计算机网络信息安全与防护策略探究

苏亚玲

摘 要 近年来随着计算机网络的快速发展，已经被广泛应用到各个领域中，并做出了非常大的贡献。但是，目前计算机网络信息安全问题日渐突出，对此必须要加强对计算机网络信息安全防护力度，确保计算机网络信息的安全。本文主要就目前计算机网络信息安全所面临的主要风险进行分析，明确了计算机网络信息所遭受的威胁主要来源于病毒、黑客攻击、系统漏洞、存储设备病毒等。并从使用计算机杀毒软件、构建网络信息安全防火墙、安装漏洞补丁程序、加强网络监测力度等方面，详细阐述了加强计算机网络信息安全的具体防护措施。

关键词 计算机网络信息;安全;防护措施

前言

计算机网络具有开放和共享的特点，而这也就使得计算机网络极容易受到一些非法行为的入侵。随着计算机网络的广泛使用，虽然为我们的生活和工作带来了极大的便捷，但是受到的安全隐患也逐渐增加。因此，为了保障计算机网络信息的安全，必须要就当前计算机网络信息所面临的风险进行分析，并针对性地采取相应的防护措施，避免计算机网络信息受到非法行为的攻击，保证计算机网络能够正常运行。

1计算机网络信息安全面临的主要风险

①计算机病毒的入侵。计算机病毒是一种程序，通常会隐藏在软件安装包、文件、图片中，比如在下载某个软件时，很有可能会携带计算机病毒，从而对计算机及信息造成危害。当计算机病毒入侵到计算机中，会影响到计算机网络信息安全，导致重要信息被盗取、破坏等，给个人或者是企业带来严重的损失[1]。②黑客的恶意攻击。计算机网络信息安全随时面临着黑客的恶意攻击，网络环境是非常复杂的，计算机网络信息在传输的过程中，会被不法分子恶意拦截，从而盗取或破坏计算机网络信息，以达成某种目的。黑客利用非法的计算机技术，非法获得用户的账号和密码之后，就可以盗取信息，给用户带来严重的损失。③计算机操作系统中的问题。计算机系统是影响计算机安全稳定运行的重要因素，因此，如果计算机系统出现问题，必然会影响到计算机的运行，进而威胁到计算机网络信息的安全。目前，计算机的操作系统多数以Windows系统为主，这个系统目前还存在着很多的安全漏洞，这就给黑客非法行为创造了机会，黑客会利用非法技术攻破计算机系统，从而获取计算机网络信息。④存储设备中的风险。信息数据必须要存储在相应的设备中，目前信息数据多数是存储在计算机的内盘或移动硬盘中，当信息数据存入到内盘中，一旦黑客在计算机内盘中植入病毒，必然会对信息数据安全造成威胁。此外，使用移动硬盘存储信息数据，也会遇到相同的问题。一旦移动硬盘中了病毒，会使得移动硬盘无法正常使用，从而无法对移动硬盘内的信息数据进行操作。

2计算机网络信息安全及防护策略

（1）使用计算机杀毒软件。为了切实保护计算机网络信息，避免计算机病毒入侵，需要使用计算机杀毒软件。杀毒软件能够对将入侵计算机的病毒进行检测，并对病毒进行查杀处理。同时，计算机杀毒软件能够修复计算机系统中所存在的漏洞，避免黑客利用计算机系统的漏洞进行非法行为。例如，当发现计算机访问某个网址时速度比较慢，那么很有可能是内网遭受到病毒入侵。这是因为内网中了某种下载器式的病毒，不断从互联网上下载病毒，从而占用了大量的宽带资源，导致计算机访问网页速度慢。针对这种问题，可以将防毒墙设置在网关的位置，以阻断病毒下载。同时，对防毒墙的日志进行检查，准确定位病毒下载源，从而能够及时清除病毒下载器。

（2）设置网络信息安全防火墙。网络防火墙能够阻止外部用户利用非法手段对内部网络资源进行访问，从而实现对内部网络信息资源进行保护。为了提高计算机网络信息安全防护力度，必须要设置网络信息安全防火墙，对两个及以上的网络之间的信息数据传输进行检查，确定网络通信是否是允许状态。目前，常见的网络信息安全防火墙有以下几种：①包过滤型防火墙。该防火墙主要是对数据中所包含的地址信息进行读取，并对数据来源站的安全性进行判断，如果该数据来源于危险站点，则阻止该数据进入内网。②地址转换型防火墙。该防火墙可以转换内网的IP地址，使之成为临时的外部注册IP地址，当访问网页时，能够隐藏真实的IP地址，使得外部网络在访问内网时，无法获取内部网络的链接情况。③代理型防火墙。这种防火墙主要是介于客户端和服务器之间，这就使得客户端想要使用服务器的相关数据时，必须想代理型防火墙发送相关的请求，由代理型防火墙向服务器索取，索取成功后才能进行数据传输。

（3）安装漏洞补丁程序。当计算机的硬件、软件程序、系统等存在漏洞时，必然会影响到计算机的正常运行，且会对计算机网络信息安全造成威胁。因此，为了及时对漏洞进行处理，相应的生产商会就软硬件或系统发布相应的漏洞补丁程序。为了切实做好计算机网络信息安全防护工作，需要及时安装漏洞补丁程序，避免黑客利用漏洞进行信息的盗取或破坏行为。

（4）加强网络监测力度。入侵检测顾名思义就是对非法入侵的行为进行实时检测，以有效避免危险性的程序或行为对计算机网络信息安全造成影响。入侵检测是一项包含多种技术的技术综合体，如网络通信、统计、密码学等，从而能够实现对计算机网络实时监测。目前入侵检测主要有两种：①签名分析法，这种方法主要是对用户系统漏洞的行为进行监测，这种方法能够从攻击模式中对其签名进行归纳，并将之编写入Ds系统相应代码，实现模块匹配操作。②统计分析法。在统计学相关理论的基础上，在计算机系统正常运行的状态下，对计算机系统响应的动作模式进行观察，从而能够对相应的动作进行辨别，避免一些非正常动作对计算机系统正常运行造成影响[2]。

3结束语

总之，加强对计算机网络信息安全的防护力度，对于保证计算机网络系统正常运行、保护用户隐私、有力打击互联网非法行为、维护国家安全和社会稳定等，有著非常重要的意义。因此，我们必须加强对计算机网络信息安全的重视程度，对威胁计算机网络信息安全的因素进行分析，并提出可行的防护措施，保障计算机网络信息的安全。

参考文献

[1] 杨秀梅.计算机网络信息安全及防护策略探究[J].计算机产品与流通，2019（5）：40.

[2] 陈亮亮.计算机网络信息安全及防护策略探究[J].信息与电脑（理论版），2018，409（15）：216-217.