计算机网络信息安全及防护策略研究

张 旭

（广东智政信息科技有限公司，广东 东莞 523000）

计算机网络信息安全及防护策略研究

张 旭

（广东智政信息科技有限公司，广东 东莞 523000）

现代社会，计算机网络技术发展非常迅速，计算机网络技术深入到社会中的各行各业中，因此使得人们对计算机网络的依赖性不断提升。但是因计算机自身的特殊性，导致其在使用中存在很多安全隐患，造成计算机网络安全事故的发生率不断上升，严重危害着社会的正常发展，进而还影响了计算机网络技术应用价值的进一步发挥。基于此，文章先分析了计算机网络信息安全的相关内容，然后总结了影响计算机信息安全的主要因素，最后结合实际提出了几点计算机网络信息安全的防护策略，作为参考。

计算机；网络信息安全；防护策略

近年来，计算机网络技术的应用越来越广泛，现代计算机网络早已不再局限在计算机软件行业中，社会中的多数行业都开始应用计算机网络技术。由此可见，计算机网络技术已成了当代社会发展的重要内容，这点主要源于计算机网络能给人们的生产生活带来很大的方便，但与此同时因网络传输、保存的特殊性，使得其应用中的不安全因素也就更多，所以为保障计算机网络的进一步发展，研究其网络安全的有关内容很有必要。

1　计算机网络信息安全概述

计算机网络信息安全是指在网络环境中使用网络控制技术保障网络数据的完整性进、实用性和安全性（保密性）。通常情况下，人们所讲的计算机网络信息安全主要有两方面的内容：第一，逻辑上的安全，这点指的是网络环境中能保护好网络信息数据。第二，物理上的安全，主要是防止人为丢失或损坏计算机网络设备。影响计算机网络信息安全的因素较多，有一些是偶然因素，但更多的都是人为因素，且一般人为因素的危害性会更大一些，比如黑客，就是利用计算机网络中的漏洞进行攻击，经过非法途径获取网络数据，甚至有时候黑客还制造一些破坏性很大的病毒程序，对计算机进行恶意攻击，导致计算机不能正常工作，进而造成严重的经济损失，所以做好计算机网络信息的安全防护工作非常重要。

2　影响计算机信息安全的主要因素

2.1 计算机内部不安全因素

计算机内部不安全因素也很多，常见的主要就是以下几点：资源共享、网络开放性、网络操作系统中存在漏洞、网络设计不合理以及恶意攻击等。具体而言，资源共享是使用计算机网络的核心目的，这是不能避免的，此时就相当于黑客有机会通过资源共享进行非法破坏，因服务请求不能隔离外界所有网络，所以黑客就能轻易通过服务请求获得网络数据；网络开放性的最直接后果就是所有用户都能访问网络信息资料，使用这些信息资料黑客就能轻易获取个人信息；网络操作系统是一种载体工具，其是保障网络服务实现的关键，网络操作系统的主要职责是进行硬件设备接口封装，网络通信的提供是由两方面解决的，其一是网络协议，其二是服务程序解决的，但在这里，网络协议实现较复杂，所以导致操作系统中存在一定的漏洞。网络设计包含的内容也比较多，除了常说的拓扑结构设计之外，还有网络设备的合理选择（网络设备也会影响网络安全）。科学合理的网络设计不仅能保障计算机网络信息的安全性，最重要的是还能节约网络资源，可见做好网络设计也很关键。

2.2 计算机外部不安全因素

计算机网络安全中的外部不安全因素主要就是黑客攻击和病毒传染，这两个问题是最关键的问题也是最难解决的问题。近年来随着计算机普及，类似“熊猫烧香”这样的网络病毒数量也是不断变多，攻击性和影响力也在变大，进而严重地影响了人们的正常工作和生活。在上述两种主要的不安全因素中，黑客攻击的解决难度相对病毒传染还要大一些，黑客攻击主要是利用计算机网络技术知识干扰计算机正常工作，通常主要是应用拒绝服务或是信息炸弹进行攻击。黑客攻击时能入侵别人电脑，从中盗取个人信息或者破坏计算机中的重要存储信息数据。计算机的病毒不同于生活病毒，计算机病毒本质上是一段程序，此种程序能影响计算机系统的正常工作，而且如果病毒植入计算机，其就会进行无限制的复制，直至计算机系统崩溃。假如维护人员未发现病毒，就会造成计算机病毒感染，进而使得计算机系统或文件遭到永久性破坏。现代社会信息技术发展很快，病毒可经过网络进行传播，因此使得解决难度加大；再加上网络上很多软件更新速度快，且有的还存在缺陷。一些软件刚出现黑客就能通过软件漏洞植入病毒，进而危害计算机网络信息安全。

3　计算机网络信息安全的防护策略

3.1 完善账号安全管理

在现代的计算机网络信息系统中，账号涉及的范围非常广，常见的就是网络登录账号、QQ账号、邮箱账号以及网络银行账号等。在当前的非法攻击中最主要的对象就是账号和账号的登录密码获取。为防止此类安全事故的出现，要把握以下两个基本要点：第一，提高账号安全管理意识，在账号的密码设置中尽量设置复杂度高一些的密码，最重要的是一定不能泄露密码；第二，密码设置时应用特殊符号，以防出现设置过于简单或者出现密码雷同情况，必要时应该定期更改密码。

