計算機網絡信息安全及防護策略研究摘要現如今，由于互聯網的快速發展和互聯網技術的逐漸普及，使得重要的企業數據和信息容易暴露在公共網絡空間中，甚至還會被一些人士惡意丟失或獲取。面對這一嚴峻的形勢，計算機網絡在給我們帶來便利的同時，也需要對計算機網絡信息的安全性給予足夠的重視。當計算機系統遭到破壞時，不但會給企業造成重大的經濟損失，還會嚴重影響企業正常業務的開展。因此，加強企業網絡安全當前企業建設工作中最重要的任務之一。本文以網絡環境下影響企業信息安全問題的根本原因為主要研究對象，對計算機技術管理等相關安全策略的設計進行了詳細的介紹，目的是想通過這一理念從而建立起一個完善的防御安全體系，進而保證企業的計算機網絡信息安全。但需要注意的是，企業信息安全風險的防范策略是一項綜合性的工作，只有大家齊心協力，才能營造一個積極、健康、和諧的網絡環境，最大化地保障企業的網絡信息安全。關鍵詞：大數據時代；計算機網絡信息安全；防護策略 目次TOC\o"1-2"\h\u1引言 31.1概念解釋 32大數據時代計算機網絡信息安全防護的重要性 32.1保護信息安全與完整 42.2保護信息不被非法挖掘 42.3保護系統安全 43大數據時代背景下影響計算機網絡安全的因素 43.1計算機本身威脅 53.2病毒威脅 53.3黑客威脅 53.4外部損害 53.5網絡自身的開放性 63.6操作失誤 63.7服務攻擊 64計算機網絡信息安全防護策略 64.1安裝計算機防火墻 74.2針對病毒問題 74.3提高計算機用戶安全意識 74.4注重賬號安全 84.5網絡監測和監控 84.6強化訪問權限管理 84.7物理隔離網閘的應用 94.8加強加密防范技術應用 9結語 10參考文獻 111引言由于我國近些年經濟的快速發展，同時順應時代發展潮流，我國以互聯網為基礎的各種形式的網絡技術，信息技術都得到了全面快速的發展，目前已滲透到我國社會市場發展的各個大小領域，同時信息安全的內涵也發生了根本性的變化。其已經成為一種非常普遍的防御，并滲透到人們生活的方方面面。特別是隨著計算機網絡技術的飛速發展，使其對整個社會的科學、技術、經濟和文化方面的提升與發展都得到了飛躍式的水平提升。1.1概念解釋1.1.1大數據時代隨著企業信息化水平的提高，對互聯網信息技術的利用率的增強，網絡信息安全也越來越受到大眾的關注，網絡安全是否直接關系到企業的正常運營和網絡規模的不斷擴大。當前，企業信息安全事故的數量和造成的經濟損失都在成倍的增加，可見，病毒、黑客、網絡犯罪等對企業的信息安全已經構成極大的威脅。在當前大數據的時代環境下，企業信息安全是一個系統性、全局性的管理問題。如果缺少有效的安全保護，網絡信息系統可能會遭受毀滅性的攻擊，當企業網絡受到攻擊時，企業信息會遭到一定程度的泄露甚至被惡意篡改，這將會為企業帶來無法預估的直接損失。所以，大數據時代的信息網絡安全是一項綜合性的系統工程，需要長期的探索和規劃。1.1.2計算機網絡隨著計算機技術的蓬勃發展，計算機網絡應運而生。計算機網絡也是大數據時代的核心。計算機網絡可以通過通信渠道與計算機相連，使計算機資源可以相互交換和傳輸。為此，計算機成功地從“個人”塊轉換為交互式“塊”。這個相互作用的‘塊’也就構建了現代計算機網絡建設。1.1.3計算機網絡信息安全計算機網絡信息技術的飛速發展對大數據時代的形成具有重要意義。計算機網絡信息安全是指在網絡環境中，為了保證數據和信息的安全性、完整性和機密性，采用各種網絡管理方法去控制或杜絕網絡安全事件的發生。2大數據時代計算機網絡信息安全防護的重要性伴隨著我國加入到經濟全球化的趨勢中，信息的重要性也受到了廣泛的關注，同時信息系統也被商業和政府組織廣泛用于實踐活動。業務運營在信息系統中面臨的風險、收益和機會開始增加，以及許多組織.越來越習慣于利用信息系統的便捷性為企業牟利，這也說明信息安全已經成為業務管理的重要組成部分。