淺談計算機網絡信息安全及防護

緒論：寫作既是個人情感的抒發，也是對學術真理的探索，歡迎閱讀由發表云整理的1篇淺談計算機網絡信息安全及防護范文，希望它們能為您的寫作提供參考和啟發。

該文在研究的過程中對計算機網絡信息安全及防護策略進行針對性的研究，在充分研究我國計算機網絡信息安全發展狀況的前提下對可能影響計算機網絡信息安全的主要因素進行了研究，并最終結合實際情況提出幾點加強計算機網絡信息安全防護的策略，希望對我國計算機網絡今后的健康發展能夠起到十分積極的幫助作用。

1緒論

進入21世紀以來，計算機以及互聯網技術都已經得到十分迅猛的發展，這對于人們日常生活質量以及工作效率的提高都起到積極的促進意義。如今計算機網絡幾乎在各行各業都有所滲透，再加上智能手機市場的不斷發展，人們對于計算機網絡信息的依賴性也在不斷增強。但是需要注重指出的一點就是計算機網絡在給人們生活和工作帶來便利的同時，也使得人們在日常工作的過程中不得不面臨著比較大的威脅，而最近幾年相繼發生的很多被曝光的案例就是十分好的證明。因此在這樣的時代大背景之下，有效的強化人們的計算機網絡安全意識，不斷加強計算機網絡信息安全管理以及防護，對于有效防止計算機網絡信息安全將會起到十分關鍵的幫助作用，對于我國計算機網絡今后的健康發展也將會起到十分積極的幫助作用。

2我國計算機網絡信息安全發展狀況

雖然與發達國家相比，計算機網絡在我國應用的時間比較短，但是發展速度確實很快。根據eMarketer最新的統計資料顯示，在2017年，我國平板電腦用戶的數量已經超過了3.5億人，占到了全世界總人數的30%以上。因此從統計數據當中就能夠清楚地看到，伴隨著計算機的不斷普及以及互聯網的不斷發展，我國計算機網絡在自身發展的過程中將會面臨著越來越大的壓力和挑戰。另外在計算機自身不斷發展的過程中，其所涉及的領域以及技術相對來說還是比價廣泛的，例如涉及計算機硬件技術、計算機軟件技術、密碼設置技術等等，這種情況也導致在對計算機網絡進行管理和防護的過程中難度也比較大。為了能夠保證我國計算機網絡在今后能夠得以健康發展，由政府部門牽頭開展了計算機網絡信息安全機制建立以及技術研究的相關工作，力求能夠通過不斷加強計算機硬件以及軟件的完善工作將更多的安全處理技術融入計算機網絡管理的過程當中去。這種做法已經取得十分顯著的效果，不但對人們計算機網絡信息安全的防范意識進行了強化，同時也在很大程度上提高了民眾防范計算機網絡威脅的能力。在面對著如此良好的大背景下也不能放松，要清楚地看到當前威脅和影響我國計算機網絡信息安全的因素仍然還是存在的，相對應的我國計算機網絡信息安全防護體系還不是十分健全和穩固。因此通過以上的相關論述就能夠清楚地看到，有效地加強計算機網絡信息安全管理和防護的工作在今后還有著很長的一段路。

3可能影響計算機網絡信息安全的主要因素研究

在對計算機網絡進行保護的過程中，首先需要做到的一點就是要對可能影響計算機網絡信息安全的主要因素進行研究，本文在研究的過程中通過查閱相關資料并結合實際情況提出了以下六個方面因素，以下加以詳細論述。

（1）網絡系統自身的脆弱性

對于計算機網絡來說，其與其他技術最為顯著的一個差別就是自身擁有較為良好的開發性，也正是因此，極大降低了人們融入計算機網絡中的門檻，雖然這種情況為更多的人提供了便利，但是也導致自身在運行的過程中難免會遇到來自不同方面的影響以及破壞，而這種現象也導致計算機網絡從安全性方面的角度上來說面對著比較大的脆弱性。另外在進行計算機操作系統編程的過程中，往往容易受到相關操作人員誤操作的影響，導致設計出來的計算機系統本身就存在一定的系統漏洞。另外，因特網在日常工作的過程中主要還是采用的是TCP/IP協議模式，而這種模式自身的安全性相對來說還是比較低的，當自身進行網絡鏈接和運行的過程中比較容易遇到不同類型的威脅或者攻擊，而一旦這種情況發生卻不能及時地進行拒絕服務或者對欺騙行為進行攻擊，最終導致不安全行為的產生。

