计算机网络信息安全及防护策略分析

张霁 中国人民大学信息学院 北京市 102200

前言：

计算机网络是一种能够将处于不同位置的多台计算机的通信线路相连，从而使计算机与计算机之间能够互相传递信息、共享资源的网络系统。计算机网络具有时效性强、信息传播面广、信息多媒体化、受限小、资源共享性等特征，同时也具有较高的开放性，这些都有利于信息快速准确地传播，在计算机网络当中每个人都是信息的传播者和接收者，这推动了我国计算机网络的进一步发展。但，正因为计算机网络具有共享性、开放性、虚拟性等特征，导致计算机网络信息安全问题频发，这不利于群众、企业以及国家的发展。所以要不断加强对计算机网络信息安全的管理力度，采取有效的防护策略，避免出现信息泄露等情况，保证计算机网络的正常运行。

1.计算机网络信息安全的概念及重要性

1.1 计算机网络信息安全的概念

计算机网络信息安全指的是避免让计算机网络以及相关的设备、系统、程序等受到无意或者蓄意的破坏和攻击，防止出现对计算机网络当中的信息进行盗窃、肆意篡改等情况，防止有人蓄意非法入侵他人计算机并对其中的数据资源进行篡改和利用【1】。计算机网络信息安全涉及到很多方面的内容，例如资源安全、运转安全等各个方面。随着时代的改变，计算机网络信息安全管理对计算机网络技术提出了更高的要求，不仅要保证计算机网络安全稳定的运行、也要保证计算机网络中的数据资源完整且防攻击性强。

1.2 计算机网络信息安全的重要性

时代的发展使计算机网络技术广泛地应用于生活中的各个领域，不仅包括个人的信息，也包含企业以及国家的信息，所以保证计算机网络信息安全有利于保证我国人民群众以及国家的利益不受侵犯。提高计算机网络信息安全维护技术、加强对计算机网络信息安全的管理力度，不仅能够有效地避免各种蓄意的网络破坏行为，也能够推动社会和国家的稳定和平发展。

2.计算机网络信息安全存在的问题

2.1 病毒传播

当人体感染到病毒，且病毒在人体当中不断传播的时候会对人体健康造成极大的威胁，计算机也不例外，当计算机受到病毒感染，且病毒不断传播时，计算机也无法正常稳定的运行。计算机病毒传染能力以及破坏能力很强，可以存在于各种程序、文件当中，且一般人难以发现。计算机病毒的传播手段和途径很多，例如操控可运行的程序、复制文件等，此外，病毒也能以计算机当中的软件、系统、硬盘等作为传播的载体【2】。计算机网络受到病毒感染之后，不仅会无法正常运行，也可能会对相关设备造成损坏。

2.2 黑客攻击

黑客攻击主要包括主动与被动攻击两种形式。主动攻击指的是损坏信息的完整以及实施性 被动攻击指的是在不打扰计算机网络稳定运行的情况下，对关键信息进行违法盗窃、篡改等行为。当前，计算机网络系统以及相关设备当中都存在一定的漏洞，这就给了黑客入侵并篡改、盗取信息的机会。

2.3 系统漏洞

系统漏洞是由于计算机编写程序时出现问题或者操作系统存在问题而产生的漏洞，常见的系统漏洞有操作系统漏洞、网络协议漏洞、数据库漏洞、网络软件漏洞等【3】。系统漏洞自身对计算机网络信息安全不会造成什么影响，但是一些黑客和违法犯罪人员能够通过系统漏洞，破坏信息安全。黑客和违法犯罪分子能够通过计算机当中的系统漏洞在计算机中设置病毒，从而达到控制计算机网络系统的目的，这会对计算机网络信息安全造成极大的威胁。

