计算机网络信息安全及防护策略浅谈

李鹏

【摘要】由于网络环境的开放性，以及网络信息的安全规范仍不健全，使得计算机网络安全面临着极大的威胁。为有效解决网络安全问题，就应当充分分析并了解当前计算机网络安全存在的主要问题，并对这些问题进行针对性的研究和探讨。

【关键词】计算机 网络信息 安全 防护

随着我国信息化社会的不断发展，我国的计算机网络信息发展速度迅猛，网络应用逐渐普及，在很多城市已经实现了无人不网、无处不网、无时不网，通过网络足不出户地享受丰富的信息资源。在某种意义上说，网络是一把双刃剑，人们在享受网络带来的巨大便利的同时，也随之面临一系列的网络信息安全问题。网络信息安全问题伴随着信息化社会的发展不断更新，严重威胁国家、社会和个人的财产、隐私和机密等安全问题。为确保网络信息的安全与畅通，消除网络信息潜在的风险，保障网络信息安全势在必行。

1.计算机网络信息安全的概念

计算机网络信息安全，指的是用户的计算机网络系统当中的数据、硬件和程序等不会受到破坏、泄露和篡改，无论是无意或恶意的原因，能够保证计算机网络系统的相对安全。同时，计算机不会受到未允许和未授权的访问和使用。同时，当用户进行计算机系统的使用时，能够保证计算机网络的正常使用，保证其服务的连续性和功用的可靠性。不同的用户对于计算机网络信息安全的要求不尽相同。普通的网络计算机用户，其希望的计算机网络安全，是能够保证个人私密信息不被泄露，不会被他人获取并用其进行非法的使用，造成用户的经济损失和声誉的损失。公共网络管理人员的要求是其网络管理权限不被他人获取，造成服务对象的网络使用出现故障，且计算机硬件和软件程序以及系统等不受到损坏。

2.计算机网络信息安全的主要技术

在计算机网络信息安全越来越受到重视的情况下，网络信息安全技术也得到了巨大的发展和完善。在面临不同程度和不同形式的网络破坏和攻击的情况下，网络信息安全技术也实现了安全防护功能的全面化和高效化，实现防护形式和办法的多样化。就目前来看，计算机网络信息安全技术包括防火墙技术、数据加密技术、访问控制技术、虚拟专用网技术和安全隔离技术、身份认证技术以及入侵检测系统等各种形式。首先，作为网络信息安全的基本技术，防火墙技术对于保护网络信息的安全起到极大的作用。所谓防火墙，指的是在内部网络和外部网络之间设定一道屏障，将内部网络保护起来，并对外部网络的信息进行检查、分析和过滤，符合安全标准的得以进入内部网络，存在危险的则将其阻挡在防火墙外。其次，数据加密技术即对数据信息通过加密的方式实现其安全性，如同给其上了一把无形的锁，避免他人偷偷进入并窃取重要的信息和数据。此外，访问控制技术能够保证指定资源不会受到他人的恶意访问和偶然访问，保证资源的安全，避免信息的泄露和破坏。虚拟专用网技术，也就是通常所说的VPN 技术，能够通过构建专门的局域网络，以方便网络的互联和沟通。通过加密和认证的网络安全技术，保证数据传送的安全性。

3.计算机网络信息安全问题的应对策略

3.1 安装防火墙和杀毒软件

要想保证计算机网络信息的安全，就应当采取相应的安全防护办法，使得网络信息和计算机系统受到有效的防护，并在发现安全问题时能够进行及时的阻止和修复，避免其给网络用户造成极大的损失。首先，网络用户应当安装防火墙，运用防火墙技术实现网络系统的有效防护。防火墙能够实现对计算机网络系统的有效控制和防护，将非法的和非允许的网络行为阻止在内部网络之外，避免破坏性的攻击行为给用户造成相应的损失。防火墙技术会对访问用户的地址信息进行分析和判断，如发现其来自于危险的站点数据包，则会触发防护阻止技术，将其阻挡出去。其次，网络用户应当安装杀毒软件，以此来实现网络系统的防护，并在发现网络病毒和攻击行为时能够进行及时的查杀和阻止。我国的杀毒软件的开发和使用已经较为先进，一些较知名的杀毒软件的杀毒效果也较为显著。

