计算机网络信息安全与防护策略研究

李婷

摘要：信息高速化发展改变了人们的生活方式与工作习惯，让他们习惯于利用计算机与互联网技术来进行各种复杂化的操作，并将互联网作为工作和生活中不可或缺的组成部分。可以说，计算机网络信息技术已经渗透到了各行各业，社会经济与科技水平的发展也受到了网络信息技术的强大制约。

关键词：计算机；网络信息安全；防护

1 计算机网络信息安全概述

计算机与互联网在日常生活中的普及为居民提供了难以想象的便利，随着人们对计算机网络信息系统需求的不断增强，网络信息安全也成为计算机使用者们最为关心的内容。在网络信息安全隐患多样化、扩大化的今天，保证网络信息安全，维护使用者的实际需求与个人隐私已经成为相关部门亟需关注和解决的重要问题。

从总体来看，计算机网络信息安全的涵盖范围较大，囊括了数据信息安全、运行安全、实体安全与管理安全4个方面。在维护计算机网络信息安全的过程中，各类安全机制以及安全策略逐渐诞生出来，通过人力和技术的手段来实现网络信息交互环境的优化。通过维护网络系统的硬件、软件以及计算机中存储的数据，数据使用者可以获得更为安全、舒适的信息处理，更多的工作以及网络行为也可以借助计算机网络信息系统实现，达到减轻人员工作压力，提升工作效率的作用。

2 计算机网络信息系统面临的威胁

计算机及互联网技术的发展不仅在一定程度上提升了网络安全水平，加固了防火墙屏障，同时也意味着更多的网络安全问题产生。随着人们对互联网的依赖程度不断增强，在计算机互联网上存储的信息越来越多，网络信息中存在的安全隐患也给使用者的日常生活带来了严峻挑战。

2.1 恶意攻击

恶意攻击可分为主动攻击和被动攻击两种，前者通过破坏网络信息结构，影响网络正常运行来完成信息拦截与资料破坏工作，后者则是在保证电脑正常运行的情况下对其中存储的信息机密进行复制窃取，从而导致数据泄露等严重后果。随着网络黑客群体的产生，恶意攻击已经成为威胁网络信息安全的最主要问题。

2.1.1 计算机病毒

计算机病毒是近些年来最为常见的网络安全问题之_，它一般隐藏在可执行程度、文档、数据、网站当中，不容易被使用者所发现和警惕，但一旦激活计算机病毒，它就会对使用者的电脑甚至整个局域网络带来无法逆转的伤害。

计算机病毒于计算机的控制系统，通过一串恶意攻击的程序代码来完成数据复制、窃取、破坏或硬盘破坏等方面的操作，中断计算机原本进行的程序并对计算机功能进行破坏。从破坏效果来看，一部分计算机病毒会导致原本储存的信息全部被删除，另一部分则会导致计算机硬盘由于长期处于超负荷运转状态而损坏。值得一提的是，计算机病毒具有很强的感染性，它可以借助U盘、移动硬盘、网站、文件等媒介进行传播，一些计算机水平很高但缺乏网络安全道德意识的人往往会设计出新的计算机病毒，并用它达成一些非法的目的。

2.1.2 木马程序

与计算机病毒相似，木马程序也是威胁网络信息安全的一类重要威胁。木马利用计算机网络系统中存在的漏洞完成入侵，同时借助特定的代码来完成文件与程序的入侵、复制以及拷贝工作。相较于计算机病毒，木马程序的隐蔽性更强，更不容易被人发现，一些使用者往往在很长时间内都无法发现自己的计算机中已经出现了木马程序。

木马程序的出现和使用与计算机及互联网自身存在的漏洞密切相关，利用网络中已有的漏洞，在防火墙中开一个“后门”并植入木马病毒的方式往往能够无声无息地完成资料窃取工作，并通过自发控制的木马程序来对中毒计算机进行长期的信息窃取以及监控。需要注意的是，计算机病毒与木马程序二者之间存在共同性，即都是利用网络系统自身的漏洞来完成攻击，以互联网的开放性为媒介来完成病毒传播范围的扩大及其危害性的扩大。

2.2 自然灾害

与传统的纸质存储模式类似，计算机网络信息存储模式也需要一个相对稳定的存储环境来保证其免遭自然灾害的影响。实际使用过程中，计算机系统依然只是一个相对智能的机器，它的正常工作很容易受到温度、湿度、震动、冲击等外界环境的影响，同时也会受到雷电、洪水等自然灾害的破坏。

