摘 要：如今隨著社會經(jīng)濟的快速發(fā)展與科學技術(shù)的進步，計算機技術(shù)也在飛快發(fā)展。其中計算機網(wǎng)絡已經(jīng)作為一種十分重要的信息交換、交流方式為人們帶來了十分便利的生活。而計算機網(wǎng)絡信息安全在發(fā)揮其積極作用的同時，也出現(xiàn)了一些安全問題，使得人們的信息安全受到威脅。本文主要對計算機網(wǎng)絡安全問題進行了相關(guān)闡述，并且對其相應的防護策略進行了分析。

關(guān)鍵詞：計算機網(wǎng)絡；信息安全；防護策略

中圖分類號：TP309

信息技術(shù)在不斷發(fā)展，而計算機網(wǎng)絡技術(shù)在日益提高的同時，也存在一定的信息安全問題引起了人們的重視。因此，必須對其信息安全進行加強防護，以確保計算機網(wǎng)絡更進一步發(fā)展。

1 計算機網(wǎng)絡信息安全及防護概述

隨著計算機信息技術(shù)被普遍應用，計算機網(wǎng)絡已經(jīng)成為人們生活中十分重要的組成部分，人們對其信息安全和防護的需求也在日益提高。與此同時，計算機網(wǎng)絡信息安全問題帶來的威脅卻越來越嚴重。因此，對其問題進行分析，從而采取有效措施來解決安全問題，已經(jīng)勢在必行。由于互聯(lián)網(wǎng)技術(shù)具有廣泛性與開放性的特點，計算機網(wǎng)絡信息存在很多安全隱患。不同的信息安全機制和測量，尤其是網(wǎng)絡信息安全工具逐漸被廣泛用于解決安全問題。而網(wǎng)絡信息安全及防護可以提供多種綜合性技術(shù)來避免計算機網(wǎng)絡數(shù)據(jù)遭到破壞與泄露，能夠確保計算機網(wǎng)絡系統(tǒng)安全可靠、持續(xù)運行。

2 計算機網(wǎng)絡信息安全問題

2.1 自然災害

作為一種智能系統(tǒng)操作整體，計算機信息系統(tǒng)容易受到自然災害與計算機外界環(huán)境，如環(huán)境污染、環(huán)境溫度或濕度、環(huán)境振動或者沖擊等等影響。但是由于相關(guān)設(shè)置的缺乏，如防地震、防雷、避免電磁干擾等等，尤其是接地處理不完善，使得計算機系統(tǒng)對自然災害或者其他事故的防御能力比較弱。

2.2 網(wǎng)絡比較脆弱

由于互聯(lián)網(wǎng)技術(shù)開放性與實用性較強，計算機網(wǎng)絡安全沒有得到足夠保障。而互聯(lián)網(wǎng)技術(shù)所依賴的TCP/IP協(xié)議也沒有很強的系統(tǒng)性與安全性，使其在運行時十分容易受到安全威脅，如數(shù)據(jù)篡改、數(shù)據(jù)截取或者攻擊等等。

2.3 操作失誤

計算機網(wǎng)絡及其用戶一般都不會將安全口令設(shè)置得太復雜，缺乏良好的安全意識，導致其賬戶與密碼容易被篡改或者泄露，從而為網(wǎng)絡安全帶來威脅。

2.4 惡意攻擊

這種威脅帶來的影響最大，而且最常見，一般有主動和被動兩種攻擊類型。其中主動攻擊就是利用各種方式有選擇性地對網(wǎng)絡信息的合理有效性進行破壞，而被動攻擊就是在網(wǎng)絡運行正常的情況下而進行信息竊取、破譯、截獲等等，從而獲得機密信息或者其他重要信息。另外，網(wǎng)絡軟件本身存在的漏洞也是黑客非法侵入的有效渠道。黑客一旦修改其信息網(wǎng)絡，則會影響網(wǎng)絡正常使用，導致重大經(jīng)濟損失的發(fā)生。

2.5 計算機病毒

計算機病毒很難被發(fā)現(xiàn)，一般都會隱藏或者存儲在文件、數(shù)據(jù)或者執(zhí)行程序中。當計算機病毒被觸發(fā)，由于其傳染性、強破壞性以及潛在性，使得計算機控制程序被入侵之后，通過復制和傳送相關(guān)文件或者運行相關(guān)程序而導致計算機病毒廣為傳播，降低了計算機系統(tǒng)工作效率，甚至刪除或者損壞數(shù)據(jù)文件和計算機軟件，后果難以預料。

2.6 垃圾郵件

有些人會將電子郵件發(fā)送到別人的郵箱，強迫其接受垃圾郵件。這種行為雖然沒有對計算機系統(tǒng)造成破壞，但是卻對用戶信息進行竊取或者做廣告宣傳，很有可能對用戶安全造成威脅。

2.7 計算機犯罪

這種行為在入侵系統(tǒng)時，一般都會利用其竊取的口令，從而將有害信息進行廣泛傳播，對系統(tǒng)進行惡意破壞，從而實施詐騙、盜竊、貪污和金融犯罪等等行為。