3.2 应用防病毒软件

为满足社会高速发展的要求，计算机网络技术一直在持续发展，与此同时衍生的病毒复杂程度也在提高，进而严重影响了计算机的网络信息安全，因此应用合适的防病毒软件就很有必要，常见的防病毒软件主要是适合单机的和适合联网的，应用于单机的防病毒软件安装在单台PC端，经过本地工作站远程扫描进行计算机的病毒扫描和清理；联网的比较复杂，联网的防病毒软件，一旦病毒入侵计算机，防病毒软件就能立即检测并进行删除，以防传播给其他计算机。

3.3 应用防火墙技术

现代社会中的计算机网络信息安全问题越来越复杂，因此在防火墙的研究中，人们也研制出了新型防火墙技术。这种新型防火墙把多种防火墙的优点综合在一起，新型防火墙技术的应用有效地提高了网络信息数据的安全性，提高了拦截病毒技术水平，目前常见的就是智能型和分布式防火墙这两种新技术。其中智能型防火墙的工作原理是：统计那些有病毒的信息数据，同时记忆有攻击性的数据，以此找出有病毒数据，同时拦截有攻击性的数据，以此实现对有病毒数据和有攻击性数据的控制，这种类型的防火墙有：防攻击、包擦洗及入侵防御技术等，此种技术先过滤，然后进行再检测，同时还启用入侵防御保护，因此安全性很高，是后期防火墙技术中的主流发展方向。分布式防火墙包括网络防火墙、主机防火墙等，各防火墙按照功能差异进行分布，此种防火墙的核心是中心管理，常用在解决企业内部网络攻击，保障企业计算机网络信息安全的性。

3.4 应用漏洞补丁程序

网络系统如果存在漏洞就会成为被攻击的弱点，系统的漏洞包含的方面也很多，有硬件上的，也有软件上的以及程序上的，有时候网络配置不合适或者是网络设计不当也会造成网络漏洞问题。为解决上述问题，很多软件厂商发布了补丁程序。在因程序问题造成的漏洞中使用漏洞补丁程序是非常有效的。此外，做好漏洞的检测也是很重要的，常用的检测程序主要有COPS软件和tiger软件。

3.5 建立完善的网络入侵检测系统

网络入侵检测系统其实可以看成是对防火墙技术的进一步补充。网络入侵检测系统主要进行的是计算机的实时网络流量和网络行为的检测，对那些违反安全防护策略的流量和行为及时报警。网络入侵检测系统是一种从警告到防护、取证的技术方式。网络入侵检测系统的最主要作用就是进行关键信息的实时监控，比如现在常用的平安城市、平安校园中的视频监控系统都属于网络入侵检测系统，通过该系统能随时监视周围情况，以此保障网络系统的安全。网络入侵检测系统还有很好的“嗅觉”，使用旁路形式侦听数据流，再经过实时检测分析发现异常行为同时作出反馈。网络入侵检测系统还能对暴力猜测、蠕虫病毒等进行实时检测，然后和防火墙联动运行动态防御。

4　结语

总而言之，在当代社会发展中应用计算机网络信息技术具有重要的意义，为保障应用价值的最大作用发挥，就必须做好网络信息安全防护工作。对此要求相关人员先要分析清楚影响计算机网络信息安全的因素，然后以此为基础制定完善的安全防护策略，以此降低网络信息安全事故的发生率，进一步促进计算机网络信息技术更高效和更广泛的应用。

［1］田廷剑.基于计算机网络信息和网络安全及其防护策略研究［J］.电子技术与软件工程，2015（9）：237-238.

［2］张哲.计算机网络信息安全及防护策略研究［D］.北京：北京大学，2015.

［3］许葵元.计算机网络信息安全及防护策略研究［J］.赤峰学院学报：自然科学版，2014（1）：81-83.

［4］如先姑力·阿布都热西提.信息时代的计算机网络安全及防护策略研究［J］.电脑知识与技术，2015（6）：30-31，36.

Research of Security and Protection Strategy of Computer Network Information

Zhang Xu
（Guangdong Zhizheng Industrial Information Technology Co.， Ltd.， Dongguan 523000， China）

In modern society， computer network technology has been developing very rapidly， computer network technology has been to the society from all walks of life in the deep， which results in the growing dependence of the computer network. But the particularity of the computer caused a lot of potential safety problems in use and made computer network security incidents on the rise， caused serious damage to the normal development of the society， and also affected the further play of computer network technology application value. Based on this， this paper first analyzes the computer network information security related content， and then sums up the main factors affecting the safety of computer information， and finally puts forward some computer network protection strategy combining with the actual information security as a reference.

computer； network information security； protection strategy

张旭（1982— ），男，河南唐河，项目总监；研究方向：计算机信息管理。