計算機網絡信息安全及其防護對策

蔡志鋒

摘要：計算機網絡信息安全關系不僅關系用戶的財產安全，而且還會影響國家的安定。習近平總書記在2018年全國網絡安全和信息化工作會議上提出要自主創新網絡強國建設，樹立正確的網絡安全觀。因此加強計算機網絡安全具有非常重要的現實意義，本文以計算機網絡信息安全的概述為研究切入點，闡述計算機網絡信息安全所存在的隱患，最后提出防護計算機網絡信息安全的對策。

關鍵詞：計算機網絡；信息安全；病毒；防護

引言

2018年全國網絡安全和信息化工作會議習近平總書記提出要自主創新網絡強國建設。樹立正確的網絡安全觀，沒有網絡安全就沒有國家安全。隨著互聯網技術的不斷發展，尤其“互聯網+”戰略的實施，網絡已經成為人們生活工作的重要載體，然而計算機網絡存在安全隱患，例如網絡黑客的入侵、計算機硬件設備的損壞等都會導致計算機用戶的個人信息被泄露。所以基于互聯網技術的發展，針對計算機網絡信息安全隱患采取相應的防護措施，是維護用戶信息安全、構建網絡強國戰略的重要基礎。

一、計算機網絡信息安全的概述

計算機網絡信息安全就是計算機網絡系統可以保證服務的連續性、可靠性以及安全性運行，從而避免因計算機網絡等因素而導致用戶敏感信息丟失的技術系統。結合計算機網絡信息安全管理的角度，計算機網絡信息安全主要包括：

1.網絡層的安全性。網絡層的安全主要是對網絡運輸系統進行安全防護，例如為了防止網絡危險的入侵，網站對IP來源進行分析，以此判斷其合法性，如果屬于沒有授權的用戶，系統就會拒絕其入侵，并且做好記錄；

2.系統的安全性。系統安全是網絡信息安全的核心；

3.數據的安全性。數據是網絡信息的主要組成部分，防止核心數據丟失是計算機網絡安全管理的重點；

4.應用程序的安全性。應用程序安全是保證計算機系統安全運行的基礎。

二、計算機網絡信息安全面臨的主要風險

計算機網絡信息安全直接關系到用戶的個人財產信息安全，由于計算機網絡信息安全受多種風險的影響，結合多年的工作實踐，導致計算機網絡信息安全的隱患主要包括：

1.網絡攻擊

網絡攻擊是近些年影響網絡信息安全的主要因素之一。例如2017年出現的名為Wannacry的蠕蟲勒索軟件，對全球計算機用戶造成巨大的損失，蠕蟲軟件正是利用SMB服務器漏洞，通過滲透到未打補丁的Windows計算機中，實現大規模迅速傳播。一般網絡攻擊的步驟為：首先攻擊者會隱藏自己的IP，尋求目標主機并分析主機，獲取用戶的賬戶密碼實現對計算機主機的控制，達到非法的目的。

2.網絡系統感染

網絡系統面臨的風險主要包括病毒、木馬以及間諜軟件等。以常見的病毒為例，計算機病毒是造成計算機網絡信息安全的主要因素。一般計算機系統感染病毒就會出現以下癥狀，例如計算機系統的運行速度降低、計算機系統出現無故死機或者計算機系統的數據丟失或者被破壞等現象。例如：2017年6月國外安全機構CheckPoint發報告稱在國外爆發了“FireBall”病毒，此種病毒導致2.5億計算機受到感染，此惡意軟件強行將瀏覽器主頁改為自家網站和搜索引擎，并將搜索結果重定向到谷歌或雅虎。這些偽造的搜索引擎跟蹤用戶數據，暗中搜集用戶信息。

3.計算機系統故障

計算機網絡信息安全是計算機網絡管理的重要內容，但是其由于計算機硬件、軟件故障也會導致網絡信息丟失或者被黑客所利用竊取。例如計算機硬盤在運行的過程中出現損壞之后，就會導致相關數據丟失，進而給用戶造成巨大的損失。當然軟件系統的故障也是造成信息安全的重要因素，例如應用程序的不運行或者系統故障導致存儲的個人信息丟失。

當然計算機網絡信息安全所面臨的風險還包括其他方面，例如計算機數據丟失風險、計算機系統風險等等。分析導致計算機網絡信息安全所面臨的風險：一是計算機網絡操作用戶不規范。導致計算機網絡信息安全的主要因素就是用戶在使用計算機網絡時缺乏安全意識，導致計算機網絡系統被感染或者系統被破壞。例如用戶在使用計算機登入銀行賬戶時，沒有在安全的環境下操作，導致銀行賬戶密碼被網絡黑客所竊取，影響其信息安全；二是計算機網絡軟件性能有待提升。計算機網絡安全的基礎就是要配置完善的軟件設施，但是軟件開發企業在軟件程序設計上往往會存在一些漏洞，而這些漏洞往往是不法分子攻擊用戶網站的主要方式。例如病毒“Petya”的入侵就是通過利用計算機軟件系統的漏洞而完成的；三是網絡協議自身的缺陷。網絡屬于雙刃劍，例如為了適應互聯網環境的運行，TCP/IP協議會為了開放性而忽視安全性。