3 計算機網(wǎng)絡安全防護策略

3.1 對用戶賬戶安全進行加強

首先應該為系統(tǒng)登錄賬號設(shè)置比較復雜的密碼，避免相同或者類似的賬號，盡量將特殊符號、字母和數(shù)字等等結(jié)合起來對賬號和密碼進行設(shè)置。密碼要盡量長一點，并且應該定期更換密碼。

3.2 安裝殺毒軟件和防火墻

安裝防火墻有利于加強計算機網(wǎng)絡的訪問控制，防止非法用戶入侵其內(nèi)部網(wǎng)絡，訪問其網(wǎng)絡資源，從而保護內(nèi)部網(wǎng)絡的操作環(huán)境。防火墻技術(shù)可以分為代理型、監(jiān)測型、地址轉(zhuǎn)換型和包過濾型。其中，地址轉(zhuǎn)換型防火墻能夠使得內(nèi)側(cè)IP地址向臨時、外部和注冊的IP地址轉(zhuǎn)變。內(nèi)部網(wǎng)絡可以在訪問因特網(wǎng)的過程中隱藏真實地址，使得外部網(wǎng)絡無法得知其連接情況，只能通過開放的IP地址與端口來請求訪問。而包過濾型防火墻可利用分包傳輸技術(shù)而對數(shù)據(jù)包的地址信息進行讀取，從而判斷其來源站點是否可以信任。如果發(fā)現(xiàn)其來源站點不可信或者有危險性，則應該將該數(shù)據(jù)包過濾。

3.3 對漏洞補丁程序進行及時安裝

漏洞是惡意攻擊容易利用的弱點，比如硬軟件、功能設(shè)計、配置不當或者程序缺點等等。因此，要及時安裝漏洞補丁程序以有效解決其安全問題。對漏洞進行掃描時，可以使用專門的漏洞掃描器或者防護軟件，并且下載漏洞補丁。

3.4 采取先進防范技術(shù)與分析技術(shù)

目前，先進的防范技術(shù)有入侵檢測技術(shù)。而入侵檢測技術(shù)是一種關(guān)于網(wǎng)絡通信技術(shù)、密碼學、規(guī)則方法、統(tǒng)計技術(shù)、人工智能等等技術(shù)與方法的綜合技術(shù)，能夠?qū)τ嬎銠C網(wǎng)絡系統(tǒng)進行監(jiān)控。而分析技術(shù)有統(tǒng)計分析法與簽名分析法。其中，統(tǒng)計分析法基于統(tǒng)計學理論，在系統(tǒng)正常運行的前提下對其動作模式進行觀察，從而辨別某個動作有沒有與正常軌道相偏離。而簽名分析法可以對系統(tǒng)已知弱點被攻擊的行為進行檢測，并且從其攻擊模式中將其簽名歸納出來，從而編寫到Ds系統(tǒng)代碼中。

3.5 數(shù)字簽名與數(shù)據(jù)加密技術(shù)

這種技術(shù)能夠為信息系統(tǒng)及其數(shù)據(jù)安全保密性提供保障，防止秘密數(shù)據(jù)遭到偵聽、竊取或者破壞。由于作用不一樣，主要可以分為數(shù)據(jù)傳輸和數(shù)據(jù)存儲以及數(shù)據(jù)完整性的鑒別等。數(shù)據(jù)加密技術(shù)也就是要對傳輸中的數(shù)據(jù)流進行加密，一般都會有兩種形式，即為端對端加密和線路加密。端對端加密一般由發(fā)送者采用專用加密軟件中的加密技術(shù)對文件信息進行加密，即將明文進行加密而轉(zhuǎn)為密文。再由接收人在收到信息時采用相應密鑰而對其進行解密，恢復成明文。而線路加密技術(shù)則側(cè)重于線路上的監(jiān)測，不對信源和信宿進行考慮，也就是要采用不同加密密鑰對保密信息所通過的各線路進行安全保護。

4 結(jié)束語

在計算機網(wǎng)絡系統(tǒng)存在較多安全問題的情況下，必須要采取綜合防護策略來相互配合，從而能夠建立一個計算機網(wǎng)絡防護體系，解決各種計算機網(wǎng)絡信息安全問題，并且做好相關(guān)防范工作，確保計算機網(wǎng)絡系統(tǒng)安全可靠而且有效地運行。

參考文獻：

[1]陳健.計算機網(wǎng)絡信息安全及防護策略探索[J].電子技術(shù)與軟件工程，2013（12）：45-46.

[2]趙雪.淺談計算機網(wǎng)絡的信息安全及防護策略[J].才智，2011（03）：78-79.

[3]楊曉英.計算機網(wǎng)絡信息安全及防護策略分析[J].電子制作，2012（10）：97-98.

作者單位：杭州市余杭區(qū)社區(qū)學院，杭州 311100