摘  要：在信息化时代，信息技术领域及计算机行业都慢慢成熟。然而就最近几年的网络环境建设现状来讲，经常出现网络信息安全事故，这样就造成国家政府及社会都越来越注重网络信息安全的探究分析。基于此，文章以计算机网络信息安全为研究对象，主要介绍了影响计算机网络信息安全的主要因素，而且提出了计算机网络信息安全的防护策略，希望可以为有需要的人提供参考。

关键词：计算机网络;信息安全;防护策略

中图分类号：TP309      文献标识码：A 文章编号：2096-4706（2020）03-0156-03

Abstract：In the information age，the field of information technology and computer industry are gradually mature. However，in terms of the current situation of network environment construction in recent years，there are often network information security accidents，which causes the national government and society to pay more and more attention to the exploration and analysis of network information security. Based on this，this paper takes the computer network information security as the research object，mainly introduces the main factors that affect the computer network information security，and puts forward the computer network information security and its protection strategies，hoping to provide reference for people in need.

Keywords：computer network;information security;protection strategy

0  引  言

近年來，计算机网络技术快速发展，当前已经在社会各个领域中广泛应用计算机网络技术，而且在各个领域中都发挥着至关重要的作用。文章以学院机房物理安全防护策略和实际工作中的经验为例进行了论述。计算机网络与人们的日常工作以及生活等都有着不可分割的联系，潜移默化中影响人们的日常生活，而且便于人们生活，然而很多因素都直接威胁计算机网络信息安全，这样容易阻碍计算机网络技术的稳定发展，所以在这种情况下，必须要科学制定应对的防护策略，进而为保证计算机网络信息安全打下良好的基础。

1  影响计算机网络信息安全的主要因素

1.1  环境因素

不可抗的自然因素对计算机网络系统造成的影响是不能预测的。因为计算机系统自身所处地区温度条件以及自然条件等等，这些都不利于计算机系统的安全运行。特别是对电力系统破坏严重的雷击事件，对计算机信息安全系统产生的损坏是非常大的。因为目前计算机系统对火灾以及地震等情况的安全设置存在缺陷，所以环境因素是威胁计算机网络信息系统安全。

1.2  网络因素

不管是互联网还是物联网技术，都具备一定的适用性以及开放性，可以在互联网中迅速传播对网络信息安全造成影响的因素，进而使计算机系统很有可能被攻击。由于物联网技术与互联网的显著特征是将TCP或者IP作为导向，这样容易导致计算机系统在执行TCP或者IP协议数据传输中遭到黑客的非法攻击，造成数据篡改以及数据截取。

1.3  计算机病毒因素

计算机病毒自身的隐藏性相当强，这样就容易导致数据使用人很难立即明确其隐藏的重要部分，也不能清楚明确今后容易造成的影响。并且由于计算机病毒传播具有一定的不稳定性，也会使计算机控制程序存在恶意捆绑的情况。在这个过程中，通常会因为计算机病毒自身的干扰性和隐藏的优势，导致网络安全受到威胁，一旦病毒侵入计算机后，就会马上复制病毒，进而在计算机网络信息系统中迅速传递病毒。这样除了威胁用户信息的安全，还会影响网络信息系统的正常运行。其实，计算机病毒自身具有一定的不稳定性，在现阶段的网络信息传播中经常会由于一些外界因素影响而产生不利影响。此外，随着时间的增加或者减少，计算机中的有关参数指标以及数据信息也会发生丢失的情况。

1.4  垃圾邮件与间谍软件

电子邮件自身具有的可传播性相当强，通常电子邮件可以在数据自动接收后发送，该过程的主要特征是强制性[1]，因此，在具体应用中也容易出现一些问题。设置计算机病毒与间谍软件的入侵内访权限，对非法盗窃用户的个人隐私和数据进行维护，以保证系统的安全可靠性。

2  计算机网络信息安全防护策略

2.1  物理安全策略

采用物理安全策略的根本目的是保护硬件实体以及通信介质，防止受到人为因素破坏和自然灾害的影响;保证网络系统具有良好的工作环境，确保温度以及湿度都控制在规定的范围内;建立和健全平时安全管理体系，设置专业的网络管理者工作岗位，从物理层面上避免非法进到中心控制室中，以及出现各种破坏活动。通常网络物理安全管理策略具体表现在以下几点：第一，确定安全管理范围以及安全管理等级;第二，科学制定网络操作规范要求和相关责任人机制;第三，制定相应的网络系统维护机制。通过以上这些措施，可以在很大程度上保证网络运行的安全性和可靠性。以学院机房物理安全防护策略为例：

（1）物理位置选择具有防震、承重、防水的位置，且避免在建筑物的顶层或地下室位置，面积120 m2，便于后期扩展;

（2）访问控制配置门禁及监控系统，非工作人员无法入内，出入有详细记录及操作记录。不得私自携带或使用存储介质，所有操作须由管理员授权方可进行操作;

（3）预防雷击、防静电及电磁防护机房内安装防静电地板，所有机柜及网络设备设施通过接地系统安全接地，设置过压保护装置。机房内供电线缆和通信线缆隔离铺设，避免电磁干扰，特殊设备采取电磁屏蔽措施;

