計算機網(wǎng)絡(luò)信息安全及其防護對策

孫瑩

摘 要：在企業(yè)的生產(chǎn)經(jīng)營過程中，計算機網(wǎng)絡(luò)發(fā)揮著不可小覷的作用，不但大幅度提高了企業(yè)生產(chǎn)效率和管理水平，而且信息資源也能得到科學(xué)合理的利用，給企業(yè)決策提供了可靠的依據(jù)。然而計算機網(wǎng)絡(luò)的廣泛應(yīng)用使得信息安全問題日益突出，如何能夠保證計算機網(wǎng)絡(luò)信息安全儼然成為了我國企業(yè)需要積極思考和研究的重要課題。本文將對計算機網(wǎng)絡(luò)信息安全風(fēng)險加以探討和分析，并結(jié)合當前計算機網(wǎng)絡(luò)信息安全管理中存在的主要問題提出相應(yīng)的解決對策，旨在能夠充分發(fā)揮信息化優(yōu)勢，從而為企業(yè)的持續(xù)健康發(fā)展奠定堅實的基礎(chǔ)。

關(guān)鍵詞：計算機網(wǎng)絡(luò);信息安全;防護對策

引言：

隨著互聯(lián)網(wǎng)的普及應(yīng)用，給人們的生產(chǎn)生活帶來了巨大的便利，人們對計算機網(wǎng)絡(luò)的依賴性與日俱增，無論是企業(yè)還是個人都會將重要信息儲存在網(wǎng)絡(luò)上，卻忽視了計算機網(wǎng)絡(luò)的安全隱患，一旦計算機網(wǎng)絡(luò)遭到攻擊或者是硬件設(shè)備出現(xiàn)故障，極有可能會出現(xiàn)信息泄露問題，用戶的生命財產(chǎn)安全都將岌岌可危。為了轉(zhuǎn)變這一現(xiàn)狀，必須要加強計算機網(wǎng)絡(luò)信息安全管理，采取有效的措施來防范各類計算機網(wǎng)絡(luò)信息安全風(fēng)險，最大程度的維護用戶信息安全，致力于給用戶創(chuàng)建綠色安全的上網(wǎng)環(huán)境。

一、計算機網(wǎng)絡(luò)信息安全風(fēng)險分析

1、網(wǎng)絡(luò)安全風(fēng)險

眾所周知，信息數(shù)據(jù)需要在網(wǎng)絡(luò)環(huán)境下傳輸，網(wǎng)絡(luò)的開放性決定了任何用戶都可以隨意進入到計算機網(wǎng)絡(luò)中，雖然給用戶使用計算機網(wǎng)絡(luò)創(chuàng)造了有利的條件，但是計算機網(wǎng)絡(luò)遭受黑客攻擊的概率也會陡然上升，病毒和木馬更是時常入侵計算機網(wǎng)絡(luò)，致使計算機網(wǎng)絡(luò)安全風(fēng)險一直居高不下。

2、計算機系統(tǒng)風(fēng)險

一直以來人們都在堅持不懈的對計算機系統(tǒng)進行研究，對于系統(tǒng)功能也在逐步完善和優(yōu)化，希望能夠讓計算機更好的服務(wù)于人們的生產(chǎn)和生活，取得了非常顯著的成果?？墒怯嬎銠C系統(tǒng)十分復(fù)雜，包含的程序眾多，任何一個程序出現(xiàn)問題都有可能會造成系統(tǒng)漏洞的出現(xiàn)，這給黑客以可乘之機，他們往往會利用計算機系統(tǒng)漏洞進行攻擊，竊取用戶信息，給企業(yè)造成了不可估量的經(jīng)濟損失。

3、信息數(shù)據(jù)風(fēng)險

在計算機網(wǎng)絡(luò)使用過程中，面臨的信息數(shù)據(jù)風(fēng)險相當之高，而引發(fā)這類風(fēng)險的原因歸根究底可以概括為兩點：一是系統(tǒng)硬件問題，計算機硬件設(shè)施的損壞會造成系統(tǒng)無法正常運行，信息數(shù)據(jù)也會丟失;二是系統(tǒng)軟件問題，如黑客利用木馬病毒和間諜軟件來攻擊計算機系統(tǒng)，或者是竊取用戶信息數(shù)據(jù)，這些行為都會引發(fā)無法想象的嚴重后果。

