計算機網(wǎng)絡信息安全及其防護對策

◆沈傳友

（聊城高級財經(jīng)職業(yè)學校 山東 252000）

計算機網(wǎng)絡信息安全及其防護對策

◆沈傳友

（聊城高級財經(jīng)職業(yè)學校 山東 252000）

如今，計算機網(wǎng)絡已經(jīng)成為人們生活中的重要組成部分。隨著科技不斷飛速發(fā)展，人們對計算機網(wǎng)絡越來越依賴，而在使用過程中，計算機網(wǎng)絡的信息安全問題也越來越多，包括信息泄露、文件丟失等，造成了不同程度上的損失。本文提出加強對計算機網(wǎng)絡安全的對策，實現(xiàn)計算機網(wǎng)絡信息系統(tǒng)的安全防護。

計算機網(wǎng)絡；信息安全；防護對策

0 前言

隨著信息技術的發(fā)展和互聯(lián)網(wǎng)技術的廣泛應用，人們對信息網(wǎng)絡系統(tǒng)的需求和依賴程度正在日益增加。與此同時，網(wǎng)絡安全威脅也變得越來越嚴重。分析影響網(wǎng)絡安全的威脅因素，提出保障網(wǎng)絡安全的對策至關重要。互聯(lián)網(wǎng)的開放性以及其他方面的因素，導致網(wǎng)絡環(huán)境下計算機系統(tǒng)存在很多安全隱患。針對這些問題，本文進行了深入的研究探索。

1 計算機網(wǎng)絡信息安全的現(xiàn)狀

1.1 計算機網(wǎng)絡安全的基本概念

計算機網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷。網(wǎng)絡安全從其本質(zhì)上來講就是網(wǎng)絡上的信息安全。從廣義來說，凡是涉及到網(wǎng)絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網(wǎng)絡安全的研究領域。

1.2 網(wǎng)絡安全問題的背景

隨著計算機的普及，人們對互聯(lián)網(wǎng)的使用場景越來越多，網(wǎng)絡安全問題日益突出，并且受到越來越多人的重視，病毒入侵等問題日益嚴重，人們談“黑”色變。為了防止出現(xiàn)這些問題，減少其對人們?nèi)粘Ｉ钤斐傻睦_，國家必須要開始培養(yǎng)致力于計算機安全的現(xiàn)代人才，重視關于新技術的探討，加強網(wǎng)絡安全技術研究。

1.3 計算機網(wǎng)絡信息安全問題產(chǎn)生的原因

（1）計算機系統(tǒng)不安全

計算機網(wǎng)絡技術推動了社會的進步，同時它一直處于不斷的發(fā)展進步過程中，逐漸完善，但其自身帶有一定的漏洞、安全性問題，經(jīng)常會被一些病毒感染，黑客也利用安全漏洞進行干擾和入侵。一些未知的軟件可能是帶有病毒的、威脅計算機系統(tǒng)安全的、影響用戶正常操作的客觀威脅。

（2）信息管理系統(tǒng)不完善

洛麗塔溫馴聰明，很快學會了各種表演技能，不久之后，它就和雨果組成雙鯨組合跟觀眾見面了，它們一起表演配合得天衣無縫，贏得了觀眾們的喜愛。然而，洛麗塔不知道的是，雨果并不安于“鯨魚碗”的生活，從到這里第一天起，它無時無刻不向往廣闊的海洋，洛麗塔的陪伴只能緩解它短期的焦慮，時間一長，它又開始狂躁不安起來。

計算機信息管理系統(tǒng)保護措施仍存在很多問題，給了病毒等安全威脅可乘之機，越來越多的人在計算機漏洞上大做文章，黑客在這種環(huán)境下，針對計算機漏洞進行研究，實施一些危害網(wǎng)絡信息安全的非法行為。

（3）計算機安全配置不當

當前計算機操作系統(tǒng)中出現(xiàn)安全漏洞最主要的原因之一就是電腦的安全配置問題，比如防火墻未能阻止病毒入侵，程序捆綁惡意軟件，打開系統(tǒng)端口，留下入侵渠道等。配置上的缺失或不當都會造成極大的隱患，這些安全隱患影響計算機和網(wǎng)絡系統(tǒng)的正常運行。

2 計算機網(wǎng)絡信息安全防護對策

2.1 強化技術監(jiān)督措施

通過一定的技術監(jiān)控，隨時監(jiān)測，保障用戶安全，實現(xiàn)穩(wěn)定、暢通、安全的網(wǎng)絡環(huán)境。主要包括：（1）及時更新軟件，消除軟件自身漏洞造成的安全風險，并及時針對問題作出相應修補措施；（2）建立安全防御構架，能夠?qū)︼L險的預判以及實現(xiàn)風險事前防御，進一步完善數(shù)據(jù)隔離；（3）強化安全技術的研發(fā)和運營，注意風險的預先防護，對系統(tǒng)定期進行檢查和保護；（4）根據(jù)存在的數(shù)據(jù)風險，建立起相應的數(shù)據(jù)存儲安全空間，從而保障數(shù)據(jù)存儲的安全性。

