周奇峰+張杰

摘 要：隨著科學水平的突破，計算機技術(shù)取得迅速發(fā)展。當前科技發(fā)展形勢下的新潮流和主導方向，科研人員和計算機網(wǎng)絡(luò)從事者必須有清醒的頭腦，有效結(jié)合當代的科技力量，注重方法和策略，不斷研究和探索，制定出有效的計算機網(wǎng)絡(luò)防范措施和對策，提高對計算機網(wǎng)絡(luò)的研究手段和技巧，發(fā)現(xiàn)和制定有效的防護措施，減少計算機病毒等漏洞和缺陷，加強防護措施，不斷優(yōu)化人們的生活水平，改善計算機網(wǎng)絡(luò)模式，全面提高當代的科技生活，讓計算機網(wǎng)絡(luò)真正走進人們的生活。

關(guān)鍵詞：計算機；網(wǎng)絡(luò)信息安全；防護對策

隨著網(wǎng)絡(luò)科技的快速發(fā)展以及信息化技術(shù)的高效發(fā)展，計算機網(wǎng)絡(luò)已經(jīng)應用于各個領(lǐng)域，并成為社會發(fā)展的重要保障。 雖然計算機網(wǎng)絡(luò)為人類生活帶來諸多方便，但對于信息的處理卻存在很多安全問題，導致個人乃至企業(yè)中的隱私和重要資料受到侵犯，這也是眾多網(wǎng)絡(luò)技術(shù)人員所關(guān)注的重要問題。 由于計算機網(wǎng)絡(luò)應用范圍過于廣泛，也會促使各種犯罪行為不斷增加，從而為國家、企業(yè)、個人造成不同程度上的損失。 本文以目前計算機網(wǎng)絡(luò)信息安全方面存在的諸多問題進行簡要分析和探討，并為提高計算機信息的安全性提供些許防護對策。

1 計算機網(wǎng)絡(luò)信息的安全威脅

1.1 自然災害

計算機信息系統(tǒng)是一個智能機器，很容易受到自然災害和環(huán)境條件的影響，帶來不可預計的后果。當前，多數(shù)使用的計算機均不具備防水、防火、防雷以及電磁干擾功能，計算機網(wǎng)絡(luò)十分脆弱，很容易受到自然災害和意外事故的影響，帶來嚴重的經(jīng)濟損失和人員傷亡。

1.2 網(wǎng)絡(luò)系統(tǒng)本身的脆弱性

受計算機網(wǎng)絡(luò)技術(shù)開放性和實用性的影響，計算機網(wǎng)絡(luò)系統(tǒng)的安全性是無法得到充分保證的，導致計算機網(wǎng)絡(luò)系統(tǒng)應用比較脆弱，降低了計算機網(wǎng)絡(luò)系統(tǒng)運行應用的安全和穩(wěn)定。用戶在進行資源共享的時候會受計算機網(wǎng)絡(luò)系統(tǒng)開放性的影響，在輸出信息的同時也在無形中引進一些不安全的信息，比如不法分子的攻擊、非法獲取信息、黑客病毒等。不僅如此，計算機網(wǎng)絡(luò)系統(tǒng)對 TCP/IP 協(xié)議具有很強的依賴性，但這種協(xié)議的系統(tǒng)性和安全性也是較差的。

1.3 用戶操作失誤

用戶操作失誤導致計算機網(wǎng)絡(luò)信息安全受到威脅，主要是由于用戶安全意識不高，操作水平偏低，安全防護措施較為簡單，加之賬號密碼等重要信息隨意泄漏，對網(wǎng)絡(luò)安全帶來了嚴重的威脅和考驗。

1.4 人為的惡意攻擊

人為惡意攻擊是當前計算機網(wǎng)絡(luò)安全面臨的最大威脅，惡意攻擊又可以分為主動攻擊和被動攻擊兩種。主動攻擊是通過多樣化方法來危害到信息安全；被動式攻擊則是在不影響網(wǎng)絡(luò)正常工作前提下，截獲、篡改重要信息。當前網(wǎng)絡(luò)軟件多多少少均會存在一定的安全漏洞，致使黑客們通過一系列非法入侵手段來獲取重要信息，截取敏感性信息，致使計算機網(wǎng)絡(luò)無法正常使用。

1.5計算機病毒

計算機病毒是很難被人發(fā)現(xiàn)的，且這種計算機網(wǎng)絡(luò)病毒具有很強的破壞性。在計算機系統(tǒng)出現(xiàn)病毒的時候，這個病毒會通過正常的運行程序在內(nèi)部進行傳播。對于這種病毒影響較小的可應用殺毒軟件進行處理，但是如果計算機在使用的時候出現(xiàn)了病毒，將會對計算機網(wǎng)絡(luò)系統(tǒng)本身帶來不可想象的破壞，表現(xiàn)在會嚴重毀壞計算機軟硬件和計算機數(shù)據(jù)文件方面。

