基于计算机网络信息安全及防护对策简析

刘凯 国网襄阳供电公司

1 我国计算机网络安全风险简析

1.1 网络安全风险概述

现代计算机网络的使用率相当之高，计算机网络应用于各行各业，涉及各个领域。但是由于计算机网络类似于一张四通八达的“网”，这个“网”连接着不同的主体，具有较强的相通性和开放性特征。因为如此，计算机网络的安全性难以得到保证，许多图谋不轨之徒或者违法犯罪分子通过侵害计算机网络信息的安全来获取不正当的利益，这就会给不特定的网络用户带来极大的安全风险。

1.2 计算机网络安全中存在的主要风险

1.2.1 信息数据风险

信息数据风险主要表现为以下几种类型。①计算机硬件设备遭到攻击或者侵害，内部的数据信息和文档就很有可能被盗走或者丢失，如果信息资料是保密性强的或者不便对外公开的，就会对被侵害者带来经济或者精神上的损失。②计算机软件一般是通过网络下载或者传输而安装在计算机里的，但如果有人非法侵入计算机网络，将被侵害者的计算机软件内部的信息窃取，同样也可能会造成巨大的损失。③还有一种潜在风险就是侵害人通过诱使网络用户安装钓鱼软件，当用户将该软件安装在自己的计算机时，它就会作为媒介辅助侵害人破坏被侵害人的计算机系统，恶意毁坏被侵害人的名誉，对计算机内重要的文件进行损坏和删除，甚至直接导致计算机瘫痪报废，致使被侵害人遭到巨大的损失。

1.2.2 计算机系统风险

计算机的发明历史已经超过半个世纪之多，计算机也在随着时代的发展而不断更新换代，但即便如此，计算机本身就具有系统方面的不稳定性和不太强的安全性能。即使计算机的潜在安全风险无法被普通计算机使用者所利用，但是一旦被专业的黑客或者计算机操作人员所洞察，就会破坏计算机系统的安全，进而侵入其他人的计算机网络当中，造成被侵害人的利益损失。

1.2.3 数据库数据泄露风险

通常来说计算机当中的数据信息一般是存放在数据库当中的，用户大多选择利用网络云数据的形式吧数据储存起来，因为网络云数据具有不占内存、可云端共享的功能，极大方便了使用者，提高了工作效率。既然是网络数据库，那么它就有着被人侵入的风险。许多网络攻击手破解云端数据库，窥窃他人的数据信息，造成隐私被侵犯，甚至是关乎知识产权的问题。

2 威胁计算机网络信息安全的主要原因分析

由于计算机网络自身的开放性特征，它的安全性也受到着来自多方面的因素威胁。想要提高计算机网络的安全性能，维护计算机网络信息安全，提出有效的解决方案和实施防护措施，首先必须要探究清楚究竟存在哪些危害计算机网络信息安全的潜在因素。根据研究和实践经验总结，威胁计算机网络信息安全的因素分别来自四个方面，它们分别是：①计算机网络系统自身漏洞；②人为侵害；③计算机病毒威胁；④客观原因。

2.1 计算机网络系统自身漏洞

计算机网络系统自身存在着大大小小的漏洞，这是因为计算机网络系统也是人工设计出来，在实际应用中总会或多或少碰到漏洞的存在，再加上网络世界千变万化，每秒发生的改变就让人为之惊叹，计算机网络系统设计人员也无法设计出一个完美而没有瑕疵的网络系统，在不同的时间段会出现一些自带漏洞。不过这种漏洞只要经过计算机使用者的及时修复和补正，一般来说很难带来实质性的危害。

2.2 人为侵害

人为侵害计算机网络信息安全基本就是部分网络黑客造成的对他人计算机网络安全的一种故意侵犯，给其他计算机网络的使用者带来损失。黑客是具备计算机专业技术，但又从事非法入侵他人网络空间的一群网络不法分子。黑客掌握了一定的破坏能力，能够在一眨眼的功夫侵入他人的网络内部，窃取信息或者瘫痪计算机系统，是计算机网络安全当中危险性最强，最难以控制的威胁因素之一。

2.3 病毒威胁

计算机病毒顾名思义就是通过计算机传播的“病毒”，但这种病毒侵害的对象并不是人的生命健康，而是对计算机的使用安全进行侵害。计算机病毒有着很强的特征，比如说它可以进行自我复制，而且在侵入他人计算机时具有很强的隐蔽性，最恐怖的是它的破坏力猛烈，传播速度快，感染几率将近百分之一百。

2.4 客观原因

客观原因指计算机网络在使用过程中因为客观存在的原因，而非网络内部的原因造成了网络安全受到威胁或者不稳定。客观原因包括计算机周围的温度、网线的连接状态、灰尘堆积等。这些原因可能会导致计算机的不稳定使用，也可能造成网络运行的波动。

3 计算机网络信息安全的有效防护措施

3.1 增强用户账户安全程度

增强网络使用者账户的安全度是保障自身网络安全的第一步，也是维护网络信息安全的基本要求。许多网络软件、网站、网络系统的登入都需要设置账户，一个账户分为账号和密码。账号在很多时候是给定的，是无法更改的，但它代表着你的ID 身份，一定要注意隐私保护，不要随意公开在网络上，防止不法分子切入。密码的设置一定要严谨而认真，不能只是为了自己记忆方便，也需要增强密码复杂程度来保护自己账户的安全。

3.2 安装安全卫士软件

计算机安全卫士软件包含了杀毒软件、计算机系统防护软件和防火墙等，是较完备的网络安全防护程序，同时它也是用户端保障计算机网络信息安全的重要手段。安全卫士的杀毒软件可以及时发现病毒并且自动杀除，防火墙则可以有效防范黑客的入侵和病毒的侵袭。并且在许多钓鱼软件、钓鱼网站出现时，它能够有效作出提醒，予以计算机网络使用者警告，自动为用户辨别恶意软件和网站。

3.3 及时安装漏洞补丁

上文已经介绍了计算机系统的设计难免会造成漏洞的出现，那么就需要计算机使用者及时安装漏洞补丁，防止漏洞受到侵害或者恶化。一般来讲许多计算机都会自动提醒用户安装漏洞补丁，即使当时不安装也会让用户选择在关机之后自动下载安装，这样就为漏洞的修补提供了方便。

3.4 确保网络运行环境安全

在进行计算机网络系统使用时，或者涉及到相关重要信息时，要确保网络运行环境的安全。在陌生网络区域使用网络服务时要注意网路状态和网络环境是否安全可靠，杜绝在陌生的网域上传或者整理重要的网络信息，务必确保应用软件应在官方的应用商店中进行下载，同时注意插件的安装和广告的潜在风险。

3.5 加强硬件维护处理

计算机网络信息安全不但要依靠平稳运行的软件系统，还需要加强计算机的硬件养护。计算机的硬件是有使用年限的，要注意是否超过了使用寿命，对于要定期维护的硬件设施要及时维护，防止出现问题故障影响计算机网络安全。

4 结束语

计算机网络给我们带了巨大的便利和利益，彻底改变了人们的工作、生活方式，推动了整个人类文明的进步。与此同时，计算机网络信息安全也无时无刻威胁着人们的隐私、财产和人身安全，给社会的安全稳定带来潜在的影响。上文针对计算机网络信息安全的现实状况，提出了相应的防护措施，希望能为我国的计算机网络安全质量增强作出贡献。