張萬強(遼河油田冷家油田開發(fā)公司，遼寧 盤錦 124010)

探析計算機網(wǎng)絡(luò)信息安全及防護對策

張萬強(遼河油田冷家油田開發(fā)公司，遼寧 盤錦 124010)

在信息時代背景下，計算機互聯(lián)網(wǎng)已經(jīng)成為人們?nèi)粘Ｉ?、工作和學習中不可或缺的組成部分，無形中改變著人們的思維方式和行為習慣。計算機網(wǎng)絡(luò)的快速發(fā)展，打破了以往時間和空間的限制，實現(xiàn)了更大范圍的信息共享，拉近了人與人之間的距離。但由于計算機網(wǎng)絡(luò)自身的開放特性，信息安全受到了嚴峻的考驗，如何能夠提升計算機網(wǎng)絡(luò)信息安全，加強網(wǎng)絡(luò)安全防護顯得尤為關(guān)鍵。本文主要就計算機網(wǎng)絡(luò)信息安全進行了分析，并結(jié)合實際情況，提出了合理的防護對策。

計算機網(wǎng)絡(luò)；網(wǎng)絡(luò)信息安全；防護對策；安全防護體系

信息時代背景下，計算機網(wǎng)絡(luò)技術(shù)得到了廣泛應(yīng)用，在社會生產(chǎn)、生活中具有不可替代的作用，人們對于網(wǎng)絡(luò)的依賴程度也在不斷增長。但同時由于網(wǎng)絡(luò)自身開放性特點，網(wǎng)絡(luò)安全帶來的威脅也十分嚴重，很容易造成私密信息泄露，帶來不可預計的后果，受到了社會各界廣泛的關(guān)注和重視。因此，加強網(wǎng)絡(luò)信息安全，尋求合理的防護對策顯得尤為重要，有助于為后續(xù)工作開展提供堅實的基礎(chǔ)和保障。

1 計算機網(wǎng)絡(luò)信息的安全威脅

計算機網(wǎng)絡(luò)由于自身開放性特點，面臨著嚴重的安全威脅，加之網(wǎng)絡(luò)系統(tǒng)自身的脆弱性特點，很容易受到惡意攻擊、計算機病毒以及操作失誤的影響帶來嚴重的后果。網(wǎng)絡(luò)信息安全是一門涉及范圍較廣的綜合性學科，在加強計算機網(wǎng)絡(luò)信息安全防護工作中，首先需要考慮到其中面臨的安全威脅，主要表現(xiàn)在以下幾個方面。

1.1 自然災害

計算機信息系統(tǒng)是一個智能機器，很容易受到自然災害和環(huán)境條件的影響，帶來不可預計的后果。當前，多數(shù)使用的計算機均不具備防水、防火、防雷以及電磁干擾功能，計算機網(wǎng)絡(luò)十分脆弱，很容易受到自然災害和意外事故的影響，帶來嚴重的經(jīng)濟損失和人員傷亡。

1.2 網(wǎng)絡(luò)系統(tǒng)本身的脆弱性

計算機網(wǎng)絡(luò)自身最為突出的一個特點就是開放性，這種開放性盡管能夠為人們提供更大的便利，實現(xiàn)大范圍的信息交流，但同時，從安全角度來看，更容易受到惡意攻擊。由于互聯(lián)網(wǎng)自身所依賴的TCP/IP協(xié)議本身安全性偏低，所以在運行此協(xié)議的網(wǎng)絡(luò)系統(tǒng)自然存在著不同程度上的惡意攻擊、數(shù)據(jù)截取和拒絕服務(wù)等安全隱患。

1.3 用戶操作失誤

用戶操作失誤導致計算機網(wǎng)絡(luò)信息安全受到威脅，主要是由于用戶安全意識不高，操作水平偏低，安全防護措施較為簡單，加之賬號密碼等重要信息隨意泄漏，對網(wǎng)絡(luò)安全帶來了嚴重的威脅和考驗。

1.4 人為的惡意攻擊

人為惡意攻擊是當前計算機網(wǎng)絡(luò)安全面臨的最大威脅，惡意攻擊又可以分為主動攻擊和被動攻擊兩種。主動攻擊是通過多樣化方法來危害到信息安全；被動式攻擊則是在不影響網(wǎng)絡(luò)正常工作前提下，截獲、篡改重要信息。當前網(wǎng)絡(luò)軟件多多少少均會存在一定的安全漏洞，致使黑客們通過一系列非法入侵手段來獲取重要信息，截取敏感性信息，致使計算機網(wǎng)絡(luò)無法正常使用。

