計算機網絡信息安全及防護探討

于東旭

摘 要 網絡的迅猛發展，計算機網絡與人們生產生活密切相關，為群眾衣食住行提供了諸多便利。但是網絡信息安全潛在的風險也使得其安全性研究備受關注。本文主要就計算機網絡信息安全問題進行分析，在總結問題基礎上提出可行性的解決舉措。

【關鍵詞】計算機 網絡信息 安全性 對策研究

計算機網絡技術日新月異，網絡普及覆蓋率大大提升，網絡信息充斥人們的生活。人們對計算機網絡的依賴越來越強，而這也導致網絡信息安全威脅逐漸暴露，網絡信息安全成為社會性話題，當務之急就是探明影響計算機網絡信息安全的原因，在明確原因基礎上制定改進舉措，將其安全威脅降到最小限度，營造更加安全的網絡環境。

1 影響計算機網絡信息安全的主要因素

1.1 網絡系統本身具有脆弱性

計算機網絡信息屬于新興事物，尚處于起步階段，體系管理尚不成熟。而網絡系統具有開放屬性，開放屬性實現了數據即時傳輸，實現了數據信息資源的共享，但是又使得其帶有脆弱屬性，非常容易受到攻擊。現有網絡技術依賴的TCP/IP協議安全系數低，在運行過程中很容易導致數據篡改，甚至受到欺騙攻擊等威脅。正是基于自身的脆弱性導致計算機網絡成為最容易被攻擊的對象。

1.2 受到計算機病毒的威脅

計算機網絡信息安全最大的威脅之一就是計算機病毒，其具有很強的隱藏性，往往不易被察覺，以網絡系統中的文檔、數據或者執行程序為依附體，無論是人工安全檢測還是電子安全系統掃描都不容易被發現。一旦遇到合適的機會，計算機病毒就會進入計算機程序并不斷復制，直接損壞網絡系統中的程序數據，對計算機其他使用功能也造成不小威脅。

1.3 黑客的任意攻擊

黑客也是計算機網絡信息安全的一大威脅之一。黑客出于某種目的為了竊取信息對網絡系統實施破壞，從而破壞網絡信息安全。惡意攻擊分主動和被動兩種。被動攻擊主要對網絡信息進行竊取并截取，非法獲得機密信息，被動攻擊往往不被察覺，不影響計算機網絡信息的正常運行。而主動攻擊則是采用不同方式破壞計算機網絡信息的有效性與安全性，是一種有選擇性的破壞行為。無論是主動型的攻擊還是被動型的攻擊，都屬于惡意的破壞行為，竊取網絡中的重要信息造成數據的泄露與被竊取。而導致惡意攻擊發生的根源在與網絡軟件自身漏洞，也在于當前網絡監管的不到位，影響到計算機網絡信息的安全性，甚至導致巨大經濟損失。

1.4 用戶操作失誤造成的網絡威脅

用戶操作不當也可能影響到計算機網絡安全。目前來說針對計算機網絡管理的法律條文尚不健全，一些用戶缺乏基本的網絡信息安全意識，在操作過程中因為防范意識不強，文化程度不高，技術操作不嫻熟，或者錯誤的嘗試也引發網絡信息的威脅。例如有些用戶在設置網絡密碼及電腦開關機密碼時過于簡單，甚至遺忘密碼，導致賬號被盜用等，直接影響計算機網絡信息的安全。

2 計算機網絡信息安全的防護措施

2.1 在計算機運行中引入加密技術

加密技術的主要功能是起到信息加密，防止重要機密信息被非法獲取。主要是對網絡信息中比較敏感重要的數據進行特殊加密處理，在數據傳輸的過程中也采用加密傳輸模式，通過這兩大關鍵環節的加密讓數據信息更安全。加密技術本身屬于主動的開放的網絡信息防護措施。目前應用比較廣泛的有非對稱密鑰和對稱密鑰加密兩種，借助算法處理相關數據，標明需要保護的文件，從而形成不同的數據代碼，這些數據代碼以另一種形式存在對原有數據形成保護。

2.2 防火墻與殺毒軟件應對惡意攻擊

針對計算機網絡信息病毒可以考慮安裝殺毒軟件。目前來說殺毒軟件是抵制計算機病毒最為有效的方式之一。病毒更新周期短，傳播復制速度快，在選擇殺毒軟件時應確保根據信息加密程度進行定位選擇，確保殺毒軟件的定期更新，提高病毒查殺能力，有效遏制木馬及病毒的攻擊。針對網絡惡意攻擊，可以嘗試防火墻技術。防火墻技術可以對網絡訪問進行有效控制，避免非法網絡訪問。比較常見的防火墻類型有地址轉化型、監測型和代理型、過濾型，不同的防火墻技術具有不同技術優勢，其中監測型防火墻作為新型產品，可以實現計算機網絡信息內部和外部的惡意入侵行為的察覺與抵制。

2.3 操作者提高安全意識做好網絡設置

基于用戶個人層面，安全意識低及操作失誤也影響到計算機網絡信息的安全性。調查發現很多黑客主要是通過破解用戶賬號進行非法信息竊取的。用戶需要提升安全防范意識，盡可能地提升賬號密碼的安全等級，在賬號密碼設置上應盡量復雜難解，切實保證網絡信息的安全性。定期的密碼修改也有助于提升計算機網絡信息的安全性。用戶方面也必須安裝漏洞補丁。漏洞補丁可以有效解決計算機配置或者功能設計不合理問題，有效彌補網絡系統漏洞。在計算機使用一段時間后定期自覺更新漏洞補丁。現在很多計算機安全軟件可以協助下載漏洞補丁，用戶可以自行操作漏洞補丁進行計算機網絡信息漏洞的修補。防患于未然，讓計算機網絡信息安全得到保證。

3 結束語

網絡是不斷發展的，發展更新速度日新月異，如果單純采用一種防護舉措是不夠的，要想切實保證計算機網絡信息的安全性必須綜合多種防護措施，從用戶個人做起，自覺維護計算機網絡信息安全。而國家層面也必須關注計算機網絡信息安全，制定完善的法律法規有效保障用戶個人的利益，嚴厲大家借助計算機網絡開展的惡意攻擊行為，營造安全的計算機網絡環境。網絡信息安全必須引起足夠重視，采取積極措施奠定網絡安全的基礎。

參考文獻

[1]彭珺，高珺.計算機網絡信息安全及防護策略研究[J].計算機與數字工程，2011（01）：121-124+178.

[2]陳卓.計算機網絡信息安全及其防護對策[J].中國衛生信息管理雜志，2011（03）：44-47.

[3]張術平.芻議計算機網絡信息安全及防護策略[J].電腦知識與技術，2014（09）：1922-1923.

作者單位

河北省滄州市第一中學 河北省滄州市 061000