浅谈计算机网络信息安全及防护

该文在研究的过程中对计算机网络信息安全及防护策略进行针对性的研究，在充分研究我国计算机网络信息安全发展状况的前提下对可能影响计算机网络信息安全的主要因素进行了研究，并最终结合实际情况提出几点加强计算机网络信息安全防护的策略，希望对我国计算机网络今后的健康发展能够起到十分积极的帮助作用。

1绪论

进入21世纪以来，计算机以及互联网技术都已经得到十分迅猛的发展，这对于人们日常生活质量以及工作效率的提高都起到积极的促进意义。如今计算机网络几乎在各行各业都有所渗透，再加上智能手机市场的不断发展，人们对于计算机网络信息的依赖性也在不断增强。但是需要注重指出的一点就是计算机网络在给人们生活和工作带来便利的同时，也使得人们在日常工作的过程中不得不面临着比较大的威胁，而最近几年相继发生的很多被曝光的案例就是十分好的证明。因此在这样的时代大背景之下，有效的强化人们的计算机网络安全意识，不断加强计算机网络信息安全管理以及防护，对于有效防止计算机网络信息安全将会起到十分关键的帮助作用，对于我国计算机网络今后的健康发展也将会起到十分积极的帮助作用。

2我国计算机网络信息安全发展状况

虽然与发达国家相比，计算机网络在我国应用的时间比较短，但是发展速度确实很快。根据eMarketer最新的统计资料显示，在2017年，我国平板电脑用户的数量已经超过了3.5亿人，占到了全世界总人数的30%以上。因此从统计数据当中就能够清楚地看到，伴随着计算机的不断普及以及互联网的不断发展，我国计算机网络在自身发展的过程中将会面临着越来越大的压力和挑战。另外在计算机自身不断发展的过程中，其所涉及的领域以及技术相对来说还是比价广泛的，例如涉及计算机硬件技术、计算机软件技术、密码设置技术等等，这种情况也导致在对计算机网络进行管理和防护的过程中难度也比较大。为了能够保证我国计算机网络在今后能够得以健康发展，由政府部门牵头开展了计算机网络信息安全机制建立以及技术研究的相关工作，力求能够通过不断加强计算机硬件以及软件的完善工作将更多的安全处理技术融入计算机网络管理的过程当中去。这种做法已经取得十分显著的效果，不但对人们计算机网络信息安全的防范意识进行了强化，同时也在很大程度上提高了民众防范计算机网络威胁的能力。在面对着如此良好的大背景下也不能放松，要清楚地看到当前威胁和影响我国计算机网络信息安全的因素仍然还是存在的，相对应的我国计算机网络信息安全防护体系还不是十分健全和稳固。因此通过以上的相关论述就能够清楚地看到，有效地加强计算机网络信息安全管理和防护的工作在今后还有着很长的一段路。

3可能影响计算机网络信息安全的主要因素研究

在对计算机网络进行保护的过程中，首先需要做到的一点就是要对可能影响计算机网络信息安全的主要因素进行研究，本文在研究的过程中通过查阅相关资料并结合实际情况提出了以下六个方面因素，以下加以详细论述。

（1）网络系统自身的脆弱性

对于计算机网络来说，其与其他技术最为显著的一个差别就是自身拥有较为良好的开发性，也正是因此，极大降低了人们融入计算机网络中的门槛，虽然这种情况为更多的人提供了便利，但是也导致自身在运行的过程中难免会遇到来自不同方面的影响以及破坏，而这种现象也导致计算机网络从安全性方面的角度上来说面对着比较大的脆弱性。另外在进行计算机操作系统编程的过程中，往往容易受到相关操作人员误操作的影响，导致设计出来的计算机系统本身就存在一定的系统漏洞。另外，因特网在日常工作的过程中主要还是采用的是TCP/IP协议模式，而这种模式自身的安全性相对来说还是比较低的，当自身进行网络链接和运行的过程中比较容易遇到不同类型的威胁或者攻击，而一旦这种情况发生却不能及时地进行拒绝服务或者对欺骗行为进行攻击，最终导致不安全行为的产生。

