江 蓓

（廣州供電局有限公司，廣州 510000）

1 影響計算機(jī)網(wǎng)絡(luò)信息安全的幾點(diǎn)因素

（1）網(wǎng)絡(luò)病毒。通常情況下，計算機(jī)病毒主要隱藏于計算機(jī)內(nèi)部某些執(zhí)行程序或數(shù)據(jù)中，很難被察覺。如果用戶在計算的使用期間無意中觸發(fā)了病毒，那么計算機(jī)內(nèi)所有的數(shù)據(jù)信息都會丟失，更嚴(yán)重者會對計算機(jī)內(nèi)部的硬件造成破壞[1]。另一方面，由于多數(shù)計算機(jī)病毒具備潛伏性和傳染性的特點(diǎn)，所以一旦病毒被觸發(fā)，就會在短時間內(nèi)導(dǎo)致多臺電腦出現(xiàn)癱瘓問題，繼而誘發(fā)一系列更為嚴(yán)重的信息安全問題。

（2）垃圾郵件。垃圾郵件的發(fā)送者大多抱有竊取接收用戶的不法心理，一旦用戶點(diǎn)擊郵件進(jìn)入其中，自身的信息就會被盜取。此種問題的存在，很可能與計算機(jī)犯罪進(jìn)行掛鉤，利用網(wǎng)絡(luò)信息傳輸?shù)目旖菪?，對有害信息進(jìn)行進(jìn)行傳播，導(dǎo)致人民及國家的穩(wěn)定發(fā)展受到威脅。

（3）惡意攻擊。計算機(jī)的惡意攻擊有主動型和被動型兩種形式。前者主要是指運(yùn)用各類網(wǎng)絡(luò)技術(shù)方法對計算機(jī)內(nèi)部信息進(jìn)行破壞，并專門破壞信息的有效性。后者主要是指在計算機(jī)正常運(yùn)行的狀態(tài)下，無需受制于任何條件的限制，直接對計算機(jī)內(nèi)部的網(wǎng)絡(luò)信息內(nèi)容進(jìn)行破譯或盜取。

2 基于計算機(jī)網(wǎng)絡(luò)技術(shù)的計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略

（1）IE安全防護(hù)策略。通常情況下，不良或者惡意代碼會在計算機(jī)使用用戶點(diǎn)開網(wǎng)頁后，自動在后臺通過Java Applets、Active X等控件打開用戶計算機(jī)內(nèi)的程序，導(dǎo)致一系列信息安全的問題發(fā)生。進(jìn)行解決該類信息安全時應(yīng)用的防護(hù)策略為從多個方面分別設(shè)置IE，實現(xiàn)有效控制和監(jiān)控惡意代碼的運(yùn)行。例如：在進(jìn)行IE設(shè)置時，只將Internet與受信任的站點(diǎn)進(jìn)行連接，詳細(xì)的操作流程為工具-Internet選項-安全-自動級別，借此提升信息安全方式質(zhì)量。

（2）完善現(xiàn)有網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)。該項系統(tǒng)的完善過程中，應(yīng)該先進(jìn)行入侵檢測，即針對當(dāng)前時期下計算機(jī)內(nèi)部的網(wǎng)絡(luò)信息隱患進(jìn)行管控，同時啟動內(nèi)外部監(jiān)控，利用警報和攔截方式實現(xiàn)信息安全保護(hù)。然后開展安全防護(hù)漏洞掃描，掃描期間需要劃分為兩種掃描，一種是技術(shù)掃描，一種是非技術(shù)掃描，前者是指對于系統(tǒng)現(xiàn)存的漏洞問題進(jìn)行掃描，后者指代的是對應(yīng)用的掃描技術(shù)進(jìn)行升級優(yōu)化。例如：在進(jìn)行病毒檢測期間的掃描時，將程序中的不明項目刪除掉，比較細(xì)致的操作流程如下：點(diǎn)擊開始-打開程序面板-啟動程序-Startup中尋找。

（3）及時安裝和更新殺毒軟件。通常情況下，殺毒軟件內(nèi)部都會安全防火墻程序，該類程序主要包括三種，分別是地址轉(zhuǎn)換程序、檢測程序和包過濾程序。其中的地址轉(zhuǎn)換程序主要是指計算機(jī)IP的轉(zhuǎn)換，將原本的內(nèi)部地址轉(zhuǎn)換為外部地址，所有外部連接的網(wǎng)絡(luò)只具備開放請求訪問端口的權(quán)限，使其在內(nèi)網(wǎng)訪問期間無法獲取連接信息。在這一基礎(chǔ)上，當(dāng)黑客已經(jīng)掌握計算機(jī)用戶IP地址后，無法通過該地址實施對主機(jī)的信息安全攻擊。

