计算机网络信息安全与防护研究

摘 要：伴随计算机网络技术的快速发展，信息安全引起了社会各界的广泛重视。对影响网络信息数据安全性的因素进行研究，可制定有效的安全防护策略，因此本文展开了威胁影响因素探讨。对提升计算机网络信息安全水平，有效防护管理，净化网络环境，实现持续发展，有重要的实践意义。

关键词：计算机；网络信息；安全；防护

中图分类号：TP393.08

伴随网络信息技术的快速发展，网络逐步变成人们日常生活离不开的重要工具，实现了广泛的应用。同时人们对网络系统、信息技术的应用需求以及依赖性逐步增长。另一方面，针对网络系统的安全威胁也越发严重。为科学应对安全问题，各类安全管理机制、应用对策、安全工具逐步研究开发出来并发挥了实践应用价值。

网络安全为一类包括计算机技术、网络系统、通信手段、密码处理、信息安全以及应用数学理论多类别知识的综合学科，主要针对系统之中的软硬件与信息数据进行安全保护，确保他们不会受到恶意的人为破坏或偶发因素影响，不会被篡改以及泄露，确保计算机体系安全持久的运行，以及优质的网络服务。

1 计算机网络信息安全威胁

网络系统之中，包含较多类别的安全威胁，通常分为自然危害、系统自身脆弱缺陷、人为误操作影响，恶意攻击、网络病毒、垃圾邮件以及犯罪行为、间谍软件等。由于计算机系统为智能机器，因此较易受到来自自然环境变化与灾害事故的影响。当前，较多应用计算机的场所空间并没有设置防震、火灾防范、避雷系统、防水设施、预防电磁干扰以及泄露的设备，同时接地系统缺乏周密考量，因此令其应对自然灾害影响以及突发事故的水平有限。

网络系统核心优势为开放性，而过于广泛的开放，从安全层面来讲，则成为攻击影响的对象。加之网络依靠TCP/IP相关协议自身安全性有限，令系统较易受到欺骗攻击、截取、篡改信息以及拒绝服务等影响。用户主观上由于安全意识有限，口令密码设置的过于简短、自己没能做好账号保护，均会对网络系统安全形成影响威胁。

恶意攻击为计算机网络系统需要应对的最大威胁，通常包含主动以及被动攻击影响两类。前者通过各类途径有选择对系统信息进行影响，破坏其有效性以及整体性。被动攻击则为在不中断正常运行状况下，对各类机要信息实施截获、破译以及非法获取。上述两类攻击行为均会对网络系统形成明显的伤害，导致重要数据信息的不良泄露。当前应用的较多网络软件均包含一定不足，黑客则可利用非法侵入进行信息获取、篡改以及破坏，导致信息不良丢失以及系统的运行中断，会引发明显的政治影响，导致严重的经济损失。

计算机病毒呈现出可储存、执行以及隐藏性特征，一旦触发便可获得执行程序，通过长期潜伏、快速传染造成严重破坏。病毒利用文件的传输复制以及程序运行实现传播。实践工作中各类移动存储媒介、光盘以及网络均成为病毒传播的途径。一旦运行，不但会令系统效率显著下降，同时还会破坏文件，删除重要资料，导致数据不完整，硬件功能受到影响。近期，较多恶性病毒通过网络系统快速传播，并呈现出大面积的破坏影响。

电子邮件公开性以及可传播性特征导致，一些不法分子进行不良目的的宗教宣扬传播，将自身邮件通过强行方式发送。同病毒不同之处在于，间谍软件主体目标并非是对计算机系统形成破坏影响，而是通过系统以及信息的窃取对用户个人隐私形成侵犯，并影响系统安全以及应用性能。

利用口令窃取等方式，黑客可入侵计算机系统，并进行大量不良信息的传播，从事非法欺骗、信息窃取以及金融犯罪行为。

2 计算机网络信息安全防护

应用有效措施，可降低针对计算机网络信息的安全威胁，提升防范水平，创建安全应用环境。

2.1 强化用户账号信息安全，安装杀毒工具以及防火墙

用户账号波及面广泛，涵盖登陆账号、邮件账号以及银行账号等。通过合法账号信息以及登陆密码的获取，黑客可实现对网络系统的攻击影响。为有效防范该类攻击影响，可从信息设置入手，尽可能的令密码组合较为复杂，同时不应过多的设定相近或者一样的账号。应通过数字及字母、各类特殊符号的有效组合，增加破解难度。再者应定期对密码进行更换，预防不良窃取行为。

防火墙技术为一类可强化网络系统访问控制的有效手段，可有效预防外网用户通过非法方式侵入内网系统，应用各类重要网络资源。对内网环境进行有效监督保护的互联设施，通过对不同网络中传输应用的数据包基于相应的安全策略进行检定核查，明确网络通信可行性。对网络系统运行水平、状况进行监控。依据防火墙应用技术类别，可将其划分成地址转换、监测技术、技术、包过滤技术等。其中包过滤防火墙技术利用分包传输手段，获得数据包地址信息并分析该类包有否出自可信、可靠的安全站点。倘若发掘数据包出自于危险站点，则防火墙对其作出拒绝处理。地址转换防火墙技术通过IP地址处理令其形成为外部临时性注册IP。在内网访问阶段中，则将真正地址进行隐藏。一旦外网访问内网，其并不了解具体链接状况，而是利用开放地址以及端口发出访问请求。

