计算机网络信息安全问题及防范策略研究

吴桂华

（江西省电子信息技师学院，江西 南昌 330029）

1 计算机网络信息安全的内涵与意义

1.1 计算机网络信息安全内涵

就计算机网络信息安全来看，它主要就是避免计算机网络及其系统硬件设备、软件程序和数据信息遭受破坏与攻击，防止对数据信息的泄露篡改以及对计算机网络的非法访问与对相关资源的非法使用。具体而言，计算机网络信息安全所涵盖的内容众多，如数据信息安全、运行安全和管理安全等。伴随着信息时代的到来，计算机网络信息安全具有了更高的地位，其要求计算机网络要安全、稳定的运行，防止由于各种故障而造成的系统运行中断，同时保证网络信息资源的完整性，防止数据信息泄露或是缺失，不受到非法的窃取与删改。

1.2 计算机网络信息安全的重要意义

计算机网络信息所涉及到的领域众多，可以说，它关乎着所有行业与所有人的切身利益，因此，计算机网络信息安全具有着非常重要的现实意义。保证计算机网络信息安全，能够防止遭受各种恶意的网络攻击，如病毒传播、数据窃取等，在确保信息安全的同时，还可以极大的减少计算机与互联网的犯罪行为。与此同时，计算机网络信息安全对国家安全以及社会稳定也有着关键性的作用。保证计算机网络安全，可以防止计算机网络系统当中的硬件设备及软件系统受到破坏，确保计算机网络系统内的数据信息能够更加安全，为计算机网络系统的稳定运行作出保障。现如今，计算机用户的数量越来越多，绝大多数计算机用户都会通过计算机网络系统来存储并传输个人信息，许多违法分子通过病毒连接和钓鱼软件来对用户的信息进行非法窃取，这就严重威胁到了用户的隐私与合法权益。所以，保证计算机网络信息安全，对计算机用户切身利益的保障具有重要意义。

2 计算机网络信息安全问题分析

2.1 病毒传播

在信息时代下的今天，计算机病毒成为了威胁网络信息安全的一个重要因素。因为计算机病毒有着隐蔽性、传染性的特点，因此难以被及时的发现，倘若计算机病毒成功入侵系统，就会造成极其严重的网络信息安全问题，从而引发大量损失。经过长期的发展，当前的计算机病毒有了更多的传播途径，例如对文件进行复制与传送、对程序进行运行等，并且硬盘软件与软件系统都能够被用来传播计算机病毒。一旦受到病毒的感染，计算机网络与系统的运行速度就会受到很大影响，文件被病毒恶意损坏、删除，信息数据也将被窃取。最近几年，一些恶性病毒通过网络大范围传播，对网络信息安全造成了很大危害，社会影响恶劣。

2.2 黑客攻击

在开放式的网络环境当中，倘若计算机遭受到了黑客攻击，就会导致用户端出现信息安全问题。通过相关调查能够发现，在所有的网络信息安全事件当中，由恶意攻击而造成的安全问题占比达到60%，其对于计算机网络信息安全造成的危害是巨大的。具体来看，黑客攻击又可分为主动攻击与被动攻击。其中，前者主要是通过各种手段来攻击破坏目标对象；后者则是在不对计算机网络正常运行造成影响的情况下，非法窃取重要信息。就目前来看，绝大多数的计算机网络与软件系统都有一定的漏洞，这就为合理的入侵提供了机会，他们会通过各种方法来非法入侵或攻击计算机网络系统，导致计算机网络信息安全受到巨大影响，严重时还将会造成计算机系统的瘫痪。

2.3 系统漏洞

系统漏洞就是在计算机硬件或是软件方面所存在的缺陷问题，漏洞自身是不会危害到计算机网络信息安全的，但存在系统漏洞的计算机往往更加容易被非法分子所入侵。攻击者能够通过系统漏洞来实现各种攻击，他们会利用漏洞来植入病毒并非法攻击或控制计算机系统，窃取其中的重要数据信息，这就将会对计算机网络信息安全造成巨大的威胁。系统漏洞和时间是息息相关的，伴随着使用者对系统使用的更加深入，系统内所存在的漏洞将会不断暴露，以往旧版本的漏洞会被补丁软件所修复，但在对漏洞进行修复的同时，还会出现新的漏洞与错误。随着时间的不断推进，旧的漏洞会被不断的修复，而新的漏洞也会变得更多，因此，系统漏洞的问题难以实现彻底的解决。

3 计算机网络信息安全防范措施

3.1 加强网络安全防范意识

在信息时代下，网络当中充斥着大量的信息资源，因此，用户在使用网络的过程中一定要不断加强自己的防范意识，防止遭受网络风险造成的损失。只要发现网络所可能存在的风险，就需要及时的进行处理，将损失控制到最小程度，从而在根本上解决网络安全问题，同时，用户在通过浏览器访问网页时，不要进入那些存在风险提示的网站，进入这样的网站很可能会使自己的计算机感染木马与病毒，这就会对用户的计算机网络信息安全造成很大破坏。为此，网络开发人员应当专门的给用户制定有关安全操作的宣传手册，以简洁易懂的语言来告知用户如何才能够确保计算机网络信息的安全，加强用户的安全防范意识，避免用户受到非法分子的侵害。

3.2 正确利用防火墙

通过上分的分析能够得知，病毒传播与黑客入侵是当下计算机网络安全遭受到的主要威胁。对于恶意软件与计算机病毒，常用的方法都是通过防火墙技术与网络安全系统来进行处理。怎样才能够正确利用防火墙技术来确保计算机网络信息安全，是非常重要的问题。就防火墙来看，其主要的工作原理就是利用自身所具备的信息隔离功能，分隔内部互联网和公共互联网，从而使内部信息具有更高的安全程度，针对外部接收的所有信息实施安全性的辨识，同时定期检查筛选内部文件存档，避免病毒入侵到内部文件。对于防火墙的正确利用，可以非常有效的降低恶意软件、病毒等对于计算机网络安全造成的危害。因为现在的恶意软件和网络病毒的形式与种类都变得越来越多，所以，防火墙的相关设计人员应当充分把握各种病毒的特点，同时针对各种病毒设计出更加强大的计算机系统防火墙。

3.3 强化网络监控与入侵检测

为了更好的防范计算机网络信息安全问题，必须要采取更多的安全防范措施。而入侵检测作为一种综合了统计、网络通信、人工智能等的技术，可以针对计算机网络与系统进行更加全面的监控，从而尽早找出各种非法入侵的行为。一般情况下，在计算机中所应用的入侵检测技术包括了两种，其一签名分析法，此方法能够实现对于攻击系统弱点的行为的监测，通过对此方法的应用，能够在攻击模式当中归纳其签名，同时把它编写到Ds系统的相应代码，实现模块匹配操作；其二统计分析法，该方法主要依托于统计学的理论，在系统正常运行的状态之下，对相应的动作模式实施观察，同时在此基础有效辨别具体的动作，防止偏离正常轨道。

4 结束语

综上所述，必须要结合当前计算机网络信息安全中所存在的问题，采取行之有效的措施来进行应对，尽可能的减少人们在使用网络时面临的各种安全威胁，从而使计算机能够为人们提供更好的服务。