計算機網絡信息安全問題及防范策略研究

吳桂華

（江西省電子信息技師學院，江西 南昌 330029）

1 計算機網絡信息安全的內涵與意義

1.1 計算機網絡信息安全內涵

就計算機網絡信息安全來看，它主要就是避免計算機網絡及其系統硬件設備、軟件程序和數據信息遭受破壞與攻擊，防止對數據信息的泄露篡改以及對計算機網絡的非法訪問與對相關資源的非法使用。具體而言，計算機網絡信息安全所涵蓋的內容眾多，如數據信息安全、運行安全和管理安全等。伴隨著信息時代的到來，計算機網絡信息安全具有了更高的地位，其要求計算機網絡要安全、穩定的運行，防止由于各種故障而造成的系統運行中斷，同時保證網絡信息資源的完整性，防止數據信息泄露或是缺失，不受到非法的竊取與刪改。

1.2 計算機網絡信息安全的重要意義

計算機網絡信息所涉及到的領域眾多，可以說，它關乎著所有行業與所有人的切身利益，因此，計算機網絡信息安全具有著非常重要的現實意義。保證計算機網絡信息安全，能夠防止遭受各種惡意的網絡攻擊，如病毒傳播、數據竊取等，在確保信息安全的同時，還可以極大的減少計算機與互聯網的犯罪行為。與此同時，計算機網絡信息安全對國家安全以及社會穩定也有著關鍵性的作用。保證計算機網絡安全，可以防止計算機網絡系統當中的硬件設備及軟件系統受到破壞，確保計算機網絡系統內的數據信息能夠更加安全，為計算機網絡系統的穩定運行作出保障。現如今，計算機用戶的數量越來越多，絕大多數計算機用戶都會通過計算機網絡系統來存儲并傳輸個人信息，許多違法分子通過病毒連接和釣魚軟件來對用戶的信息進行非法竊取，這就嚴重威脅到了用戶的隱私與合法權益。所以，保證計算機網絡信息安全，對計算機用戶切身利益的保障具有重要意義。

2 計算機網絡信息安全問題分析

2.1 病毒傳播

在信息時代下的今天，計算機病毒成為了威脅網絡信息安全的一個重要因素。因為計算機病毒有著隱蔽性、傳染性的特點，因此難以被及時的發現，倘若計算機病毒成功入侵系統，就會造成極其嚴重的網絡信息安全問題，從而引發大量損失。經過長期的發展，當前的計算機病毒有了更多的傳播途徑，例如對文件進行復制與傳送、對程序進行運行等，并且硬盤軟件與軟件系統都能夠被用來傳播計算機病毒。一旦受到病毒的感染，計算機網絡與系統的運行速度就會受到很大影響，文件被病毒惡意損壞、刪除，信息數據也將被竊取。最近幾年，一些惡性病毒通過網絡大范圍傳播，對網絡信息安全造成了很大危害，社會影響惡劣。

2.2 黑客攻擊

在開放式的網絡環境當中，倘若計算機遭受到了黑客攻擊，就會導致用戶端出現信息安全問題。通過相關調查能夠發現，在所有的網絡信息安全事件當中，由惡意攻擊而造成的安全問題占比達到60%，其對于計算機網絡信息安全造成的危害是巨大的。具體來看，黑客攻擊又可分為主動攻擊與被動攻擊。其中，前者主要是通過各種手段來攻擊破壞目標對象；后者則是在不對計算機網絡正常運行造成影響的情況下，非法竊取重要信息。就目前來看，絕大多數的計算機網絡與軟件系統都有一定的漏洞，這就為合理的入侵提供了機會，他們會通過各種方法來非法入侵或攻擊計算機網絡系統，導致計算機網絡信息安全受到巨大影響，嚴重時還將會造成計算機系統的癱瘓。

2.3 系統漏洞

系統漏洞就是在計算機硬件或是軟件方面所存在的缺陷問題，漏洞自身是不會危害到計算機網絡信息安全的，但存在系統漏洞的計算機往往更加容易被非法分子所入侵。攻擊者能夠通過系統漏洞來實現各種攻擊，他們會利用漏洞來植入病毒并非法攻擊或控制計算機系統，竊取其中的重要數據信息，這就將會對計算機網絡信息安全造成巨大的威脅。系統漏洞和時間是息息相關的，伴隨著使用者對系統使用的更加深入，系統內所存在的漏洞將會不斷暴露，以往舊版本的漏洞會被補丁軟件所修復，但在對漏洞進行修復的同時，還會出現新的漏洞與錯誤。隨著時間的不斷推進，舊的漏洞會被不斷的修復，而新的漏洞也會變得更多，因此，系統漏洞的問題難以實現徹底的解決。

3 計算機網絡信息安全防范措施

3.1 加強網絡安全防范意識

在信息時代下，網絡當中充斥著大量的信息資源，因此，用戶在使用網絡的過程中一定要不斷加強自己的防范意識，防止遭受網絡風險造成的損失。只要發現網絡所可能存在的風險，就需要及時的進行處理，將損失控制到最小程度，從而在根本上解決網絡安全問題，同時，用戶在通過瀏覽器訪問網頁時，不要進入那些存在風險提示的網站，進入這樣的網站很可能會使自己的計算機感染木馬與病毒，這就會對用戶的計算機網絡信息安全造成很大破壞。為此，網絡開發人員應當專門的給用戶制定有關安全操作的宣傳手冊，以簡潔易懂的語言來告知用戶如何才能夠確保計算機網絡信息的安全，加強用戶的安全防范意識，避免用戶受到非法分子的侵害。

3.2 正確利用防火墻

通過上分的分析能夠得知，病毒傳播與黑客入侵是當下計算機網絡安全遭受到的主要威脅。對于惡意軟件與計算機病毒，常用的方法都是通過防火墻技術與網絡安全系統來進行處理。怎樣才能夠正確利用防火墻技術來確保計算機網絡信息安全，是非常重要的問題。就防火墻來看，其主要的工作原理就是利用自身所具備的信息隔離功能，分隔內部互聯網和公共互聯網，從而使內部信息具有更高的安全程度，針對外部接收的所有信息實施安全性的辨識，同時定期檢查篩選內部文件存檔，避免病毒入侵到內部文件。對于防火墻的正確利用，可以非常有效的降低惡意軟件、病毒等對于計算機網絡安全造成的危害。因為現在的惡意軟件和網絡病毒的形式與種類都變得越來越多，所以，防火墻的相關設計人員應當充分把握各種病毒的特點，同時針對各種病毒設計出更加強大的計算機系統防火墻。

3.3 強化網絡監控與入侵檢測

為了更好的防范計算機網絡信息安全問題，必須要采取更多的安全防范措施。而入侵檢測作為一種綜合了統計、網絡通信、人工智能等的技術，可以針對計算機網絡與系統進行更加全面的監控，從而盡早找出各種非法入侵的行為。一般情況下，在計算機中所應用的入侵檢測技術包括了兩種，其一簽名分析法，此方法能夠實現對于攻擊系統弱點的行為的監測，通過對此方法的應用，能夠在攻擊模式當中歸納其簽名，同時把它編寫到Ds系統的相應代碼，實現模塊匹配操作；其二統計分析法，該方法主要依托于統計學的理論，在系統正常運行的狀態之下，對相應的動作模式實施觀察，同時在此基礎有效辨別具體的動作，防止偏離正常軌道。

4 結束語

綜上所述，必須要結合當前計算機網絡信息安全中所存在的問題，采取行之有效的措施來進行應對，盡可能的減少人們在使用網絡時面臨的各種安全威脅，從而使計算機能夠為人們提供更好的服務。