吴一凡，秦志刚.武汉市第四中学，湖北武汉　43006.湖北省第六地质大队，湖北武汉　43006



计算机网络信息安全及防护策略研究

吴一凡1，秦志刚2
1.武汉市第四中学，湖北武汉430062
2.湖北省第六地质大队，湖北武汉430062

摘要计算机网络在给人们的工作、生产和生活带来巨大便利的同时，也使得人们不得不面对计算机网络信息安全方面的问题当前，我国已经成为一个计算机生产和使用大国。我国虽然较早启动了计算机网络信息安全机制建立和技术研究工作，取得了较好的研究成果，提升计算机网络信息安全防护的整体能力，但当前威胁和影响我国计算机网络信息安全的因素仍然存在并且在不断增加，计算机网络信息安全防护体系还不够健全和稳固。本文立足我国计算机网络信息安全发展现状，分析了当前威胁计算机网络信息安全的主要因素，并提出了加强计算机网络信息安全防护的策略。

关键词计算机；网络；信息安全；防护策略

计算机和互联网络技术的飞速发展，极大地改变了人类的生产和生活方式。随着计算机网络在各行各业的广泛应用和深入普及，以及智能手机的市场化深入发展，人们对计算机网络信息的依赖性越来越强。计算机网络在给人们的工作、生产和生活带来巨大便利的同时，也使得人们不得不面对计算机网络信息安全方面的问题，近年来时有发生和曝光的网络信息安全案件即为有力的说明。在网络化、信息化时代，强化计算机网络安全意识，加强计算机网络信息安全管理及防护，已经成为确保计算机网络作用正常发挥和信息安全得到有效保障的必要举措。

1　我国计算机网络信息安全发展状况

当前，我国已经成为一个计算机生产和使用大国。

根据eMarketer市场研究机构测算数据，2015年中国平板电脑用户将超过3亿，占比超过世界的1/3。伴随着计算机的普及和互联网的发展，我国计算机网络信息安全面临的压力和挑战越来越大。同时也可看到，计算机网络信息安全所包含的领域、涉及的技术面都比较广，

具体涉及到计算机硬件技术、互联网通信技术、计算机软件保护技术、密码设置和管理技术、信息安全防护技术等，且管理和防护的规模和难度都比较大。我国审时度势地较早启动了计算机网络信息安全机制建立和技术研究工作，并且加强在计算机硬件建设、网络系统软件和数据维护中融入越来越多的计算机科学技术、信息安全技术、密码处理技术等取得了较好的研究成果，大大提高了计算机网络信息的安全系数，强化了计算机网络信息安全的防范意识，大大提升了民众进行计算机网络信息安全防护的整体能力。但是，也要看到，当前威胁和影响我国计算机网络信息安全的因素仍然存在并且在不断增加，我国计算机网络信息安全防护体系还不够健全和稳固。因此，我国加强计算机网络信息安全管理和防护还任重道远。

2　当前威胁计算机网络信息安全的主要因素分析

加强计算机网络信息安全管理和防护，需要首先找到和找准造成计算机网络信息安全安全的“病症”所在，就是要找准威胁和影响当前我国计算机网络信息安全的主要因素。本文认为，主要由以下几方面。

1）网络系统自身的脆弱性

开放性是英特网技术的最大特点和优势，正是这种开放性使得互联网的受众广泛而接触和进入的门槛很低，很容易受到来自不同方面的影响和破坏，从而导致计算机网络系统在安全性方面存在比较大的脆弱性。同时，在计算机操作系统编程过程中，容易因程序操作员的一些失误而造成计算机系统的漏洞。此外，英特网主要采用的TCP/IP协议模式安全性不高，在网络连接和运行过程中，当遇到不同类型的威胁或攻击时，不能够及时地实现拒绝服务、实施欺骗攻击、进行数据截取和自动篡改相关数据。

