计算机网络信息安全及防护策略探讨

　1 概述
　　随着现代计算机网络技术和经济社会的不断发展，人们对计算机网络技术的应用提出了更高的要求。系统化、多元化及集成化是现代计算机网络信息管理技术发展的基本趋势。
　　2 现代计算机网络信息安全概述
　　2.1现代计算机网络信息安全的内涵
　　现代计算机网络信息的管理是基于计算机网络信息的分布、组成、存储、使用及服务，针对计算机网络信息和相关服务而进行的安全保护、监控管理活动。计算机网络信息管理涉及用户、网络、基础运行、服务器等各方面的信息，其中
　　网络信息具有非线性、分散的分布于服务器的特点，其信息的传播和发布过程的不同时性，可能引发系统不安全性信息的侵入，对系统信息的安全构成威胁；另外，计算机网络信息系统的基础运行信息是整个网络正常运行的基础，具有十分重要的作用，其一般包含用户IP、域名等内容；此外，计算机网络系统的服务器信息对管理人员掌握服务器的运行状态、基本性能具有重要作用，通常涉及服务器设备本身的配置、信息服务指标等内容[1]。
　　随着计算机网络和信息技术的高速发展，计算机网络与人们的生产及生活的关系更加密切，人们对计算机网络信息的需求日益增加。然而，近年来出现的计算机网络信息泄露、窃取、破坏等问题带来的损失不断加重，网络犯罪的危害日益加大。因此，对计算机网络信息安全进行可靠的防护成为了我国计算机网络技术研究的热点。现代的计算机网络信息的安全涉及计算机科学、密码、信息安全防护、网络等众多技术领域，其旨在对计算机网络的硬件、软件等方面的数据信息进行可靠维护，避免网络信息泄露、损坏及更改等情况的发生，提高计算机网络信息传送、存储等操作的可靠性及安全性。
　　2.2 现代计算机网络信息安全的常见问题分析
　　2.2.1 人为因素造成的安全威胁
　　现代计算机网络的开放性等特点给人们的生活提供极大便利的同时，也带来了许多信息安全的隐患，为此，高效而又可靠的安全保护机制、防护策略及工具对现代网络信息安全至关重要。在众多的网络信息安全的威胁中，人为因素是很重要的一部分。对此，可以从以下几个方面进行考虑：1）人为的恶性攻击及犯罪。人为的恶性攻击作为当今计算机网络的最大威胁之一，由主动及被动两种类型。这两种攻击方式分别通过有针对性的破坏，隐藏式的截获、窃取和破译等方式对网络的信息进行攻击，严重威胁了网络信息的安全性和完整性，甚至引发关键网络信息的泄露。这种攻击一般是由网络黑客借助网络漏洞和非法手段对网络关键信息及系统进行窃取、侵入、修改及破坏，可能导致网络系统的信息丢失及瘫痪，严重威胁了国家及个人的经济安全。此外，人为的恶性犯罪则表现为通过非法进入计算机网络系统，进行有害信息的传播、系统的破坏以及实施金融违法犯罪行为等；2）计算机网络病毒的威胁。计算机网络病毒是一种可被触发执行的程序，具有操作隐蔽、易传染、可触发等特点，该类病毒一般以计算机硬盘、软盘及网络为媒介，通过对文件的拷贝、传送操作及程序的运行进行扩散。该类病毒不仅能够使系统的运行效率变低，更能对文件、数据、计算机硬件等进行删除和破坏，严重干扰了网络的正常稳定运行。
　　2.2.2 现代计算机网络系统自身的不足
　　现代计算机网络系统凭借其开放、应用广泛的优势，为人们提供了一个公平、互利的网络平台。但是，网络系统数据信息的共享及开放特性，也对其运行的稳定性和安全性构成了威胁。对此，可以从以下几个方面进行阐述：1）鉴于现代计算机网络中应用的TCP/IP协议的安全性问题，当系统基于此协议进行操作时，数据信息被窃取、修改及泄露，遭受恶性攻击的隐患依然长期存在：2）客观灾害带来的危害。现代计算机网络系统涉及系统硬件及软件。其中硬件主要是计算机设备，鉴于计算机设备自身无法对客观自然灾害进行主动防御。因此，提高计算机网络系统对客观灾害的抵御能力主要是指其抵御环境温度、各种冲击等自然灾害因素带来的损失的能力。现阶段我国对于计算机网络系统的防电、抗震、防火等保护设施存在不足，且存在接地系统防护力度不够等问题。
　　2.2.3 计算机网络信息管理的不到位
　　计算机网络系统的固有漏洞使得破坏者有了可乘之机，而无效的计算机网络安全管理也构成了网络信息安全的一大隐患。在对现代计算机网络系统的信息安全进行防护时，相关的网络监管人员的专业技能、职业素养及安全意识也是重中之重。作为我国整个计算机网络信息安全监管工作的操作者，监管人员自身的业务素质对计算机网络信息的安全至关重要。然而，在实际的执行及参与过程中，依然存在相关计算机网络人员业务能力不够、安全防范意识不足、整体职业素质不高、对计算机网络信息安全的重要性及潜在的危险隐患警惕不够等现象，因而当真正遇到突发、意外威胁时，缺乏及时高效的应对策略。这就要求相关的管理人员在发现新的系统漏洞后，对危险的等级进行迅速的判断，并及时的进行补救。此外，即使系统管理人员对系统进行了正确的维护、更新和升级，但鉴于路由器、防火墙等的过滤过程复杂，新的漏洞的出现难以避免，因此，必须对整个系统进行全面、及时和高效的监管，提高系统的安全性[2]。
　　2.2.4 计算机网络中合法工具被滥用
　　当今的众多计算机系统都配置了旨在提高计算机系统管理和各种服务质量的软件工具，然而，如果监控不好，这些工具也可能成为破坏者用于非法窃取信息和强化其攻击的手段。以旨在为计算机系统管理人员提供远程网络节点相关数据信息的NBTSTAT命令为例，计算机网络破坏者能够通过它进行系统威胁类信息的获取，从而获得相关区域控制软件的身份信息、用户名等，进而对网络用户的口令等信息进行破译。此外，另一种被计算机系统管理人员用于对网包进行监控和分发，进而对网络问题进行排查的工具：网包嗅探器，也可能被破坏者利用，破坏者首先将网卡进行功能扩展，对网络中未加密的信息进行截取，之后借助网包嗅探器的运行来发起对网络的攻击。