3.2 提高用户账号的安全性提高

用户账号的安全性，能够大大提高网络用户系统的安全性，避免网络黑客对于用户账号密码的破解而导致用户利益受损。用户账号密码的用途广泛，无论是用户计算机系统还是邮箱，或者是相关网站以及网上银行，都会运用到用户账号。而用户的账号和密码则是网络黑客主要的获取对象。通过窃取网络用户的相关账号和密码信息，黑客能够实现用户网上银行的破解，从中盗取用户的银行存款和资金。同时，通过破解用户的邮箱，窃取用户的电子邮件信息，以达到其相关经济目的和其它目的，对于网络用户造成的损失也是灾难性的。网络用户在设置相关的账号和密码时，应当保证其设置的复杂性，将数字、字母和符号综合运用，以加强用户账号密码的复杂性和安全性。对于较为复杂的账号密码，网络黑客的破解难度大大增加，数字、字母和符号的综合大大降低其破解成功的概率。

3.3 对重要信息进行加密处理

网络用戶在进行网络活动时，经常需要将个人的信息和资料上传到网络当中，或者将私密信息保存在个人的计算机系统当中，而当网络安全问题发生时，极易受到网络黑客和病毒的窃取，导致用户信息和资料的丢失。用户应当充分认识到个人信息的重要性，重视加强对其的保护，并通过相应的技术手段实现信息的加密和保护。对个人的重要信息进行加密处理，运用先进的防护技术，可运用MD5 技术和SSH 协议来实现账号密码的加密和用户信息传递的安全性，使得网络黑客和网络病毒无法轻易破解网络用户的账号和密码信息，也就避免了网络用户的计算机系统的安全存在巨大威胁，避免了用户个人信息的损坏和丢失。

3.4 及时安装漏洞补丁程序

计算机系统的漏洞补丁技术，能够有效弥补系统程序当中存在的漏洞和不足，避免网络黑客借此实现攻击和破坏。网络计算机漏洞，存在于计算机软件、硬件和程序当中，往往是由于功能上存在的缺点和配置上的不当导致的。比如，用户在进行硬件配置时，使用了存在病毒威胁的硬件而没有觉察，或者在网上下载软件程序时，没有从正规的软件下载网站获取安全的软件安装包。一些病毒和木马正是隐藏在其中，并以这种不易被网络用户觉察的方式实现信息破解和窃取。或者软件程序的开发设计者在进行程序设计时，忽略了某一功能上的设计或在安全性上的设计存在缺陷，造成程序软件漏洞的存在。计算机漏洞是网络病毒和黑客进行网络攻击的主要途径和方式，通过计算机硬件、软件和程序当中存在的固有问题和漏洞，能够快速实现网络的破解和攻击。网络系统的漏洞，是网络计算机信息安全存在的巨大问题，潜在着巨大的威胁。通过补丁程序的开发，能够实现对于系统漏洞的有效修复和弥补。网络用户应当对自身的系统进行定时检查，及时发现计算机系统当中潜在的系统漏洞。如发现其存在相关漏洞，则应当运用一些知名的、可靠的且安全性较高的网络信息安全程序提供的漏洞补丁技术，完成对漏洞的弥补和修复。

4.结语

随着网络技术的不断发展，网络越来越普及并得到广泛应用，网络信息安全问题也越来越得到人们的关注和重视。网络用户在享受网络带来的便利的同时，应当发现网络计算机存在的信息安全问题，并采取有效的防护措施，通过安装防火墙和杀毒软件的方式，并对重要信息加密，提高用户账号密码的安全性，对于系统漏洞进行及时弥补和修复，有效提高网络信息的安全性，保证个人的信息和资料不受窃取，个人的利益不受到巨大损害。

参考文献

[1]田松.网络信息安全存在的问题及对策研究[D].燕山大学.2012.

[2]李威.计算机网络安全方案的设计与实现[D].吉林大学.2008.