2）受自然性灾害的影响

自然灾害是造成计算机网络故障的重要“杀手”。受各地极端气候和极端天气的影响，价值当前许多计算机都没有安装完善的安全预警和防护设备，使得计算机网络极容易受到雷雨、闪电、地震、海啸、电磁泄漏等自然灾害的影响甚至是致命性的摧毁和打击。此外，计算机网络周围的环境也会对计算机网络安全造成不良影响。例如：温度过高、湿度过大、空气严重污染等，都可能影响计算机网络的正常运行和安全使用。

3）恶意的人为网络攻击

在一些敌对势力和不法分子的指挥和操纵下，境内外的一些网络黑客会采取主动或被动的方式对我国的一些计算机网络造成不同程度、不同面积的恶意攻击，对计算机网络信息安全造成不可预料的损害和威胁。主动型攻击，一般通过各种手段有选择性地对目标信息的有效性、完整性进行破坏；被动型攻击，则是指在不影响目标客户网络正常使用的前提下，通过破译、拦截、窃取等手段，从而盗取网络客户的重要或机密信息。人为地恶意攻击已成为当前威胁和影响计算机网络安全的头号“公敌”，它能够使得计算机网络重要数据的泄露和丢失，有的网络黑客甚至利用系统软件发展不成熟、运行过程中存在缺陷和漏洞的“空子”，采用非法手段入侵他人计算机网络窃取重要敏感信息、破坏网络政策运行程序，导致受害网络重要数据丢失、网络系统瘫痪，从而造成不同程度的经济损失与政治影响。

4）用户出现的操作失误

用户操作失误也是造成计算机网络信息安全问题的重要原因之一。一些计算机网络用户在使用计算机的过程中，因为文化程度不高、安全防范意识不强、存在侥幸心理和疏忽大意等原因，对计算机开关密码和网络连接的登录密码不设置或设置过于简单，或者在计算机网络管理和使用过程中，不经意将个人账号和密码丢失、泄露等，都容易对计算机网络信息安全带来很大的威胁。

5）电脑病毒的影响

近年来，CIH病毒、熊猫烧香病毒等计算机病毒的种类不断增多，危害不断增大，对计算机网络信息安全造成了很致命的威胁。计算机病毒具有隐蔽性、潜伏性、存储性、执行性、传染性、破坏性等特点，通常情况下，计算机病毒可以通过硬盘、软盘、网盘、网络等多途径传播。在具体的计算机程序执行过程中，计算机病毒能够触及和渗透到数据文件之内，造成计算机系统的紊乱；同时，计算机病毒还能够通过复制和传送文件、运行计算机程序等方式传播，轻微的计算机病毒会对计算机程序的工作效率造成影响，危害性较大的病毒则能够立即破坏甚至删除文件，造成重要数据的丢失，产生严重的危害结果。

6）垃圾邮件和有组织的电脑犯罪

电子邮件具有系统性、公开性、可广播性等特点，为人们传输信息、文件等提供了重要的渠道和平台。然而，近年来，垃圾邮件越来越多，对人们的正常生活和工作造成了一定的影响和困扰。垃圾邮件发送者往往通过事先窃取用户邮箱信息，然后将广告等垃圾邮件强行发至用户邮箱，强迫用户接收。一些垃圾邮件中可能携带计算机病毒等，如果接收者在不知情的情况下贸然打开邮件，可能对用户的计算机网络信息安全造成许多隐患。此外，一些间谍等能够通过相关软件技术手段，非法侵入计算机用户的信息系统，窃取邮件内容和用户信息，发布有害信息，甚至借此实施盗窃、贪污等有组织的危害社会的犯罪活动。

3　加强计算机网络信息安全防护的策略思考

当前，加强计算机网络信息安全防护已经成为现代信息化管理和和谐网络环境构建的重要内容。加强计算机网络信息安全防护，就是要坚持以确保网络系统持续、可靠、安全运行为目标，努力保护计算机网络信息系统的软件、硬件及U盘、光盘等存储设施设备中的重要信息和数据,避免计算机网络及相关数据信息遭受恶意或偶然的丢失、泄露和破坏。本文认为，加强计算机网络信息安全防护，应从以下方面入手，积极采取有效策略：

