计算机网络信息安全及防护对策分析

张桂兰 吴剑 赵凝霞

摘 要：如今计算机网络技术迅速发展，日新月异的计算机网络技术给人们的工作和生活带来巨大便利，但由此产生的信息安全问题也开始备受关注，所以加强对计算机网络技术的深入研究，分析信息安全的风险因素，并进一步做好防护措施势在必行。本文首先分析了常见的计算机网络信息安全风险因素，然后提出了一些防护的对策和建议，以供参考。

关键词：计算机网络；信息安全；防护

一、计算机网络信息安全的风险因素分析

1.计算机网络安全风险

计算机网络的一个显著优势在于其信息量比较大，用户使用时不受时间、空间限制，在加上很多信息都是公开、共享的，使计算网络安全存在着很大的风险。例如一些计算机网络，仅需要简单的认证就可以登录，访问信息，虽然看上去加强了网络安全防范，但是这种防范措施，很显然无法有效的避免一些网络风险。这种特点也是计算机网络安全风险的最基本的隐患。

2.计算机软硬件风险

硬件方面的风险比如硬盘、相关文件等受到一定程度的损坏，从而使用户的一些数据信息被盗，给用户带来麻烦。计算机网络设备需要在软件的帮助下才能实现各种操作，因此在使用过程中，就存在着很大的软件安全风险。软件的风险主要是网络安全的问题，一旦用户使用的某种软件带有恶性攻击的功能，就会导致用户的整个信息被盗或者一些重要数据被损坏等现象，严重的还会使用户的利益受到损害。同时一些像邮件这样的软件，在使用过程中，也会有一些不良分子，利用邮件链接做一些盗取用户信息，从而做一些违法活动等，严重的威胁着计算机网络信息安全。

3.信息管理存在风险

一方面，计算机开放性的功能使用户只需要简单的认证就能登入网络，这种情况下用户的一些个人信息就很容易被他人窃取。虽然目前很多网络都设置了用户的身份验证，但是缺乏针对性，也极易被破解，因此网络安全依然存在着很大的安全隐患。另一方面，不良分子盗取他人信息后，会损坏用户数据信息，给用户带来利益上的损失。目前不管是个人邮件，还是对公邮件经常会收到一些恶意邮件，来攻击用户的电脑，从而行使不法交易。同时目前有很多的恶性病毒，具有非常强的传染性，一旦计算机受到侵入，还有可能造成整个网络的瘫痪，给用户带来极大的麻烦。

二、计算机网络信息安全的防护对策和建议

1.加强账号安全

用户的账号密码设置过于简单就相当于给不法分子直接打开了网络系统的大门，黑客可以轻松获取账号信息，然后用盗取的账号和密码对电脑系统进行破坏或者盗取用户的财产。因此，用户增强网络危险的防患意识，在设置账号密码的时候，尽量是特殊符号、数字和字母的组合，提高账号密码的复杂程度。其次，要定期更换账号密码，从而减少账号被盗的可能。

2.安装防火墙

防火墙是一种位于内部网络与外部网络之间的网络安全系统。防火墙能控制一些未知来源软件的访问权限。如果有外界用户通过非法手段想要访问系统内部文件，防火墙会首先征得用户意见，如果用户同意那么防火墙则不会进行阻止，而一旦用户不同意，防火墙就会直接将访问拒之门外，并进行相应处理。因此用户有必要安装防火墙来实时监视网络的运行状态。首先，用户可选择的防火墙有 四类：过滤型、地址转换型、代理型以及监测型。用户可以根据自己的实际需求选择合适的防火墙类型。此外，用户可以安装杀毒软件作为防火墙的配套工具，如电脑管家、360 安全卫士等，同时用户还需要及时更新病毒库。

3.及时更新补丁

如果说防火墙和杀毒软件是对非法入侵的防范，那么补丁就是不给非法入侵提供可趁之机。非法入侵就是利用漏洞进行攻击的，一旦网络系统中存在漏洞，那么就已经存在很大的安全隐患，这时候就需要补丁来修复漏洞。因此，用户要及时更新相关补丁，减少系统漏洞，让非法入侵没有可趁之机。同时，用户要有选择地更新补丁，有些补丁虽然能防范非法入侵，但是安装之后会使电脑变慢，因此用户尽量选择安全软件推荐的补丁，既能防范非法入侵，又不会拖慢电脑运行速度。

4.采用入侵检测技术

任何一种没有经过用户允许的行为都可以称之为入侵，入侵可以在用户不知情的情况下进入电脑系统，但是却逃脱不了入侵检测系统的监视。常见的黑客攻击和恶意流量有缓冲区溢出、DOS 攻击、蠕虫病毒、木马等，入侵检测技术可以对这些黑客攻击和恶意流量进行实时检测和报警，同时还可以和防火墙共同合作进行动态防御。因此，用户有必要采用入侵检测技术来保护电脑系统。首先，用户要采用入侵检测技术对网络系统进行实时监控，监控网络系统是否有被入侵的迹象。其次，用户要采用入侵检测技术分析网络系统的运作状态，来确定是否

出现了正常运作状态以外的非正常状态，然后对非正常状态及时做出相应处理。再次，用户通过旁路方式对自身网络中的数据流进行实时的监控和分析，及时的发现网络中的异常情况，从而进行快速的处理。

5.文件加密

文件加密是保护信息数据的一种方式，是一种根据要求在操作系统层自动地对写入存储介质的数据进行加密的技术。黑客就算获取相关数据，如果没有相应的密钥和加密算法，就不可能对加密数据进行解碼。因此用户要养成对文件进行加密的习惯。首先，用户可以采用当下比较流程的网络信息加密方法：节点加密、链路加密和端点加密。用户可以结合自身的实际情况和需求采用相应的加密方法，对想要保护的数据进行加密。

三、总结

综上所述，如今计算机网络技术的应用日益广泛，风险种类多，来源广泛，极易造成个人隐私泄露、关键数据丢失等状况，对个人或企业均会产生严重危害，加强对计算机网络信息安全的重视和防护有着重要的意义。为此，必须结合新型信息技术、管理制度等进行全面防护，确保计算机网络信息的安全状态。

参考文献

[1]焦新胜.对计算机网络信息和网络安全及其防护策略的探讨[J].科技传播.2011（05）

[2]黄鑫.关于计算机网络信息安全及防护策略探究[J].黑龙江科技信息.2016（19）

[3]易宏利.论计算机的网络信息安全及防护措施[J].数字技术与应用.2012（05）

（作者单位：（1.南京安仁电子科技有限公司，

2.华为技术有限公司，3.中兴通讯股份有限公司）