計算機網絡信息安全及防護策略

前言：尋找寫作靈感？中文期刊網用心挑選的計算機網絡信息安全及防護策略，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

1計算機網絡存在的主要安全問題

1.1計算機應用層面

計算機網絡運行過程中，對于某些服務權限還處于逐步完善的過程中，因而這也是造成用戶在使用計算機網絡連接互聯網時很容易受到外界各種病毒、黑客的攻擊，其形式主要表現在以下幾個方面：第一，使用計算機網絡的用戶，自身安全意識淡薄，不加甄別隨意打開各種網站或各種鏈接，從而造成木馬病毒或黑客的入侵；第二，由于計算機網絡系統的使用者對于整個網絡軟硬件的配置了解甚少，缺乏對網絡配置等各方面技術知識的掌握，導致計算機網絡安全漏洞的出現，進而引起計算機網絡在網絡層面上受到黑客的攻擊，引發計算機網絡安全問題。

1.2計算機物理層面

物理層面主要指硬件方面，包括終端設備、中間設備和網絡介質等方面，涉及到主機、服務器、交換機、路由器及網絡安全防火?等硬件設備。主機和服務器IP地址的設置和綁定能起到一定的作用；交換機進行VLAN的劃分和安全配置可以保證MAC地址不受ARP欺騙或ARP毒化；路由器規則的設定可以有效控制異常訪問；防火?有軟件和硬件區分，優質的防火?NAT技術能夠有效的防止外聯網絡的攻擊。總之網絡硬件的配置是必不可少的防護措施，如果不加以正確的使用，也會造成安全的隱患。

1.3計算機系統層面

計算機操作系統是保障整個計算機網絡得以安全、良好運行的根本，但是計算機網絡安全問題也往往出現在計算機操作系統上。現在普遍使用的計算機操作系統都是WINDOWS系列，但任何一種操作系統的推出都不能保證百分百的沒有漏洞，都是在使用的過程中發現問題后及時進行補丁升級，有些用戶還存在使用盜版操作系統的情況，就更加大了安全隱患、不穩定性等諸多因素，病毒及黑客就會利用此安全隱患及漏洞進行破壞性攻擊，使計算機網絡用戶數據信息的安全性、完整性、有效性受到威脅，進而引發計算機網絡安全問題的出現。

2計算機網絡信息安全防護策略分析

2.1防范內容

針對現代計算機網絡信息安全所受到的各種威脅，防護計算機網絡信息安全的主要策略有：利用防火墻等防護技術保護計算機網絡系統；對網絡系統傳輸的一些重要數據信息進行各種加密及認證處理；在計算機網絡系統中安裝殺毒軟件或反木馬軟件；規范化應用程序設置及用戶安全使用工具軟件等其它安全管理策略。

2.2防范方法

（1）安裝防火墻工具。

當下計算機網絡安全防范措施的主要措施即是防火墻技術，也是整個計算機網絡安全系統中最為基礎的保護措施。在計算機網絡系統中安裝防火墻，其實是采用架設硬件設備的方法，連接網絡內部和外部。防火墻可以利用包過濾技術和服務技術有效地限制了外部網絡對內部網絡惡意干擾，進而保障計算機網絡運行的安全性。同時，防火墻和各類殺毒軟件的有效配合，有效地阻止了外部網絡對內部網絡的攻擊，將實時監控計算機網絡系統，阻止不良信息的侵入，并且對不良信息及惡意攻擊進行處理，從而有效控制計算機網絡系統中信息的安全運行。

（2）文件加密和數字簽名技術。

當今為了有效防止計算機網絡系統中文件、數據被竊取，破壞等，應用了文件加密及數字簽名技術，并且根據加密作用的不一樣，分成了三種：網絡傳輸數據、數據儲存、鑒別數據的正確性及完整性。網絡傳輸數據加密技術主要保護網絡傳輸過程中對數據進行加密處理，當數據傳輸過程中對傳輸的線路進行加密保護，并且發送者所傳輸的數據也要進行加密處理，當收件者，收到這些加密處理的數據后，采用對應的密鑰對加密數據進行解密處理。數據字簽名技術是對計算機網絡系統中對一些數據及文檔在傳輸過程中采用驗證、防偽辨認措施，進而保障用戶數據信息的完整性、隱私性等。

（3）提高用戶安全防范意識。

對于網絡用戶要進行廣泛普及計算機安全意識，建立良好的使用習慣，學會簡單的利用系統設置和使用病毒、木馬防護軟件等進行系統檢測與維護。比如在終端設置上安裝殺毒軟件或木馬防護軟件進行定期查殺，利用IE等瀏覽器上網時，不隨意訪問危險網站，接收發電子郵件時對于陌生郵件提高警覺性，不隨意打開。對于掌握一些簡單系統配置技術的用戶可以利用服務器隱藏IP地址，更改設置來賓帳戶訪問權限，關閉不必要的共享和服務，定期的為操作系統下載補丁等，這些都可以增強自身網絡的安全性。

作者：鄭永春 黃標兵 單位：長春工程學院計算機技術與工程學院