陶然 高峰 四川省公安厅科技信息化处

随着信息技术的不断进步，计算机已经被人们普遍应用于工作、日常生活之中，而网络信息安全作为一项关乎着公民信息安全与国家信息安全的内容，其对于社会的稳定、经济文化的发展都有着十分重要的意义。但近年来，木马病毒、外部入侵、流氓软件的肆虐已经严重影响了人们对计算机网络的日常使用，且这些问题都在时刻危害着我们的计算机网络信息。因此，笔者在下文中从威胁网络信息安全的因素着手分析，提供了具体的网络信息安全保障措施。

1 网络信息安全的意义

目前，我国现行的《计算机信息安全保护条例》内容中对于网络信息安全的概述是：通过计算机网络技术手段，对计算机系统的软件、数据库、硬件等内容进行保护，最大限度的避免偶然情况下的恶意行为破坏、更改、盗取计算机系统中的硬件、软件、数据库等内容，保证计算机系统的正常运行，提高对用户在计算机使用过程中产生的个人信息的安全保护。总而言之，网络信息安全的意义在于保护计算机系统中用户信息的处理、存储安全，保证信息具有完整性、可靠性、安全性、保密性、可控制性、可使用性。

2 分析威胁网络信息安全的因素

2.1 威胁

在实际网络信息安全保护过程中，能够威胁网络信息安全的因素主要有：外部因素、自然因素、偶然因素、人为因素，在这四大因素中，人为因素是对网络信息安全造成威胁最严重的因素。根据相关案例显示，2008年8月份，北美司法部起诉的11名网络黑客这一案件来看，这11名网络黑客非法入侵了美国9大计算机系统零售商的内部系统，并盗取贩卖了4100万个提款银行账户与信用卡。再看偶然因素，2008年6月，发生的海底地震导致海底光缆出现断裂，致使我国境内万于个.com的域名因无法进行续费而丢失，造成了数目巨大的经济损失。当今时代，网民几乎每天都能收到伪造的银行网站、中奖骗局、虚假木马挂靠网站、游戏账号资源被到等信息的威胁。根据权威的国家计算机网络应急中心的调查估算可得知，目前我国“黑客”产业链的年差值已经高达3.41亿人民币，而其造成的损失则高达85亿人民币。种种迹象表明，现今时代网络技术的飞速发展，虽然为人们的日常的生活提供了便利，但是其也是一把双刃剑，为不法分子提供了机会，所以说人为因素是当今时代威胁网络信息安全最为严重的因素。

2.2 不安全因素分析

威胁网络信息安全的不安全因素可总结为以下几点：1.防火墙的功能性，防火墙作为保障计算机系统安全的基础软件，其虽然能够有效避免多数的外部入侵，但是其无法对从内部发起的LAN攻击进行防护；2.计算机系统中存在或潜在的安全漏洞，目前，我们主要使用的计算机操作系统为windowsXP、7、8、10，虽然Windows系统的每一次更新升级都是对其安全性进行提高，对漏洞进行修补，但是始终存在或潜在着诸多系统漏洞，而不法分子或是黑客，则针对系统的不同性质，进行研究分析，找出系统存在的漏洞，利用系统漏洞攻击用户，严重的危害着用户的信息安全；3.计算机网络中存在的不安全因素，网络具有开放性、国际性、共享性等特征，对于访客身份的认证只是仅仅进行一次固态验证码认证，这导致任何人只要知道网络的固态验证码即可登录访问网络，进而导致网络信息安全很难得到保障；4.不可抗力与偶发因素，不抗抗力因素指的是台风、水患、山体滑坡、泥石流、地震等自然因素对网络的影响。偶发因素指的是，计算机系统管理人员的错误操作、计算机设备功能异常、电源损坏故障等因素。

3 保证网络信息安全的策略

3.1 技术层面的防护

技术层面的防护是保障计算机网络信息安全的有效措施，对计算机网络进行实时的扫描、检测、系统完整性的验证与保护、病毒的防御可以有效保证用户信息的安全，具体实施可通过以下几点来进行。

