計算機網絡信息安全與防護措施

前言：本站為你精心整理了計算機網絡信息安全與防護措施范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要：隨著經濟與社會的高速發展，計算機技術不斷更新，在各行各業得到廣泛應用，但該過程中的網絡信息安全困擾著各行各業，特別是計算機技術越來越復雜，網絡信息安全問題日益突出，本文將簡單分析計算機網絡信息安全的威脅，探究行之有效的防護措施。

關鍵詞：計算機；網絡信息安全；安全威脅；防護措施

計算機的應用越來越普及，人們對計算機網絡信息安全也越來越關注，當下的網絡信息安全防護面臨諸多威脅和隱患，探索有效的防護措施至關重要，下面就對此進行分析和研究，希望能為保證計算機網絡信息安全提供科學依據。

一、計算機網絡信息安全的威脅

（一）人為攻擊

對目前的計算機網絡信息安全而言，最大的威脅就是人為攻擊、非法犯罪獲利。人為攻擊會嚴重危害計算機網絡的正常運行，泄露個人數據和信息[1]。現在所用的大多數計算機網絡系統都存在不足、缺陷，很多黑客通過這些漏洞攻擊網絡，先采用獲取、竊聽等方法得到重要信息，再結合非法渠道謀取非法利益。

（二）計算機病毒

病毒能附著在計算機的文檔或執行程序之中，難以被發現，只要遇到合適的機會就可以獲得計算機控制程序，使得計算機整體功能遭受破壞，阻礙其正常使用。計算機病毒的依賴性和復制性較強，通過運行程序和數據包進行傳播，在使用計算機網絡時，移動硬盤和U盤等移動設備也是良好的計算機病毒傳播介質，計算機病毒成為網絡信息安全的巨大威脅。

（三）傳播不良信息

計算機網絡信息平臺具有很高的開放性，并且網絡平臺具有虛擬性，這使得組織或個人均能通過計算機網絡信息，在帶來便利的同時產生安全威脅。一方面，提供網絡詐騙的土壤，不法分子通過釣魚網站竊取用戶的銀行卡賬號、身份等個人信息，盜用個人財產，或虛構網絡事件，騙取用戶信任，騙取財產。另一方面，在網絡上傳播賭博、暴力、色情等不良信息，違反法規與社會道德，對人們產生負面影響。

二、計算機網絡信息安全的防護措施

（一）提高防火墻的等級

計算機網絡防火墻技術是在大數據環境里防護信息安全的一項主要措施，通過加強對網絡訪問的安全控制，防止人為攻擊，保證內部網絡信息的安全性。防火墻技術主要是提高通過等級，預防外部用戶利用非法手段強行進入網絡系統內部，保護內部計算機網絡，確保網絡穩定運行。通過預設程度，防火墻會自動判斷是否持續傳輸網絡數據信息，只有合法用戶、符合要求的用戶的數據信息才允許通過，阻斷未經用戶許可的、非法的數據信息傳輸，利用技術差異把危險信息、非法操作等過濾掉，創造安全干凈的計算機網絡運行環境。

（二）使用身份認證技術

身份認證指的是驗證計算機網絡中的主體身份、客體身份的過程，涵蓋口令認證、公開密鑰設施、生物特征認證等典型技術措施。其中最常用的認證技術就是口令認證，用戶一般要先輸入標志信息，由系統詢問用戶口令，口令匹配才能訪問系統。公開密鑰設施認證技術則是基于公鑰密碼體制里面用戶的機密性私鑰提供唯一身份驗證，利用數字證書為每一名合法用戶的提供公鑰合法性證明，在用戶公鑰和證書ID號之間建立唯一映射關系。這是強制認證機制的一種，綜合使用摘要算法、對稱和非對稱加密、數字簽名等技術措施整合安全性與高效性，在電子郵件、服務器訪問和防護墻認證、客戶端認證等領域得到廣泛應用。生物特點認證技術還處于研發階段，常見的有指紋、視網膜或虹膜、聲音、手掌幾何學等，杜絕人為非法攻擊，安全性很高，是今后計算機網絡信息安全防護技術發展的主要方向[2]。

（三）科學運用殺毒軟件

一是要運用正版計算機網絡殺毒軟件，這是最簡單的技術方式，常見的有瑞星、卡巴斯基等防毒軟件，只有正版才能提高計算機病毒防治效果，提升網絡信息的安全性。二是及時更新病毒庫，因為計算機軟件處于不斷發展和更新的狀態，計算機里潛伏的病毒極有可能變異，所以要及時更新、升級病毒庫，下載運用最新防毒補丁。三是重點防治通過郵件傳播的計算機病毒，一旦收到不熟悉的郵件切忌直接打開，應先運用殺毒軟件查殺病毒，保證郵件安全以后才能打開；用戶獲取信息資源時要選擇正規網站，有效防止病毒入侵，小網站上往往有很多病毒；在運用移動硬盤、U盤等信息存儲媒介時也要查殺病毒，確認沒有病毒再使用，預防病毒相互傳染，威脅計算機網絡的運行。

（四）引入安全監控技術

計算機網絡特別是大型的網絡系統通常是黑客們和病毒攻擊的重點，所以為自主防護網絡信息安全，保護組織和個人的切身利益，目前人們研制出新的計算機網絡信息安全監控技術，即入侵檢測技術。過去防范和處理黑客、病毒等處于被動狀態，出現新的病毒之后才推出補丁，或網絡安全衛士緊跟入侵者或病毒的腳步，這雖然可以及時消除信息安全威脅，但不能主動實施自我保護。所以研發入侵檢測技術是計算機網絡的維護重點，它有機結合統計技術、網絡通信技術、規則方法和人工智能、密碼推理技術等，邏輯思辨更具體，通過專門維護細節的方式自主監控計算機網絡信息或入侵現象，做好防范。當下十分流行的分析技術分為統計分析法、姓名分析法，前者基于統計學理論，觀察計算機網絡系統正常運行的動作模式，基于軟件安全工程師總結的特征，對計算機動作偏離正常軌道與否進行分析、辨別，達到監測目的，控制網絡信息安全威脅；后者是監測系統已知弱點，歸納攻擊模式簽名，屬于對系統的匹配操作，這其實屬于被動防御。而為杜絕不良信息的傳播，還應針對計算機網絡信息安全建立監管部門，專門負責查處通過計算機網絡信息不良信息、詐騙等行為，同時做好信息的保密工作，嚴格分工，相互監督，防止虛假信息的傳播，保障網絡安全。

三、結語

盡管現階段計算機網絡信息安全防護面臨著人為攻擊、計算機病毒和傳播不良信息等威脅，增加信息危險性，影響人們的網絡生活，但相信經過不斷的努力，在提高防火墻的等級的同時科學使用身份認證技術和殺毒軟件、安全監控技術，就能有效提升計算機網絡信息安全防護能力，更好地保證計算機網絡信息的安全性，構建安全、健康、美好的網絡生活環境。

參考文獻

[1]張信慶.計算機網絡信息安全及防護[J].中國管理信息化,2017(1):158-159.

[2]張緒剛.探析計算機網絡信息管理及其安全防護策略[J].電腦編程技巧與維護,2018(5):156.

作者:魏克有 單位:南昌大學信息工程學院