计算机网络信息安全及其防护对策

周奇峰+张杰

摘 要：随着科学水平的突破，计算机技术取得迅速发展。当前科技发展形势下的新潮流和主导方向，科研人员和计算机网络从事者必须有清醒的头脑，有效结合当代的科技力量，注重方法和策略，不断研究和探索，制定出有效的计算机网络防范措施和对策，提高对计算机网络的研究手段和技巧，发现和制定有效的防护措施，减少计算机病毒等漏洞和缺陷，加强防护措施，不断优化人们的生活水平，改善计算机网络模式，全面提高当代的科技生活，让计算机网络真正走进人们的生活。

关键词：计算机；网络信息安全；防护对策

随着网络科技的快速发展以及信息化技术的高效发展，计算机网络已经应用于各个领域，并成为社会发展的重要保障。 虽然计算机网络为人类生活带来诸多方便，但对于信息的处理却存在很多安全问题，导致个人乃至企业中的隐私和重要资料受到侵犯，这也是众多网络技术人员所关注的重要问题。 由于计算机网络应用范围过于广泛，也会促使各种犯罪行为不断增加，从而为国家、企业、个人造成不同程度上的损失。 本文以目前计算机网络信息安全方面存在的诸多问题进行简要分析和探讨，并为提高计算机信息的安全性提供些许防护对策。

1 计算机网络信息的安全威胁

1.1 自然灾害

计算机信息系统是一个智能机器，很容易受到自然灾害和环境条件的影响，带来不可预计的后果。当前，多数使用的计算机均不具备防水、防火、防雷以及电磁干扰功能，计算机网络十分脆弱，很容易受到自然灾害和意外事故的影响，带来严重的经济损失和人员伤亡。

1.2 网络系统本身的脆弱性

受计算机网络技术开放性和实用性的影响，计算机网络系统的安全性是无法得到充分保证的，导致计算机网络系统应用比较脆弱，降低了计算机网络系统运行应用的安全和稳定。用户在进行资源共享的时候会受计算机网络系統开放性的影响，在输出信息的同时也在无形中引进一些不安全的信息，比如不法分子的攻击、非法获取信息、黑客病毒等。不仅如此，计算机网络系统对 TCP/IP 协议具有很强的依赖性，但这种协议的系统性和安全性也是较差的。

1.3 用户操作失误

用户操作失误导致计算机网络信息安全受到威胁，主要是由于用户安全意识不高，操作水平偏低，安全防护措施较为简单，加之账号密码等重要信息随意泄漏，对网络安全带来了严重的威胁和考验。

1.4 人为的恶意攻击

人为恶意攻击是当前计算机网络安全面临的最大威胁，恶意攻击又可以分为主动攻击和被动攻击两种。主动攻击是通过多样化方法来危害到信息安全；被动式攻击则是在不影响网络正常工作前提下，截获、篡改重要信息。当前网络软件多多少少均会存在一定的安全漏洞，致使黑客们通过一系列非法入侵手段来获取重要信息，截取敏感性信息，致使计算机网络无法正常使用。

1.5计算机病毒

计算机病毒是很难被人发现的，且这种计算机网络病毒具有很强的破坏性。在计算机系统出现病毒的时候，这个病毒会通过正常的运行程序在内部进行传播。对于这种病毒影响较小的可应用杀毒软件进行处理，但是如果计算机在使用的时候出现了病毒，将会对计算机网络系统本身带来不可想象的破坏，表现在会严重毁坏计算机软硬件和计算机数据文件方面。

2 针对计算机网络信息安全及防护的有效策略

2.1隐藏IP地址

IP 地址可以简单地理解为在网络环境中的家庭住址。在互联网环境中，每一台计算机都有其独有的 IP 地址，只要知晓了用户的 IP地址，不法分子就可以针对用户开展一系列的攻击活动。例如网络中经常出现的“人肉搜索”现象，就是针对个人 IP 地址查询到其使用痕迹进而曝光其个人信息，因此隐藏用户的 IP地址可以有效的防范他人攻击。通常使用频率较高的方法是使用代理服务器，代理服务器可以提供一个临时的IP地址，并且会不断更换，这样就掩盖了真实的 IP 地址，防止受到他人攻击。

2.2 加强安全意识

在人们日常使用计算机及网络的过程中， 通常会用到多种账号信息，如支付宝账号、网银账号、E-mail 账号等等，这些账号往往会成为不法分子攻击的首选， 他们通过攻击用户计算机的方式，获取各种合法账号，然后利用这些合法账号进行违法行为。 一旦个人账号被不法分子获取，用户就有可能承受巨大损失。 因此，用户一定要加强安全意识，具体的操作方法有： ①提升账号密码的安全等级； ②安装并绑定多种安全插件；③针对不同账号设置不同密码；④不要点击或进入任何不明来源的网址、软件等。

2.3 设置信息备份软件

备份设备和备份系统是构成计算机信息管理系统最主要的设备， 而最为常见的设备有光盘、磁盘阵列及 SAN 等。备份系统可以快速恢复计算机中原有的数据和信息，通过运用备份技术原理，可以有效处理人为因素以及自然故障产生的失误，对数据和信息的完整性起到很好的保护作用，同时避免不良份子及黑客带来的网络攻击，是维护网络安全运行的重要保障。 普遍用来维护计算机信息管理系统备份工作的措施有全备份、增量备份、差分备份。其中，全备份需要的时间较长，但其具有恢复时间短、方便操作等特点，相对数据量较小的系统可采用全备份方式；同时，随着系统数据量的增加，亦可实行周备份方式，其余时间以增量备份及差分备份为主。 另外，针对备份的恢复亦是十分重要的，其形式可分为全盘恢复与个别文件恢复方式，为确保数据信息完整安全，避免数据丢失现象，必须做好恢复计划，同时定期演练恢复。

2.4 文件加密技术

以往由于对安全防护不够重视， 大多数数据或文件都没有采取加密措施，导致数据信息很容易被窃取或破坏。 如果想要真正提升计算机网络信息数据的安全性， 就必须采用文件加密或数字签名技术， 具体为： 对传输的数据流进行加密处理，可分为线路加密和端口加密两种；对储存的静态数据进行加密，目的在于避免数据在储存的环节丢失或泄露；保证数据完整性，对介入信息的传送机存取都进行验证，保证数据安全性。 数字签名是目前比较普遍运用的安全防护技术，能够有效辨认电子文档，如 DSS 签名或 RSA 签名等。

3 结语

综上所述，计算机网络由于自身开放性特点，存在一系列安全隐患，为了解决其中存在的安全隐患，需要建立完善的安全机制，选择合理的安全策略，有针对性开发网络安全工具，为计算机网络信息安全提供更加坚实的保障。

参考文献：

[1] 张波， 王韬， 代兵. 基于计算机网络信息安全及其防护对策研究[J]. 通讯世界， 2017（5）.

[2] 张万强. 探析计算机网络信息安全及防护对策[J]. 化工管理， 2017（6）.

[3] 郑植. 计算机网络信息安全及其防护措施的要点分析[J]. 通讯世界， 2015（18）.