（2）自然災害影響

自然災害對于計算機網絡也將會產生一定的威脅，雖然隨著計算機的不斷發展，目前絕大多數情況下都采用的是光纖信號傳輸，但是在一些極端天氣例如暴雨、閃電或者地震發生的時候，會給光纖傳輸網絡造成十分大的影響。尤其是在一些較為偏遠的地區更是如此，嚴重情況下甚至會對計算機網絡造成毀滅性的打擊。另外當傳輸設備所處的環境不是十分理想的時候，也會導致一些問題的產生，例如外部溫度過高、濕度過大等，都難以保證計算機網絡在今后能夠得以穩定的正常運行和使用。

（3）惡意的網絡攻擊

從最近幾年的實際情況來看，我國網絡遭受了幾次境外反對勢力和不法分子有計劃、有預謀的以黑客入侵為主要方式的惡意計算機網絡攻擊，而這種情況也是目前對計算機網絡安全影響最大的一種網絡攻擊形式。從其攻擊方式上來看主要可以分為主動性攻擊以及被動性攻擊兩種，前者主要指的就是通過各種不正當的手段有選擇性地對目標信息自身的有效性以及完整性進行破壞，試圖造成目標的信息網絡無法得以順利開展。而后者主要指的就是在不影響目標網絡正常使用的大前提下，對其內部運行的數據以及信息進行破譯、截取，希望通過這種方式能夠盜取到該網絡用戶的一些比較重要或者機密的信息等等。很多研究學者都明確指出，人為的、有針對性地進行網絡攻擊行為在最近幾年已經逐漸成為影響計算機網絡頭號殺手，其不但可能造成用戶使用信息出現泄露，更為嚴重的是可能會導致整個目標網絡出現癱瘓，造成的損失是不可估計的。

（4）使用者自身失誤

在日常使用計算機網絡過程中，由于使用者自身能力以及水平的限制導致在實際使用的過程中容易出現一些誤操作，而這也是導致安全問題產生的一個十分重要的因素。雖然計算機技術在我國已經實現了普及，但是由于一些使用者自身的文化水平不是十分高，在使用的過程中也沒有提高安全防范的意識，存在一定的僥幸心理以及疏忽大意，比較常見的一種現象就是在設置密碼的時候設置的過于簡單，或者在使用的過程中將用戶名和密碼泄露給了別人等等，而這些行為最終都將會導致計算機網絡信息安全在一定程度上面臨較大的威脅。

（5）電腦病毒

最近幾年，電腦病毒橫行，從之前的CIH病毒、熊貓燒香病毒再到近期發生的網絡勒索病毒，無論是病毒的種類還是病毒所造成的危害都是十分明顯的，一旦計算機中病毒，將會導致計算機在使用的過程中面臨十分大的威脅，嚴重情況下對于計算機網絡信息整體安全也將會產生比較大的影響。計算機病毒在傳播的過程中自身具有一定的隱蔽性和潛伏性等不容易被人們所察覺的特性，目前比較常見的集中傳播途徑主要有硬盤傳播、軟件傳播、網絡傳播等等。在具體的計算機程序執行的過程中，一旦感染了病毒，那么就會在短時間內觸及和滲透到數據文件當中去，甚至在一些時候還會造成計算機系統出現紊亂的情況。另外計算機病毒還能夠通過復制或者傳送文件的方式進行傳播，而這些病毒輕則可能導致計算機工作效率出現降低，重則可能導致整個文件的使用受到影響，導致使用者的重要數據出現丟失，造成十分嚴重的危害和后果。

（6）垃圾郵件成為病毒傳播載體

如今越來越多的人在工作的過程中喜歡通過郵件的方式進行交流，而這種溝通方式也具有較好的系統性、公開性以及可廣播性的特點，也為人們傳輸信息和文件提供了良好的渠道和平臺。但是，從實際情況來看，在人們接收到的郵件當中，垃圾郵件的數量不斷增多，這無論是對于人們的日常生活還是對于人們的工作都造成了不必要的麻煩。這些郵件的發送者一般都是通過事先竊取用戶郵箱的相關信息，之后再將這些垃圾信息發送到用戶的郵箱當中去，強迫用戶進行接收操作。而在這些郵件當中可能就被植入了病毒文件，如果接收者在收到郵件之后就輕易打開的話，就可能會導致計算機感染了病毒。另外一些具有高端技術手段的間諜，力求各種非法軟件進入到用戶的計算機系統當中去，不斷的竊取郵件內容以及用戶的信息，有害信息，甚至進行盜竊等行為，而這些行為將會在很大程度上影響社會活動的正常進行。

