計算機網絡信息安全及其防護對策

孫瑩

摘 要：在企業的生產經營過程中，計算機網絡發揮著不可小覷的作用，不但大幅度提高了企業生產效率和管理水平，而且信息資源也能得到科學合理的利用，給企業決策提供了可靠的依據。然而計算機網絡的廣泛應用使得信息安全問題日益突出，如何能夠保證計算機網絡信息安全儼然成為了我國企業需要積極思考和研究的重要課題。本文將對計算機網絡信息安全風險加以探討和分析，并結合當前計算機網絡信息安全管理中存在的主要問題提出相應的解決對策，旨在能夠充分發揮信息化優勢，從而為企業的持續健康發展奠定堅實的基礎。

關鍵詞：計算機網絡;信息安全;防護對策

引言：

隨著互聯網的普及應用，給人們的生產生活帶來了巨大的便利，人們對計算機網絡的依賴性與日俱增，無論是企業還是個人都會將重要信息儲存在網絡上，卻忽視了計算機網絡的安全隱患，一旦計算機網絡遭到攻擊或者是硬件設備出現故障，極有可能會出現信息泄露問題，用戶的生命財產安全都將岌岌可危。為了轉變這一現狀，必須要加強計算機網絡信息安全管理，采取有效的措施來防范各類計算機網絡信息安全風險，最大程度的維護用戶信息安全，致力于給用戶創建綠色安全的上網環境。

一、計算機網絡信息安全風險分析

1、網絡安全風險

眾所周知，信息數據需要在網絡環境下傳輸，網絡的開放性決定了任何用戶都可以隨意進入到計算機網絡中，雖然給用戶使用計算機網絡創造了有利的條件，但是計算機網絡遭受黑客攻擊的概率也會陡然上升，病毒和木馬更是時常入侵計算機網絡，致使計算機網絡安全風險一直居高不下。

2、計算機系統風險

一直以來人們都在堅持不懈的對計算機系統進行研究，對于系統功能也在逐步完善和優化，希望能夠讓計算機更好的服務于人們的生產和生活，取得了非常顯著的成果。可是計算機系統十分復雜，包含的程序眾多，任何一個程序出現問題都有可能會造成系統漏洞的出現，這給黑客以可乘之機，他們往往會利用計算機系統漏洞進行攻擊，竊取用戶信息，給企業造成了不可估量的經濟損失。

3、信息數據風險

在計算機網絡使用過程中，面臨的信息數據風險相當之高，而引發這類風險的原因歸根究底可以概括為兩點：一是系統硬件問題，計算機硬件設施的損壞會造成系統無法正常運行，信息數據也會丟失;二是系統軟件問題，如黑客利用木馬病毒和間諜軟件來攻擊計算機系統，或者是竊取用戶信息數據，這些行為都會引發無法想象的嚴重后果。

二、計算機網絡信息安全管理中存在的主要的問題

1、所用安全防護技術相對單一

系統和應用軟件的漏洞在企業網絡上較為常見，漏洞會引發系統和軟件的異常，導致用戶無法正常使用計算機網絡。有時黑客會將病毒載入漏洞補丁中，用戶在下載補丁時病毒就會侵入系統。由于企業運用的安全防護技術相對單一，不能夠及時發現補丁中的潛在威脅，也無法及時修補漏洞，致使企業網絡頻頻遭受攻擊。同時，黑客對計算機網絡系統知之甚詳，通過大范圍、無差別的攻擊能夠輕易的找到系統漏洞并加以利用，竊取企業信息，而計算機網絡系統在運行中難免會暴露出各種各樣的漏洞，所以漏洞問題很難從根本上得到解決。

2、合法工具的濫用

通常情況下，企業用戶為了自身操作的便利性往往會在計算機系統中安裝大量的工具性軟件，這讓企業用戶的辦公效率有了明顯的提高，但是隨之而來的是網絡信息安全問題，由于企業用戶對工具性軟件的功能不甚了解，難免會出現錯誤操作，黑客會借此機會來盜取企業的機密信息，讓企業的成果付諸東流。