三、防范計算機網絡信息安全的對策

基于計算機網絡信息安全所存在的風險，基于計算機網絡安全的重要性，需要及時針對計算機網絡信息安全所存在的風險采取相應的解決對策：

1.增強計算機網絡個人防火墻技術

防火墻是防止外部入侵計算機系統的重要技術，其主要包括網絡層防火墻和應用層防火墻。防火墻技術的應用是實現對網絡傳輸的檢查、分析以及過濾的重要措施。實踐證明提高防火墻技術可以有效避免一些網絡入侵危險。當然防火墻的配置需要一定的要求，因此作為計算機網絡安全管理工作人員必須要對計算機網絡協議以及計算機安全等有深入的了解，以此實現對計算機網絡信息的安全管理。

2.加強對計算機網絡信息的數據加密

在互聯網環境下，實現電子辦公是當前的主要趨勢，尤其是利用計算機網絡實現信息的傳輸，因此如何有效保護計算機網絡傳輸中的信息安全是計算機網絡安全管理的重要內容。數據加密技術是我們常用的一種主動安全保護技術措施，其主要就是利用數字方法對傳輸信息進行排序，以此達到除了合法使用者之外，無人知道的加密信息。由于信息傳輸是雙方的信息傳輸，因此其主要包括線路加密和端對端加密兩種方法。結合實踐中常用的數據加密技術包括：一是對稱加密。對稱加密就是采取相應的密鑰，相對來說屬于簡單的加密技術。二是非對稱加密。非對稱加密顧名思義就是密鑰被分解為一對，任何一把都可以作為公開密鑰向他人進行公開，而另一把則作為私鑰進行保存，以此達到有效保護計算機網絡傳輸信息的安全。

3.安裝防病毒軟件

隨著互聯網平臺的廣泛使用，病毒的性能也在不斷地更新，因此實現計算機網絡信息安全的基礎就是要及時安裝殺毒軟件并且及時更新殺毒軟件的性能：首先計算機網絡操作用戶必須要在計算機系統中安裝殺毒軟件，保證殺毒軟件運行的安全眭與穩定性。例如用戶在使用計算機系統程度時必須要先通過殺毒軟件的掃描之后才能應用，以此提高系統的安全性。同時用戶要定期對計算機系統進行病毒查殺，以此及時消除計算機系統所存在的安全隱患；其次要及時對殺毒軟件進行更新。隨著互聯網技術的不斷發展，病毒的種類與性能也在不斷地更新，因此殺毒軟件也必須要不斷的更新，以此保護計算機系統的穩定。當然在面對某些特殊的病毒時需要采取相應的應急措施，例如2017年發生的“WannaCry”勒索軟件事件，此種病毒利用SMB服務器漏洞發起對用戶計算機系統的攻擊，一旦計算機感染病毒就需要用戶立即斷網，并且對感染的機器進行隔離處理，同時要及時安裝360企業針對該病毒的殺毒軟件。

4.加強計算機網絡信息安全管理，提高用戶的安全意識

基于互聯網技術的不斷發展，計算機網絡信息安全管理所面臨的環境更加復雜，因此一方面我國要加強對計算機網絡信息安全管理的制度建設，凈化網絡環境。例如針對高校計算機網絡信息管理的新要求，高校必須要建立嚴格的網絡管理制度，例如學生在高校公共機房上網學習的時候不能隨意下載不安全的軟件或者視頻。同時高校也要加強對公共機房的安全管理，定期對電路系統進行安全檢查，定期對公共計算機進行病毒查殺等；另一方面提高計算機網絡應用人員的安全意識。由于信息安全所面臨的風險比較多，因此用戶在使用計算機網絡時必須要時刻保持安全意識，遵守網絡操作規范。例如用戶在填寫個人信息時，尤其是利用互聯網平臺登入銀行賬戶時，必須要在安全的網絡環境下進行操作，同時還要注意對賬戶密碼的保護。當然也要加強對計算機的硬件維護，避免因硬件故障而導致信息丟失或者損壞的現象。

總之，基于網絡在高校學生中的普及，加強對計算機網絡信息安全的防范是實現高校計算機教學質量，維護高校網絡穩定的基礎。因此作為計算機網絡安全管理人員必須要及時根據網絡信息安全所存在的隱患采取相應的解決對策，以此凈化網絡環境。