浅谈计算机网络信息安全保护策略及主要技术

文/刘湘平，广州赛宝认证中心服务有限公司

1 引言

目前我们身处“互联网+”的时代，我国在大力推动互联网、云计算、大数据、物联网与制造业的结合，促进我国国民经济快速发展，其中计算机网络信息安全日益受到国家的重视。网络安全是指网络系体的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。计算机网络安全就是主要指计算机和互联网有机结合的同时，互联网存在的大量数据信息的安全问题，我们需保护这些数据信息以防止他人以不当的手段窃取、破坏等。信息安全的基本要素有：机密性、完整性、可用性、可控性、可审查性。为了达成信息安全目标，就需要制定网络安全策略和应用一些网络安全技术。

2 我国计算机网络信息安全存在的主要问题

2.1 计算机的基本属性影响计算机网络信息安全

计算机本身的属性，使得计算机网络信息管理系统容易受到外部环境的影响，例如计算机的组成部件在高温、湿度大、灰尘等不良条件下无法正常工作，甚至会造成损坏；当遇上猛烈的震动或强烈的冲击的情况，计算机网络就会停止运行，计算机本身存在的脆弱性使造成计算机网络失效的根本原因。此外，计算机具有的开放性特点，在人员日常使用计算机时，这个开放性特点会使计算机网络出现信息安全问题，例如计算机病毒感染、恶意软件传播、木马攻击、黑客入侵等，尤其是黑客会利用计算机操作系统存在的系统漏洞，散步计算机病毒及木马程序，甚至进行攻击及破坏等，严重影响了计算机网络的运行和数据信息的安全。例如近年流行的“勒索病毒”，一旦感染将危害极大。

2.2 计算机用户操作不当导致计算机信息的不安全

计算机网络的数据信息是通过共享的方式进行传播的，共享资源和安全保护是两个相对的概念。目前我们的计算机网络处于一个公开开放的一种状态，许多使用用户没有从本质上搞清楚应该如何正确地使用计算机网络信息系统，很多都是在盲目地使用计算机编辑信息和存储信息，例如在用户设置密码的时候，一般用户由于缺乏一定的网络安全意识，要么是认为麻烦不设置密码，要么是使用简单的生日、日期、数字、字符等作为用户登陆密码，这样很容易会被那些黑客利用来盗取用户的账号。因此，这种一般的网络安全保护意识缺乏将会给我国计算机网络信息安全保护工作带来很大的挑战。

2.3 黑客攻击和计算机病毒影响计算机网络的信息安全

大家都知道，黑客对用户计算机的攻击和计算机病毒的感染传播都是威胁计算机网络信息安全的主要因素。黑客技术对计算机的攻击主要分为两个方面，一方面是对用户系统进行攻击，另一方面，是从计算机网络上对用户进行攻击。目前最为常见的手段就是利用系统的漏洞窃取他人的账号和密码，通过给用户好友发邮件或微信、QQ 信息等进行诈骗活动。此外，黑客可以利用计算机木马病毒入侵到用户电脑，获取用户的基本信息，盗用使用用户的财产，给用户带来很大的经济损失。因此，目前我国的计算机网络信息安全存在很大的问题，且计算机的使用越来越普及，对于计算机网络的安全保护的必要性也越来越大。

3 计算机网络信息安全保护策略

3.1 加强网络监管

由于互联网的开放性、虚拟性，所以出现很多虚假、错误的信息，尤其在互联网金融领域体现地更加明显，众多P2P 网贷公司通过发布虚假信息，通过承诺的高额利益骗取投资人进行投资，造成不可估量的损失。此外，有些网络平台出现的各种有关企业虚假信息，这些都损害了企业和个人的利益。因此，我们需在目前监管措施基础上，建议提出新的信息安全防护措施来弥补这些存在的漏洞。

3.2 对物理破坏的防护

在企业局域网及信息化应用高速发展的时代，企业数据的安全是企业信息化应用的关键所在。企业数据一旦丢失或遭到破坏，将会给企业带来非常严重的经济损失。企业一般都会采用备份技术以防止数据物理破坏。企业一般规定，计算机操作人员在操作完成后对产生的最后重要文件进行拷贝，从而提高了数据的安全性。数据备份完成后，如果遇到某些不可控的自然灾害后，我们可以对数据进行有效的还原。做备份时可以进行逻辑备份和物理备份，逻辑备份指的是从系统数据库李导出所有的系统数据，这样一旦系统数据遭到破坏，可以利用这个备份导入数据进行系统恢复；物理备份指的是把数据拷贝到其他设备，如移动硬盘、光盘、磁带等设备。如果条件允许的话，最好做系统异地备份，这样安全性更高。

3.3 对无意失误的防护

企业或者个人的计算机可能不止一个信息系统，由于系统是互相独立的，用户在使用每个信息系统之前都必须按照相应的系统账户进行登录，这样就要求记住每一个信息系统的账户及密码。目前很多企业都使用了单点登录系统，让用户使用一套软件解决方案实现企业内部使用用户登录一次，即可运行已授权的所有信息系统。另外一种无意失误的防护就是采用信息加密技术，最常见的就是W IFI 加密，通过对网络加密，可以防止其他非法用户对网络的访问，但有时如果密码设置比较简单，用户可以使用“万能钥匙”进行破解，就加大了密码泄露的风险。因此，要提高安全保护意识，密码设置地足够复杂以防止进行暴力破解。

