王秋玲

摘 要：隨著計算機信息技術(shù)的發(fā)展，這一技術(shù)已經(jīng)在社會很多領(lǐng)域得到了廣泛的應(yīng)用，有效提高了信息傳播的效率。然而從另一方面來看，信息技術(shù)的發(fā)展也造成了一系列的信息安全事件的發(fā)生，因此人們越來越重視計算機信息的安全性。鑒于此，本文首先對計算機網(wǎng)絡(luò)信息中遭受的風(fēng)險進行了闡述，其后對計算機網(wǎng)絡(luò)信息安全中面臨的威脅進行了分析，最后探析了計算機網(wǎng)絡(luò)信息安全的防護對策。

關(guān)鍵詞：計算機；網(wǎng)絡(luò)信息；安全；防護對策

如今，我們已經(jīng)進入了互聯(lián)網(wǎng)信息時代，計算機信息技術(shù)已經(jīng)在人們生活以及工作中得到了廣泛的應(yīng)用，給人們的生活帶來了巨大的改變，使人們的生活方式得到了豐富。但是，隨著計算機信息知識的透明化，我們在使用計算機網(wǎng)絡(luò)的過程中會遇到各種有關(guān)信息安全的問題，盡管殺毒軟件以及操作系統(tǒng)已經(jīng)實現(xiàn)了合理的優(yōu)化，但是這并不能使所有問題得到有效解決，不能實現(xiàn)真正意義上的安全防護。因此，本文針對計算機網(wǎng)絡(luò)信息安全威脅，提出了一些防護對策，以供參考。

一、計算機網(wǎng)絡(luò)安全防護中存在的主要風(fēng)險概述

（一）網(wǎng)絡(luò)安全風(fēng)險概述

目前，隨著我國計算機信息技術(shù)的不斷發(fā)展進步，這項技術(shù)已經(jīng)在很多領(lǐng)域得到了廣泛的應(yīng)用，為了保證人們可以最大化的利用計算機網(wǎng)絡(luò)，計算機網(wǎng)絡(luò)應(yīng)具有極高的公開性與不屏蔽性，從而在很大程度上使計算機網(wǎng)絡(luò)的安全性受到威脅。同時，由于當(dāng)前我國在計算機網(wǎng)絡(luò)的安全防護方面，所做的措施水平并不是很高，而且很多計算機網(wǎng)絡(luò)只要具有簡單的認證就可以登錄，雖然這種方式能夠為人們使用計算機網(wǎng)絡(luò)提供較大的便利，但是，對于具有攻擊性的網(wǎng)絡(luò)攻擊者而言，這一方式也同樣為其提供了方便，使我國的計算機網(wǎng)絡(luò)安全面臨極大的威脅，從而很難保障計算機網(wǎng)絡(luò)的安全性以及穩(wěn)定性。

（二）計算機系統(tǒng)風(fēng)險概述

雖然，自打計算機以及計算機網(wǎng)絡(luò)等問世以來，也一直在被不斷的研究與完善，但不能否定的是，不管是出于計算機，還是出于計算機網(wǎng)絡(luò)的角度上來看，其本身都是不具有良好的安全以及穩(wěn)定性，并且都存在著不同程度上的安全問題，而這些安全問題，雖然不能被廣大的普通群眾所加以利用，但是，對于一些存有惡意攻擊者的人員來講，還是能夠很容易發(fā)現(xiàn)其中所存在不同程度上的漏洞的，并且對這些不同程度上的漏洞加以利用，就會嚴重破壞整個計算機網(wǎng)絡(luò)信息的安全體系，從而嚴重威脅相關(guān)的計算機用戶，使其受到不同程度上的損失。

二、計算機網(wǎng)絡(luò)安全面臨的威脅

（一）計算機病毒的威脅

目前，幾乎所有使用計算機的人都有過計算機中毒的經(jīng)歷，面臨過計算機變卡、變慢，甚至系統(tǒng)崩潰的狀況，雖然一些具有較小威脅的病毒可以直接使用殺毒軟件進行絞殺，但是，對于一些危害性較大的病毒卻都會進行偽裝，殺毒軟件根本無法對其進行查殺，從而給計算機使用者帶來極大的不便。此外，由于計算機語言的豐富化，計算機網(wǎng)絡(luò)中的各種病毒也在不斷的推陳出新，對計算機網(wǎng)絡(luò)信息安全造成了極大的威脅，給操作人員造成了極大的不便。

（二）黑客技術(shù)惡意攻擊的威脅

對黑客的攻擊手段進行分析，其應(yīng)用的手段大致兩種，第一種就是信息收集，這種不是直接的手段，是后續(xù)攻擊手段的基礎(chǔ)。進行攻擊的時候，會通過信息收集來看一個網(wǎng)站有什么樣的內(nèi)容，有沒有比較敏感的信息，能不能通過這個網(wǎng)站窺探信息系統(tǒng)內(nèi)部的結(jié)構(gòu)；第二種是暴力破解的手段，現(xiàn)在有很多這樣的工具，破解各種各樣的密碼。比如某個網(wǎng)站上有一些鏈接，用戶一點進去就會讓對方到數(shù)據(jù)庫里取數(shù)據(jù)，消耗的服務(wù)器資源就會很大，還有的，只要點開鏈接，就有可能從緩存或某個文件夾里面把數(shù)據(jù)取出來。

（三）計算機用戶自身在使用過程中的威脅

計算機用戶在使用中面臨的信息安全威脅主要指的是在使用計算機安全防護軟件時，沒有對其安全性提起足夠的重視，比如，一些用戶對計算機防護軟件中限制的功能隨意開放，這就會容易在計算機中植入一些惡性的木馬或病毒，因而對其安全性造成一定的影響，也會在一定程度上給不法分子帶來可乘之機。

