计算机网络信息安全与防护策略思考

摘要：随着电子信息的飞速发展，计算机信息技术已被运用到人们日常的生产与生活中。随着人们对计算机依赖程度的增加，信息安全的隐患渐渐暴露了出来，非法入侵、泄露个人隐私的案件层出不穷，严重的信息安全问题亟待解决。基于此，就结合计算机威胁因素，提出了相关的计算机安全防护措施。

关键词：计算机网络；信息安全；防火墙

互联网科技时代来临，计算机的使用已深入到了现代人们生产、生活的每一个角落，网络逐渐得到广泛应用，现代网络不仅可以实现电话、视频，还可以储存、交易，提供便利的同时也带来了一些隐患。据360网络诈骗举报平台统计，2015年全国举报的网络诈骗就有24886例，涉案金额高达1.27亿元，据警方介绍网络诈骗案例的发生多半与受害者的信息泄露有关。网络安全是近些年来的热点问题，得到了各级政府的高度重视。

1威胁计算机网络信息安全的因素

1.1黑客的威胁和攻击

黑客常常先会利用网络进行扫描，广泛寻找存在弱点的计算机，然后对有弱点的计算机投掷信息，当用户不小心点击该链接后，电脑会自动安装侦听器监视程序，程序会自动收集用户的网络数据流，这样就可以轻而易举地得到用户电脑的密码和口令，然后就能对用户的个人信息了如指掌。黑客的信息投掷一般会伪造电子邮件地址、Web页地址，用户对此却毫无察觉，利用获得的信息又可以进行二次再骗，使得用户亲近的人认为是其自身发出的。

1.2计算机病毒

计算机病毒是能够破坏计算机功能或者毁坏数据，影响计算机使用，并可以完成自我复制的计算机指令或程序代码。计算机病毒往往对计算机的破坏力极强，严重的会导致计算机无法启动，轻微的会影响运行速度，改变磁盘存储空间，破坏文件格式，有的甚至影响外部设备。计算机病毒传播的途径既可以通过存储介质传播，也可以通过网页下载和电子邮件的形式进行传播，因此，计算机病毒也是信息安全问题的主要诱因之一。

1.3网络软件漏洞

系统本身的漏洞是不可避免的，随着系统用户的使用深入，系统的漏洞会慢慢显露，因此网络漏洞成了黑客攻击的首选目标，黑客可以通过软件的漏洞入侵到后台，实施网络攻击。

2计算机安全防护措施

2.1设置身份鉴别系统

计算机的第一道防线就是限制用户的使用，以判别该用户是否是本人操作，可以计算机设置身份鉴别系统，身份鉴别系统对于用户的隐私能起到一定的保护作用，可以有效防止使用者不慎泄露信息。计算机身份鉴别可以是单向的鉴别，也可以是双向的鉴别，单向的身份鉴别只对一方进行限制，鉴别的一方被称为验证者，这种鉴别方式只适合于人们的日常生活，对一些不太重要的个人隐私进行保护。双向的身份鉴别既可以对发出者进行鉴别，又能够对验证者进行限制，同时实现通信双方的互相鉴别，这样可以对隐私实现双重的保护，既能够防止非法者实现单方面入侵，也可以防止非法者入侵用户后进行再次对子关系用户进行入侵。设置身份鉴别系统是保护计算机免入侵，维护信息安全的第一屏障。

2.2设置口令识别

口令是计算机安全的防线之一，计算机的信息系统需要经过口令的身份验证，才能具备访问权限。值得注意的是，涉密计算机的口令一定要是符合保密要求的，否则计算机口令很容易被破解，一旦口令破解，入侵者就会以用户的身份访问计算机隐私，盗取机主的个人信息，因此，涉密计算机的口令设置一定要严格按照保密协议规定进行。通常保密规定对信息进行隐藏的口令不少于8位数，并且要求口令必须在一个月之内更换。而对于机密类型的信息则有更高的要求，口令长度为4位数，但采用的是IC卡或者USBKey与口令结合的方式，口令的更换周期要缩短为一周更换一次。设置的口令尽量是字母与数字混合的形式，处理绝密文件有条件的可以采用特有的生理特征作为口令，例如指纹或者虹膜。

