計算機網絡信息安全防護策略探討

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機網絡信息安全防護策略探討范文，希望能給你帶來靈感和參考，敬請閱讀。

【摘要】闡述了計算機網絡信息安全現狀、安全威脅因素，并提出了相應的防護措施，包括物理安全策略、隱藏IP地址、信息加密措施、用戶安全檢查、建設防火墻、創建網絡入侵檢測系統，希望能給相關人士提供有效參考。

【關鍵詞】計算機；網絡信息；安全防護

引言

隨著網絡全面普及，計算機逐漸融入到社會各個行業領域當中，同時在相關行業領域中發揮著關鍵性作用。計算機和人們的日常工作生活之間具有密切聯系，改善人們生活，使人們的生活更加便利，但同時威脅網絡安全的因素也逐漸增加，近幾年網絡安全事故頻發，需要進一步加強網絡防護技術研究。

1計算機網絡信息安全現狀

隨著計算機網絡在社會中的全面發展普及，其逐漸滲透到各個行業當中，并對企業發展發揮出重要的作用。在信息網絡持續發展背景下，網絡信息風險也面臨著巨大的威脅，容易影響社會的穩定發展，為此我國社會對于網絡信息的安全管理工作十分重視，并集中力量針對網絡信息安全保護方面的密碼技術、信息防護技術等進行深入研究，經過長時間的研究已經得到一定成果，并有效應用到網絡信息系統建設當中，提高了網絡數據信息的安全性，在一定程度上解決了信息泄露和偷竊風險。但從當下實際發展狀況分析來看，網絡信息在運行發展過程中依然面臨較大的威脅，為此需要加強安全防護方面的研究工作，構建有效的防護系統，針對網絡信息安全進行全面評估和監測[1]。

2對計算機網絡信息安全造成威脅的具體因素

2.1自然因素

自然因素主要是各種自然災害會威脅到計算機網絡系統結構，或計算機網絡系統所處環境受到一定的破壞。盡管自然災害出現的幾率相對較小，但容易對計算機網絡產生極大的打擊。除了不可抗性自然災害之外，所處環境也會威脅到計算機網絡安全，比如環境中的污染程度較高、濕度大以及溫度過高等問題，都會影響計算機穩定運行[2]。

2.2網絡脆弱性

計算機網絡技術屬于智能系統的一種，帶有實用性和開放性特征，該種特點也進一步優化了客戶應用體驗，但同時也帶來各種威脅，比如會遭遇各種惡意攻擊，而網絡資源共享除了方便人們全面共享各種所需信息之外，同樣也增加了計算機網絡的被攻擊隱患，使網絡信息面臨多種威脅。

2.3惡意攻擊

現代化發展環境中，網絡信息運行中的主要威脅之一便是網絡中的惡意攻擊，其具體可以分成兩種形式，第一種是被動式攻擊，第二種是主動式攻擊，其中主動攻擊即通過各種方式對網絡中的相關信息進行選擇性破壞，從而使網絡中的各種信息失去其價值效用，被動攻擊模式是以穩定的計算機網絡為基礎，明確目標信息，隨后竊取網絡中的相關信息，針對所得到的數據進行破譯，了解機密信息。

2.4計算機病毒

在計算機網絡內各種數據和執行程序中通常都隱藏著病毒，而病毒還會尋找有利時機被觸發，導致計算機中的各種數據信息被任意篡改或直接丟失，嚴重的情況下還會導致計算機中的硬件設備被損壞。因為計算機病毒自身還帶有隱藏性和傳染性等特征，為此容易使計算機出現連鎖中毒反應，使病毒傳播失去控制，造成無法挽回的后果[3]。

3計算機網絡信息安全防護措施

3.1物理安全策略

物理安全策略是使網絡信息系統能夠在溫濕度適宜、良好電磁兼容的環境下運轉。構建完善的日常 管理機制，針對計算機網絡系統設置專門的管理人員，從物理角度入手，避免各種非法人員潛入控制中心進行破壞與偷竊等活動。物理安全管理措施主要包括以下幾點內容：針對網絡信息系統制定有效的應急方案與維護制度措施；設計網絡操作規范和責任管理制度；明確安全管理范圍與安全管理等級。上述措施在網絡信息安全管理過程中發揮著重要的作用。

3.2隱藏IP地址

當下主要是通過服務器對相關IP地址進行隱藏，而黑客檢測得到的IP地址是服務器的所屬內容，并非是用戶自身IP地址，因而能夠有效維護用戶網絡信息安全。隨著計算機網絡防護系統不斷升級，相關黑客的入侵技術也不斷發展，傳統防護技術已經無法滿足新時期計算機網絡安全運行要求，為此想要提升計算機網絡運行穩定性和安全性，應該從網絡系統自身入手，加強系統安全建設，針對網絡系統進行全面剖析，針對網絡運行質量進行優化設計。通過網絡分段方法杜絕網絡中的各種違法監聽行為，保護網絡信息安全。