1.5 計算機病毒

計算機病毒對于計算機網(wǎng)絡(luò)安全的危害較大，可以隱藏在一些可執(zhí)行程序和數(shù)據(jù)文件中，被人為出發(fā)后執(zhí)行程序，具有較強的傳染性、攻擊性和破壞性。計算機病毒通過復制文件，實現(xiàn)文件的遠程傳送，或是破壞計算機的硬件設(shè)備和軟件設(shè)備，致使計算機網(wǎng)絡(luò)無法正常使用。一般情況下，計算機病毒運行后會對計算機工作效率產(chǎn)生一定影響，嚴重情況下將會損壞文件信息。

2 加強計算機網(wǎng)絡(luò)信息安全的對策

2.1 加強賬號信息安全，提升用戶操作安全意識

用戶賬號涉及范圍較廣，其中包括登錄賬號、網(wǎng)上銀行賬號和電子郵箱賬號等等，通過非法手段來獲取賬號信息。針對此類問題，首先應(yīng)該提升用戶操作安全意識，拒絕訪問非法和不安全的網(wǎng)站，設(shè)置復雜的密碼，盡量不要選擇賬號和密碼相同，采用復雜的字母、數(shù)字和符號組合式密碼，并定期更換，以此來提升賬號安全程度。

2.2 安裝防火墻和殺毒軟件

保護計算機網(wǎng)絡(luò)安全，安裝防火墻和殺毒軟件是尤為必要的，有助于加強網(wǎng)絡(luò)之間的訪問控制，拒絕非法入侵，敏感操作實時監(jiān)控，保護網(wǎng)絡(luò)設(shè)備和信息安全。多個網(wǎng)絡(luò)之間相互傳輸?shù)臄?shù)據(jù)需要根據(jù)防護墻的安全措施進行檢驗，監(jiān)控網(wǎng)絡(luò)具體運行狀態(tài)。過濾型防護墻主要是采用分包傳輸技術(shù)，通過讀取數(shù)據(jù)包中的信息來判斷是否存在安全隱患的站點，一旦發(fā)現(xiàn)危險站點需要將之拒絕在外。同時，安裝殺毒軟件，定期進行全盤的系統(tǒng)查殺，清理垃圾文件，保護計算機網(wǎng)絡(luò)信息安全。

2.3 文件加密和數(shù)字簽名技術(shù)

文件加密和數(shù)字簽名技術(shù)主要是以提升信息系統(tǒng)安全性為主要目的，避免重要的數(shù)據(jù)信息被外界竊取、篡改。根據(jù)不同的用途，可以分為多種形式，其中以數(shù)據(jù)加密技術(shù)最為典型。數(shù)據(jù)加密技術(shù)主要是對傳輸中的數(shù)據(jù)進行加密處理，通過不同加密秘鑰進行安全保護，或是通過某種專用加密軟件，利用專門的加密技術(shù)實現(xiàn)對文件數(shù)據(jù)的加密處理，把具體的文件信息加密成密文，傳輸?shù)侥康牡睾?，重新解密后即可讀取數(shù)據(jù)信息。

3 結(jié)語

綜上所述，計算機網(wǎng)絡(luò)由于自身開放性特點，存在一系列安全隱患，為了解決其中存在的安全隱患，需要建立完善的安全機制，選擇合理的安全策略，有針對性開發(fā)網(wǎng)絡(luò)安全工具，為計算機網(wǎng)絡(luò)信息安全提供更加堅實的保障。

[1]朱亮.計算機網(wǎng)絡(luò)信息管理及其安全防護策略[J].電腦知識與技術(shù).2012(18).

[2]邱松.計算機網(wǎng)絡(luò)信息系統(tǒng)安全防護分析[J].計算機光盤軟件與應(yīng)用，2013(13).

[3]王能輝.我國計算機網(wǎng)絡(luò)及信息安全存在的問題和對策[J].科技信息，2010(07).

張萬強（1978-），男，黑龍江寧安人，畢業(yè)于中國石油大學機械設(shè)計制造及自動化專業(yè)，助理工程師，主要從事網(wǎng)絡(luò)信息安全管理工作。