計算機網(wǎng)絡信息安全技術及防護策略

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機網(wǎng)絡信息安全技術及防護策略范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：計算機網(wǎng)絡信息技術已經(jīng)在人們?nèi)粘Ｉ钪袕V泛使用，并且影響了人們的生產(chǎn)方式與生活。在提供廣大用戶方便的時候，還會導致用戶出現(xiàn)信息安全隱患。在計算機網(wǎng)絡信息技術使用中，要使信息安全防范得到加強，使信息安全得到提高，避免病毒危害到網(wǎng)絡，使計算機網(wǎng)絡應用安全性得到提高，對計算機網(wǎng)絡安全技術和防護策略進行了分析。

關鍵詞：計算機；網(wǎng)絡安全；網(wǎng)絡防護

1計算機網(wǎng)絡信息安全和防護潛在威脅

1.1計算機病毒

計算機病毒指的是隱藏和存儲在數(shù)據(jù)、程序、文檔中且不容易被發(fā)現(xiàn)，但是在只要又合適機會就會得到計算機控制程序。利用編制破壞計算機功能，或者對數(shù)據(jù)破壞的程序，會影響到計算機的使用。通過數(shù)據(jù)包傳輸、運行程序、復制等方式傳播計算機病毒，在電腦使用的過程中，移動硬盤、U盤、CD等為計算機病毒主要傳播方式。

1.2木馬程序

木馬程序指的是通過計算機程序中的漏洞侵入，對文件程序竊取。其具備自發(fā)性、隱藏性，有時候還會被惡意使用。其并不一定會危害到電腦，但是會控制計算機[2]。

1.3自然災害

計算機屬于智能系統(tǒng)操作整體，會受到不可抗力自然災害的影響，比如環(huán)境振動、濕度、溫度、污染等。目前計算機硬件系統(tǒng)無法防雷、防地震、防水等，并且計算機接地處理不完善，會受到自然災害影響，抵制外部事故的能力比較差，計算機在面對意外事故或者自然災害時缺少足夠強大防御能力。

1.4惡意攻擊

主動攻擊方法為通過不同方式對網(wǎng)絡信息有效性、合理性造成破壞，被動攻擊指的是在不對計算機網(wǎng)絡正常運行的背景下對信息攔截、盜取信息得到機密信息和重要信息。就會對網(wǎng)絡造成危害，從而泄漏主要信息和數(shù)據(jù)，網(wǎng)絡軟件漏洞也會導致黑客入侵，導致修改之后的信息網(wǎng)絡無法正常使用，從而出現(xiàn)重大經(jīng)濟損失[3]。

2計算機網(wǎng)絡安全技術

2.1物理安全策略

物理安全策略能夠保護計算機系統(tǒng)、網(wǎng)絡服務器、打印機等通信鏈路，避免受到人為破壞、自然災害與搭線攻擊。對用戶身份與使用權限進行驗證，保證計算機系統(tǒng)具備良好電磁兼容工作環(huán)境，創(chuàng)建完善安全管理制度，避免非法進入到計算機控制室中，出現(xiàn)破壞、偷竊等問題。抑制與避免點此泄露為物理安全策略主要問題，防護傳導發(fā)射，將濾波器應用到信號線與電源線中，降低傳輸阻抗與導線之間交叉耦合。另外，在計算機系統(tǒng)工作的過程中，通過干擾裝置產(chǎn)生和計算機系統(tǒng)輻射偽噪聲對空間輻射，從而掩蓋計算機系統(tǒng)信息特征與工作頻率[5]。

2.2訪問控制技術

網(wǎng)絡管理員控制普通用戶帳號、網(wǎng)絡訪問時間，用戶名和帳號屬于計算機系統(tǒng)安全方式，通過系統(tǒng)管理員創(chuàng)建用戶帳號。用戶口令指的是用戶訪問證書，用戶修改自己口令，但是系統(tǒng)管理員能夠?qū)诹钪匾獙傩韵拗七M行控制，比如最小口令長度、口令唯一性。用戶名與口令驗證有效后，能夠限制檢查用戶帳號。網(wǎng)絡要能夠?qū)τ脩舻卿浫刖W(wǎng)站點控制，對用戶入網(wǎng)時間進行限制。在用戶結束生命值的時候，網(wǎng)絡還能夠限制用戶帳號，用戶這個時候不能夠進入到網(wǎng)絡中訪問資源，網(wǎng)絡審計用戶訪問。假如多次輸入的口令不正確，那么就說明為非法用戶入侵，要給出報警信息[6]。

