計算機網絡信息安全及其對策

導語：計算機網絡信息安全及其對策一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：信息時代到來，計算機已經廣泛應用到各行各業中，不僅有效滿足了人們日常生活生產的需要，也極大地豐富了使用者的精神生活。但是由于互聯網本身具有開放性的特點，因此在應用的過程中很可能會存在信息安全等隱患，威脅個人信息甚至給企業和國家安全帶來危害。本文主要研究計算機網絡信息安全及其防護對策。

關鍵詞：計算機;網絡信息安全;防護對策

隨著人們對互聯網越來越依賴，計算機網絡安全問題也日益凸顯出來，不斷影響著人們的日常生活，并帶來了很多不良影響。面對這些計算機網絡信息安全隱患，用戶需要認識到預防的重要性，定期安裝補丁程序，及時做好文件的加密和處理等工作，從而提升計算機網絡信息的安全性和有效性。

一、做好計算機網絡信息安全防護工作的必要性分析

隨著互聯網技術的發展和應用，黑客的活動越來越頻繁，而且技術也越來越高超，他們對計算機網絡信息安全帶來了極大的威脅，大大降低了計算機數據信息存儲的安全性和穩定性，也使計算機的運行效率不斷下降，提升了系統維護和更新的成本。雖然隨著技術和軟件系統的發展，很多防火墻、通信控制機制以及服務器等都能被安裝在計算機系統中用于防止黑客侵襲，在一定程度上提升了計算機網絡信息的安全性，但是黑客的技術和類型也在不斷更新和進步，基于此，網絡安全部門需要始終針對信息安全問題，找出科學的、切實可行的防護措施，保障信息安全。

二、當前計算機網絡信息存在的安全隱患

（一）計算機病毒。如果計算機中的數據、程序和文件中存在大量病毒，是很難被使用者及時發現的，這些病毒帶有強大的感染性和破壞性，一旦被使用者觸發，就會針對計算機中隨意的程序或是已經打開的文件進行破壞和篡改，惡意亂碼文件也會在計算機中迅速傳播。這樣既會讓計算機系統運行的效率大大降低，同時也會嚴重阻礙計算機的計算效率，影響使用者的正常使用，使文件缺失，帶來不良影響。（二）計算機網絡系統本身就具有脆弱性。就目前來說，計算機網絡系統最大的優勢就是具有開放性，但這也是其最大的劣勢所在。正是由于其具有較強的開放性以及適用性，系統內部的信息安全容易受到外部因素的影響，系統本身無法保障內部各項數據和資源的安全，使其極容易受到攻擊，從而降低了計算機網絡信息的穩定性。除此之外，計算機網絡對于IP和TCP協議是十分依賴的，但是協議本身也具有系統性低和脆弱性等特點。因此，計算機網絡系統在實際運行的過程中，一旦受到外部因素的威脅和侵襲，內部系統的信息數據就會出現丟失和亂碼的情況，導致有用的信息被惡意截取，降低了信息存儲的安全性。（三）容易受自然災害的影響。計算機網絡系統是一個相對和諧統一的智能化操作體系，自然災害和其他不可抗力也會對整個系統造成嚴重的影響。如地震、暴雪等自然災害的侵襲，會使計算機網絡系統徹底陷入癱瘓，嚴重影響了使用者的工作效率。同時，計算機網絡系統所處的環境變動也會對其產生一定的影響，如環境污染、溫度和濕度的大幅變化等。相關調查研究顯示，我國計算機系統所處的使用環境中，還沒有采取任何防雷和電磁干擾的措施，在安裝電纜之前也沒有及時對周圍的環境進行接地處理和考察，因此一旦發生意外傷害，就可能會造成難以想象的后果。（四）人為的攻擊和惡意的破壞。計算機網絡系統當前面臨的最主要的威脅就是人為的惡意攻擊和破壞，一般分為被動接受攻擊和主動出手攻擊兩種類型。首先，被動接受攻擊是指在不影響計算機網絡系統正常運行的前提下，為了獲取到用戶想要的信息，對使用者計算機中的信息進行竊取和截取。其次，主動出手攻擊則是攻擊者會選擇不同類型的攻擊模式，有選擇性地破壞指定使用者的計算機系統，從而竊取到有用的信息或機密。以上兩種攻擊方式都會對計算機網絡系統造成或多或少的影響，不僅會使系統中的信息遭到泄漏，嚴重的可能產生巨大的經濟損失。

