计算机网络信息安全及其防护对策

封永韜

（广西矿建集团有限公司，柳州 545000）

当前是一个信息技术高速发展的时代，尤其是网络通信技术越来越成熟，人们可以非常方便使用各种智能终端来进行网络通信，极大拉近了人与人之间的距离，极大丰富了我们的生活，提供了我们办公的效率。但网络的产生是一把双刃剑，在带来各种好处的同时，各种频发的网络安全问题却给我们敲响了警钟，一旦发生重要信息被窃取的现象，往往会对相关人员造成巨大的经济损失，网络信息安全问题已经成为阻碍网络技术发展的一个重要障碍。

1 计算机网络信息安全面临的威胁

计算机网络在带给我们便利的同时，也造成了比较严重的信息安全问题，各种网络安全事故频发，造成了较大的经济财产损失。例如我国的海康威视公司就被非法入侵过，造成公司运营被黑客远程监控，让公司遭受到了巨大的损失，公司股价在短时间内增发了90亿。入侵计算机的网络黑客经常在网络中进行如下的破坏行为：一、充当影响政治的工具，利用黑客工具入侵到其它国家的国防和政府信息系统中，对其中的重要信息进行窃取，对一个国家的国防安全造成影响。二、非法入侵金融和商业领域，非法窃取其它公司的商业机密，对相关公司造成巨大的财产损失。很多黑客还会在网络上进行各种金融诈骗、盗窃等活动，严重影响到了一个国家的经济安全。

从上面的讨论分析可以看出，一个国家网络信息是否可以得到保障，对该国家的经济、国防、政治都有非常重要的影响。此外，一些网络中存在的缺陷也为不法分子以可趁之机，容易给各种网络用户造成各种损失。

2 当前计算机信息安全管理中存在的问题

计算机系统本身存在的安全漏洞。计算机中的安全漏洞很容易被黑客所操纵，很容易造成黑客入侵现象的发生。在通常的情况下，计算机系统都会计算机程序和缓冲数据进行检查，并将一些溢出的信息存放在堆栈之中，这样就很容易被黑客所利用。黑客只需要使用超出计算机网络系统所能处理的长信息指令，就会直接发动对网络的供给，从而造成计算机网络的不稳定。还有一种情况是，黑客对计算机网络原有的IP连接顺序进行扰乱，从而对计算机系统的资源造成损害。

对一些计算机工具的滥用。在很多计算机系统中都会提供各种系统软件来方便用户的操作，但很多用户却对这些工具不是很熟悉，这点经常被非法用户所利用，非法收集其它用户的信息，或者直接盗取相关人员的信息，对信息安全造成极大的破坏。例如NETSTAT命令主要是对远程节点信息进行收集，一旦该命令被黑客所利用，就很容易导致网络用户的信息造成泄漏。

没有做好对系统的维护工作。由于计算机发展的限制，计算机系统在开发完成后，往往本身就存在着各种漏洞，这些漏洞被不法分子所利用。计算机系统运行商会根据漏洞情况来开发各种系统补丁，很多计算机操作人员往往不注意及时对系统打补丁，造成各种计算机漏洞无法被及时弥补，让计算机处于高危险运行状态，网络黑客很容易就通过这些漏洞进入到计算机系统中，窃取用户的宝贵资料。当前网络环境非常复杂，网络病毒很多，在计算机用户上网的过程中，很容易将病毒下载到计算机中，如果不能及时进行杀毒处理，这些病毒就会对计算机系统造成破坏，各种资料也容易被窃取。

低效的系统设计和检测能力。很多用户在计算机操作的过程中，网络信息安全意识不强，在上网过程中，不注意对病毒、黑客的攻击进行防范。当前网络安全形式非常复杂，简单的计算机安全对策作用已经非常有限，只有从计算机安全架构的底层出发进行保护，这样才能最大程度保证系统的安全性。然而当前用户在计算机的使用过程中，往往相关计算机安全知识比较缺乏，在计算机系统上没有进行合理的配置，各种网络防火墙经常处于关闭的状态，系统漏洞补丁也不能及时进行更新。很多用户为了节省计算机资源的开销，往往不使用各种杀毒软件，造成计算机很容易感染各种计算机病毒。在用户对计算机的使用过程中，安全防范意识非常不足，经常浏览和下载各种高危险的网络资源，这些资源中的病毒数量往往较多。