然而，企業的信息安全系統是一個復雜的環節，安全措施必須滲透到系統的每個部分。但需要注意的是，沒有一個系統是完美的，所以信息安全是企業必須面對的挑戰。信息安全不但是簡單的信息系統癱瘓問題，在這個信息化時代，信息可以說是企業的命脈所在，所以信息安全出現風險，極有可能給企業帶來滅頂之災和極其嚴重的社會不良影響，進一步甚至會影響到我國社會市場的發展，由此可見，計算機網絡信息安全的重要程度。2.1保護信息安全與完整在現階段這個大數據時代，網絡產生了巨大的數據量、廣泛的數據類型，這些數據有著廣泛的數據覆蓋率和增長率。這些數據包括對個人、企業和公共部門都有著非常重要的意義。信息源到接收方的信息保護是信息網絡傳輸中的主要問題之一，堅決防止有害信息的傳播，包括損壞、泄露、盜竊、偽造等情況的發生，這對個人信息安全、商業秘密保護和政府政策管理具有重要意義。2.2保護信息不被非法挖掘數據檢索其實是對知識的查找和發現，數據的提取意味著正確的結論，即從同一群體或個人中獲取的許多看似無關的信息，但對其進行提煉和精簡可以從中挖掘出有價值的信息數據，但如果數據不受保護，未經授權的人將獲得他們想要獲得的相當一部分有價值的信息，并利用信息挖掘結果造成嚴重的負面影響。2.3保護系統安全由于計算機網絡終端已經積累了相當大量級的數據，因此有必要提供更高級別的保護。現階段計算機終端中的所有數據都是通過網絡傳輸的，因此傳輸的數據包含大量的軟件和硬件信息。除非加強對網絡信息的保護力度，不然一些不懷好意的非法人員就能通過信息傳輸攻擊網絡終端，當網絡終端被跟蹤并發生系統故障時，將對網絡終端的信息安全構成嚴重威脅。3大數據時代背景下影響計算機網絡安全的因素3.1計算機本身威脅網絡中的部分信息安全威脅其實就是來源于計算機本身的威脅，因為計算機配備了多個硬件，任何硬件損壞都可能導致計算機故障或直接損壞。但這些也并不是對計算機本身全部的威脅。計算機本身的威脅體現在網絡技術上。隨著網絡技術的日漸發展，網絡的分布越來越一致，其缺陷也越來越明顯。如果在信息循環中出現網絡癱瘓等問題，信息可能會丟失或損壞。3.2病毒威脅網絡是病毒的載體，也是病毒傳播最主要最常見的方式，同時也是危害網絡信息安全的根本所在，病毒爆發之時，無數互聯網用戶，包括企業不僅會降低工作速度，大大影響工作效率，惡劣的病毒還會使得網絡通信渠道堵塞，信息無法傳遞，甚至可能造成網絡大面積癱瘓，一旦出現這種情況，會對企業造成無法挽回的巨大損失，在所有互聯網安全問題中，其中計算機病毒已經是獨占鰲頭的一大問題。而目前企業遇到的最大的安全隱患便是病毒（包括木馬病毒和后門病毒）和流氓軟件，例如今年上半年河北大約有100萬臺電腦遭受病毒感染和攻擊，且病毒也在不斷進步，繁衍出了五花八門的入侵攻擊手段，讓廣大互聯網用戶和企業防不勝防。3.3黑客威脅何為黑客，黑客是一種善于使用計算機，并且能夠利用計算機察覺出系統漏洞，并趁機攻占以達到竊取信息或破壞其網絡環境的人。黑客做出一些違法行為以擾亂社會網絡環境，對企業甚至是國家信息安全產生巨大威脅，黑客就像是新時代的盜賊，他們緊跟時代的潮流，盜竊手法更新換代，盜竊工具就是新時代必備的網絡工具，他們常用信息炸彈、密碼獲取、PING炸彈、防火墻破解等等與時俱進的方式，對社會計算機網絡信息系統進行惡意攻擊，輕則造成網絡數據信息的篡改與丟失，重則造成網絡系統的癱瘓或服務器拒絕提供支持服務等情況。有關調查和統計數據表明，2009年上半年，1.1億中國網民的賬號或密碼被盜，均與黑客有關。根據企業信息化的發展趨勢，所謂的“黑客培訓中心”正在互聯網中大量涌現，所以黑客所引起的計算機網絡安全問題已經引起社會各界的關注，甚至還會制造一種網絡安全焦慮。3.4外部損害網絡安全不僅僅需要保證各個網絡用戶的信息數據的保密性，確保數據不會被竊取，同時也需要保證數據信息的安全性，不能出現數據丟失的情況，但是計算機作為一個機械設備，其自身的一些外部硬件設施也有隨時損壞的風險，由于日常運行過程中計算機外部硬件受到各種突發狀況如進水或是震動等等情況，也有可能會導致用戶數據的損壞或丟失。