計算機網(wǎng)絡信息安全防護措施

王利兵 陳航 劉亮

摘 要：近年來，計算機網(wǎng)絡發(fā)展迅速，網(wǎng)絡逐漸成為人們生活中不可分割的一部分，但由于網(wǎng)絡自身的開放性以及病毒、木馬等網(wǎng)絡攻擊的存在，導致計算機網(wǎng)絡信息時刻面臨著被攻擊的威脅。基于此，本文對現(xiàn)階段計算機網(wǎng)絡面臨的威脅進行分析，并研究有效的信息安全防護措施，希望能夠提升計算機網(wǎng)絡信息的安全性，為信息資源的傳輸提供良好的環(huán)境。

關鍵詞：計算機；網(wǎng)絡信息；安全；防護措施

中圖分類號：TU974 文獻標識碼：A 文章編號：1004-7344（2018）20-0309-01

引 言

計算機技術可謂近年來發(fā)展最為迅速的一項技術，計算機網(wǎng)絡的發(fā)展和應用，給人們的生活和生產(chǎn)帶來了巨大便利。但是近幾年，計算機網(wǎng)絡信息泄露、被攻擊的事件頻發(fā)，例如2017年的比特幣勒索事件，給人們的生活帶來了不良影響，因此，相關人員應充分認識到當前網(wǎng)絡環(huán)境面臨的威脅，并采取有效措施予以防護。

1 計算機網(wǎng)絡信息面臨的安全威脅

1.1 個人對信息安全缺乏重視

現(xiàn)實生活中，很多人對于計算機網(wǎng)絡信息面臨的安全威脅認識較少，對個人信息安全不夠重視，也缺乏警惕性。例如轟動全國的山東省膠州市“篡改高考志愿”案件，雖然被該志愿的學生在教育部門的協(xié)調(diào)下如愿被高校錄取，但是卻造成了極其惡劣的社會影響。很多人僅僅在譴責篡改志愿的兇手，卻忽視了被改志愿考生個人安全意識的不足。據(jù)相關調(diào)查，該考生在輸入個人賬號的時候，沒有采取任何信息安全保護措施，被他人記住了登錄賬號和密碼，以致于其個人信息被不法分子盜用。這個考生可以說是眾多人民群眾的縮影，當前大多數(shù)人在娛樂場所等地登錄個人微信、QQ，導致信息被盜現(xiàn)象嚴重。

1.2 黑客攻擊

黑客攻擊是威脅計算機網(wǎng)絡信息安全的重要因素，當前，黑客攻擊主要分為破壞性攻擊和非破壞性攻擊兩種，非破壞性攻擊雖然不會竊取網(wǎng)絡系統(tǒng)中的資料，但是會對計算機網(wǎng)絡系統(tǒng)的安全性造成不良影響，破壞性攻擊是主要的攻擊方式，其會破壞計算機網(wǎng)絡的安全性，還會竊取計算機網(wǎng)絡中的重要信息，導致信息泄露，給用戶帶來難以彌補的損失。

1.3 計算機病毒

計算機病毒具有隱蔽性、破壞性、可復制性等特點，會對計算機網(wǎng)絡信息造成較大的威脅。計算機病毒一般通過光盤、U盤等渠道進行傳播，會嚴重經(jīng)影響計算機的運行效率，甚至會破壞系統(tǒng)硬件，導致計算機網(wǎng)絡癱瘓。例如著名的永恒之藍病毒，其會掃描電腦上的TCP445端口（Server Message Block/SMB），以類似于蠕蟲病毒的方式傳播，攻擊主機并加密主機上存儲的文件，包括office文件、虛擬機文件、壓縮文件等，然后要求以比特幣的形式支付贖金。截止2017年5月15日，該病毒已波及100多個國家和地區(qū)10萬臺電腦被感染，已經(jīng)有100多個國家遭受了攻擊，其中包括英國、美國、中國、俄羅斯、西班牙和意大利。