二、計算機網(wǎng)絡(luò)信息安全管理中存在的主要的問題

1、所用安全防護技術(shù)相對單一

系統(tǒng)和應(yīng)用軟件的漏洞在企業(yè)網(wǎng)絡(luò)上較為常見，漏洞會引發(fā)系統(tǒng)和軟件的異常，導(dǎo)致用戶無法正常使用計算機網(wǎng)絡(luò)。有時黑客會將病毒載入漏洞補丁中，用戶在下載補丁時病毒就會侵入系統(tǒng)。由于企業(yè)運用的安全防護技術(shù)相對單一，不能夠及時發(fā)現(xiàn)補丁中的潛在威脅，也無法及時修補漏洞，致使企業(yè)網(wǎng)絡(luò)頻頻遭受攻擊。同時，黑客對計算機網(wǎng)絡(luò)系統(tǒng)知之甚詳，通過大范圍、無差別的攻擊能夠輕易的找到系統(tǒng)漏洞并加以利用，竊取企業(yè)信息，而計算機網(wǎng)絡(luò)系統(tǒng)在運行中難免會暴露出各種各樣的漏洞，所以漏洞問題很難從根本上得到解決。

2、合法工具的濫用

通常情況下，企業(yè)用戶為了自身操作的便利性往往會在計算機系統(tǒng)中安裝大量的工具性軟件，這讓企業(yè)用戶的辦公效率有了明顯的提高，但是隨之而來的是網(wǎng)絡(luò)信息安全問題，由于企業(yè)用戶對工具性軟件的功能不甚了解，難免會出現(xiàn)錯誤操作，黑客會借此機會來盜取企業(yè)的機密信息，讓企業(yè)的成果付諸東流。

3、安全管理制度不健全

要想維護計算機網(wǎng)絡(luò)信息安全，必須要有完善的安全管理制度為有力支撐，才能確保網(wǎng)絡(luò)信息安全管理工作保質(zhì)保量的開展。然而企業(yè)制定的安全管理制度普遍缺乏健全性，既無法為計算機網(wǎng)絡(luò)及硬件設(shè)備的運行維護工作提供指導(dǎo)依據(jù)，又不能有效約束相關(guān)工作人員的行為，使得計算機網(wǎng)絡(luò)信息安全管理流于形式，無法起到對計算機網(wǎng)絡(luò)信息安全的維護作用。

三、計算機網(wǎng)絡(luò)信息安全防護對策

1、技術(shù)層面的防護

近年來，用戶的網(wǎng)絡(luò)信息安全防護意識不斷增強，相關(guān)技術(shù)也在不斷創(chuàng)新，將這些先進的、現(xiàn)代化的計算機網(wǎng)絡(luò)信息安全防護技術(shù)應(yīng)用到企業(yè)網(wǎng)絡(luò)之中，能夠有效保護企業(yè)網(wǎng)絡(luò)信息的安全性。較為常用的技術(shù)手段有：

（1）防火墻技術(shù)。一般來說，黑客通常是從外部入侵企業(yè)計算機系統(tǒng)的，通過應(yīng)用防火墻技術(shù)能夠抵御來自系統(tǒng)外部的一切風(fēng)險，是保護計算機網(wǎng)絡(luò)信息安全的重要途徑。在安裝防火墻期間，企業(yè)計算機網(wǎng)絡(luò)信息安全管理人員應(yīng)該明確崗位工作職責(zé)，樹立高度的風(fēng)險意識，加強對計算機網(wǎng)絡(luò)協(xié)議的了解，對防火墻進行合理配置，使之真正滿足企業(yè)計算機網(wǎng)絡(luò)信息安全防護需求。

（2）數(shù)據(jù)加密技術(shù)?，F(xiàn)如今電子辦公已經(jīng)在企業(yè)中廣為應(yīng)用，對于企業(yè)而言最為關(guān)鍵的就是要保證信息傳輸?shù)陌踩?，這可謂是計算機網(wǎng)絡(luò)信息安全管理的重中之重。應(yīng)用數(shù)據(jù)加密技術(shù)將信息數(shù)據(jù)隱蔽起來，只有合法用戶才具有解密密鑰，其他用戶看到的只是毫無關(guān)聯(lián)的信息，通過這一舉措可以讓傳輸中的信息更為安全。

