计算机网络信息安全及其防护对策

边吨东

摘 要本文旨在阐述计算机网络信息安全的概念，分析当前存在的计算机网络信息安全问题，并给出相应的防护对策，促进计算机网络信息安全的提升。

【关键词】计算机网络 信息安全 病毒 加密

1 计算机网络信息安全

计算机网络信息安全主要是指在互联网环境下，采取一定的网络安全防护技术和方法来保护用户的个人信息与数据信息，其目的是保证数据信息完好无损能够正常使用，并且没有任何泄露。计算机网络信息安全有两方面含义，一方面是指物理安全，即计算机本身的硬件设施健康以及处于安全的客观使用环境中。另一方面指逻辑安全，即在网络环境中的使用安全。

2 计算机网络信息安全问题

2.1 计算机系统本身

就计算机系统而言，一方面在理论意义上不存在任何完美的计算机系统，但凡是程序员编写的系统，一定会有漏洞。这种漏洞可以称之为自然漏洞，这种漏洞彼此之间的区别只在于其大小以及被发现的难易程度。另一方面程序员在编写程序的过程中也会出现失误，从而产生更多的漏洞，这种漏洞称之为人为漏洞，受到程序员自身的专业水平影响。漏洞本身并不影响用户的使用以及网络信息安全，但是一旦被不法分子利用，就会造成损失。

2.2 计算机病毒

计算机病毒是最普遍的计算机网络信息安全问题，其主要特征表现为传染性、隐蔽性、破坏性等。通常病毒的传播途径是浏览不安全的网页、接收不明身份的数据、U盘携带等。病毒的本质是一种程序，它的危害性在于会一步一步破坏用户的计算机系统，最终导致计算机系统崩溃，影响用户的正常使用。

2.3 网络黑客攻击

黑客主要是指具备较高的计算机操作能力，掌握深厚的计算机知识的计算机专家，通常他们会将这些能力运用于入侵或者是攻击他人的计算机。一般而言，普通用户基本不会遇到黑客的攻击，黑客的攻击主要针对他们所反对的大型组织或者名人。黑客的主要攻击方法有两种，一种是入侵他人计算机，干扰他人的使用，这种攻击并不具备强烈的破坏性，只是为了检测自己的计算机能力或者恶搞一些自己看不惯的事物。而另一种则具备强烈的破坏性，目的是直接窃取机密信息或者是让对方的计算机陷入瘫痪，为对方制造工作障碍。相较于其他网络信息安全问题，黑客攻击防护难度系数较高，需要防护人员也拥有专业的计算机能力。

2.4 用户安全防护意识薄弱

近几年网络信息安全问题频发导致不少网络用户提高了警惕性，但是仍然有很大一部分网络用户安全意识薄弱，比较明显的有两类人群。一类是使用网络的新用户和中老年人。前者刚刚接触网络，没有安全防护意识，对网络上的一切事物都感到好奇，因此总是会点开各式各样的网页，很容易被其中的网络病毒攻击。后者则缺乏网络知识基础，接受学习网络知识的能力较差，既容易由于自己的操作失误造成安全问题，也容易像新用户一样随意浏览网页和不明身份的邮件而出现安全问题。另一类是在一些公司、组织、团队中保管信息数据的人，由于他们工作的特殊性，他们更容易被不法分子盯上，更需要提高安全意识。但是不少信息保管人员的网络防范工作做得不到位，例如随意在自己的电脑上使用他人的U盘、账号密码设置过于简单、进行登录操作时没有任何遮挡措施等，都容易导致出现网络安全问题的产生。

3 计算机网络信息安全问题的防护措施

3.1 隐藏IP地址

IP地址可以简单地理解为在网络环境中的家庭住址。在互联网环境中，每一台计算机都有其独有的IP地址，只要知晓了用户的IP地址，不法分子就可以针对用户开展一系列的攻击活动。例如网络中经常出现的“人肉搜索”现象，就是针对个人IP地址查询到其使用痕迹进而曝光其个人信息，因此隐藏用户的IP地址可以有效的防范他人攻击。通常使用频率较高的方法是使用代理服务器，代理服务器可以提供一个临时的IP地址，并且会不断更换，这样就掩盖了真实的IP地址，防止受到他人攻击。

3.2 提高系統编写水平，加强系统维护工作

身为编写系统的程序员要全面认真的分析网络系统设计的要求以及其他因素，在编写过程中尽可能的提升系统运行的完整性，减少漏洞的出现，从源头上提高防护能力。在正式使用前还需要进行一定时间的试用期，保证使用过程中不会出现重大安全问题。在使用过程中，也要注意对系统的维护，时刻检测系统的运行，出现异常反应立刻排除，保证其平稳运行。

3.3 使用信息加密措施

信息数据是用户在使用过程中所有传输数据资料的总称，其中不乏包含有私人信息以及机密信息，这些信息具备一定的价值，因此也是不法分子在网络攻击中的主要对象。针对这些信息数据可以采取加密保护措施，主流的加密保护措施有三种，节点加密、端点加密以及链路加密。这三种加密保护方式可以有效地保护数据信息的传输以及储存，从而保证数据信息的安全。

3.4 提高安全意识，做好监测工作

对于普通的网络用户而言，提高安全意识，养成良好的上网习惯，不接收不明身份的邮件、不打开自动推送的网页链接、不安装没有说明的系统程序。设置一些网站的账户密码之时，一定要将密码的难度系数设置高一点，同时不要轻易的将账号密码告知陌生人。对于从事网络安全保护的工作人员以及信息保管的工作人员，首先要设置系统访问的限制条件。访问系统必须提供一定的身份信息，防止不法分子潜入。其次做好监测工作，当有外来用户使用系统时，要限制其使用权利，一旦出现异常情况，立刻冻结使用权限。最后认真布置防火墙，监测网络使用情况，及时发现问题。

4 总结

计算机的使用在提升了人民群众生活质量的同时也带来了一系列的网络信息安全问题，目前主要存在的安全问题有用户安全意识薄弱、计算机系统漏洞、计算机病毒以及黑客的攻击。因此必须提高安全意识，做好监测工作、提高程序员的编写能力，做好系统维护工作、用户要注意隐藏IP地址、给自己的信息数据文件加密，才能解决网络安全问题，建设更安全的使用环境。

参考文献

[1]张康荣.计算机网络信息安全及其防护对策分析[J].网络安全技术与应用，2015（02）：92+94.

[2]向明贵.计算机网络信息安全及其防护对策[J].信息与电脑（理论版），2015（04）：42-43.

[3]钱月梅.计算机网络信息安全及其防护对策[J/OL].电脑知识与技术，2015（35）.

作者单位

黑龙江省鹤岗市公安边防支队 黑龙江省鹤岗市 154100