1）加强用户账号和密码的安全管理

增强计算机网络信息安全意识，首先要从加强用户的登录账号和密码安全管理开始。具体而言，一是要在计算机网络使用过程中。积极养成设置、管理和维护账号和密码信息的习惯；二是对重要和常用的登录账号和密码，在设置时要尽量多样化和复杂化，切忌简单设置为类似“000000”“123456”“12345678”“666666”“8888888 8”等简单、相同、相似、容易被破解的密码；三是在设置账号和密码时，要充分利用字母、数字、符号等相结合，增加密码破解的长度和难度，并定期对账号和密码进行更换和维护。

2）及时安装防火墙和正版杀毒软件

防火墙是加强网络访问限制、防止外部网络用户入侵、保护内部网络资源和网络环境的重要保护软件。防火墙具有监测型、包过滤型、代理型、地址转换型等不同类型，每种类型都有自己的防护机制，具有各自的优势和特点，能够对计算机网络信息起到很好的安全保护作用。同时，要及时按要求与防火墙配套安装正版杀毒软件。正版杀毒软件是目前使用最为广泛和普遍的安全防护技术，它既能够对计算机病毒进行适时查杀，又能够防御木马病毒和黑客程序的入侵。在安装和使用杀毒软件时，要注意及时更新升级，才能有效地发挥其杀毒防毒功能。

3）及时安装漏洞补丁程序

硬件、软件、程序等因属性缺点、设计不当等存在的缺陷和漏洞，往往为网络黑客和不法分子实施网络攻击和病毒入侵提供了机会。“金无足赤”，当前的计算机应用程序和操作系统，都或多或少的存在一些缺陷和漏洞，对计算机网络信息安全带来很大的威胁和隐患。针对这类问题，计算机软件生产厂商发明了计算机漏洞补丁程序，能够有效地预防因漏洞造成的计算机安全风险。因此，在计算机使用过程中，要通过瑞星卡巴斯基、360安全卫士等软件扫描和下载漏洞补丁程序，并及时安装完善，为计算机网络信息安全筑牢新一道安全防线。

4）加强入侵检测和网络实时监控

入侵检测是一种有效地计算机网络防范技术，它包括统计分析法和签名分析法两种类型。它综合了逻辑推理、密码学、规则方法、统计技术、人工智能、网络通信技术等科学技术和先进方法，能够对计算机和网络系统被滥用、被入侵等情况进行全面监控。

5）积极采用数字签名和文件加密技术

数字签名技术和文件加密技术，都是为提高电子信息数据以及计算机网络信息系统的安全性、保密性，从而防止重要和秘密信息被侦听、窃取、破坏的一种现代防护技术。运用数字签名和文件加密技术，通过在数据存储、数据传输中进行密码、口令、密钥等设置和对数据完整性进行身份验证和签名鉴别，从而实现防护计算机网络信息安全的目的。

4　结论

现代计算机网络为人们的生产生活带来了许多便利，极大地改变了人们的生活和思维方式，但是它也不可避免的会给人类带来一些新的网络信息安全问题。针对计算机网络信息安全问题，我们一方面不能“谈虎色变”，过于害怕和恐慌；另一方面，必须引起高度重视，积极采取有效地举措和对策，并在创新发展中不断探索，积极应对和解决。

参考文献

[1]彭珺，高珺.计算机网络信息安全及防护策略研究[J].计算机与数字工程，2011，1：121-124+178.

[2]陈卓.计算机网络信息安全及其防护对策[J].中国卫生信息管理杂志，2011，3：44-47.

[3]王红梅，宗慧娟，王爱民. 计算机网络信息安全及防护策略研究[J].价值工程，2015，1：209-210.

[4]王磊.关于计算机网络信息安全及防护策略探究[J].电脑知识与技术，2014，19：4414-4416.

[5]吴思.关于计算机网络信息安全及防护策略探究[J].信息与电脑（理论版），2015，19：184-185.

中图分类号TP39

文献标识码A

文章编号1674-6708（2015）155-0156-02