關于計算機網(wǎng)絡信息安全及防護策略探究

張文 鄭州工程技術學院

伴隨著我國經(jīng)濟和科學技術的不斷發(fā)展，針對計算機技術的使用已經(jīng)延伸到社會中的各個行業(yè)，并對這些行業(yè)的發(fā)展產(chǎn)生了十分深遠的影響。計算機網(wǎng)絡和國人生活與工作之間的聯(lián)系已經(jīng)日益密切。在這一大背景下，計算機網(wǎng)絡信息安全便成為了國人重點關注的問題，針對現(xiàn)有的對計算機網(wǎng)絡安全構成威脅的潛在因素進行分析，并制定相關的預防措施，是從事計算機網(wǎng)絡信息安全相關工作人員在日常工作中必須要面對的重要問題。

1 中國計算機網(wǎng)絡信息安全發(fā)展情況

實際上，計算機網(wǎng)絡信息安全覆蓋了多個領域和多項技術。當前，中國已經(jīng)著手進行密碼技術、計算機科學技術、信息安全技術等等多項網(wǎng)絡安全技術的研發(fā)工作。并將研發(fā)成果使用于計算機網(wǎng)絡系統(tǒng)的系統(tǒng)數(shù)據(jù)、軟件數(shù)據(jù)以及硬件數(shù)據(jù)建設與維護工作中。盡管以上技術能夠在很大程度上較小計算機網(wǎng)絡在使用過程中所存在的安全風險（如用戶個人信息被泄露、用戶信息被篡改等），但是仍存在有大量能夠對計算機網(wǎng)絡系統(tǒng)構成威脅的因素?；谶@一情況，中國為此建立了專業(yè)的計算機網(wǎng)絡信息防御系統(tǒng)，在該系統(tǒng)當中，設計有計算機監(jiān)測相應、互聯(lián)網(wǎng)安全評估等內容，由此讓中國計算機網(wǎng)絡安全防御工作得到進一步完善。

2 目前對計算機網(wǎng)絡信息安全構成威脅的潛在因素分析

目前，在全球范圍內的計算機網(wǎng)絡信息系統(tǒng)當中，仍然不可避免的存在有一些潛在的風險因素，對網(wǎng)絡系統(tǒng)的安全性構成威脅，本文基于這些風險因素的性質類型，進行逐一分析。

2.1 自然因素

所謂自然因素，指的是對計算機網(wǎng)絡信息系統(tǒng)造成危害的一些自然災害或者針對計算機設備工作環(huán)境所產(chǎn)生的破壞。盡管自然災害出現(xiàn)的概率很低（如雷電、地震、臺風、泥石流等），但是一旦發(fā)生，對網(wǎng)絡系統(tǒng)所造成的打擊往往是非常嚴重的。另外，計算機所在的工作環(huán)境同樣會對網(wǎng)絡系統(tǒng)安全造成一定的影響，如計算機設備的工作環(huán)境溫度過高、濕度過大、都會導致計算機系統(tǒng)的正常運轉受到影響。

2.2 互聯(lián)網(wǎng)的脆弱性因素

基于Internet技術的互聯(lián)網(wǎng)系統(tǒng)屬于智能型計算機系統(tǒng)，該系統(tǒng)具有開放性、實用性、智能性等特征。在用戶使用計算機系統(tǒng)的過程中，系統(tǒng)的這些特征會在很大程度上為用戶帶來極佳的使用體驗，但與此同時也會給計算機網(wǎng)絡運行造成潛在風險。例如黑客利用互聯(lián)網(wǎng)系統(tǒng)的開放性，對某些特定的計算機系統(tǒng)進行主動攻擊等。另外，因為互聯(lián)網(wǎng)上能夠進行相關資源的大規(guī)模共享，它在給用戶帶來所需要的信息的同時也可能讓非法程序侵入自己的計算機，并使其在短時間內進行大范圍傳播，給我國的網(wǎng)絡信息安全帶來嚴重的威脅。

2.3 惡意攻擊

在互聯(lián)網(wǎng)技術大范圍使用的今天，惡意攻擊已經(jīng)成為了對我國網(wǎng)絡信息安全造成威脅的最主要原因。一般情況下，惡意攻擊的方式可以分成兩大類，即主動攻擊和被動攻擊。所謂主動攻擊，是指使用一定的方式對互聯(lián)網(wǎng)系統(tǒng)進行有選擇性的攻擊，損害網(wǎng)絡信息的合理性和有效性。被動攻擊則是在計算機正常運轉不受外界干擾的情況下，對用戶傳輸?shù)木W(wǎng)絡信息開展截獲、竊取、破譯等行為。

2.4 計算機病毒

伴隨著互聯(lián)網(wǎng)技術的不斷進步，計算機病毒也正在快速的更新?lián)Q代。目前的計算機病毒通常隱藏于計算機中某些執(zhí)行程序等不容易發(fā)現(xiàn)的區(qū)域。病毒會在被用戶使用計算機時被無意識觸發(fā)，由此造成計算機信息的丟失或者被篡改，嚴重的可能導致計算機的硬件被損壞。因為計算機病毒具有較強的隱蔽性和傳播性，因此只要一臺計算機染上病毒，就有可能造成連鎖反應，導致與其相關聯(lián)的計算機全部染上病毒，又因為計算機病毒對用戶造成的威脅無法預判，所以對網(wǎng)絡信息安全將會造成非常嚴重的破壞。

