摘 要：計算機信息技術(shù)的快速發(fā)展，使得網(wǎng)絡(luò)信息安全問題成為了大家關(guān)注的一個焦點所在。因此，本文將圍繞計算機網(wǎng)絡(luò)信息安全問題展開較為詳盡的討論，主要分析了當前計算機網(wǎng)絡(luò)信息中所存在的安全問題，并提出了一些有針對性的防護策略，以期能夠讓計算機網(wǎng)絡(luò)信息保障安全性能，確保計算機網(wǎng)絡(luò)系統(tǒng)可靠、持續(xù)且穩(wěn)定地運行下去。

關(guān)鍵詞：計算機網(wǎng)絡(luò)；信息安全；防護策略

中圖分類號：TP393.08

隨著計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，人們對于網(wǎng)絡(luò)信息系統(tǒng)的需求正在變得越來越旺盛。但是，計算機網(wǎng)絡(luò)系統(tǒng)在給人們工作和生活帶來便利的同時，也帶來了一些安全威脅。因此，本文認為，我們必須盡快認真分析計算機網(wǎng)絡(luò)信息安全問題的具體情況，并提出有針對性的防護策略，讓本身具有開放性與廣泛性的計算機網(wǎng)絡(luò)系統(tǒng)能夠提供出安全的網(wǎng)絡(luò)信息，并確保計算機網(wǎng)絡(luò)系統(tǒng)能夠正常的運行下去。應(yīng)該來說，計算機網(wǎng)絡(luò)信息安全及其防護工作是一項涉及到多方面的綜合性工程，我們必須確保相關(guān)網(wǎng)絡(luò)系統(tǒng)的軟硬件以及存儲數(shù)據(jù)的安全，讓計算機網(wǎng)絡(luò)系統(tǒng)保障好網(wǎng)絡(luò)信息安全。

1 計算機網(wǎng)絡(luò)信息安全問題分析

計算機網(wǎng)絡(luò)信息的管理工作中主要包含了用戶信息、基礎(chǔ)運行信息、服務(wù)器信息以及網(wǎng)絡(luò)信息等幾個方面。在實際的管理過程中，還存在著不少的安全問題，具體表現(xiàn)如下：

（1）自然災(zāi)害造成的威脅。計算機是一個智能化的機器，其本身并不具備抗擊自然災(zāi)害的能力。這里的自然災(zāi)害主要是指由于溫度、沖擊等環(huán)境對計算機以及系統(tǒng)運行造成的損害。當前，我國的計算機系統(tǒng)中大部分并沒有做好相關(guān)的避震、防電、防水等防護措施，一些接地系統(tǒng)的安全性方面也不夠完善。因此，我國計算機網(wǎng)絡(luò)系統(tǒng)的防護措施并沒有做到位，讓其抵御自然災(zāi)害與意外事故的能力并不夠充足；

（2）網(wǎng)絡(luò)系統(tǒng)本身的脆弱性。計算機網(wǎng)絡(luò)系統(tǒng)在帶給人們開放性信息的同時，其系統(tǒng)也容易受到多方面的攻擊，這是因為計算機網(wǎng)絡(luò)系統(tǒng)所依賴的TCP/IP協(xié)議本身的安全性能并不夠高，而且，計算機網(wǎng)絡(luò)系統(tǒng)所傳播的信息與發(fā)布也并不是同時的，從而使得計算機網(wǎng)絡(luò)系統(tǒng)在很多情況下面臨著不少的安全隱患和威脅，一旦在網(wǎng)絡(luò)開放性下進行信息共享的話，就很有可能會被惡意篡改等；