（2）自然灾害影响

自然灾害对于计算机网络也将会产生一定的威胁，虽然随着计算机的不断发展，目前绝大多数情况下都采用的是光纤信号传输，但是在一些极端天气例如暴雨、闪电或者地震发生的时候，会给光纤传输网络造成十分大的影响。尤其是在一些较为偏远的地区更是如此，严重情况下甚至会对计算机网络造成毁灭性的打击。另外当传输设备所处的环境不是十分理想的时候，也会导致一些问题的产生，例如外部温度过高、湿度过大等，都难以保证计算机网络在今后能够得以稳定的正常运行和使用。

（3）恶意的网络攻击

从最近几年的实际情况来看，我国网络遭受了几次境外反对势力和不法分子有计划、有预谋的以黑客入侵为主要方式的恶意计算机网络攻击，而这种情况也是目前对计算机网络安全影响最大的一种网络攻击形式。从其攻击方式上来看主要可以分为主动性攻击以及被动性攻击两种，前者主要指的就是通过各种不正当的手段有选择性地对目标信息自身的有效性以及完整性进行破坏，试图造成目标的信息网络无法得以顺利开展。而后者主要指的就是在不影响目标网络正常使用的大前提下，对其内部运行的数据以及信息进行破译、截取，希望通过这种方式能够盗取到该网络用户的一些比较重要或者机密的信息等等。很多研究学者都明确指出，人为的、有针对性地进行网络攻击行为在最近几年已经逐渐成为影响计算机网络头号杀手，其不但可能造成用户使用信息出现泄露，更为严重的是可能会导致整个目标网络出现瘫痪，造成的损失是不可估计的。

（4）使用者自身失误

在日常使用计算机网络过程中，由于使用者自身能力以及水平的限制导致在实际使用的过程中容易出现一些误操作，而这也是导致安全问题产生的一个十分重要的因素。虽然计算机技术在我国已经实现了普及，但是由于一些使用者自身的文化水平不是十分高，在使用的过程中也没有提高安全防范的意识，存在一定的侥幸心理以及疏忽大意，比较常见的一种现象就是在设置密码的时候设置的过于简单，或者在使用的过程中将用户名和密码泄露给了别人等等，而这些行为最终都将会导致计算机网络信息安全在一定程度上面临较大的威胁。

（5）电脑病毒

最近几年，电脑病毒横行，从之前的CIH病毒、熊猫烧香病毒再到近期发生的网络勒索病毒，无论是病毒的种类还是病毒所造成的危害都是十分明显的，一旦计算机中病毒，将会导致计算机在使用的过程中面临十分大的威胁，严重情况下对于计算机网络信息整体安全也将会产生比较大的影响。计算机病毒在传播的过程中自身具有一定的隐蔽性和潜伏性等不容易被人们所察觉的特性，目前比较常见的集中传播途径主要有硬盘传播、软件传播、网络传播等等。在具体的计算机程序执行的过程中，一旦感染了病毒，那么就会在短时间内触及和渗透到数据文件当中去，甚至在一些时候还会造成计算机系统出现紊乱的情况。另外计算机病毒还能够通过复制或者传送文件的方式进行传播，而这些病毒轻则可能导致计算机工作效率出现降低，重则可能导致整个文件的使用受到影响，导致使用者的重要数据出现丢失，造成十分严重的危害和后果。

（6）垃圾邮件成为病毒传播载体

如今越来越多的人在工作的过程中喜欢通过邮件的方式进行交流，而这种沟通方式也具有较好的系统性、公开性以及可广播性的特点，也为人们传输信息和文件提供了良好的渠道和平台。但是，从实际情况来看，在人们接收到的邮件当中，垃圾邮件的数量不断增多，这无论是对于人们的日常生活还是对于人们的工作都造成了不必要的麻烦。这些邮件的发送者一般都是通过事先窃取用户邮箱的相关信息，之后再将这些垃圾信息发送到用户的邮箱当中去，强迫用户进行接收操作。而在这些邮件当中可能就被植入了病毒文件，如果接收者在收到邮件之后就轻易打开的话，就可能会导致计算机感染了病毒。另外一些具有高端技术手段的间谍，力求各种非法软件进入到用户的计算机系统当中去，不断的窃取邮件内容以及用户的信息，有害信息，甚至进行盗窃等行为，而这些行为将会在很大程度上影响社会活动的正常进行。

