計算機網絡信息安全及防護策略

李巍

摘要：對于當前信息技術的不斷發展，使得網絡技術得到了大范圍的應用，計算機網絡在人們生活中已經必不可少，網絡信息的需求也有所依賴，趨于計算機網絡的發展趨勢，存在的安全問題也逐漸明顯。本文主要簡要分析了網絡安全存在的安全問題，提出計算機網絡信息的安全防護策略，給予相關研究人員以參考。

關鍵詞：計算機，網絡信息，安全，防護

網絡信息的開放性使得計算機系統在運行中出現一些安全問題，針對這些存在的隱患，制約著計算機網絡信息的發展。就此對于如何解決存在的安全問題，要加以注重。網絡信息安全在當前是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。大多數對網絡系統中的硬件做出保護，完善軟件及系統中存在的數據，防止偶然、惡意的人為破壞，對存在的問題進行防護，防止信息數據的泄露，以確保系統運行的正常有效，保障網絡服務的持續進行。

1計算機網絡信息面臨的安全威脅

計算機網絡信息存在著各式各樣的安全威脅，最為頻繁的有自然災害、網絡系統本身的脆弱性、用戶操作失誤、人為的惡意攻擊、計算機病毒、垃圾郵件和間諜軟件、計算機犯罪等。

1.1自然災害

計算機信息系統僅僅是一個智能的機器，容易受到自然災害及環境 （溫度、濕度、振動、沖擊、污染）的影響。目前，我們不少使用計算機空間都沒有防震、防火、防水、避雷、防電磁泄漏或干擾等措施，接地系統也欠缺周到考慮，抵御自然災害和意外事故的能力較差 。

1.2網絡系統本身的脆弱性

Internet技術的最顯著優點是開放性。然而，這種廣泛的開放性，從安全性上看，反而成了易受攻擊的弱點。加上Internet所依賴的TCP/IP 協議本身安全性就不高，運行該協議 的網絡系統就存在欺騙攻擊、拒絕服務、數據截取和數據篡改等威脅和攻擊。

1.3用戶操作失誤

用戶安全意識不強，用戶口令設置簡單，用戶將自己的賬號隨意泄露等，都會對網絡安全帶來威脅。

1.4人為的惡意攻擊

這種攻擊是計算機 網絡面臨的最大威脅。惡意攻擊又可以分為主動攻擊和被動攻擊兩種。主動攻擊是以各種方式有選擇地破壞信息的有效性和完整性；被動攻擊是在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機 網絡造成極大的危害，并導致重要數據的泄漏。現在使用的網絡軟件或多或少存在一定的缺陷和漏洞，網絡黑客們通常采用非法侵入重要信息系統的手段，竊聽、獲取、攻擊侵入有關敏感性的重要信息，修改和破壞信息網絡的正常使用狀態，造成數據丟失或系統癱瘓，給國家造成重大政治影響和經濟損失。

1.5計算機病毒

計算機病毒是可存儲、可執行、可隱藏在可執行程序和數據文件中而不被人發現，觸發后可獲取系統控制的一段可執行程序，它具有傳染性、潛伏性、可觸發性和破壞性等特點。計算機病毒主要是通過復制文件、傳送文件、運行程序等操作傳播。在日常的使用中，軟盤、硬盤、光盤和網絡是傳播病毒的主要途徑 。計算機病毒運行后輕則可能降低系統工作效率，重則可能損壞文件，甚至刪除文件，使數據丟失，破壞系統硬件，造成各種難以預料的后果。近年來出現的多種 惡性病毒都是基于網絡進行傳播的，這些計算機網絡病毒破壞性很大，如“C IH 病毒”、“熊貓燒香病毒”可謂是人人談之而色變，它給網絡帶來了很嚴重的損失。

2計算機網絡信息安全防護建議

2.1注重數據庫建設和維護

數據資源，是信息產業化發展的基本資源。數據信息的豐富性和完整性，很大程度決定了信息產業的發展成敗。而數據庫作為信息產業的基本資源庫，可以有效地實現對數據的管理。在大數據和云時代，數據庫的建設，不能繼續停留在低效率、低水平的層面，特別是要改變之前重復建庫、標準不統一、各自為政的局面。

