关于计算机网络信息安全及防护策略探究

张文 郑州工程技术学院

伴随着我国经济和科学技术的不断发展，针对计算机技术的使用已经延伸到社会中的各个行业，并对这些行业的发展产生了十分深远的影响。计算机网络和国人生活与工作之间的联系已经日益密切。在这一大背景下，计算机网络信息安全便成为了国人重点关注的问题，针对现有的对计算机网络安全构成威胁的潜在因素进行分析，并制定相关的预防措施，是从事计算机网络信息安全相关工作人员在日常工作中必须要面对的重要问题。

1 中国计算机网络信息安全发展情况

实际上，计算机网络信息安全覆盖了多个领域和多项技术。当前，中国已经着手进行密码技术、计算机科学技术、信息安全技术等等多项网络安全技术的研发工作。并将研发成果使用于计算机网络系统的系统数据、软件数据以及硬件数据建设与维护工作中。尽管以上技术能够在很大程度上较小计算机网络在使用过程中所存在的安全风险（如用户个人信息被泄露、用户信息被篡改等），但是仍存在有大量能够对计算机网络系统构成威胁的因素。基于这一情况，中国为此建立了专业的计算机网络信息防御系统，在该系统当中，设计有计算机监测相应、互联网安全评估等内容，由此让中国计算机网络安全防御工作得到进一步完善。

2 目前对计算机网络信息安全构成威胁的潜在因素分析

目前，在全球范围内的计算机网络信息系统当中，仍然不可避免的存在有一些潜在的风险因素，对网络系统的安全性构成威胁，本文基于这些风险因素的性质类型，进行逐一分析。

2.1 自然因素

所谓自然因素，指的是对计算机网络信息系统造成危害的一些自然灾害或者针对计算机设备工作环境所产生的破坏。尽管自然灾害出现的概率很低（如雷电、地震、台风、泥石流等），但是一旦发生，对网络系统所造成的打击往往是非常严重的。另外，计算机所在的工作环境同样会对网络系统安全造成一定的影响，如计算机设备的工作环境温度过高、湿度过大、都会导致计算机系统的正常运转受到影响。

2.2 互联网的脆弱性因素

基于Internet技术的互联网系统属于智能型计算机系统，该系统具有开放性、实用性、智能性等特征。在用户使用计算机系统的过程中，系统的这些特征会在很大程度上为用户带来极佳的使用体验，但与此同时也会给计算机网络运行造成潜在风险。例如黑客利用互联网系统的开放性，对某些特定的计算机系统进行主动攻击等。另外，因为互联网上能够进行相关资源的大规模共享，它在给用户带来所需要的信息的同时也可能让非法程序侵入自己的计算机，并使其在短时间内进行大范围传播，给我国的网络信息安全带来严重的威胁。

2.3 恶意攻击

在互联网技术大范围使用的今天，恶意攻击已经成为了对我国网络信息安全造成威胁的最主要原因。一般情况下，恶意攻击的方式可以分成两大类，即主动攻击和被动攻击。所谓主动攻击，是指使用一定的方式对互联网系统进行有选择性的攻击，损害网络信息的合理性和有效性。被动攻击则是在计算机正常运转不受外界干扰的情况下，对用户传输的网络信息开展截获、窃取、破译等行为。

2.4 计算机病毒

伴随着互联网技术的不断进步，计算机病毒也正在快速的更新换代。目前的计算机病毒通常隐藏于计算机中某些执行程序等不容易发现的区域。病毒会在被用户使用计算机时被无意识触发，由此造成计算机信息的丢失或者被篡改，严重的可能导致计算机的硬件被损坏。因为计算机病毒具有较强的隐蔽性和传播性，因此只要一台计算机染上病毒，就有可能造成连锁反应，导致与其相关联的计算机全部染上病毒，又因为计算机病毒对用户造成的威胁无法预判，所以对网络信息安全将会造成非常严重的破坏。

2.5 垃圾邮件传播与网络犯罪行为

垃圾邮件在最近几年逐年增多，其发送者首先会盗取用户的相关信息，之后把垃圾邮件发送至用户的电子邮箱当中，逼迫用户接受电子邮件。尽管目前垃圾邮件的作用绝大部分只是盗取用户信息与广告宣传，但是部分垃圾邮件当中潜在的木马病毒程序将会对用户的账户安全造成影响。网络犯罪行为主要指不法分子入侵用户计算机信息系统的行为，通过这一手段进行有害信息的传播，甚至开展盗窃、贪污等严重扰乱社会治安的行为。

3 计算机网络信息安全保护的相关意见建议

3.1 采取相关的物理安全保障手段

物理安全保障手段是保障计算机设备的集成服务器系统、转发设备等硬件设备与通讯介质不受到自然灾害、人为破坏以及搭线攻击的一种有效办法。能够保障用户网络系统有良好的温度、湿度，从而为计算机网络系统的正常运行提供良好环境。企业和有关部门构建完善的计算机网络日常安全监管体系，设立网络安全管理员岗位，用物理防御层面上避免有不法分子进入网络控制中心，进行盗窃、破坏等活动。当前，常见的计算机网络保护物理防御手段有：制定计算机网络系统安全防御等级、确定相关工作人员安全监管职责范围、制定网络操作规范、制定相关应急措施以上对于保障网络信息安全，将会起到十分重要的作用。

3.2 隐藏IP地址

国人在针对自己计算机网络防御系统进行升级的同时，黑客针对计算机网络系统的攻击方式也在悄然发生着变化，一些传统的计算机网络安全维护技术已经不能起到对计算机网络信息的全面有效保护，所以想要增强计算机网络信息安全的稳定性和安全性，就必须要从构建健全网络系统这一方面来开展工作。网络工程师主要针对互联网进行全面深刻的分析，认真针对网络运行质量进行科学运算。在局域网内部进行数据通讯时，两个节点当中的数据存在被截取的可能性。所以，只需要针对以太网上的某一节点开展监测，就能够获取以太网数据包，由此也能够得到所需要的重要信息。如果使用网络分段技术就能够预防这种监听情况的出现，同时把非法入侵者和涉密资料进行隔离，阻断非法入侵者的行为途径，最大限度保障网络信息安全。

3.3 使用信息加密手段

当前，针对网络信息的常见方式主要有节点加密、端点加密以及链路加密等。节点加密能够针对目的节点和源节点之间的数据传输进行保护，端点加密能够针对源端使用者的数据进行保护，链路加密是对节点与节点之间的信息安全进行保障。在计算机网络日常使用过程中，用户需要基于自身情况合理选择加密措施，原则是通过最小的代价、最低廉的成本来起到对自身网络信息安全最好的保护。

3.4 健全防火墙系统

当前，防火墙技术已经成为了互联网信息保护的有效办法。该技术的作用是针对用户计算机的内部网络环境开展防护的。若发现外部网用户针对内部网进行非法入侵，防火墙便能够阻止这一行为的发生，伴随着互联网技术的进步，防火墙技术也愈发先进，它对于保障用户网络安全，将会起到更加关键性的作用。

4 结束语

整体来讲，处理计算机网络信息安全不能只凭借某一种技术或者方法，必须要凭借完善的防御系统建设，才能最大限度保障用户的计算机网络信息安全，并且要基于互联网技术的不断更新，采取更加多元化的防护技术，只有这样，才能最大限度保障用户计算机网络信息的安全。