2.4 网络诈骗

自古以来，诈骗的形式及手段就非常多。当今，随着计算机网络的发展，计算机网络的用户群不断扩大，诈骗手段不断“升级”为网络诈骗，并且网络诈骗事件越来越多，这不仅严重影响了计算机网络的信息安全，也使很多用户的利益受到侵犯。计算机网络不仅具有很强的共享性以及开放性，也带有一定的虚拟性，各种微信、微博等社交软件几乎都可以随意注册，一些违法犯罪分子就能够通过这些社交软件传播信息，实施网络诈骗。就像现在很多不法分子盗取其他用户的QQ、微信账号，并向用户的好友借钱，从而达到诈骗的目的。

2.5 用户安全意识不强

大部分的计算机网络用户的安全意识都不太强，或者有时想要设置相对好记的密码，所以有很多用户设置的密码都比较简单或者是直接用自己的生日作为密码，导致个人网络信息的保密性不强，所以很容易被不法分子钻空子，导致信息泄露或者被篡改、窃取。此外，由于用户的安全意识不强，所以意识不到自己的一些操作可能会造成信息安全隐患。同时，有些用户不知道一些网站是不安全的，可能会刷到一些不健康的网页，容易使计算机感染病毒，或者被黑客入侵。

3.计算机网络信息安全防护策略

3.1 应用计算机杀毒软件

要对计算机网络信息安全进行维护首先要充分发挥杀毒软件在计算机网络信息安全当中的重要作用。计算机杀毒软件不仅能够有效地查杀计算机网络当中存在的难以发现的病毒，也能够对计算机网络中存在的漏洞进行检查和修复，可以及时应对黑客的入侵以及攻击【4】。在计算机中安装杀毒软件并定期使用，能够将计算机中的大部分病毒都检查出来，也能够通过针对性强的并且有效的防护手段对计算机网络信息安全进行维护。此外，计算机杀毒软件也能够和网络防火墙相结合，更好地维护计算机网络信息安全。

3.2 安装漏洞补丁程序

计算机系统漏洞自身虽然不会对信息安全造成威胁，但是会给黑客及不法分子提供机会，但是计算机网络当中的各种程序、软件、系统以及设备当中基本都会存在一定的漏洞，所以为了避免计算机系统漏洞造成信息安全隐患，就要安装漏洞补丁程序。漏洞补丁程序可以有效地对计算机系统中的漏洞进行扫描及修复，继而维护计算机网络的信息安全。

3.3 构建网络信息安全防火墙

网络防火墙是一种能够加强对计算机网络之间的访问控制管理的互联网设备，计算机网络中流通的所有信息都要经过网络防火墙。网络防火墙能够对经过它的所有程序、信息等进行详细地检查，避免出现肆意攻击及破坏的行为。此外，网络防火墙还可以对一些不经常被使用的端口进行自主关闭，禁止一些有问题的端口进行通信，还可以阻拦一些特殊的、陌生的站点的访问行为。想要有效地维护计算机网络信息安全就要构建网络防火墙，依据相关的规定及标准对两个及两个以上的计算机网络之间的访问进行控制管理以及检查，对网络通信进行严密的监控。一般情况下，可以构建这几种网络防火墙：一、包过滤型防火墙。包过滤型防火墙可以利用分包传输的技术读取数据包中所具有的信息资源，并判断该数据包是否安全，如果不安全，该类防火墙会对数据包的入侵进行阻止。一、地址转换型防火墙。地址转换型防火墙可以转换内侧的IP地址，将原地址改为临时的外侧地址，在进行网络通信时能够隐藏地址不被外界所知道。三、代理型防火墙。代理型防火墙是介于服务器和客户端之间，处于第三方的位置，能够阻挡服务器与客户端之间的信息交流【5】。如果客户端想要使用服务器的数据信息，就需要请求代理型防火墙的同意，代理型防火墙同意之后才会将服务器的数据信息传递给客户端，也就是说客户端与服务器之间不能直接进行信息传输，所以提高了计算机网络的信息安全。

