计算机网络信息安全及防护策略研究

计算机网络信息安全及防护策略研究

王鑫

青岛工学院， 266300

摘要：随着科技的飞速发展，全球信息化程度不断提高，计算机网络极大地方便了人们的日常生活，但是高层次的信息交换也使人类的人身和财产的安全受到威胁。目前，尽管计算机网络中已有了一定的信息安全保障措施，但是由于其不够完善，以及计算机系统的快速更新，使其难以进行有效的管理。基于此，本篇文章通过分析计算机网络信息安全威胁因素，提出了相应的防护措施。

关键词：计算机网络；信息安全；防护策略

引言

近年来，计算机网络的信息安全成为一个重要的研究方向。这主要是由于网络信息的窃取、恶意的信息传递，给企业、个人和社会带来了很大的冲击，并逐步地对社会发展和维持产生了一定的影响。保证网络信息的安全，关系到计算机网络技术、信息技术等高新技术的进一步发展，也关系到整个社会的发展，构建一个和谐的社会。计算机网络信息安全保证以及防护策略的提出方向，主要是从计算机网络的信息安全问题着手，找出问题的根源，有方向有针对性的提出解决办法。

一、计算机网络信息安全威胁分析

（一）网络系统或软件自身漏洞

随着网络信息技术的迅速发展和应用，隐私保护、大数据杀熟等问题日益受到重视。系统和软件的安全问题是目前较为普遍的问题。计算机是一种储存媒体，其内部信息不会因时空而改变。但是，一旦系统本身存在问题，就会严重地威胁到网络的安全，严重地影响到人们的工作和生活。这类软件的缺陷，主要是因为软件自身的缺陷，软件设计者的设计失误，或者技术上的局限性，使得软件很容易被不法分子所利用，从而引发重大的网络安全事故^[1]。

（二）黑客恶意攻击

恶意入侵是当前最普遍的信息安全问题，给个人、企业和社会带来了难以估计的损害。目前的入侵行为有两大类：主动式入侵和网络侦查。主动攻击是指黑客对网络的完整性和正确性进行多种攻击。其中，网络侦查是指在不影响网络系统正常工作的前提下，对目标计算机进行拦截和解密，从而获得关键的保密信息。任何一种攻击都会对网络的运行模式造成不良的影响。

（三）网络信息安全意识淡薄

由于计算机网络中有很多信息安全隐患，使用者的网络安全意识薄弱，很可能会遭不法侵害。从当前的互联网应用现状来看，在互联网用户的信息安全意识方面，有两方面的问题。首先，用户在使用计算机网络时，往往只关注于所使用的网络服务，用户的不小心或不适当的行为，可能会对信息安全造成威胁，例如，下载不知名的软件，或访问不安全的网页。其次，部分人员对计算机网络过于信任，忽视了网络的安全性。如果只是设定正确的口令，或者将口令告诉别人，那么，诸如缺乏安全意识的行为，就有可能泄漏并对网络信息造成不良影响。

二、加强计算机网络信息安全防护的策略分析

（一）安装正版杀毒软件及防火墙

防火墙可以对内外的攻击进行检测，却不能对自己的弱点进行有效的清理。防病毒软件可以在一定程度上克服以上问题，对黑客的攻击起到很好的保护作用，从而达到防止病毒、木马等目的。要想有效的保护网络的信息安全，就需要对防病毒软件进行及时的升级，修补漏洞，定期开展反病毒工作。在计算机网络中，防火墙是一种从根本上保障信息安全的入口安全体系。防火墙是一种特殊的互连设备，它可以通过增强对外部网络的访问控制来有效地阻止外来的入侵，从而保护局域网的资源和内网的正常运转。在计算机网络中应用，可以有效的排除不安全信息，增强网络的安全性。此外，本系统还能对用户的访问和访问进行记录统计，并对可疑用户进行预警，以确保网络信息的安全。目前常用的防火墙有过滤式、代理式、监控式、位址转换式。其中，地址转换防火墙使用频率最高，保护效率最高。其保护功能的核心是将 IP地址转换为临时的外部 IP。通过这种技术，可以有效地防范恶意攻击和降低被偷盗的风险。

（二）完善计算机网络信息安防系统

计算机网络信息安防系统可以确保网络检测、入侵检测、网络漏洞扫描、病毒检测、网络监视等日常工作的正常运行，并对网络内外网络进行实时监测^[2]。另外，该防护系统能够在一定时间内对计算机网络进行拦截和发送攻击，从而为相关人员提供必要的补救措施。将网络管理系统与信息安全规范引入到安全系统中，能使用户行为更加规范、合理，从而在人员层面上预防安全风险。采用了数字签名分析与统计分析相结合的方法，运用网络通讯、密码等手段对入侵行为进行分析、处理，从而有效地增强了系统的防御能力。

（三）重要文件加密及数据备份

由于大公司或者大型研究机构所提供的资料往往非常有价值，一旦丢失了这些数据，很难估算出这些数据的损失，所以在文件传送时，这些重要的文件都要加密。加密技术是利用数字签名技术来保护文件信息的安全。另外，要对重要的资料进行备份。没有一个完美无缺的计算机网络能完全避开网络攻击，而资料备份则能减少损失。

（四）应用身份认证技术

为了有效地阻止非法使用者对计算机的内部资源进行访问，减少计算机的泄漏，采用身份验证技术，可以有效地保护内部计算机的安全。一般情况下， CA验证系统是用来向使用者直接授予证书的。CA证书包括一个公开的密钥，每一个认证都是通过一个 CA进行的。除了证书的发放，密钥的管理也是必不可少的。哈希功能是把用户间的数据转化成对应的函数值，再利用功能对用户的内部密匙进行加密，从而实现数字签名。签名一般会置于文档的最后。其它使用者可以利用该中心所提供的使用者密钥来破解该密码，并产生对应的特征值。当这些特征值相等时，说明该信息是由使用者发出并能被接受，因此能有效地降低病毒的扩散，并能增强计算机网络信息科技的安全^[3]。

结语

随着计算机网络技术的飞速发展，信息安全问题日益突出。良好的网络信息环境可以提高人们的生活质量，促进人们的全面发展。随着计算机系统的不断更新，对网络信息安全的影响越来越大，必须采取科学合理的防范措施，合理利用计算机技术，建立安全可靠的保护机制，为广大网民提供“增强信息安全意识，全面提高计算机网络信息安全防护水平，营造健康和谐的网络环境”。

参考文献：

[1]史伟民. 计算机网络信息安全及防护策略研究[J]. 通信电源技术,2021,38(5):186-188.

[2]孟东雪. 计算机网络信息安全及防护策略研究[J]. 数码世界,2019(4):229.

[3]辛培成. 大数据时代计算机网络信息安全及防护策略研究[J]. 中国新通信,2021,23(3):131-132.