（3）網(wǎng)絡(luò)管理人員的安全意識不夠強。當前，我國計算機網(wǎng)絡(luò)系統(tǒng)的安全管理人員是整個網(wǎng)絡(luò)系統(tǒng)安全管理工作的主要執(zhí)行者與參與者，他們能否做好計算機網(wǎng)絡(luò)信息安全管理工作，是直接關(guān)系到網(wǎng)絡(luò)信息安全與否的關(guān)鍵因素之一。但是，就目前來看，我國計算機網(wǎng)絡(luò)人員的安全意識并不是很強烈，其安全技能并不夠高，職業(yè)素養(yǎng)整體上來說較低，對于網(wǎng)絡(luò)信息的安全性與有可能造成的危害或損失都缺乏一定的認識，并沒有能夠真正做到面臨安全威脅時采取及時的補救措施。此外，還有由于用戶操作失誤，人為惡意攻擊，計算機病毒，計算機犯罪，間諜軟件以及垃圾郵件等造成的威脅。

2 計算機網(wǎng)絡(luò)信息安全的防護策略

鑒于以上計算機網(wǎng)絡(luò)信息安全存在的各種潛在威脅，我們必須盡快采取合適的安全防護措施來保障網(wǎng)絡(luò)信息的安全。具體的防護策略如下：

（1）進一步加強網(wǎng)絡(luò)用戶的賬號安全。由于計算機網(wǎng)絡(luò)信息安全首先涉及到的就是用戶賬號的問題，其涉及面非常廣泛，主要包含了系統(tǒng)登錄賬號和電子郵件賬號、網(wǎng)上銀行賬號等應(yīng)用賬號，那么，對于網(wǎng)絡(luò)黑客來說，他們通過攻擊網(wǎng)絡(luò)系統(tǒng)而獲得一些用戶賬號和密碼。因此，針對此種安全問題，我們應(yīng)該對計算機網(wǎng)絡(luò)系統(tǒng)登錄的賬號設(shè)置一個較為復(fù)雜的密碼，并盡可能的不要使用相同或相似的賬號，還要能夠運用多種數(shù)字與特殊符號來組成一定的用戶賬號和密碼，并盡可能使得賬號的登錄密碼長度較長，還要定期的進行更換；

（2）安裝網(wǎng)絡(luò)防護軟件。這就是說，對于計算機網(wǎng)絡(luò)系統(tǒng)來說，其安全性還需要通過安裝網(wǎng)絡(luò)防火墻來進行有效防護。所謂網(wǎng)絡(luò)防火墻技術(shù)就是指通過加強網(wǎng)絡(luò)之間的訪問控制來防止外部用戶通過非法手段來獲取合法的網(wǎng)絡(luò)資源，進而為計算機網(wǎng)絡(luò)系統(tǒng)提供一個較為特殊的網(wǎng)絡(luò)安全防護設(shè)備。因此，我們應(yīng)該針對當前計算機網(wǎng)絡(luò)信息安全中的問題，安裝防火墻，隨時監(jiān)視網(wǎng)絡(luò)的運行情況，讓防火墻通過包過濾型、地址轉(zhuǎn)換型、代理型和監(jiān)測型等不同的類型來避免外部的惡意侵入。此外，我們還應(yīng)該安裝殺毒軟件，對一些主要的病毒或黑客程序等進行有效的防止和查殺；

（3）安裝漏洞補丁程序。在計算機網(wǎng)絡(luò)信息安全系統(tǒng)中，其漏洞也是其容易遭受攻擊的原因所在。這是因為計算機網(wǎng)絡(luò)系統(tǒng)中的漏洞是其最容易受到攻擊的弱點之一，其可以表現(xiàn)為軟件、硬件或程序方面的問題等。正如美國的一份相關(guān)研究指出，當今較為流行的計算機操作系統(tǒng)與應(yīng)用程序中，根本不可能不存在任何漏洞或缺陷。因此，我們必須盡快針對這些安全漏洞及時安裝相關(guān)的補丁程序。有時一些軟件開放商會針對這些漏洞而發(fā)布一些有針對性的漏洞補丁程序，有效解決漏洞程序所帶來的各種安全隱患或問題。那么，我們可以使用專門的漏洞掃描器，安裝相關(guān)的防護軟件來下載并安裝漏洞補丁程序；

