江 蓓

（廣州供電局有限公司，廣州 510000）

1 影響計算機網(wǎng)絡(luò)信息安全的幾點因素

（1）網(wǎng)絡(luò)病毒。通常情況下，計算機病毒主要隱藏于計算機內(nèi)部某些執(zhí)行程序或數(shù)據(jù)中，很難被察覺。如果用戶在計算的使用期間無意中觸發(fā)了病毒，那么計算機內(nèi)所有的數(shù)據(jù)信息都會丟失，更嚴重者會對計算機內(nèi)部的硬件造成破壞[1]。另一方面，由于多數(shù)計算機病毒具備潛伏性和傳染性的特點，所以一旦病毒被觸發(fā)，就會在短時間內(nèi)導(dǎo)致多臺電腦出現(xiàn)癱瘓問題，繼而誘發(fā)一系列更為嚴重的信息安全問題。

（2）垃圾郵件。垃圾郵件的發(fā)送者大多抱有竊取接收用戶的不法心理，一旦用戶點擊郵件進入其中，自身的信息就會被盜取。此種問題的存在，很可能與計算機犯罪進行掛鉤，利用網(wǎng)絡(luò)信息傳輸?shù)目旖菪?，對有害信息進行進行傳播，導(dǎo)致人民及國家的穩(wěn)定發(fā)展受到威脅。

（3）惡意攻擊。計算機的惡意攻擊有主動型和被動型兩種形式。前者主要是指運用各類網(wǎng)絡(luò)技術(shù)方法對計算機內(nèi)部信息進行破壞，并專門破壞信息的有效性。后者主要是指在計算機正常運行的狀態(tài)下，無需受制于任何條件的限制，直接對計算機內(nèi)部的網(wǎng)絡(luò)信息內(nèi)容進行破譯或盜取。

2 基于計算機網(wǎng)絡(luò)技術(shù)的計算機網(wǎng)絡(luò)信息安全防護策略

（1）IE安全防護策略。通常情況下，不良或者惡意代碼會在計算機使用用戶點開網(wǎng)頁后，自動在后臺通過Java Applets、Active X等控件打開用戶計算機內(nèi)的程序，導(dǎo)致一系列信息安全的問題發(fā)生。進行解決該類信息安全時應(yīng)用的防護策略為從多個方面分別設(shè)置IE，實現(xiàn)有效控制和監(jiān)控惡意代碼的運行。例如：在進行IE設(shè)置時，只將Internet與受信任的站點進行連接，詳細的操作流程為工具-Internet選項-安全-自動級別，借此提升信息安全方式質(zhì)量。

（2）完善現(xiàn)有網(wǎng)絡(luò)信息安全防護系統(tǒng)。該項系統(tǒng)的完善過程中，應(yīng)該先進行入侵檢測，即針對當前時期下計算機內(nèi)部的網(wǎng)絡(luò)信息隱患進行管控，同時啟動內(nèi)外部監(jiān)控，利用警報和攔截方式實現(xiàn)信息安全保護。然后開展安全防護漏洞掃描，掃描期間需要劃分為兩種掃描，一種是技術(shù)掃描，一種是非技術(shù)掃描，前者是指對于系統(tǒng)現(xiàn)存的漏洞問題進行掃描，后者指代的是對應(yīng)用的掃描技術(shù)進行升級優(yōu)化。例如：在進行病毒檢測期間的掃描時，將程序中的不明項目刪除掉，比較細致的操作流程如下：點擊開始-打開程序面板-啟動程序-Startup中尋找。

（3）及時安裝和更新殺毒軟件。通常情況下，殺毒軟件內(nèi)部都會安全防火墻程序，該類程序主要包括三種，分別是地址轉(zhuǎn)換程序、檢測程序和包過濾程序。其中的地址轉(zhuǎn)換程序主要是指計算機IP的轉(zhuǎn)換，將原本的內(nèi)部地址轉(zhuǎn)換為外部地址，所有外部連接的網(wǎng)絡(luò)只具備開放請求訪問端口的權(quán)限，使其在內(nèi)網(wǎng)訪問期間無法獲取連接信息。在這一基礎(chǔ)上，當黑客已經(jīng)掌握計算機用戶IP地址后，無法通過該地址實施對主機的信息安全攻擊。

