前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機網絡信息安全防護策略探討范文，希望能給你帶來靈感和參考，敬請閱讀。

隨著大數據時代的來臨，越來越多的數據利用計算機網絡傳播，計算機網絡在給人們帶來數據共享、提供更高生活工作體驗的同時，也帶來了計算機網絡信息安全問題。文章從網絡信息安全角度出發，充分分析現有影響網絡信息安全現狀，提出利用多種安防設備組合使用，從多角度阻斷攔截攻擊網絡信息安全行為。通過系統層層安全防護，解決影響網絡信息安全問題，達到保護計算機網絡信息傳輸安全的目的。

1引言

大數據時代，計算機網絡應用范圍進一步擴展，現在每年儲存各類數據的數據量正在接近EB量級。各類數據的傳播給人們生活、工作帶來了極大便利，同時也帶來了安全隱患。網絡信息面臨著損壞、竊取、泄露和篡改等威脅，這嚴重影響信息安全，對國家、企業和個人信息構成巨大威脅。現有網絡信息防護措施較為傳統，不能適應大數據時代的信息防護要求。為提高網絡信息安全，需針對現有網絡信息防護特點，提出具有針對性的防護措施，為計算機網絡信息安全構筑起安全體系。

2大數據時代網絡信息安全現狀

2.1網絡協議缺乏安全設計

當今計算機網絡主流使用IPv4協議，IPv4協議天生缺少安全性設計，協議之間缺乏保護機制，無法對網絡層的數據進行加密和身份認證。無數據加密導致網絡傳輸的信息易被竊取、篡改和偽造，無身份認證導致黑客可以對信息進行偽裝攻擊、重放攻擊等非法行為。以上威脅的根本來自于IPv4網絡設計缺陷，導致網絡信息受到嚴重的安全威脅。

2.2系統漏洞

嚴重系統分為操作系統和應用系統2類，系統漏洞是指其在被開發時由于在設計上或是在編寫過程中產生的缺陷。漏洞問題是難以避免的，即使不斷地給系統打補丁，仍然會有各種漏洞。黑客會利用系統漏洞，通過植入木馬或者病毒的方式來攻擊或控制電腦，從而竊取電腦中重要資料和信息，嚴重影響信息安全。

2.3黑客攻擊

互聯網、黑客是2個密不可分的名詞，黑客是指利用其強大的技術能力通過計算機網絡對目標設備從事非法訪問、破壞和攻擊的群體。黑客出于個人利益或其他原因對目標網絡信息進行偵查、盜取、篡改或者破壞，嚴重的可以在目標網絡或系統中植入木馬病毒，使目標系統癱瘓，此種行為嚴重影響網絡信息安全。

3大數據時代計算機網絡信息安全防護策略

針對計算機網絡信息安全受到多方面威脅的現實情況，為保障網絡信息安全，需要使用多種安防技術、安防設備，具體包括企業部署IPv6網絡、使用WAF防火墻和入侵檢測系統聯動、安裝防病毒軟件系統。

3.1部署IPv6網絡

IPv6網絡協議設計之初就把安全性考慮在內，IPSec是IPv6網絡安全協議，可以在網絡層有效保護IP數據包的安全。IPSec分別使用加密塊鏈接CBC模式和散列函數鑒別技術進行數據包的加密和身份驗證，可以有效解決IPv4網絡中存在的安全問題。企業用戶可以根據運營商提供的網絡類型確定其組網方式，對于IPv4，IPv6網絡互通可以選擇多種方式互通，包括使用隧道技術、協議轉換技術等。對于與IPv6網絡互訪可以選擇直接互通、IPv6overIPv4隧道技術，與IPv4網絡互訪可以選擇協議轉換器、NAT技術，具體組網模式見圖1所示。

3.2部署防火墻與入侵檢測系統

傳統的防火墻只能探測到網絡層面的攻擊，無法感知應用層面攻擊。Web防火墻是一種應用層防火墻，除了具備網絡防火墻的所有功能外還能夠對流經數據內容進行過濾，有效阻斷對終端的惡意訪問與非法操作。此外其還能夠防止病毒以及惡意的JavaApplet代碼，在應用層確保服務器不受攻擊，確保信息安全。除此之外，防火墻配合入侵檢測系統，可以動態攔截入侵內網行為。入侵檢測系統以旁路接入的方式實時監控和檢測網絡中的數據，并根據內置規則判斷數據是否合法。如果檢測到非法攻擊數據，則入侵檢測系統會將信息加密發與防火墻，防火墻根據入侵檢測系統發來的信息進行阻斷規則的建立，阻止黑客非法入侵，確保網絡信息安全。

3.3安裝云技術防病毒軟件

計算機病毒對網絡信息安全具有威脅，可以通過安裝云技術防病毒軟件進行防范。云技術防病毒軟件相對傳統防病毒軟件使用網絡病毒預警、未知文件動態鑒定等技術，將病毒預警探針通過旁路接入交換機的方式對網絡中的各類木馬、病毒以及可疑流量進行監測；同時其內置程序動態分析器，可以實時對網絡系統文件進行安全性鑒定，實現對網絡病毒的監控和查殺。部署防火墻、入侵檢測系統和安裝云技術防病毒軟件的企業網絡拓撲圖，如圖2所示。

4大數據時代保護計算機網絡信息安全意義

4.1保護信息安全與完整

大數據時代網絡每日產生的數據量極大、數據種類多和數據涵蓋面廣，而且仍在持續增長。網絡數據包含個人、公司和政府部門大量的敏感信息，保護信息安全從源端發送到接收端是信息網絡傳輸的根本任務，要防止信息被損壞、泄露、竊取和篡改等有害信息傳輸安全的情況發生，這對個人信息安全、商業機密保護和政府政策運轉具有重大意義。

4.2保護信息不被非法挖掘

數據挖掘就是“知識發現”，數據挖掘會對同一個體或單位人群產生大量看似毫不相關的信息進行關聯、提煉，最終挖掘出人們可能自身都未意識到的、超乎想象的正確結論。如果不保護信息安全，非法人員可以通過數據挖掘的方式獲得其想擁有的大量有價值的信息，并利用挖掘結果產生嚴重影響。

4.3保護系統安全

計算機網絡終端儲存著大量的數據，所以需要更高級別的安全防護。由于終端所有的數據通過網絡傳播，其傳播的數據包含很多設備軟硬件信息，如果不加強網絡信息保護，則會導致非法人員通過其傳輸的信息對網絡終端進行攻擊，若網絡終端發生被監控、系統崩潰等情況，會對網絡終端中信息安全構成極大威脅。

5結束語

綜合運用IPv6技術、Web防火墻、入侵檢測系統和基于云技術的防病毒技術可以為計算機網絡提供完善的信息防護服務。在技術爆發的時代，沒有絕對的安全技術，只有不斷提高安防設備單體技術與設備之間的綜合運用，才能將因技術上產生問題對信息造成的威脅程度降到最低，進一步保證網絡信息安全。

作者：張國軍 董寧 李思陽 單位：66139部隊