（4）防火防盗及防破坏配备气体灭火自动控制系统，突发火情具备自检火情、自动报警及自动灭火能力。机房内采用区域划分管理，且具备隔离防火措施，内部所有建筑材料符合机房建设的耐火等级。机房机柜及设备采用特殊固定配件进行固定，且不易进行拆解，通信线缆均采用暗敷方式进行隐蔽处理。机房内部署防盗报警系统，并能够实时监测，且具备视频回放功能;

（5）防水防潮及温湿度控制预防机房窗户及墙面在雨水及夏季空调水的渗透。具备温湿度监控功能，并能够根据条件实时自动调节;

（6）机房供电采用冗余供电机制，配备可应急供电4个小时以上的UPS应急电源，以及100 kV应急供电发动机。

2.2  高效隐藏IP地址

黑客往往依赖网络探测技术获取IP地址，所以用户必须要高效隐藏IP地址。就计算机网络信息安全来讲，IP地址属于核心概念，黑客在了解攻击目标的IP地址后才可以攻击，如果黑客不能掌握IP地址，就不能真正实施攻击行为[2]。现阶段，主要使用代理服务器对IP地址进行隐藏，黑客对IP地址进行探测是一种代理服务器，但是不能探测出用户实际的IP地址，以确保用户的网络信息安全。

2.3  科学设计网络运行效率

虽然人们对计算机网络防御系统不断进行升级，但是黑客攻击计算机网络的手段也不断更新，传统的计算机安全维护技术已经不能真正满足信息安全防御的实际需求，所以为了提升计算机网络系统的安全可靠性，必须要进一步完善网络系统。作为网络工程师，需要从不同的角度科学分析网络系统，做好网络运行质量的有关设计[3]。

以作者在实际工作中的经验为例，若出现的故障现象为校园网用户访问互联网异常，丢包且延时较大;所有用户访问互联网及对外采用域名及二级域名映射的业务系统缓慢。导致这种故障原因可通过检查宽带链路及域名解析是否正常，测试内部IP地址访问业务系统，ping、tracert、telnet、Web访问，跳线测试等手段检测设备状态及参数检测故障原因，最后确定故障点为流控控制系统在早上用户量激增情况下，高并发产生宕机。

此时解决措施应开启内外网DDOS防护策略，开启内网防ARP攻击策略，利用出口AD排障功能向下逐级检测到流量控制系统状态异常，采用跳过该设备策略。然后访问互联网及各域名（含二级域名）正常，重新启动流量控制系统，进行测试后，所有故障恢复正常。

2.4  非对称式加密的防护策略

非对称式加密的基本原理是指使用一组不同且配对的钥匙，有效完成加密和解密，非对称式加密系统如图1所示。通常非对称式加密系统相当复杂，然而与对称式加密相比，非对称式加密相当安全，仅仅是演算法复杂，非对称式加密运算示意图如图2所示，加密过程需要花费大量的时间[4]。

2.5  有效完成用户正式入网前的安全检查工作

非法用户往往利用不全面的安检进入到计算机网络中，所以在用户真正进入到网络系统前，必须要进行科学检查，特别是科学鉴别用户的身份，进而尽可能防止用户非法入侵网络系统。网络管理者需要有效完成网络用户设置工作，要求每个网络用户认真写下个人信息，网络管理者还要正确设定用户访问一些资源的权限。同时，作为网络管理者，应当采用强制性措施，对非法用户使用和访问网络进行限制，例如：网络管理者设置账号限制，一旦发现可疑的账号，需要将其临时关闭，这样才可以科学地限制可疑用户的各项行为[5]。此外，網络用户个人也必须对用户名以及密码进行严格保管，定期改变登陆口令，而且不断完善登录密码，尽可能采用复杂的密码。多数用户在真正碰到网络问题后，才认识到网络安全的重要性。因此，需要使每个网络用户都有较强的安全意识，例如：在操作过程中，应当复制较为复杂的密码，这样可以避免出现窃取用户账号的情况。

3  结  论

总而言之，计算机网络已经进入人们日常生活的方方面面，而且推动社会不断发展，然而计算机网络安全问题也越来越严重。只有注重计算机网络信息安全，在平时生活中掌握基本的网络安全技术，才可以确保互联网中个人利益的安全性，而且也可以对计算机网络安全环境进行科学维护，使广大用户可以安全地运用计算机网络，尽量防止计算机网络的安全性降低。

参考文献：

[1] 张蕾.计算机网络信息安全及其防护技术与策略研究 [J].信息与电脑（理论版），2019，31（22）：198-199.

[2] 徐春凌.大数据时代计算机网络信息安全及防护教学研究 [J].中国多媒体与网络教学学报（中旬刊），2019（11）：53-54.

[3] 张兴广.浅谈计算机网络安全问题与解决措施 [J].现代信息科技，2019，3（8）：168-169.

[4] 钟春兰.大数据时代计算机网络信息安全防护策略 [J].网络安全技术与应用，2019（10）：77-78.

[5] 方志超，王玲.基于计算机网络技术的计算机网络信息安全及其防护策略 [J].信息与电脑（理论版），2019，31（19）：216-217.

作者简介：于永（1972-），男，汉族，河南永城人，毕业于郑州大学，本科，高级实习指导教师，研究方向：计算机、计算机网络。