网络信息安全及防护策略研究

◆黄 旭



网络信息安全及防护策略研究

◆黄 旭

（华东地区空中交通管理局福建分局 福建 350007）

随着时代发展和社会进步，计算机网络的出现逐渐改变了人类的生活方式。通过网络，人们快捷准确的获取信息并能传递信息，但也因此衍生了诸多问题，最严重的问题当属计算机网络信息被盗取盗用，这给全社会、国家机构、政府职能部门、企业和个人都带来了无法预估的经济财产损失。本文通过对计算机网络信息安全所存在的问题进行阐述，进而探讨其防护策略，为计算机网络信息安全水平的提高起到一定促进作用。

计算机网络；信息安全；防护策略

0 引言

由于高科技计算机技术的不断创新与应用，人们的生活也变得越来越便捷，原来只能想象的事情，现在通过网络动动手指在家就可以完成。从宏观来看，这对我国社会主义生产力的发展有着重要意义，同时也加速推动了我国社会主义现代化建设。计算机网络的广泛使用，使人们生活自动化、工作和学习现代化，大幅度提高了办事效率，这对于我国经济迅猛发展也起到了至关重要的作用。

1 计算机网络在社会生活中的重要性及存在的问题

信息、物资、能源已经成为人类社会赖以生存与发展的三大支柱和重要保障，信息技术的快速发展为人类社会带来了深刻的变革。随着计算机网络技术的快速发展，我国在网络化建设方面取得了令人欣喜的成就，电子银行、电子商务和电子政务等诸多领域的广泛应用，使计算机网络已经深入到国家的政治、经济、文化和国防建设的等诸多领域，并深深渗入到现代信息化社会的工作和生活每个层面，“数字化经济”和全球电子交易一体化正在形成。在大数据时代的背景下，我们应该更加注重计算机网络信息在保存、传播、流通中的安全性和稳定性。然而事与愿违，计算机网络在运营中存在的问题也是越来越严重，自然灾害、操作失误、黑客攻击、计算机病毒的入侵等日益频发，这些行为都可以对计算机网络的正常运行造成致命的伤害，轻则导致网络服务器瘫痪，影响办事效率，重则会导致用户信息泄露甚至造成生命和财产损失，最为严重的就是影响社会稳定。针对计算机网络出现的诸多问题和潜在的隐患，提出计算机网络安全的防护策略对其安全性和稳定性有着十分重要的现实意义和必要性。

2 计算机网络安全的防护策略

2.1加强计算机网络安全意识的培养

计算机网络信息安全的防范技术首要前提就是计算机网络用户应该提高自己的安全使用意识和危害防范意识。在计算机网络平台使用的密码要具有复杂性、变换性、不一致性，不要太过简单，可以数字、大小写字母甚至是符号作为密码共同使用，而且尽量不要使用与自己或者家人出生日期、电话号码、车牌号相关的数字、更不要使用身份证上的数字，还要养成定期修改密码的好习惯，同时还要在常用软件上设置密保问题，密保问题可具有一定的私人性，不要设置姓名、出生年月日、家庭住址、工作单位和手机号等问题，如微信、支付宝、淘宝和QQ等常用软件被盗用盗取的风险极高，在使用时不要点击任何来路不明的链接和小程序，更不要随意转发给他人，也尽量不要使用陌生人赠与的红包，更不要随意扫描二维码获取优惠信息。网络用户同时还要注意安装杀毒软件和防火墙，如360杀毒软件、金山杀毒软件等，并对软件及时进行更新和升级，这些方式能够有效阻挡外部可疑因素对网络内部的信息进行访问和获取，在一定程度上可将恶意攻击所带来的伤害程度降到最低，从而使计算机内部的资源和数据得到保护，使整个运行系统都在比较稳定和安全的状态下运行，由此可见计算机网络用户的安全意识和杀毒软件以及防火墙在网络信息安全防护的进程中发挥着重要作用。计算机生产商在计算机出厂前也可以在计算机中加入计算机网络安全防护宣传教育内容，使每一名计算机用户都能对宣传内容进行学习，这在也在一定程度上起到了督促作用[1]。