3.5網絡自身的開放性計算機網絡有著開放性高使用便捷性強的優勢，但也正是由于網絡的開放性，所有用戶都可以用過計算機連接到互聯網，不懷好意的不法分子也不例外，這些不法分子就會利用網絡漏洞侵入到互聯網中去，對網絡用戶的信息進行一些不法操作，這就導致了用戶的信息安全得不到有效的保障。3.6操作失誤一般情況下，在進行網絡信息交換活動中，必須進行信息加密，如此才能提高信息交換的安全程度，只有保證信息安全的前提下，才能更好的享受到信息傳遞的便捷性，這種信息加密也可以說是信息保護手段就是計算機系統的防火墻功能，但由于個人用戶操作失誤的原因將防火墻關閉了，那么就失去了對計算機的保護，這就大大提升了病毒或是不法分子入侵的成功率。3.7服務攻擊在大數據時代，數據傳輸速度越來越快，傳輸量也越來越大，相應的數據分析和匯總過程也越來越系統化。大量的數據傳輸導致了安全部門在處理計算機網絡過程中的攻擊，系統向服務器發送數據包，接收數據信息，數據包中包含的信息是巨大的。在發送過程中，如果數據包數量過多，且服務器網絡無法支持相應的發送操作，則無法及時接收服務請求，就會導致相應的請求得不到及時回應，最終使得網站無法正常運行，從而造成不容小覷的重大損失。4計算機網絡信息安全防護策略4.1安裝計算機防火墻“防火墻”，就是在被保護網絡周圍使用適當技術將被保護網絡與外部不安全或者安全性不足的網絡進行有效隔離的技術，其一，防火墻可以有效阻止外界不安全因素非法訪問內部網絡系統，其二它還有著保證內部系統的獨立性，不會讓內部安全信息被一些特殊手段傳遞到外部去，它不僅能夠保護內部網絡安全資源，同樣也能強制執行一些為了保證信息安全所必須的手段，并利用網絡地址轉換功能及時解決一些.網絡信息安全隱患，為了避免出現地址源緊缺的情形出現，需要對防火墻進行安全管理。當前，企業使用的防火墻技術主要包括以下幾種：一是數據包過濾；二是應用級網關；三是代理服務；四是地址轉換。防火墻還可以檢查Internet的使用情況，并確定Internet連接成本和潛在的帶寬瓶頸。防火墻還可以配置WWW和FTP服務，允許其用戶對這些服務進行訪問，當然，還可以保護和阻止對.一些指定的重要網絡進行訪問，不僅如此，它還具有‘審計功能’，一旦出現不正常的網絡信息波動傳遞，就能夠及時的記錄這些情形，以便網絡安全管理人員進行有效的問題排查，確保網絡信息的安全。但防火墻有一個缺點是它在使用過程中無法充分保護授權訪問。這主要是因為允許防火墻保護系統正常通信的信息必須通過防火墻，所以如果應用程序本身出現特定錯誤，防火墻就無法防止網絡安全攻擊。需要注意的是，防火墻根據配置規則運行。當根據任意規則進行配置時，防火墻的功能會被削弱，同時它也無法更好地為授權用戶提供訪問權限。另外，防火墻不但無法修復薄弱的管理措施，也無法阻止不經過防火墻的惡意網絡攻擊。4.2針對病毒問題病毒一直是影響信息系統安全的主要因素。互聯網本身的廣泛性，極大地加速了病毒的傳播速度。病毒程序可以通過文件下載、電子郵件、使用盜版CD或軟盤、網頁瀏覽、人為傳播等方式進入內網。一旦聯網的某個主機被病毒入侵后，在一個極短的時間內，所有網絡上的主機都會受到病毒的入侵，從而導致信息泄露、文件丟失、機器故障等嚴重問題。當前，使用的病毒防護技術主要分為以下幾種：一是對病毒的傳播進行阻止。提前在所有計算機上裝置一些對病毒入侵有名校效果的殺毒軟件。其二可以定期對電腦病毒進行專業性的排查和清除。其三就是定時定期更新病毒庫，以此進行針對性的病毒防控。4.3提高計算機用戶安全意識人為因素對信息安全的影響也是相當大的，對信息系統進行操作和全面負責的員工的專業水平以及其是否對信息安全足夠重視決定了所有企業信息的安全水平。企業內部規章制度不完善、業務操作經驗不足、違規操作、保密觀念薄弱等，都可能因網絡管理員隨意向他人泄露或無意泄露密碼而造成網絡信息安全的漏洞。