計算機網絡信息安全及防護策略探討

向立莉

（湖北省氣象局機關服務中心，湖北 武漢 430074）

0 引言

信息化時代的進程不斷推進，計算機網絡技術給人們的工作、生活創造了更多的便利條件，強化了社會生產力，同時也帶來了一定的弊端問題。計算機網絡信息安全對于社會的和諧發展起著決定性的作用，可能對計算機網絡信息安全形成不利影響的因素有很多，為了將不利因素所帶來的計算機網絡信息安全風險降到最低，必須要加強對計算機網絡信息安全的有效防護，營造良好的計算機網絡信息安全環境，為信息化時代的建設和發展提供保障。

1 影響計算機網絡信息安全的因素分析

1.1 黑客惡意攻擊

計算機網絡信息技術是科學時代的產物，是推動社會發展的重要動力，但是由于網絡應用下可能對計算機網絡信息安全造成的影響的因素較多，體現了一定的特殊性，因此，存在的黑客惡意攻擊是不可避免的。計算機網絡信息技術時刻面臨著不法分子帶來的威脅，電腦黑客惡意攻擊可以分為主動型攻擊和被動型攻擊兩個不同的種類，黑客采取一定的措施與方式對計算機網絡系統進行破壞，是一種主動型攻擊，破壞目標信息的有效性。而被動型攻擊則是盜取和截獲系統中的目標信息，并不會對計算機網絡系統的正常運行造成影響，以此達到獲取機密信息的目的。黑客利用這樣的網絡攻擊方式，會使得用戶的隱私信息發生丟失、泄露，嚴重威脅著計算機網絡的安全性和完整性[1]。

1.2 計算機病毒

計算機病毒對網絡安全形成的影響是不可忽視的，因為計算機病毒具有較強的執行性、存儲性、隱秘性，用戶在使用計算機網絡的過程中受到病毒攻擊的幾率很高，尤其是近幾年來我國的網絡信息技術快速發展，系統、軟件等逐漸向著復雜化、多樣化的方向轉變，給用戶帶來了更便利的服務，同時也使得計算機病毒有了平臺得以傳播。計算機病毒可以趁用戶使用計算機執行程序時入侵計算機，接觸數據文件，損傷計算機運行系統，擾亂了計算機的正常運行，計算機程序被攻擊時，就會使程序出現根本性的變化，無法正常運行計算機，通過硬盤、光盤等途徑，病毒能夠進行傳播。復制計算機中的文件，傳送文件和執行程序的過程中都可以傳播計算機病毒。計算機系統中有計算機病毒運行時，計算機的運行效率和信息安全就會受到嚴重的不利影響，計算機內的文件數據會被病毒破壞，用戶面臨數據丟失、數據泄露所帶來的經濟損失風險[2]。如圖 1為常見病毒類型。

圖1 病毒分類

2 計算機網絡信息安全的防護策略

2.1 提升用戶賬號安全性

用戶在使用計算機網絡信息技術的過程中，通常需要設置相應的賬號密碼，以此達到區分用戶的目的，保證計算機網絡信息安全，因此要加強對用戶賬號的安全防護，將其作為重要的切入點，加強對賬號和密碼的有效管理，設置賬號和密碼時，應選擇復雜一點的密碼，避免賬號密碼過于簡單，應通過字母、數字、符號相組合的方式，避免使用相似度高的賬號或密碼。提高對自己賬號和密碼的保護意識，避免泄露給他人，也應避免借給他人使用的情形，對密碼進行定期的更換[3]。

2.2 安裝殺毒軟件和防火墻

保證計算機網絡信息安全的措施中，安裝殺毒軟件和防火墻是關鍵的舉措之一，殺毒軟件能夠全面的查殺計算機系統當中的病毒，保護計算機安全，用戶將特定的殺毒軟件安裝在電腦中，利用軟件檢查計算機系統，當殺毒軟件發現有可疑的文件、漏洞存在于計算機系統時，就會對目標文件展開殺毒，通過補丁修補等方式為計算機系統的安全性和完整性提供切實的支持與保障[4]。維護計算機網絡信息的安全，通過設置防火墻能夠加強對網絡之間訪問問題的有效控制，避免外部網絡用戶的非法訪問對內部網絡形成影響，將可疑的外部網絡用戶阻止和控制在內部網絡外，為內部網絡的環境安全提供保證，強化內部網絡環境的穩定性，避免發生非法入侵問題。除此之外，設置防火墻之后，還可以利用防火墻的報警系統功能，及時發出異常警報，用戶在使用計算機網絡的過程中，一旦受到外部網絡的入侵，防火墻的報警系統就會及時向用戶發出通知，使用戶提高警惕。防火墻還具有判斷功能會根據自身的判斷，決定內部網絡是否允許外來訪客進入，有效地隔絕了病毒的侵害，降低了內部網絡受到病毒入侵發生網絡安全問題的幾率[5]。

2.3 及時安裝漏洞補丁程序

計算機網絡信息技術具有較強的先進性，但是其中仍舊存在一系列的技術問題有待完善，例如，計算機網絡安全會受到系統漏洞的影響而發生網絡信息安全問題，因此，為了提高對計算機網絡信息安全的保護效果，應及時的進行漏洞補丁程序的安裝，當出現漏洞問題時，計算機病毒就會形成攻擊作用，損傷計算機網絡系統，甚至可引起系統癱瘓，采取科學的漏洞修復措施是阻止病毒入侵的關鍵環節[6]。及時的將漏洞補丁程序安裝到計算機中，以達到修復漏洞、保證計算機系統安全性的目的。供應商發布補丁程序后，用戶可以通過這一補丁程序的及時安裝修復系統，提高系統的安全性和完整性，真正實現預防大于治理，為計算機網絡信息的安全提供切實的保證。用戶需要對檢測漏洞的重要性形成正確的認知，結合各大網絡運營商開發出的漏洞檢測軟件、病毒檢測軟件，全面檢測計算機的系統程序和相關文件，及時發現和處理計算機內部的漏洞風險[7]。目前常用的程序較多，如較為常見的 360軟件，應用下可快速完成漏洞補丁程序修補。如圖 2所示。

圖2 漏洞補丁修復與安裝

2.4 文件加密和數字簽名技術

為了強化計算機網絡用戶信息的安全性，可采取數字簽名技術文件加密技術，文件加密技術能夠避免用戶的信息被監聽、破壞和盜取，而數字簽名技術則可以加密處理需要傳輸的用戶數據，為數據的傳輸安全提供技術保障[8]。加密技術分為兩個類別，分別是線路加密和端對端加密，線路加密保護的是數據傳輸的過程，通過密鑰加密的方式實現對數據的安全防護。端對端加密是用戶通過密鑰設置，可以轉換成密文向接收端傳輸，接收端再通過密鑰，將密文最終轉換成明文進行使用。這兩種不同類型的加密技術可以有效的防護計算機網絡信息數據的傳輸不被盜取或破壞，計算機網絡用戶需要在使用計算機的過程中落實相應措施，保障計算機網絡信息安全[9]。

3 結束語

綜上所述，互聯網時代背景下，信息技術、計算機技術是被應用最廣泛的科學技術手段，包括社會人們生產活動、生活等都離不開計算機網絡信息技術。現階段我國對計算機網絡愈發重視，更加關注互聯網信息技術的傳播性、共享性特征，針對其中的計算機網絡信息安全隱患問題，使計算機網絡信息安全威脅因素得以消除，落實可靠的防護防范措施，為營造和諧、安全的計算機網絡信息安全環境貢獻力量，推進現代化社會建設的進程。