2.3安装防火墙软件

防火墙技术软件是计算机软件和硬件、专用网与公共网、内部网与外部网等共同作用，对数据流量进行截断所形成界面上构造的保护屏障。防火墙是网络通信监控的重要手段，能够隔离内部和外部网络，实现阻断外部网络对机体的入侵。防火墙按照实现的对象不同分为网络防火墙和计算机防火墙，网络防火墙是指在内外网络之间安装防火网，防火网一般是先通过路由器对可连接网络进行筛选，准入的网络又要经过目的地址、信息协议、端口及应用层的检测，进而达到防火网过滤非法信息的目的。计算机防火墙与网络防火墙不同，它是在外网与用户之间构建防火墙，即防火墙成为了计算机的一部分。计算机防火墙是在外网与用户的途径中检测传输协议、接口规程、目的地址和应用层，过滤掉不符合规定信息。计算机防火墙可以检查计算机发出的信息，并对符合规定的信息加上协议标志，然后才能将信息传输出去。安装防火墙是信息安全的重要手段，能够有效保护脆弱的服务器，限制非法用户的访问，并能实时的对网络数据进行统计，方便对信息的集中监管，具有很强的保密性。

2.4信息数据加密处理

数据加密其实就是用户双方约定对信息处理的一种手段，即将明文文件按照某种算法进行特殊处理，使文件成为非法用户不可读的代码。数据加密实质就是隐藏机要文件，文件成为密文后，只有通过得到密钥才能显示文件完整内容。通过信息数据加密处理过的文件，能够放心安全地发送机要文件，有效防止第三方用户窃取和阅读信息。当前的主流加密技术为全盘加密技术和驱动级技术，全盘加密技术顾名思义就是进行磁盘全盘加密，并辅以主机监控、防火墙堵截等防护体系共同作用的技术。全盘加密技术又称为磁盘加密，数据本身不加密只对磁盘进行加密处理，一旦操作系统启动，数据只显示在磁盘上是以明文形式存在，而磁盘在非法用户计算机内是无法读取。全盘加密能够对全盘的信息安全进行有效管理，破解难度大，安全性能高。驱动级技术是当前机密信息加密的高级技术，采用的是进程和后缀式处理，用户能够灵活选择加密方式，可以高效管理信息。驱动级技术主要可以为文件构建加密系统，用户只能在安全环境下操作，但离开特定环境文件将无法读取，数据安全性得到了大大提升。信息数据处理技术是网络信息安全防护的另一大防护信息的安全措施，其主要是通过运用网络定位系统，对发送的信息进行精确定位，能很好地监督和管理信息。信息数据处理技术能够有效约束非法截流信息，消除不法分子的嚣张气焰。

2.5强化管理

信息技术的安全保护不光要从网络系统的角度阻止信息的泄露，也要规范信息传输本人的操作，严格管理用户的使用习惯是从源头遏制信息泄露的重要手段。对于企业在对绝密信息的管理方面，一定制定严格的规范，计算机使用者只能使用自己特有的计算机，最好专人专用，人员一人一台计算机，既可防止使用者利用职务便利泄露信息，也可以方便追查泄密相关责任。

3结语

计算机网络信息安全及防护是防护信息安全的重要议题，只有深入掌握了信息泄露的途径，才能有效根据非法入侵渠道进行合理防范。信息安全是现代无法逃避的话题，对于信息的监管和预防是当前需要讨论的热点，也是论述本文的重要原因。

参考文献

[1]梁敬党.浅谈信息安全问题[J].信息安全,2015(4).

[2]夏波.浅论计算机网络安全及防护措施[J].计算机信息报,2015(2).

[3]许蜀玲.黑客入侵的手段与方法[J].信息安全,2014,12(17):237-238.

作者：李祎明 单位：洛阳市第一高级中学