计算机网络信息安全及防护对策探究

计算机网络是现代生活中不可或缺的重要组成，对社会发展起着重要作用。但由于计算机网络自身具有开放性特征，因此很多潜在的威胁会在带入到计算机系统中，导致众多问题的出现，严重影响用户的利益。因此，相关部门应加强对计算机安全隐患的分析，强化信息安全防护措施的研究。

1.计算机网络信息安全概述

计算机网络信息安全是指在网络环境中使用网络控制技术保障网络数据的完整性进、实用性和安全性。通常情况下，人们所讲的计算机网络信息安全主要有两方面的内容：第一，逻辑上的安全，这点指的是网络环境中能保护好网络信息数据[1]。第二，物理上的安全，主要是防止人为丢失或损坏计算机网络设备。影响计算机网络信息安全的因素较多，有一些是偶然因素，但更多的都是人为因素，且一般人为因素的危害性会更大一些，比如黑客，就是利用计算机网络中的漏洞进行攻击，经过非法途径获取网络数据，甚至有时候黑客还制造一些破坏性很大的病毒程序，对计算机进行恶意攻击，导致严重后果。为此，做好计算机网络信息的安全防护工作非常重要。

2.安全威胁问题在计算机网络中的表现

第一，从自然灾害系统安全性的影响情况看。计算机信息系统运行中，外界环境因素对其影响极为明显，如常见的环境冲击、环境振动、环境湿度以及环境温度等。若计算机应用中，其所处空间未设置相应的防护手段如抗电磁干扰、防雷、防水、防火与防地震等，这样一旦有意外性事故或自然灾害出现时，计算机系统将不具备较强的防御能力，安全性自然受到影响。

第二，从计算机网络脆弱性特征方面分析。尽管 Internet 技术应用下，表现出明显的实用性、开放性等优势，但其带来的安全性问题也极为突出，整个网络易受到恶意攻击。同时，网络技术的实现要求以 TCP/IP 协议作为依托，这样协议方面安全性的缺失，也为安全威胁的入侵提供便利[2]。如当前常见的恶意篡改、数据截取或恶意攻击等，多通过协议入侵到用户计算机系统中。

第三，恶意破坏行为的存在。现行网络攻击的手段具有多样性特征，较多不法分子会利用相应的软件或病毒对他人电脑进行访问，以此达到利益获取目标。病毒入侵与恶意攻击是最要的表现形式。以计算机病毒为例，其一般多被存储于具体文件、数据或程序中，假定这些数据或程序被触发，病毒便会发挥的其破坏性、传染性特点，轻则影响系统运行效率，严重情况下将对计算机硬件带来损伤，且较多重要数据文件都会丢失。而对于恶意攻击，其又可细化为主动、被动攻击方式，前者侧重于对网络信息有选择性的进行破坏，而后者多不会对计算机网路运行带来影响，直接完成破译、窃取与截获信息过程。此外，也有不法分子会通过电子邮件发送形式，强迫对方接受文件，尽管这种垃圾邮件不会对计算机系统产生破坏，但其采取的广告宣传形式或对用户信息进行窃取。

第四，计算机软件漏洞与人员操作失误。计算机软件设计中，本身有较多不足之处，需在实际使用中不断更新升级，这些不足之处将为黑客的入侵提供可能。同时，部分用于在利用计算机网络中也不具备较强的安全意识，即使引入相关的安全口令，但因过于简单而被他人破译，由此便导致网络易被恶意攻击。或部分用户在操作中，对非法网站访问、下载不安全软件等，这些行为容易为网络安全带来威胁。

3.计算机网络信息安全的防护策略

3.1 完善账号安全管理

在现代的计算机网络信息系统中，账号涉及的范围非常广，常见的就是网络登录账号、QQ账号、邮箱账号以及网络银行账号等。在当前的非法攻击中最主要的对象就是账号和账号的登录密码获取。为防止此类安全事故的出现，要把握以下两个基本要点：第一，提高账号安全管理意识，在账号的密码设置中尽量设置复杂度高一些的密码，最重要的是一定不能泄露密码；第二，密码设置时应用特殊符号，以防出现设置过于简单或者出现密码雷同情况，必要时应该定期更改密码。

3.2 应用防病毒软件

为满足社会高速发展的要求，计算机网络技术一直在持续发展，与此同时衍生的病毒复杂程度也在提高，进而严重影响了计算机的网络信息安全，因此应用合适的防病毒软件就很有必要，常见的防病毒软件主要是适合单机的和适合联网的，应用于单机的防病毒软件安装在单台PC端，经过本地工作站远程扫描进行计算机的病毒扫描和清理；联网的比较复杂，联网的防病毒软件，一旦病毒入侵计算机，防病毒软件就能立即检测并进行删除，以防传播给其他计算机。

3.3 应用防火墙技术

随着计算机网络信息安全问题复杂性的升高，防火墙技术也相应的提升，并研制了新型防火墙技术。这种新型防火墙把多种防火墙的优点综合在一起，新型防火墙技术的应用有效地提高了网络信息数据的安全性，提高了拦截病毒技术水平，目前常见的就是智能型和分布式防火墙这两种新技术。

3.4 应用漏洞补丁程序

网络系统如果存在漏洞就会成为被攻击的弱点，系统的漏洞包含的方面也很多，有硬件上的，也有软件上的以及程序上的，有时候网络配置不合适或者是网络设计不当也会造成网络漏洞问题。为解决上述问题，很多软件厂商发布了补丁程序。在因程序问题造成的漏洞中使用漏洞补丁程序是非常有效的。此外，做好漏洞的检测也是很重要的，常用的检测程序主要有COPS软件和tiger软件。

3.5 建立完善的网络入侵检测系统

网络入侵检测系统其实可以看成是对防火墙技术的进一步补充。网络入侵检测系统主要进行的是计算机的实时网络流量和网络行为的检测，对那些违反安全防护策略的流量和行为及时报警。网络入侵检测系统是一种从警告到防护、取证的技术方式。网络入侵检测系统的最主要作用就是进行关键信息的实时监控，比如现在常用的平安城市、平安校园中的视频监控系统都属于网络入侵检测系统，通过该系统能随时监视周围情况，以此保障网络系统的安全。网络入侵检测系统还有很好的嗅觉，使用旁路形式侦听数据流，再经过实时检测分析发现异常行为同时作出反馈。网络入侵检测系统还能对暴力猜测、蠕虫病毒等进行实时检测，然后和防火墙联动运行动态防御。

4.结语

总之，要保障计算机网络信息技术应用价值的发挥，就一定要做好网络信息安全的防护，通过有效安全隐患的分析和安全防护措施的制定，来降低网络信息安全事故的发生率，进一步促进计算机网络信息技术更高效和更广泛的应用。