計算機網(wǎng)絡信息安全及防護對策分析

張桂蘭 李俊華

摘 要：如今計算機網(wǎng)絡技術(shù)迅速發(fā)展，日新月異的計算機網(wǎng)絡技術(shù)給人們的工作和生活帶來巨大便利，但由此產(chǎn)生的信息安全問題也開始備受關(guān)注，所以加強對計算機網(wǎng)絡技術(shù)的深入研究，分析信息安全的風險因素，并進一步做好防護措施勢在必行。本文首先分析了常見的計算機網(wǎng)絡信息安全風險因素，然后提出了一些防護的對策和建議，以供參考。

關(guān)鍵詞：計算機網(wǎng)絡 信息安全 防護

一、計算機網(wǎng)絡信息安全的風險因素分析

1.計算機網(wǎng)絡安全風險

計算機網(wǎng)絡的一個顯著優(yōu)勢在于其信息量比較大，用戶使用時不受時間、空間限制，在加上很多信息都是公開、共享的，使計算網(wǎng)絡安全存在著很大的風險。例如一些計算機網(wǎng)絡，僅需要簡單的認證就可以登錄，訪問信息，雖然看上去加強了網(wǎng)絡安全防范，但是這種防范措施，很顯然無法有效的避免一些網(wǎng)絡風險。這種特點也是計算機網(wǎng)絡安全風險的最基本的隱患。

2.計算機軟硬件風險

硬件方面的風險比如硬盤、相關(guān)文件等受到一定程度的損壞，從而使用戶的一些數(shù)據(jù)信息被盜，給用戶帶來麻煩。計算機網(wǎng)絡設備需要在軟件的幫助下才能實現(xiàn)各種操作，因此在使用過程中，就存在著很大的軟件安全風險。軟件的風險主要是網(wǎng)絡安全的問題，一旦用戶使用的某種軟件帶有惡性攻擊的功能，就會導致用戶的整個信息被盜或者一些重要數(shù)據(jù)被損壞等現(xiàn)象，嚴重的還會使用戶的利益受到損害。同時一些像郵件這樣的軟件，在使用過程中，也會有一些不良分子，利用郵件鏈接做一些盜取用戶信息，從而做一些違法活動等，嚴重的威脅著計算機網(wǎng)絡信息安全。

3.信息管理存在風險

一方面，計算機開放性的功能使用戶只需要簡單的認證就能登入網(wǎng)絡，這種情況下用戶的一些個人信息就很容易被他人竊取。雖然目前很多網(wǎng)絡都設置了用戶的身份驗證，但是缺乏針對性，也極易被破解，因此網(wǎng)絡安全依然存在著很大的安全隱患。另一方面，不良分子盜取他人信息后，會損壞用戶數(shù)據(jù)信息，給用戶帶來利益上的損失。目前不管是個人郵件，還是對公郵件經(jīng)常會收到一些惡意郵件，來攻擊用戶的電腦，從而行使不法交易。同時目前有很多的惡性病毒，具有非常強的傳染性，一旦計算機受到侵入，還有可能造成整個網(wǎng)絡的癱瘓，給用戶帶來極大的麻煩。

二、計算機網(wǎng)絡信息安全的防護對策和建議

1.加強賬號安全

用戶的賬號密碼設置過于簡單就相當于給不法分子直接打開了網(wǎng)絡系統(tǒng)的大門，黑客可以輕松獲取賬號信息，然后用盜取的賬號和密碼對電腦系統(tǒng)進行破壞或者盜取用戶的財產(chǎn)。因此，用戶增強網(wǎng)絡危險的防患意識，在設置賬號密碼的時候，盡量是特殊符號、數(shù)字和字母的組合，提高賬號密碼的復雜程度。其次，要定期更換賬號密碼，從而減少賬號被盜的可能。

2.安裝防火墻

防火墻是一種位于內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間的網(wǎng)絡安全系統(tǒng)。防火墻能控制一些未知來源軟件的訪問權(quán)限。如果有外界用戶通過非法手段想要訪問系統(tǒng)內(nèi)部文件，防火墻會首先征得用戶意見，如果用戶同意那么防火墻則不會進行阻止，而一旦用戶不同意，防火墻就會直接將訪問拒之門外，并進行相應處理。因此用戶有必要安裝防火墻來實時監(jiān)視網(wǎng)絡的運行狀態(tài)。首先，用戶可選擇的防火墻有四類：過濾型、地址轉(zhuǎn)換型、代理型以及監(jiān)測型。用戶可以根據(jù)自己的實際需求選擇合適的防火墻類型。此外，用戶可以安裝殺毒軟件作為防火墻的配套工具，如電腦管家、360安全衛(wèi)士等，同時用戶還需要及時更新病毒庫。