2.2加强网络漏洞补丁的监控技术

计算机在网络环境的运营状态下，是一个面向大众的开放系统，其自身和软件的升级都会不断产生新的问题和漏洞，使得计算机网络用户陷入极弱保护状态,进而被黑客、病毒所攻击。据一项研究调查显示，所有的计算机软件都存在缺陷和漏洞，这就为黑客和病毒的攻击提供了机会。此时，若安装了网络漏洞补丁监控技术，就能迅速、准确、及时发现问题所在，做出迅捷反应，监控技术在黑客、病毒开始攻击时迅速启动，进而对计算机网络漏洞进行修正和修复，这样就能减少网络漏洞所带来的一系列安全隐患和威胁，减少不必要的损失。在网络系统的运营过程中也要注意网络漏洞补丁监控系统的更新，对多变化的漏洞进行打击，尽可能提供安全的运营环境。所以，网络监控技术在计算机网络中的使用为计算机网络信息安全的保护提供了基础。

2.3完善计算机网络安全政策和法规

对计算机网络安全法律法规的建立和完善是进行计算机网络安全防护所能采取的最有效手段。由于计算机网络的迅猛发展，相关法律法规并没有相应的建立和完善起来，这导致计算机网络安全在法律体制内存在重大漏洞，结果就是不法分子和组织对网络信息进行攻击和盗用之后，得不到法律的制裁而逃之夭夭，往往是犯罪分子被抓到了，苦于没有相应的法律法规进行制裁，只能进行思想教育，但是所造成的经济损失或是时间损失并没有人负责，最后只能不了了之。所以针对计算机网络安全这方面的法律漏洞，相关职能部门应该尽快行动起来，充分听取各方面意见，将相应的法律体系建立起来，切实推进立法进程，做到“有法可依，有法必依，执法必严，违法必究”，其中“有法可依”是大前提，由此可见，法律法规在计算机网络安全防护中起到了极其重要的作用，相关制度一定要在法治社会这个大背景下加大步伐尽早完善起来。运用法律手段对涉案的当事人进行法律制裁，对于严重扰乱计算机网络运营秩序，给机构、组织带来巨大经济财产损失的犯罪团伙更是要严惩不贷。

2.4其他计算机网络信息安全防护措施举例

保护计算机网络信息的安全还有很多措施。首先，可以对计算机网络信息进行加密，这种加密技术是最早期的防护措施，因为经典而有效而被一直沿用至今，国家职能部门也是利用这一手段通过信息隐藏技术、数字水印、数字嵌入、指纹技术对保证信息的始发点接收点和信息本身内容的安全，来为国家与人民的生命财产安全保障。其次，计算机网络用户还可以隐藏IP地址，计算机网络用户的IP地址一直以来就是绝大多数黑客的首选攻击目标，用户可以通过使用代理服务器的方式来隐藏个人的IP地址进而保证个人私密信息的安全。最后，就是无论在什么情况下，计算机网络用户都不要随意回复陌生人的邮件和信息，不法分子常常通过钓鱼网站向计算机用户发送一些看似非常正规合理的消息，用户收到后不假思索就会回复个人账号及密码，其结果就是导致个人信息被盗取盗用，甚至造成金钱损失，在我们看到这种疑似诈骗的邮件或是消息时，要做的就是不要理会，立刻登录官方网站进行个人账号以及密码甚至是密保问题的更改，并时刻注意自己账号信息的安全风险提示等。其他的防护措施还有数字签名技术、数据恢复技术、建立计算机网络应急服务体系等等。

3 结论

总而言之，随着计算机网络领域的飞跃发展，人们的日常生活也有了飞跃式的进步，针对计算机网络信息安全所面临的巨大挑战，我们对计算机网络安全的防护必须要采取措施，这更应该引起政府及相关职能部门甚至是每一名计算机网络用户的高度重视。计算机网络安全不能仅仅依靠独立的防护措施，而是要将多种防护措施有效紧密结合起来，因此保护计算机网络安全要从我们自身做起，提高安全防护意识，对个人网络账号进行防护，安装杀毒软件并定期维护，同时还要对计算机网络信息系统进行不断地完善，加强网络漏洞补丁的监控技术。在未来完善的计算机网络安全政策和法规之下，来共同营造安全、健康、可靠的网络运营环境，为计算机网络信息的安全做出最大程度的保障，从而给我们的现代化生活带来更大的便捷和益处。

[1]刘宏宇.基于计算机网络信息和网络安全及其防护策略的研究[J]，2015.

[2]向明贵.计算机网络信息安全及其防护对策[J]，2015.

[3]陈冬梅.基于计算机网络技术的计算机网络信息安全及其防护策略[J]，2017.