3.4 加强网络监控和入侵检测

入侵检测技术是统计技术、密码技术、智能技术等多种技术的结合，能够在计算机网络系统运行的时候对所有的通信进行严密的检测，有效地阻止各种非法攻击网络的行为。通常情况下，入侵检测技术可分为签名分析法以及统计分析法两种。签名分析法和统计分析法的侧重点不同，但是都能够及时发现攻击计算机网络的行为。

3.5 设置有效的访问权限

设置有效的访问权限也是一种有效的计算机网络信息安全防护措施，能够减少无效甚至恶意访问，提高计算机网络的信息安全性。一般情况下，用户可以对重要的数据、信息等资源进行静态密码、动态密码以及指纹、脸部识别等全方位的设置，加强信息的保密性，提高信息的安全性。静态密码以及指纹、脸部识别等技术是管理计算机网络系统的人设置的密码【6】。动态密码是对计算机网络系统进行不定时的随机更换密码，这样能够提高密码破译的难度，防止黑客入侵。

3.6 应用数字签名和文件加密技术

在计算机网络中应用数字签名和文件加密技术能够有效地对计算机网络信息安全进行维护，避免出现关键信息泄露、被篡改甚至盗取等情况。数字签名和文件加密技术可以大致分为数据传输加密、数据存储加密以及数据完整性鉴别这三种技术【7】。数据传输加密是在数据信息传递的过程中对数据流加密 数据存储加密是在存储数据信息的过程中进行加密。分为密文存储和存取控制两种 数据完整性鉴别是通过对信息的传递、存储以及用户的个人信息进行鉴别，判断数据信息是否完整和安全。数字签名是一种能够判断信息是否安全、完整的技术手段，数字签名通常包括一般数字签名、借助非对称加密算法实施有效的数字签名、借助对称加密算法进行数字签名等形式。

3.7 隐藏互联网协议地址

互联网协议地址，简称为IP地址，是网络用户在上网时使用的网际协议，有统一的地址格式，每一台计算机的IP地址都不同。黑客对计算机进行入侵和攻击主要就是为了获得其他用户的IP地址，所以IP地址在计算机网络信息安全中非常重要，如果黑客获得了计算机的IP地址就相当于控制了对应的计算机。因此，隐藏互联网协议地址是对计算机网络信息安全进行防护的有效措施。一般情况下，可以通过代理服务器或者是路由器的网络地址转换方法来隐藏互联网协议地址，让黑客无法获得计算机的IP地址【8】。

3.8 提高计算机网络信息安全意识

大部分的计算机网络用户的安全意识都不太强，或者有时想要设置相对好记的密码，所以有很多用户设置的密码都比较简单或者是直接用自己的生日作为密码，或者是浏览一些不安全的网站，这导致个人网络信息的保密性不强，所以很容易被不法分子钻空子，导致信息泄露或者被篡改、窃取。所以应该不断普及计算机网络信息安全的重要性，提高计算机网络信息安全的意识 用户设置密码时要将数字、字母相结合，设置难度大一点的密码，并不定时地进行更换 此外，也不要随意点击一些不健康的或者不安全的网站、陌生的连接等。下载软件时要从软件管网中下载，不要在随便一个网站中下载。

结语：

加强对计算机网络信息安全的维护力度不仅有利于保护用户的信息不被泄露、企业的信息安全，也有利于维护计算机网络安全稳定的运转、抵制互联网犯罪行为、推动企业的发展、保证我国人民以及国家的利益不受侵犯。计算机网络安全问题包括很多，主要有黑客的入侵、病毒的散播、通过网络进行诈骗等各种问题。因此，应该进行针对性的维护措施，比如在计算机上安装有效的杀毒软件、创设有效的安全防火墙、对重要信息进行加密、加强网络的监控与反攻击检测等策略都是比较有效的，能够维护计算机网络的信息安全，所以应该加深对计算机网络信息安全防护策略的研究，从而减少计算机网络中的信息安全隐患，促进计算机网络与社会的和平与稳定。