計算機網絡信息安全及防護策略研究

邱磊

摘要：在信息技術快速發展的背景下，網絡已走入人們的生活并逐漸成為了不可或缺的部分。而隨著用戶數量激增，有越來越多的計算機信息安全遭受到威脅。這主要是由于計算機網絡的開放性極強，因而也極易陷入風險當中。對此，必須要深入研究計算機網絡信息安全防護策略，確保人們的信息安全。

關鍵詞：計算機;網絡信息;安全;防護策略

1計算機網絡信息安全的發展現狀

目前計算機已經廣泛的運用到各行各業的發展上，隨著計算機網路的普及發展，計算機網絡信息安全也面臨著重大挑戰。計算機網絡信息安全涉及的領域較為廣泛，因此在防護計算機網絡信息安全時會面臨巨大挑戰。目前我國計算機網絡信息安全防護體系并不完善，并不能有效的防護計算機信息安全，對用戶信息的保護也有所影響，因此必須要有效的防護計算機網絡信息安全。

2計算機網絡信息安全問題

2.1硬件問題

計算機硬件存在質量問題，是導致計算機網絡信息安全問題的主要原因之一。很多數據信息的存儲依賴于計算機硬件系統，若是計算機硬件設備的質量較好，便有利于確保信息安全，但是，若是硬件使用過程中存在自動關閉、斷網、卡機的問題，則容易導致數據信息丟失，影響信息安全。與此同時，計算機硬件出現問題之后，只要不影響計算機的使用，很多用戶便會勉強使用，不會對計算機硬件進行維修，甚至認為計算機零次維修代表著計算機的質量較好，這種缺乏維修意識的現象，給計算機網絡信息安全埋下了諸多安全隱患。

2.2受到網絡攻擊者的攻擊

在計算機網絡時代下，一些不法分子和黑客會利用高超的技術入侵計算機網絡，從而出現計算機網絡信息安全問題。網絡攻擊可以分為兩種：一種是主動型攻擊，一種是被動型攻擊。主動型攻擊是指不法分子會使用各種不法手段侵犯用戶的計算機，給用戶造成重大損失，影響用戶計算機網絡技術的應用;被動型攻擊是指不法分子在不影響用戶計算機使用情況下竊取用戶的信息，給用戶造成一定損失。

2.3系統漏洞

（1）操作系統漏洞。操作系統為各類應用功能的良好實現提供了平臺。當前，各類應用軟件日益增多，加劇了操作系統漏洞存在的安全隱患。操作系統常見漏洞包括非法訪問以及缺乏有序的訪問控制等。（2）網絡協議漏洞。TCP/IP主要負責完整地對數據信息進行傳輸，但此類網絡協議無法有效識別源地址，且相應的控制機制存在缺陷，難以準確地對IP地址進行定位，為黑客非法竊取數據信息以及攻擊網絡系統提供了便利。（3）網絡軟件漏洞。網絡軟件漏洞具有諸多種類，涵蓋郵件漏洞、web編寫漏洞、域名漏洞以及黑客入侵等，嚴重威脅計算機網絡信息安全。

3提高計算機網絡信息安全的有效措施

3.1培養安全管理意識和良好習慣

要進行計算機網絡信息安全防護，就必須要強化網絡信息安全意識。對此，可以加強用戶登錄賬號以及密碼安全方面的管理措施，并培養出維護自己賬號的良好習慣。在設置密碼的時候，盡量確保密碼的多樣性和復雜性，比如將數字、字母、符號等搭配起來使用，切勿使用連號，或是同一字符連用，也不要用自己的生日當作密碼。在采用各種類型的正版殺毒軟件時，需要及時對其補丁進行更新，這樣能夠彌補程序漏洞，抑制可能產生的風險，從而為計算機的運行創造一個良好環境，確保網絡安全。同時，還可以最大限度地控制計算機隱患，為網絡信息安全筑起一道堅固的防線。

3.2確保網絡環境安全

計算機網絡環境指的是，用戶在使用計算機網絡時的環境。為確保計算機網絡信息安全，必須確保計算機網絡使用環境安全，也是建立安全防護環境，營造安全的計算機網絡環境。計算機網絡環境安全，重點是要維護公共網絡安全，如網吧、WIFI等，這些公共網絡的進入門檻低、開放性大，因此網絡環境復雜，安全性較差，嚴重影響信息安全。為確保網絡環境安全，首先，必須提高對惡意軟件的檢測、偵查能力，嚴厲打擊不良、惡性網站，從源頭上確保軟件下載網址的安全化、綠色化，加強對網絡環境的凈化;其次，個人應當避免在公共網絡環境下登錄重要賬號或者是使用關系到自身隱私及利益的軟件，以免給不法分子提供可乘之機，盜取信息;最后，為避免網絡遭受攻擊，個人應當定期檢查計算機及私人網絡，一旦發現軟件漏洞、硬件異常，及時修復、維修。軟件漏洞一旦發現之后，便要采取補丁修復方法，以避免黑客趁機入侵而導致的信息破壞、丟失。修復軟件漏洞的時候，需要確保端口數量合理，移除不必要的端口。同時，若是計算機的閑置端口過多，也會增加漏洞，威脅計算機信息網絡安全，所以必須將存在安全威脅、閑置端口及時關閉，以避免黑客的入侵。

3.3及時安裝防火墻及高效的殺毒軟件

防火墻是計算機自身攜帶的，對不良信息的入侵有著極強的防范作用，因此防火墻的設置可以有效的保障計算機網絡信息安全。目前有著大量的殺毒軟件，可以有效的防止病毒的入侵，也是提高計算機網絡信息安全的有效方式。殺毒軟件要定期的更新，因為計算機也在不斷的升級，若是殺毒軟件不定時更新無法有效地保障計算機計算機網絡信息安全。

3.4隱藏IP地址

黑客主要借助網絡探測技術對目標計算機所含的機密信息進行探測，其主要目的，是對目標主機相應的IP地址進行非法獲取。在計算機網絡信息安全中，IP地址占據著關鍵性地位，若黑客實現了對目標計算機相應IP地址的非法獲取，即掌握了網絡攻擊的具體目標。黑客即可借助各類技術手段和工具，諸如dos攻擊以及flood溢出攻擊等攻擊IP地址。因此，加強計算機網絡信息安全防護，可采取有效方法隱藏IP地址。通常，可借助代理服務器或路由器NAT地址轉換實現對IP地址的有效隱藏。黑客在對IP地址進行探測時，僅能探測獲知代理服務器或路由器相應的IP地址，無法實現對目標計算機相應的IP地址的有效獲取，難以對之進行攻擊，這就有效保障了計算機安全。

結論

綜上所述，計算機網絡信息安全目前面臨著計算機硬件、人為失誤、自然破壞等方面的問題，同時存在著操作系統、信息數據、網絡安全等方面的風險。因此，可采取提高安全防護意識、確保網絡環境安全、安裝安全綠色軟件、加強硬件系統維護等策略，保障計算機網絡信息安全，為計算機網絡技術的進一步推廣應用奠定良好基礎。

參考文獻

[1]王涵彬.計算機網絡信息安全及防護對策[J].科技傳播，2019，11 （4）：110 111.

[2]于中華.計算機網絡信息安全及防護策略研究[J].信息與電腦：理論版，2019 （4）：239-240.

[3]武軍.計算機網絡信息管理的安全防護策略[J].信息與電腦：理論版，2019 （4）：215-216.