2 針對計算機網(wǎng)絡(luò)信息安全及防護的有效策略

2.1隱藏IP地址

IP 地址可以簡單地理解為在網(wǎng)絡(luò)環(huán)境中的家庭住址。在互聯(lián)網(wǎng)環(huán)境中，每一臺計算機都有其獨有的 IP 地址，只要知曉了用戶的 IP地址，不法分子就可以針對用戶開展一系列的攻擊活動。例如網(wǎng)絡(luò)中經(jīng)常出現(xiàn)的“人肉搜索”現(xiàn)象，就是針對個人 IP 地址查詢到其使用痕跡進而曝光其個人信息，因此隱藏用戶的 IP地址可以有效的防范他人攻擊。通常使用頻率較高的方法是使用代理服務(wù)器，代理服務(wù)器可以提供一個臨時的IP地址，并且會不斷更換，這樣就掩蓋了真實的 IP 地址，防止受到他人攻擊。

2.2 加強安全意識

在人們?nèi)粘Ｊ褂糜嬎銠C及網(wǎng)絡(luò)的過程中， 通常會用到多種賬號信息，如支付寶賬號、網(wǎng)銀賬號、E-mail 賬號等等，這些賬號往往會成為不法分子攻擊的首選， 他們通過攻擊用戶計算機的方式，獲取各種合法賬號，然后利用這些合法賬號進行違法行為。 一旦個人賬號被不法分子獲取，用戶就有可能承受巨大損失。 因此，用戶一定要加強安全意識，具體的操作方法有： ①提升賬號密碼的安全等級； ②安裝并綁定多種安全插件；③針對不同賬號設(shè)置不同密碼；④不要點擊或進入任何不明來源的網(wǎng)址、軟件等。

2.3 設(shè)置信息備份軟件

備份設(shè)備和備份系統(tǒng)是構(gòu)成計算機信息管理系統(tǒng)最主要的設(shè)備， 而最為常見的設(shè)備有光盤、磁盤陣列及 SAN 等。備份系統(tǒng)可以快速恢復計算機中原有的數(shù)據(jù)和信息，通過運用備份技術(shù)原理，可以有效處理人為因素以及自然故障產(chǎn)生的失誤，對數(shù)據(jù)和信息的完整性起到很好的保護作用，同時避免不良份子及黑客帶來的網(wǎng)絡(luò)攻擊，是維護網(wǎng)絡(luò)安全運行的重要保障。 普遍用來維護計算機信息管理系統(tǒng)備份工作的措施有全備份、增量備份、差分備份。其中，全備份需要的時間較長，但其具有恢復時間短、方便操作等特點，相對數(shù)據(jù)量較小的系統(tǒng)可采用全備份方式；同時，隨著系統(tǒng)數(shù)據(jù)量的增加，亦可實行周備份方式，其余時間以增量備份及差分備份為主。 另外，針對備份的恢復亦是十分重要的，其形式可分為全盤恢復與個別文件恢復方式，為確保數(shù)據(jù)信息完整安全，避免數(shù)據(jù)丟失現(xiàn)象，必須做好恢復計劃，同時定期演練恢復。

2.4 文件加密技術(shù)

以往由于對安全防護不夠重視， 大多數(shù)數(shù)據(jù)或文件都沒有采取加密措施，導致數(shù)據(jù)信息很容易被竊取或破壞。 如果想要真正提升計算機網(wǎng)絡(luò)信息數(shù)據(jù)的安全性， 就必須采用文件加密或數(shù)字簽名技術(shù)， 具體為： 對傳輸?shù)臄?shù)據(jù)流進行加密處理，可分為線路加密和端口加密兩種；對儲存的靜態(tài)數(shù)據(jù)進行加密，目的在于避免數(shù)據(jù)在儲存的環(huán)節(jié)丟失或泄露；保證數(shù)據(jù)完整性，對介入信息的傳送機存取都進行驗證，保證數(shù)據(jù)安全性。 數(shù)字簽名是目前比較普遍運用的安全防護技術(shù)，能夠有效辨認電子文檔，如 DSS 簽名或 RSA 簽名等。

3 結(jié)語

綜上所述，計算機網(wǎng)絡(luò)由于自身開放性特點，存在一系列安全隱患，為了解決其中存在的安全隱患，需要建立完善的安全機制，選擇合理的安全策略，有針對性開發(fā)網(wǎng)絡(luò)安全工具，為計算機網(wǎng)絡(luò)信息安全提供更加堅實的保障。

參考文獻：

[1] 張波， 王韜， 代兵. 基于計算機網(wǎng)絡(luò)信息安全及其防護對策研究[J]. 通訊世界， 2017（5）.

[2] 張萬強. 探析計算機網(wǎng)絡(luò)信息安全及防護對策[J]. 化工管理， 2017（6）.

[3] 鄭植. 計算機網(wǎng)絡(luò)信息安全及其防護措施的要點分析[J]. 通訊世界， 2015（18）.