3 相应的安全防护措施分析
　　3.1 计算机网络信息安全防护体系的建立
　　随着计算机网络信息安全管理及防范的技术水平的不断提高，破坏者对计算机系统进行攻击和利用的手段也不断翻新。因此，完善、高效的计算机网络信息安全防护体系的建立是很有必要的。当今计算机网络信息安全防护体系的建设涉及计算机网络安全的评估、安全防护措施和计算机网络安全服务几个领域。计算机网络安全评估由对系统进行漏洞检测及网络管理进行评估两方面内容组成。而安全防护措施则包含网络访问控制及计算机病毒防护。这就要求人们应当做到：1）及时关闭一些不必要的计算机端口。实际中，计算机通过端口监控程序对计算机设备的各端口状态进行实时监控，当发现端口异常后，监控程序会进行必要的警示操作；2）有效的更换和设置计算机的管理员账户信息[3]。
　　3.2 网络信息加密技术分析
　　网络信息加密技术对于提高网络信息系统和数据的安全性、保密性至关重要。以下从其涉及的数据传输加密及数据存储加密技术进行探讨。1）关于数据传输加密。该技术分为有线路及端对端加密两种形式，其目的在于对传输的数据流进行加密操作。有线路的加密方式通过对不同的传输线路使用有差异的加密密匙来完成保护；端对端加密方式则通过具有加密功能的技术和软件，把发送的信息转换成密文，在接受侧重新恢复成明文，以此完成文件的加密保护；2）关于数据存储加密。该技术分为密文存储及存取控制2种类型，旨在避免数据于存储过程中的泄露及损坏。密文存储技术借助加密法转换、加密模块等方法完成对文件的加密操作。存取控制技术则通过审核、限制网络用户的权限和用户资格达到避免发生数据信息的非法存取的现象。
　　3.3 计算机网络入侵检测及监控技术分析
　　计算机网络入侵检测技术结合了数据统计技术、规则方法、密码学、通信技术等技术及方法，旨在对计算机系统及其网络的入侵及被滥用的情况进行检测和控制。该技术主要包括签名分析及统计分析法两种分析技术。签名分析法旨在监控对计算机网络的现有弱点进行各种攻击的行为，该方法是一种对模板进行匹配的操作。而统计分析法则基于统计学理论，以计算机网络系统正常运行条件下进行的动作模式为标准，通过对比，对系统中与标准不符的动作进行识别。
　　3.4 积极采用现代防火墙和计算机网络病毒的防范技术
　　在计算机网络系统中，防火墙一般处于计算机与其所连接的网络之间，它不仅包括相关专业的硬件设备，也包含相关的软件程序。实际计算机网络通信过程中，由计算机发送和接收的所有数据包都会通过防火墙，它能够通过对计算机系统和计算机网络环境的不断扫描，来达到避免计算机和网络被恶性病毒及破坏者攻击、侵入的目的。
　　而计算机病毒的防范技术则通过及时安装并更新高性能的计算机防毒软件程序来实现对计算机及其网络的保护功能。此外，对于计算机网络的用户来说，除了应当强化关于计算机网络技术和设备的安全使用知识，还应当提高对计算机网络中的资源进行筛选的能力，不能盲目的下载信息。同时，要做好定期的杀毒工作。
　　4 总结
　　确保计算机网络信息的安全对于计算机技术的推广应用和未来发展具有重要的促进作用，虽然当前各种计算机网络系统都存在一定的安全风险，然而，通过有效的新型计算机网络安全防护体系的建设和众多新型防护措施的实施，能够最大程度的减小计算机网络信息安全的威胁，确保网络数据信息、网络通信的高效及安全。

   提醒：更多有关电子计算机相关的文章发表与期刊发表信息，就在论文发表向导网。请大家多多关注，多多宣传一下。