李 立

西安文理学院，陕西西安 710065

网络信息安全的防护策略研究

李 立

西安文理学院，陕西西安 710065

网络的存在使得人们的生活方式发生了很大的变化，人们可以通过网络进行各种各样的活动。当然网络不单单是便利了人们的生活，一些不法分子也通过各种手段对他人的信息进行窃取和篡改，本文就网络信息的安全防护问题策略展开相关的研究。

网络信息；安全；防护策略

1 网络信息安全的概念

随着科技的不断发展，网络信息的安全性越来越重要。网络信息的安全主要是涉及到网络技术、密码技术、通信技术、计算机科学、数论、信息论等等众多的学科。网络信息安全主要是指网络系统内的软件、硬件内的数据信息的安全，不受病毒的影响，不被恶意破坏和盗取以及更改，各个软件以及硬件系统能够保持正常的工作运行，不会因为突发故障导致网络服务的中断而导致数据的丢失等等情况。

2 网络信息安全存在的问题

网络信息的安全因素来自很多方面，首先作为网络本身有着系统漏洞的弱点，其次在进行网络系统应用的过程中，用户的不适当操作等等外部因素也会导致网络信息安全受损、丢失的现象出现，主要体现在一下两个方面。

网络系统本身的问题导致的信息安全问题主要是由两个方面的原因造成的，一般是指网络系统的漏洞和移动存储的介质。

1）网络系统的漏洞问题。

网络系统本身是一个不断更新与修复的使用工具，系统的漏洞问题是当前的计算机使用软件中无法彻底避免的一个问题，如果有黑客利用系统的漏洞将自己变为管理者，进行登录之后，就可以进行随意的信息更改和浏览以及下载，系统的漏洞只能是对其进行不断的更新以及维护，另外就是加强防火墙的管制。

2）移动存储介质的问题。

移动存储介质有着较强的便利性，可以进行随意的携带，方便于数据的转移，当前被人们所广泛运用。但是由于其的携带型方便易转移的特点，使得对于其进行安全防护的工作变得不怎么顺畅。对于移动介质的使用当前没有严格的控制要求，往往不需要任何的身份认证、访问控制等等条件，一旦丢失或是被盗，内里的全部信息将会丢失。

2.2 网络系统外部的问题

1）计算机病毒的侵害。

计算机病毒是当前网络安全中主要的信息丢失或是损坏的因素，计算机的病毒传播性广、速度快并且难以清除，容易使得整个计算机网络陷入缓慢运行甚至是瘫痪之中。一些较为复杂的计算机病毒需使电脑进行系统的重新装置，这样会使得大量的信息资料的丢失。

式中：分别为两级最小差及两级最大差；ρ∈[0，1]为分辨系数，一般ρ取0.5，ρ越大，分辨率越大；ρ越小，分辨率越小。

2）黑客的威胁和攻击。

黑客，是计算机知识掌握非常熟练的一群人，他们对于计算机的编程和运作原理非常熟悉，擅长寻找程序漏洞，往往会通过计算机的网络系统的漏洞进行后门的走入，以管理员的身份进行信息的浏览、下载或是删除和篡改。黑客的存在也是对于网络信息安全的主要的威胁之一。

3）间谍软件的威胁和隐患。

间谍软件不同于与黑客和计算机病毒，其是通过正规的途径向人们买费发放或是出售系统软件，办公软件等，在系统或是软件内绑定一些既定程序，在别人使用时可以使得自己通过既定的补丁程序窃取用户的电脑信息资料，并且不断的进行客户的系统设置的修，对系统的功能的发挥有着一定的影响。

2.3 网络系统管理制度存在的问题

1）不遵守规章制度泄密。

在网络管理系统中，工作人员的责任心不强，工作马虎大意，对规章制度的不了解都会造成网络信息的泄密。比如通过网络进行的远程访问，传输等，这个过程中程序很多，由于工作人员的疏忽，很可能就会有“黑客”介入，窃取到信息和秘密。再如网络数据进行恢复的过程中，普通的一些硬盘、磁盘等虽然已经删除或者是格式化，但是偷窃信息的人仍可以通过专用的软件和硬盘进行信息的恢复。网络系统信息的管理中存在着很大的问题，这些问题很有可能造成国家及社会的损失，我们一定要重视。

2）网络系统人员故意泄密。

网络信息的工作人员经不住自己或者外界某种利益的诱惑，对网络信息进行自我窃取或者对他人的泄露。这种事情很是常见而且不好控制的。这就要求聘用的网络管理层、操作人员等具备良好的职业道德；另一方面单位要制定严格的制度，对于故意泄密的人员进行及时的纠正和处分。在网络信息方面，接触到的人较多，开发人员可以通过口令进入来窃取信息；操作员可以把信息文件等进行拷贝泄露给外界；所以一个人的职业道德很重要，用人单位要严把道德观，防患于未然。

3 网络信息安全防护策略

3.1 强化用户账号的安全

用户的系统登录的账号的安全性一定要给予重视，往往不法分子或通过各种途径进行密码的盗取，之后进行信息的盗用，所以密码的设置首先要复杂，不可只图简单和好记就将其列为几个简单的数字拼凑。从电脑信息盗用的情况来看，客户密码越简单，被盗的几率也就越高，概率越大。随意保护网络信息的安全，对自己系统的登陆账号一定要加以重视，设置复杂的密码，或是进行更新替换。

3.2 对系统的漏洞及时的做补丁安装

随着系统的不断更新以及升级，电脑中总是会存在一定的系统漏洞，为了防止不法分子对系统漏洞进行利用，要时常的进行漏洞补丁的下载和安装，时刻保持系统处于一个安全的环境之中，系统漏洞的存在是计算机常见的问题，要对系统个安全防护软件进行不断更新，一方面不断的进行病毒查杀，清楚系统不必要的恶性插件，另一方面对于系统的漏洞时常进行扫描，做好系统补丁的修复工作。

3.3 加强入侵检测和网络监控技术

随着技术的不断发展，虽然当前包括黑客以及不法软件生产商利用各种途径进行网络信息的窃取和毁坏工作，但是市面上也出现了众多的杀毒软件以及系统信息安全防护的软件，通过各种方式方法避免不法分子的入侵，当前的主要的技术方法包括规则方法、统计技术法等网络信息技术方法等等，对计算机信息系统进行监控，第一层面可以使得不法分子的入侵变得困难，第二层面可以使得在进行入侵之后可以以最快的速度发现入侵的现象，并且其驱逐出去。不断加强网络技术的应用和监控是对于网络信息安全防护的最重要的手段。

4 结论

当前随着科技的发展，计算机技术的应用已经深入到人们的生活中，人们也将各种各样的信息输入了网络之中，所以，网络信息的保护不全，就会造成信息的丢失或是他人的恶意篡改。我们要认清网络信息安全隐患的存在，并且不断的提高防范意识，保护网络信息的安全。

[1]高芳.计算机网络信息安全及防护策略研究[J].房地产导刊，2014（15）：77-79.

[2]林洪家.计算机网络信息安全及防护策略研究[J].信息通信，2014(OS)：155-159.

[3]高子坤，杨海洲，王江涛.计算机网络信息安全及防护策略分析[J].科技研究，2014（2）：155-157.

TP3

A

1674-6708（2015）144-0048-02