3.3信息加密措施

針對相關網絡信息實施有效的加密處理，可以選擇端點加密、節點加密或鏈路加密等方法。通過針對信息傳輸節點進行加密保護可以有效為源節點和目標節點之間所實施的傳輸工作提供基礎保障，也是傳輸鏈路保護措施之一。至于端點加密則能夠自主保護用戶信息來源到目標用戶端這一段的信息傳輸工作，針對相關目標數據信息做好維護工作。而鏈路加密技術相關防護原理即針對信息傳輸中的各個關鍵節點和重要傳輸路線實施有效的防護措施，保證滿足用戶的信息傳輸需求，而用戶也可以按照自身工作需求和數據屬性特征，選擇適合的防護措施，做好信息保密工作，降低信息安全防護的經濟成本。為此可以選擇非對稱加密措施，其主要原理是以不同配對鑰匙為目標，并進行加密、解密工作。非對稱形式的加密防護措施十分復雜，因此擁有較高的安全性，其中演算方法較為復雜，耗時較長。非對稱加密設計應用中，想要提高防護成效，可以選擇多種方法組合防護措施進行設計，融合多種防護措施進行層層設計，提高線路防護強度，利用對稱加密處理相關數據信息，利用非對稱公鑰實施對稱鑰匙的加密。

3.4做好用戶安全檢查

網絡中相關非法分子還可能通過那些存在漏洞的安全檢查進入網絡，為此需要針對進入網絡系統的用戶實施全面細致檢查，特別是針對那些進入系統訪問信息的用戶身份需要實施準確鑒別，避免出現外部用戶可以隨意出入瀏覽系統內部信息情況的發生。至于系統相關管理者需要加強身份驗證工作，做好用戶檢查，把風險來源從根源徹底消除，按照規范標準嚴格要求用戶填寫相關信息。網絡管理人員還應該合理設計用戶對于某些資源的訪問權限，并選擇利用強制性手段對用戶訪問應用網絡進行限制，比如針對網絡管理人員設計專門的賬號限制，并將那些可疑的用戶賬號進行臨時檢查關閉，限制用戶可疑行為。網絡用戶自身也應該謹慎利用相關密碼和用戶名，并針對相應的登錄口號實施合理更改，健全登錄密碼。網絡中的各種用戶通常都是在自己的系統出現問題或受到攻擊后，才開始認識到加強安全防護的重要性，為此需要重點幫助用戶形成安全意識，使其在具體操作過程中能夠設計一些較為復雜的口令、密碼，進一步降低賬號被泄漏的幾率。

3.5建設防火墻

防火墻是保護網絡信息安全的技術支持，能夠為網絡信息傳輸營造出良好的環境，從根源入手保障信息安全。外部用戶如果通過非法渠道訪問系統網絡，防火墻便可以合理制止該項行為。防火墻實施過程中，能夠對網絡傳輸數據信息進行全面檢查，監視網絡運行狀態，檢測網絡中的通信數據是否處于正常運轉狀態，看其相關信息是否被允許。未來在建設防火墻的過程中，應該融入更多技術，研制出防護性能更高的新式防火墻。

3.6創建網絡入侵檢測系統

網絡入侵防控系統能夠針對那些違反安全策略信息流量進行有效的防護預警，實現事前、事中和事后的有效防護管理。創建網絡入侵檢測系統能夠對網絡中的各種核心路徑傳輸信息進行全面監控，比如當下信息校園和智慧城市建設中的監控系統，其能夠對附近環境變化進行全面監測。網絡入侵檢測系統還擁有較強的嗅覺，通過旁路措施能夠針對網絡相關數據信息實施全面偵聽，通過全面控制網絡狀態，可以在第一時間準確發現周圍的異常行為以及非法行為，并給予反應。入侵檢測系統還可以針對網絡中的惡意流量、木馬、蠕蟲病毒、掃描探測、暴力猜測、緩沖區溢出等威脅實施系統監測和自動預警，并與計算機設備中的防火墻進行全面聯合，通過用戶自定義命令等措施實施動態防護措施。

4結語

想要徹底解決網絡信息安全隱患并非是單靠某一方法能夠實現的，為此需要建立起科學有效的防御機制，制定綜合防護策略，維護好網絡信息安全。計算機相關網絡信息的更新速度相對較快，同時變化頻繁，為此在制定相關防護策略的過程中，也需要結合先進的信息技術實施，不斷改善防護方案，構建起防護穩定、高度安全的防護體系。

參考文獻

[1]方志超,王玲.基于計算機網絡技術的計算機網絡信息安全及其防護策略[J].信息與電腦(理論版),2019,31(19):216-217.

[2]蒙飛,孫華林.基于計算機網絡技術的計算機網絡信息安全及其防護策略[J].計算機產品與流通,2019(9):57-58.

[3]呂志軍.淺析計算機網絡技術的計算機網絡信息安全及其防護策略[J].計算機產品與流通,2019(8):59.

作者：汪春雪 單位：荊楚理工學院