計算機網絡信息安全及其防護對策

封永韜

（廣西礦建集團有限公司，柳州 545000）

當前是一個信息技術高速發展的時代，尤其是網絡通信技術越來越成熟，人們可以非常方便使用各種智能終端來進行網絡通信，極大拉近了人與人之間的距離，極大豐富了我們的生活，提供了我們辦公的效率。但網絡的產生是一把雙刃劍，在帶來各種好處的同時，各種頻發的網絡安全問題卻給我們敲響了警鐘，一旦發生重要信息被竊取的現象，往往會對相關人員造成巨大的經濟損失，網絡信息安全問題已經成為阻礙網絡技術發展的一個重要障礙。

1 計算機網絡信息安全面臨的威脅

計算機網絡在帶給我們便利的同時，也造成了比較嚴重的信息安全問題，各種網絡安全事故頻發，造成了較大的經濟財產損失。例如我國的海康威視公司就被非法入侵過，造成公司運營被黑客遠程監控，讓公司遭受到了巨大的損失，公司股價在短時間內增發了90億。入侵計算機的網絡黑客經常在網絡中進行如下的破壞行為：一、充當影響政治的工具，利用黑客工具入侵到其它國家的國防和政府信息系統中，對其中的重要信息進行竊取，對一個國家的國防安全造成影響。二、非法入侵金融和商業領域，非法竊取其它公司的商業機密，對相關公司造成巨大的財產損失。很多黑客還會在網絡上進行各種金融詐騙、盜竊等活動，嚴重影響到了一個國家的經濟安全。

從上面的討論分析可以看出，一個國家網絡信息是否可以得到保障，對該國家的經濟、國防、政治都有非常重要的影響。此外，一些網絡中存在的缺陷也為不法分子以可趁之機，容易給各種網絡用戶造成各種損失。

2 當前計算機信息安全管理中存在的問題

計算機系統本身存在的安全漏洞。計算機中的安全漏洞很容易被黑客所操縱，很容易造成黑客入侵現象的發生。在通常的情況下，計算機系統都會計算機程序和緩沖數據進行檢查，并將一些溢出的信息存放在堆棧之中，這樣就很容易被黑客所利用。黑客只需要使用超出計算機網絡系統所能處理的長信息指令，就會直接發動對網絡的供給，從而造成計算機網絡的不穩定。還有一種情況是，黑客對計算機網絡原有的IP連接順序進行擾亂，從而對計算機系統的資源造成損害。

對一些計算機工具的濫用。在很多計算機系統中都會提供各種系統軟件來方便用戶的操作，但很多用戶卻對這些工具不是很熟悉，這點經常被非法用戶所利用，非法收集其它用戶的信息，或者直接盜取相關人員的信息，對信息安全造成極大的破壞。例如NETSTAT命令主要是對遠程節點信息進行收集，一旦該命令被黑客所利用，就很容易導致網絡用戶的信息造成泄漏。

沒有做好對系統的維護工作。由于計算機發展的限制，計算機系統在開發完成后，往往本身就存在著各種漏洞，這些漏洞被不法分子所利用。計算機系統運行商會根據漏洞情況來開發各種系統補丁，很多計算機操作人員往往不注意及時對系統打補丁，造成各種計算機漏洞無法被及時彌補，讓計算機處于高危險運行狀態，網絡黑客很容易就通過這些漏洞進入到計算機系統中，竊取用戶的寶貴資料。當前網絡環境非常復雜，網絡病毒很多，在計算機用戶上網的過程中，很容易將病毒下載到計算機中，如果不能及時進行殺毒處理，這些病毒就會對計算機系統造成破壞，各種資料也容易被竊取。

低效的系統設計和檢測能力。很多用戶在計算機操作的過程中，網絡信息安全意識不強，在上網過程中，不注意對病毒、黑客的攻擊進行防范。當前網絡安全形式非常復雜，簡單的計算機安全對策作用已經非常有限，只有從計算機安全架構的底層出發進行保護，這樣才能最大程度保證系統的安全性。然而當前用戶在計算機的使用過程中，往往相關計算機安全知識比較缺乏，在計算機系統上沒有進行合理的配置，各種網絡防火墻經常處于關閉的狀態，系統漏洞補丁也不能及時進行更新。很多用戶為了節省計算機資源的開銷，往往不使用各種殺毒軟件，造成計算機很容易感染各種計算機病毒。在用戶對計算機的使用過程中，安全防范意識非常不足，經常瀏覽和下載各種高危險的網絡資源，這些資源中的病毒數量往往較多。

