迟玉领

（神华黄骅港务有限责任公司 河北 沧州 061113）

引言

现代信息技术的发展促进了计算机和互联网应用的普及，计算机和互联网的深度融合彻底改变了传统的工作方式和生活方式。信息化发展已成为现代企事业单位高效运转的必要之路，各种规模的企事业单位企业或事业单位将作为信息化建设发展的重要后备力量，借助计算机软硬件技术，将企事业单位信息管理与组织有机结合，实现企业人员、设备、资金、业务等相关统一管理、统一调度的基本要素，为实现企业的总体目标，创造良好的信息环境，促进单位经济效益更上一层楼提供了坚实的平台。因此，有必要对计算机网络信息安全问题进行详细的分析，以计算机网络信息安全问题为核心，研究计算机网络信息安全保护的手段和措施，提高信息存储和传输的安全性和有效性网络环境。

1 计算机网络信息安全概述

随着移动互联网信息技术的进步和飞速发展，信息技术的不断进步，计算机和移动互联网已经进入千家万户，因此，计算机和移动互联网的结合得到了广泛的应用推广和普及。为人们的工作和日常生活带来了积极的影响，对进一步推动政府和企业的信息化体系建设发挥了重要的作用和影响。计算机与移动互联网的完美结合，在完善企业和政府的员工资源配置上的具有重要性和特殊优势，对各类政府业务的信息和数据资源进行了科学合理的收集挖掘和分析汇总。一方面，可以为政府和企业员工创建安全可靠的业务网络和信息化的环境，另一方面，对政府和企业年终绩效考核目标的正确实现和制定，起着重要的作用和影响，对进一步实现政府和企业的健康可持续发展具有推动作用。

但是，计算机和网络信息技术的应用是一把巨大的双刃剑，既有积极的一面，也有消极的一面。积极的方面主要表现在以下几个方面：第一，计算机和网络信息技术的广泛应用，已经可以在一定的程度上，有效地拓展和丰富人们获取信息的途径和方式。第二，计算机和网络信息技术的广泛应用，对于信息的有效共享和信息的交换和利用起着至关重要的作用。消极的一面主要表现在以下几个方面：第一，由于黑客等不法分子的恶意网络攻击，计算机和网络信息系统中的重要机密数据和信息可能会存在一系列安全的风险，导致了大量的计算机重要网络数据和信息的丢失或安全泄露。第二，由于政府缺乏对企业计算机重要网络数据和信息的安全保护和管理，存在着破坏计算机网络信息安全的风险。一些企业的重要机密数据和信息一旦丢失和泄露，极有可能给计算机企业的生存和经济发展带来巨大的经济损失，更加严重者还可能会给计算机企业的生存和发展带来一系列致命的社会影响和风险因素。

因此，社会的各类领域，都应该对计算机网络信息安全保护工作引起充分的重视，通过分析和研究计算机网络信息安全风险，制定有效的保护措施，加强对计算机网络信息的保护。通过以上方法，最大限度地降低了计算机网络信息安全风险，同时保证人们生活的正常、安全、稳定。

2 计算机网络信息安全问题

计算机的网络系统和信息安全的问题主要是指计算机在人为或非人为因素的直接影响下，计算机的网络系统和信息的安全受到了威胁而直接导致计算机的网络系统和信息的发生或者丢失、损坏等网络安全问题，进而直接影响涉及到计算机相关事业单位的网络数据安全、业务安全与社会经济安全。影响计算机的网络系统和信息安全的问题主要包括以下三个组成部分。

2.1 计算机软件安全问题

计算机软件安全问题主要是指计算机操作系统的故障或缺陷。在设计计算机操作系统时，即使是著名的Windows操作系统或著名的软件也或多或少会有安全漏洞。例如在同ESET共同开展的调查期间，调查人员在同个PDF中发现了2个零日漏洞，一个漏洞影响Adobe Acrobat和Reader，而另一个漏洞影响Windows 7和Windows Server 2008平台。计算机软件的安全漏洞将成为黑客攻击计算机系统、窃取存储在计算机中的数据、破坏计算机原始程序的切入点，导致计算机安全处于不稳定状态[1]。