3 计算机网络信息的安全防护策略

做好计算机网络安全防护工作。为了确保计算机信息安全性，一定要在计算机安全技术的应用上下大工夫，合理对计算机进行安全配置，让计算机的防火墙处于打开的状态，及时对计算机安全漏洞进行升级，避免由于这些漏洞造成入侵的事件。为了进一步提高计算机对病毒的防范能力，一定要根据计算机的使用要求，来使用各种杀毒软件，并及时对计算机进行全盘病毒扫描。为了降低计算机感染病毒的可能，计算机操作人员在计算机操作过程中，应该严格按照规范进行操作，不去浏览各种不知名的网站，对各种下载的资源，一定要首先进行病毒扫描，在确认没有病毒后，才能应用。当前硬件防病毒技术发展非常迅速，其对病毒的查杀更加高效，不用消耗各种计算机资源，应该积极进行应用。

做好对风险的防控。网络风险无处不在，这对计算机管理技术作用的发挥，造成了非常大的限制。因此，为了促进信息管理技术在维护网络安全中发挥应有的作用，首先应该做好对风险的预防工作。因此，应该及时对过去发生的网络安全问题进行总结，认真分析这些问题发生的原因，制定有效的风险预防策略，不断完善信息管理技术，及时对网络信息管理技术进行更新，充分让其在网络安全预防中，发挥应有的作用。最后，还应该建立完善的网络风险预警系统，及时对网络风险进行通报，防止风险发生对网络造成太大的影响。

合理使用各种安全通信技术。链路加密技术。这属于一种保障数据节点之间数据安全传输的技术，属于一种在线的加密技术。该技术在实际应用过程中，往往需要使用两个步骤，第一是进行前期加密，需要在信息开始传输之前进行加密。第二种属于传输后加密，通过信息加密来保证传输节点之间的安全通信。在链路加密技术的应用中，各种信息数据的传输是以密文的形式来展开的，信息的内容、长度、地址都是隐藏的，可以有效避免数据受到截取和破坏，有效提高数据端到端通信的安全性，网络安全得到进一步提高。节点加密技术。该技术是通过对传输节点加密来提高信息传输安全性的。在通信网络中，各个传输节点都有安全模块，信息传输需要依靠这些安全模块来提高传输的安全性，通过节点加密技术的应用，就可以完成对这些信息的加密和解密。且由于加密是非明文的，这也是节点加密和链路加密的最大不同，能够有效防止信息被恶意截取。

对不必要的断口进行关闭。黑客在对用户计算机系统进行破坏时，通常会扫描计算机断口，如果计算机安装了监视程序，就会发出安全警告提示。为了避免黑客通过该端口入侵到计算机中，就应该及时使用工具软件，对该端口进行关闭。为了杜绝GUEST账户的入侵，应该彻底删除GUEST账户，否则就应该做好相关的预防工作，可以给每个GUEST设置一个强壮的密码，对其访问路径也应该进行详细设置，避免给不法人员留下可趁之机。

对文件采用加密技术。目前很多计算机用户在用户信息的管理当中，并没有对文件采用加密技术，很容易导致文件被窃取。为了有效避免该问题的发生，可以对文件采用加密技术，例如可以对文件采用数字签名，可以有效对电子文档进行辨认，如RSA签名和DSS签名等。

4 结束语

网络在带给我们各种便利的同时，高发的网络安全问题却给我们敲响了警钟。针对当前网络信息安全问题，我们应该进行充分的研究，认真研究这些问题产生的根源，并采用一些对应的防范措施，并养成良好的上网习惯，将感染病毒的几率降到最低。当前网络安全防范技术也发展非常迅速，应该积极对这些技术进行应用。