計算機網絡信息安全及防護策略

李浩溥

信息時代下的網絡信息安全問題，已經成為導致用戶信息泄露與使用安全的主要因素，極大地影響了計算機網絡系統(tǒng)使用的安全性與用戶體驗，因此，本文謹針對常見的網絡漏洞與網絡病毒等計算機網絡安全問題加以闡述，并在此基礎上，分析與研究計算機網絡信息安全防護策略，旨在提高計算機網絡信息安全性，避免用戶由于網絡安全問題而導致的信息泄露等安全風險。

【關鍵詞】計算機網絡信息安全 安全防護 網絡漏洞

隨著網絡信息時代的發(fā)展，計算機網絡已經成為人們生產生活的重要工具與信息渠道，極大地提升了社會生產力，也成為重要的信息資源傳播渠道。在這個過程中，人們對于計算機網絡的依賴性越來越強，計算機網絡信息安全問題所產生的影響力也愈發(fā)龐大，因此，如何保障計算機網絡信息安全，成為人們重點關注的問題。

1 計算機網絡信息安全問題

1.1 計算機網絡漏洞

現(xiàn)階段，網絡漏洞已經成為計算機網絡用戶所面臨的主要安全防護問題之一，計算機網絡存在安全漏洞，會給惡意入侵與攻擊留有安全縫隙，不法分子通過入侵或攻擊來破壞系統(tǒng)的使用，并非法獲取信息資源，以滿足其經濟利益或心理需求。一般計算機網絡漏洞主要存在于PC端、校園網與企業(yè)計算機，而通常導致計算機網絡安全漏洞產生的原因包括網絡用戶的安全防護意識不足、計算機網絡防護系統(tǒng)存在缺陷以及用戶沒有對網絡系統(tǒng)進行及時的監(jiān)測與管理，定期修復產生的漏洞，留有網絡入侵與攻擊的余地。

1.2 計算機病毒傳播

計算機網絡病毒是一種人為編寫的程序，具有強大的復制與感染能力，能夠在某些情況下長期潛伏，在特定條件下觸發(fā)，對計算機網絡系統(tǒng)造成大規(guī)模與大范圍的破壞。計算機網絡病毒的攻擊途徑包括計算機硬件（例如集成電路芯片）、移動存儲設備（例如計算機軟盤、U盤等）與網絡渠道。近幾年產生較大影響的網絡病毒包括熊貓燒香、千年蟲與木馬病毒等。

2 計算機網絡安全防護策略

2.1 防火墻技術的應用

維護計算機網絡信息安全性，應當盡量安裝有效的防火墻與殺毒軟件?，F(xiàn)有的計算機網絡信息安全防護技術中，防火墻技術的應用是最有效的提升網絡安全的手段之一，能夠對網絡訪問加以安全控制，避免外部用戶以危險手段進入內部網絡并訪問網絡資源，防火墻技術是能夠保護內部網絡操作環(huán)境的重要手段。另外，防火墻技術還能夠合理劃分網絡資源，通常會將防火墻技術劃分為不同的類型，包括監(jiān)測性防火墻、代理性防火墻、地址型防火墻與過濾型防火墻。另外，殺毒軟件的應用也是有效的網絡安全防護技術之一，能夠起到有效的查殺病毒的作用。同時，殺毒軟件能夠起到避免病毒進一步傳播與擴散的作用。當前市面上常見的殺毒軟件包括瑞星、金山毒霸、卡巴斯基、諾頓與360安全衛(wèi)士等，用戶在應用過程中需要及時更新并升級軟件，及時有效地控制并管理計算機網絡信息安全。

2.2 入侵監(jiān)測與網絡監(jiān)控技術的應用

近年來，網絡信息安全所面臨的威脅越來越多種多樣，網絡信息安全技術的發(fā)展也需要與時代的進步相協(xié)調，不斷進行更新?lián)Q代，以起到更好的安全防范作用，避免用戶信息泄露問題和網絡攻擊。在網絡信息安全防護技術的應用過程中，利用防火墻技術與入侵監(jiān)測系統(tǒng)，能夠及時有效都發(fā)現(xiàn)網絡入侵，隨著這一技術應用的不斷普及，入侵監(jiān)測系統(tǒng)的有效性逐漸被人們所認知，主要分為兩大類型：基于主機的入侵監(jiān)測系統(tǒng)和基于網絡的入侵監(jiān)測技術。其中，基于主機的入侵監(jiān)測系統(tǒng)主要用于保護關鍵應用的服務器，對可能存在問題的鏈接進行監(jiān)視，并檢查系統(tǒng)日志與禁止非法訪問，同時還會對經典應用加以監(jiān)視；而基于網絡的入侵監(jiān)測技術的應用主要在于對網絡系統(tǒng)關鍵路徑的相關信息加以實時監(jiān)控，監(jiān)控本網段在任何時段的任何活動，具有更加精細的監(jiān)視粒度。計算機網絡信息安全入侵監(jiān)測技術與網絡監(jiān)控技術是集合統(tǒng)計學技術、人工智能技術與密碼技術等相結合的新型網絡安全防護技術。

2.3 信息加密與數(shù)字簽名技術

信息加密技術是指避免信息盜取、信息泄露、信息破壞或偵聽保密數(shù)據(jù)與信息所應用技術，其最終目的在于保障計算機網絡信息與數(shù)據(jù)的安全性，具體包括對稱加密與非對稱加密技術。其中，對稱加密技術是采用對稱密碼編碼技術，所使用的密鑰要保證加密與解密的一致性，也就是可以利用加密密碼進行解密。對稱加密技術的應用相對而言較為簡單便捷，且密鑰的破譯難度較高；非對稱加密技術是出于解決信息公開傳送與密鑰管理的問題，是一種密鑰交換協(xié)議于公開秘密月系統(tǒng)。不同于對稱加密技術，非對稱加密技術的應用，包括公開密鑰與非公開密鑰，這兩種密鑰一一對應，具有較好的信息保密性。數(shù)字簽名技術也運用了非對稱加密技術，同時包括數(shù)字摘要技術。具體而言，數(shù)字簽名技術是一種與物理簽名相類似的技術，是用來對數(shù)字信息加以鑒別的重要手段。主要可以劃分為：線路加密技術與端對端加密技術。前者主要應用于不同線路中的不同密鑰類型，能夠提高信息保密的安全性；后者是運用加密軟件將明文信息轉化為密文信息，并利用加密技術進行解密，以確保信息傳輸?shù)陌踩浴?/p>

3 結語

針對現(xiàn)有的常見計算機網絡信息安全問題，應當運用多種安全防護手段與技術，如防火墻技術、入侵監(jiān)測技術、安全殺毒軟件、信息加密技術、數(shù)字簽名技術與網絡監(jiān)控技術等。同時，對于計算機網絡用戶而言，還需要提高安全防護意識，進行殺毒軟件與防護技術的定期更新與升級，以提高防護技術應用的有效性，切實保障網絡信息安全。

參考文獻

[1]黃存東.關于計算機網絡信息安全問題的技術研究[J].軟件，2013，34（01）：140-141.

[2]汪東芳，鞠杰.大數(shù)據(jù)時代計算機網絡信息安全及防護策略研究[J].無線互聯(lián)科技，2015（24）：40-41.

作者單位

河南省安陽市第二中學 河南省安陽市 455000