關于計算機網絡信息安全防范措施的探討探究

馬 銳

（寧夏總隊通信大隊，銀川 750001）

0 引言

在信息化時代下對信息安全進行有效的防范，這是非常重要和關鍵的，同時也成為了當前計算機網絡技術發展當中的一個重要的探究課題。如果網絡當中存在安全方面的問題，那么就很有可能會產生不可估量的損失和影響。在現階段新的信息安全需求環境下，我們應該重視相關信息安全方面工作的開展，制定行之有效的安全防范措施和策略，更好地滿足當前信息安全方面的需求。

1 信息安全方面的現狀分析

隨著計算機網絡技術的快速發展，人們在學習、工作及生活中，對計算機網絡信息產生了更大的依賴，對涉密計算機的安全管理和信息保密工作也提出了更高要求。而計算機網絡一旦出現安全問題，其極有可能造成不可估量的后果和損失。針對現階段計算機網絡信息安全方面的問題，我們應該進行客觀的全面的分析，有針對性的做好安全防范工作。例如，在計算機網絡運行過程中，如果計算機沒有及時更新系統、打補丁修補漏洞、安裝安全防護軟件，計算機病毒就會利用系統漏洞進行破壞；如果網絡管理不嚴格、制度落實不經常、硬件設施不完善，未經授權的人員就會利用不同的技術手段，采取非法和違規的操作，對正常運行的網絡進行攻擊，竊取網絡信息，導致信息丟失、泄漏以及網絡不正常運行。就這些情況而言，在當前計算機網絡運行過程中，安全防范工作的開展是必不可少的，我們應該從當前計算機網絡安全的具體情況入手，做好合理的防范，確保網絡信息絕對安全。

2 安全防范措施分析

第一，軟件方面安全防范措施。為提升計算機網絡安全防范措施應用效果，從軟件應用和使用權限的層面上做好優化和改進，這是非常關鍵和必要的。在計算機網絡運行過程中，軟件漏洞、資源共享、內外網文件擺渡、移動存儲介質、以及互聯網的開放性等都會為黑客的入侵與攻擊、計算機病毒的傳播與破壞帶來可乘之機，也對網絡信息安全防范工作提出新的挑戰。首先，我們應該重視計算機病毒和漏洞防范工作，可以利用殺毒軟件或端口掃描技術，對網絡的實際訪問情況進行記錄，在進行后續審查的過程當中，可以通過對這些日志內容的分析來發現其存在的多方面問題，及時升級軟件、查殺病毒、修補漏洞，以達到更好地提升計算機網絡系統安全性目的。其次，網絡加密技術可以在很大程度上提高數據的安全性，我們在加密技術的選擇和應用上，應該結合加密技術應用的特點和要求，針對不同文件資料密級程度和要求，進行合理的加密設置，做好其合理的應用，確保重要文件信息的保密性和安全性。最后，在一些密級程度高、安全要求嚴的單位，應該合理規劃內部辦公網絡與外部互聯網絡的拓撲結構，設置內外網的訪問權限，做好權限的分配和控制，規范訪問者的行為，提升網絡安全問題的防范效果。

第二，硬件方面安全防范措施。對計算機網絡安全穩定運行來說，網絡機房、服務器、防火墻、交換機、路由器、入侵檢測等設備是網絡安全運行的硬件基礎，同時也是安全防范工作的重要著手點。首先，網絡機房作為信息系統傳輸的中心，應該設置完善的監控系統、供電系統、新風系統、煙感報警、防火防雷、防靜電等設施，讓設備處于一個良好的安全的運行狀態。在一些密級程度高、安全要求嚴的單位，為防止計算機信號外泄，還可以建設屏蔽機房，對可能出現的信號泄漏問題進行有效控制。其次，在單位內部局域網與外部網絡之間應當設置防火墻和入侵檢測設備，當外部用戶對系統進行訪問時可以對其進行一定的限制，并阻止外部程序和用戶的非法入侵與攻擊。同時，還可以對內部用戶的相關訪問權限進行統一管理，強化內部設備監管，防止發生不可預測的、潛在的破壞性問題。最后，網絡信息系統安全的關鍵環節中，人的因素也是至關重要的，加強專業技術人員的能力素質培養，普及業務系統使用者的信息安全知識，也能夠讓計算機及網絡設備處于一個更加安全穩定、經濟可靠的運行狀態，減少人為操作失誤造成系統或設備癱瘓，提升多方面效益。

3 結束語

總的來說，計算機網絡信息安全防范措施的改進和優化，這是當前時期計算機網絡安全的重要保障。我們應該結合計算機網絡安全防范的需求，有針對性的進行調整和改進，做好技術的選擇與應用，從軟硬件層面上入手，統籌兼顧，做好安全體系的架構，保障網絡信息絕對安全。