計算機網絡信息安全及其防護對策論述

王建濤 王海娟

摘 要：信息技術的已經成為人們日常工作生活中不可或缺的重要條件，但是我們也必須認識到在應用信息技術的同時所存在的網絡安全問題。因此，本文針對當前存在的計算機網絡信息安全風險進行分析，進而提出安全防護措施，為營造安全可靠的計算機網絡提供參考。

關鍵詞：計算機；信息；安全；風險；防護

1 前言

現代社會發展中受計算機網絡技術的影響深遠，不管是我國還是很多其他國家，都無法將其發展置身事外，同時，這一技術對于世界的影響范圍正在逐步擴大。但計算機網絡的應用有利有弊，信息化技術的不斷發展，黑客無處不在，對用戶信息安全造成了嚴重威脅，為此需不斷加強防護，并結合具體的問題，采取適合的防護對策，本文對相關內容展開了討論，意義重大。

2 當前的計算機網絡安全風險

2.1 網絡安全風險

為了給人們的日常應用提供便利，使得計算機網絡具有較強的不屏蔽性和公開性，這些因素和特征的存在，從某種程度講，嚴重威脅了用戶的信息、數據安全。另外，當前很多的防護軟件技術水平不高，根本無法起到安全防護的作用，雖為人們應用提供了便利，但同時也為一些網絡黑客提供了入侵條件，致使計算機存在更大的安全隱患。

2.2 計算機系統風險

從當前的發展現狀看，世界上的大部分電腦所安裝的系統都是微軟公司的windows系列，該系統功能較多，可滿足不同客戶的多樣化需求。但這類軟件在研制的過程中，主要都是由軟件工程師負責編寫，因此，其自身也會攜帶一些漏洞問題，一旦這些問題被黑客人員發現，便會威脅計算機的使用安全，使其內部的核心數據遭到破壞，嚴重時還會引發不良的社會輿論。

2.3 信息、數據風險

信息和數據是計算機網絡系統的靈魂與核心，在信息安全工程中占據著至關重要的地位，該風險一般來源于以下幾個方面：硬件問題，信息在存入光盤、優盤、硬盤的過程中，一旦發生故障，便會導致關鍵文件受損，甚至數據丟失等問題；軟件問題，電腦系統和軟件自身也會攜帶一些系統bug和安全漏洞，一旦這些問題被高級黑客識別或發現便會非法入侵，使信息數據遭到破壞。

2.4 病毒風險

病毒是導致計算機網絡安全風險的關鍵性因素之一，其存在一般很難被清除，且具有極強的破壞性、傳播性和感染性，一旦被觸發便會快速侵入用戶系統，破壞核心數據和程序，并大幅度降低系統的運行效率，通常表現為死機、無法開機等等，嚴重時還可造成硬盤損壞，給用戶帶來極大不便。

3 計算機網絡信息安全防護對策

3.1 提升用戶的安全防護意識

增強用戶的安全防護意識是保證計算機網絡信息系統安全程度的首要保障。這是由于用戶在使用計算機時，需要設置各種各樣的賬號，像是QQ賬號、銀行賬號等，這些系統均離不開網絡，用戶可以通過設置繁瑣的密碼并綁定手機來保證賬號密碼的安全，從而避免網絡遭遇侵害。

3.2 構建網絡防火墻、安裝殺毒軟件

在計算機系統中，防火墻是避免非法人員入侵，盜取機密信息，并保證操作環境安全的一種有效防護技術，從目前發展現狀看，該技術發展尤為迅速，且已趨近成熟，應用十分廣泛。正常情況下，結合物理性能的不同，可將該技術分為，代理型、過濾型、轉換型以及檢測型四種主要的技術類型，其中，轉換型防火墻技術能夠將計算機系統內部的訪問地址轉換成歷史IP地址和外部地址，在訪問過程中，可將用戶的真實地址進行隱藏，給黑客的入侵增加難度；過濾型防火墻技術，可安全訪問相應的地址信息，對一些安全系數不高的訪問行為進行智能化隔離，從而有效防止惡意訪問對計算機系統安全帶來的威脅，上述兩種技術目前應用最為廣泛，且效果顯著，靈活性好。

