趙子佳

【摘要】 在信息時代背景下，計算機互聯(lián)網(wǎng)已經(jīng)成為人們?nèi)粘Ｉ?、工作和學習中不可或缺的組成部分，無形中改變著人們的思維方式和行為習慣。計算機網(wǎng)絡的快速發(fā)展，打破了以往時間和空間的限制，實現(xiàn)了更大范圍的信息共享，拉近了人與人之間的距離。但由于計算機網(wǎng)絡自身的開放特性，信息安全受到了嚴峻的考驗，如何能夠提升計算機網(wǎng)絡信息安全，加強網(wǎng)絡安全防護顯得尤為關鍵。本文主要就計算機網(wǎng)絡信息安全進行了分析，并結(jié)合實際情況，提出了合理的防護對策。

【關鍵詞】 計算機網(wǎng)絡 網(wǎng)絡信息安全 防護對策 安全防護體系

目前計算機網(wǎng)絡已成為人們生產(chǎn)、生活中不可或缺的一部分，人們對其的依賴性日益增強，其以信息傳輸快捷、高效等優(yōu)勢廣泛應用在各個領域，與之而來的網(wǎng)絡威脅也逐步變得更為強大和多樣。在此背景下，就需要深刻認識計算機網(wǎng)絡信息安全，并采取相關策略對其進行安全防護，以保障計算機網(wǎng)絡的穩(wěn)定運行和用戶數(shù)據(jù)、資料信息的安全。

一、計算機網(wǎng)絡信息的安全威脅

計算機網(wǎng)絡由于自身開放性特點，面臨著嚴重的安全威脅，加之網(wǎng)絡系統(tǒng)自身的脆弱性特點，很容易受到惡意攻擊、計算機病毒以及操作失誤的影響帶來嚴重的后果，主要表現(xiàn)在以下幾個方面。

1、內(nèi)部因素。內(nèi)部因素主要有用戶操作不當及失誤以及網(wǎng)絡系統(tǒng)自身的脆弱性。一是用戶操作不當，指計算機用戶沒有重視網(wǎng)絡安全，用戶口令或信息設置相對簡單，黑客攻擊時較為容易的對其進行破解，還有就是在公共網(wǎng)絡或共享文件里存儲自身重要的信息，導致信息的泄露，從而被一些不法分子利用；失誤指的是計算機用戶在使用操作計算機時受多種因素的影響，誤刪計算機中的系統(tǒng)程序，如格式化處理硬盤系統(tǒng)等，造成計算機系統(tǒng)無法正常運行；二是系統(tǒng)自身的脆弱性，計算機網(wǎng)絡系統(tǒng)具有開放性、交互性等特征，這種優(yōu)勢提高了網(wǎng)絡資源實時共享率，但同時也成為網(wǎng)絡信息系統(tǒng)易受攻擊的弱點。同時大多數(shù)計算機依賴于 TCP/IP協(xié)議，其協(xié)議應用網(wǎng)絡的安全性不高并且存在數(shù)據(jù)截取、篡改等問題。此外，計算機操作系統(tǒng)以及軟件系統(tǒng)存在安全漏洞，導致計算機網(wǎng)絡系統(tǒng)的脆弱性。