2.3防火墻控制

防火墻為計算機網(wǎng)絡安全保護技術型的措施，其能夠?qū)粽邔C構網(wǎng)絡屏障進行阻止，也可以稱之為控制進出門兩個方向通信。在網(wǎng)絡邊界中，通過防火墻創(chuàng)建網(wǎng)絡通信監(jiān)控系統(tǒng)，利用數(shù)據(jù)包過濾與提供的服務將內(nèi)外部網(wǎng)絡隔離，從而對外部攻擊者侵入進行阻擋。

2.4信息加密策略

信息加密能夠保護網(wǎng)絡內(nèi)部數(shù)據(jù)、文件、口令等信息安全，信息加密過程是通過加密算法實現(xiàn)，信息加密能夠?qū)π畔C密性進行保證，根據(jù)收發(fā)雙方密鑰進行分類，使加密算法劃分成為公鑰與私鑰兩種加密算法。私鑰加密算法的主要優(yōu)勢就是具備較高的保密強度，但是要通過安全途徑進行傳遞，系統(tǒng)安全重點為密鑰管理。公鑰加密算法具有不同的收發(fā)兩方密鑰，無法利用加密密鑰對解密密鑰推導。在實際使用過程中，人們結合使用此加密算法。密碼技術為網(wǎng)絡安全主要技術，一個加密網(wǎng)絡能夠避免非授權用戶搭線竊聽，還能夠?qū)Ω稅阂廛浖7]。

3計算機網(wǎng)絡信息安全防護策略

3.1網(wǎng)絡信息安全防護體系

隨著攻擊手段的持續(xù)發(fā)展，傳統(tǒng)以身份認證、防火墻、加密的方式無法使需求得到滿足，在現(xiàn)代網(wǎng)絡安全體系中，監(jiān)測、響應等環(huán)節(jié)尤為重要，還是網(wǎng)絡安全體系創(chuàng)建的主要部分，能夠遠程防護單純網(wǎng)絡，還能夠?qū)W(wǎng)絡安全性進行評估，如圖1所示為網(wǎng)絡安全防護體系結構。 

3.2實現(xiàn)文件加密

數(shù)字簽名實現(xiàn)的方式為：（1）數(shù)字簽名。發(fā)送方A要將消息M發(fā)送到接收方B中，利用單向散列函數(shù)構成信息摘要MD，之后實現(xiàn)簽名。從而對信息來源進行確認，對信息完整性進行保證[8]。（2）利用單向散列函數(shù)與非對稱加密算法實現(xiàn)數(shù)字簽名。此方法要求通過私有秘鑰與公開密鑰實現(xiàn)數(shù)據(jù)加解密，假如使用公開密鑰實現(xiàn)加密，只有利用相應私有密鑰解密；假如為私有秘鑰實現(xiàn)數(shù)據(jù)加密，就要使用相應公開密鑰解密。此方法能夠使任一具備發(fā)送方公開密鑰人員正確性驗證數(shù)字簽名。由于發(fā)送方具備保密性私有秘鑰，能夠通過驗證結果將接收方報文拒收，無法對報文簽名修改和偽造，如圖2所示為工作流程。（3）利用對稱加密算法實現(xiàn)數(shù)字簽名。此方法使用的加解密密鑰相同，即便是不同也能夠通過其中的任意一個推導出另外一個。此算法中的加解密雙方使用保密密鑰，因為計算的速度比較快，在大數(shù)據(jù)庫文件加密過程中使用，比如DES和RD4。（4）基于時間戳的數(shù)字簽名。此方法使用時間戳概念，降低數(shù)據(jù)加解密次數(shù)，還能夠降低確認信息加解密的時間，對數(shù)據(jù)傳輸可靠性、安全性、發(fā)送方、接收方的安全性進行保證，并且提高數(shù)據(jù)加解密和傳輸效率，還能夠在高傳輸數(shù)據(jù)場合中使用[9]。