1.4 網(wǎng)絡系統(tǒng)自身漏洞

計算機網(wǎng)絡系統(tǒng)具有較高的開放性，這個給人們的使用提供了便利，但是正是由于這種開放性，給計算機網(wǎng)絡信息帶來了威脅。計算機網(wǎng)絡系統(tǒng)在運行過程中會受到各方因素影響，致使自身安全性下降，另外，計算機網(wǎng)絡系統(tǒng)在運行過程中，需要依賴TCP/IP協(xié)議，但是這一協(xié)議本身的安全性較差，因此會給計算機網(wǎng)絡信息安全造成威脅。

2 計算機網(wǎng)絡信息安全防護措施

2.1 增強人們的網(wǎng)絡信息安全意識

一方面，相關部門應加強對計算機網(wǎng)絡信息安全的宣傳，幫助普通用戶認識當前計算機網(wǎng)絡信息面臨的威脅，同時要定期公開詐騙類網(wǎng)站，告訴人們不要隨意點擊網(wǎng)站上的鏈接，也不要隨意打開郵件中的未知地址；另外，要提升人們防護信息安全的意識，告誡計算機使用者不要隨意在公共電腦上登錄自己的社交賬號，對于自己社交賬號密碼的設計，應盡量復雜化，選擇數(shù)字、字母、符號并存的密碼，在登錄自己賬號的時候，要做好防護措施，不要被其他人看到。

2.2 安裝防火墻軟件

網(wǎng)絡防火墻技術運用中，可以強化網(wǎng)絡之間的訪問控制，有效防止網(wǎng)絡用戶運用非法手段侵入網(wǎng)絡系統(tǒng)內(nèi)部，實現(xiàn)對網(wǎng)絡系統(tǒng)內(nèi)部資源的合理保護。而且在設計防火墻系統(tǒng)的過程中，由于采用的技術存在一定的差異性，主要可以將防火墻軟件系統(tǒng)分為：包過濾性、代理型、監(jiān)測型以及地址轉換型。其中包過濾型防火墻是最常見的防火墻，其通過分包技術讀取數(shù)據(jù)，合理判斷地址信息，將不符合標準的包剔除，提升系統(tǒng)的安全性。

2.3 信息系統(tǒng)加密技術

在信息系統(tǒng)加密技術運用的過程中，應對文件以及程序進行科學性的加密處理，加密技術可以采用文件加密以及數(shù)字簽名技術等。通過對不同加密技術的分析，可以將加密技術分為數(shù)據(jù)傳輸、數(shù)據(jù)儲存以及數(shù)據(jù)完整性的鑒別這三種。通過數(shù)據(jù)及傳輸加密技術的運用，可以對傳輸?shù)臄?shù)據(jù)流進行加密。

2.4 建立網(wǎng)絡信息防護體系

雖然文件加密、防火墻安裝、身份驗證等措施能夠在一定程度上提升計算機網(wǎng)絡的安全性，但是難以全面解決網(wǎng)絡信息安全問題。因此，相關部門應積極建立包括網(wǎng)絡安全評估、網(wǎng)絡安全防護、網(wǎng)絡安全服務等結構的網(wǎng)絡安全防護體系，整體上提升計算機網(wǎng)絡信息的安全性。網(wǎng)絡安全防護體系結構如圖1所示。

3 結 語

總而言之，計算機網(wǎng)絡信息面臨的安全隱患較多，因此相關人員應深入分析當前計算機網(wǎng)絡信息面臨的威脅，增強安全防護意識，同時積極應用防火墻以及數(shù)據(jù)加密技術，同時建立網(wǎng)絡安全防護系統(tǒng)，全面提升計算機網(wǎng)絡的安全防護能力，提升計算機網(wǎng)絡信息的安全性。

參考文獻

[1]申 非.計算機網(wǎng)絡信息安全及其防護對策[J].數(shù)字技術與應用，2017（12）：185+187.

[2]楊啟慧.計算機網(wǎng)絡的信息安全及其防護對策[J].電腦知識與技術，2017，13（09）：36～37+39.

[3]楊鳴坤.淺談如何做計算機網(wǎng)絡信息安全的防護[J].電腦迷，2017（10）：65.

[4]陳 帥.計算機網(wǎng)絡信息安全及其防護策略的研究[J].通訊世界，2017（12）：58～59.

收稿日期：2018-6-3