當企業內部員工破壞網絡系統、非法訪問數據庫、惡意嘗試導入或刪除信息系統數據等，都會給正常運營的企業帶來麻煩以及損失。另外，由于信息安全管理機制的不健全、綜合監管的缺乏、相關信息網絡安全制度實施和監管的不力等，都會加大網絡安全隱患。所以，由于用戶自身安全意識不達標導致的安全管理漏洞可能會導致網絡安全機制徹底崩塌。4.4注重賬號安全為了保護網絡安全，我們必須從數據本身的復雜性入手，其實就是指在大數據時代，我們必須對最基本的數據進行加密，以確保計算機網絡的安全。我們在日常使用互聯網時，都會以個人名義注冊各種不同類別的帳戶，如網上銀行帳戶、電話帳戶、交易帳戶等。為安全起見，我們不能為所有帳戶設置相同的密碼，在為不同賬戶設置不同密碼時必須要秉持著密碼的復雜性，密碼必須很長，并且使用更復雜的字符，如此才能夠最大限度的保證個人在使用網絡時有最大限度的安全保證。4.5網絡監測和監控近些年由于網絡信息安全事故頻發，網絡檢測技術應運而生，網絡檢測就是指通過檢測信息傳輸過程中的異常行為，以達到保證信息傳輸的安全性。4.6強化訪問權限管理訪問權限有效地保護了計算機網絡的安全，因此，必須加強用戶訪問權限的管理，以應對長期以來數據量的增加。在訪問權限的設計中應根據計算機網絡的需求進行針對性設計，這使用戶能夠完全自定義訪問控制機制，建立正常的安全程序以提高保護效率，并檢查服務源以提高保護效果，當然訪問控制也可用于訪問權限管理，當計算機系統收到訪問請求時，它會請求確認密碼，然后訪問目錄中的用戶ID。通過這種控制，訪問控制系統包括特定的部分和服務，以實現對登錄次數和時間的合理控制，保護計算機安全。4.7物理隔離網閘的應用網絡中的物理隔離可以起到很好的保護作用，用戶可以通過固態交換機將兩個系統的信息安全設備集成到光介質中。在這種模式下，兩個系統實際上無法執行轉發相關的操作，而且在這種模式下硬盤也有讀/寫命令。物理隔離網關可以充分提高信息系統攻擊元素的攔截效率，有效防御黑客的不法侵入，確保計算機應用的安全。同時，在物理隔離閘的控制下，用戶可以獲得更好的操作空間，全面分析系統的運行質量，加強多方位對內網的控制，以達到修復相關漏洞的目的。4.8加強加密防范技術應用現階段的防范技術主要指的是數據加密技術，從字面理解很容易得出結論，它也被稱為密碼學，也就是在傳輸數據的時候用一種常人無法獲取的秘密手法，即使被截取也能在一定程度上保障信息安全，這種安全手段很早就被應用到實際生活中了，同樣，有加密，自然就有解密手法，解密手法就是通過特定的解密算法將被鎖住的網絡信息恢復成日常辨識的信息展現方式。目前來看，數據加密仍然是計算機系統保護信息的最可靠方式。數據加密是保證網絡信息安全的門檻，任何保障網絡信息安全的手段都是由加密開始的，從加密算法的分類來說，總體上有兩種加密技術，其一是一種對稱加密技術，這種加密技術的特點是對稱性，也就是信息安全在加密時使用什么秘鑰，在解密時還是使用什么秘鑰，也就是說在加密和解密時使用相同的算法進行處理。其二就是非對稱加密技術，在1976年有美國學者提出了一種新型的秘鑰協議，這種秘鑰協議能夠解決非私人信息傳輸的安全問題，理論上說，在這中理論的作用加持下，它能夠支持信息在公開的網絡環境中進行安全交換，究其原因，是因為這種非對稱加密技術每次進行信息加密時會產生兩個秘鑰，一個公開秘鑰和一個私有秘鑰，這兩個秘鑰是同時存在的，當信息被其中一個秘鑰加密時，想要解密，必須使用另外一個私有秘鑰，反之亦可。如果數據用私有密鑰加密，那么它只能用公開密鑰解密。由于加密和解密需要使用兩個不同的密鑰，所以這種算法被稱為非對稱加密算法。結語信息技術在現代的發展中越來越重要，在人們的生活工作中同樣有著不可獲取的作用，甚至已經成為了衡量一個國家是否強大的隱形標準。人們對信息的依賴性也間接說明了這一點，在目前這種時代發展環境下，不論是企業還是個人都需要積極