2.2 完善身份認證以及訪問監(jiān)控機制

對于由身份認證造成的威脅，可以在第三方認證體系的基礎上，構建起更為多樣化的認證方式，并且完善系統(tǒng)在驗證身份時的缺陷，綜合運用多種方式進行身份驗證，如指紋、語音識別技術，電子口令等。在訪問控制面臨的威脅方面，要進一步完善訪問控制機制，建立更為安全、穩(wěn)定的云環(huán)境。在云空間內(nèi)同時存在若干類型用戶，不同用戶的權限與空間功能需求具有明顯差異，尤其是在不同云環(huán)境下，同一用戶的權限也會發(fā)生不同變化，會存在資料泄露或地址公用，甚至信息盜用等問題。因此，需要建立更為完善的訪問控制機制，便于用戶針對自身權限進行角色配置，從而消除訪問監(jiān)控不利造成的網(wǎng)絡風險，實現(xiàn)網(wǎng)絡安全。

2.3 設置智能防火墻技術

2.4 應用系統(tǒng)加密技術

計算機系統(tǒng)中的加密技術可以分為：（1）對稱加密技術，又叫做共享密鑰加密，指數(shù)據(jù)傳輸雙方用相同的密鑰且保證沒有泄露，才能保證數(shù)據(jù)傳輸安全性；（2）公鑰加密，指傳輸雙方用不同的密鑰進行加密，分成相應的部分即公有密鑰和私有密鑰，提高了數(shù)據(jù)傳輸?shù)谋Ｃ苄院桶踩?。進行計算機的數(shù)據(jù)加密可以在一定程度上降低木馬入侵或者攻擊對數(shù)據(jù)進行破壞的幾率。

2.5 反病毒技術

避免木馬危害的做法之一就是及時升級操作系統(tǒng)，更新補丁。木馬之所以橫行，除了它使用欺騙手段外，另一個很重要的原因就是各種系統(tǒng)軟件漏洞的存在，只有通過平時對系統(tǒng)漏洞的及時檢查，升級操作系統(tǒng)，并且注意更新補丁，才能盡量減少木馬的威脅。電子郵件是病毒傳播的主要渠道之一，很多的郵件服務器都存在漏洞，使用動態(tài)檢測技術，在其中加入反病毒程序，可以在很大程度上保障信息安全。

2.6 防護技術

預防遠遠比修補更為重要，在網(wǎng)絡技術安全保障中，可以在系統(tǒng)和用戶兩個層面上實現(xiàn)防護。在用戶方面，要提高網(wǎng)絡警惕性，培養(yǎng)安全意識，例如，在日常使用計算機過程中，出現(xiàn)不確定的窗口，陌生人的郵件，或者是一些不明來歷的鏈接，用戶在好奇心的驅(qū)動下去打開或者下載，木馬就可能會運行。只有保持很高的警惕性，培養(yǎng)安全意識，才能避免木馬的風險。在系統(tǒng)中可以下載安裝防護軟件，確保信息安全。

3 計算機網(wǎng)絡信息安全防護的意義

3.1 促進計算機網(wǎng)絡技術發(fā)展完善

經(jīng)過技術人員的不斷地探索，對安全性問題進行彌補，促進了計算機網(wǎng)絡安全中數(shù)據(jù)加密等技術的發(fā)展。這些技術在應用過程中不斷完善，保證了人們上網(wǎng)的隱私性和安全性，又促進了計算機網(wǎng)絡技術的發(fā)展完善。

3.2 推動整個社會的發(fā)展

新技術的應用對時代發(fā)展、對各行各業(yè)之間更廣泛和深層的交流提供了便利條件，這不僅是計算機網(wǎng)絡行業(yè)的繁榮，也可以說是對整個社會的發(fā)展產(chǎn)生了巨大的推動作用。

4 總結

計算機以其絕對的處理效果而得到人們的廣泛應用，也極大地減輕了人們的工作量，提高了工作效率，但是其信息安全問題也給人們帶來了損失和危害。所有的技術人員為解決計算機安全問題付出了巨大努力，計算機網(wǎng)絡信息安全已成為計算機行業(yè)發(fā)展的重點。

[1]吳凌飛.計算機網(wǎng)絡安全中信息保密技術分析[J].網(wǎng)絡安全技術與應用，2017.

[2]唐中學.淺談網(wǎng)絡信息安全保密[J].網(wǎng)絡安全技術與應用，2017.

[3]仇政興.現(xiàn)階段虛擬專用網(wǎng)絡技術在計算機網(wǎng)絡信息安全中應用研究[J].網(wǎng)絡安全技術與應用，2017.

[4]黃維發(fā).構建安全可靠網(wǎng)絡需要主動與被動防御相結合[J].電腦知識與技術，2009.