刘发胜

摘要：计算机网络为人们提供便利服务的同时，其信息安全受到了极大挑战，一旦发生问题，必将对国家、企业、个人信息安全造成严重威胁。因此，该文基于计算机网络特性扼要分析了网络信息安全问题，从网络信息安全的角度提出了切实可行的有效防护措施，以期确保网络信息安全，为人们提供安全、可靠的网络信息。

关键词：计算机网络信息；信息安全风险；防护措施；病毒；黑客

中图分类号：TP311 文献标识码：A 文章编号：1009-3044（2014）09-1876-02

目前，互联网的快速发展和信息化进程的不断深入，实现了全球网络信息共享，给人们的生产生活带来了极大便利，同时已存在着巨大的安全风险。计算机联网后，系统中的信息将很容易受到攻击或遭到破坏。针对如此的情况，迫切要求我们搞好计算机网络信息安全防护工作，以有效确保计算机网络信息的安全性，否则将可能影响信息化进程，阻碍社会经济发展。

1 计算机网络系统信息安全风险来源

21世纪是一个网络化时代，互联网影响着人们的生活习惯、工作方式，社会发展越来也离不开计算机。由于计算机网络的动态性和复杂性，使得网络信息安全管理工作的开展十分困难。计算机网络系统信息安全，是指计算机系统内的数据受到保护，不会被恶意或偶然的更改、破坏、泄露，确保网络服务正常，系统正常运行。其风险来源主要来自于技术、管理两方面，具体内容如下。

1.1 技术方面

1）安全漏洞：计算机网络系统的安全漏洞主要来源于几个方面。具体：计算机系统中绝大部分网络软件在其编程设计上会不可避免的存在一定漏洞，即使被修复，由于计算机是动态的，漏洞会不断出现；编程设计人员进行软件设计时会在代码中为自己建立一个后门，以便用于日后修改；网络协议本身存在着安全漏洞，如IP地址易发生假冒、欺骗，FTP、SMTP等应用层协议缺乏完备的保密措施及相应的认证，数据易被篡改、破坏等。以上都可能成为网络黑客攻击计算机系统的“点”，将给计算机网络系统信息安全带来威胁。

2）病毒：计算机病毒的传染性、破坏性、潜伏性、隐匿性，是威胁计算机网络信息安全最常见的因素。在信息技术支持下，计算机病毒种类越来越多，隐藏隐蔽性也有所增强，对计算机网络系统安全形成严重威胁。我们知道计算机病毒只有隐藏在程序中才能传播，主要方式有电子邮件、网页访问、服务器访问、软件等，一旦入侵网络系统，将使整个计算机系统顷刻瘫痪。

3）黑客攻击：所谓的黑客就是利用计算机网络系统的安全漏洞对他人的数据信息进行破坏或窃取的人。黑客一般都是利用拒绝服务、入侵系统、监听网络、破解密码等手段有针对性地对他人的网络信息数据，以致他人的网络信息数据遭到破坏、泄密，或系统停止运行，后果非常严重。

1.2 管理方面

计算机网络系统信息安全风险除了来自于技术、网络之外，工作人员在网络系统安全管理工作上的疏漏也会造成信息安全隐患。主要表现：对网络信息安全管理不够重视；缺乏信息安全管理观念；系统防护系统及其密码设置简单；技术人员工作疏漏，等等。这些情况都可能导致网络信息安全管理工作不到位，影响网络信息安全防护系统有效性的发挥，成为黑客入侵计算机的“口”。

2 计算机网络系统信息安全风险防护措施

2.1 加强技术防护

计算机网络系统信息安全的基础是网络信息安全技术，所以首先要从技术层面来确保信息安全。计算机网络系统信息安全技术一般有四种：安全防火墙、数据加密技术、系统中的认证技术、反病毒技术。

1）防火墙：防火墙是外部网络和内部网络之间的网络安全系统，相当于一个“过滤器”，依照特定规则允许或限制数据的传送，对非法入侵进行有效屏蔽，广泛应用于计算机网络信息防护系统。由于防火墙是由硬件设备和软件设备组成的，所以为了保证计算机信息安全，用户最好不在计算机上连接外在存储设备。另外，不访问非法网站，避免破坏系统软件。