防火墙也可叫做服务器，其在客户端以及服务器两者间，发挥阻隔作用，对数据交流进行防护。一旦客户端想要应用服务器系统中的信息，则将相关请求发送至服务器，后者依据具体的请求进行信息索取，而后传输至客户端。基于外部以及内部系统并不具备直接的信息通道，因此来自外界影响侵害行为较难对内网系统形成不良伤害。

监测防火墙技术创新型手段，其突破了传统意义上的防火墙系统，可对系统各层级信息数据实施主动高效的管理监视，利用分析研究，精准的辨别出各层存在的非法入侵。监测防火墙同时还包含分布探测器，其装设于应用服务器以及他类网络系统节点，不但可辨别测试出外网系统攻击影响，还可对内网有针对性破坏形成有效防范。用户计算机安装的防火墙为软件工具，一般应同杀毒工具一同安装。后者为我们常用的安全手段，主要针对病毒、木马以及黑客程序进行查杀与防范。实践应用过程中应定时进行软件工具升级，令其更新至最新版本，进而有效发挥防毒功能。

2.2 做好漏洞补丁安装

系统漏洞往往为攻击影响阶段中主要利用的薄弱环节，包括软硬件以及各程序缺陷、功能设计不足以及配置不合理等问题。软件设计阶段中势必存在漏洞不足，当前较多病毒以及黑客应用软件工具的漏洞对网络系统用户进行攻击。例如攻击波便是通过微软漏洞实现传播影响。震荡波病毒借助系统中包含的缓冲溢出实现影响攻击。一旦系统程序存在漏洞，便会引发显著的安全隐患。为有效纠正该类漏洞，各个厂商会定时有关补丁程序。为此，在实践应用阶段中，用户应快速的安装相应的漏洞补丁，进而应对漏洞环节引发的安全问题。为快速的发掘漏洞，应安装专用扫描工具进行定期扫描，例如安装360系统工具、tiger软件以及瑞星卡卡等，进行漏洞扫描以及补丁下载。

2.3 科学应用入侵检测与网络监控手段

入侵检测为近期逐步开创的防范技术，其囊括统计分析、规则手段、通信技术、人工智能、判断推理等内容，核心作用在于对计算机网络系统进行监督控制，判定其有否存在入侵以及滥用的苗头。依据分析技术的不同可将其分成签名以及统计方法。前者对攻击影响计算机系统弱点的行为进行检测控制，可通过攻击模式进行分析，判别具体的签名，并编入Ds系统，该技术实则为一类模版匹配手段。统计分析基于相关统计学原理，在系统应用常态状况下，分析观察获取的动作模式，明确各个动作有否与正常轨迹相背离。

2.4 文件加密以及数字签名处理

文件加密以及数字签名处理为提升系统全面可靠性与数据信息整体安全性的重要手段，可阻隔密码信息为外界盗用，中断窃听以及不良破坏。依据相关作用机制，可将其分为传输、储存、整体性判别技术。传输加密用于对应用传输数据流进行加密处理，包括线路以及端对端的处理加密方式。前者更注重信息传输路线，并不关注信源以及信宿，为对保密数据传输的线路应用各类加密秘钥实现安全防护。端对端处理加密借助专业软件，进行传输信息的加密处理，将明文通过加密形成密文。在信息传输至目标地址后，则收件人通过秘钥实施解密处理，恢复密文为可读信息。应用存储加密手段可有效预防储存环节中令数据暴漏出来，包含密文、储存以及存取管控两类。前者利用加密转换、附加处理、模块操作方法对本地资料实现加密处理以及数字签名。存取管控则针对用户的身份、权限进行审核与限定管理，预防非法入侵分子进行信息存取，或是不具备权限的用户非法存取重要信息。针对信息完整性进行鉴别的手段主要针对信息传输储存、应用处理人的资格身份以及数据内容实施验证，符合保密标准。通常涵盖口令信息、密钥、权限身份等的判定。系统借助对比验证分析录入特征值有否满足预先规定参数，进而做好数据信息的安全保护。数字签名技术可应对网络系统更新过程中的特殊问题，完成电子文档的判别验证，在确保数据整体、私密性，不可否定性层面发挥了积极作用。其算法类别多样，常见的应用包括DSS、RSA等。实现形式包括一般意义上的签名，采用非对称以及单向散列计算函数签名、对称加密、时间戳签名等。该技术为确保计算机网络信息安全的可靠手段，较多领域在发展建设中逐步提出了对该项技术的新型应用要求。当前，在各类特殊场合应用的数字签名技术呈现出稳步增长的趋势。例如预防失败、盲签名、群签名技术等。

另外伴随攻击影响行为方式的持续变更，单一的借助传统防火墙手段、加密处理技术以及身份认证方式则不能符合综合应用需求，现代网络系统中，监测以及响应所处的位置越发重要，渐渐变成创建安全网络应用系统过程中的重要环节。不但可对网络系统运行进行安全防护，还可实现安全管理评估，创建良好的服务系统。

3 结束语

总之，计算机网络信息安全为持续变更、高速发展的领域。因此我们不能一味的应用单一防护措施进行管理。应引入综合防范策略，通过集成融合、合理配合，取长补短，创建安全有效的计算机网络信息管理防护系统，做到谨慎认真，有效预防黑客入侵，进而确保网络信息的可靠性、安全性，发挥综合应用价值。

参考文献：

[1]杨继超.浅析计算机网络信息安全与防范[J].计算机光盘软件与应用，2010（11）.

[2]甘群文，李好文.网络信息安全的威胁与防范技术研究[J].计算机安全，2009（5）.

作者简介：李宁（1978.12.14-），男，陕西韩城人，学士，研究方向：计算机网络应用。

作者单位：塔塔信息技术（中国）股份有限公司，北京 100193