3、安全管理制度不健全

要想維護計算機網絡信息安全，必須要有完善的安全管理制度為有力支撐，才能確保網絡信息安全管理工作保質保量的開展。然而企業制定的安全管理制度普遍缺乏健全性，既無法為計算機網絡及硬件設備的運行維護工作提供指導依據，又不能有效約束相關工作人員的行為，使得計算機網絡信息安全管理流于形式，無法起到對計算機網絡信息安全的維護作用。

三、計算機網絡信息安全防護對策

1、技術層面的防護

近年來，用戶的網絡信息安全防護意識不斷增強，相關技術也在不斷創新，將這些先進的、現代化的計算機網絡信息安全防護技術應用到企業網絡之中，能夠有效保護企業網絡信息的安全性。較為常用的技術手段有：

（1）防火墻技術。一般來說，黑客通常是從外部入侵企業計算機系統的，通過應用防火墻技術能夠抵御來自系統外部的一切風險，是保護計算機網絡信息安全的重要途徑。在安裝防火墻期間，企業計算機網絡信息安全管理人員應該明確崗位工作職責，樹立高度的風險意識，加強對計算機網絡協議的了解，對防火墻進行合理配置，使之真正滿足企業計算機網絡信息安全防護需求。

（2）數據加密技術。現如今電子辦公已經在企業中廣為應用，對于企業而言最為關鍵的就是要保證信息傳輸的安全性，這可謂是計算機網絡信息安全管理的重中之重。應用數據加密技術將信息數據隱蔽起來，只有合法用戶才具有解密密鑰，其他用戶看到的只是毫無關聯的信息，通過這一舉措可以讓傳輸中的信息更為安全。

（3）安裝殺毒軟件。互聯網成為了病毒傳播的溫床，互聯網的快速發展使得病毒種類在不斷更新，其性能也越來越強大，為了防范病毒引起的計算機網絡信息安全風險，企業應安裝并適時地更新殺毒軟件，以便于對計算機系統進行定期殺毒，盡可能的防止病毒入侵到系統中，進而達到保護計算機網絡信息安全的目的。

（4）數據的備份與恢復。在企業運營過程中意外情況是難以避免的，若計算機硬件或軟件出現了故障，未保存的信息數據就會丟失，對此，企業應選擇合適的備份方法，如備份數據庫、備份數據庫和事務日志、增量備份等，將企業生產經營各類信息進行備份，那么在發生意外時就可以迅速的將這些信息予以恢復了，信息數據的完整性和安全性都將得以保證。

2、管理層面的防護

一方面，企業要加強對計算機網絡信息安全管理的制度建設，凈化網絡環境。例如針對企業計算機網絡信息管理的新要求，企業必須要建立嚴格的網絡安全管理制度，員工在公共機房上網學習的時候不能隨意下載不安全的軟件或者視頻，同時企業也要加強對公共機房的安全管理，定期對電路系統進行安全檢查，對公共計算機進行病毒查殺等;另一方面，提高計算機網絡應用人員的安全意識，嚴格遵守網絡操作規范，用戶在填寫個人信息時必須要在安全的網絡環境下進行操作，同時還要注意對賬戶密碼的保護。

3、物理安全層面的防護

要保證計算機網絡信息系統的安全性和可靠性，企業必須為整個計算機系統的安全運行創建一個安全的物理環境。首先，機房溫度、機房濕度、電氣干擾程度等方面都必須嚴格遵守標準，可以使用智能環境監控系統，確保計算機系統的流暢運行。其次，計算機系統要選擇安裝在一個安全、合適的場所，在選擇計算機房場地的時候，一定要保證外部環境的安全性、地質可靠性，盡量避免將計算機機房設置在電磁干擾、噪聲、震動比較強烈的地方。

結語：

綜上所述，計算機網絡信息安全管理工作的開展是保護計算機網絡信息安全的有力舉措，企業應充分認識到計算機網絡信息安全風險以及當前安全管理工作中存在的弊端，采取相應的處理措施來防范各類風險隱患，致力于將企業信息數據遺失和泄露事件的發生概率降到最低，從而維護企業計算機網絡和信息數據的安全性，為企業的可持續發展保駕護航。

參考文獻：

[1]陳冬梅.基于計算機網絡技術的計算機網絡信息安全及其防護策略[J].電子測試，2017（04）：131-132.

[2]張波，王韜，代兵.基于計算機網絡信息安全及其防護對策研究[J].通訊世界，2017（05）：117.