裴凱 謝華

摘 要：當前計算機網絡已經成為人類所必備的一種工具，人類當前十分依賴計算機信息網絡帶來的便利，不過在使用時，同樣會遭遇諸多不確定的信息安全問題，這也讓用戶的私人信息有暴露的風險，給使用者造成很大的損害。所以，在使用計算機信息網絡時，一定要注重信息安全的保護。本文主要對如何維護計算機信息網絡的安全進行一定的探討。

關鍵詞：計算機;信息安全;維護

在計算機使用中，經常會遭遇一些沒有遇到過的安全威脅，例如計算機病毒、外部攻擊等等，它們或盜竊信息，或毀壞系統，給使用者造成了很大的損害。在本世紀，網絡信息安全已經成為社會的一大焦點問題。增強計算機信息網絡的安全是現在計算機網絡使用的一大重點。這一課題在比較依賴計算機信息網絡的機構十分關鍵，所以計算機信息網絡系統的安全維護問題就成為了當前最需要解決的問題。

一、一般計算機網絡信息安全問題

計算機信息網絡在使用時經常會遇到諸多種類的威脅，例如通過互聯網傳播的病毒或者是黑客攻擊等行為，下面就將對此類信息安全威脅進行一定的總結。

（一）系統漏洞

計算機網絡是非常開放的，所以也為人類的信息共享提供了極大的便利，而正是因為這樣的開放，導致了計算機信息安全時時面臨著威脅。加之internet依賴的TCP/IP協議本來安全等級就不太高，所以在網絡系統工作時數據就可能會出現被外界所截收、修改、欺騙攻擊等安全方面的問題。

（二）計算機病毒

計算機病毒可以說所有使用者都遇到過。他有著可潛伏、易感染、擅隱藏、可存儲、自動執(zhí)行的特點，可以隱匿在絕大多數格式的應用程序和文件中，被激活后可以以運行程序、傳輸文件、復制文件的方式潛伏到更多的計算機中，極大的影響計算機的使用效率，也有病毒專門破壞文件和系統，甚至摧毀局域網內所有連接狀態(tài)的計算機，為用戶造成巨大的損失。

（三）惡意攻擊

惡意攻擊有主動和被動兩種形式。是當前計算機網絡在運行時面臨的最嚴重威脅。主動攻擊是指不法分子采用多樣方式有計劃有側重的選擇損害計算機網絡系統中信息的可讀取和修改功能。使得計算機信息網絡無法正常工作，造成整體癱瘓。惡意攻擊對計算機網絡有著極其嚴重的危害，能致使使用者的個人文件、資料、信息丟失，或造成計算機本地連接的所有設備文件損失。

二、計算機網絡信息安全防護策略

（一）安裝網絡防火墻及殺毒軟件安裝

安裝防火墻是比較常用而有效的防護措施，所有信息進入計算機時都要通過防火墻，這樣就能防止非法訪問的成功進行。防火墻技術是保障內部網絡操作環(huán)境正常的必要方式，按照工作方式分類具體可以分成四種，也就是地址轉換型、監(jiān)測型、過濾包型以及代理型。地址轉換型防火墻可以把網絡內部IP變化成外部使用的臨時地址。內部網路訪問時會隱匿用戶使用的真正IP。即便外部訪問能做到訪問內網，也無法獲知內部網絡實際上的連接情況。監(jiān)測性防火墻可以實時的對網絡中的各層數據進行監(jiān)視，從而找出數據中含有的非法入侵行為。這樣的防火墻或帶有分布性的探測裝置，這些探測裝置在服務器或是網絡節(jié)點中存在，可以分析出外部的攻擊和內部的破壞數據動作，從而起到保護計算機信息網絡安全的作用。過濾包防火墻通過分包傳輸技術獲取數據包的來源地址，而后追蹤源站點是否是安全站點，若是不夠安全，防火墻就會拒絕此站點的數據流入到計算機本地。代理防火墻處于客戶端和服務器間，能有效把兩者的數據流通阻塞。使用代理型防火墻時，要完成數據交流，客戶端就會向服務器發(fā)出數據傳輸的請求，通過代理服務器把需要向服務器轉達，獲得的數據也會再通過一次代理服務器，這時外部系統和內部服務器不直接進行溝通，即便遇到惡意入侵，對內部網絡的影響也不會太大。計算機系統在應用防火墻的同時安裝殺毒軟件，能使計算機信息網絡免受絕大多數安全威脅的侵襲，當然前提是殺毒軟件和防火墻系統要及時升級，保障其能夠應對越來越多的安全威脅。

（二）文件加密與數字簽名技術

使用加密文件和數字簽名的方式可以顯著地提升計算機信息系統的整體安全系數，是當前能起到阻止系統數據被監(jiān)視、截取抑或損害的一種關鍵技術。加密文件和數字簽名技術大致可分成數據上傳&下載加密技術、數據儲存加密技術和數據完全性甄別技術。數據加密傳輸即為對正在傳輸的數據從線路層面上進行加密抑或是采取端對端加密，這樣就能讓數據傳輸更加安全可靠。線路加密原理是使用密鑰來對信息傳輸通道加以防護，端對端加密則要通過須傳輸的數據進行規(guī)則加密，轉化成密文后再加以傳輸，數據傳輸到目標地后，使用相應地密鑰來破除加密，就可以轉回能夠讀取的明文;存儲加密可以分成存取操作和密文存儲兩類，存儲控制就是以核查約束用戶的訪問權限，避免合法用戶逾權儲存文件抑或非法用戶儲存數據;密文存儲的原理是通過某些加密規(guī)則把本地儲存的文件加密并添加數字簽名。數據完整性的甄別是分辨訊息傳輸、取存操作和信息操作者的身份和相關數據的權限、密鑰、密令等等可證實身份的信息，保障驗證對象錄入的審查訊息合乎預設的內容，進而保障數據不被竊取。數字簽名能夠比較好地對網絡通信安全進行保障，可以辨別、檢驗電子文檔，進而保障數據的私人化、和完整性。

數字簽名主要可分為五種實現形式，也就是普通的數字簽名、應用單向三列函數以及不對稱加密算法制作的數字簽名、通過對稱加密算法制作的數字簽名、收取方不能抹去的數字簽名還有基于使用時間戳的數字簽名?？偠灾?，普通的數字簽名使用較多，傳輸者向收信方傳送信息時，為保障信息能夠完整傳輸，并快捷的判斷信息的源頭，都會在制作出信息摘要之后，再進行簽名。

三、結束語

計算機信息網絡的安全是整個行業(yè)都比較關心的一大問題，本文圍繞當前比較凸顯的幾種計算機信息網絡安全問題做了介紹和分析，并歸納了現在比較有效的一些計算機網絡信息安全防護方法，除去本文所提到防護手段以外，人們在利用計算機網絡信息系統完成工作時，也必須要注重其賬戶安全的防護?？偟膩碚f，要保障計算機系統信息安全，就必須考慮到計算機信息網絡交互涉及到的各個方面。

參考文獻

[1]顧華詳.中國信息安全面臨的挑戰(zhàn)及法治策略探討[J].中國浦東干部學院學報，2010，04：96-104.

[2]車曜伍，趙琳，劉抗抗，周蕾，吳楓.信息網絡系統安全管理與維護點滴談[J].通訊世界，2015，17：93-94.