3.3加強用戶帳號安全

目前有大量不同種類計算機網(wǎng)絡軟件包括大量用戶帳號，用戶帳號涉及面包括電子賬號、登錄名等，網(wǎng)絡系統(tǒng)常用方法為破解密碼、得到合法帳號。所以，為了降低黑客威脅，使賬戶安全得到提高，要設置復雜化系統(tǒng)登錄賬戶，避免被破解。另外，避免設置相似或者相同帳號，利用字母和數(shù)字的組合特殊符號對密碼和帳號設置，并且設置密碼長度定期更換。

3.4創(chuàng)建安全組織機構

網(wǎng)絡信息安全組織機構主要包括執(zhí)行機構、管理機構、決策機構，每個機構都是通過部隊相關部門與人員構成，構成強有力的網(wǎng)絡信息安全組織體系。（1）創(chuàng)建權威決策中心。相關規(guī)定表示，軍隊計算機信息系統(tǒng)安全保護工作要求保密委員會統(tǒng)一領導開展部門分工負責制度，結合技術規(guī)范和行政管理。（2）創(chuàng)建綜合管理機構。通過部隊司令部牽頭，利用通信處開展技術支持，主要包括指揮學院、各個支隊等主管網(wǎng)絡信息安全領導創(chuàng)建網(wǎng)絡信息安全管理小組，保證信息安全保密工作能夠順利地開展。（3）創(chuàng)建執(zhí)行機構。執(zhí)行機構主要包括基層單位網(wǎng)管中心與警務科工作人員，創(chuàng)建和基層單位的網(wǎng)絡信息中心，實施網(wǎng)絡信息安全具體工作。（4）做好部隊網(wǎng)絡與信息系統(tǒng)日常安全運行與維護。網(wǎng)絡與信息系統(tǒng)正常運行為部隊網(wǎng)絡信息安全工作基礎，在日常運行過程中要貫徹管理機構的相應辦法與制度，做好維護、監(jiān)控、值班、備份、檢查等工作。如果發(fā)現(xiàn)工作中存在問題與異常，要及時地記錄并且上報處理，對網(wǎng)絡穩(wěn)定運行進行保證。（5）對網(wǎng)絡信息系統(tǒng)物理安全保護加強，執(zhí)行嚴格機房安全管理、物理控制與環(huán)境安全管理等措施，避免出現(xiàn)因為物理防護措施不到位出現(xiàn)信息泄密的情況，還能夠避免因為接地設備不符合標準需求、供電設備要求導致出現(xiàn)系統(tǒng)設備意外掉電或者較高的信息傳輸誤碼率等情況[10]。

4結語

在現(xiàn)代社會中，計算機網(wǎng)絡信息安全越來越重要，能夠使計算機網(wǎng)絡信息安全防護力度與整體質(zhì)量水平得到提高。在未來計算機網(wǎng)絡信息安全保護工作中，要求工作人員使理論研究與防護技術開發(fā)得到加強，從而提高計算機網(wǎng)絡信息的安全性。

參考文獻

[1]毛健,劉健,姜榮.計算機網(wǎng)絡信息安全及防護策略[J].數(shù)字化用戶,2018,024(011):111.

[2]段紅勇,董建.計算機網(wǎng)絡信息安全及防護策略[J].電子制作,2018,353(12):53-54.

[3]魏學勇.關于計算機網(wǎng)絡信息的安全問題及防護策略研究[J].計算機產(chǎn)品與流通,2018,23(11):41.

[4]沈?qū)W軍,王健坤.計算機網(wǎng)絡信息安全及防護策略[J].電腦迷,2018,34(2):78-78.

[5]李銀超.計算機網(wǎng)絡安全技術及其完善對策探究[J].信息記錄材料,2018,019(004):121-122.

[6]裴偉.基于計算機網(wǎng)絡技術的計算機網(wǎng)絡信息安全及其防護策略[J].信息記錄材料,2018,019(007):67-68.

[7]徐亞峰.計算機網(wǎng)絡信息管理及其安全防護策略[J].現(xiàn)代信息科技,2018,2(9):167-168.

[8]黃冬貴.大數(shù)據(jù)時代計算機網(wǎng)絡信息安全及防護策略研究[J].數(shù)字化用戶,2019,025(005):185.

[9]撒志敏,蒲寶卿.計算機網(wǎng)絡信息安全防護技術分析[J].信息通信,2019,21(10):90-91.

[10]聶玉成.關于計算機網(wǎng)絡信息管理及其安全防護策略探析[J].電子世界,2019,561(03):111.

作者：畢剛 單位：中國人民解放軍 91033 部隊