計算機網絡信息安全及其防護對策探討

劉亞州

摘 要 信息技術的不斷發展使計算機已走入千家萬戶，成為人們工作、學習以及生活中的重要組成部分，但其在提供廣泛交流模式和便捷信息獲取渠道的同時，也給個人的信息和數據安全帶來了極大威脅。文章對計算機網絡信息安全及其防護對策進行了分析，旨在為相關人士提供參考與借鑒，以此解決安全問題，為人們營造可靠的網絡環境。

關鍵詞 計算機網絡；信息安全；防火墻；殺毒軟件

中圖分類號 TP3 文獻標識碼 A 文章編號 1674-6708（2017）200-0114-02

現代社會發展中受計算機網絡技術的影響深遠，不管是我國還是很多其他國家，都無法將其發展置身事外，同時，這一技術對于世界的影響范圍正在逐步擴大。但計算機網絡的應用有利有弊，信息化技術的不斷發展，黑客無處不在，對用戶信息安全造成了嚴重威脅，為此需不斷加強防護，并結合具體的問題，采取適合的防護對策，本文對相關內容展開了討論，意義重大。

1 當前的計算機網絡安全風險

1.1 網絡安全風險

為了給人們的日常應用提供便利，使得計算機網絡具有較強的不屏蔽性和公開性，這些因素和特征的存在，從某種程度講，嚴重威脅了用戶的信息、數據安全。另外，當前很多的防護軟件技術水平不高，根本無法起到安全防護的作用，雖為人們應用提供了便利，但同時也為一些網絡黑客提供了入侵條件，致使計算機存在更大的安全隱患。

1.2 計算機系統風險

從當前的發展現狀看，世界上的大部分電腦所安裝的系統都是微軟公司的windows系列，該系統功能較多，可滿足不同客戶的多樣化需求。但這類軟件在研制的過程中，主要都是由軟件工程師負責編寫，因此，其自身也會攜帶一些漏洞問題，一旦這些問題被黑客人員發現，便會威脅計算機的使用安全，使其內部的核心數據遭到破壞，嚴重時還會引發不良的社會輿論[ 1 ]。

1.3 信息、數據風險

信息和數據是計算機網絡系統的靈魂與核心，在信息安全工程中占據著至關重要的地位，該風險一般來源于以下幾個方面：硬件問題，信息在存入光盤、優盤、硬盤的過程中，一旦發生故障，便會導致關鍵文件受損，甚至數據丟失等問題；軟件問題，電腦系統和軟件自身也會攜帶一些系統bug和安全漏洞，一旦這些問題被高級黑客識別或發現便會非法入侵，使信息數據遭到破壞。

1.4 病毒風險

病毒是導致計算機網絡安全風險的關鍵性因素之一，其存在一般很難被清除，且具有極強的破壞性、傳播性和感染性，一旦被觸發便會快速侵入用戶系統，破壞核心數據和程序，并大幅度降低系統的運行效率，通常表現為死機、無法開機等等，嚴重時還可造成硬盤損壞，給用戶帶來極大不便。

2 計算機網絡信息安全防護對策

2.1 構建網絡防火墻、安裝殺毒軟件

在計算機系統中，防火墻是避免非法人員入侵，盜取機密信息，并保證操作環境安全的一種有效防護技術，從目前發展現狀看，該技術發展尤為迅速，且已趨近成熟，應用十分廣泛。正常情況下，結合物理性能的不同，可將該技術分為，代理型、過濾型、轉換型以及檢測型四種主要的技術類型，其中，轉換型防火墻技術能夠將計算機系統內部的訪問地址轉換成歷史IP地址和外部地址，在訪問過程中，可將用戶的真實地址進行隱藏，給黑客的入侵增加難度；過濾型防火墻技術，可安全訪問相應的地址信息，對一些安全系數不高的訪問行為進行智能化隔離，從而有效防止惡意訪問對計算機系統安全帶來的威脅，上述兩種技術目前應用最為廣泛，且效果顯著，靈活性好。

