計算機網絡信息安全及其防護對策

周奇峰+張杰

摘 要：隨著科學水平的突破，計算機技術取得迅速發展。當前科技發展形勢下的新潮流和主導方向，科研人員和計算機網絡從事者必須有清醒的頭腦，有效結合當代的科技力量，注重方法和策略，不斷研究和探索，制定出有效的計算機網絡防范措施和對策，提高對計算機網絡的研究手段和技巧，發現和制定有效的防護措施，減少計算機病毒等漏洞和缺陷，加強防護措施，不斷優化人們的生活水平，改善計算機網絡模式，全面提高當代的科技生活，讓計算機網絡真正走進人們的生活。

關鍵詞：計算機；網絡信息安全；防護對策

隨著網絡科技的快速發展以及信息化技術的高效發展，計算機網絡已經應用于各個領域，并成為社會發展的重要保障。 雖然計算機網絡為人類生活帶來諸多方便，但對于信息的處理卻存在很多安全問題，導致個人乃至企業中的隱私和重要資料受到侵犯，這也是眾多網絡技術人員所關注的重要問題。 由于計算機網絡應用范圍過于廣泛，也會促使各種犯罪行為不斷增加，從而為國家、企業、個人造成不同程度上的損失。 本文以目前計算機網絡信息安全方面存在的諸多問題進行簡要分析和探討，并為提高計算機信息的安全性提供些許防護對策。

1 計算機網絡信息的安全威脅

1.1 自然災害

計算機信息系統是一個智能機器，很容易受到自然災害和環境條件的影響，帶來不可預計的后果。當前，多數使用的計算機均不具備防水、防火、防雷以及電磁干擾功能，計算機網絡十分脆弱，很容易受到自然災害和意外事故的影響，帶來嚴重的經濟損失和人員傷亡。

1.2 網絡系統本身的脆弱性

受計算機網絡技術開放性和實用性的影響，計算機網絡系統的安全性是無法得到充分保證的，導致計算機網絡系統應用比較脆弱，降低了計算機網絡系統運行應用的安全和穩定。用戶在進行資源共享的時候會受計算機網絡系統開放性的影響，在輸出信息的同時也在無形中引進一些不安全的信息，比如不法分子的攻擊、非法獲取信息、黑客病毒等。不僅如此，計算機網絡系統對 TCP/IP 協議具有很強的依賴性，但這種協議的系統性和安全性也是較差的。

1.3 用戶操作失誤

用戶操作失誤導致計算機網絡信息安全受到威脅，主要是由于用戶安全意識不高，操作水平偏低，安全防護措施較為簡單，加之賬號密碼等重要信息隨意泄漏，對網絡安全帶來了嚴重的威脅和考驗。

1.4 人為的惡意攻擊

人為惡意攻擊是當前計算機網絡安全面臨的最大威脅，惡意攻擊又可以分為主動攻擊和被動攻擊兩種。主動攻擊是通過多樣化方法來危害到信息安全；被動式攻擊則是在不影響網絡正常工作前提下，截獲、篡改重要信息。當前網絡軟件多多少少均會存在一定的安全漏洞，致使黑客們通過一系列非法入侵手段來獲取重要信息，截取敏感性信息，致使計算機網絡無法正常使用。

1.5計算機病毒

計算機病毒是很難被人發現的，且這種計算機網絡病毒具有很強的破壞性。在計算機系統出現病毒的時候，這個病毒會通過正常的運行程序在內部進行傳播。對于這種病毒影響較小的可應用殺毒軟件進行處理，但是如果計算機在使用的時候出現了病毒，將會對計算機網絡系統本身帶來不可想象的破壞，表現在會嚴重毀壞計算機軟硬件和計算機數據文件方面。

2 針對計算機網絡信息安全及防護的有效策略

2.1隱藏IP地址

IP 地址可以簡單地理解為在網絡環境中的家庭住址。在互聯網環境中，每一臺計算機都有其獨有的 IP 地址，只要知曉了用戶的 IP地址，不法分子就可以針對用戶開展一系列的攻擊活動。例如網絡中經常出現的“人肉搜索”現象，就是針對個人 IP 地址查詢到其使用痕跡進而曝光其個人信息，因此隱藏用戶的 IP地址可以有效的防范他人攻擊。通常使用頻率較高的方法是使用代理服務器，代理服務器可以提供一個臨時的IP地址，并且會不斷更換，這樣就掩蓋了真實的 IP 地址，防止受到他人攻擊。

2.2 加強安全意識

在人們日常使用計算機及網絡的過程中， 通常會用到多種賬號信息，如支付寶賬號、網銀賬號、E-mail 賬號等等，這些賬號往往會成為不法分子攻擊的首選， 他們通過攻擊用戶計算機的方式，獲取各種合法賬號，然后利用這些合法賬號進行違法行為。 一旦個人賬號被不法分子獲取，用戶就有可能承受巨大損失。 因此，用戶一定要加強安全意識，具體的操作方法有： ①提升賬號密碼的安全等級； ②安裝并綁定多種安全插件；③針對不同賬號設置不同密碼；④不要點擊或進入任何不明來源的網址、軟件等。

2.3 設置信息備份軟件

備份設備和備份系統是構成計算機信息管理系統最主要的設備， 而最為常見的設備有光盤、磁盤陣列及 SAN 等。備份系統可以快速恢復計算機中原有的數據和信息，通過運用備份技術原理，可以有效處理人為因素以及自然故障產生的失誤，對數據和信息的完整性起到很好的保護作用，同時避免不良份子及黑客帶來的網絡攻擊，是維護網絡安全運行的重要保障。 普遍用來維護計算機信息管理系統備份工作的措施有全備份、增量備份、差分備份。其中，全備份需要的時間較長，但其具有恢復時間短、方便操作等特點，相對數據量較小的系統可采用全備份方式；同時，隨著系統數據量的增加，亦可實行周備份方式，其余時間以增量備份及差分備份為主。 另外，針對備份的恢復亦是十分重要的，其形式可分為全盤恢復與個別文件恢復方式，為確保數據信息完整安全，避免數據丟失現象，必須做好恢復計劃，同時定期演練恢復。

2.4 文件加密技術

以往由于對安全防護不夠重視， 大多數數據或文件都沒有采取加密措施，導致數據信息很容易被竊取或破壞。 如果想要真正提升計算機網絡信息數據的安全性， 就必須采用文件加密或數字簽名技術， 具體為： 對傳輸的數據流進行加密處理，可分為線路加密和端口加密兩種；對儲存的靜態數據進行加密，目的在于避免數據在儲存的環節丟失或泄露；保證數據完整性，對介入信息的傳送機存取都進行驗證，保證數據安全性。 數字簽名是目前比較普遍運用的安全防護技術，能夠有效辨認電子文檔，如 DSS 簽名或 RSA 簽名等。

3 結語

綜上所述，計算機網絡由于自身開放性特點，存在一系列安全隱患，為了解決其中存在的安全隱患，需要建立完善的安全機制，選擇合理的安全策略，有針對性開發網絡安全工具，為計算機網絡信息安全提供更加堅實的保障。

參考文獻：

[1] 張波， 王韜， 代兵. 基于計算機網絡信息安全及其防護對策研究[J]. 通訊世界， 2017（5）.

[2] 張萬強. 探析計算機網絡信息安全及防護對策[J]. 化工管理， 2017（6）.

[3] 鄭植. 計算機網絡信息安全及其防護措施的要點分析[J]. 通訊世界， 2015（18）.