2）数据加密：数据加密是计算机网络信息安全的核心技术。我们在数据传递过程中通常习惯采用数据加密技术，以防数据被截取、破坏，但是常规的数据加密体系易泄露秘钥，对此，接收方可通过公钥接受信息，然后用私钥进行数据解密，一定程度上能够保证数据的安全性。

3）身份认证：认证技术是以一种在计算机操作中保证操作者的物理身份与数字身份相对应的一种方式，是保护网络信息的第一道“关卡”。就目前而言，静态密码、智能卡、动态口令、USBKEY、短信密码、双因素身份认证、数字签名、生物识别技术等是最常用的身份认证技术。简单地说，身份认证技术就是通讯双方用于确认彼此身份，以确保通讯的安全性。

4）反病毒：目前，世界上现有的反病毒技术已经可以做到对所有的已知病毒进行彻底预防、彻底杀除，主要有实时监视技术、自动解压缩技术、全平台反病毒技术。实践监视技术在计算机系统内构筑一道动态、实时的反病毒防线，对计算机进行实时过滤保护，使操作系统具备反病毒功能，从而拒病毒之电脑系统之外。自动解压缩技术，这是一种针对压缩包携带病毒的解压缩技术，要求技术覆盖所有压缩形式及其算法和数据模型，这就需要自动解压缩技术的设计开发商与压缩软件的生产商有密切的技术合作关系，否则自动解压技术易出现问题。全平台反病毒技术，是针对病毒平台设计的，通过反病毒模块及其联接实时抵御病毒攻击，确保网络信息安全、可靠。

5）漏洞扫描：漏洞扫描是计算机信息安全预防的最常用、最有效手段之一，主要分为网络扫描、主机扫描、数据库扫描。用户在计算机上安装漏洞扫描软件，定期或不定期对计算机进行自动或手动扫描，对发现的漏洞打上相应的补丁，避免被黑客利用漏洞攻击计算机。

6）访问控制：访问控制技术是计算机网络安全防范保护的一个有效途径，其实施措施主要有属性安全控制、网络权限控制、网络锁定、网络服务器安全控制等，通过访问控制设置，用户可以对访问者身份进行审核，确保属于自己的网络资源不会遭到非法访问和使用，从而保护信息安全。

2.2 加强安全管理

除了从技术层面保护计算机网络系统信息安全之外，必须建立一套完备网络安全管理体系，从管理层面实现计算机信息安全防护的目的。管理人员从整体出发，建立组织信息传输模型，在模型上构建安全架构并对其进行全面分析，找出可能存在的控制缺陷，然后做出针对性更改。某种程度上，管理者的重视程度决定了防护措施的有效性，所以管理者必须树立网络信息安全意识，重视计算机网络系统信息安全管理工作，结合实际制定严谨而科学的防护规划，避免网络信息遭到破坏、窃取。

另外，还要加强网络人员管理工作。网络人员是网络信息的实际操作者，为了保护网络信息安全，就需要不断对他们进行计算机安全法、保密法等相关法律法规教育，明确他们的权限、义务，确保其遵守计算机使用准则。

2.3 数据库备份和恢复

数据库备份和恢复，是计算机管理员为了维护系统数据的完整性和安全性而采取的一种重要操作。在数据库备份的情况下，即使数据库信息遭到损坏、丢失，都可以通过备份来恢复计算机数据库内的信息，使计算机得以正常共组。

3 结束语

随着互联网应用越来越深入、越来越广泛，计算机网络系统信息安全愈加受到人们的重视。对此，我们必须综合考虑影响计算机网络信息安全的各种威胁要素，从技术、管理等层面采取有效的风险防护措施，尤其要加强技术上的防护，因为病毒、黑客等入侵、窃取网络信息的技术性越来越高，我们必须确保有关防护技术的高技术性和有效性，只有这样才能从根本上保护计算机网络系统信息安全，使其维持正常的工作状态。

参考文献：

[1] 杜常青.计算机网络信息技术安全及防范对策研究[J].信息安全与技术，2011，3（ll）：56.

[2] 王延中.计算机网络信息安全及其防护[J].信息与电脑，2011，7（01）：23一50.

[3] 焦新胜.对计算机网络信息和网络安全及其防护策略的探讨[J].科技传播，2011，11（5）：34-60.

[4] 方修丰.基于网络计算机技术的电子商务信息安全[J].中国商贸，2009：93-94.

[5] 蒋萍.我国计算机网络及信息安全存在的问题与对策[J].矿山机械，2007，10（56）：159-162.