2.2 计算机病毒

计算机病毒可以通俗理解为生物病毒，它由数据代码组成，具有很强的繁育能力和感染能力。它能在短时间内达到扩散到大面积领域，造成整个机房瘫痪的现象。计算机信息技术的发展推动了计算机病毒的衍生和发展，形成了不同类型和危害的计算机病毒，早在Win98、WinXP时代就出现了一种计算机病毒，它以破坏为主，近10年来，计算机病毒改变了“行业标准”，以“获利”为主要目的，如对计算机病毒的侵害，编辑病毒的黑客向受影响的电脑用户索要高额的赎金来解码。不管是什么原因，计算机病毒已经成为威胁计算机网络信息安全的主要原因之一，它会削弱计算机的自我保护和防护水平，给计算机用户带来巨大的损失。

2.3 公网环境安全问题

公共网络环境下所有未加密的数据或文件的基本处理都处于公开透明的状态，他所属的对象可以访问所有的公众人员，如果公共环境下的数据管理未能充分认识到计算机网络信息安全的重要性，并且没有采取防火墙、加密控制、设置访问权限或访问对象等措施，严格控制访问数据成员，就会给一些不法人员可以直接对用户的公共数据环境进行访问，造成信息泄漏、丢失或篡改存储在计算机中。

3 影响计算机网络信息安全的因素

影响计算网络信息安全的影响因素有很多，不过可以总结为两大类，分别是物理因素与软件因素，这里就做细致的分析。

3.1 物理层的影响因素

物理层的影响因素主要是硬件受损所导致，出现这些信息安全问题主要表现为信息数据出现损坏（不可修复性）、信息服务服务正常运行、网络服务中断等现象。物理层可以导致的安全问题有很多，例如：①人为破坏：人为破坏硬件属性硬件层面的问题，包括破坏信息网络的接入点，如网络交换设备、网线、网段等。此外破坏重要的硬件设备，这些包括显示器、主要硬件设备（CPU、显卡、网络硬件）等；②自然因素的破坏：自然因素的影响包括了自然界中的风雨雷电等。雷雨天气主要干扰计算机的网络服务，而高温、寒冷天气将会对计算主要硬件设备带来伤害，此外如湿度、空间质量等都会对计算机的正常运行带来影响[2]。

3.2 软件层面的影响因素

3.2.1 黑客攻击因素

在大数据时代，信息的恶意破坏已经严重影响了信息技术的发展，尤其是黑客的恶意攻击，大大降低了信息的安全性。黑客是当今信息时代一种特殊的破坏信息系统功能完整性的人，他们利用信息技术有针对性地对特定网络系统进行恶意干扰或破坏，导致系统服务失去正常的运行，信息或数据服务不正常工作问题。袭击的共同目标包括网站、信息服务系统、政府网络以及教育和金融系统。世界各国的系统和网络都不同程度地受到黑客的恶意攻击。每年，由于黑客的攻击所造成的损失高达数千亿美元，更何况很多信息是不被泄露的。因此，黑客攻击已成为当前网络信息安全的最大威胁，比病毒还要严重。

3.2.2 病毒问题

病毒问题比较普遍，属于软件破坏层，包括我们使用的手机、电脑，甚至一些运行的网络设备都可能受到病毒的攻击。一旦病毒现在与网络设备关联，这可能导致服务功能受损和信息泄漏。至于病毒来说，它是一种破坏性的系统指令或程序，在未经主系统认证的情况下恶意篡改系统服务功能，从而导致一系列可归因于病毒的信息安全问题[3]。

