分析计算机网络信息安全的影响因素及常用的防护策略

潘家新

（新昌县公路管理局，绍兴 312500）

1 引言

如今信息网络化已经应用到了各个领域，并且取得了巨大的成就。包括社会经济的发展在很大程度上也会受到计算机网络信息化的影响。并且由于信息化的原因是得人们在生活方式上发生了很大的改变，这种改变使他们大大提高了生活质量。然而，他给我们大发展和生活虽然带来了很大的优势，但是由于中国网络管理系统的不健全性和网络本身就存在着一些缺陷或者漏洞，就会使得黑客们利用更多的手段，让病毒源源不断的出现在网络中。由于信息网络化的原因是我们生活在一个方便快捷的世界里，但是在我们享受生活的同时也会面临着一些信息网络化带来的威胁。由此可以看出，要加强保护网络信息的安全是非常重要的事情。

2 网络威胁的类型

网络威胁的种类包括：（1）无法正常传输数据信息：由于系统内部某些软件或硬件突发故障，使得大量的垃圾软件或者信息涌入，最终使得系统瘫痪；（2）攻击性请求反复发出：主机中出现一些攻击性的请求是由于人为的操作是的主机的软件或者硬件设备的损坏。（3）数据传输失败或数据乱码：由于自本地的然灾害导致网络瘫痪。

3 影响计算机网络安全的相关因素

3.1 设计缺陷

网络系统设计包括许多组件，例如拓扑和硬件设备。在设计系统时，网络的应用需求被设计人员忽略掉了，使配置没有达到最优得状态，进而系统有较差的扩展性，就会缺乏安全性和稳定性在使用过程中。网络系统的设备就会因为这些安全漏洞，被网络黑客利用，进而对协议和操作系统产生非常不利影响。以上是过去网络协议的缺陷或程序员留下的缺陷，这些缺陷就会造成在传输过程中很容易窃取，泄漏或者修改网络信息。这就会存在着很多安全风险对于互联网功能的正常应用带。除此之外，抗干扰能力和电磁屏蔽的能力会受到硬件设备的影响如果设备老化的话，会使在向外传输过程中就会产生的信息遗失。比如说信息的窃听就是由于通信信息的电磁波所致。比如，在2012年有一起比较典型的病毒入侵银行网络系统案例，他是利用网络的缺陷伪造的银行终端事件。

3.2 病毒植入

通过向计算机中植入病毒并对计算机的软件或硬件造成损害的是破坏网络安全的方式。一般来说，以电子邮件或网站插件的形式是病毒植入最常见的方式。可怕的是，植入的网络病毒通常具有潜在性，寄生性，刺激性和自我复制的特征。结果，增加了防止病毒发作的难度。据国家计算机病毒处理中心统计，特洛伊木马已被免费软件如病毒网站，游戏插件和盗版软件用来诱骗用户入侵。这个是经常用来攻击网络的方法。比如，全球的BIOS芯片中就包括了第一款宝马病毒，这个病毒可以感染硬盘的启动部分，就会引起在控制系统中就会有恶意代码的出现。植入的病毒以这种方式侵入时非常顽固的，就算把硬盘格式化或者把系统重新安装，这种都无法把这个病毒完全消除掉，这样一来网络系统的安全就受到了严重威胁。

3.3 钓鱼网站

这个网站是窃取用户的数据信息，利用在正常的网站程序中页面内容来窃取用户的数据信息或禁止正常的网站域名和加载危险代码。但是，由于钓鱼网站中利用的是不正常模式和虚假的板块，这样的板块或者模式在正常的情况下不会带有恶意代码，所以在以往情况的防病毒软件难以识别，而且容易漏检。相反，它这样就会给病毒侵入的一个空子，社交聊天软件（微博，论坛，贴吧，QQ，微信等）或者假冒软件和一些恶意网站，这些都是钓鱼网站一般情况下传播的渠道。钓鱼网站还有一些不长出现的途径就是利用广告传播。在现实的生活里，假冒购物，假冒银行网站或虚假奖品会经常在我们的生活里，这些都可能归因于网络钓鱼的结果。据相关调查，因为在近几年来信息网络的快速发展，人们利用网络购物会泄露一些个人信息，这样一来就给了钓鱼网站一个可趁之机。

