计算机网络信息安全及保护策略例析

唐月

摘要：随着网络的普及与智能移动网络设备的广泛使用，计算机网络信息安全问题备受研究者的关注。本文在总结计算机网络信息安全特点的基础上，从技术层面与规范性层面上探讨了计算机网络信息安全及保护策略的问题。

关键词：计算机网络；信息安全；保护策略；个案例析

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2018）22-0032-02

随着网络信息保护背景的复杂化，计算机网络信息安全及保护越来越受到了研究者的关注。计算机网络信息安全及保护是一个涉及极广的话题，特别是在互联网+背景下，几乎每一个人的日常生活都会涉及信息保护的问题。因此，它不仅是计算机信息保护专业人员的核心工作，也是普通日常生活中迫切关注的议题。

计算机网络信息安全及保护是一个具有综合性特点的时代课题，它不仅需要通过网络技术的完善来逐步解决，也需要我们普通民众提升自我的保护意识。因此，对于后续计算机网络信息安全及保护策略的探讨，我们主要基于技术保护与民众保护意识的提升为思考基點。

1 计算机网络信息安全及保护的综合性

计算机网络信息安全及保护是一个综合性的话题。对这个话题中“综合性”的认识，既是后续例析其保护策略的前提，也是提升普通计算机用户提升信息保护意识的基础。随着现代科学技术的发展，计算机网络技术已经应用到我们生产生活的各个领域，计算机网络具有开放性和共享性的特点，导致计算机网络的安全问题的产生，尤其是计算机网络信息安全问题，网络信息安全关系到整个社会和国家的网络安全。[1]从这段有关网络信息安全的论述中可知网络信息安全保护的综合性：

首先，计算机网络的广泛使用。特别是在以智能手机为核心的移动终端的使用，使互联网与生活的结合更为密切。无论是网络购物，还是普通生活中的网络外卖、共享单车等诸多的依赖于网络的生活使信息安全的问题更趋复杂化。从其涉及的内容上讲，既有日常的饮食生活，也有普通的网络购物；既有出外远行时的租赁服务，也有平日里的日常生活缴费。因此，鉴于这种广泛性的使用，使计算机网络信息安全及保护具有了综合性的特点。

其次，计算机网络信息安全影响的综合性。网络信息的泄露，不仅会影响到个人的信息安全，它还会像引文中所指出的那样影响到网络安全甚至是社会的安全、国家的安全。因此，从影响主体的层面上分析，网络信息安全的影响也具有综合性。

再次，计算机网络信息安全保护的综合性。由于计算机网络信息安全涉及面广，影响范围大，因而，计算机网络信息的保护也具有综合性。它既需要普通民众的积极配合，也需要国家管理者从制度、法规层面上进行客观的规范，甚至还需要依赖于专业技术的发展与普及。因此，从这一点上讲，网络信息安全绝非一个人，一个部门，一个行业内部的事情。

2 技术层面上的计算机网络信息保护策略

在技术层面上，网络信息安全的保护策略可以通过如下几个方面进行例析：首先，技术借鉴与创新策略。网络信息的泄露在很大程度是因为技术发展的欠缺，因此，通过技术的借鉴与创新可以弥补这一方面的不足。面对黑客攻击所造成的信息安全问题就可以通过这样的策略进行处理。例如，黑客结合自己的目的来有针对性地选择攻击目标，进而对攻击目标进行损坏，从而影响攻击目标信息的完整性和有效性，主动性的恶意攻击不仅会对计算机网络信息在完整性和有效性上造成影响，也会给计算机的操作带来一定的影响。[2]引文所谈及的只是黑客攻击中的一种形式——主动攻击。对于黑客而言，他们还会采取另一个攻击形式，即被动攻击。虽然在此无须讨论这两种攻击的区别，但相同本质的攻击都会产生相同的结果，即网络信息的泄露，从而造成安全隐患。如何才能杜绝这样的攻击行为发生呢？答案只有一个，那就是网络安全技术的完善与发展。

其次，针对性策略。不同的信息泄露是由不同原因引起的，面对复杂化的信息安全形势，我们的保护策略应该有所不同。即使对于黑客攻击而言，不同的黑客也有其不同的攻击方式。因此，我们应该采取针对性的保护策略。例如，针对因为计算机操作系统自身存在的安全漏洞，我们可以通过操作系统的升级来实现保护目的；针对因为计算机某些应用软件自身漏洞而造成的安全问题，我们可以结合打“补丁”的方式提升软件的安全性能；针对一般的黑客的攻击，我们可以运用各种安全软件来保护。例如，系统自带的防火墙以及其他的更为专业的杀毒软件进行防护。