3.4 对黑客和病毒的防护

黑客攻击是指黑客自己开发或者利用已经存在的攻击工具在互联网中寻找存在计算机系统和网络的缺陷、漏洞的计算机，确定目标主机后再实施攻击破坏等活动。目前普遍采用的防护方法有：及时安装系统漏洞补丁、安装防火墙、定期进行系统漏洞扫描、禁用一些可用于远程攻击的端口、安装防病毒软件并定期扫描杀毒、培养良好的上网习惯等。

4 计算机网络信息安全保护策略的主要技术

4.1 安装防火墙及入侵检测系统技术

防火墙通常被比喻为网络安全的大门，主要用来鉴别什么样的数据包可以进出企业局域网。在应对黑客入侵方面，可以阻止基于IP 包头的攻击和非信任地址的远程访问。由多种防火墙组成的防火墙系统，可针对不同的使用用户需求，将一定安全范围的防火墙部件进行组合应用；防火墙系统通过检测信息数据，限制非法信息数据的公开，屏蔽一切不健康的网络信息；防火墙作为一个信息屏障，对计算机信息进行访问和监控，从而保障计算机网络信息的安全保护。入侵检测系统即IDS，是入侵检测过程的软件和硬件的组合，能检测、识别和隔离入侵企图，它不仅能监视网络上的访问活动，还能对正在发生的攻击行为进行报警。如果把防火墙比作大门警卫，IDS 就是监控摄像头。IDS 通过监听的方式获得网络的运行状态数据，判断其中是否含有攻击企图，它不但可以发现外部的攻击，也可以发现内部的恶意行为。

4.2 合理运用防病毒技术

计算机病毒是一种对计算机系统破坏非常严重的技术手段，威胁着我国计算机网络的信息安全，因此建议所有计算机使用用户要安装合适的防病毒软件，它可以检测、清除和查杀各种文件病毒、宏病毒、邮件病毒、蠕虫病毒、特罗因木马程序、恶意软件等，有些防病毒软件还有系统漏洞扫描、自动安装系统漏洞补丁等功能。防病毒就是从预防病毒、检测病毒以及查杀病毒三方面进行工作。目前计算机病毒层出不穷，这样就要求防病毒软件要具备每天自动更新病毒库功能，提高病毒查杀能力。

4.3 加强用户密码的访问权限操纵技术

用户密码访问权限操作与防火墙相结合，既然计算机网络信息本身不安全，我们就将全部的信息进行加密处理。用户的访问权限操作技术主要是对信息的储存进行保护，用户账号密码的设置要避免过于简单化，可以使用字母加数字、字符等优质且不易被暴力破解的密码。密码技术是计算机网络信息安全的重要手段，也是安全保护的核心内容，使用密码技术主要是保证用户信息的保密性、完整性、可用性，利用密码技术对重要的文件进行加密处理，可以防止数据信息在传送过程中被他人非法窃取或破坏。

4.4 应用网络安全风险评估

网络安全风险评估是网络安全管理工作中的重要环节之一，一般在网络安全风险评估过程中，资产、威胁以及脆弱性是基本评估指标评价要素，通过资产识别、威胁识别、脆弱性识别，实现企业资产价值、威胁程度、脆弱性严重程度的有效评估，从而得到网络运行过程中可能存在的风险以及风险等级，形成风险评估报告与风险处理计划。为提升网络安全防护水平，网络安全风险评估一定到实施到位，不要流于形式，否则将降低网络安全风险评估的效果和真实性。随着网络安全管理日益受到国家的高度重视，网络安全风险评估技术也呈现出多元化的发展趋势，目前应用较多的技术主要有网络扫描、云安全检测、安全数据库等。

4.5 运用安全隔离管理技术

在计算机网络系统运行过程中，要想实现绝对的安全环境是不可能的，我们只能最大程度的进行网络安全的管理。安全隔离管理技术是实现企业内部局域网和外部互联网隔离管理的主要技术，可以通过物理隔离及逻辑隔离来实现，例如计算机采用域控管理、局域网采用VLAN 进行管理、在企业外部采用VPN 访问公司内部资源等。近年来网络安全隔离与信息交换系统应用很普遍，网络安全隔离与信息交换系统也称为安全隔离网摘，简称为网闸，是一种带有多种控制功能的专用硬件设备，放置在两个不同安全级别的网络之间，在电路上切断两个网络直接的链路层连接，通过协议转换，以信息摆渡方式在两个网络直接进行可控的应用数据交换，且只有被系统明确要求传输的信息才可以通过。网闸作为一种网络边界防御安全设备已得到广泛应用。

5 结束语

综上所述，随着社会发展，计算机网络的信息安全问题日益受到国家及各级政府、企事业单位的高度重视，目前计算机网络安全保护策略比较多样，对网络安全进行保护的几个主要技术也得到了广泛的应用。随着信息化的不断高速发展，新的网络安全技术也将不断产生，我们需要不断地学习新的网络安全技术，不断完善网络安全保护策略，这样我们才能把计算机网络信息安全保护工作做到实处，从而减少由网络安全问题带来的各种损失。