计算机网络信息安全及其防护对策

蔡志锋

摘要：计算机网络信息安全关系不仅关系用户的财产安全，而且还会影响国家的安定。习近平总书记在2018年全国网络安全和信息化工作会议上提出要自主创新网络强国建设，树立正确的网络安全观。因此加强计算机网络安全具有非常重要的现实意义，本文以计算机网络信息安全的概述为研究切入点，阐述计算机网络信息安全所存在的隐患，最后提出防护计算机网络信息安全的对策。

关键词：计算机网络；信息安全；病毒；防护

引言

2018年全国网络安全和信息化工作会议习近平总书记提出要自主创新网络强国建设。树立正确的网络安全观，没有网络安全就没有国家安全。随着互联网技术的不断发展，尤其“互联网+”战略的实施，网络已经成为人们生活工作的重要载体，然而计算机网络存在安全隐患，例如网络黑客的入侵、计算机硬件设备的损坏等都会导致计算机用户的个人信息被泄露。所以基于互联网技术的发展，针对计算机网络信息安全隐患采取相应的防护措施，是维护用户信息安全、构建网络强国战略的重要基础。

一、计算机网络信息安全的概述

计算机网络信息安全就是计算机网络系统可以保证服务的连续性、可靠性以及安全性运行，从而避免因计算机网络等因素而导致用户敏感信息丢失的技术系统。结合计算机网络信息安全管理的角度，计算机网络信息安全主要包括：

1.网络层的安全性。网络层的安全主要是对网络运输系统进行安全防护，例如为了防止网络危险的入侵，网站对IP来源进行分析，以此判断其合法性，如果属于没有授权的用户，系统就会拒绝其入侵，并且做好记录；

2.系统的安全性。系统安全是网络信息安全的核心；

3.数据的安全性。数据是网络信息的主要组成部分，防止核心数据丢失是计算机网络安全管理的重点；

4.应用程序的安全性。应用程序安全是保证计算机系统安全运行的基础。

二、计算机网络信息安全面临的主要风险

计算机网络信息安全直接关系到用户的个人财产信息安全，由于计算机网络信息安全受多种风险的影响，结合多年的工作实践，导致计算机网络信息安全的隐患主要包括：

1.网络攻击

网络攻击是近些年影响网络信息安全的主要因素之一。例如2017年出现的名为Wannacry的蠕虫勒索软件，对全球计算机用户造成巨大的损失，蠕虫软件正是利用SMB服务器漏洞，通过渗透到未打补丁的Windows计算机中，实现大规模迅速传播。一般网络攻击的步骤为：首先攻击者会隐藏自己的IP，寻求目标主机并分析主机，获取用户的账户密码实现对计算机主机的控制，达到非法的目的。

2.网络系统感染

网络系统面临的风险主要包括病毒、木马以及间谍软件等。以常见的病毒为例，计算机病毒是造成计算机网络信息安全的主要因素。一般计算机系统感染病毒就会出现以下症状，例如计算机系统的运行速度降低、计算机系统出现无故死机或者计算机系统的数据丢失或者被破坏等现象。例如：2017年6月国外安全机构CheckPoint发报告称在国外爆发了“FireBall”病毒，此种病毒导致2.5亿计算机受到感染，此恶意软件强行将浏览器主页改为自家网站和搜索引擎，并将搜索结果重定向到谷歌或雅虎。这些伪造的搜索引擎跟踪用户数据，暗中搜集用户信息。

3.计算机系统故障

计算机网络信息安全是计算机网络管理的重要内容，但是其由于计算机硬件、软件故障也会导致网络信息丢失或者被黑客所利用窃取。例如计算机硬盘在运行的过程中出现损坏之后，就会导致相关数据丢失，进而给用户造成巨大的损失。当然软件系统的故障也是造成信息安全的重要因素，例如应用程序的不运行或者系统故障导致存储的个人信息丢失。

当然计算机网络信息安全所面临的风险还包括其他方面，例如计算机数据丢失风险、计算机系统风险等等。分析导致计算机网络信息安全所面临的风险：一是计算机网络操作用户不规范。导致计算机网络信息安全的主要因素就是用户在使用计算机网络时缺乏安全意识，导致计算机网络系统被感染或者系统被破坏。例如用户在使用计算机登入银行账户时，没有在安全的环境下操作，导致银行账户密码被网络黑客所窃取，影响其信息安全；二是计算机网络软件性能有待提升。计算机网络安全的基础就是要配置完善的软件设施，但是软件开发企业在软件程序设计上往往会存在一些漏洞，而这些漏洞往往是不法分子攻击用户网站的主要方式。例如病毒“Petya”的入侵就是通过利用计算机软件系统的漏洞而完成的；三是网络协议自身的缺陷。网络属于双刃剑，例如为了适应互联网环境的运行，TCP/IP协议会为了开放性而忽视安全性。