三、計算機網(wǎng)絡(luò)信息安全的防護措施

（一）進一步完善計算機網(wǎng)絡(luò)信息安全

《國家安全法》的出臺，率先對關(guān)鍵信息基礎(chǔ)設(shè)施的自主可控提出明確要求，為關(guān)鍵信息基礎(chǔ)設(shè)施管理、保護和檢查等工作的開展提供了法律保障。而《網(wǎng)絡(luò)安全法》的出臺，將關(guān)鍵信息基礎(chǔ)設(shè)施安全保護上升至國家戰(zhàn)略高度?！毒W(wǎng)絡(luò)安全法》進一步明確國家關(guān)鍵信息基礎(chǔ)設(shè)施范疇，為關(guān)鍵信息基礎(chǔ)設(shè)施安全保護規(guī)定了責(zé)任劃分和追責(zé)方式，對關(guān)鍵信息基礎(chǔ)設(shè)施的建設(shè)要求、運營者義務(wù)、安全審查、數(shù)據(jù)存儲、風(fēng)險檢測評估等重點作出了制度安排。啟動《通信網(wǎng)絡(luò)安全防護管理辦法》修訂工作，針對新情況新問題，進一步提高通信網(wǎng)絡(luò)安全保障整體水平，增強網(wǎng)絡(luò)安全事件預(yù)防保護能力。

（二）啟用防火墻，使用殺毒軟件

防火墻作為一種訪問性控制手段，主要是在外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間形成一道屏障，防止外部網(wǎng)絡(luò)用戶的非法入侵，對內(nèi)部網(wǎng)絡(luò)環(huán)境以及資源進行合理保護。根據(jù)采取的技術(shù)不同，防火墻主要可以分為以下四種類型：第一，地址轉(zhuǎn)換型，主要是將內(nèi)部的IP地址轉(zhuǎn)換為注冊型，避免病毒獲取正確的內(nèi)部IP地址；第二，包過濾型，主要是通過分包傳輸技術(shù)，對數(shù)據(jù)包進行掃描。若是發(fā)展其具有一定的威脅性，防火墻就會自主進行攔截；第三，監(jiān)測型，主要是監(jiān)測外部訪問。此外，除了安裝防火墻外，安裝殺毒軟件也是一種防護措施。隨著人們對計算機網(wǎng)絡(luò)安全意識的提高，殺毒軟件的類型以及內(nèi)容也在逐漸豐富，比如瑞星殺毒、金山殺毒、360殺毒等，用戶可以通過安裝殺毒軟件，對計算機網(wǎng)絡(luò)信息進行保護，攔截惡意攻擊。

（三）提升安全防護技術(shù)能力

要制定計算機網(wǎng)絡(luò)信息行業(yè)安全標(biāo)準(zhǔn)，電信和互聯(lián)網(wǎng)行業(yè)已制訂完成《固定通信網(wǎng)安全防護要求》等60余項通信網(wǎng)絡(luò)安全防護標(biāo)準(zhǔn)。金融、能源等行業(yè)也發(fā)布了信息系統(tǒng)安全等級保護標(biāo)準(zhǔn)，有效提升了行業(yè)信息系統(tǒng)的安全保護能力和水平。提升漏洞挖掘、入侵檢測、病毒防范等關(guān)鍵信息基礎(chǔ)設(shè)施的安全防護技術(shù)水平，重點突破網(wǎng)絡(luò)測繪、攻擊溯源等新型安全技術(shù)，關(guān)鍵信息基礎(chǔ)設(shè)施抗偵聽、抗攻擊及恢復(fù)能力進一步增強。針對移動互聯(lián)網(wǎng)、大數(shù)據(jù)、云計算、工業(yè)互聯(lián)網(wǎng)等新技術(shù)新業(yè)務(wù)，制定專門的安全防護策略，出臺系列標(biāo)準(zhǔn)提升防護技術(shù)水平。

（四）入侵檢測與網(wǎng)絡(luò)監(jiān)控技術(shù)

隨著計算機防護技術(shù)的發(fā)展，如今檢測技術(shù)已經(jīng)開始應(yīng)用于計算機中，該技術(shù)主要是通過開展檢測，明確計算機系統(tǒng)以及網(wǎng)絡(luò)中是否存在被入侵、濫用的前兆。入侵檢測技術(shù)常應(yīng)用的檢測方法主要有兩種，一種為統(tǒng)計分析法，以理論基礎(chǔ)為統(tǒng)計學(xué)，開展判斷動作模式，對某個動作正常與否進行甄別，這種檢測方法可以保證計算機系統(tǒng)的正常運行；另外一種是簽名分析法，主要是以已經(jīng)發(fā)生的攻擊系統(tǒng)的弱點作為行為對象，對其進行有效監(jiān)測。

四、結(jié)語

綜上所述，要想真正的提高計算機網(wǎng)絡(luò)信息的安全性，就一定要重視起對計算機網(wǎng)絡(luò)信息安全造成破壞的因素，并及時的找到與之相對應(yīng)的解決措施，只有真正的加強對于計算機網(wǎng)絡(luò)信息安全及其防護措施的重視度，才能夠在最大程度上提升我國整體計算機網(wǎng)絡(luò)信息的安全性。

參考文獻：

[1]張波，王韜，代兵.基于計算機網(wǎng)絡(luò)信息安全及其防護對策研究[J].通訊世界，2017，05：117.

[2]馬列.計算機網(wǎng)絡(luò)信息安全及其防護對策探討[J].信息技術(shù)與信息化，2017，03：131-133.

[3]劉霞，仇小紅，陳姣，朱淼，任鵬.計算機網(wǎng)絡(luò)信息安全及防護措施[J].科技資訊，2017，05：19-20.