计算机网络与个人信息安全防护对策研究

◆吴亚儒

（河南省永城市中心医院 河南 476600）

计算机网络与个人信息安全防护对策研究

◆吴亚儒

（河南省永城市中心医院 河南 476600）

当前随着信息技术的日新月异，互联网走进千家万户，极大地丰富了人们的生活。然而，计算机互联网信息技术也有一定的安全风险。我们必须充分认识这个问题，采取相应的措施来应对风险。

计算机；通信网络；信息安全

0 引言

信息时代，我们的生活离不开网络，但是由于用户个人安全意识的不足、网络安全技术的局限性及其它人为的因素，我们的个人信息安全受到了威胁。

1 互联网的快速发展与个人信息安全的矛盾

统计结果显示，2016年360安全中心监测结果显示，遭遇过网络安全事件的用户占比达到整体网民的70.5%。中国互联网协会《中国网民权益保护调查报告2016》显示，近一年的时间，国内6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。那么，计算机信息安全问题又是如何产生的呢？

1.1 计算机网络系统的自身缺陷

任何事物都有两面性，计算机信息技术也是一样。纵然技术先进，也有它不足或有限的一面。一般来说，计算机网络一般采用的是TCP/IP协议，在制定该协议时，设计人员主要考虑的是方便性，对安全性的考虑不够，因而该协议本身具有很多安全漏洞。另外，计算机的操作系统在进行结构设计和代码设计时，也是主要考虑到用户使用的方便性，但是在安全性上，比如计算机的远程控制、权限控制等方面，存在缺陷。计算机支持软件和计算机语言编码组成了通信网络系统，构成通信网络系统的这两大部分都有可能因为缺陷，导致整个系统出现安全隐患。

1.2 人为因素故意窃取个人计算机信息

某些集团或个人为了某些特定的利益，利用计算机网络的缺点，而非法入侵计算机网络系统，从面获取非法利益。职业黑客都是那些有着高超的计算机技术，又对通信网络系统又非常地了解的人，他们一般都会采取直接攻击或者编写计算机木马病毒，采取入侵他人局域网后台的手段，从而对相关的网络数据信息进行窃取或破坏。有需求就有市场。据消息，2016 年7 月，合肥市公安局网安支队民警在日常网络巡查中发现，有人在网上通过QQ 发布广告，以一万条信息300余元的价格倒卖公民个人信息，涉案的支付宝账号在短短的3个月内交易额高达数万元，交易上百次，被出售的个人信息近百万条，信息内容以车主姓名、身份证、贷款、银行卡信息等资料为主。

1.3 个人用户防范意识不足引发安全问题

有报告显示，截至2016年12月，我国网民规模达7.31亿，人们的工作、交际、衣、食、住、行都跟互联网有密切的关系。但是让人们烦恼的是互联网上流氓软件无孔不入，各种信息安全问题也随之层出不穷。虽然目前99%以上的用户都安装了杀毒软件或其它一些防御软件，但是真正了解需求而针对性选择安装这些软件的仅占一半左右。在互联网上，多数用户或多或少都有些账户、密码等私人秘密信息，然而有近三分之一的人缺乏密码设置方面的保护意识，有的密码设置只是为了完成相应步骤而已，有的设置过于简单，有的设置千篇一律，这样的密码行同虚设，居心不良之人很容易就能破解，从而导致秘密被盗，造成时间和经济损失。有些操作者只为享受计算机网络技术带来的好处与乐趣，不管网站是否合法，都毫无顾忌地访问，这极易造成个人用户信息泄露等后果。

2 网络时代个人信息保护的应对措施

网络安全防护是全面的，必须内外兼顾，既有政府的法律干涉，也有技术手段的提升，还要有个人安全防范意识，兼顾计算机网络使用环境。由此才能构建安全、高效的系统，最终营造一个有序、安全的计算机网络通信环境。

