計算機網絡信息安全及防護策略探討

周瑩瑩 楊德義

摘要：計算機與互聯網獲得高速發展的同時，也存在著安全問題，使得存儲于計算機中的數據及信息受到嚴重的威脅，為了能夠有效地對極端機網絡信息安全進行維護，文章針對計算機網絡信息安全及防護策略展開了探討。

關鍵詞：計算機；網絡信息安全；安全防護策略；探討

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2019）05-0065-02

隨著我國當前社會經濟的高速發展，對于計算機網絡的應用已經實現了普及，人們在實際的生產、生活當中都能夠看見計算機網絡技術的影子。對該技術使用的普及給人們的生產、生活帶來便利的過程中，也為一些不法分子提供了可乘之機，促使企業及個人用戶在信息安全方面受到嚴重的威脅。所以，有必要對計算機網絡中存在的安全問題進行相應的防護措施，以保證企業及個人用戶對計算機網絡進行更好的使用。

1 關于計算機網絡信息安全的概述

現代化的信息技術在獲得發展的進程中，也一定程度上推動了計算機以及互聯網在生產生活中的普及與應用，將二者進行深度的融合不僅是對人們傳統工作的方式以及生活的方式進行了革新，同時也是當前信息化建設中的現代化企事業單位實現運轉的高性能化的必經之路，在當前的各個層次的企事業單位中，已經都將企業的信息化建設作為當前單位在發展進程中重要的后備支撐力量，通過對計算機軟硬件技術的利用，來實現企事業單位中信息化的管理能夠有機地進行整合與重組，進而使企業中的工作人員、生產設備、運轉資金以及發展業務等等相關的基本發展元素實現統一化的管理以及調度，計算機網絡信息平臺的建設，保障了企業在整體目標的實現，并為企業發展營造出十分良好的信息化環境，推進了企事業單位在經濟利益上的收益能夠更進一層。計算機網絡技術盡管具有眾多的優勢，但是也是一把雙刃劍，首先，計算機網絡技術的應用能夠為各個行業的企事業單位以及使用的民眾在信息方面帶來了便利的共享以及獲取渠道的便利性；其次，計算機網絡技術中存在的安全隱患問題，也使得信息存儲量在其中增加了相關重要的數據以及信息存在的風險性。因此，針對計算機網絡的信息安全問題非常有必要的進行特別詳細的解析，將其存在的安全性問題作為研究內容的核心，進而對計算機網絡信息的安全問題的防護措施進行有效的研究，促進在現代化信息網絡的環境下的信息在存儲與傳輸過程中，能夠提升其安全性、有效性。

2 關于計算機網絡信息安全問題防護的必要性

2.1計算機網絡信息安全所面臨的威脅非常巨大

在當前的計算機網絡安全中受到最大的威脅當屬計算機病毒的攻擊，主要包括有蠕蟲、木馬以及腳本等病毒對計算機的侵害。根據相關報告中的調查數據顯示，我國在2016年年底為止，在互聯網的普及率上已經達到了53%以上，而全國參與上網的人數已經超過了7.3億人。而這個過程中計算機病毒的感染率在58%左右，同比于2015年在感染率上有所下降的，但是，對于計算機網絡安全而言仍然是一個非常嚴重的問題。此外，計算機網絡在運行的過程中，還會面臨著一些電腦技術非常高超的黑客帶來的具有惡意性的攻擊，如果企事業以及個人的網絡信息資料在運行的過程中被其竊取，那么對于個人乃至于整個國家而言都會造成難以預測的損失。由此可見，信息技術的不斷完善與發展是極為重要的。

2.2對于國家安全中存在的必要性

在我國的政治安全領域的防護中，最為首要的前提就是對計算機網絡信息安全性的保障，國家在發展政治的過程中，其安全性是需要多方面進行共同努力保障的，特別在當前的計算機網絡信息時代中，對于計算機網絡的安全防護工作方面，更加具有其不能夠推卸以及非常重大的責任以及義務。另外，一些不法分子在進行危害國家安全的活動中，很可能會對網絡技術進行利用，來實現不法信息的散播，促使我國相關的政治信息在安全性方面造成不小的損失。

2.3計算機網絡信息安全與國家安全的關系密切

在網絡技術快速發展的同時，人們對于信息獲取的渠道及方式也越來越多樣化，但是所獲取的相關信息也是參差不齊的，而網絡本身具有虛擬性的特點，人們也會通過網絡信息渠道來進行國家、政府等在工作方面的一些看法來討論，這就給一些不法分子提供了一個對國家安全進行破壞的突破點。相關不法分子通過對網絡虛擬性特點的利用，在討論中逐漸滲透或宣傳一些不利于我黨的反動思想，從而造成我國政治安全出現一些長遠性的不利影響。此外，在當前的信息時代中，無論是哪一國在經濟發展與建設中都離不開計算機網絡信息安全的保障，我國的經濟發展同樣與其安全性有著密切的關聯，所以對計算機網絡信息安全實施保護，也就是在對我國的經濟實現可持續性發展與建設實施有效的維護。

3 計算機網絡信息存在的安全問題

3.1軟件問題

計算機軟件系統存在的安全問題，主要指的是計算機的操作系統中出現的故障或者缺陷，在設計計算機操作系統的時候，即使是再好的或是非常著名的操作系統及軟件，也都會多少存在一些漏洞問題，比如大家非常熟悉的Windows操作系統，在實際應用中也會或多或少的存在一些安全漏洞的問題。而存在于計算機軟件中的安全漏洞問題，對于黑客而言是為其攻擊計算機系統，進行存儲數據的竊取及破壞計算機程序提供了絕佳的切入點，從而使得計算機信息安全受到嚴重的威脅。

