計算機網絡信息安全技術及防護策略

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機網絡信息安全技術及防護策略范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：計算機網絡信息技術已經在人們日常生活中廣泛使用，并且影響了人們的生產方式與生活。在提供廣大用戶方便的時候，還會導致用戶出現信息安全隱患。在計算機網絡信息技術使用中，要使信息安全防范得到加強，使信息安全得到提高，避免病毒危害到網絡，使計算機網絡應用安全性得到提高，對計算機網絡安全技術和防護策略進行了分析。

關鍵詞：計算機；網絡安全；網絡防護

1計算機網絡信息安全和防護潛在威脅

1.1計算機病毒

計算機病毒指的是隱藏和存儲在數據、程序、文檔中且不容易被發現，但是在只要又合適機會就會得到計算機控制程序。利用編制破壞計算機功能，或者對數據破壞的程序，會影響到計算機的使用。通過數據包傳輸、運行程序、復制等方式傳播計算機病毒，在電腦使用的過程中，移動硬盤、U盤、CD等為計算機病毒主要傳播方式。

1.2木馬程序

木馬程序指的是通過計算機程序中的漏洞侵入，對文件程序竊取。其具備自發性、隱藏性，有時候還會被惡意使用。其并不一定會危害到電腦，但是會控制計算機[2]。

1.3自然災害

計算機屬于智能系統操作整體，會受到不可抗力自然災害的影響，比如環境振動、濕度、溫度、污染等。目前計算機硬件系統無法防雷、防地震、防水等，并且計算機接地處理不完善，會受到自然災害影響，抵制外部事故的能力比較差，計算機在面對意外事故或者自然災害時缺少足夠強大防御能力。

1.4惡意攻擊

主動攻擊方法為通過不同方式對網絡信息有效性、合理性造成破壞，被動攻擊指的是在不對計算機網絡正常運行的背景下對信息攔截、盜取信息得到機密信息和重要信息。就會對網絡造成危害，從而泄漏主要信息和數據，網絡軟件漏洞也會導致黑客入侵，導致修改之后的信息網絡無法正常使用，從而出現重大經濟損失[3]。

2計算機網絡安全技術

2.1物理安全策略

物理安全策略能夠保護計算機系統、網絡服務器、打印機等通信鏈路，避免受到人為破壞、自然災害與搭線攻擊。對用戶身份與使用權限進行驗證，保證計算機系統具備良好電磁兼容工作環境，創建完善安全管理制度，避免非法進入到計算機控制室中，出現破壞、偷竊等問題。抑制與避免點此泄露為物理安全策略主要問題，防護傳導發射，將濾波器應用到信號線與電源線中，降低傳輸阻抗與導線之間交叉耦合。另外，在計算機系統工作的過程中，通過干擾裝置產生和計算機系統輻射偽噪聲對空間輻射，從而掩蓋計算機系統信息特征與工作頻率[5]。

2.2訪問控制技術

網絡管理員控制普通用戶帳號、網絡訪問時間，用戶名和帳號屬于計算機系統安全方式，通過系統管理員創建用戶帳號。用戶口令指的是用戶訪問證書，用戶修改自己口令，但是系統管理員能夠對口令重要屬性限制進行控制，比如最小口令長度、口令唯一性。用戶名與口令驗證有效后，能夠限制檢查用戶帳號。網絡要能夠對用戶登錄入網站點控制，對用戶入網時間進行限制。在用戶結束生命值的時候，網絡還能夠限制用戶帳號，用戶這個時候不能夠進入到網絡中訪問資源，網絡審計用戶訪問。假如多次輸入的口令不正確，那么就說明為非法用戶入侵，要給出報警信息[6]。

2.3防火墻控制

防火墻為計算機網絡安全保護技術型的措施，其能夠對攻擊者對機構網絡屏障進行阻止，也可以稱之為控制進出門兩個方向通信。在網絡邊界中，通過防火墻創建網絡通信監控系統，利用數據包過濾與提供的服務將內外部網絡隔離，從而對外部攻擊者侵入進行阻擋。

2.4信息加密策略

信息加密能夠保護網絡內部數據、文件、口令等信息安全，信息加密過程是通過加密算法實現，信息加密能夠對信息機密性進行保證，根據收發雙方密鑰進行分類，使加密算法劃分成為公鑰與私鑰兩種加密算法。私鑰加密算法的主要優勢就是具備較高的保密強度，但是要通過安全途徑進行傳遞，系統安全重點為密鑰管理。公鑰加密算法具有不同的收發兩方密鑰，無法利用加密密鑰對解密密鑰推導。在實際使用過程中，人們結合使用此加密算法。密碼技術為網絡安全主要技術，一個加密網絡能夠避免非授權用戶搭線竊聽，還能夠對付惡意軟件[7]。

3計算機網絡信息安全防護策略

3.1網絡信息安全防護體系

隨著攻擊手段的持續發展，傳統以身份認證、防火墻、加密的方式無法使需求得到滿足，在現代網絡安全體系中，監測、響應等環節尤為重要，還是網絡安全體系創建的主要部分，能夠遠程防護單純網絡，還能夠對網絡安全性進行評估，如圖1所示為網絡安全防護體系結構。 

