网络信息安全对策分析：计算机网络与信息安全

2023-10-18 理论教育版权反馈

【摘要】：它是提供信息安全服务，实现网络和信息安全的基础设施，是目前保护网络免遭黑客袭击的有效手段。政府应加快制定网络信息安全管理政策和制度，保证信息产业安全发展。其次，要在道德和文化层面，明确每一位网络使用者的权利和义务，使用者在享受权利的同时，也要自觉履行自身的义务，并和破坏网络信息安全的违法犯罪行为做斗争。在这种情况下，各国积极重视计算机网络信息安全防护工作，并取得了巨大进步。

尽管计算机网络信息安全受到威胁，但是采取恰当的防护措施也能有效的保护网络信息的安全。这里总结了以下几种方法并加以说明以确保在策略上保护网络信息的安全。

（一）从技术层面加强网络信息安全管理

1.加强用户账号的安全

一般情况下，黑客攻击网络系统比较常用的方法是窃取合法的用户账号的密码，而目前用户账号的涉及范围非常广泛。针对用户的安全问题，应该做到：第一，设置的系统登录账号的密码要尽量复杂；第二，尽量不要设置相同或相似的账号，选取数字、字母、特殊符号相结合的密码方式进行设置，此外要定期更换，密码长度尽量要长。

2.防火墙技术

防火墙就是用来阻挡外部不安全因素影响的内部网络屏障，其目的就是防止外部网络用户未经授权的访问。它是一种计算机硬防火墙件和软件的结合，从而保护内部网免受非法用户的侵入。使用防火墙技术，控制不同网络或网络安全域之间信息的出入口，根据企业的安全政策控制（允许、拒绝、监测）出入网络的信息流。且本身具有较强的抗攻击能力。它是提供信息安全服务，实现网络和信息安全的基础设施，是目前保护网络免遭黑客袭击的有效手段。

3.身份认证技术

在网络环境中，信息传至接收方后，接收方首先对信息发送方的合法身份进行确认，才能与其建立起一条信息通路，通过身份认证技术建立起身份认证系统，可以实现网络用户的统一集中授权，防止未经过授权的非法用户介入并使用网络资源。身份认证技术主要包括：数字签名、数字证明、病毒检测技术。

4.入侵检测和网络监控技术

近几年来，入侵检测技术是一种逐步发展的防范技术，其作用是检测监控网络和计算机系统是否被滥用或者入侵的前兆。统计分析法和签名分析法是入侵检测所采用的分析技术。统计分析法，具体指的是在系统正常使用的情况下，以统计学为理论基础，通过对动作模式的判断来甄别某个动作是否处于正常轨道。签名分析法的表现是，监测已掌握的系统弱点进行攻击的行为。

5.加强病毒防范

杀毒软件主要是用于清除计算机中的病毒、木马以及恶意软件等。杀毒软件还兼具监控识别、自动升级以及病毒扫描等功能，它是计算机防御系统的重要组成部分。它能够加强计算机中的数据备份，对于敏感的数据与设备实行隔离措施。使用杀毒软件，及时升级杀毒软件病毒库。小心使用移动存储设备。在使用移动存储设备之前进行病毒的扫描和查杀，可以有效地清除病毒，扼杀木马。同时安装可信软件和操作系统补丁，定时对通信系统进行软件升级，及时堵住系统漏洞避免被不法分子利用。

6.文件加密和数字签名技术

文件加密技术是为了防止秘密数据被窃取、被破坏或侦听所采用的主要技术，也为了提高信息系统和数据的安全保密性。数据签名技术的主要目的是对传输中的数据流实行加密，这种加密又分为两类：线路加密和端对端加密。线路加密是采用不同的加密密钥通过各种线路对保密信息增加安全保护的功能，重在路线传输上，而信源和信宿相对考虑得比较少。端对端加密是采用加密技术由发送者借助专用的加密软件，随发送的文件实行加密，把明文转换成密文，在这些信息到达目的地时，收件人采用相应的密钥进行解密，使密文恢复成为可读数据的明文。^[3]

（二）加强政府管理

计算机网络信息安全防护工作要求加强政府管理，充分发挥政府在信息管理中的作用。政府应加快制定网络信息安全管理政策和制度，保证信息产业安全发展。首先，政府的计算机网络信息安全防护工作要以国家利益为重，加快技术研发，提高计算机网络信息安全防护水平，确保政治信息安全；其次，政府相关部门应积极研发计算机网络信息安全管理模式，充分发挥政府在信息管理中的主导作用，加强对计算机网络信息的宏观控制，确保计算机网络信息的安全性。(www.chuimin.cn)

（三）建立规范的计算机网络安全秩序

首先，建立规范的计算机网络安全秩序，要不断建立健全法律体系，寻求制度保障.要有法可依、有法必依、执法必严、违法必究。其次，要在道德和文化层面，明确每一位网络使用者的权利和义务，使用者在享受权利的同时，也要自觉履行自身的义务，并和破坏网络信息安全的违法犯罪行为做斗争。

（四）加强网络安全的人为管理

加强业务技术的培训，教育工作人员严格遵守操作规程和各项保密规定，防止人为事故的发生。加强网络的安全管理、制定有效的规章制度，在确保网络的安全、可靠运行等方面，发挥着到十分有效的作用。加强网络的安全管理包括：制定并严格执行各项安全管理规章制度；制定有关网络操作使用规程；建立网络系统的检查维护制度和应急措施等。

（五）加强对网络使用者的安全教育

要做好网络安全的保护工作，提高计算机风险的防范能力，仅仅从技术层面进行研究是不够的，因为网络的主体是人，只有从根本上提高网络使用者的安全防范意识，才能使网络安全系统真正发挥作用。一是加强网络安全意识教育，在使用者心目中树立起网络安全防范意识，在日常的使用中，加强防范，将威胁扼杀在萌芽状态。二是加强网络安全知识教育，对使用者针对性地开展网络安全知识培训，让公众真正了解网络安全的基本常识，指导使用者正确使用网络安全产品。

（六）国家建立相关法律法规

国家应该跟随网络化进程的速度，适时地制定相关政策和法律法规，加强计算机网络信息安全管理。国家有了明确严厉的政策，违法分子会被法律的威严所震慑，会认识到因为逞一时之快，带给自己后悔莫及的结果。对于有害信息的传播，国家应该制定政策严加惩办，为青少年的健康上网创造一个良好的环境。

（七）积极借鉴国外计算机网络信息安全防护经验

随着信息技术的发展，信息技术在世界各国社会经济发展中占据着重要地位。在这种情况下，各国积极重视计算机网络信息安全防护工作，并取得了巨大进步。例如，美国建立了健全的计算机网络信息安全防护法制体系。英国、德国等国家都将计算机网络信息安全防护工作纳入国家战略体系。我国应积极借鉴国外计算机网络信息安全防护经验，并根据我国网络信息安全防护工作的实际情况创新网络信息安全防护措施，确保计算机网络信息的安全性。^[4]

【注释】

[1]吴思.关于计算机网络信息安全及防护策略探究[J].信息与电脑，2015（2）：63-64.

[2]李旭军.计算机网络信息安全分析与管理[J].咸宁学院学报，2011（1）：275-276.

[3]吴思.关于计算机网络信息安全及防护策略探究[J].信息与电脑，2015（1）：361-362.

[4]张纯.计算机网络信息安全防护策略探究[J].电脑知识与技术，2016（3）：156-157.

网络信息安全对策分析：计算机网络与信息安全

相关推荐