摘 要：計算機網(wǎng)絡技術的高速發(fā)展極大地方便了人們的工作和生活，計算機網(wǎng)絡技術已經(jīng)成為不可缺少的重要技術，同時，網(wǎng)絡信息安全問題也日益明顯，值得我們?nèi)ニ伎己椭匾?。本文分析了計算機網(wǎng)絡信息安全所面臨的各種威脅，提出相應的計算機網(wǎng)絡信息安全防護措施。

關鍵詞：計算機網(wǎng)絡；信息安全；防護措施

中圖分類號：TP393.08

近年來，計算機網(wǎng)絡技術迅猛發(fā)展，在各行各業(yè)中得到了廣泛的應用，計算機網(wǎng)絡技術的高效和便捷給人們工作生活帶來了極大的便利，已經(jīng)成為人們生活中不可或缺的重要部分。然而，當我們在享受網(wǎng)絡技術帶來的好處的同時，也不得不面臨著日趨嚴重的對計算機網(wǎng)絡信息安全的威脅。我們對計算機網(wǎng)絡的依賴性越來越高，計算機網(wǎng)絡信息安全的重要性也愈發(fā)顯著。如何解決各類安全隱患和威脅，保障計算機網(wǎng)絡信息的安全得到了人們廣泛關注和重視，各種計算網(wǎng)絡信息安全機制和工具被運用到計算機網(wǎng)絡技術中，保證計算機網(wǎng)絡健康有序運行。網(wǎng)絡信息安全技術是一門綜合性技術，它不僅運用計算機網(wǎng)絡技術、通信技術、密碼技術、信息安全等技術，還涉及應用數(shù)學、信息論等學科，它的目的是保護計算機網(wǎng)絡軟件、硬件以及系統(tǒng)數(shù)據(jù)不被破壞、更改和泄露，保證計算機網(wǎng)絡正常運行。

1 計算機網(wǎng)絡信息安全面臨的威脅

網(wǎng)絡技術的開放性決定它要面對來自多個方面的威脅，包括自然因素和人為因素，人為因素造成的網(wǎng)絡信息安全問題往往后果更為嚴重，也更加難以預防和控制。常見的計算機網(wǎng)絡信息安全問題可以總結為以下幾個方面。

1.1 自然災害。計算機網(wǎng)絡信息系統(tǒng)會受到所處環(huán)境的影響，地震、洪水、火災、雷電和電磁干擾等都會對計算機網(wǎng)絡信息造成非常直接的破壞。

1.2 軟件漏洞。各類操作系統(tǒng)和軟件不全都是完美的，由于設計人員考慮不周到或者技術瓶頸導致的缺陷和漏洞不可避免的會出現(xiàn)，這就給計算機網(wǎng)絡安全留下了很大的隱患，一旦被發(fā)現(xiàn)和利用將會對計算機網(wǎng)絡信息安全構成威脅。

1.3 計算機病毒。計算機病毒已經(jīng)成為危害網(wǎng)絡信息安全的一個普遍因素，它是一組破壞計算機功能或數(shù)據(jù)，影響軟硬件正常運行而且可以自我復制的指令或代碼，它具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點。網(wǎng)絡給計算機病毒的傳播創(chuàng)造了有利條件，計算機病毒無孔不入，它會導致運行緩慢、數(shù)據(jù)丟失，文件破環(huán)、系統(tǒng)癱瘓等嚴重后果。

1.4 安全意識薄弱。計算機網(wǎng)絡用戶的安全意識不強也會讓計算機網(wǎng)絡信息安全更易受到威脅。用戶設置口令時使用有規(guī)律的簡單口令或者使用自己的生日、手機號碼、車牌號碼、qq號碼等作為口令，將自己的賬號和密碼隨意泄露給他人等都會對網(wǎng)絡信息安全造成危害。

1.5 惡意攻擊。惡意攻擊是目前計算機網(wǎng)絡面臨的最大的威脅。它包括主動攻擊和被動攻擊。主動攻擊是有選擇地對信息的完整性和有效性進行破壞，被動攻擊是指為了獲得重要機密信息，在不影響計算機網(wǎng)絡正常運行下，進行信息的竊取、截獲和破譯的行為。不論是主動攻擊還是被動攻擊都對網(wǎng)絡信息安全造成了非常不利的影響。

2 常用的計算機網(wǎng)絡信息安全防護措施

計算機網(wǎng)絡信息受到如此復雜多樣的威脅，采取有效的計算機網(wǎng)絡信息安全防護措施十分的必要而且意義重大。下面對常見的計算機網(wǎng)絡信息安全防護措施進行介紹。

