孟东雪 北京市昌平卫生学校

引言

随着计算机网络技术的快速发展，越来越多的数据信息在网络当中传输。与此同时，网络规模的扩大也造成了运行环境的复杂性，也导致在现实的网络信息传输环境当中出现了越来越多威胁网络信息安全环境的不利因素。在此情况下，对于计算机网络信息安全角度的相关防护技术和安全策略的提出问题，值得我们重点关注。通过技术角度，管理层面和现实情况的具体利用和分析，将能够很好地解决当前遇到的各类复杂安全问题。

1 计算机网络信息安全概述

随着互联网信息技术的快速发展和广泛使用，网络信息角度的安全问题，如隐私保护、大数据杀熟等问题也受到了人们的集中关注。通过近年来频发的计算机网络安全问题事件的风波当中，我们也能看到各类安全隐患的存在。可以说，技术在发展，人们的意识也在强化。但与此同时，威胁因素也在增加，所以我们也需要更加有效的管理方法和防护策略。

有关计算机网络信息安全的理解，可以归结为在计算机网络环境下的信息安全问题的理解。信息安全的保护对象，包括的其实是实体，数据，系统，软硬件等方面的内容。信息安全的内涵，不仅包括运行安全，还包括管理安全。

2 计算机网络信息安全问题影响因素

影响计算机网络信息安全的因素包括多个方面，我们将其中的大多数因素，分为人为因素和系统因素。

2.1 人为因素

计算机网络的主要使用者是人类自身，因此操作者的具体行为对计算机网络信息的影响是巨大的。而在实际情况中，操作用户的行为是主观的、不可控的。同时用户的技术水平和安全意识层次不一，因此经常会出现人为造成的安全影响。

计算机网络的开放性使得具备相关技术手段能力的入侵者成为了另一大威胁因素，我们将这样的入侵者，称为黑客。入侵者可以通过木马、病毒、垃圾信息等，对计算机网络上的主机、交换设备、服务器等进行入侵，从而威胁到其中的信息。不仅如此，黑客还可以通过伪装等方式，在网络中直接盗取、劫取在通信链路上传输的网络信息。

2.2 系统因素

网络系统本身就是不完全可靠的，网络的复杂性和开放性不仅增加了相关人员的维护难度，还产生并暴露了很多系统漏洞。尽管依赖于各类成熟的通信协议，但是计算机网络信息还是存在巨大的泄露风险。与此同时，包括浏览器等在内的应用程序缺乏较好的安全机制，因此我们说系统本身也存在诸多不安全因素。

2.3 其他因素

计算机网络是由各种各样的软硬件组合而成的。既然网络存在硬件设备和复杂的运行环境，那就自然会存在硬件受损、干扰等问题。比如，计算机硬件系统无法完全地抵御自然灾害，更无法保证在复杂的传输路径当中不遇到干扰、震动和损失。因此，计算机网络面临的运行环境当中，也存在各种无法预计的不可控威胁因素。

3 计算机网络信息安全保护技术

防火墙技术就是在内部网络和外部网络之间增加一个由软硬件共同组成的系统，它能够很好地防御来自外部的攻击行为、非法行为等危险因素。防火墙系统能够进行数据包的过滤，地址的转换和数据信息的检测。数据包过滤的过程主要基于的是计算机网络中的分包传输技术，防火墙通过检测数据包的来源地址，以辨别此数据包是否来自可信的网络源，不可信网络源发来的数据包不会被允许进入内部网络。同时，防火墙可以帮助转换内部网络信息的发送地址，隐藏真实的关键信息，以此来保护内部网络。

对于单个主机和设备来说，安装杀毒防护软件也是不错的选择。杀毒软件定期检查主机内部情况，可以有效地清除木马程序、病毒程序等不安全因素。通常情况下，杀毒防御型软件还能帮助用户及时地安装漏洞补丁程序，并升级安全性更高的软件，这样做可以很好地解决掉过往程序中已经出现的问题和漏洞。和防火墙相比，杀毒软件能够解决内部网络中可能存在的问题，而防火墙关注的更多的是来自对于外部的防御工作。

数据加密技术能够在数据丢失的情况下，依然保障信息的安全。在开放性较强的网络环境当中传输数据，对传输数据进行加密，并使用非对称加密技术、数字签名技术等。不仅能够保证数据的传输可靠性，来源的可验证性，还能保护数据的传输全程。及时数据丢失或泄露，获得相关数据的人也很难得到真实的数据信息。数字签名技术在不进行明文传输的情况下，能够告知目的网络自身的身份，对方网络还能够通过获得的身份信息对数据的真实性和完整性进行验证。

在实际的网络环境中，通过IP地址、MAC地址隐藏方法，也能在很大程度上保护网络当中传输过程涉及的各方。这也算是一种身份隐藏和保护的方法，十分有效。而且，即使你的IP地址等信息暴露了，你依然可以通过关闭不必要的端口来保护自己的计算机。因为入侵者很可能会利用你暴露的不安全端口号，向你的主机发起攻击。通过安装端口监视程序，也是一个合理的选择。

4 计算机网络信息安全威胁防范策略

健全计算机网络信息安全的防护机制，确保每一环节都要保障、有落地，出现事故有担责、有解决。对于传输过程有全面的管理和控制方案，针对具体情况，建立信息安全评级，并定期审计审核安全状况。也就是说，需要建立起一套完整的计算机网络信息安全的防护体系，以系统对抗问题。随着攻击手段的丰富、攻击水准的提高，对于防御系统的要求也就随之升高。因此，除了做针对性的过程防御之外，还要在事前进行安全状况的评估，在过程中提供实时可靠的安全服务，在事后提供及时准确的安全审核报告，并针对出现的可疑对象和问题对象给出响应的解决方案。在细节上，要注重账号安全的保护，关注软硬件设备的定期维护和检查，对网络实施实时的加密和监控，对流通的数据及时记录流通情况，对存储的数据及时做好安全检查工作。

5 计算机网络信息安全防护工作建议

计算机操作人员应当学会提高自己的安全意识和安全管理技术水平。针对网络中的设备来说，可以及时定期地更换管理员的账户，一次来避免最高权限出现问题长期未被察觉。具体可以定期更换登录密码，并且尽可能提高密码的安全程度。涉及浏览器等软件的操作，应当及时地做好安全设置，修改本地的安全选项，确保万无一失。下载安装相关业务软件的时候，应当确保软件安装文件来源的可靠性，检查来源地址是否伪造等。对于来路不明的链接、文件，不要在没有安全防护的情况下点开，并且尽可能不要做过多的不安全U盘、硬盘的随意热插拔。

总之，尽管面临的不安全因素很多，但是只要相关的使用操作人员能够提高安全意识，注重安全细节，只要安全技术人员能够改善安全防护手段，改进重要软件和关键程序，只要管理层面的安全防护机制和问题处理模式得到加强，就能够最大限度地保证计算机网络信息安全以及防护策略的相关工作达到预期的效果。

6 结语

计算机网络信息的安全问题是重要且极具价值的课题，本文整理分析了当前网络信息面临的安全因素，并针对性地给出了技术角度的方法、管理层面的策略以及现实环境中的操作建议。相信随着人们安全意识的提高，随着安全技术人员的努力以及重要课题研究的不断进步，计算机网络信息安全防护策略能够有更多具有创新性和高效率的方案被推出。