4加強計算機網絡信息安全防護的策略思考

（1）采用加密技術

加密技術的產生已經有很長一段時間，其主要指對計算機內部一些比較敏感的數據信息進行有效的加密處理，而隨著技術的不斷完善，在進行數據處理的過程中比較常用的手段也是進行加密創術。從這種技術的本質上來看是一種相對來說較為開放的，對網絡信息進行主動加固的技術和方法，目前在日常使用的過程中比較常見的加密技術主要包括：對稱密鑰加密的算法和基于非對稱密鑰的加密法，前者的加密原理就是按照一定的算法對文件以及數據進行合理的處理，最終生產一串不可讀的代碼，之后再利用相關技術將帶改段代碼轉換成為之前的原始數據。

（2）訪問控制技術

從目前實際情況來看，訪問控制技術已經逐漸成為保障網絡信息安全過程中的一個十分核心的技術，其作為核心的功能就是保證系統訪問控制和網絡訪問控制。在進行系統訪問的過程中主要還是為了給不同用戶賦予完全不同的身份，而不同身份則具有了相應的訪問權限，當用戶進入到系統當中的話，系統首先對其身份進行驗證，之后操作系統在提供相應的服務。系統訪問控制主要指的就是通過安全操作系統以及安全服務器來最終實現網絡安全控制工作其中，選擇安全操作系統則可以針對性計算機系統提供安全操作系統，并且還能夠對所有網站進行實時的監控，當監控到的網站信息存在非法情況的話，之后就可以提醒用戶修改網站內容可能存在威脅，從而保證用戶計算機能夠得以安全運行。而服務器主要是針對性局域網當中的所有信息傳輸進行有效的審核和跟蹤，網絡訪問控制主要是對外部用戶進行合理的控制，保證外部用戶在對內部用戶計算機信息進行使用的過程中能夠安全可靠。

（3）身份認證技術

身份認證技術主要是通過主體身份與證據相互之間進行綁定而最終實現的，其中實體部分可以是主機，可以是用戶，甚至可以是進程。而證據與實體身份之間呈現出的是一一對應的關系。在進行通信的過程中，實體一方能夠向另外一方提供證據，用以證明自身的身份，而另外一方則可以通過身份驗證機制對其所提供出來的證據進行有效的驗證，最終保證實體與證據之間能夠達到良好的一致性質。這種方式能夠對用戶的合法身份、不合法身份進行有效的識別與驗證，最大程度上的防止非法用戶對系統進行的訪問，從而最大程度上的降低用戶進行非法潛入的機會。

（4）入侵檢測技術

入侵主要指的就是在非授權的情況下對系統資源進行使用，在這種情況可能會對系統數據安全性產生一定的影響，例如造成數據丟失、破壞等情況的出現。從目前的實際情況來看，如果對入侵者進行劃分的話，主要可以分為外部入侵以及允許訪問但是進行有限制的入侵兩種主要方式。而如果能夠合理利用入侵檢測技術的話，就能夠對入侵行為進行及時的發現，之后再采取一系列針對性的防護手段。例如對整個入侵行為進行有效的記錄，之后再進行后續的跟蹤和恢復，或者直接斷開網絡連接等等。通過這種手段能夠對入侵行為進行較為良好的診斷，真正地實現對計算機網絡的全范圍監控與保護。

5總結

本文在研究的過程中對計算機網絡信息安全及防護策略進行了針對性的研究，主要得到了以下幾點結論，首先從可能影響計算機網絡信息安全的主要因素上來看主要包括網絡系統自身的脆弱性、自然災害影響、惡意的網絡攻擊、使用者自身失誤、電腦病毒以及垃圾郵件成為病毒傳播載體。之后為了能夠不斷加強計算機網絡信息安全防護水平，本文也針對性地提出了幾點建議主要包括采用加密技術、訪問控制技術、身份認證技術以及入侵檢測技術，希望通過本文的研究能夠對計算機網絡信息安全以及防護起到十分積極的幫助作用。