（4）網(wǎng)絡(luò)使用用戶及時強化自身的信息管理。我國正在推行網(wǎng)絡(luò)實名制政策，所以人們在使用各種軟件是均需要在軟件賬號的注冊期間輸入電話號碼，進行設(shè)計登陸名以及電子賬號，一旦在此情況下出現(xiàn)信息安全隱患問題，將會導(dǎo)致用戶面臨財產(chǎn)損失。針對此種信息安全問題，用戶在使用各類網(wǎng)絡(luò)軟件時，一定要將登錄賬號及密碼設(shè)置的更加復(fù)雜化，尤其是在密碼設(shè)置時，不要直接設(shè)置為身份證中的數(shù)字或銀行密碼數(shù)字，注重數(shù)字與字母的有效結(jié)合設(shè)置，提升賬號安全等級。

（5）用戶自身安全意識的增強。根據(jù)2017年的中國網(wǎng)民網(wǎng)絡(luò)安全意識調(diào)研報告顯示，現(xiàn)階段我國存在超出90%以上的網(wǎng)民認為網(wǎng)絡(luò)環(huán)境是十分安全的。通過對大量的網(wǎng)絡(luò)安全事故發(fā)生原因進行分析之后能夠發(fā)現(xiàn)，已經(jīng)發(fā)生的網(wǎng)絡(luò)安全事件中超出70%以上是由于網(wǎng)民自身的安全意識嚴重不足導(dǎo)致的。在這一基礎(chǔ)上，首先應(yīng)該在單位、學(xué)校等組織機構(gòu)中開展一次全面的網(wǎng)路安全意識調(diào)查，找出用戶自身的網(wǎng)絡(luò)安全意識模糊點，然后對癥下藥，針對該方面存在的問題進行處理?？梢酝度胂鄳?yīng)的人力、財力推進網(wǎng)絡(luò)安全教育培訓(xùn)，積極宣傳網(wǎng)絡(luò)安全的重要性。

（6）法律體系的完善。在計算機網(wǎng)絡(luò)安全的法律體系完善過程中，首先應(yīng)該完善現(xiàn)有的標準體系建設(shè)，在國家層面上進行統(tǒng)一的規(guī)劃和建設(shè)，指導(dǎo)后續(xù)標準制定，促進《網(wǎng)絡(luò)安全法》的有關(guān)政策落實實施。其次，積極參與國際上的網(wǎng)絡(luò)安全標準制定工作，通過有效強化現(xiàn)有技術(shù)標準的制定，使得法律體系的應(yīng)用能夠更加適合于目前的網(wǎng)絡(luò)安全發(fā)展的新形勢，注重加強網(wǎng)絡(luò)安全事件的管理和威脅情報共享方面的監(jiān)管，最終提升我國在全球網(wǎng)絡(luò)安全管理體系中的領(lǐng)導(dǎo)力。

3 結(jié)束語

綜上所述，在計算機網(wǎng)絡(luò)技術(shù)水平的飛速提升的當今時代，網(wǎng)絡(luò)安全問題已經(jīng)嚴重干擾到了人們的正常生活。對于該類問題，如果并未進行及時有效的解決，必然會成為人們生活安定、社會發(fā)展的穩(wěn)定的安全隱患。在這一基礎(chǔ)上，作為網(wǎng)絡(luò)的使用者，應(yīng)該在計算機網(wǎng)絡(luò)的使用過程中時刻注重對于個人隱私的保護，同時有效運用相關(guān)網(wǎng)絡(luò)安全防護措施及經(jīng)驗構(gòu)建完善的網(wǎng)絡(luò)安全自我保護系統(tǒng)，最終為計算機網(wǎng)絡(luò)技術(shù)的未來發(fā)展水平提升奠定良好的基礎(chǔ)。