論述計算機網絡信息安全及防護策略——計算機論文

一、計算機網絡安全的含義

    所謂計算機網絡安全，是指綜合采用網絡管理控制以及科學技術手段，保護網絡信息數據的完整性、保密性以及可使用性。計算機網絡包含組網的硬件、管理網絡的軟件、共享的資源以及快捷的網絡服務等多個方面，而計算機的網絡安全則是指物理安全與邏輯安全，其中物理安全是指對計算機硬件系統設備與關聯設施進行物理保護，從而保證其完好性；邏輯安全則是指保證計算機網絡信息的完整性、可用性與保密性。只有全面實現計算機網絡的邏輯安全與物理安全，才能更好地實現計算機網絡的信息安全，最大限度地減少損失，防患于未然。

二、網絡安全信息面臨的問題

（一） 計算機網絡自身存在的問題

1. 計算機軟件自身固有的安全漏洞

    開發人員在進行軟件設計時由于考慮不周或是其他因素導致計算機軟件在投入使用時就存在漏洞。各類計算機軟件存在的漏洞極易被攻擊者利用并加以破壞計算機網絡。這些漏洞均對計算機網絡信息安全造成極大的威脅，然而所有的系統都難以排除漏洞的存在，并且對計算機漏洞的修復工作也難以徹底全面地完成，其中緩沖區溢出是外界攻擊計算機網絡信息系統時最易被利用的系統漏洞，攻擊者通過發送緩沖區無法處理的長度的指令，便會使系統進入不穩定狀態，更嚴重時攻擊者能夠借此訪問系統的根目錄。因此，對系統漏洞的維護防范工作勢在必行。

2. 計算機硬件的缺陷

    計算機硬件設施是系統運行的重要基礎，倘若其硬件設施存在安全隱患，極易導致計算機網絡的電磁信息面臨泄漏的風險，一旦信息泄漏，將會使計算機受到信息竊密、泄密等威脅，對系統安全造成極大的不利影響。

（二） 計算機外部存在的安全威脅

1. 計算機病毒、木馬破壞

    移動存儲介質廣泛應用，且存儲量大且便于攜帶，但計算機病毒往往會通過移動存儲介質對文件的傳輸加以廣泛傳播，從而使計算機遭受嚴重的病毒感染，導致計算機系統失效，文件丟失乃至硬件系統不同程度的損害。而且隨著網絡技術的進步，病毒木馬的破壞性也不斷加劇，傳播速度提高，對社會和人們生活造成日趨嚴重的危害。

2. 網絡黑客侵襲

    網絡黑客通過網絡安全缺陷，采取非法手段，竊取他人機密信息比如政治軍事機密、銀行金融等經濟機密，來達到自身目的、維護自身利益。同時黑客惡意襲擊可能會導致計算機信息網絡系統受到嚴重破壞，利用惡意刪除、修改或是偽造以及惡性病毒木馬等侵襲對方的網絡信息系統，致使系統癱瘓。黑客侵襲一般采用拒絕服務攻擊、可疑活動、協議解碼等攻擊手段，往往攻擊手段高超多樣，破壞性強。

三、計算機網絡信息安全防護策略

1. 設置防火墻

    防火墻是保證網絡安全的重要手段，通過采用應用網管技術、數據包過濾技術以及代理技術等，有效控制網絡的出入權限，對外來數據進行全面的限制與鑒別。同時，防火墻可以使內部網絡結構隱蔽化，對外部網絡到內部網絡的訪問加以限制，從而保證內部網絡的安全性。總之，防火墻發揮著分隔、分析與限制的作用。

2. 進行訪問控制

    基于安全策略與安全模型，訪問控制對主體設置訪問權限，比如可以對用戶的身份、密碼進行認證，從而獲取用戶的真實身份，方便網絡行為的追查。同時結合網絡授權，利用發放訪問許可證和有效口令等方式，防止未經授權的用戶對網絡信息資源進行惡意修改或使用。其中口令的選擇必須謹慎，應加強口令的安全強度，并定期更換口令，以確保系統信息安全。

3. 加強入侵檢測

    網絡入侵檢測是一種實時的網絡檢測系統，能夠有效彌補防火墻等防護手段的不足。通過對入侵行為的實時監控，及時發現網絡系統中違反安全策略的行為或是外來攻擊行為，同時調用安全預警以及應急反應系統，從而保證網絡信息的安全。入侵檢測技術憑借其實時檢測、預警以及響應反擊等強大功能，日益成為加強網絡安全的重要手段。

4.進行信息加密處理

   信息加密技術是實現信息安全的關鍵技術，有利于加強安全防范，通過特定的加密算法將重要的明文譯為密文，使得非法用戶無法直接讀取原始數據，即使數據文件丟失或被竊取，只要密鑰難以被破解，這樣也不會導致機密信息的外泄，極大保證信息安全。

結語：

   計算機網絡安全成為現階段網絡發展的重要問題，為保證網絡信息安全，必須從其面臨的安全威脅出發，通過采用先進的安全技術軟件與技術，有效對潛在威脅進行監測，并及時作出預警、反應，對惡意行為進行防范。同時應提高網絡安全意識，提高全社會的道德素質，減少網絡違法行為，努力建立安全的網絡環境。

參考文獻：

1． 易宏利；論計算機的網絡信息安全及防護措施[J]；數字技術與應用；2012年05期

2． 李行行、朱鵬；對計算機網絡信息安全及防護策略的研究[J]；大科技；2013年第14期

3． 王廷璇；計算機網絡信息安全及防護策略研究[J]；商品與質量-學術觀察；2011年09期