何峰

摘 要 目前我國政府部門通過電子政務平臺提供快捷高效的服務，企業(yè)采用網絡平臺與客戶開展業(yè)務合作與交流，個人通過社交平臺實現信息交互。而當網絡出現安全問題時，會使得網絡服務功能癱瘓，還會泄露相應的機密和隱私，因此加強網絡安全的研究意義重大，本文主要對計算機網絡信息安全威脅以及具體防護策略進行科學合理化分析。

【關鍵詞】計算機網絡 信息安全 防護策略

1 計算機網絡信息安全威脅因素

1.1 自然災害

計算機網絡的主要載體為各種類型的計算機，其易受不可抗拒的自然性災害影響，同時計算機的放置環(huán)境，如溫度、濕度、震動以及沖擊等都會對整個網絡安全帶來不利影響，因此對于計算機放置環(huán)境需進行防地震、防火、防水以及避免電磁干擾等技術進行有效處理。但通常使用的計算機的放置環(huán)境沒有經過上述技術處理，且沒有進行相應的接地處理，這樣會導致整個計算機網絡防御自然性災害能力相對較弱。

1.2 網絡缺陷

Internet技術大規(guī)模應用基礎條件是開放性以及實用性，而這種應用也使得整個網絡出現一定的缺陷，易成為黑客攻擊的主要弱點。同時Internet技術相關的TCP/IP協(xié)議安全性以及系統(tǒng)性相對較低，使得系統(tǒng)運行該協(xié)議時，容易出現被攻擊以及數據篡改等情況。

1.3 安全意識差

很多用戶的安全意識不強，其設置的賬號和密碼復雜性較低，可能導致用戶賬戶以及密碼出現泄露和篡改等情況，從而在一定程度上降低網絡的安全性。

1.4 惡意攻擊

惡意攻擊作為計算機網絡較為常見安全問題之一，具體包括主動以及被動兩種攻擊方式，其中主動攻擊基于相關黑客采用不同的攻擊方式，針對性破壞和篡改網絡信息。而被動攻擊主要保證計算機網絡正常使用的前提下，通常相關數據截獲、竊取以及破譯等手段達到侵入以及破壞網絡的目的。上述攻擊方式對整個網絡安全性造成嚴重威脅，同時導致相關信息和數據破壞以及泄漏問題的出現。而一些網絡軟件的相關漏洞也為黑客的惡意攻擊提供相應的渠道，影響用戶的實際使用以及造成不必要的經濟損失。

1.5 計算機病毒

計算機病毒主要隱藏在程序、數據以及相關文件中，當遇到合適的機會，這些病毒會被觸發(fā)進而控制計算機中的各種程序。而計算機病毒的傳染性、潛在性以及強破壞性等主要特征，使得這些病毒通過復制、文件傳送以及程序運行等方式進行廣泛傳播。計算機中毒會嚴重降低系統(tǒng)運行效率，并損壞和刪除數據文件，其還能對計算機硬件產生一定的破壞作用，從而引發(fā)一系列問題。

2 計算機網絡信息安全的具體防護策略

2.1 提高用戶相關賬號的安全性

通常用戶賬號種類和數量相對較多，其主要分為系統(tǒng)登錄賬號、電子郵件賬號以及網上銀行賬號等。一般而言，合法獲得的賬號以及密碼是黑客攻擊網絡系統(tǒng)主要方式之一，而針對這種攻擊，可采用的防護策略主要包括以下兩點：首先用戶需要對系統(tǒng)登錄賬號設置較為繁瑣的密碼。其次用戶盡可能不使用相同以及相似的賬號或密碼，可使用數字和字母、特殊符號的相互組合方式進行賬號以及密碼設置，同時需要保持密碼長度并定期更換。

