計算機網(wǎng)絡(luò)信息安全及防護策略分析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機網(wǎng)絡(luò)信息安全及防護策略分析范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：計算機網(wǎng)絡(luò)信息安全所指的網(wǎng)絡(luò)系統(tǒng)軟件、硬件與系統(tǒng)內(nèi)數(shù)據(jù)得到有效保護，不受到外界惡意因素的干擾，防止計算機網(wǎng)絡(luò)信息系統(tǒng)遭到泄露、更改與破壞，確保系統(tǒng)能夠正常、有效、可靠運行。目前，計算機的應(yīng)用非常普及，該技術(shù)的引入改變了人們的工作與生活方式，網(wǎng)絡(luò)上包含的資源非常豐富，有利于人們及時獲取所需資源，為人們的工作、生活提供便捷。值得注意的是，計算機網(wǎng)絡(luò)也具有安全風險，在該技術(shù)的應(yīng)用過程中，還要防止計算機網(wǎng)絡(luò)受到外界侵襲。

關(guān)鍵詞：計算機；網(wǎng)絡(luò)安全；防護策略

目前，計算機的應(yīng)用非常廣泛，人們的生活、工作對計算機網(wǎng)絡(luò)均有著較高的依賴性，不過計算機的網(wǎng)絡(luò)安全受到很多因素的威脅，例如部分黑客利用網(wǎng)絡(luò)漏洞攻擊計算機網(wǎng)絡(luò)，非法獲取用戶的數(shù)據(jù)信息。部分黑客甚至還設(shè)置了病毒程序，惡意修改用戶數(shù)據(jù)，致使計算機無法正常運行。

1計算機網(wǎng)絡(luò)安全問題

計算機網(wǎng)絡(luò)安全包含兩個方面的內(nèi)容，其一為邏輯安全，所指的就是在網(wǎng)絡(luò)環(huán)境內(nèi)，數(shù)據(jù)信息能夠得到有效保護；其二為物理安全，所指的就是防止人為破壞、丟失而運行的計算機網(wǎng)絡(luò)設(shè)備。對計算機運行安全造成影響的因素非常多，包括人為因素與偶然因素，具體內(nèi)容如下：

（一）病毒

計算機病毒會破壞計算機程序，對計算機使用具有很大影響，且病毒程序能夠自我復(fù)制，具備寄生性、傳染性、破壞性、潛伏性、觸發(fā)性等特征。計算機病毒的傳播途徑較多，可通過復(fù)制、傳送數(shù)據(jù)包等途徑傳播，在計算機使用期間，計算機病毒可通過閃存盤、移動硬盤、光盤、網(wǎng)絡(luò)等途徑傳播。

（二）計算機系統(tǒng)漏洞

在操作系統(tǒng)編程期間，程序員可能會發(fā)生操作失誤現(xiàn)象，導(dǎo)致系統(tǒng)出現(xiàn)漏洞。實際上，要想完全避免漏洞的難度非常大，任何操作系統(tǒng)都存在一定漏洞。黑客可利用計算機系統(tǒng)內(nèi)存在的漏洞攻擊計算機，這對計算機運行的安全性構(gòu)成了很大威脅，可使計算機網(wǎng)絡(luò)被破壞，引發(fā)嚴重后果。

（三）黑客攻擊

黑客攻擊手段包括兩種，分別為破壞性攻擊、非破壞性攻擊，嚴重威脅著計算機運行安全性。非破壞性攻擊僅僅會在一定程度上影響操作系統(tǒng)，無法獲取系統(tǒng)內(nèi)的數(shù)據(jù)信息，通常使用拒絕服務(wù)、信息炸彈的攻擊手段。（四）網(wǎng)絡(luò)管理者缺乏安全管理意識現(xiàn)階段，網(wǎng)絡(luò)架構(gòu)復(fù)雜程度較高，部分網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)安全運行情況并不關(guān)注，他們更加重視網(wǎng)絡(luò)服務(wù)。除此之外，在網(wǎng)絡(luò)運行管理過程中也存在很多問題，例如網(wǎng)絡(luò)管理者缺乏安全管理意識，設(shè)置的登陸密碼比較簡單，且缺乏安全配置，極易被黑客攻擊。

2提高計算機網(wǎng)絡(luò)信息安全的策略

通過上述研究發(fā)現(xiàn)，計算機網(wǎng)絡(luò)的信息安全受到很多因素的威脅，為了提高網(wǎng)絡(luò)信息的安全性，必須采取合理的措施。