4 计算机网络信息安全防护策略

4.1 物理安全策略

物理安全策略是使网络信息系统能够在温湿度适宜、良好电磁兼容的环境下运转，构建完善的日常管理机制。针对计算机网络系统设置专门的管理人员，从物理角度入手，避免各种非法人员潜入控制中心进行破坏与偷窃等活动。物理安全管理措施主要包括以下几点内容：针对网络信息系统制定有效的应急方案与维护制度措施；设计网络操作规范和责任管理制度；明确安全管理范围与安全管理等级。

4.2 隐藏IP地址

当下主要是通过代理服务器对相关IP 地址进行隐藏，而黑客检测得到的IP 地址是代理服务器的所属内容，并非是用户自身IP地址，因而能够有效维护用户网络信息安全。随着计算机网络防护系统不断升级，相关黑客的入侵技术也不断发展，传统防护技术已经无法满足新时期计算机网络安全运行要求。为此想要提升计算机网络运行稳定性和安全性，应该从网络系统自身入手，加强系统安全建设，针对网络系统进行全面剖析，针对网络运行质量进行优化设计，通过网络分段方法杜绝网络中的各种违法监听行为，保护网络信息安全[4]。

4.3 信息加密措施

针对相关网络信息实施有效的加密处理，可以选择端点加密、节点加密或链路加密等方法，通过针对信息传输节点进行加密保护，可以有效为源节点和目标节点之间所实施的传输工作提供基础保障，也是传输链路保护措施之一。至于端点加密，则能够自主保护用户信息来源到目标用户端这一段的信息传输工作，针对相关目标数据信息做好维护工作。而链路加密技术相关防护原理，即针对信息传输中的各个关键节点和重要传输路线实施有效的防护措施，保证满足用户的信息传输需求。而用户也可以按照自身工作需求和数据属性特征，选择适合的防护措施，做好信息保密工作，降低信息安全防护的经济成本。为此可以选择非对称加密措施，其主要原理是以不同配对钥匙为目标，并进行加密、解密工作。非对称形式的加密防护措施十分复杂，因此拥有较高的安全性。其中演算方法较为复杂，耗时较长。非对称加密设计应用中，想要提高防护成效，可以选择多种方法组合防护措施进行设计，融合多种防护措施进行层层设计，提高线路防护强度，利用对称加密处理相关数据信息，利用非对称公钥实施对称钥匙的加密。

4.4 创建网络入侵检测系统

网络入侵防控系统能够针对那些违反安全策略信息流量进行有效的防护预警，实现事前、事中和事后的有效防护管理。创建网络入侵检测系统能够对网络中的各种核心路径传输信息进行全面监控，比如当下信息校园和智慧城市建设中的监控系统，其能够对附近环境变化进行全面监测。网络入侵检测系统还拥有较强的嗅觉，通过旁路措施能够针对网络相关数据信息实施全面侦听。通过全面控制网络状态，可以在第一时间准确发现周围的异常行为以及非法行为，并给予反应。入侵检测系统还可以针对网络中的恶意流量、木马、蠕虫病毒、扫描探测、暴力猜测、缓冲区溢出等威胁实施系统监测和自动预警，并与计算机设备中的防火墙进行全面联合，通过用户自定义命令等措施实施动态防护措施[5]。

5 结束语

我国有着世界上最多的网民，也有着世界上先进的网络系统。因此信息化时代的安全防护就显得十分重要，它将对我国经济的发展、社会的稳定带来深远的影响。因此就需要强化对于信息化网络安全的保护，做好必要的手段维护，提高人们对于网络安全的防护措施都将对我国发展有着积极影响。总而言之，目前计算机网络信息安全面临着病毒感染、信息篡改、数据窃取等多样化的威胁，为了使脆弱的计算机网络具有较强的信息安全能力，计算机网络信息安全管理主体有必要了解网络安全技术及应用，并从法律意识、组织结构、队伍建设等几个方面，对计算机网络信息安全管理工作的有效推进策略进行探讨，为计算机网络信息安全管理工作的提升奠定了良好的基础。