計算機網絡信息安全問題及防范對策分析

摘 要：隨著經濟的快速發展和人們生活水平的提高，網絡已經成為人們日常生活中密不可分的一部分。網絡的方便性以及開放性給人們的生活帶來豐富多彩的體驗。但同時也存在著嚴重的安全隱患。文章將針對當前計算機網絡信息安全存在的問題提出有效的防范措施。

關鍵詞：計算機；信息安全；問題；對策

1 計算機網絡安全的界定

計算機網絡在人們的生活中扮演著越來越重要的角色，在互聯網里記載了很多重要的個人信息商業機密等，因而計算機網絡信息安全也成為人們重點關注的對象。計算機網絡安全包括網絡管理控制和技術措施。計算機網絡安全是指在整個網絡環境中，網絡系統的硬件及軟件系統中的數據具有保密性、完整性以及可使用性，并且能夠確保系統能夠可持續的運行。

2 網絡安全防范的重要性

當今社會中，不法分子利用網絡途徑進行違法犯罪的行為愈發嚴重。主要是通過網絡中的系統漏洞盜取他人信息，然后再把個人信息賣給其他組織，或則是利用個人信息進行詐騙。一些技術水平較高的黑客，通常會攻破政府的網站的防火墻，將政府的高度保密信息泄露或則販賣給別國。這種行為不僅侵犯了個人的隱私權，還危害到國家的安全。因此網絡安全防范顯得尤為重要。

3 當前主要存在的計算機網絡安全問題

3.1 病毒感染

計算機病毒能夠破壞計算機功能或者毀壞數據。病毒是指一直伴隨著計算機的產生而發展的，最初的時候病毒主要是入侵計算機的軟件系統并損害計算機的軟件系統，對計算機的硬件系統也會造成一定的損傷。隨著計算機系統的升級演變，病毒也改變了最初的摸樣。如今計算機的病毒主要是通過木馬傳播，只要一臺計算機上被安裝了木馬，惡意的木馬程序中自帶的復制程序就會使同一網絡中的其他計算機也遭受到病毒，進而造成整個網絡的癱瘓，給用戶造成無法估計的損失。病毒的傳播速度快，類型復雜多樣。如近年來盛行的熊貓燒香的病毒，幾乎就是在一瞬間造成全國的大片網絡的癱瘓。

3.2 系統漏洞

我們通常都會發現，計算機出現了故障的時候可以使用系統中自帶的修復功能進行修復，或則將計算機還原到一個較早的時間點。這說明了計算機的出現漏洞是不可避免的。在計算機的使用過程中，由于大量的軟件的運行更替以及網絡信息的交換，導致計算機系統殘留大量的垃圾信息，久而久之計算機系統就會被損耗進而出現系統漏洞。由于網絡鏈接的復雜性終端的不穩定性，使得網絡黑客有可趁之機。特別是在系統程序編寫的過程中代碼程序龐大而復雜，黑客植入木馬程序不易被發現，等到后期程序運行的時候木馬被激活，從而破壞整個程序。

3.3 網絡外部攻擊

網絡的外部攻擊主要發生在因特網即局域網。內部網絡的信息都具有一定的保密性，只有內部的主要成員才有權利查看。而一些外部的不法分子，通過專門的的軟件程序或則木馬等攻擊其它計算機內部的系統，并在此計算機上盜取數據、破壞系統、刪除數據等。

3.4 網絡內部攻擊

俗話說，日防夜防家賊難防，說的就是網絡內部人員為了一己私利幫助他人盜取網站內部成員的賬戶信息盜取用戶密碼，或則是通過修改內部成員的權限，獲取更大的權限，再對整個網絡進行破壞。網絡內部管理方法或者是權限分配的不妥善，容易引起內部人員的矛盾，加大內部網絡的安全隱患，也給外部的不法分子有可趁之機。

3.5 操作系統問題

計算機的操作系統是確保整個計算機能否順利運行的關鍵。計算機系統不可避免的存在漏洞，因此計算機總是不可避免的存在一定的威脅網絡安全的問題。目前，大多數的用戶使用的都是Window的系統，應該注意及時更新系統，確保自己所使用的系統在微軟的保護范圍內。像已經被淘汰的XP系統就不能在使用了，因為此類系統微軟已經不提供升級保護了，系統存在著很大的漏洞，繼續使用該系統只會將系統的安全性降低。

