论网络信息安全及其相应的防护策略

王薤杨

[摘要]本文通过网络信息安全及其相应的防护策略进行分析和研究。首先，阐述了网络信息安全的概念及现状；其次，阐述了网络信息系统的潜在威胁；最后，阐述了网络信息安全防护的策略。

[关键词]网络信息安全 防护 策略

随着现今社会网络信息技术的不断发展，网络已经成为人们日常生活的重要部分，也得到广泛的应用，然而在带来便利的同时也出现了安全问题。在开放的网络环境下对于计算机系统存在着很多安全的威胁和隐患，网络信息安全逐渐被人们所关注。因此，对于网络信息安全的管理是尤为重要，进行相关的防护策略才能减少对人们的影响和损失。

一、网络信息安全的概念及现状

网络信息安全主要是指计算机、通信、网络、信息安全、密码等多方面综合性的学科。其目的是对软件硬件和用户信息的安全防护，不能意外或人为的造成信息的泄露、恶意篡改或者破坏，才能保证网络的正常运行，发挥其可靠性和连续性，更好地服务于用户。主要有两个方面的概念，一方面在计算机网络的环境下，计算机相关的硬件设备的保障其正常运行，不被破坏或者丢失信息；另一方面在计算机网络的环境中的所有用户信息、共享资源等等保证其完整性和保密性，不被篡改、破坏和泄露。

计算机网络技术促进了人类的发展同时也带来了很大的风险，对于网络信息安全受到严重的威胁，不断有安全事故发生。网络安全与经济安全、社会安全和国家安全是密不可分的，其涉及到个人的利益、企业的生存、社会的稳定等多个方面，对社会的信息化的發展产生了影响。现阶段，我国网络信息的现状还是比较令人担忧的，对于技术方面还不够成熟，比较落后，处在被动的状态。网络信息安全的风险主要是由内部的脆弱和外部的威胁，只有构建完善的安全措施才能有效保证网络信息的安全。

二、网络信息系统的潜在威胁

（1）自然灾害：计算机网络信息系统，是一种智能的软件，很容易受到外界自然灾害的影响，比如外界的温度、环境的湿度、强大的震动等等。目前计算机网络系统大部分没有设置方针、防水、防火、防干扰等措施，所以对于自然灾害以及意外事故的防御型不强。

（2）系统自身的脆弱性：网络信息技术的特点是具有开放性的，同时也决定了网络信息系统更容易受到攻击。对于普遍使用的TCP/IP协议的安全性不强，很同意受到攻击、信息数据截取、篡改数据等等威胁。

（3）操作不当：用户在使用计算机时安全意识不强，在设置安全口令时过于简单，造成用户账号和密码很容易泄露和篡改，使得网络信息安全受到了严重的威胁。

（4）系统病毒的威胁：计算机系统病毒就是运行的程度、数据或者网页中隐藏的，在触发后将计算机的程序进行控制。由于计算机具有开放性的，在受到病毒的威胁时是有传染性和破坏性的，更容易进行复制和传播，造成计算机速度变慢，严重的会造成计算机的文件遭到破坏，数据丢失，造成严重的损失。

（5）系统漏洞和恶意的攻击：计算机的不断发展，系统漏洞已经成为需要解决的重要安全问题。黑客会通过漏洞对系统进行攻击，对网络信息进行修改影响其正常运行。恶意攻击主要包括主动攻击是不同的方式选择对网络信息产生破坏，被动攻击是在正常运行的计算机中进行截获信息、窃取信息、破译信息等现象。这两种方式严重影响网络信息的安全性。

三、网络信息安全防护的策略

（一）物理安全防护

物理安全是指将计算机系统和网络转发设备等硬件不受自然灾害、人为破坏、更重攻击等影响，使其受到全面保护。构建电磁兼容、温度、湿度核实的环境，将网络系统进行保护。在日程生活中设置专门人员进行管理，减少对于机器设备的偷窃和破坏的现象。

（二）数据信息加密的防护

通过数据信息的加密技术，能够将传输和保存时得到保护。在计算机受到攻击时，减少数据信息的破坏。通常的加密口令主要是系统登录时账号口令、电子收发邮件的账号口令、网银账号口令等等，黑客恶意攻击网络系统主要是通过这些的合法的账户进行的。其预防的方法有很多，首先，在进行账户设置口令时，要将字母、数字、特殊符号等进行多种组合，提升密码的难度；其次，不同的账号要用不同的口令密码，减少类似或者相同的账号和密码的出现；最后，在一定的时间进行更改口令。从而减少账户和口令密码的鞋头和篡改。

（三）防火墙技术和杀毒软件的安装

防火墙技术是现阶段对内部网络的操作环境进行保护，如外部网络对内部进行非法访问，网络防火墙就会对其进行有效的限制和阻挡。有效保护内部网络资源信息和操作环境的安全性。而杀毒软件的安装也是能够保护用户网络安全的技术，其针对计算机网络中存在的病毒进行防护，有效减少木马和黑客的入侵。但是要定期进行杀毒软件的升级，才能将网络系统有效的保护，在最新的版本的状态下实现及时有效的防毒。

（四）完善网络入侵检测系统

网络入侵检测系统能够有效改善防火墙的缺点，能够实时监测网络的流量状态，监视各种网络行为，通过预警和防护的方式进行防护。能够完成事前警告、事中防护、事后取证的整个过程。网络入侵检测系统在生活中进行实时监控的应用很多。例如在城市和校园中创建视频的监控系统，能够有效监视附近的环境状况，发现异常行为时能够给予响应。网络入侵检测的产品能够实时检测出暴力的猜测、DOS攻击、病毒、木马后门等各种类型的黑客攻击和恶意流量，通过与防火墙的结合进行动态防御，从而实现网络信息安全的稳定性。

四、结论

在开放的网络环境下对于计算机系统存在着很多安全的威胁和隐患，使用者需经过科学合理的技术手段和管理措施能够对这些威胁进行有效的防护和抵御。除此之外，使用者需要对计算机始终保持有效的管理和防御意识，应用新型的查杀病毒技术和软件，就能够对计算机和账户信息做好有效的防御工作。