翟鹏月 崔杰

【摘  要】 随着计算机和互联网的普及，网络安全问题日益突出。病毒事件频繁发生，给计算机网络的数据安全性和日常生活带来了巨大的威胁。因此，保护计算机的信息安全变得至关重要。文章重点研究了计算机网络的信息安全问题，并提出了相应的保护措施。通过加强密码管理、安装杀毒软件、定期更新系统和软件等方法，可以有效提高计算机的安全性，保障个人信息的安全。同时，加强网络安全意识教育也是非常重要的，只有每个人都意识到网络安全的重要性，才能共同维护一个安全、稳定的网络环境。

【关键词】 计算机；网络信息安全；网络环境

一、计算机网络信息安全现状

随着计算机的普及和互联网的发展，网络已经成为人们工作和生活中不可或缺的一部分。然而，网络安全问题也随之而来，引起了广泛的关注。为解决这一问题，人们需要深入研究其产生的原因，并制订相应的安全战略和措施。由于互联网的开放性，计算机系统本身存在许多安全问题。网络信息安全是一门综合性很强的学科，涵盖了计算机网络技术、通信技术等多个领域。它的主要功能是保护网络系统中的数据和软硬件免受更改或恶意破解，确保整个系统的正常运行。

近年来，随着计算机科技的飞速发展，网络技术也在不断创新。可以说，网络已经完全渗透到人们的生活中，为我们提供了大量信息，但也使人们更加依赖它。然而，由于网络环境的存在，网络信息的盗用和泄露事件时有发生，给社会带来了巨大的经济损失。有些人甚至利用这些漏洞进行违法犯罪活动。因此，在当前情况下，计算机科学研究人员必须想出一个完整的保护计算机网络的方法，以确保大家能够安心上网。

二、计算机网络信息面临的安全威胁

（一）网络脆弱性

网络技术除了开放性之外，还具有强大的实用性。它为人们的工作和生活带来了巨大的便利，但同时也带来了严重的安全隐患，使得它面临越来越多的外部攻击。由于网络依赖于TCP/IP协议进行正常工作，而该协议所使用的网络系统本身的安全性并不高，因此经常受到安全威胁。

（二）计算机病毒

随着大数据时代的到来，计算机网络呈现出一种开放的态势，这使得病毒的潜伏和入侵变得更加容易。当终端下载相关程序时，如果其中潜伏着一个病毒，其毁灭性和传染性将立即显现，从而对网络数据的安全构成威胁。通常情况下，网络病毒通过软盘、光盘、硬盘等方式传播，随着数据的流通，病毒也会持续扩散，造成巨大的危害，并对数据安全构成更大的威胁。

（三）用户使用不当

如今计算机的普及，但真正了解计算机网络功能的人并不多。由于一些错误的操作，往往导致计算机网络遭到破坏，最终给计算机网络带来安全隐患。有些人在上网时不设置密码，即使设置了也很容易被破解，从而进入计算机。此外，如果用户在使用计算机后没有及时清除网上痕迹、退出或频繁更改密码，那么信息安全问题的可能性就会大大增加。

（四）网络攻击

如今，由于利润驱动，许多网络黑客对计算机用户进行攻击。他们使用多种攻击方式，以下是一些常见的方法：

1. 拒绝服务攻击会消耗目标用户的硬盘、内存和宽带资源，导致计算机和网络运行速度变慢，无法提供正常服务。

2. 入侵式攻击通常使用病毒或其他非法程序攻击目标计算机，以获取数据并获得利润。

3. 信息攻击类似于蠕虫，通过扫描用户计算机找到弱点，然后黑客利用这些漏洞盗取数据或存储自己的数据。

4. 电子邮件攻击，这是一种传统的但非常有效的手段，在电子邮件中植入病毒并将其传播到全球，再通过邮箱将病毒传播到更远的地方。

（五）个人安全意识不强

除了上述威胁之外，计算机网络信息的安全性还受到个人安全意识的影响。许多计算机用户没有意识到网络上的威胁，认为自己的资料没有价值，没有必要进行安全保护。他们在登录互联网和使用计算机时没有安装杀毒软件，防火墙始终关闭，密码不频繁更改，也没有及时清除计算机中其他用户输入的信息。这些都是长期形成的不良习惯，大大增加了計算机的风险。

三、信息安全的防护策略

（一）增强用户安全意识

在大数据时代，每个人都应该承担维护网络信息安全的责任。由于人们需要经常与数据和信息打交道，并且容易被他人发现，因此要真正改善用户的信息泄漏情况，需要增强每个人的网络安全意识，并帮助他们学会科学、安全地上网，以及快速辨别真伪信息。当遇到信息窃取的情况时，我们需要保持警惕，并在最短时间内报警。

例如，在日常学习和工作中，人们经常使用电子邮件。有些犯罪分子会利用这一点，在电子邮件中插入带有病毒的网址。如果不能及时发现或点击这些链接，木马和病毒就会侵入计算机系统，造成无法估量的后果。为了处理用户安全事故，人们需要从加强安全教育入手，提高使用者的安全性。同时，政府部门和相关部门也应充分发挥自己的作用，广泛宣传网络安全和网络诈骗的常见方法，以增强使用者的安全意识。

此外，在使用计算机时，可以合理使用防病毒软件，阻止病毒和来源不明的程序。由于家人、亲友之间的信息链接，也可能导致许多安全问题。因此，人们需要重视私密账户的安全性，以免给自己带来麻烦。

（二）提高密码难度

为加强计算机网络的信息安全保护，用户需要提高密码的难度，以确保用户账号的安全性。黑客入侵一台计算机时需要用户的账号和密码，而一个简单的系统密码很容易被攻破并窃取。因此，要提高密码的难度，可以采取以下措施：