3.2病毒問題

眾所周知，計算機病毒對于計算機網絡信息安全的威脅是非常大的，嚴重時可導致計算機系統陷入癱瘓。計算機病毒的構成主要是由一些代碼組成的，在理論上可將其理解為生物病毒，并且在繁殖能力與傳染能力方面是非常強大的，由于這個強大的特點，使其能夠在非常短暫的時間內進行大面積范圍的波及與影響，甚至能夠導致整個計算機的機房都處于癱瘓狀態。隨著計算機信息技術不斷高速的發展，計算機病毒也隨之獲得了快速的衍生及發展，在類型上、危害性上都形成了不同的計算機病毒，在計算機早期操作系統的Windows98以及WindowsXP時期的計算機病毒，一般都是破壞性比較強的，隨著近十年來的發展，計算機病毒的發展也產生了變化，將原來以破壞為主要目的轉變成“牟利”為主，以計算機病毒Wanna Cry為例，該病毒的作者利用其對計算機用戶進行攻擊時，會要求受到該病毒波及以及影響的用戶對其支付一定數量的金額來換取解密的密碼，但是該病毒的作者本人也根本沒有辦法獲取到該病毒的解密密鑰，所以受到攻擊的計算機用戶即便支付了其要求的贖金，也沒有辦法將計算機中存儲的相關文件及數據進行恢復。可見，計算機病毒在計算機網絡信息安全中是構成其威脅的主要部分，能夠將計算機自身存在的自我防護及保護的水平給削弱，從而帶給計算機相關用戶巨大的損失。

3.3公網環境問題

在公共網絡環境下的數據或者文件如果沒有進行加密處理，那么這些數據或文件所處的狀態基本上都是公開的、透明的，而這些數據及文件基本上是歸能夠對公網進行訪問的所有成員所屬，如果相關的數據管理人員對于公網環境中的計算機網絡信息安全重要性的認知存在不足，而且并未通過防火墻技術、加密控制技術、訪問權限的設置以及控制訪問對象等防護措施，來進行訪問成員的嚴格控制，那么處于公網環境下的相關數據能夠被公網中所有的用戶進行訪問，這種情況下，會使計算機中隨存儲的數據信息出現不利問題，比如數據泄漏、信息丟失以及篡改等。

4 計算機網絡信息安全相關防護的策略探討

4.1對計算機系統進行定期殺毒與優化

隨著互聯網的不斷普及，計算機與互聯網的使用用戶越來越多，促使計算機系統存在的相關安全性問題也備受關注，作為用戶更加給予高度的注意，用戶可以通過下載計算機殺毒軟件來針對計算機系統進行維護，并保證在后臺運行的殺毒軟的可信性與可靠性，定期對計算機系統軟件進行更新，并將系統中存在的垃圾以及可疑性的軟件進行清除。如果計算機系統已經被病毒所感染，而且已經導致用戶所需要的一些文件及數據出現了損壞的問題，那么可以通過對Absolute Software等軟件的運用，來實施自動殺毒并對收到病毒感染的文件進行快速的恢復，以此來保證文件以及數據能夠恢復完整性及準確。

4.2設置個人身份認證機制

在計算機網絡信息安全的防護中最重要的策略當屬身份認證機制的設置與實施，在實施的過程中最常見的一些身份認證機制有靜態口令認證、動態口令牌等。其中，靜態口令認證的認證過程是較為簡單的，屬于一種單因素的認證方式，在對網絡來訪者進行安全性判斷或辨別時，僅僅只是依靠口令來進行的，一旦其所應用的身份認證口令出現泄露的情況，那么這個身份認證機制的設置將會形同虛設。與這種靜態的單因素認證不同的是，雙因素認證在應用的過程中，結合了兩種的認證方法，當前雙因素認證方法使用較為廣泛的有很多種類型，比如動態口令牌+靜態密碼的方法、USBKey+靜態密碼的方法、二層靜態密碼的方法等，這些方法的應用使其擁有更高的安全性。在世界上對于信息系統的使用上還有很多人仍然在使用這種用戶名或密碼的單因素認證方法，使得計算機網絡安全存在非常大的安全隱患問題。而我們所使用的身份認證系統在實際的使用過程中，能夠與信息自身在保密要求上的不同相結合，針對用戶的不同對訪問控制進行不同權限的設置，并能夠將多樣化的身份認證方式進行結合，與單因素認證方法的相比，能夠很大程度上降低計算機網絡信息安全存在的風險問題。

5 結束語

總而言之，隨著計算機與互聯網不斷發展與普及，計算機網絡信息安全問題也隨之不斷增加，成為當前阻礙其普及應用的主要因素，計算機網絡信息安全問題的出現，使得計算機在網絡環境下所存儲的數據及信息的安全性嚴重受到威脅。因此，有必要針對計算機網絡信息安全問題進行研究，并根據計算機網絡信息安全的問題提出防護策略，以此推進計算機網絡信息安全程度的提升。

參考文獻：

[1] 李巧.探究計算機網絡信息安全防護策略[J].中國集體經濟，2018（29）：146-147.

[2] 徐亞峰.計算機網絡信息管理及其安全防護策略[J].現代信息科技，2018，2（9）：167-168.

[3] 焦智灝.關于計算機網絡信息安全及其防護策略的探討[J].電子世界，2018（18）：106.

[4] 譚功鳴.計算機網絡信息安全防護策略及評估算法探討[J].信息與電腦：理論版，2018（17）：192-193.

【通聯編輯：唐一東】