（4）網(wǎng)絡(luò)使用用戶及時強(qiáng)化自身的信息管理。我國正在推行網(wǎng)絡(luò)實名制政策，所以人們在使用各種軟件是均需要在軟件賬號的注冊期間輸入電話號碼，進(jìn)行設(shè)計登陸名以及電子賬號，一旦在此情況下出現(xiàn)信息安全隱患問題，將會導(dǎo)致用戶面臨財產(chǎn)損失。針對此種信息安全問題，用戶在使用各類網(wǎng)絡(luò)軟件時，一定要將登錄賬號及密碼設(shè)置的更加復(fù)雜化，尤其是在密碼設(shè)置時，不要直接設(shè)置為身份證中的數(shù)字或銀行密碼數(shù)字，注重數(shù)字與字母的有效結(jié)合設(shè)置，提升賬號安全等級。

（5）用戶自身安全意識的增強(qiáng)。根據(jù)2017年的中國網(wǎng)民網(wǎng)絡(luò)安全意識調(diào)研報告顯示，現(xiàn)階段我國存在超出90%以上的網(wǎng)民認(rèn)為網(wǎng)絡(luò)環(huán)境是十分安全的。通過對大量的網(wǎng)絡(luò)安全事故發(fā)生原因進(jìn)行分析之后能夠發(fā)現(xiàn)，已經(jīng)發(fā)生的網(wǎng)絡(luò)安全事件中超出70%以上是由于網(wǎng)民自身的安全意識嚴(yán)重不足導(dǎo)致的。在這一基礎(chǔ)上，首先應(yīng)該在單位、學(xué)校等組織機(jī)構(gòu)中開展一次全面的網(wǎng)路安全意識調(diào)查，找出用戶自身的網(wǎng)絡(luò)安全意識模糊點(diǎn)，然后對癥下藥，針對該方面存在的問題進(jìn)行處理。可以投入相應(yīng)的人力、財力推進(jìn)網(wǎng)絡(luò)安全教育培訓(xùn)，積極宣傳網(wǎng)絡(luò)安全的重要性。

（6）法律體系的完善。在計算機(jī)網(wǎng)絡(luò)安全的法律體系完善過程中，首先應(yīng)該完善現(xiàn)有的標(biāo)準(zhǔn)體系建設(shè)，在國家層面上進(jìn)行統(tǒng)一的規(guī)劃和建設(shè)，指導(dǎo)后續(xù)標(biāo)準(zhǔn)制定，促進(jìn)《網(wǎng)絡(luò)安全法》的有關(guān)政策落實實施。其次，積極參與國際上的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)制定工作，通過有效強(qiáng)化現(xiàn)有技術(shù)標(biāo)準(zhǔn)的制定，使得法律體系的應(yīng)用能夠更加適合于目前的網(wǎng)絡(luò)安全發(fā)展的新形勢，注重加強(qiáng)網(wǎng)絡(luò)安全事件的管理和威脅情報共享方面的監(jiān)管，最終提升我國在全球網(wǎng)絡(luò)安全管理體系中的領(lǐng)導(dǎo)力。

3 結(jié)束語

綜上所述，在計算機(jī)網(wǎng)絡(luò)技術(shù)水平的飛速提升的當(dāng)今時代，網(wǎng)絡(luò)安全問題已經(jīng)嚴(yán)重干擾到了人們的正常生活。對于該類問題，如果并未進(jìn)行及時有效的解決，必然會成為人們生活安定、社會發(fā)展的穩(wěn)定的安全隱患。在這一基礎(chǔ)上，作為網(wǎng)絡(luò)的使用者，應(yīng)該在計算機(jī)網(wǎng)絡(luò)的使用過程中時刻注重對于個人隱私的保護(hù)，同時有效運(yùn)用相關(guān)網(wǎng)絡(luò)安全防護(hù)措施及經(jīng)驗構(gòu)建完善的網(wǎng)絡(luò)安全自我保護(hù)系統(tǒng)，最終為計算機(jī)網(wǎng)絡(luò)技術(shù)的未來發(fā)展水平提升奠定良好的基礎(chǔ)。