計算機網絡信息技術安全與防護策略研究

李帷笳

（河南醫學高等專科學校，河南 鄭州 451191）

隨著網絡信息技術的不斷進步，人們對網絡的依賴性逐漸增加，在人們的生產、生活、工作中都可以看到計算機網絡信息技術應用的影子，網絡已經成為人們生活中不可缺少的一部分。然而，由于計算機網絡系統不夠完善，許多不法分子有機可乘。面對網絡上的各種安全隱患，如何保證計算機網絡信息的安全性，使其可以有效避免網絡安全隱患的威脅并將其掌控，進而滿足使用者的要求，已經受到社會的廣泛關注，也成為相關技術領域想要攻克的一個難關。

1 計算機網絡安全防護的必要性

計算機網絡安全防護的必要性主要體現在以下幾個方面：（1）計算機網絡存在著各種隱患，尤其是在計算機運營過程中，任何黑客的攻擊或者病毒的入侵，都可能導致個人甚至公司乃至于國家的利益損失。這些都是難以預測的，尤其是在我國計算機普及率相當高的情況下，計算機的安全問題不得不受到重視。（2）在我國相關領域的安全防控中，最重要的前提就是對計算機網絡信息安全的把控。現在是多元化、多信息發展的時代，計算機信息安全防控在國家發展中是極其重要的一環。如果不法分子在開展違抗國家的活動中，利用互聯網散播謠言甚至傳播反動思想，對國家的政治領域、經濟領域甚至是名譽都會帶來不小的損害。（3）在網絡信息技術進步的同時，人們對于網絡的利用也逐漸變得多元化，可以隨意在互聯網的不同平臺發表自己的言論。如果有不法分子利用網絡虛擬性的特點，在網絡上發表不良言論，甚至滲透反動的信息，對于我國的政治安全是十分不利的，甚至有更加長遠的負面影響。（4）在信息時代，不論哪個國家，其經濟的進步都與計算機網絡信息安全的保障密不可分，我國的經濟發展也同樣與計算機安全關系密切，因此，我國計算機信息技術安全性的防控，對我國經濟的可持續發展和對外開放是十分必要的。

2 計算機網絡存在的安全隱患

我國計算機網絡安全面臨著巨大的威脅，主要分為外部威脅和內部威脅。（1）外部威脅，包括網絡攻擊、計算機病毒、惡意恐嚇等手法，用于信息盜用、詐騙、販賣等違法行為。（2）內部威脅，主要包括公司單位內部人員的惡意破壞、信息篡寫、信息泄露和管理人員的濫用職權、行為疏忽以及執行人員操作不當、安全意識不足導致信息泄露、信息被販賣等，對公司或其他單位造成不良影響[1]。除此之外，計算機網絡信息安全還存在脆弱性，會造成信息在輸入、輸出、傳播、儲存等過程中被惡意篡改、破壞、偽造、泄露，這些都是在工作生活中可能遇到而無法避免的安全隱患。根據相關調查報告中的數據，2016年年底，我國互聯網的滲透率已經達到53%，而計算機病毒的感染率在58%左右，說明了我國計算機網絡安全的脆弱性。

3 計算機網絡的防護策略

3.1 升級賬號密碼，運用殺毒軟件防火墻

首先，提升賬號密碼的安全等級。雖然我國計算機網絡信息安全防護技術很多，但是在現實生活中很多計算機使用者對于賬號密碼的防護警惕性不高，缺乏安全意識。例如，很多用戶將生日或者電話號碼設成密碼，過于簡單，很容易被網絡上的黑客非法侵入利用并侵入賬戶。目前，黑客進行攻擊和非法入侵最重要的手段就是獲取用戶登錄各種系統時使用的賬號以及密碼，因此，提高計算機信息技術的安全性的首要步驟就是提高用戶登錄系統的賬號和密碼的安全級別，設置復雜的密碼和賬號來增加黑客破解的難度。除此之外，定期更換密碼，減小單一密碼被破解的概率，也是提高安全性的方法。

其次，安裝適合的殺毒軟件。這是目前提高計算機網絡安全性的最主要和最有效的方法，也是在用戶中普及的方法。因為病毒木馬更新較快，所以，在殺毒軟件的選擇上定位要清晰，例如，能夠對用戶的信息進行加密防護，對計算機中各種隱藏病毒的糾正率較高，并且可以定期進行病毒查殺，針對計算機系統進行維護，保證計算機系統軟件的實時更新，同時，可以清理系統中存在的垃圾以及可疑軟件[2]。