4 網絡安全問題應對策略

4.1 樹立防范病毒的意識

如何有效的加強對計算機病毒的防范對于普通的計算機使用者而言可以在電腦上安裝可靠的官方的殺毒軟件如360殺毒軟件等。像這種免費的又具有權威性的殺毒軟件是最適合普通計算機使用者了，軟件可以清理殘留的垃圾、卸載不必要的軟件能夠有效的檢測系統中存在的病毒并及時查殺。雖然這類的軟件不能夠徹底的抵制病毒的入侵，但在一定的程度上能夠有效的保護系統，減少系統受到病毒入侵的幾率。用戶不隨意下載一些來歷不明的軟件，不輕易瀏覽沒有安全保障的網址，不隨意打開網絡上的不安全的鏈接，加強病毒的防范意識能夠有效的抵制惡意的木馬程序，保護計算機系統不受入侵。樹立病毒的防范意識，是防范于未然，提升自我保護的最有效辦法之一。

4.2 完善網絡防御機制

做好網絡防御機制，提升網絡管理的安全防范性能，能夠確保網絡信息的安全。作為網絡的使用者尤其是一些企事業單位，更應該高度重視網絡安全防范機制的建立。建立完善的網絡防御機制，我們應從以下幾個方面著手：（1）規范化網絡入口訪問管理。規范化網絡入口管理，就是要對用戶在進入網頁之前進行一個身份驗證，掃二維碼登入、口令密碼登入、授權登入都是目前比較常見的方式。這些方式安全度較高，可以確保網絡的安全。但仍要注意自己所處的網絡是否是安全可靠的。通過手機掃取二維碼，然后登入網頁的網站，能夠提高賬戶信息的安全性，而且高效便捷。但是在使用該方式登入的時候應確保自己所處的網絡環境是否安全，不要輕易使用公共網絡信號進行登入。（2）加強鞏固防火墻。加強鞏固防火墻是網絡運行維護的一個重要手段。通過防火墻能夠有效的把不可信的公共網絡隔離，能夠檢查網絡所攜帶的內容是否安全，從而確保網絡系統的安全運行。但目前的防火墻技術具有一定局限性，在某些數據安全方面還不能夠有效的進行，一些非法操作仍然能夠避開防火墻的檢測，入侵到用戶的系統中。防火墻，是系統的保護罩。加強鞏固防火墻，就是給系統的最外層增添一個強有力的保護。（3）提高數據傳輸的保密性。提高數據傳輸的保密性主要是通過對傳輸的數據進行加密。這種方法能夠有效的保護數據，即使數據在傳輸的過程中被攔截盜竊，也不需要擔心數據會被泄露。因為數據解密方式是唯一的，只有數據的傳輸者和數據的接收者才知道。提高數據傳輸的保密性，是當前計算機發展的主流，也是確保網絡信息安全的重要手段之一。

4.3 做好內部網絡安全管理工作

內部的網絡安全可以通過限制虛擬專用網用戶的訪問權限等進行，對于用戶的訪問權限要分等級，要避免給每一位用戶訪問內網的全部權限。建立自動跟蹤的安全策略是實現網絡安全的關鍵，自動跟蹤比手動跟蹤更能實時的探測網絡上所進行的活動。保護重要的服務器資源，關掉無用的網絡服務器，建立可靠的無線網絡等都是提升內部網絡安全管理的辦法。我們要根據自身的所處的網絡狀況，選擇最合適自己的網絡安全管理辦法。

5 結束語

提高計算網絡信息的安全性，是當今時代計算機發展的趨勢。作為一個普通的網民，我們應該遵法守法文明使用網絡信息平臺。作為技術人員，我們更應該潔身自愛，不做有損于集體和國家利益的事情。作為政府，應該加強網絡的法制建設，建立起一套系統的完整的法制體系。提升和加強計算機網絡信息安全防范對策，是確保計算機網絡安全的重要手段，我們應該大力的支持。

參考文獻

[1]謝彬.試談網絡信息安全問題及防范對策[J].中國信息化，2016，6：64-66.

[2]魏巍巍，陳悅.計算機信息網絡安全現狀與防范對策探索[J].產業與科技論壇，2015（14）：224-225.

作者簡介：曾偉余，身份證號：440923198809103576。