2、外部因素。主要包括以下幾方面：1.計算機病毒攻擊。病毒屬于一種惡意指令或破壞代碼，這些病毒進入到計算機網(wǎng)絡系統(tǒng)中主要目的是破壞、泄漏計算機內(nèi)部的安全存儲數(shù)據(jù)，其蔓延速度飛快且傳播途徑廣泛，具有很強的自我復制性、寄生性、潛伏性、破壞性和觸發(fā)性，計算機網(wǎng)絡系統(tǒng)一旦被其入侵，將會導致大量的數(shù)據(jù)丟失或被破壞；2.黑客攻擊。黑客攻擊是近年來威脅網(wǎng)絡信息安全的重要因素，對信息安全威脅程度較大。從攻擊手段可以主要劃分為兩種類型，一是主動性攻擊，二是被動性攻擊。主動性攻擊是指黑客通過各種非法手段對目標信息的完整性和有效性進行破壞，導致網(wǎng)絡信息大量泄露或丟失；被動性攻擊，主要是在不擾亂系統(tǒng)運行的前提下，截獲、盜竊或破譯系統(tǒng)中存儲的機密資料。這兩種黑客攻擊方式都會導致計算機網(wǎng)絡系統(tǒng)中的大量信息泄漏或丟失，嚴重威脅網(wǎng)絡信息安全；3.間諜軟件。隨著計算機軟件開發(fā)的逐步深入，在增強網(wǎng)絡信息的傳播性的同時使得間諜軟件成為不法分子影響網(wǎng)絡安全的主要手段，間諜軟件并不是對系統(tǒng)進行破壞，而是竊取系統(tǒng)中的用戶信息，威脅用戶隱私以及計算機的安全，對系統(tǒng)的穩(wěn)定性影響較小。

3、自然因素。除了內(nèi)外部因素，計算機系統(tǒng)是由硬件和軟件系統(tǒng)組成，還會受到不可抗力的自然災害和環(huán)境的影響，例如溫度、濕度、振動以及污染，另外沒有采取相應的電磁干擾手段和防火、防水、防雷以及防震等方面的處理措施，導致計算機系統(tǒng)防御能力降低。

二、加強計算機網(wǎng)絡信息安全的對策

1、加強賬號信息安全，提升用戶操作安全意識用戶賬號涉及范圍較廣，其中包括登錄賬號、網(wǎng)上銀行賬號和電子郵箱賬號等等，通過非法手段來獲取賬號信息。針對此類問題，首先應該提升用戶操作安全意識，拒絕訪問非法和不安全的網(wǎng)站，設置復雜的密碼，盡量不要選擇賬號和密碼相同，采用組合式密碼，并定期更換，提升賬號安全程度。

2、安裝防火墻和殺毒軟件保護計算機網(wǎng)絡安全，有助于加強網(wǎng)絡之間的訪問控制，拒絕非法入侵，敏感操作實時監(jiān)控，保護網(wǎng)絡設備和信息安全。多個網(wǎng)絡之間相互傳輸?shù)臄?shù)據(jù)需要根據(jù)防護墻的安全措施進行檢驗，監(jiān)控網(wǎng)絡具體運行狀態(tài)。過濾型防護墻主要是采用分包傳輸技術，通過讀取數(shù)據(jù)包中的信息來判斷是否存在安全隱患的站點，一旦發(fā)現(xiàn)危險站點需要將之拒絕在外。同時安裝殺毒軟件，定期進行全盤的系統(tǒng)查殺，清理垃圾文件，保護計算機網(wǎng)絡信息安全。

3、文件加密和數(shù)字簽名技術文件加密和數(shù)字簽名技術主要是以提升信息系統(tǒng)安全性為主要目的，避免重要的數(shù)據(jù)信息被外界竊取、篡改。根據(jù)用途不同，可以分為多種形式，其中以數(shù)據(jù)加密技術最為典型。數(shù)據(jù)加密技術主要是對傳輸中的數(shù)據(jù)進行加密處理，通過不同加密秘鑰進行安全保護，或是通過某種專用加密軟件，利用專門的加密技術實現(xiàn)對文件數(shù)據(jù)的加密處理，把具體的文件信息加密傳輸?shù)侥康牡?，重新解密后即可讀取數(shù)據(jù)信息。

參 考 文 獻

[1]張萬強. 探析計算機網(wǎng)絡信息安全及防護對策[J]. 化工管理，2017，（06）：162.

[2]陳維. 計算機網(wǎng)絡信息安全及防護策略研究[J]. 網(wǎng)絡安全技術與應用，2017，（02）：2+4.