（3）安裝殺毒軟件?；ヂ?lián)網(wǎng)成為了病毒傳播的溫床，互聯(lián)網(wǎng)的快速發(fā)展使得病毒種類在不斷更新，其性能也越來越強大，為了防范病毒引起的計算機網(wǎng)絡(luò)信息安全風(fēng)險，企業(yè)應(yīng)安裝并適時地更新殺毒軟件，以便于對計算機系統(tǒng)進行定期殺毒，盡可能的防止病毒入侵到系統(tǒng)中，進而達到保護計算機網(wǎng)絡(luò)信息安全的目的。

（4）數(shù)據(jù)的備份與恢復(fù)。在企業(yè)運營過程中意外情況是難以避免的，若計算機硬件或軟件出現(xiàn)了故障，未保存的信息數(shù)據(jù)就會丟失，對此，企業(yè)應(yīng)選擇合適的備份方法，如備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份等，將企業(yè)生產(chǎn)經(jīng)營各類信息進行備份，那么在發(fā)生意外時就可以迅速的將這些信息予以恢復(fù)了，信息數(shù)據(jù)的完整性和安全性都將得以保證。

2、管理層面的防護

一方面，企業(yè)要加強對計算機網(wǎng)絡(luò)信息安全管理的制度建設(shè)，凈化網(wǎng)絡(luò)環(huán)境。例如針對企業(yè)計算機網(wǎng)絡(luò)信息管理的新要求，企業(yè)必須要建立嚴格的網(wǎng)絡(luò)安全管理制度，員工在公共機房上網(wǎng)學(xué)習(xí)的時候不能隨意下載不安全的軟件或者視頻，同時企業(yè)也要加強對公共機房的安全管理，定期對電路系統(tǒng)進行安全檢查，對公共計算機進行病毒查殺等;另一方面，提高計算機網(wǎng)絡(luò)應(yīng)用人員的安全意識，嚴格遵守網(wǎng)絡(luò)操作規(guī)范，用戶在填寫個人信息時必須要在安全的網(wǎng)絡(luò)環(huán)境下進行操作，同時還要注意對賬戶密碼的保護。

3、物理安全層面的防護

要保證計算機網(wǎng)絡(luò)信息系統(tǒng)的安全性和可靠性，企業(yè)必須為整個計算機系統(tǒng)的安全運行創(chuàng)建一個安全的物理環(huán)境。首先，機房溫度、機房濕度、電氣干擾程度等方面都必須嚴格遵守標準，可以使用智能環(huán)境監(jiān)控系統(tǒng)，確保計算機系統(tǒng)的流暢運行。其次，計算機系統(tǒng)要選擇安裝在一個安全、合適的場所，在選擇計算機房場地的時候，一定要保證外部環(huán)境的安全性、地質(zhì)可靠性，盡量避免將計算機機房設(shè)置在電磁干擾、噪聲、震動比較強烈的地方。

結(jié)語：

綜上所述，計算機網(wǎng)絡(luò)信息安全管理工作的開展是保護計算機網(wǎng)絡(luò)信息安全的有力舉措，企業(yè)應(yīng)充分認識到計算機網(wǎng)絡(luò)信息安全風(fēng)險以及當前安全管理工作中存在的弊端，采取相應(yīng)的處理措施來防范各類風(fēng)險隱患，致力于將企業(yè)信息數(shù)據(jù)遺失和泄露事件的發(fā)生概率降到最低，從而維護企業(yè)計算機網(wǎng)絡(luò)和信息數(shù)據(jù)的安全性，為企業(yè)的可持續(xù)發(fā)展保駕護航。

參考文獻：

[1]陳冬梅.基于計算機網(wǎng)絡(luò)技術(shù)的計算機網(wǎng)絡(luò)信息安全及其防護策略[J].電子測試，2017（04）：131-132.

[2]張波，王韜，代兵.基于計算機網(wǎng)絡(luò)信息安全及其防護對策研究[J].通訊世界，2017（05）：117.