計算機網絡信息安全面臨的風險及其對策

趙麗麗

【摘? 要】計算機網絡信息安全關系不僅關系用戶的財產安全，而且還會影響國家的安定。習近平總書記在2018年全國網絡安全和信息化工作會議上提出要自主創新網絡強國建設，樹立正確的網絡安全觀。因此加強計算機網絡安全具有非常重要的現實意義，本文以計算機網絡信息安全的概述為研究切入點，闡述計算機網絡信息安全所存在的隱患，最后提出防護計算機網絡信息安全的對策。

【關鍵詞】計算機網絡;信息安全;病毒;防護

2018年全國網絡安全和信息化工作會議習近平總書記提出要自主創新網絡強國建設。樹立正確的網絡安全觀，沒有網絡安全就沒有國家安全。隨著互聯網技術的不斷發展，尤其“互聯網+”戰略的實施，網絡已經成為人們生活工作的重要載體，然而計算機網絡存在安全隱患，例如網絡黑客的入侵、計算機硬件設備的損壞等都會導致計算機用戶的個人信息被泄露。所以基于互聯網技術的發展，針對計算機網絡信息安全隱患采取相應的防護措施，是維護用戶信息安全、構建網絡強國戰略的重要基礎。

一、計算機網絡信息安全的概述

計算機網絡信息安全就是計算機網絡系統可以保證服務的連續性、可靠性以及安全性運行，從而避免因計算機網絡等因素而導致用戶敏感信息丟失的技術系統。結合計算機網絡信息安全管理的角度，計算機網絡信息安全主要包括：

1.網絡層的安全性。網絡層的安全主要是對網絡運輸系統進行安全防護，例如為了防止網絡危險的入侵，網站對IP來源進行分析，以此判斷其合法性，如果屬于沒有授權的用戶，系統就會拒絕其入侵，并且做好記錄;

2.系統的安全性。系統安全是網絡信息安全的核心;

3.數據的安全性。數據是網絡信息的主要組成部分，防止核心數據丟失是計算機網絡安全管理的重點;

4.應用程序的安全性。應用程序安全是保證計算機系統安全運行的基礎。

二、計算機網絡信息安全面臨的主要風險

1.計算機自身病毒和外來病毒的入侵

計算機自身病毒是企業在制作過程中，為了降低成本而使用的不合規范的材料，人們在使用計算機的時候，系統核心就會遭到病毒的侵襲。這種病毒來自于計算機自身，給人們的控制與預防增加了難度，而且隨著計算機技術的變化，病毒也不停地變化，極速自身病毒會影響計算機網絡的正常運行，給個人信息和財產安全帶來嚴重的威脅。除此之外，外來病毒入侵也是計算機病毒威脅的一部分，外來病毒入侵指的是不法人員利用病毒攻擊計算機網絡，獲取網絡中的信息，造成計算機信息泄露，甚至造成經濟損失。這里需要注意的是，計算機病毒具有傳染性，在機房里面，一個計算機中病毒會影響整體死機癱瘓，從而給企業造成嚴重的經濟損失。

2.自然因素和不合理操作

自然因素指的是計算機運行環境對計算機造成的影響，比如溫度、濕度、電壓穩定性等，如果運行環境溫度過高，計算機就會出現運行故障，濕度過大，會影響計算機內部系統的正常運行;計算機在電壓不穩定的情況下運行，會造成數據丟失，從而影響計算機信息安全的保護。

3.外部因素

黑客攻擊是威脅網絡安全的重要因素，對信息安全的威脅程度也較高，黑客攻擊手段有破壞性攻擊，通過非法手段入侵計算機，調取系統的保密文件并進行摧毀，另外一種是干擾系統運行的非破壞性攻擊，一般是拒絕服務攻擊信息。其次就是邏輯炸彈，它與病毒入侵相似，破壞實施系統的正常運行，邏輯炸彈一般在計算機中處于沉睡狀態，除非主動喚醒并激活，否則不會影響計算機的運行。最后就是間諜軟件。間諜軟件是計算機軟件大量出現而生成的，不法分子利用它來竊取用戶信息，威脅用戶隱私安全，它不會破壞應用系統，對系統的穩定性沒什么影響。