4加强计算机网络信息安全防护的策略思考

（1）采用加密技术

加密技术的产生已经有很长一段时间，其主要指对计算机内部一些比较敏感的数据信息进行有效的加密处理，而随着技术的不断完善，在进行数据处理的过程中比较常用的手段也是进行加密创术。从这种技术的本质上来看是一种相对来说较为开放的，对网络信息进行主动加固的技术和方法，目前在日常使用的过程中比较常见的加密技术主要包括：对称密钥加密的算法和基于非对称密钥的加密法，前者的加密原理就是按照一定的算法对文件以及数据进行合理的处理，最终生产一串不可读的代码，之后再利用相关技术将带改段代码转换成为之前的原始数据。

（2）访问控制技术

从目前实际情况来看，访问控制技术已经逐渐成为保障网络信息安全过程中的一个十分核心的技术，其作为核心的功能就是保证系统访问控制和网络访问控制。在进行系统访问的过程中主要还是为了给不同用户赋予完全不同的身份，而不同身份则具有了相应的访问权限，当用户进入到系统当中的话，系统首先对其身份进行验证，之后操作系统在提供相应的服务。系统访问控制主要指的就是通过安全操作系统以及安全服务器来最终实现网络安全控制工作其中，选择安全操作系统则可以针对性计算机系统提供安全操作系统，并且还能够对所有网站进行实时的监控，当监控到的网站信息存在非法情况的话，之后就可以提醒用户修改网站内容可能存在威胁，从而保证用户计算机能够得以安全运行。而服务器主要是针对性局域网当中的所有信息传输进行有效的审核和跟踪，网络访问控制主要是对外部用户进行合理的控制，保证外部用户在对内部用户计算机信息进行使用的过程中能够安全可靠。

（3）身份认证技术

身份认证技术主要是通过主体身份与证据相互之间进行绑定而最终实现的，其中实体部分可以是主机，可以是用户，甚至可以是进程。而证据与实体身份之间呈现出的是一一对应的关系。在进行通信的过程中，实体一方能够向另外一方提供证据，用以证明自身的身份，而另外一方则可以通过身份验证机制对其所提供出来的证据进行有效的验证，最终保证实体与证据之间能够达到良好的一致性质。这种方式能够对用户的合法身份、不合法身份进行有效的识别与验证，最大程度上的防止非法用户对系统进行的访问，从而最大程度上的降低用户进行非法潜入的机会。

（4）入侵检测技术

入侵主要指的就是在非授权的情况下对系统资源进行使用，在这种情况可能会对系统数据安全性产生一定的影响，例如造成数据丢失、破坏等情况的出现。从目前的实际情况来看，如果对入侵者进行划分的话，主要可以分为外部入侵以及允许访问但是进行有限制的入侵两种主要方式。而如果能够合理利用入侵检测技术的话，就能够对入侵行为进行及时的发现，之后再采取一系列针对性的防护手段。例如对整个入侵行为进行有效的记录，之后再进行后续的跟踪和恢复，或者直接断开网络连接等等。通过这种手段能够对入侵行为进行较为良好的诊断，真正地实现对计算机网络的全范围监控与保护。

5总结

本文在研究的过程中对计算机网络信息安全及防护策略进行了针对性的研究，主要得到了以下几点结论，首先从可能影响计算机网络信息安全的主要因素上来看主要包括网络系统自身的脆弱性、自然灾害影响、恶意的网络攻击、使用者自身失误、电脑病毒以及垃圾邮件成为病毒传播载体。之后为了能够不断加强计算机网络信息安全防护水平，本文也针对性地提出了几点建议主要包括采用加密技术、访问控制技术、身份认证技术以及入侵检测技术，希望通过本文的研究能够对计算机网络信息安全以及防护起到十分积极的帮助作用。