4 网络信息安全的主要防范措施

4.1 防火墙技术

网络受到保护或者外部共享网络之间的保护屏障就是防火墙技术。病毒在正式侵入受保护的计算机之前，必须首先通过防火墙的安全设置。防火墙技术是网络安全重要保护手段，具有很好的稳定性，由于他简便使它有了很好的实用性的特点。它能够在不修改目前的网络系统环境，而网络安全得到保护。在监控整个网络的运行中防火墙技术也能够得到很好的作用，因此它被公认为是到现在为止最好用的预防病毒的方法。

4.2 抵御黑客攻击

在现在的网络中，为了防止黑客的侵入，必须首先要对自身的网络环境加强防范意识，并且要安全意识也要增强，必须提高防范黑客攻击的能力。在建设计算机管理中心和网站时必须能够有防病毒入侵的能力，在硬件设施上，我们必须利用科学地反病毒侵犯技术，还要利用多层物理隔离保护措施（陷阱网络和黑客取证技术等）；计算机数据中的重要数据必须进行加密和备份；配备网络管理人员时，必须具备高水平的专业技术人员，并且他们要必须不断提高应急能力和防技术水平。

4.3 物理安全防护

保护措施中的物理保护就是为了防止一些机器中的硬件设备受到病毒的侵入或者故意破坏等。具体操作方法是通过用户的个人认证信息和相关使用权限登录网络系统，为了使计算机系统在一个良好的氛围中，必须要计算机网络的集成化和标准化管理得以实现。安全加密意味着在发送消息时，发送方首先设置密码，然后开始发送消息。收到消息的一方只能在解密后才能读取。这样能够有效地阻止重要的信息会在传输过程中被黑客入侵，这样就能够将信息泄露的可能避免。对称加密和非对称加密是目前信息加密的主要方法。其中RAS法已经得到了很好的应用，但是，真正的信息安全传输还没有实现，所以仍然是量子态。

4.4 安全加密

4.5 有效隔离病毒

由于隐藏的病毒通常隐藏在网络共享信息的内容中，因此经常受到计算机中隐藏病毒的攻击。因此，有必要在网关上设置安全防御。还有常规的反病毒系统使用Internet来确保计算机不受病毒攻击。为了防止各种网络病毒入侵，首先要深入研究对其特点和操作规则，并制定不同的预防措施根据不同类型的病毒，这样一来计算机网络的安全就得到了进一步保障。除此之外，在电脑中的的软件，硬件和服务器上设置了多个安全级别，以防止病毒入侵。为了确保计算机网络系统的安全，利用计算中的系统要进行修复，并对备份重要数据进行加密，要对已经杀死的病毒进行及时的清理。

5 结束语

信息网络的不断发展，网络攻击手段也不断的更新，所以对于网络保护的手段也就有了更高的要求。在这样的情况下，网络信息安全保护实践者必须放弃固有思维，拓宽知识面，提高专业水准。必须要及时采取预防措施，要做到能够保护人民群的利益，是他们不会受到网络攻击。计算机网络系统提供了一个操作方便，安全稳定，功能齐全的良好环境，为社会和经济的高速发展提供了强有力的信息技术保障。

[1] 魏为民，袁仲雄.网络攻击与防御技术的研究与实践[J].信息网络安，2012（12）：53-56.

[2] 王珊珊.计算机网络系统应用的安全维护分析[J].计算机光盘软件与应用，2013（18）：49-50.

[3] 傅慧.动态包过滤防火墙规则优化研究[J].信息网络安全，2012（12）：12-14.