計算機網絡信息安全與防護

廖程靜

摘 要隨著信息化進程的不斷深入和快速發展，網絡化已經成為信息化發展的必然趨勢，信息資源也得到最大程度的共享。但緊隨信息化發展而來的網絡安全問題日漸凸出，網絡安全問題已成為信息時代人類共同面臨的挑戰，網絡信息安全問題成為當務之急，如何更好的解決網絡信息安全，必將是人們共同關心的課題。

【關鍵詞】計算機網絡 信息安全 防護

1 網絡信息安全概述

計算機網絡信息安全是涉及計算機技術、信息安全、網絡通信、密碼技術等多種學科的綜合性學科。它主要是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。

網絡安全大體上可以分為信息安全（諸如主機、網絡服務器）、網絡邊界的安全、網絡通信安全

2 計算機網絡信息安全問題分析

隨著計算機技術的發展，諸如密碼破譯技術、信息安全防護技術等各個方面的研究也逐步深入，這些安全技術使計算機網絡安全性能得到了極大的提高，但仍有一定破壞性因素影響著計算機的正常運作。

2.1 自然災害

網絡是一個虛擬的世界，計算機也只是一個智能的設備，所以容易受到自然災害和環境因素（如一些濕度、物理波振動、天氣溫度等）的影響。這些自然的原因雖然造成信息網絡受損的可能性極小，但是一旦這種情況發生就會對計算機網絡系統造成無可彌補的損失。我們現在的大多數計算機設備缺少抵抗意外因素破壞和自然危害的能力。

2.2 信息網絡其本身的脆弱

計算機網絡的兩大顯著特點是一個是提供網絡通信，二是實現網絡信息共享。互聯網是開放性的網絡體系，由于這種廣泛性使得信息安全成為被別人攻擊的主要方面。在計算機系統中，信息網絡的訪問路徑上存在著數據半路截取、數據被修改、拒絕提供相關的服務等惡意的攻擊。

2.3 用戶執行失誤

使用者的自身安全意識薄弱，在網絡中把口令和密碼都設置的極其簡單，甚至會出現系統提示密碼簡單的現象；還有一些用戶會隨意的把自己的賬號密碼告訴身邊的其他人，造成信息泄露。以上行都會導致信息網絡的安全性較低。

2.4 黑客攻擊

人為的惡意攻擊是計算機系統要戰勝的最大威脅之一。這種行為是人為的借助網絡對系統或信息進行攻擊及破壞。惡意攻擊也分為有目標的攻擊和在網絡正常工作前提下盜取一部分重要信息。惡意攻擊會造成服務器癱瘓，影響服務器的正常運作；還有一種是惡意的入侵電腦，這種行為會導致重要信息泄露，并且侵入計算機系統的人可以為所欲為的破壞服務器。現在的各種網絡應用的軟件都會有一些破綻和漏洞，黑客們借著這些缺陷侵入用戶們的網絡，進而盜取一些極其重要的個人信息；還可以對數據進行損壞和修改，破壞其正常的運行。這種黑客的入侵行為會使個人甚至國家造成嚴重的經濟損失。

2.5 計算機病毒

計算機病毒不是天然就存在的，是人利用計算機軟件和硬件所固有的脆弱性編制的一組指令集或者程序代碼。一般它潛伏在計算機的存儲介質里，當有條件滿足時即被激活，通過修改其他程序的方式將自己的精確拷貝放入其他程序中，從而使其他程序受到破壞。計算機病毒對信息的破壞程度輕則降低計算機系統的執行速率，重則損壞文件的信息甚至徹底將文件粉碎，造成系統數據的丟失。最近幾年中出現越來越多的病毒，它們都是在網絡中利用程序進行傳播，對計算機資源進行破壞，這種計算機病毒對網絡的危害性極大。

2.6 垃圾郵件

有一些人會利用郵件的方式來盜取用戶信息，垃圾郵件的數量逐步增多，發送者會直接把要發送的內容通過郵件的形式放入用戶們的郵箱中，使得用戶們不得不讀取郵件，進而獲取他們的個人數據。一般來說垃圾郵件不會對網絡造成巨大的損失，他們只是想為自己的產品進行廣告的宣傳，但長久以往用戶的信息泄露問題將會更嚴重。

3 計算機網絡信息安全的防護措施

計算機網絡安全防護是維護計算機網絡安全運行的必然要素，比較成熟并廣泛應用的網絡安全防控方式主要有提升物理安全性、提高用戶賬號安全性等方式。

3.1 提升物理安全性

在信息網絡安全中，物理設備的安全是保證整個體系安全的前提，物理安全技術包括設備安全、機房環境要求和傳輸介質三個方面。對于物理安全方面來說，首先我們要加強計算機在硬件上的性能指標，保證整個機房的溫度、濕度等要求；其次對于設備安放的位置，要與一般的設備進行隔離，盡量保證不收自然因素的影響；最后我們要注意保護傳送數據的介質不會受到中斷。

3.2 提高用戶賬號的安全性

在計算機層面上，非常多的軟件需要設置賬號，其中賬號又分為登陸界面的賬號、網上平臺的賬號和用戶基本賬號等。人為的攻擊最先選擇的就是盜取用戶們的密碼和賬號信息。我們這些普通的用戶，第一項要做好的就是給自己的賬號設置較難的密碼，最好采用阿拉伯數字和英文字母組合的方式來設置密碼；第二項就是要注意自己的各個賬戶禁止用相同的密碼，并且要過兩個月更換一次密碼。

3.3 有效的隱藏IP地址

黑客們主要是通過獲取用戶的IP地址來進行惡意的網絡攻擊，用戶只要隱藏好真實的IP就可以防止黑客入侵。在計算機網絡中，IP地址是很重要的一部分，現在的技術可以用代理服務器來加快訪問網站的速度和及時隱藏自己的真實地址信息。使用代理服務器在隱藏IP地址的同時，更有效的保護了內部主機。

3.4 及時安裝殺毒軟件和防火墻

防火墻是可以時刻檢查出入的數據包，然后決定數據包是攔截還是放行。防火墻可以是一種硬件、固件或者軟件。防火墻可以有效的記錄互聯網上的活動；也可以用來隔離網絡中的網段與另一個網段，防止影響一個網段的問題通過整個網絡來傳播；還可以作為網絡的安全檢查站，所有進出信息都必須通過防火墻，防火墻將可疑的訪問拒絕于門外。

4 結語

由于計算機網絡的開放性和通信協議等的安全缺陷，網上傳輸的數據信息容易導致泄露和破壞，因此建立有效的網絡安全防范體系就更為迫切，保障網絡安全需要充分認識當前網絡軟硬件安全環境，明確網絡安全的框架體系，研究科學高效的防備策略，以此保障計算機網絡的安全。

參考文獻

[1]郝家楠.計算機網絡信息安全及防護策略[J].電腦編程技巧與維護，2016（22）：91-93.

[2]曹艷琴.計算機網絡信息安全的防護技術探究[J].電子技術與軟件工程，2016（05）：217-218.

[3]吳思.關于計算機網絡信息安全及防護策略探究[J].信息與電腦（理論版），2015（19）：184-185.

[4]陳卓.計算機網絡信息安全及其防護對策[J].中國衛生信息管理雜志，2011（03）：44-47.

作者單位

四川護理職業學院 四川省成都市 610100