（4）做好網(wǎng)絡(luò)監(jiān)測與監(jiān)控工作。計算機網(wǎng)絡(luò)信息安全問題中還需要我們配備相關(guān)的入侵檢測和網(wǎng)絡(luò)監(jiān)控技術(shù)。事實上，入侵監(jiān)測技術(shù)是近些年來才開始發(fā)展并逐步流行起來的一種新的網(wǎng)絡(luò)信息安全防范技術(shù)，它把統(tǒng)計技術(shù)、網(wǎng)絡(luò)通信技術(shù)等多種技術(shù)和方法綜合在一起，能夠?qū)τ嬎銠C網(wǎng)絡(luò)系統(tǒng)是否被非法入侵或濫用進行一定的監(jiān)控與監(jiān)測等。那么，這就要求我們利用一定的分析技術(shù)來進行簽名分析和統(tǒng)計分析，從而確保計算機網(wǎng)絡(luò)系統(tǒng)在運行過程中并不會偏離正常的軌道，進而保障計算機網(wǎng)絡(luò)信息的安全性能；

（5）運用好文件加密和簽名技術(shù)。對于計算機網(wǎng)絡(luò)信息安全中存在的各種問題，尤其計算機網(wǎng)絡(luò)系統(tǒng)所具有的無限制開放性而導(dǎo)致的網(wǎng)絡(luò)信息安全問題，一些合法的用戶信息與系統(tǒng)信息都容易被盜取或濫用。那么，我們就應(yīng)該做好文件加密和數(shù)字簽名技術(shù)。應(yīng)該來說，文件加密和數(shù)字簽名技術(shù)正是為了切實提高計算機網(wǎng)絡(luò)信息系統(tǒng)以及數(shù)據(jù)安全性與保密性而采取的新防護技術(shù)，它有利于防止一些較為秘密的數(shù)據(jù)被外部竊取、偵聽或破壞。我們應(yīng)該對計算機網(wǎng)絡(luò)系統(tǒng)中在進行數(shù)據(jù)傳輸、存儲以及鑒別方面的安全性進行有效的防護，從而把一些明文加密成密文，如果合法用戶要使用這些文件的時候，我們應(yīng)該還可以通過相應(yīng)的密鑰來進行解密，從而又使得這些加密文件成為可以使用的數(shù)據(jù)文件。當然，數(shù)字簽名方面可以運用一般數(shù)字簽名，用非對稱加密算法和單向散列函數(shù)進行數(shù)字簽名，用對稱加密算法進行數(shù)字簽名，接收方不可抵賴數(shù)字簽名等，從而發(fā)揮出更為安全的網(wǎng)絡(luò)信息作用。

3 結(jié)束語

總而言之，計算機網(wǎng)絡(luò)信息系統(tǒng)的安全性問題在目前的形勢下顯得較為突出，各種攻擊手段層出不窮。因此，針對計算機網(wǎng)絡(luò)信息安全處于一個變化較快，更新快速的時期內(nèi)，我們必須要采取綜合性的安全防護策略來確保計算機網(wǎng)絡(luò)信息的安全性，即我們應(yīng)該加強用戶賬號的安全，安裝防火墻和殺毒軟件，及時安裝漏洞補丁程序，采用入侵檢測和網(wǎng)絡(luò)監(jiān)控技術(shù)，從而切實構(gòu)建一個安全可靠的計算機網(wǎng)絡(luò)信息安全防護體系。

參考文獻：

[1]李大勇.計算機網(wǎng)絡(luò)信息安全和防范的問題及對策[J].蚌埠黨校學(xué)報，2009（1）.

[2]彭曉明.應(yīng)對飛速發(fā)展的計算機網(wǎng)絡(luò)的安全技術(shù)探索[J].硅谷，2009（11）：86.

[3]王水中.計算機網(wǎng)絡(luò)信息安全及防護策略探析[J].硅谷，2012（11）：335.

作者簡介：覃樹宏（1983.10-），男，廣西來賓人，管理學(xué)學(xué)士，廣西民族大學(xué)相思湖學(xué)院設(shè)備管理員，研究方向：計算機應(yīng)用、實驗管理。

作者單位：廣西民族大學(xué)相思湖學(xué)院，廣西南寧 530008