師坤

摘要：計算機發(fā)展速度不斷加快，并且計算機網絡信息技術在各行業(yè)廣泛應用，雖然該技術能為行業(yè)發(fā)展帶來便利，但存在一定網絡安全風險，極易出現(xiàn)信息丟失現(xiàn)象，導致計算機網絡安全故障問題頻發(fā)?；诖耍岢龇雷o網絡信息安全的建議，希望能為工作人員提供借鑒。

關鍵詞：計算機;網絡信息安全;互聯(lián)網

一、計算機網絡信息安全

目前，科學技術迅速發(fā)展，現(xiàn)代化信息技術快速進步，推動了計算機、互聯(lián)網的進一步普及和應用。計算機與互聯(lián)網相融合，改變了人們的工作和生活方式，促使現(xiàn)代化、信息化建設成為企業(yè)發(fā)展的必然趨勢。利用計算機和互聯(lián)網有效整合、組織各類信息和數(shù)據，統(tǒng)一調配和管理企業(yè)中的各項基本元素，例如資金、人員、設備和業(yè)務等，可以幫助企業(yè)實現(xiàn)整體目標，為企業(yè)的發(fā)展營造一個良好的信息化環(huán)境，進而實現(xiàn)企業(yè)經濟效益的進一步提高。需要注意的是，計算機網絡技術有利有弊。計算機網絡技術可以拓寬人們獲取信息的渠道，能夠實現(xiàn)信息之間的共享和交流，但計算機網絡存在安全隱患，極大威脅了重要數(shù)據和信息的安全，甚至會造成信息丟失、泄漏等。社會各界需要重視計算機網絡信息安全問題，仔細、全面分析安全隱患，并將安全問題作為核心，研究應對措施，確保人們使用計算機網絡技術時能夠保證信息的安全性，能夠在安全的環(huán)境下實現(xiàn)信息傳輸、儲存。

二、計算機網絡信息安全問題

（一）計算機網絡系統(tǒng)存在的問題

計算機系統(tǒng)由很多復雜的程序組成，而這些程序由設計人員編程，難免會出現(xiàn)錯誤。這些紕漏極易成為黑客、病毒入侵的入口，從而造成網絡信息安全間題。舉例來說，要想攻下一座城堡，就需要找到這個城堡的薄弱部分，而程序中的紕漏就如同這個的薄弱部分，易被入侵。雖然這些漏洞、紕漏不會影響用戶的正常使用，不會威脅信息安全，但是對于不法分子來說，其就是一個入侵信息的突破口，可能造成信息被竊取，計算機網絡設備被破壞，給用戶帶來較大損失和影響。同時，計算機網絡的安全性較差，用戶也未安裝防火墻、殺毒軟件等，無法及時阻止他人惡意入侵。

（二）用戶使用不當

目前，計算機已成為家家戶戶必備的一個設備，但仍舊有很多人不了解計算機網絡的性能，經常出現(xiàn)一些不正確的操作，破壞了計算機網絡，給計算機網絡信息帶來一定安全隱患。用戶使用計算機網絡時，通常都不會設置密碼，即使設置了密碼，也只是一些簡單、易破解的密碼，為他人輕松入侵計算機提供了便利。如果用戶使用計算機網絡時未能及時清理上網痕跡，或者未能及時退出登錄，不定期修改密碼，易造成信息安全問題。

（三）黑客的惡意攻擊

通常情況下，計算機網絡信息出現(xiàn)安全問題都是有人惡意為之。這些人不僅包括黑客、用戶的競爭者和仇敵，而且包括一些網絡犯罪分子。其利用多種多樣的手段和方法攻擊、破壞計算機網絡，利用計算機網絡中存在的漏洞或者病毒入侵計算機。此外，不法分子可能將一些病毒或者“流氓軟件”安裝到用戶的電腦中，造成用戶的計算機死機或者記錄用戶的各種密碼，不法分子就能從中竊取用戶錢財或者信息。不法分子還會建立一些非法網站，吸引用戶點擊，而用戶點擊后，計算機可能會自動安裝一些惡意軟件或病毒。這些軟件和病毒會打開用戶的攝像頭，拍攝用戶的隱私，同時，監(jiān)視用戶的生活和工作，甚至有不法分子以此威脅和騙取用戶的錢財。