2.1 防火墻和殺毒軟件。防火墻是用來阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡屏障，它的目的是防止外部網(wǎng)絡用戶沒有經(jīng)過授權，以非法手段進入內(nèi)部網(wǎng)絡、訪問內(nèi)部資源，能夠極大地提高內(nèi)部網(wǎng)絡的安全性。根據(jù)所采用的不同技術，防火墻可以分為包過濾型、地址轉換型、代理型和監(jiān)測型四種。包過濾型防火墻使用分包傳輸技術，對數(shù)據(jù)包進行分析，判斷數(shù)據(jù)是否來自可信任的安全站點，如果發(fā)現(xiàn)數(shù)據(jù)來自不可靠的危險站點，防火墻將會把這些數(shù)據(jù)阻擋在外。地址轉換型防火墻是將真實的IP地址轉換成臨時地址、外部地址或者注冊地址從而將真實的IP地址進行隱藏，降低被惡意攻擊的可能性。代理型防火墻也叫做代理服務器，處于服務器和客戶端之間，客戶端與服務器的數(shù)據(jù)傳輸不直接進行，而是通過代理服務器進行，這樣一來系統(tǒng)外的侵害被有效阻擋，難以侵入系統(tǒng)內(nèi)部。監(jiān)測型防火墻是最新的防火墻技術，它能夠實時地對各類數(shù)據(jù)進行監(jiān)測和分析，判斷數(shù)據(jù)是否非法，對于網(wǎng)絡內(nèi)部的破壞和外部的攻擊都可以檢測出來，起到網(wǎng)絡信息安全防范作用。

防火墻是沒有殺毒作用的，因此必須安裝殺毒軟件，而且要是正規(guī)的殺毒軟件，它對于各類病毒、木馬以及惡意程序等具有查殺作用，需要注意的是，病毒層出不窮，在使用過程中要隨時更新病毒庫，將殺毒軟件升級到最新版本，保證殺毒軟件有效發(fā)揮防毒殺毒作用。

2.2 加強用戶安全防范意識。用戶在使用計算機網(wǎng)絡的過程中，要清楚地認識到威脅的存在，要有自我安全防范的意識，對于賬號和密碼的管理要規(guī)范，系統(tǒng)賬號、郵件賬號、電子銀行賬號等用戶賬戶都是黑客等惡意攻擊者的目標，設置這些賬號和密碼時不可過于簡單和規(guī)律，也不可全部設置為相同的內(nèi)容，更不要將自己的生日等容易被獲取的信息設為密碼，盡量用組合方式設置賬號和密碼，并要定期更換。管理好賬號和密碼，切不可輕易將其泄露給他人。網(wǎng)絡用戶加強安全防范意識，在日常使用過程中做好防范措施對于保護網(wǎng)絡信息安全十分重要。

2.3 及時安裝漏洞補丁。系統(tǒng)和軟件中存在的漏洞缺陷會給病毒、惡意攻擊者甚至是網(wǎng)絡犯罪者的入侵和攻擊提供便利，漏洞的存在不可避免，如何減少漏洞導致的網(wǎng)絡信息安全危害是關鍵。因此我們要時刻關注系統(tǒng)和軟件存在的漏洞，及時安裝軟件廠商發(fā)布的漏洞補丁。目前有很多安全軟件都具有查漏補漏的功能，我們要善于運用這些軟件，第一時間修護漏洞，讓惡意程序無空可鉆、無機可乘。

2.4 使用文件加密和數(shù)字簽名技術。文件加密技術和數(shù)字簽名技術是為了防止重要數(shù)據(jù)被竊取、破壞和泄露而采取的主要技術，它的目的是提高網(wǎng)絡信息的安全性和保密性，文件加密技術主要有三種類型，分別是數(shù)據(jù)傳輸加密技術、數(shù)據(jù)存儲加密技術和數(shù)據(jù)完整性鑒別。數(shù)據(jù)傳輸加密是指對傳輸?shù)臄?shù)據(jù)進行加密，又分為對傳輸線路加密和文件發(fā)送時加密接收時解密。數(shù)據(jù)存儲加密是在存儲環(huán)節(jié)，為了保證數(shù)據(jù)的保密性，對數(shù)據(jù)進行加密，對數(shù)據(jù)使用者的權限加以限制，防止數(shù)據(jù)被非法或者越權存取和使用。數(shù)據(jù)完整性鑒別是對信息傳輸、處理和存取過程的用戶的身份和數(shù)據(jù)內(nèi)容進行驗證，實現(xiàn)信息的安全保密。數(shù)字簽名技術可以保證信息的完整性、發(fā)送者的身份驗證以及防止交易中的抵賴發(fā)生。

3 結束語

今天，計算機網(wǎng)絡應用越來越廣泛，與我們的生活日益密切，網(wǎng)絡信息安全問題也越來越受到重視，采取有效的網(wǎng)絡信息安全防護策略已經(jīng)成為共識，做好計算機網(wǎng)絡信息安全防護將會為我們更好地運用網(wǎng)絡技術提供保障。

參考文獻：

[1]劉明楊.計算機網(wǎng)絡安全及防護策略的探討[J].黑龍江科技信息，2012（33）：74-74.

[2]趙真.淺析計算機網(wǎng)絡的安全問題及防護策略[J].上海工程技術大學教育研究，2010（03）：237-237.

[3]高原.計算機網(wǎng)絡信息安全及防護策略研究[J].計算機光盤軟件與應用，2013（19）：178-178.

[4]楊朝軍.關于計算機通信網(wǎng)絡安全與防護策略的幾點思考[J].硅谷，2008（22）：117-118.

[5]靳攀.互聯(lián)網(wǎng)的網(wǎng)絡安全管理與防護策略分析[J].北京工業(yè)職業(yè)技術學院學報，2008（03）：37-39.

作者單位：中南大學信息科學與工程學院，長沙 410083