2.5 垃圾郵件傳播與網(wǎng)絡犯罪行為

垃圾郵件在最近幾年逐年增多，其發(fā)送者首先會盜取用戶的相關信息，之后把垃圾郵件發(fā)送至用戶的電子郵箱當中，逼迫用戶接受電子郵件。盡管目前垃圾郵件的作用絕大部分只是盜取用戶信息與廣告宣傳，但是部分垃圾郵件當中潛在的木馬病毒程序將會對用戶的賬戶安全造成影響。網(wǎng)絡犯罪行為主要指不法分子入侵用戶計算機信息系統(tǒng)的行為，通過這一手段進行有害信息的傳播，甚至開展盜竊、貪污等嚴重擾亂社會治安的行為。

3 計算機網(wǎng)絡信息安全保護的相關意見建議

3.1 采取相關的物理安全保障手段

物理安全保障手段是保障計算機設備的集成服務器系統(tǒng)、轉發(fā)設備等硬件設備與通訊介質不受到自然災害、人為破壞以及搭線攻擊的一種有效辦法。能夠保障用戶網(wǎng)絡系統(tǒng)有良好的溫度、濕度，從而為計算機網(wǎng)絡系統(tǒng)的正常運行提供良好環(huán)境。企業(yè)和有關部門構建完善的計算機網(wǎng)絡日常安全監(jiān)管體系，設立網(wǎng)絡安全管理員崗位，用物理防御層面上避免有不法分子進入網(wǎng)絡控制中心，進行盜竊、破壞等活動。當前，常見的計算機網(wǎng)絡保護物理防御手段有：制定計算機網(wǎng)絡系統(tǒng)安全防御等級、確定相關工作人員安全監(jiān)管職責范圍、制定網(wǎng)絡操作規(guī)范、制定相關應急措施以上對于保障網(wǎng)絡信息安全，將會起到十分重要的作用。

3.2 隱藏IP地址

國人在針對自己計算機網(wǎng)絡防御系統(tǒng)進行升級的同時，黑客針對計算機網(wǎng)絡系統(tǒng)的攻擊方式也在悄然發(fā)生著變化，一些傳統(tǒng)的計算機網(wǎng)絡安全維護技術已經(jīng)不能起到對計算機網(wǎng)絡信息的全面有效保護，所以想要增強計算機網(wǎng)絡信息安全的穩(wěn)定性和安全性，就必須要從構建健全網(wǎng)絡系統(tǒng)這一方面來開展工作。網(wǎng)絡工程師主要針對互聯(lián)網(wǎng)進行全面深刻的分析，認真針對網(wǎng)絡運行質量進行科學運算。在局域網(wǎng)內部進行數(shù)據(jù)通訊時，兩個節(jié)點當中的數(shù)據(jù)存在被截取的可能性。所以，只需要針對以太網(wǎng)上的某一節(jié)點開展監(jiān)測，就能夠獲取以太網(wǎng)數(shù)據(jù)包，由此也能夠得到所需要的重要信息。如果使用網(wǎng)絡分段技術就能夠預防這種監(jiān)聽情況的出現(xiàn)，同時把非法入侵者和涉密資料進行隔離，阻斷非法入侵者的行為途徑，最大限度保障網(wǎng)絡信息安全。

3.3 使用信息加密手段

當前，針對網(wǎng)絡信息的常見方式主要有節(jié)點加密、端點加密以及鏈路加密等。節(jié)點加密能夠針對目的節(jié)點和源節(jié)點之間的數(shù)據(jù)傳輸進行保護，端點加密能夠針對源端使用者的數(shù)據(jù)進行保護，鏈路加密是對節(jié)點與節(jié)點之間的信息安全進行保障。在計算機網(wǎng)絡日常使用過程中，用戶需要基于自身情況合理選擇加密措施，原則是通過最小的代價、最低廉的成本來起到對自身網(wǎng)絡信息安全最好的保護。

3.4 健全防火墻系統(tǒng)

當前，防火墻技術已經(jīng)成為了互聯(lián)網(wǎng)信息保護的有效辦法。該技術的作用是針對用戶計算機的內部網(wǎng)絡環(huán)境開展防護的。若發(fā)現(xiàn)外部網(wǎng)用戶針對內部網(wǎng)進行非法入侵，防火墻便能夠阻止這一行為的發(fā)生，伴隨著互聯(lián)網(wǎng)技術的進步，防火墻技術也愈發(fā)先進，它對于保障用戶網(wǎng)絡安全，將會起到更加關鍵性的作用。

4 結束語

整體來講，處理計算機網(wǎng)絡信息安全不能只憑借某一種技術或者方法，必須要憑借完善的防御系統(tǒng)建設，才能最大限度保障用戶的計算機網(wǎng)絡信息安全，并且要基于互聯(lián)網(wǎng)技術的不斷更新，采取更加多元化的防護技術，只有這樣，才能最大限度保障用戶計算機網(wǎng)絡信息的安全。