三、計算機網絡信息安全的防護策略

（一）采用加密技術

加密技術指有效加密和處理計算機內部存在的較為敏感的數(shù)據和信息。當前，該技術正在不斷完善和改進過程中，逐漸成為一個常見的數(shù)據處理手段。從本質上來看，加密技術是一種較為開放的技術和手段，能夠主動加固網絡信息和數(shù)據。目前，最為常見的幾種加密技術包括對稱密鑰加密的技術和非對稱密鑰加密技術。前者指利用一定算法合理處理信息、數(shù)據和文件，處理完成后會得到一串無法解讀的代碼，之后利用相關技術處理這些代碼，將其翻譯成原始數(shù)據。

（二）訪問控制技術

訪問控制技術是提高計算機網絡信息安全的一個關鍵技術。訪問控制技術的控制包括兩方面，一個方面是網絡訪問控制：另一方面是系統(tǒng)訪問控制。系統(tǒng)訪問控制指不同用戶具有不同的身份，不同身份具有不同的訪問權限。當用戶進入系統(tǒng)時，系統(tǒng)會驗證身份，會根據用戶的身份提供與之對應的服務。網絡訪問控制指利用安全操作系統(tǒng)或者安全的服務器，保證網絡信息的安全。安全操作系統(tǒng)可以保證計算機系統(tǒng)的安全，同時，能夠實時監(jiān)控計算機網絡中的所有網站，一旦這些網站存在非法情況，其就會提醒用戶網站存在威脅。安全服務器主要針對局域網，即監(jiān)控、跟蹤和審核所有信息的傳輸過程。

（三）身份認證技術

身份認證技術指綁定實體身份和證據，實體既指用戶也指主機，還可以是進程。需要注意的是，證據與實體身份是——對應的關系。當通信時，實體方需要為另一方提供證據，以此證明實體的身份，而另一方需要利用身份驗證機制有效驗證實體方提供的證據，從而保證實體和證據保持一致。這種方法能夠準確有效驗證、判斷和識別用戶的身份。無論是合法身份，還是不合法身份，身份認證技術都能夠從根本上阻止非法用戶訪問系統(tǒng)，最大程度降低非法用戶的惡意入侵，保證計算機網絡信息的安全。

（四）入侵檢測技術

入侵指在未經過授權的情況下，私自使用系統(tǒng)資源，可能會影響系統(tǒng)數(shù)據的安全，例如入侵會造成數(shù)據泄漏，甚至被破壞的情況。目前，根據入侵者來劃分，主要存在兩種入侵方式，一種是外部入侵，另一種是可以訪問，但訪問受到限制的入侵方式。如果正確、合理利用入侵檢測技術，能夠及時發(fā)現(xiàn)入侵行為，并采用有效措施阻止入侵，保護計算機網絡信息的安全。入侵檢測技術能有效記錄整個入侵情況，跟蹤入侵來源，恢復被破壞的數(shù)據，及時、準確診斷入侵行為，最大程度監(jiān)控和保護整個計算機網絡。

四、結語

針對計算機網絡信息安全存在的問題，可以利用加密技術、訪問控制技術、身份驗證技術和入侵檢測技術等有效防范不法分子的入侵，防止信息被竊取或破壞，最大程度保障信息的安全，為人們提供一個更加安全可靠的計算機網絡環(huán)境。

參考文獻：

[1]吳雪梅.計算機網絡信息安全及防護策略研究[J].電腦迷，2018（10）：26.