另外，安裝殺毒軟件也是防止病毒入侵計算機系統的有效方法之一，通過結合運用殺毒軟件以及防火墻可以大大提升病毒查殺的可能性，減少病毒通過網絡程序或者是網絡進入到計算機網絡信息系統中，大大提升了計算機網絡信息系統的安全程度。目前市面上較為常見的包括騰訊助手、金山衛士、360等等，均具有良好的殺毒效果。用戶可結合個人喜好，或電腦的實際運行狀態，選擇適宜的殺毒軟件，從而自行創造一個安全的網絡空間。

3.3 文件加密技術

在以往的實踐應用中，大多數用戶并未給予網絡安全足夠重視，故很多數據和文件均未采取加密措施，最終導致機密信息被盜取或損壞。為有效避免該問題的發生，有必要采取文件加密技術進行安全防范，其具體應用方式如下：加密處理傳輸數據流，一般可分為端口加密和線路加密兩種；加密已存儲的靜態數據信息，其主要目的在于防止存儲環節中出現數據丟失或泄露等問題；保證數據信息的完整性，嚴格、仔細的驗證信息傳送機，以此保證數據完整。數字簽名也是目前應用較為廣泛的安全防護技術，可有效辨認電子文檔，例如RSA簽名、DSS簽名等等。

3.4 硬件、軟件管理技術

計算機系統是由硬件和軟件共同構成，為保證用戶信息安全不受影響，有必要針對軟、硬件中存在的實際問題進行重點防護。硬件管理中，主要包括計算機設備的檢測和維修；定期對系統故障進行排查；系統硬件設備在長時間的使用過程中，難免會存在一定的風險和安全隱患，為此需定期更換，防止出現該問題；做好系統的清理殺毒工作，以免病毒入侵，破壞系統核心數據。軟件管理中，用戶應及時更新軟件安全防護系統，為其安全運行提供有利環境；要善于了解同類軟件的優勢和不足，并結合實際情況，選擇最適宜軟件進行安裝和應用；殺毒處理，修復系統補丁，避免出現漏洞問題影響計算機系統的安全使用。

3.5 網絡監控和入侵檢測技術

入侵檢測技術全面綜合了當前的密碼、統計以及人工智能等相關學科內容和方法，并取其中之精華，使其在計算機網絡安全防護過程中，可充分發揮自身優勢。但鑒于采用的分析技術不同，一般可將其劃分為兩類，即簽名分析法和統計分析法。前者指的就是，計算機網絡監測系統在實際監測過程中，難免會受到來自于其他軟件的攻擊和影響，正常情況下人們都會進行歸納和分析，并在此基礎上進行總結，然后通過Ds系統的代碼寫入攻擊模式。由此可以看出，該分析法更像是一種模板匹配方式。

3.6 網絡環境管理技術

在當今信息化的社會中，各種功能齊全、信息各異的軟件如雨后春筍般呈現在用戶面前，其在給人們帶來便利的同時，也給網絡信息安全埋下了巨大的隱患。為此，若想保證計算機網絡使用安全，需加強對網絡環境的安全管理，從而為軟件和系統的應用提供一個健康的環境。

國家的網絡環境安全部門應加大執法力度，完善相關法律法規，打擊網絡違法犯罪行為。在此環節中，還可充分利用網站安全漏洞的檢測系統，快速查找安全隱患，并結合實際情況，給出針對性的防護措施。網站管理中，若使用不加密的HTTP或FTP，便會給網站安全帶來嚴重隱患，因此，應采取加密協議，以此保障網站安全。

4 結論

綜上所述，當前我國的計算機網絡信息安全防護工作中仍存在較多問題，若用戶安全防范意識不強，便可給非法人員留下可乘之機，造成嚴重后果，甚至引發社會問題。為此，用戶需在今后應用中，時刻關注網絡安全和防護技術，掌握基礎性操作，增強防范意識，從而為計算機應用提供一個健康、安全的環境。

參考文獻：

[1] 王國強.“大數據”時代背景下計算機信息保護技術分析[J].電子技術與軟件工程，2017（20）：196.

[2] 陳錫棋.病毒防護技術在計算機網絡安全防護中的應用[J].機電工程技術，2016（Z2）：414～416.