三、防范計算機網絡信息安全的對策

基于計算機網絡信息安全所存在的風險，基于計算機網絡安全的重要性，需要及時針對計算機網絡信息安全所存在的風險采取相應的解決對策：

1.增強計算機網絡個人防火墻技術

防火墻是防止外部入侵計算機系統的重要技術，其主要包括網絡層防火墻和應用層防火墻。防火墻技術的應用是實現對網絡傳輸的檢查、分析以及過濾的重要措施。實踐證明提高防火墻技術可以有效避免一些網絡入侵危險。當然防火墻的配置需要一定的要求，因此作為計算機網絡安全管理工作人員必須要對計算機網絡協議以及計算機安全等有深入的了解，以此實現對計算機網絡信息的安全管理。

2.加強對計算機網絡信息的數據加密

在互聯網環境下，實現電子辦公是當前的主要趨勢，尤其是利用計算機網絡實現信息的傳輸，因此如何有效保護計算機網絡傳輸中的信息安全是計算機網絡安全管理的重要內容。數據加密技術是我們常用的一種主動安全保護技術措施，其主要就是利用數字方法對傳輸信息進行排序，以此達到除了合法使用者之外，無人知道的加密信息。由于信息傳輸是雙方的信息傳輸，因此其主要包括線路加密和端對端加密兩種方法。結合實踐中常用的數據加密技術包括：一是對稱加密。對稱加密就是采取相應的密鑰，相對來說屬于簡單的加密技術。二是非對稱加密。非對稱加密顧名思義就是密鑰被分解為一對，任何一把都可以作為公開密鑰向他人進行公開，而另一把則作為私鑰進行保存，以此達到有效保護計算機網絡傳輸信息的安全。

3.安裝防病毒軟件

隨著互聯網平臺的廣泛使用，病毒的性能也在不斷地更新，因此實現計算機網絡信息安全的基礎就是要及時安裝殺毒軟件并且及時更新殺毒軟件的性能：首先計算機網絡操作用戶必須要在計算機系統中安裝殺毒軟件，保證殺毒軟件運行的安全與穩定性。例如用戶在使用計算機系統程度時必須要先通過殺毒軟件的掃描之后才能應用，以此提高系統的安全性。同時用戶要定期對計算機系統進行病毒查殺，以此及時消除計算機系統所存在的安全隱患;其次要及時對殺毒軟件進行更新。隨著互聯網技術的不斷發展，病毒的種類與性能也在不斷地更新，因此殺毒軟件也必須要不斷的更新，以此保護計算機系統的穩定。當然在面對某些特殊的病毒時需要采取相應的應急措施，例如2017年發生的“WannaCry”勒索軟件事件，此種病毒利用SMB服務器漏洞發起對用戶計算機系統的攻擊，一旦計算機感染病毒就需要用戶立即斷網，并且對感染的機器進行隔離處理，同時要及時安裝360企業針對該病毒的殺毒軟件。

4.加強計算機網絡信息安全管理，提高用戶的安全意識

基于互聯網技術的不斷發展，計算機網絡信息安全管理所面臨的環境更加復雜，因此一方面我國要加強對計算機網絡信息安全管理的制度建設，凈化網絡環境。例如針對計算機網絡信息管理的新要求，必須要建立嚴格的網絡管理制度，例如在公共機房上網學習的時候不能隨意下載不安全的軟件或者視頻。同時也要加強對公共機房的安全管理，定期對電路系統進行安全檢查，定期對公共計算機進行病毒查殺等。

總之，基于網絡在的普及，加強對計算機網絡信息安全的防范是實現計算機教學質量，維護網絡穩定的基礎。因此作為計算機網絡安全管理人員必須要及時根據網絡信息安全所存在的隱患采取相應的解決對策，以此凈化網絡環境