周洪興

【摘 要】伴隨信息技術的不斷發(fā)展，計算機網絡逐漸應用到各大領域，與人們的日常生活、企業(yè)管理、社會生產等密切相關。然而，隨著計算機網絡的普遍應用，各種不安全因素帶來的影響也日益顯著，嚴重危及到個人、企業(yè)甚至國家的利益，加強計算機信息安全與防護成為當前備受關注的話題。本文以計算機網絡應用現狀為依據，對計算機信息安全管理面臨的挑戰(zhàn)加以分析，積極探討有效的信息安全防護策略。

【關鍵詞】信息安全；計算機技術；安全威脅；防護策略

新時期，計算機網絡已是家喻戶曉，并日漸普及到人們的生產生活中，對人類的進步與發(fā)展作出了巨大貢獻。但是，計算機網絡開放性較強，信息資源在進行共享的同時也存在一定的安全風險，不僅會影響個人或者企業(yè)的經濟利益，嚴重者更會涉及到國家安全。加強對計算機信息安全技術的研究，針對信息安全管理中存在的威脅因素，積極探究安全防護策略已是迫在眉睫。

一、計算機信息安全管理面臨的挑戰(zhàn)

計算機信息安全管理中將受到諸多因素影響，包含外部環(huán)境、失誤操作、系統缺陷、人為破壞等，從而造成安全管理困難重重，其具體表現如下：

（一）外部環(huán)境

計算機作為一種特殊的機器，與多數電器或者設備一樣，其運行會受到外部環(huán)境的影響，而由于計算機防護裝備安裝不完善，或者技術水平不達標，造成計算機抵御外部環(huán)境威脅的能力低。比如說，計算機目前缺少應對自然災害的防護設備，地震、海嘯、洪澇等自然災害均對其影響大，同時計算機設備所處的空間環(huán)境的溫度、濕度、電磁場等也會影響計算機運用。

（二）失誤操作

用戶個人的信息安全意識高低，以及進行計算機操作水平高低等均會影響信息安全。若用戶信息安全意識相對較低，設置簡單的登錄口令，或者隨意將個人賬戶信息流露他人等，均會給計算機信息安全管理增加難度。

（三）系統脆弱

開放性是計算機網絡的主要特征體現，然而正是由于這一特征增大了信息安全風險，比如說當前網絡TCP/IP協議就容易受到惡意攻擊，其安全性較低。以及網頁瀏覽時會出現欺騙攻擊、數據篡改、拒絕服務、竊取數據等安全威脅。

（四）計算機病毒

伴隨計算機網絡的普遍使用，惡性病毒也借助網絡傳播力量越來越多，危及計算機程序的正常使用，同時計算機病毒的傳播還會借助硬盤、軟盤等進行。由于計算機病毒的隱蔽性極強，用戶在進行計算機操作中不易發(fā)現，待用戶執(zhí)行程序時影響工作效率，破壞相關文件，或者造成系統紊亂等[1]。常見的計算機病毒有CIH病毒、木馬病毒、熊貓燒香病毒等。

（五）間諜軟件

間諜軟件特性與病毒十分相似，但兩者有存在一定的差異，比如間諜病毒不會破壞計算機系統，對系統性能的影響較小等。但是，間諜軟件同樣會影響系統的正常運行，竊取用戶的相關信息。

（六）惡意攻擊

人為惡意攻擊又稱黑客入侵，是計算機信息安全的最大威脅，根據攻擊形式不同，多分為被動型與主動型兩種。被動型目的在于竊取機密信息，網絡運行仍舊正常，重在對機密信息破譯、截取；主動型目的則在于對信息進行破壞，致使信息的有效性喪失。由此可見，以上兩種形式均會造成信息丟失，威脅用戶的信息安全，黑客入侵尤其對國家安全影響甚大，國家機密數據的丟失往往損失慘重，更會影響政治與軍事問題等。

二、計算機信息安全技術應用的重要意義

信息可用性、機密性、完整性、真實性等是當前對計算機信息安全的相關定義，只有保證計算機信息具有以上幾點特征，才能說明該信息是安全的。但是，經過以上對計算機信息安全管理的威脅因素分析發(fā)現，計算機安全面臨的挑戰(zhàn)是否嚴峻，避免信息數據遭受人為或者偶然破壞，離不開對信息安全技術的探究與實踐應用，從而保證計算機信息的合法使用，不被他人篡改。依據計算機網絡應用群體的不同，信息安全技術的應用意義體現在如下三點：