三、保障計算機網絡信息安全的防護對策

（一）用戶需要主動加強自身的賬號和數據安全。每天都有數以億計的用戶在使用計算機網絡，因此其賬號所涉及的范圍和領域也非常廣，例如關系到金錢交易的支付寶賬號和微信賬號，以及涉及企業機密的公司郵箱和內部局域網賬號等。很多非法的黑客都善于抓住用戶密碼簡單和防護系統脆弱等缺陷，對他人和企業的賬號密碼進行竊取，以達到自身詐騙和竊取錢財的目的。因此，想要徹底防止自身的錢財和信息不被竊取，就應該采取有效的措施來強化用戶自身的賬號安全。例如可以在設置密碼的時候盡量多選擇幾種符號，讓別人難以猜中和破譯；針對不同的賬號和信息存儲硬盤應該設置不同的密碼，防止信息的“集體被竊取”；密碼并不一定是長期固定的，因此可以通過定期更換密碼來提升賬號的穩定性和安全性。（二）定期安裝殺毒軟件和防火墻。首先，通過安裝防火墻尤其是地址轉換型防火墻，能夠有效將內部的自定義地址更改為外部的IP地址，甚至可以在訪問頁面的時候將自身真實的地址隱藏起來。此時，外部網絡無法通過隱蔽的地址查詢到內部服務器和終端等，因此也就無法惡意竊取到用戶的信息和數據。其次，通過安裝性防火墻，可以連接服務器和客戶端，有效地將兩者之間的數據傳輸渠道阻斷開，這樣既可以及時將信息反饋到外部服務器上，經過一段時間后又能再次返回到客戶端處，設置保護層，從而有效保護內部數據和各項信息。再次，通過安裝包過濾型防火墻能夠將數據包分項傳輸給用戶，檢測IP地址中的有效信息，觀測整個計算機網絡系統的安全性，防止危險數據的進入。最后，通過建立監測型防火墻，能夠主動分析出各層級的信息數據，并判斷其中是否存在危險，防止出現網絡安全問題。（三）數字簽名技術和文件加密技術。首先，通過利用數據傳輸加密系統能夠有效提升數據傳輸過程的安全性，其中包含兩種加密類型，第一是過程中加密；第二種則是始端加密，將系統中一些重要的文件轉換成密文，在達到終端之后再由用戶解密，提升傳輸過程的穩定性和安全性。其次，促進數據存儲加密技術的開發和應用，限制必要的用戶權限，防止用戶信息被惡意竊取，并利用加密密碼對信息進行安全監管。最后，推動數據完整性鑒別技術的應用，判斷訪問者的身份是否滿足條件，通過秘鑰和口令等安全監管，驗證后再將數據傳輸給訪問者，促進監控數據的完整有效。（四）及時安裝漏洞和補丁程序。在通常情況下，一些非法入侵的黑客都會利用用戶計算機系統中自身存在的安全漏洞為攻擊點，進行破譯和挖掘，導致計算機中病毒滋生蔓延，最終出現癱瘓的情況。因此，用戶在使用計算機網絡系統的過程中，需要定期安裝安全防護軟件，一旦該軟件提醒要查殺病毒或是安裝補丁，要主動查出漏洞的類型，根據不同類型的漏洞及時安裝補丁程序，這樣才能保障信息在穩定的程序下運行，提升用戶的工作效率。

四、結語

隨著信息時代的到來，計算機網絡逐漸走進各行各業和千家萬戶中，提升人們工作和生活質量的同時，信息的泄漏等隱患也危及著人們的計算機操作質量。因此，用戶在操作計算機網絡系統的過程中，應該主動加強自身的賬號和數據安全，定期安裝殺毒軟件和防火墻，及時安裝漏洞和補丁程序，從而促進信息數據的安全存儲和傳輸。

參考文獻：

[1]顧勤豐.計算機網絡信息安全及其防護應對措施[J].網絡安全技術與應用,2015(9):19-20.

[2]魯曉睿.計算機網絡信息安全及其防護策略的研究[J].電子制作,2013(13):115-116.

作者:周小新 單位:南通航運職業技術學院