3.1.1 外来入侵检测系统

外来入侵检测系统是一套基于计算机主机、基于网络构建出的制动网络信息安全防御系统，其在计算机开始使用后，对计算机进行不间断的扫描检查，可以及时找出计算机中的异常痕迹，并根据痕迹内容予以相应的隔离、删除、粉碎处理。

3.1.2 身份识别技术

身份识别技术是通过对用户真实身份与其登陆身份的验证，来判断是否予以用户登陆权限，如：通过“拼图验证码”来判断登陆用户是否为真实用户，对验证信息的完整性进行检验，确保验证信息在传输过程中未受到延迟、修改、重放等。目前较为常用的身份识别技术有声纹识别、指纹识别、口令识别等技术。

3.1.3 网络访问控制

作为网络信息安全发防护第一道关卡，入网访问控制主要通过对用户的信息、账号、密匙等信息进行验证，一次来控制其他用户的飞防访问，目前，较为安全的密匙验证是银行业正在使用的移动USBKEY验证法，其通过外部U盘验证登陆，可为网路信息安全提供有效保障。

3.1.4 加强网络病毒防护能力

对于网络病毒防护能力的提升，计算机的使用者应该及时更新计算机的防火墙与计算机内部的安全软件，一般情况下，市面上免费的计算机安全软件，都会对安装流行病毒的防护程序，如：2017年5月爆发的全球性“蠕虫式”的比特币勒索病毒，对此360安全卫士、卡巴斯基、腾讯电脑管家等各大计算机安全防护软件都纷纷更新了针对此病的安全防御文件。因此，计算机使用者应对计算机的防火墙与安全软件进行及时更新，以此来提高对网络流行病毒的防护能力。

3.1.5 提高计算机系统漏洞检测能力

使用计算机安全软件，定期对计算机系统进行安全检查，扫描出计算机系统中存在的漏洞，并及时的安装补丁，可有效消除因计算机系统漏洞带来的安全隐患。

3.1.6 从根源拒绝病毒传播

对计算机系统防火墙进行更新升级，并在网络通信交互时设置访问尺度，限制外部服务器与与允许执行人间数据是交互尺度，以此从根源上杜绝恶意数据、程序进入计算机系统。

3.1.7 重要数据的加密

在重要的数据传输过程中，为防止重要数据信息的泄漏，应对其进行适当的加密处理，通过密文的方式进行重要数据传输，使其只可以通过特点的密匙才可以显示出数据内容。

3.2 物理层面的安全防护

物理层面的安全防护可以为计算机使用的可靠性、安全性提供保障。在选择计算机安装场地时，相关人员应注意外部环境的安全性、可靠性以及电磁干扰情况，避开振动源与噪声源。

3.3 管理层面的防护

管理层面的网络信息安全防御是计算机用户信息安全防护的关键内容之一，相关企业应该对企业计算机机房进行严格管理，并健全相关管理制度。另外，企业还应该提高计算机系统相关管理人员的安全意识与专业技术水平，以此来保证企业计算机系统的安全性与可靠性。

4 结束语

综上所述，当今时代计算机网络技术已经走进了人们的生活，并成为了人们日常生活的一部分，但随之而来的是计算机网络信息安全问题，此类问题往往潜伏在用户的身边，一旦发生造成的损失将是不可挽回的，因此，人们在计算机网络的使用过程中，应提高自身的网络信息安全意识，优化计算机操作流程，不给具有不良企图的黑客可乘之机。

[1]刘海玲,裴连群.计算机网络信息安全问题及防护策略[J].自动化与仪器仪表,2017(9):192-193.

[2]王忠.大数据时代下计算机网络信息安全问题研究[J].信息与电脑,2017(15):203-204.

[3]王昊欣,姜学东.计算机网络信息安全问题分析[J].电子测试,2017(17):123-124.

[4]姜文军.大数据时代下计算机网络信息安全问题探讨[J].网络安全技术与应用,2018(2):69,73.

[5]邓锌.浅析计算机网络信息安全问题及其防范措施[J].科技风,2017(11):64.

[6]赵涛.计算机网络信息安全问题及应对策略研究[J].电脑迷,2017(21):56.