（一）隱藏IP地址。

要想攻擊計算機系統(tǒng)，黑客就必須獲取IP地址，然后可采用攻擊手段進行攻擊，黑客主要通過網(wǎng)絡(luò)探測技術(shù)獲取用戶IP地址。為了防止受到黑客的攻擊，可采用服務(wù)器對IP地址進行隱藏，在這種情況下，黑客并不能夠獲取真實IP地址，他們所獲取的地址為服務(wù)器IP地址，有利于確保計算機運行的安全性，使用戶IP地址有效隱藏。

（二）做好信息加密保護工作。

網(wǎng)絡(luò)加密有多種方法，其中包括鏈路加密、端點加密、節(jié)點加密。鏈路加密可確保節(jié)點間鏈路信息的安全性；端點加密有利于保護系統(tǒng)內(nèi)數(shù)據(jù)，確保源端用戶至目的端用戶數(shù)據(jù)信息的安全性；節(jié)點加密可保護傳輸鏈路，對目的節(jié)點、源節(jié)點兩者間的傳輸進行保護。在實際加密設(shè)置操作中，用戶可根據(jù)實際情況，對加密方式進行選擇，確保信息安全。

（三）提高網(wǎng)絡(luò)系統(tǒng)設(shè)計的可靠性。

為了確保計算機網(wǎng)絡(luò)安全、可靠，就必須全面分析網(wǎng)絡(luò)系統(tǒng)，提高網(wǎng)絡(luò)運行質(zhì)量。就局域網(wǎng)而言，以太網(wǎng)所有節(jié)點可對局域網(wǎng)內(nèi)兩個節(jié)點通訊數(shù)據(jù)進行截取，為了獲得以太網(wǎng)數(shù)據(jù)包，僅僅只需監(jiān)聽任一節(jié)點，并對數(shù)據(jù)包進行分析，便可獲取關(guān)鍵信息。

（四）鑒別用戶身份。

用戶進至系統(tǒng)前，網(wǎng)絡(luò)管理者要鑒別用戶身份，防止非法用戶進入系統(tǒng)內(nèi)。針對合法網(wǎng)絡(luò)用戶，網(wǎng)絡(luò)管理者要給予登記，并明確用戶資源訪問權(quán)限，提醒用戶在登陸系統(tǒng)時，設(shè)置難度系數(shù)較高的密碼。

（五）防火墻設(shè)置。

網(wǎng)絡(luò)防火墻技術(shù)屬于互聯(lián)網(wǎng)設(shè)備，可對網(wǎng)絡(luò)內(nèi)部環(huán)境進行保護，防止非法訪問的情況發(fā)生。防火墻技術(shù)可以有效檢查傳輸數(shù)據(jù)的安全性，對網(wǎng)絡(luò)運行狀態(tài)進行監(jiān)督，明確網(wǎng)絡(luò)通信是否通過許可。根據(jù)使用技術(shù)的不同，可將其分為過濾型、地址轉(zhuǎn)換型、型、監(jiān)測型等幾種類型。型防火墻處于客戶端、服務(wù)器兩者間，可阻擋兩者數(shù)據(jù)流，及時發(fā)現(xiàn)非法入侵現(xiàn)象，如果客戶端需對服務(wù)器數(shù)據(jù)進行獲取，則需將請求發(fā)送至服務(wù)器，服務(wù)器可索取數(shù)據(jù)，并通過客戶端，將數(shù)據(jù)傳輸給用戶，防止網(wǎng)絡(luò)數(shù)據(jù)受到外界侵襲。監(jiān)測型防火墻可主動、實時監(jiān)測不同層數(shù)據(jù)，能夠?qū)ν獠烤W(wǎng)絡(luò)攻擊情況進行檢查，同時也可防范內(nèi)部攻擊，可有效提高網(wǎng)絡(luò)運行的可靠性、安全性，確保計算機網(wǎng)絡(luò)信息安全。

3結(jié)語

目前，計算機技術(shù)的應(yīng)用越來越廣泛，豐富了人們的生活，也使人們的工作效率大大提升。與此同時，計算機網(wǎng)絡(luò)信息安全問題也引起了人們的重視，網(wǎng)絡(luò)攻擊會導(dǎo)致企業(yè)出現(xiàn)巨大經(jīng)濟損失，也會致使用戶信息被泄露。

參考文獻：

[1]彭珺,高珺.計算機網(wǎng)絡(luò)信息安全及防護策略研究[J].計算機與數(shù)字工程,2011,（01）:121-124，178.

[2]陳卓.計算機網(wǎng)絡(luò)信息安全及其防護對策[J].中國衛(wèi)生信息管理雜志,2011,（03）:44-47.

[3]朱亮.計算機網(wǎng)絡(luò)信息管理及其安全防護策略[J].電腦知識與技術(shù),2012,（18）:4389-4390，4395.

作者：孫志成 單位：遼東學(xué)院