3.及時更新補丁

如果說防火墻和殺毒軟件是對非法入侵的防范，那么補丁就是不給非法入侵提供可趁之機。非法入侵就是利用漏洞進行攻擊的，一旦網(wǎng)絡系統(tǒng)中存在漏洞，那么就已經(jīng)存在很大的安全隱患，這時候就需要補丁來修復漏洞。因此，用戶要及時更新相關(guān)補丁，減少系統(tǒng)漏洞，讓非法入侵沒有可趁之機。同時，用戶要有選擇地更新補丁，有些補丁雖然能防范非法入侵，但是安裝之后會使電腦變慢，因此用戶盡量選擇安全軟件推薦的補丁，既能防范非法入侵，又不會拖慢電腦運行速度。

4.采用入侵檢測技術(shù)

任何一種沒有經(jīng)過用戶允許的行為都可以稱之為入侵，入侵可以在用戶不知情的情況下進入電腦系統(tǒng)，但是卻逃脫不了入侵檢測系統(tǒng)的監(jiān)視。常見的黑客攻擊和惡意流量有緩沖區(qū)溢出、DOS攻擊、蠕蟲病毒、木馬等，入侵檢測技術(shù)可以對這些黑客攻擊和惡意流量進行實時檢測和報警，同時還可以和防火墻共同合作進行動態(tài)防御。因此，用戶有必要采用入侵檢測技術(shù)來保護電腦系統(tǒng)。首先，用戶要采用入侵檢測技術(shù)對網(wǎng)絡系統(tǒng)進行實時監(jiān)控，監(jiān)控網(wǎng)絡系統(tǒng)是否有被入侵的跡象。其次，用戶要采用入侵檢測技術(shù)分析網(wǎng)絡系統(tǒng)的運作狀態(tài)，來確定是否

出現(xiàn)了正常運作狀態(tài)以外的非正常狀態(tài)，然后對非正常狀態(tài)及時做出相應處理。再次，用戶通過旁路方式對自身網(wǎng)絡中的數(shù)據(jù)流進行實時的監(jiān)控和分析，及時的發(fā)現(xiàn)網(wǎng)絡中的異常情況，從而進行快速的處理。

5.文件加密

文件加密是保護信息數(shù)據(jù)的一種方式，是一種根據(jù)要求在操作系統(tǒng)層自動地對寫入存儲介質(zhì)的數(shù)據(jù)進行加密的技術(shù)。黑客就算獲取相關(guān)數(shù)據(jù)，如果沒有相應的密鑰和加密算法，就不可能對加密數(shù)據(jù)進行解碼。因此用戶要養(yǎng)成對文件進行加密的習慣。首先，用戶可以采用當下比較流程的網(wǎng)絡信息加密方法：節(jié)點加密、鏈路加密和端點加密。用戶可以結(jié)合自身的實際情況和需求采用相應的加密方法，對想要保護的數(shù)據(jù)進行加密。

結(jié)語

綜上所述，如今計算機網(wǎng)絡技術(shù)的應用日益廣泛，風險種類多，來源廣泛，極易造成個人隱私泄露、關(guān)鍵數(shù)據(jù)丟失等狀況，對個人或企業(yè)均會產(chǎn)生嚴重危害，加強對計算機網(wǎng)絡信息安全的重視和防護有著重要的意義。為此，必須結(jié)合新型信息技術(shù)、管理制度等進行全面防護，確保計算機網(wǎng)絡信息的安全狀態(tài)。

參考文獻

[1]焦新勝.對計算機網(wǎng)絡信息和網(wǎng)絡安全及其防護策略的探討[J].科技傳播，2011（05）.

[2]黃鑫.關(guān)于計算機網(wǎng)絡信息安全及防護策略探究[J].黑龍江科技信息，2016（19）.

[3]易宏利.論計算機的網(wǎng)絡信息安全及防護措施[J].數(shù)字技術(shù)與應用，2012（05）.