1. 针对不同的账号设定不同的密码。电子邮箱、聊天软件、银行卡等应使用不同的密码，以防止一旦一个账户被入侵，其他账户也受到威胁。

2. 确保每个账号所对应的密码包含数字、字母和特殊字符等多种符号。这样可以增加解密的难度，从而保护计算机网络的信息安全。

3. 频繁更改密码。利用密码的不确定性特性，可以有效地阻止攻击者的入侵，实现对计算机网络的全方位保护。

通过以上措施，可以提高密码的难度，增加黑客破解密码的成本，从而提高用户账号的安全性，保护计算机网络的信息安全。

（三）安裝防火墙和杀毒软件

网络防火墙是一种特殊的联网装置，它可以加强各个网络间的访问控制，防止外人通过非法的方法入侵内部网络，从而保证内部网络的各项运行的安全。对网络中的报文发送流程进行详细的检查，以判断是否准许通讯，并监测网络的工作状况。基于防火墙的各种不同技术，主要包括监控、过滤、代理和地址交换。

其中，包过滤型是通过与分包传送技术相结合的方式，通过对“包”的地理位置进行分析，判断该数据包的来源是否可靠，是否具有较高的安全性，如果有来自某个不安全的网站，那么防火墙就会将该数据拦截下来。位址转接式防火墙将内部IP位址替换为临时的，外部的已注册IP位址。当接入互联网的时候，就会快速的隐藏IP地址。而外部的网络则是透过网络卡来存取内部网络，对内部网络的实际连线状况并不清楚，因此也就没有必要发出存取请求。也就是代理服务器，它位于客户与服务器之间，彻底阻断了两者之间的信息交换。当客户机想要在服务器上使用资料时，应该先向代理服务器发出资料要求，然后由服务器根据特定的要求，要求服务器在伺服器中要求资料，并将资料传送给客户。由于不存在与外部系统及内部服务器的直接连通，所以很少发生恶意攻击的情况。

监控式防火墙是一种新一代的防火墙，它在技术上已经超越了最初的定义。这种防火墙可以主动地、实时地探测到每一层的数据，并通过对这些数据的分析，有效地判定每一层是否存在非法入侵。同时，监控式防火墙还包括了自己的分布式探测器，它的主要作用是安装在各种服务器以及其他的网络节点上，既可以检测到外部的攻击，也可以防止从内部进行破坏。个人计算机上的防火墙主要是软件防火墙，通常和防病毒软件一起使用。杀毒软件是人们用得最多的安全技术之一，它可以对病毒进行高效的查杀，并且目前的主流杀毒软件都可以很好地抵御木马等黑客程序的入侵。但是需要注意的是，必须及时更新杀毒软件，这样才能真正预防病毒。

（四）入侵检测与网络监控技术

入侵检测与网络监视技术是一种新兴的网络安全保护技术，它利用多种技术和方法，如网络通信技术、规则方法、统计技术、人工智能和密码技术等，来探测计算机是否受到入侵。随着网络攻击手段的不断增加，传统的保护方法已经无法满足各种网络信息安全要求。因此，需要对保护系统进行优化和改进，不仅要关注网络操作中的安全保护，还要考虑安全评价和服务。

（五）文件加密和数字签名技术

随着互联网的发展和知识的传播，越来越多的人掌握了计算机网络知识。然而，这也带来了一些潜在的风险，特别是对一些企业和研究机构而言，这些数据具有极高的商业和科学价值。为防止数据被窃取和窃取重要的机密性数据，技术人员需要对文档进行加密，并通过数字签名来实现对数据的保护。

数字签名算法是一种防抵赖、防篡改、防伪造的密码学技术，可以用于消息签署和消息验证。它是非对称加密算法和消息摘要算法的结合体，常见的数字签名算法主要有RSA、DSA、ECDSA三种。RSA是目前计算机密码学中最经典算法，也是目前为止使用最广泛的数字签名算法。DSA是专门设计用于数字签名的算法，被广泛用于数字证书和数字签名的验证。ECDSA是基于椭圆曲线密码学的数字签名算法，与RSA和DSA相比，它在相同的安全级别下需要更短的密钥长度，因此更适合于资源受限的环境。

数字签名是一个带有密钥的消息摘要算法，这个密钥包括了公钥和私钥，用于验证数据完整性、认证数据来源和抗否认。只有信息的发送者才能产生的别人无法伪造的一段数字串，这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。

四、信息安全和防护策略的发展趋势

网络安全是当前世界各国面临的重要挑战之一。目前，我国在信息安全与保护方面的研究热点主要包括以下几个方面：

1. 将人工智能应用于网络安全中。人工智能技术在威胁智能分析、网络流量分析、异常检测和入侵检测等领域具有重要的应用价值。通过利用人工智能技术，可以提高网络安全的智能化水平，增强对网络威胁的识别和应对能力。

2. 云安全。随着云计算的普及，云安全问题日益突出。云计算环境下的安全问题包括数据保护、身份认证、访问控制、网络隔离等。为保证云环境的安全稳定，需要采用各种技术方法和管理手段来加强云的安全性。

3. 物联网安全。随着物联网的快速发展，物联网的安全问题逐渐成为一个新的研究方向。物联网的安全问题涉及设备、通信、数据等多个层面。为保证物联网的安全与可靠，需要采用各种技术方法和管理手段来增强物联网的安全性。

五、结语

文章从网络安全的重要性、网络安全的威胁以及信息安全与保护策略的运用三个方面，对计算机网络的信息安全与保护策略进行了研究。

随着计算机网络技术的不断发展和普及，其安全问题变得越来越突出。因此，如何有效地保障计算机网络的安全变得尤为重要。需要采用多种技术和管理方法来加强对计算机网络的安全保护，以保护个人和单位的隐私和数据安全。