甄別動作執行正常與否。

2、合理運用防火墻技術

對于網絡訪問受到的安全威脅，可以運用防火墻技術加以控制，以防護計算機網絡信息安全。通過防火墻技術的合理化運用，可以防止網絡內部系統受到外部的非法侵入，保護網絡內部環境，保障網絡運行環境更加穩定與可靠。計算機在確保安全網絡交互性前提下，可以通過防火墻技術進一步檢查網絡傳輸當中的相關數據，利用程序內部操作實現有效的安全措施[2]。防火墻使用不同的技術，所劃分的類型也不一樣，結合實際技術應用主要將其劃分為四種類型，即包過濾性、地址轉換型、檢測型以及代理型。防火墻在運用不同技術條件下，各有針對的控制防火墻訪問情況，把威脅網絡安全的因素控制在內部網絡環境外部，保證網絡環境可以正常運行。

3、及時安裝漏洞補丁程序

計算機受到網絡攻擊，大多是因為該計算機網絡系統存在程序、硬件以及軟件等方面的漏洞，還可能因為功能設計不合理合作和配置不當等原因導致。為了對計算機網絡系統漏洞實現及時、有效的修復，軟件廠商會不定時發布各種有效的補丁程序，計算機用戶若能及時進行漏洞補丁程序的安裝，則可以有效補救漏洞程序所存在的安全問題。同時，可以使用tiger軟件以及COPS軟件等漏洞掃描器，對計算機系統漏洞實現有效檢測。

4、有效提升使用者安全防護意識

為了有效防護計算機網絡信息安全，需要使用者切實提升自身安全防護意識，避免使用簡單、有規律的單一密碼，并且不同賬號要使用差異性密碼，以保護賬號安全。賬號密碼可以用特殊符號、數字以及字母組合形式來設置，并注意定期更改。

5、保護計算機安全性能和應用環境

計算機對電磁干擾以及自然災害等缺乏有效的抵抗力，因此，在使用計算機的時候，需要全面檢測并分析計算機應用環境，避免計算機在使用中被不良因素干擾[3]。計算機在設計與生產當中，相關企業需要結合計算機具體放置環境選擇抵抗能力突出的材料進行制造，以有效提升計算機自身抵抗能力。

6、運用文件加密技術

要有效防護計算機網絡安全，可以通過文件加密技術對計算機信息加以保護。當前常用的加密方式有兩種，即網絡數據傳輸加密和端到端加密。網絡數據傳輸加密，主要是采取科學技術對傳輸的數據實現加密處理，以保護傳輸信息的安全；端到端加密，則主要是利用密碼在文件傳輸兩端進行加密和解讀。

7、隱藏IP地址

黑客要攻擊計算機，主要是通過IP地址來針對性的威脅用戶信息安全，而要防止計算機被黑客攻擊，則可通過隱藏IP地址來保護計算機信息安全。一般情況下，可通過代理服務器隱藏IP地址，此時如果黑客要獲取想要攻擊的計算機IP地址，其得到的IP地址則會是代理服務器地址，這樣可以有效防止計算機被黑客攻擊，維護用戶網絡信息的安全。

四、結束語

計算機網絡信息技術目前已經成為人們生活和工作中必不可少的技術之一，為了切實通過計算機網絡為人們提供便利，需要高度重視計算機網絡信息安全問題。為了有效防護計算機網絡信息安全，需要在計算機日常使用中，充分提升安全使用意識，保護計算機安全性能，合理運用入侵檢測技術和防火墻技術，及時安裝漏洞補丁程序。

【參考文獻】

[1]孫海勇， 李青濰. 影響計算機網絡安全的因素與防范措施研究[J]. 數字技術與應用， 2017（7）：205-205.

[2]常娥， 邵小紅. 信息化時代計算機網絡安全防護技術[J]. 技術與市場， 2016（6）：133-133.

[3]蔡昕哲， 王昊. 計算機網絡信息管理安全防護若干問題與應對策略[J]. 商品與質量， 2016（38）：68-68.