3.2實現文件加密

數字簽名實現的方式為：（1）數字簽名。發送方A要將消息M發送到接收方B中，利用單向散列函數構成信息摘要MD，之后實現簽名。從而對信息來源進行確認，對信息完整性進行保證[8]。（2）利用單向散列函數與非對稱加密算法實現數字簽名。此方法要求通過私有秘鑰與公開密鑰實現數據加解密，假如使用公開密鑰實現加密，只有利用相應私有密鑰解密；假如為私有秘鑰實現數據加密，就要使用相應公開密鑰解密。此方法能夠使任一具備發送方公開密鑰人員正確性驗證數字簽名。由于發送方具備保密性私有秘鑰，能夠通過驗證結果將接收方報文拒收，無法對報文簽名修改和偽造，如圖2所示為工作流程。（3）利用對稱加密算法實現數字簽名。此方法使用的加解密密鑰相同，即便是不同也能夠通過其中的任意一個推導出另外一個。此算法中的加解密雙方使用保密密鑰，因為計算的速度比較快，在大數據庫文件加密過程中使用，比如DES和RD4。（4）基于時間戳的數字簽名。此方法使用時間戳概念，降低數據加解密次數，還能夠降低確認信息加解密的時間，對數據傳輸可靠性、安全性、發送方、接收方的安全性進行保證，并且提高數據加解密和傳輸效率，還能夠在高傳輸數據場合中使用[9]。

3.3加強用戶帳號安全

目前有大量不同種類計算機網絡軟件包括大量用戶帳號，用戶帳號涉及面包括電子賬號、登錄名等，網絡系統常用方法為破解密碼、得到合法帳號。所以，為了降低黑客威脅，使賬戶安全得到提高，要設置復雜化系統登錄賬戶，避免被破解。另外，避免設置相似或者相同帳號，利用字母和數字的組合特殊符號對密碼和帳號設置，并且設置密碼長度定期更換。

3.4創建安全組織機構

網絡信息安全組織機構主要包括執行機構、管理機構、決策機構，每個機構都是通過部隊相關部門與人員構成，構成強有力的網絡信息安全組織體系。（1）創建權威決策中心。相關規定表示，軍隊計算機信息系統安全保護工作要求保密委員會統一領導開展部門分工負責制度，結合技術規范和行政管理。（2）創建綜合管理機構。通過部隊司令部牽頭，利用通信處開展技術支持，主要包括指揮學院、各個支隊等主管網絡信息安全領導創建網絡信息安全管理小組，保證信息安全保密工作能夠順利地開展。（3）創建執行機構。執行機構主要包括基層單位網管中心與警務科工作人員，創建和基層單位的網絡信息中心，實施網絡信息安全具體工作。（4）做好部隊網絡與信息系統日常安全運行與維護。網絡與信息系統正常運行為部隊網絡信息安全工作基礎，在日常運行過程中要貫徹管理機構的相應辦法與制度，做好維護、監控、值班、備份、檢查等工作。如果發現工作中存在問題與異常，要及時地記錄并且上報處理，對網絡穩定運行進行保證。（5）對網絡信息系統物理安全保護加強，執行嚴格機房安全管理、物理控制與環境安全管理等措施，避免出現因為物理防護措施不到位出現信息泄密的情況，還能夠避免因為接地設備不符合標準需求、供電設備要求導致出現系統設備意外掉電或者較高的信息傳輸誤碼率等情況[10]。

4結語

在現代社會中，計算機網絡信息安全越來越重要，能夠使計算機網絡信息安全防護力度與整體質量水平得到提高。在未來計算機網絡信息安全保護工作中，要求工作人員使理論研究與防護技術開發得到加強，從而提高計算機網絡信息的安全性。

參考文獻

[1]毛健,劉健,姜榮.計算機網絡信息安全及防護策略[J].數字化用戶,2018,024(011):111.

[2]段紅勇,董建.計算機網絡信息安全及防護策略[J].電子制作,2018,353(12):53-54.

[3]魏學勇.關于計算機網絡信息的安全問題及防護策略研究[J].計算機產品與流通,2018,23(11):41.

[4]沈學軍,王健坤.計算機網絡信息安全及防護策略[J].電腦迷,2018,34(2):78-78.

[5]李銀超.計算機網絡安全技術及其完善對策探究[J].信息記錄材料,2018,019(004):121-122.

[6]裴偉.基于計算機網絡技術的計算機網絡信息安全及其防護策略[J].信息記錄材料,2018,019(007):67-68.

[7]徐亞峰.計算機網絡信息管理及其安全防護策略[J].現代信息科技,2018,2(9):167-168.

[8]黃冬貴.大數據時代計算機網絡信息安全及防護策略研究[J].數字化用戶,2019,025(005):185.

[9]撒志敏,蒲寶卿.計算機網絡信息安全防護技術分析[J].信息通信,2019,21(10):90-91.

[10]聶玉成.關于計算機網絡信息管理及其安全防護策略探析[J].電子世界,2019,561(03):111.

作者：畢剛 單位：中國人民解放軍 91033 部隊