最后，安裝防火墻，主要是與殺毒軟件結合，對計算機系統進行更加全面的防護。防火墻的融入，能夠對各種網絡訪問進行控制，并且阻斷網絡上一些試圖對系統進行的非法訪問。根據不同的防火墻技術，將防火墻分成過濾型、應用代理型和復合型。過濾型防火墻可以根據數據源頭的地址以及協議類型等標志特征進行分析，決定是否給予通過，符合防火墻規定的相關標準、保證安全性才可以實行信息傳遞，而某些不良信息或者因素則會被防火墻過濾和阻止；應用代理型防火墻可以完全隔離網絡通信，通過特殊的代理程序便可以進行監督和掌控；復合型防火墻的應用最廣泛，綜合了以上兩種防火墻的特點，并極大地提高了防火墻在系統應用中的敏捷性和安全性。

3.2 修補完善漏洞補丁

漏洞就是計算機系統存在的弱點或缺陷，補丁就是針對這些弱點或缺陷進行修復和完善，從而提高計算機的安全性和穩固性，避免黑客、病毒和惡意程序的攻擊。一般應用軟件的漏洞主要通過升級系統軟件的版本來解決。如果系統出現漏洞，則有很大概率會受到黑客攻擊[3]。一般情況下，黑客利用補丁發現漏洞的位置并加以利用，很多漏洞攻擊都來自于對其發布的補丁的逆向推演，而黑客利用此攻擊了沒有及時安裝補丁的用戶電腦。從補丁發布到黑客逆向推出漏洞所在位置，并利用漏洞進行實效攻擊的間隔時間，已經從以前的幾個月縮短到幾周、幾天甚至幾個小時，所以，補丁發布后及時安裝非常重要。按照影響的大小，補丁一般可分為：（1）“高危漏洞”補丁，這些漏洞可能會被木馬及其他病毒操控利用，應立即修復。（2）軟件安全更新的補丁，用于修復完善一些流行軟件的嚴重安全漏洞，建議立刻修復。（3）可選的高危漏洞補丁，安裝后可能造成電腦和軟件無法正常使用，要慎重選擇。（4）其他功能性更新補丁，主要用于更新系統或軟件的功能，可以根據需要選擇性安裝。（5）無效補丁。雖然補丁程序種類多樣，但是無論哪種，都應及時安裝和更新，并用其對計算機進行掃描和完善，在修復漏洞的同時，保障計算機系統的安全性。

3.3 加強數據信息加密

首先，應用文件加密技術。計算機在傳遞重要信息和數據時，應對相關數據進行加密處理，就算傳輸的信息被竊取，內容也不會泄露，確保了信息的安全性。目前為止，存在的數據加密處理技術有密鑰管理、數字簽名、密碼體制等。所以，為了創造較好的計算機網絡運營環境，不管是用戶還是網絡監管人員，都應該注意信息加密技術的作用。例如，網絡監管部門要根據人員不同的職責給予不同的網絡監管權限，并且規定網絡監管人員未經他人同意不可以使用他人計算機。與此同時，每臺計算機都設置密碼，保證網絡監管人員在未經允許的情況下，不能使用別人的電腦[3]。

其次，加強計算機網絡管理，包括3個方面：（1）推動網絡法制建設。我國頒布了一系列互聯網法律法規和部門規章，確定了網絡監管的各項條例，尤其是通過立法來加大對危害網絡安全行為的懲罰力度，壯大治法隊伍，健全執法體系，做到有法必依、執法必嚴、違法必究。（2）建設、完善網絡管理員工作體系，規范網絡監管人員的各種行為。實踐說明，網絡管理員的監管不力是引起計算機網絡系統信息安全問題的一大原因。（3）構建計算機網絡防護安全機制體系。要求網絡管理員對近年來的網絡信息安全紕漏進行分析，總結經驗教訓以及其中的規律，為維護網絡信息安全做準備，確保計算機安全運行。

4 結語

伴隨著計算機和互聯網的應用和普及，計算機網絡信息安全問題與日俱增，是阻礙其傳播應用的主要原因。計算機網絡安全問題的涌出，使存儲在網絡中的信息及數據的安全性出現了很大的隱患，所以，需要對計算機網絡信息技術安全進行深刻探究，并根據其出現的問題提出相應的防護手段，促進計算機網絡信息安全技術的提升。