第一，從個人角度而言，計算機網絡極大的豐富了人們的日常生活，但是若不能對信息安全加以防護既有可能造成個人信息泄露，給個人甚至整個家庭帶來經濟風險，丟失個人資產[2]。為此，加強信息安全技術應用，可保護個人信息安全，避免個人經濟損失。

第二，從企業(yè)角度而言，計算機技術極大的提高了企業(yè)的運作效率，有利于企業(yè)的管理與運營，但是網絡環(huán)境十分復雜，若信息安全不能得到保證會造成企業(yè)機密信息被不法竊取，影響企業(yè)的良好運營。只有增強安全防護，才能避免機密數據丟失，更避免企業(yè)出現大的經濟損失。

第三，從國家角度而言，網絡信息安全與國家的經濟、政治、文化、軍事等均密切相關，新時代國家的基礎建設多數已經借助網絡平臺在進行，有效保證計算機信息安全，有利于維護國家主權，維持世界和平，避免國家利益受損。

三、信息安全防護策略

（一）加強對殺毒軟件與防火墻的運用

隨著計算機技術的創(chuàng)新與進步，計算機病毒也是日新月異，要想有效的避免病毒入侵，安裝殺毒軟件并不斷對軟件進行更新意義重大。與此同時，針對網絡的開放性特征，避免網絡訪問過程中遭受非法入侵，應加強對防火墻的運用，避免訪問外部的用戶入侵內部網絡之中。當前，防火墻技術種類較多，比如說代理型、地址轉換型、監(jiān)測型等，其中運用最多的則為包過濾型與地址轉換型，以包過濾型為例加以分析，該種技術的防火墻主要運用分包傳輸，若數據包帶有危險性站點，則不信任的數據將在防火墻的作用下被拒之門外。

（二）加強賬號安全

黑客盜取賬號信息主要是通過網絡系統盜取合法賬號，然后攻克密碼。基于此，保護賬號安全我們首先應該做到賬戶密碼設定的時候盡量復雜不重復，不要使用和自己身份證或電話號相同的數字字母，而且盡量定期更換密碼。

（三）充分運用加密技術實施安全防護

數據加密技術是當前計算機信息安全防護的重要手段之一，可有效避免數據在傳輸過程中被竊取或者丟失，現階段運用最為有效的加密技術有兩種。其一，數據簽名。該種技術包含端對端加密以及路線加密，端對端即發(fā)送信息者對文件加密處理，文件轉換成密文后傳輸出去，信息接收者再借助密鑰解密獲得文件數據；線路加密則對數據傳輸的線路進行加密，根據線路不同選擇不同的密鑰，保證信息傳輸安全[3]。其二，文件加密。該技術主要為防止系統數據被破壞或者竊取，采用密鑰將文件進行加密處理，從而提高文件的安全性。

（四）及時安裝漏洞補丁程序

每個程序往往存在系統漏洞，而系統漏洞往往成為被黑客攻擊的對象。漏洞包括來自硬件、軟件的安全問題，甚至有些漏洞來自于配置不當，廠家對于這些漏洞，往往發(fā)布一系列的補丁，及時安裝補丁程序可以有效保護數據安全，當廠家沒有提醒修補漏洞，也應該實時檢測是否存在漏洞。常見的漏洞補丁有tiger軟件、COPS軟件等。

結論與建議：

綜上所述，新時期計算機信息安全仍存在較多的威脅，比如說外部環(huán)境、失誤操作、系統脆弱、失誤操作、間諜軟件、惡意攻擊等。由于計算機信息安全對個人、企業(yè)乃至國家均具有重要意義，為此加強對信息安全技術的應用，提高計算機信息安全至關重要。計算機使用過程中應加強對殺毒軟件與防火墻的運用、加強賬號安全、充分運用加密技術實施安全防護、及時安裝漏洞補丁程序。

【參考文獻】

[1]史源. 計算機網絡信息安全及防護策略研究[J]. 計算機光盤軟件與應用，2015，01：202+204.

[2]吳思. 關于計算機網絡信息安全及防護策略探究[J]. 信息與電腦（理論版），2015，19：184-185.

[3]吳一凡，秦志剛. 計算機網絡信息安全及防護策略研究[J]. 科技傳播，2016，02：156-157.