3 計算機網絡信息的安全防護策略

做好計算機網絡安全防護工作。為了確保計算機信息安全性，一定要在計算機安全技術的應用上下大工夫，合理對計算機進行安全配置，讓計算機的防火墻處于打開的狀態，及時對計算機安全漏洞進行升級，避免由于這些漏洞造成入侵的事件。為了進一步提高計算機對病毒的防范能力，一定要根據計算機的使用要求，來使用各種殺毒軟件，并及時對計算機進行全盤病毒掃描。為了降低計算機感染病毒的可能，計算機操作人員在計算機操作過程中，應該嚴格按照規范進行操作，不去瀏覽各種不知名的網站，對各種下載的資源，一定要首先進行病毒掃描，在確認沒有病毒后，才能應用。當前硬件防病毒技術發展非常迅速，其對病毒的查殺更加高效，不用消耗各種計算機資源，應該積極進行應用。

做好對風險的防控。網絡風險無處不在，這對計算機管理技術作用的發揮，造成了非常大的限制。因此，為了促進信息管理技術在維護網絡安全中發揮應有的作用，首先應該做好對風險的預防工作。因此，應該及時對過去發生的網絡安全問題進行總結，認真分析這些問題發生的原因，制定有效的風險預防策略，不斷完善信息管理技術，及時對網絡信息管理技術進行更新，充分讓其在網絡安全預防中，發揮應有的作用。最后，還應該建立完善的網絡風險預警系統，及時對網絡風險進行通報，防止風險發生對網絡造成太大的影響。

合理使用各種安全通信技術。鏈路加密技術。這屬于一種保障數據節點之間數據安全傳輸的技術，屬于一種在線的加密技術。該技術在實際應用過程中，往往需要使用兩個步驟，第一是進行前期加密，需要在信息開始傳輸之前進行加密。第二種屬于傳輸后加密，通過信息加密來保證傳輸節點之間的安全通信。在鏈路加密技術的應用中，各種信息數據的傳輸是以密文的形式來展開的，信息的內容、長度、地址都是隱藏的，可以有效避免數據受到截取和破壞，有效提高數據端到端通信的安全性，網絡安全得到進一步提高。節點加密技術。該技術是通過對傳輸節點加密來提高信息傳輸安全性的。在通信網絡中，各個傳輸節點都有安全模塊，信息傳輸需要依靠這些安全模塊來提高傳輸的安全性，通過節點加密技術的應用，就可以完成對這些信息的加密和解密。且由于加密是非明文的，這也是節點加密和鏈路加密的最大不同，能夠有效防止信息被惡意截取。

對不必要的斷口進行關閉。黑客在對用戶計算機系統進行破壞時，通常會掃描計算機斷口，如果計算機安裝了監視程序，就會發出安全警告提示。為了避免黑客通過該端口入侵到計算機中，就應該及時使用工具軟件，對該端口進行關閉。為了杜絕GUEST賬戶的入侵，應該徹底刪除GUEST賬戶，否則就應該做好相關的預防工作，可以給每個GUEST設置一個強壯的密碼，對其訪問路徑也應該進行詳細設置，避免給不法人員留下可趁之機。

對文件采用加密技術。目前很多計算機用戶在用戶信息的管理當中，并沒有對文件采用加密技術，很容易導致文件被竊取。為了有效避免該問題的發生，可以對文件采用加密技術，例如可以對文件采用數字簽名，可以有效對電子文檔進行辨認，如RSA簽名和DSS簽名等。

4 結束語

網絡在帶給我們各種便利的同時，高發的網絡安全問題卻給我們敲響了警鐘。針對當前網絡信息安全問題，我們應該進行充分的研究，認真研究這些問題產生的根源，并采用一些對應的防范措施，并養成良好的上網習慣，將感染病毒的幾率降到最低。當前網絡安全防范技術也發展非常迅速，應該積極對這些技術進行應用。