另外，安裝殺毒軟件也是防止病毒入侵計算機系統的有效方法之一，目前市面上較為常見的包括騰訊助手、金山衛士、360等等，均具有良好的殺毒效果。用戶可結合個人喜好，或電腦的實際運行狀態，選擇適宜的殺毒軟件，從而自行創造一個安全的網絡空間。

2.2 文件加密技術

在以往的實踐應用中，大多數用戶并未給予網絡安全足夠重視，故很多數據和文件均未采取加密措施，最終導致機密信息被盜取或損壞。為有效避免該問題的發生，有必要采取文件加密技術進行安全防范，其具體應用方式如下：加密處理傳輸數據流，一般可分為端口加密和線路加密兩種；加密已存儲的靜態數據信息，其主要目的在于防止存儲環節中出現數據丟失或泄露等問題；保證數據信息的完整性，嚴格、仔細的驗證信息傳送機，以此保證數據完整。數字簽名也是目前應用較為廣泛的安全防護技術，可有效辨認電子文檔，例如RSA簽名、DSS簽名等等。

2.3 硬件、軟件管理技術

計算機系統是由硬件和軟件共同構成，為保證用戶信息安全不受影響，有必要針對軟、硬件中存在的實際問題進行重點防護。硬件管理中，主要包括計算機設備的檢測和維修；定期對系統故障進行排查；系統硬件設備在長時間的使用過程中，難免會存在一定的風險和安全隱患，為此需定期更換，防止出現該問題；做好系統的清理殺毒工作，以免病毒入侵，破壞系統核心數據。軟件管理中，用戶應及時更新軟件安全防護系統，為其安全運行提供有利環境；要善于了解同類軟件的優勢和不足，并結合實際情況，選擇最適宜軟件進行安裝和應用；殺毒處理，修復系統補丁，避免出現漏洞問題影響計算機系統的安全使用。

2.4 網絡監控和入侵檢測技術

入侵檢測技術全面綜合了當前的密碼、統計以及人工智能等相關學科內容和方法，并取其中之精華，使其在計算機網絡安全防護過程中，可充分發揮自身優勢。但鑒于采用的分析技術不同，一般可將其劃分為兩類，即簽名分析法和統計分析法。前者指的就是，計算機網絡監測系統在實際監測過程中，難免會受到來自于其他軟件的攻擊和影響，正常情況下人們都會進行歸納和分析，并在此基礎上進行總結，然后通過Ds系統的代碼寫入攻擊模式。由此可以看出，該分析法更像是一種模板匹配方式。統計分析法，計算機系統在運行過程中，一般需借助很多統計學的內容和理論，根據對呈現出的不同種類的動作進行觀察，從而準確的判斷出系統目前是否存在于安全的范圍之內。

2.5 網絡環境管理技術

在當今信息化的社會中，各種功能齊全、信息各異的軟件如雨后春筍般呈現在用戶面前，其在給人們帶來便利的同時，也給網絡信息安全埋下了巨大的隱患。為此，若想保證計算機網絡使用安全，需加強對網絡環境的安全管理，從而為軟件和系統的應用提供一個健康的環境。

國家的網絡環境安全部門應加大執法力度，完善相關法律法規，打擊網絡違法犯罪行為。在此環節中，還可充分利用網站安全漏洞的檢測系統，快速查找安全隱患，并結合實際情況，給出針對性的防護措施。網站管理中，若使用不加密的HTTP或FTP，便會給網站安全帶來嚴重隱患，因此，應采取加密協議，以此保障網站安全。

3 結論

綜上所述，目前，我國的計算機網絡信息安全防護工作中仍存在較多問題，若用戶安全防范意識不強，便可給非法人員留下可乘之機，造成嚴重后果，甚至引發社會問題。為此，用戶需在今后應用中，時刻關注網絡安全和防護技術，掌握基礎性操作，增強防范意識，從而為計算機應用提供一個健康、安全的環境。

參考文獻

[1]張康榮.計算機網絡信息安全及其防護對策分析[J].網絡安全技術與應用，2015（2）：92，94.endprint