2.2 安裝防火墻以及殺毒軟件

該技術主要可有效強化網絡間的訪問控制，還可避免外部用戶借助一些非法手段侵入到內部網絡。通常根據防火墻使用技術的差異性，可包括以下類型。首先是包過濾型防火墻，其主要基于網絡分包傳輸方法，并根據這些數據包中的相關地址信息，從而辨別這些數據包是否來源于相應的可信任的安全站點，如這些數據包來自危險站點，該技術則可拒絕這些數據進行內部網絡。

2.3 安裝系統(tǒng)以及軟件漏洞補丁

漏洞作為黑客攻擊內部網絡的重要途徑之一，包括軟件、硬件以及系統(tǒng)編程等方面的問題。糾正相關漏洞的有效方法是及時安裝軟件廠商發(fā)布各種補丁程序，其可實際解決漏洞引起的安全問題。漏洞查找需采用專業(yè)的漏洞掃描器，常用掃描器有COPS、tiger、360安全衛(wèi)士等，相關人員根據漏洞安裝相應的漏洞補丁。

2.4 入侵檢測以及網絡監(jiān)控

入侵檢測是一種新型的防范技術，主要是統(tǒng)計技術、規(guī)則方法、網絡通信技術、人工智能以及密碼學等技術的有效結合，并對網絡以及計算機系統(tǒng)實施相應的入侵檢測。依據使用分析技術的差異性，其主要包括簽名分析法以及統(tǒng)計分析法。其中簽名分析法主要檢測已知系統(tǒng)弱點的攻擊行為，相關人員可根據其攻擊模式歸納得到相應的簽名，并將其實際編寫到系統(tǒng)的相關代碼，這種分析方法實質上為模板匹配操作模式。而統(tǒng)計分析法則主要基于統(tǒng)計學，可根據系統(tǒng)運行狀態(tài)相應的動作模式作為判斷依據，可有效辨別各動作是否偏離正常運行狀態(tài)。

2.5 文件加密以及數字簽名

文件加密以及數字簽名技術可有效提升信息系統(tǒng)以及相關信息的安全系數，能避免數據遭到一定程度的竊取以及破壞。而文件加密以及數字簽名技術包括數據傳輸、存儲以及完整性，其中數據傳輸加密技術主要加密傳輸過程的數據流，包含線路加密以及端對端加密等技術。線路加密技術主要重視信息傳輸路線，無需參考信源，能對相關信息傳輸線路應用采取相應的加密密鑰實施有效加密。而端對端加密技術則采用專業(yè)的加密軟件將相關信息進行有效加密后進行傳輸，可明文進行有效加密為相應的密文，當信息送至接收端時，由收件人采用對應的密鑰進行實際解密，使其有密文轉變?yōu)橄鄳拿魑摹?/p>

2.6 加強對重點數據的監(jiān)管，建立數據備份系統(tǒng)

任何防范技術都無法確保安全問題的萬無一失。要從規(guī)章制度及安全技術等多個方面保障數據的安全。建立對網絡安全系統(tǒng)的檢查制度，定期對系統(tǒng)進行安全測試，發(fā)現新出現的漏洞。在采用數據加密存貯、訪問控制等技術手段的基礎上，結合與信息安全人員及第三方網絡服務商簽訂保密協(xié)議以及管理過程留痕跡等制度措施，特別加強對重點敏感數據的日常監(jiān)管。建立備份系統(tǒng)進行重點數據備份，對備份數據的恢復采用加密傳輸。

3 結語

通過本文闡述分析，網絡信息安全問題是關系到個人、企業(yè)以及國家安全的難題，需根據實際情況，對引起相關網絡信息安全問題進行合理分析，并制定出相應的防護策略，只有這樣才能降低網絡信息遭受安全威脅的可能性，進而保障相關網絡的正常使用。

參考文獻

[1]林亞團.信息網絡安全及防護策略淺談[J].城市建設理論研究（電子版），2014，（22）.

[2]陳永峰，楊寧俠.淺析網絡防火墻技術[J].建筑工程技術與設計，2015（3）.

作者單位

蘇州市生產力促進中心 江蘇省蘇州市 215021