当下，计算机的使用和存储环境依然较为简单，缺乏必要的避震、防潮、防火措施，不能抵御电磁波、雷电等外部信号所造成的干扰。这使得计算机在使用过程中较容易为外界环境所影响，无法在一些恶劣环境中使用。另外，自然灾害对计算机网络信息安全的影响是普遍存在的，火灾、雷电等天气都可能造成一个地区的计算机在短时间内无法工作。这种普遍存在的问题反应了计算机系统在抵制外部事物能力上存在的欠缺，也提醒了网络信息安全人员必须加强对计算机使用外部环境的建设。

3 国内网络信息安全的发展现状

随着计算机与互联网的广泛应用，加强对网络信息的安全防护，保证计算机使用者个人信息安全已经成为相关人员的工作重点。当下，针对计算机硬件、软件、存储数据所开展的防护技术越来越多，一些已有bug被不断修复，网络安全水平得到了进一步提升。

目前的计算机网络信息防护技术依然以科学技术、密码技术及信息安全技术为主要框架，由专业人士负责硬件系统的固定维修及计算机故障的实施修理。这种情况下，计算机硬件的主要防护策略依然是以软件数据及硬件数据为基础，以数据系统的建设和维护为主要途径的常规维护，此时，它在一定程度上保证了网络信息的使用安全，但对自然灾害及恶意破坏方面的影响缺乏主动性防护手段，这使得部分数据系统只有在遭到攻击之后才会发现其中存在的漏洞，且较容易受到攻击。

简言之，国内的网络信息安全领域还处于发展起步阶段，尚未形成以技术为支撑、学习国外先进经验为导向、自我检测及自我提升为途径的安全防护体系。这种情况下，国内的网络信息安全防护策略虽然处于不断提升的状态，但无法避免一些潜在因素对用户信息产生影响，而这也给国内计算机用户的互联网使用情况带来了一定的影响。

4 计算机互联网信息安全与防护策略

4.1 加强用户账号安全保障

账号是用户登录互联网，使用网络信息的必经途径，其涉及范围广，包括了各类登录账号、支付账号等领域，是每个互联网用户都会注册的内容。用户账号信息中存储了大量的私人信息及隐私内容，是网络黑客经常攻击的内容和对象。通过窃取合法的账号和密码，网络黑客能够对用户的个人信息、资金情况进行了解，甚至进行一些非法转账操作，给计算机使用者造成经济上的损失。

要加强用户账号的安全建设，就必须对其账号的登录密码进行复杂化处理。长期以来，很多用户都用身份证号、手机号、姓名拼音等相对简单的字符串作为登录密码，而这类简单密码的出现为黑客窃取密码提供了方便，也加深了用户的安全风险。因此，必须尽量减少重复或相似账号的出现频率，采用数字、字母、符号相结合的密码设置方式，通过加长密码位数来提高账户的安全等级，减少盗号情况发生。

4.2 优化防火墙及杀毒软件

对多数非计算机专业人员来说，防火墙与杀毒软件就是保证计算机使用安全及网络信息安全的主要途径。通过对现有的防火墙进行优化，找出防护系统中潜在的问题，根据存储数据的实际情况制定出针对性的安全策略与检查措施，能够有效规避现有系统中存在的问题并对已经存在的bug进行修补，减少被黑客入侵的可能。

另外，还要对现有的防火墙以及杀毒软件进行实时更新，保证用户能够定期对计算机进行杀毒处理，减少潜在木马病毒出现的可能，从而达到避免信息泄露、减少计算机病毒破坏风险的目标。

4.3 提高使用者的网络信息安全意识

在提升计算机网络信息防护硬件水平的同时，必须提升使用者的信息安全意识，帮助他们认识到互联网使用过程中的潜在风险，养成正确的检查意识，避免一些低级错误的出现，减少人为因素对网络信息存储安全的影响。计算机使用过程中，使用者需要尽量保证使用环境的干净与稳定，减少在极端天气中使用计算机的频率。开机登录后，使用者应定期使用防火墙及病毒查杀软件，对电脑全盘进行清扫检查，通过更新软件、优化程序来减少系统被入侵的可能，同时优化电脑性能。另外，使用者还应注意账号及密码安全，在公共场合中不使用自动登录及默认密码，以此减少盗号发生的几率。

5 结语

当下，一国如果想在综合国力竞争中占据有利地位，就必须强化本国的计算机网络信息防护，发掘潜在风险，通过技术水平的提升来实现信息安全与技术进步。在优化网络信息安全防护策略的过程中，专业人士必须及时发现并解决问题，保证使用者的正常工作。