在另一个层面上，针对性策略还指向针对特定的安全隐患的防护。引起网络信息泄露的原因主要是计算机病毒。但对于这些病毒而言，它们又可以细分为多种类型。例如众人皆知的蠕虫病毒，木马病毒等。针对不同的病毒，我们应该采取不同的防护策略。

再次，主动防御性策略。为了使信息更加安全，我们可以采取主动式的防御策略。其中包括各种安全软件的运用等诸多的防御方式以及对特定网络账号的加密性处理。对此有研究者提出：为了减少黑客对用户带来巨大的损失，要保证账户的安全性，系统登录账户与密码尽量设置得比较复杂，这样破解密码就比较困难。[3]在这里，为了提升自己账号的安全，为了使自己设置的密码更具安全性，我们每一个用户都应该知晓一些防御性的知识并把这些知识运用于自己的防御实践。从知识的学习再到知识的运用，整个过程都体现出来主动性的特点。因而，我们把其称之为主动性的防御性策略。

主动防御性策略的内容还体现在对网络安全形势的关注上。在特定的时期，网络信息安全的问题会由不同的计算机病毒引起。如果能够及时对这些信息进行关注，无疑能够提升信息的安全。

最后，技术提升性策略。针对黑客的攻击，特别是针对那些为了窃取用户信息而进行的针对性攻击行为，我们只有依靠安全技术的提升来实现对信息的保护。为此，只有提升安全防护技术才能彻底改变网络信息防护的被动局面。例如文件加密技术的发展就是一项这样的尝试。通过文件加密，不仅提升了信息窃取的难度，而且还保护核心信息泄露途径。加密技术并非唯一的安全措施，针对不同的信息泄露，我们可以采取不同的防护技术。因此，关于这一点还有待于深入地探讨。

3 规范性层面上的计算机网络信息保护策略

计算机网络信息安全问题的产生并非要全部依赖技术来解决，它还可以通过规范上的完善来实现。

首先，使用习惯层面上的规范。计算机网络信息安全问题有很大一部分是由不良的使用习惯造成的。针对这些安全问题，我们可以通过规范性的使用来解决。这些不良的使用习惯包括不升级安全软件，不在特定的时间段内对计算机进行安全扫描杀毒处理，私自下载一些来历不明的软件等。因此，规范这些使用习惯完全可以减少网络信息安全事件的发生。为了使用户养成一些良好的使用习惯，网络信息安全的管理者及研究者应该及时地通过一些媒体向计算机用户宣传一些安全知识。从而使其在明确危险的前提下，自己主动地参与到对信息的保护实践中来。

其次，制度层面上的规范。网络信息的安全问题并非是通过个人能够解决的，它还需要国家层面上出台相应的法律、法规来约束计算机用户的具体行为。为此，我们国家颁布了《信息安全法》，虽然它所针对的对象并非是计算机网络信息，但计算机网络信息却是规范的重要内容。所以，为配合这些法律、法规的具体实施，各个地方政府，相关的单位组织，还应该结合这些法律、法规的具体规定制定适合本地方、本单位的管理制度。从而在协助计算机用户养成良好操作习惯的基础上，通过强制性的约束完善网络信息的管理。对于一些快递行业因为贩卖信息而产生的网络信息安全问题，仅有《信息安全法》的约束还是远远不够的。快递行业还要结合自身的行业特点制定更加适合于保护个人信息的制度与措施，杜绝相关信息泄露事件的發生。例如，《快递暂行条例》的制定就是如此。它不仅在某些方面完善了快递行业自身的管理，而且还在某些方面约束了从业人员的行为。

再次，惩罚层面上的规范。计算机网络信息安全信息的保护还要依托对惩罚上的规范。面对诸多泄露网络信息的案件，我们应该有更严格且具震慑力的惩罚措施。网络信息的泄露是一个不可否认的事实。面对这些事实，既要有针对性的惩罚措施，又要规范这些措施的具体实施与应用。从而使其实现既教育又震慑的作用。

总之，随着网络的普及，智能移动终端在生活中的广泛使用，越来越多的研究者开始关注计算机网络信息的安全问题。为此，本文在解析网络信息安全特点的基础上，从技术层面与规范层面上例析了计算机网络信息安全的保护策略。

参考文献：

[1] 陈冬梅.基于计算机网络技术的计算机网络信息安全及其防护策略[J].电子测试，2017（04）：131-132.

[2] 朱光军，孟子栋.基于大数据时代背景下的网络信息安全及防护策略研究[J].中国新通信，2018，20（02）：63-64.

[3] 刘华清.计算机网络信息安全及防护策略研究[J].信息与电脑（理论版），2017（21）：190-191.

【通联编辑：光文玲】