數據庫作為系統建設的基礎，無論是從宏觀上，還是從微觀上，都要注重建設和維護。首先，從宏觀上，一定要提高數據庫建設的認識，增強對數據庫建設的投入，并且將數據庫的建設和維護作為常態化的機制，千萬不能報以應付了事的思想；其次，從微觀上，無論是一個小的單位，還是一個部門，都要重視數據資料的收集、整理、匯總。

2.2注重信息技術的主導地位

隨著信息技術的普及，單位的管理已經離不開信息技術了。信息技術對單位工作開展的促進作用是顯而易見的，對單位管理效率的提高效果也非常顯著。雖然很多傳統的管理方式依然需要保留，但注重信息技術的主導地位，已經是時代發展的必然趨勢。

因此，在單位網絡信息管理中，一定要注重信息技術的主導地位，注重通過信息技術的技術優勢，來改善管理體制，優化流程構建，并通過系統工程的思想，增強服務和管理水平。通過技術的應用，實現單位管理的自動化、信息化、網絡化、虛擬化、電子化、智能化水平，增強各信息載體之間的溝通和聯絡，促進管理效果的進一步提升。

2.3注重網絡建設

網站作為對外發布信息、宣傳、溝通、服務和交互的平臺，在信息化時代，起著重要的作用。對于單位計算機網絡管理，網站的建設同樣至關重要。通過建立門戶網站，并以此作為分布式網絡環境下的基礎依托平臺，可以很好地將信息進行整合，對信息進行發布，將服務、管理的理念深入到網站的每一個細節，進一步增強和促進服務和管理意識，使得網站更好地為單位管理服務。

2.4定期安檢

定期安檢有助于發現系統中各種威脅，定期對系統進行安全掃描，保證整個網絡隨時處于安全狀態。對計算機病毒的防護，根據防范的對象，大致可以分為兩類：主機防病毒和網關防病毒。（1）在用戶的主機中，大多安裝了防病毒軟件，依靠主機防病毒代理引擎，完成對主機文件訪問和網絡間數據交換的實時監測，具體的過程是通過對比文件和病毒特征碼判斷文件是否是病毒，發現病毒文件可以對其進行隔離或者直接將其刪除，從而保證主機系統不受破壞。（2）防病毒措施中另一個重要的方面是對網關的保護，網關防病毒在網關位置實行防御，對可疑的病毒進行截留查殺，這個步驟一般在網絡安全中發揮非常有效的作用。

2.5培養信息人才

采取多種形式和渠道培養、吸引各種層次電子信息專業人才，為單位所需人才快速成長創造良好條件。例如單位可以列出重點培養對象，由單位出資進行培訓學習，不僅能推進體育信息化工作而且可以對單位相關員工進行內部培訓。從長期人才培養來看，建議單位可以開設如計算機信息學等的相關培訓，以培養單位所需技術和管理人才。另外，單位還可以采取兼職聘用技術水平較高且管理經驗豐富的信息技術人員的辦法，這樣既能大大降低人才成本又能滿足需求。盡快建立與計算機信息化相適應的用人機制，采用高薪或給予更好的福利待遇等其它的鼓勵和激勵政策，恰當的使用人才，以防人才流失。

總結

綜上所述，網絡信息安全是一個不斷變化、快速更新的領域。如果只是運用某一種防護措施對網絡信息的安全難以做到防護，對此必須綜合運用各種防護策略，構建網絡信息安全的防護體系。在對網絡信息安全進行防護要加以謹慎，做好對黑客的防護，確保網絡信息的安全。

參考文獻

[1]吳南.醫院的信息化建設[J].醫學信息（上旬刊） .2011（08）

[2]史小亮 信息技術在醫院管理運行中的應用[J] .文理導航（中旬） 2011（07）

[3]李冠宏.淺談計算機信息管理方法在醫院管理中的應用[J].計算機光盤軟件與應用.2012（23）

[4]郝曉猛.計算機信息管理系統在醫院中的應用[J].中小企業管理與科技，2012（28）.

[5]孔晗.淺析醫院的計算機信息管理[J].中國外資，2012（9） .

[6]安明杰.計算機網絡化應用在醫院管理中的作用[J].科技創新導報.2013（9）