（1）发挥政府的作用，用法律保护计算机信息安全

政府应当加强对互联网法律的立法，让互联网执法做到有法可依，明确个人信息的概念和界限，明确网民的权利和义务，规定处罚措施。如国务院曾下发《关于大力推进信息化发展和切实保障信息安全的若干意见》。意见要求，加大对网络违法犯罪活动的打击力度。进一步完善监管体制，充实监管力量，加强对基础信息网络安全工作的指导和监督管理。倡导行业自律，发挥社会组织和广大网民的监督作用。要强化网络与信息安全应急处置工作，完善应急预案，加强对网络与信息安全灾备设施建设的指导和协调。健全电子认证服务体系，推动电子签名在金融等重点领域和电子商务中的应用。大力推动密码技术在涉密信息系统和重要信息系统保护中的应用，强化密码在保护公民个人信息等方面的支撑作用。进一步加大网络与信息安全技术研发力度，加强对云计算、物联网、移动互联网方面的信息安全技术研究等。

（2）采用先进技术，加强对计算机通信网络系统进行分析研究

一是使用更加先进的数据加密技术。当前加密技术是保计算机数据库常用的一种的安全措施。加密权限设置在数据库安全防护方面的性能有一定的局限性，所以要采取更加科学的加密措施，有更加科学的方法增强计算机数据库的权限防护。

二是内部安全协议技术。在网络运行当中的任何一个环节都有控制协议的存在，互联网络之间的连接离不开控制协议，若是没有控制协议的支持互联网的连接将会受到严重的影响，通信网络中非常重要的控制协议发挥着重大作用，既可以保证资源的合理分配，而且还能够实现计算机通信的基本功能。利用网络内部安全协议技术能够提高计算机的整体性能，加强计算机的安全性，保证数据传输的完整性。

三是应用漏洞扫描技术。不法分子主要是通过计算机网络的安全漏洞，实施对用户计算机安全数据的攻击，从而对计算机网络通信造成严重的安全威胁。所以应该就当前的网路环境进行有效的分析，利用漏洞扫描的技术，对网络通信系统的漏洞进行扫描和分析。而安全漏洞的扫描主要是检测远程或者本地主机的漏洞程序，发现其中的安全性弱点，及时的发现和维修，保证计算机网络通信数据的安全性。

四是应用通信网络安全评价技术。做好网络安全分析可以保证在第一时间之内针对具体的网络安全问题提出合理的解决措施，所以网络安全分析主要做的就是提高网络的性能，而且利用网络安全评价体系还可以模拟安全隐患，通过对真实情况的模拟从而对计算机信息网络安全作出更加系统性的评估。

（3）增强公民个人保护意识

对于个人信息的保护，需要从源头上加强自我保护的意识。丰富自我保护的手段。首先，个人应当加强自我防护意识，对于家庭电脑的防护应当加强，平时可以多进行病毒、木马的查杀，弥补系统漏洞；其次、不要图一时方便，在电脑上留下重要的登录信息，比如：银行卡密码、卡号等；第三、尽量少在网络上留下自己的真实信息，对于注册邮箱的防护应当加强，陌生邮件尽量少接收、少打开。生活中，你会发现有些格外小心的人，比如从不在自己的手机设置上允许后台访问和推送信息，不随意丢弃写有自己名字地址的包装，不随便办理各种会员卡等。还有的人对自己的金融安全小心翼翼，在微信和支付宝等各种网上支付从不关联自己的工资卡，而是另外开通一个专用账户，定期往里面存钱，这样一旦账号发生危险，会把损失降到最低。这些看似小心过度的人，其实是懂得保护自己的聪明人。第四，安装有效的防火墙和杀毒软件，增强电脑的自我防护能力。

网络信息安全必须通过网络管理人员与广大用户的共同努力，运用一切可以使用的工具和技术，尽一切可能去控制、减小一切非法的行为，尽可能地把不安全的因素降到最低。同时，要不断地加强计算机信息网络的安全规范化管理力度，大力加强安全技术建设，正确树立安全意识，使广大网络用户的信息安全得到保障。

[1]王磊.关于计算机网络信息安全及防护策略探究[J].电脑知识与技术，2014.

[2]王红梅，宗慧娟，王爱民.计算机网络信息安全及防护策略研究[J].价值工程，2015.