三、防范计算机网络信息安全的对策

基于计算机网络信息安全所存在的风险，基于计算机网络安全的重要性，需要及时针对计算机网络信息安全所存在的风险采取相应的解决对策：

1.增强计算机网络个人防火墙技术

防火墙是防止外部入侵计算机系统的重要技术，其主要包括网络层防火墙和应用层防火墙。防火墙技术的应用是实现对网络传输的检查、分析以及过滤的重要措施。实践证明提高防火墙技术可以有效避免一些网络入侵危险。当然防火墙的配置需要一定的要求，因此作为计算机网络安全管理工作人员必须要对计算机网络协议以及计算机安全等有深入的了解，以此实现对计算机网络信息的安全管理。

2.加强对计算机网络信息的数据加密

在互联网环境下，实现电子办公是当前的主要趋势，尤其是利用计算机网络实现信息的传输，因此如何有效保护计算机网络传输中的信息安全是计算机网络安全管理的重要内容。数据加密技术是我们常用的一种主动安全保护技术措施，其主要就是利用数字方法对传输信息进行排序，以此达到除了合法使用者之外，无人知道的加密信息。由于信息传输是双方的信息传输，因此其主要包括线路加密和端对端加密两种方法。结合实践中常用的数据加密技术包括：一是对称加密。对称加密就是采取相应的密钥，相对来说属于简单的加密技术。二是非对称加密。非对称加密顾名思义就是密钥被分解为一对，任何一把都可以作为公开密钥向他人进行公开，而另一把则作为私钥进行保存，以此达到有效保护计算机网络传输信息的安全。

3.安装防病毒软件

随着互联网平台的广泛使用，病毒的性能也在不断地更新，因此实现计算机网络信息安全的基础就是要及时安装杀毒软件并且及时更新杀毒软件的性能：首先计算机网络操作用户必须要在计算机系统中安装杀毒软件，保证杀毒软件运行的安全眭与稳定性。例如用户在使用计算机系统程度时必须要先通过杀毒软件的扫描之后才能应用，以此提高系统的安全性。同时用户要定期对计算机系统进行病毒查杀，以此及时消除计算机系统所存在的安全隐患；其次要及时对杀毒软件进行更新。随着互联网技术的不断发展，病毒的种类与性能也在不断地更新，因此杀毒软件也必须要不断的更新，以此保护计算机系统的稳定。当然在面对某些特殊的病毒时需要采取相应的应急措施，例如2017年发生的“WannaCry”勒索软件事件，此种病毒利用SMB服务器漏洞发起对用户计算机系统的攻击，一旦计算机感染病毒就需要用户立即断网，并且对感染的机器进行隔离处理，同时要及时安装360企业针对该病毒的杀毒软件。

4.加强计算机网络信息安全管理，提高用户的安全意识

基于互联网技术的不断发展，计算机网络信息安全管理所面临的环境更加复杂，因此一方面我国要加强对计算机网络信息安全管理的制度建设，净化网络环境。例如针对高校计算机网络信息管理的新要求，高校必须要建立严格的网络管理制度，例如学生在高校公共机房上网学习的时候不能随意下载不安全的软件或者视频。同时高校也要加强对公共机房的安全管理，定期对电路系统进行安全检查，定期对公共计算机进行病毒查杀等；另一方面提高计算机网络应用人员的安全意识。由于信息安全所面临的风险比较多，因此用户在使用计算机网络时必须要时刻保持安全意识，遵守网络操作规范。例如用户在填写个人信息时，尤其是利用互联网平台登入银行账户时，必须要在安全的网络环境下进行操作，同时还要注意对账户密码的保护。当然也要加强对计算机的硬件维护，避免因硬件故障而导致信息丢失或者损坏的现象。

總之，基于网络在高校学生中的普及，加强对计算机网络信息安全的防范是实现高校计算机教学质量，维护高校网络稳定的基础。因此作为计算机网络安全管理人员必须要及时根据网络信息安全所存在的隐患采取相应的解决对策，以此净化网络环境。