刘德龙

摘 要：随着我们国家经济的发展迅速，我们国家目前已经进入了信息化社会，计算机网络的广泛推广，网络技术的不断成熟，计算机网络的安全问题引起了我们的重视。某些黑客会根据计算机的漏洞进行恶意攻击，篡改数据，引发网络安全问题。怎么在的计算机网络运用普遍的社会中保证计算机的网络安全问题非常重要，本文就有关计算机网络信息安全及防护策略做一个讨论。

关键词：计算机网络；信息安全；防护策略

基于新形势下计算机网络应用越来越广泛，与此同时为计算机网络信息安全及防护带来更大挑战，可以说机遇与挑战并存，如若正确运用能够促进计算机网络发展，倘若计算机遭受外界因素干扰，给使用者带来的损失是不可估量的。随着黑客技术也越来越高端，对个人乃至社会的信息安全都埋下了重大安全隐患，网络安全问题没有根本性解决或者缓解，相反还呈现出愈演愈烈态势，而这也直接影响到各行各业社会职能的发挥，因而研究计算机网络信息安全及其防护策略具有迫切性。

一、计算机网络信息安全隐患

（一）计算机网络系统自身存在的脆弱性

计算机网络系统最大的一个特征就是开放性，其自身所具备的开放性和自由性，使其得以为用户提供平等、互利及多样化服务的基础。但与此同时，网络系统的开放性和自由性在一定程度上对其自身的平稳运行产生了不利影响，导致系统存在易受攻击的弱点。除此之外，网络系统所依赖的TCP/IP协议本身所具备的安全性并不高，因此计算机网络系统在运行该协议的过程中，会更加容易受到欺骗攻击、信息更容易被截取、篡改，从而更容易发生信息的泄露。

（二）病毒与黑客的入侵

人们在应用计算机网络开展工作和学习活动过程中，由于网络系统等方面的不完善，不免会产生一些网络安全问题，而一些具备丰富计算机专业知识的不法分子则常常会利用这些安全问题，对相关用户信息进行恶意的攻击或是窃取，这种人被人们称之为网络黑客。其不仅能够对使用相关网络的个人、企业用户以及相关网站进行恶意攻击，还能够在攻击过程中对企业和个人用户的一些机密信息进行截获与破译。这种黑客还能够通过传播电脑病毒，去感染和破坏相关用户的计算机，进而导致用户一些重要数据和信息的丢失。此外，一些黑客制作的电脑病毒还具有可储存、可隐藏等特性，因此一旦用户运行就会导致整个计算机系统受到感染，不仅会影响计算机的正常运行，甚至可能导致整个计算机陷入瘫痪状态，进而造成一系列无法挽回的损失。

（三）垃圾邮件和计算机犯罪威胁

电子邮件往往有着公开性的特点，在电子邮件的可传播过程，通过在别人的电子邮件中将自己的电子邮件进行强行推入，并结合计算机病毒不同情况，将直接破坏系统，并做好系统的窃取，对用户的隐私直接威胁，带给计算机一定的安全隐患。计算机犯罪主要是结合口令窃取的过程，对计算机信息系统非法侵入，对有害的信息进行传播，对计算机系统进行恶意的破坏。

二、计算机网络信息安全的防护策略研究

（一）加强对计算机应用环境和自身安全性能的保护

对于计算机抵抗自然灾害与电磁干扰能力较弱的问题，计算机用户在应用前，应对其工作环境进行全面细致的检查与调整，进而保障计算机在日常运行中，不会受到自然因素与电磁方面的干扰，保障其系统能够在安全、合理的工作环境下运行。同时，相关企业在研发和生产计算机过程中，应针对其应用环境的实际需要，尽量采用能够有效抵抗电磁干扰的制作材料，最大限度地提高计算机自身的抵抗能力。

（二）网络防火墙技术

网络防火墙技术是针对网络访问进行控制的一种内部防护措施，其作用体现在防止外部用户使用非法手段进入网络系统内部，从而在一定程度上对内部网络环境起到保护作用，对网络运行环境的稳定性提供一定保障。防火墙技术在安全网络交互性的基础上实现对网络传输中数据的检查，通过既定程序内的操作，进行的安全措施执行，决定着目标网络数据的传输阻止或者允许。防火墙的划分类型的依据是技术差异，更具不同技术差异将防火墙划分为地址转换型、代理型、检测性和包过滤型。在不同方面的技术下形成具有针对性的防火墙访问控制，可以将威胁组织在内部网络环境之外，为正常网络环境的运行提供一定的保障。

（三）漏洞补丁程序的及时安装

系统漏洞经常成为被攻击的弱点，它不仅包括来自硬件、软件、程序的缺点，还有可能来自配置不当或功能设计方面的问题。软件厂商为了修复这些漏洞，发布一系列的补丁程序。对于漏洞程序所形成的安全问题，及时安装漏洞补丁程序是一种非常有效的补救措施。另外，检测是否存在漏洞，可以使用漏洞扫描器，如COPS软件、tiger软件等。

（四）提升使用人防护意识

作为计算机网络信息的使用者，在该大数据环境中，必须提高自己的防护意识，对自己的账号安全有更深刻的认识。目前，任何网站都会有相应的用户账号，很多使用人员为了图方便，往往一号多用，并且密码都是一致的，一旦某个账号被黑客窃取，那么相应而来的，账号安全就将受到巨大的威胁。所以，面对这种情况，必须提升防护意识，每一个账号尽量不要使用同样的密码，密码的设置不能够过于简单，需要采用数字与字母、特殊符号的组合的方式设置账号和密码，而且要定期进行密码的更改。这样才能防止一些不法人员有机可乘。

（五）入侵检测和网络监控技术

近几年来，入侵检测技术是一种逐步发展的防范技术，其作用是检测监控网络和计算机系统是否被滥用或者入侵的前兆。统计分析法和签名分析法是入侵检测所采用的分析技术。统计分析法，具体指的是在系统正常使用的情况下，以统计学为理论基础，通过对动作模式的判断来甄别某个动作是否处于正常轨道。签名分析法的表现是，监测已掌握的系统弱点进行攻击的行为。

三、结束语

综上所述，为确保我国的计算机网络信息安全防护更加坚固牢靠，不仅要防止人为因素，还要防止非人为因素，不仅要从技术层面提高防护能力，还要从防护体系建设入手，真正筑起坚不可摧的安全防护墙。人为因素的防护，要从宣传入手，从技术入手，使其找不到窃取的机会。非人为因素的防护，主要从硬件的防护和提升其抗干扰能力入手，保证其不被受到摧毁。相信在这些防护策略下，国内的计算机网络信息安全防护水平能够再上一个层次。

参考文献：

[1]王红梅，宗慧娟，王爱民等.计算机网络信息安全及防护策略研究[J].价值工程，2015，（1）：209-209，210.

[2]苏凡竣.计算机网络信息安全及防护策略研究[J].通讯世界，2015.