计算机网络信息安全及防护策略研究

◆陈 维

计算机网络信息安全及防护策略研究

◆陈 维

（四川九洲高级技工学校 四川 621000）

在科学技术不断深入发展的现在，计算机网络俨然已成为人们必不可少的部分，大量的数据、资料等都通过计算机网络进行存储和传输，那如何保障计算机网络信息安全，成为各领域重要的研究课题。本文首先概述了计算机网络信息安全，然后提出了有效的安全防护策略，希望对相关研究者有一定的借鉴价值。

计算机网络；信息安全；防护；策略

0 前言

目前计算机网络已成为人们生产、生活中不可或缺的重要组成部分，人们对其的依赖性日益增强，其以信息传输快捷、高效等优势广泛应用在各个领域，与之而来的网络威胁也逐步变得更为强大和多样。在此背景下，就需要深刻认识计算机网络信息安全，并采取相关策略对其进行安全防护，以保障计算机网络的稳定运行和用户数据、资料信息的安全。

1 计算机网络信息安全概述

1.1 计算机网络信息安全定义

现阶段的计算机网络信息安全定义，国内外都有不同的说法。具体来说计算机网络信息安全涉及到实体安全、运行安全、数据安全、管理安全，是为数据处理系统技术和管理的安全保护，保护计算机硬件、软件、数据不会因偶然或者恶意的原因而遭到破坏、改变和显露。

1.2 影响因素

（1）内部因素。内部因素主要有用户操作不当及失误以及网络系统自身的脆弱性。一是用户操作不当，指计算机用户没有重视网络安全，用户口令或信息设置相对简单，黑客攻击时较为容易的对其进行破解，还有就是在公共网络或共享文件里存储自身重要的信息，导致信息的泄露，从而被一些不法分子利用；失误指的是计算机用户在使用操作计算机时受多种因素的影响，误删计算机中的系统程序，如格式化处理硬盘系统等，造成计算机系统无法正常运行；二是系统自身的脆弱性，计算机网络系统具有开放性、交互性等特征，这种优势提高了网络资源实时共享率，但同时也成为网络信息系统易受攻击的弱点。同时大多数计算机依赖于TCP/IP协议，其协议应用网络的安全性不高并且存在数据截取、篡改等问题。此外，计算机操作系统以及软件系统存在安全漏洞，导致计算机网络系统的脆弱性。

（2）外部因素。外部因素主要包括以下几方面：①计算机病毒攻击，病毒属于一种恶意指令或破坏代码，这些病毒进入到计算机网络系统中主要目的是破坏、泄漏计算机内部的安全存储数据，其蔓延速度飞快且传播途径广泛，具有很强的自我复制性、寄生性、潜伏性、破坏性和触发性，计算机网络系统一旦被其入侵，将会导致大量的数据丢失或被破坏；②黑客攻击，黑客攻击是近年来威胁网络信息安全的重要因素，对信息安全威胁程度较大。从攻击手段可以主要划分为两种类型，一是主动性攻击，二是被动性攻击。主动性攻击是指黑客通过各种非法手段对目标信息的完整性和有效性进行破坏，导致网络信息大量泄露或丢失；被动性攻击，主要是在不扰乱系统运行的前提下，截获、盗窃或破译系统中存储的机密资料。这两种黑客攻击方式都会导致计算机网络系统中的大量信息泄漏或丢失，严重威胁网络信息安全；③间谍软件。随着计算机软件开发的逐步深入,在增强网络信息的传播性的同时使得间谍软件成为不法分子影响网络安全的主要手段,间谍软件并不是对系统进行破坏,而是窃取系统中的用户信息,威胁用户隐私以及计算机的安全,对系统的稳定性影响较小。

（3）自然因素。除了内外部因素，计算机系统是由硬件和软件系统组成，还会受到不可抗力的自然灾害和环境的影响，例如温度、湿度、振动以及污染，另外没有采取相应的电磁干扰手段和防火、防水、防雷以及防震等方面的处理措施，造成计算机系统防御能力较低。

2 计算机网络信息安全防护策略

2.1 安装正规的防火墙及杀毒软件

计算机网络防火墙是提高网络信息安全的重要技术之一，在计算机系统中安装正规的防火墙，能够有效控制网络之间的访问，其主要作用是监控、审计网络信息存取及访问，同时过滤不安全信息。另外还可以对网络资源进行合理的划分，隔离内部重要的网段。防火墙按照应用技术的不同可划分为4种，主要包括监测型、代理型、地址型以及过滤型。防火墙可以详细记录并统计用户网络访问，对存在的可疑行为、不安全行为进行提示或警告，其工作原理如图1所示。通常防火墙的设置与杀毒软件相互结合使用，杀毒软件具有查杀病毒、抵御木马及黑客程序入侵的功能，需要注意的是要对杀毒软件及时更新升级，提高防御病毒的能力。