計算機網絡信息安全及防護對策分析

張桂蘭 李俊華

摘 要：如今計算機網絡技術迅速發展，日新月異的計算機網絡技術給人們的工作和生活帶來巨大便利，但由此產生的信息安全問題也開始備受關注，所以加強對計算機網絡技術的深入研究，分析信息安全的風險因素，并進一步做好防護措施勢在必行。本文首先分析了常見的計算機網絡信息安全風險因素，然后提出了一些防護的對策和建議，以供參考。

關鍵詞：計算機網絡 信息安全 防護

一、計算機網絡信息安全的風險因素分析

1.計算機網絡安全風險

計算機網絡的一個顯著優勢在于其信息量比較大，用戶使用時不受時間、空間限制，在加上很多信息都是公開、共享的，使計算網絡安全存在著很大的風險。例如一些計算機網絡，僅需要簡單的認證就可以登錄，訪問信息，雖然看上去加強了網絡安全防范，但是這種防范措施，很顯然無法有效的避免一些網絡風險。這種特點也是計算機網絡安全風險的最基本的隱患。

2.計算機軟硬件風險

硬件方面的風險比如硬盤、相關文件等受到一定程度的損壞，從而使用戶的一些數據信息被盜，給用戶帶來麻煩。計算機網絡設備需要在軟件的幫助下才能實現各種操作，因此在使用過程中，就存在著很大的軟件安全風險。軟件的風險主要是網絡安全的問題，一旦用戶使用的某種軟件帶有惡性攻擊的功能，就會導致用戶的整個信息被盜或者一些重要數據被損壞等現象，嚴重的還會使用戶的利益受到損害。同時一些像郵件這樣的軟件，在使用過程中，也會有一些不良分子，利用郵件鏈接做一些盜取用戶信息，從而做一些違法活動等，嚴重的威脅著計算機網絡信息安全。

3.信息管理存在風險

一方面，計算機開放性的功能使用戶只需要簡單的認證就能登入網絡，這種情況下用戶的一些個人信息就很容易被他人竊取。雖然目前很多網絡都設置了用戶的身份驗證，但是缺乏針對性，也極易被破解，因此網絡安全依然存在著很大的安全隱患。另一方面，不良分子盜取他人信息后，會損壞用戶數據信息，給用戶帶來利益上的損失。目前不管是個人郵件，還是對公郵件經常會收到一些惡意郵件，來攻擊用戶的電腦，從而行使不法交易。同時目前有很多的惡性病毒，具有非常強的傳染性，一旦計算機受到侵入，還有可能造成整個網絡的癱瘓，給用戶帶來極大的麻煩。

二、計算機網絡信息安全的防護對策和建議

1.加強賬號安全

用戶的賬號密碼設置過于簡單就相當于給不法分子直接打開了網絡系統的大門，黑客可以輕松獲取賬號信息，然后用盜取的賬號和密碼對電腦系統進行破壞或者盜取用戶的財產。因此，用戶增強網絡危險的防患意識，在設置賬號密碼的時候，盡量是特殊符號、數字和字母的組合，提高賬號密碼的復雜程度。其次，要定期更換賬號密碼，從而減少賬號被盜的可能。

2.安裝防火墻

防火墻是一種位于內部網絡與外部網絡之間的網絡安全系統。防火墻能控制一些未知來源軟件的訪問權限。如果有外界用戶通過非法手段想要訪問系統內部文件，防火墻會首先征得用戶意見，如果用戶同意那么防火墻則不會進行阻止，而一旦用戶不同意，防火墻就會直接將訪問拒之門外，并進行相應處理。因此用戶有必要安裝防火墻來實時監視網絡的運行狀態。首先，用戶可選擇的防火墻有四類：過濾型、地址轉換型、代理型以及監測型。用戶可以根據自己的實際需求選擇合適的防火墻類型。此外，用戶可以安裝殺毒軟件作為防火墻的配套工具，如電腦管家、360安全衛士等，同時用戶還需要及時更新病毒庫。

3.及時更新補丁

如果說防火墻和殺毒軟件是對非法入侵的防范，那么補丁就是不給非法入侵提供可趁之機。非法入侵就是利用漏洞進行攻擊的，一旦網絡系統中存在漏洞，那么就已經存在很大的安全隱患，這時候就需要補丁來修復漏洞。因此，用戶要及時更新相關補丁，減少系統漏洞，讓非法入侵沒有可趁之機。同時，用戶要有選擇地更新補丁，有些補丁雖然能防范非法入侵，但是安裝之后會使電腦變慢，因此用戶盡量選擇安全軟件推薦的補丁，既能防范非法入侵，又不會拖慢電腦運行速度。

4.采用入侵檢測技術

任何一種沒有經過用戶允許的行為都可以稱之為入侵，入侵可以在用戶不知情的情況下進入電腦系統，但是卻逃脫不了入侵檢測系統的監視。常見的黑客攻擊和惡意流量有緩沖區溢出、DOS攻擊、蠕蟲病毒、木馬等，入侵檢測技術可以對這些黑客攻擊和惡意流量進行實時檢測和報警，同時還可以和防火墻共同合作進行動態防御。因此，用戶有必要采用入侵檢測技術來保護電腦系統。首先，用戶要采用入侵檢測技術對網絡系統進行實時監控，監控網絡系統是否有被入侵的跡象。其次，用戶要采用入侵檢測技術分析網絡系統的運作狀態，來確定是否

出現了正常運作狀態以外的非正常狀態，然后對非正常狀態及時做出相應處理。再次，用戶通過旁路方式對自身網絡中的數據流進行實時的監控和分析，及時的發現網絡中的異常情況，從而進行快速的處理。

5.文件加密

文件加密是保護信息數據的一種方式，是一種根據要求在操作系統層自動地對寫入存儲介質的數據進行加密的技術。黑客就算獲取相關數據，如果沒有相應的密鑰和加密算法，就不可能對加密數據進行解碼。因此用戶要養成對文件進行加密的習慣。首先，用戶可以采用當下比較流程的網絡信息加密方法：節點加密、鏈路加密和端點加密。用戶可以結合自身的實際情況和需求采用相應的加密方法，對想要保護的數據進行加密。

結語

綜上所述，如今計算機網絡技術的應用日益廣泛，風險種類多，來源廣泛，極易造成個人隱私泄露、關鍵數據丟失等狀況，對個人或企業均會產生嚴重危害，加強對計算機網絡信息安全的重視和防護有著重要的意義。為此，必須結合新型信息技術、管理制度等進行全面防護，確保計算機網絡信息的安全狀態。

參考文獻

[1]焦新勝.對計算機網絡信息和網絡安全及其防護策略的探討[J].科技傳播，2011（05）.

[2]黃鑫.關于計算機網絡信息安全及防護策略探究[J].黑龍江科技信息，2016（19）.

[3]易宏利.論計算機的網絡信息安全及防護措施[J].數字技術與應用，2012（05）.