计算机网络信息安全防护策略浅议

世界信息化时代已经来临，同时信息化发展所带来的信息安全问题一直受到广泛的关注，数据安全和个人信息安全遭遇危机时可能会引发严重的经济损失。在现有技术条件下，加强计算机网络信息安全的防护是主要解决策略。文章主要分析了计算机网络信息安全的威胁因子，然后介绍了网络信息安全防护基本策略，以实现我国计算机网络技术的健康发展。计算机网络技术的发展带来了一系列的信息安全问题，重要数据的保护和个人隐私信息的保护是全世界人们共同关注的焦点。另一方面，进入到大数据时代之后，信息的价值被更好的体现，网络中的数据信息都成为了可被分析的对象，人们在享受网络的同时仿佛也裸露的置身于虚拟开放的网络环境之中，个人信息的泄露不仅会给日常的生活带来极大的困扰，严重时还可能会威胁到财产安全和生命安全。这一说法并不是夸大其词，在很多社会热点中，焦点人物经“人肉搜索”之后，各种隐私信息被曝光，“人肉搜索”更是不断的引发着社会恐慌。所以，信息化背景下的计算机网络信息安全防护成为了社会热点问题，科学家也在不断的完善着信息安全防护技术，与计算机病毒和网络入侵行为进行持续斗争。

1当下计算机网络信息安全现状

对于我国来说，在经过了数十年的发展之后，国内的信息化建设水平已经处于国际领先地位，军事领域的电子信息化水平更是位于世界前列，但仍有很大的提升空间。由于信息化建设进步较晚，在我国计算机技术快速发展的这一段时间里，法律法规和其他基础建设都处于一个相对滞后的局面。网络犯罪的处罚力度过轻让我国的计算机网络犯罪得不到有效的制止，一些移动APP开发商和计算机桌面应用开发商无视禁令，非法获取用户的个人信息已经司空见惯，这些行为不仅破坏了当前国内的软件市场生态环境，还使得用户的个人信息面临巨大威胁。除此之外，计算机网络的信息水平不足还导致了黑客盛行，计算机信息安全问题由此产生。在物理因素方面，网络基础设施长时间运转会增加设施的故障率，特别是存储设备的超负荷运行给重要数据带来了丢失的风险。同时，我国信息安全方面的高端技术人员缺乏，在免费安全防护软件大行其道之后，此类软件的开发商热衷于将用户流量变现，反而忽略了防护技术的持续创新，像360等软件虽然在国内的安装覆盖率很高，但不论是从客户体验还是产品口碑上都不尽人意，究其原因还是其软件的内容重点更倾向于广告盈利，而非信息安全防护。

2信息化背景下计算机网络面临的安全威胁

信息化背景下计算机网络安全威胁主要来自于硬件层面的安全威胁、计算机病毒和网络攻击、计算机管理方面存在问题这三个方面，这些问题的存在直接到网络数据面临泄露的危险，从而对企业的生产产生了较大困扰。下面重点对这三个方面的安全威胁展开分析。

2.1硬件层面的安全威胁

计算机分为硬件和软件两部分，硬件上的破坏会直接导致计算机或计算机网络失去工作能力，如果计算机的本地存储设备遭到物理破坏，其存放的数据极有可能会丢失。比如一些大型的机房如果发生火灾或者重要设施出现不可修理的故障，都是计算机信息所面临的物理威胁。

2.2计算机病毒和网络攻击

目前计算机网络面临的主要安全威胁仍然是网络攻击和计算机病毒，随着我国网络建设的发展，互联网已经有了超高的覆盖率，计算机病毒除了会窃取一些重要数据之外，还会选择盗取用户的一些重要密码资料。在一些开放性的共享网络中，移动互联网用户使用无线网络可能就会面临被盗号的风险。除了病毒和网络攻击之外，计算机硬件安全和管理对策也是影响信息安全的关键原因。计算机病毒可以在计算机中潜伏很长一段时间，等到特定的时机才执行病毒程度，这一特点使得计算机病毒的隐蔽性很强，不容易被发现。随着时间的推移，计算机病毒和杀毒软件在技术上都在不断进步，两者呈现出一个赛跑和博弈的状态，但是杀毒软件永远都存在滞后性，新的病毒出现之后要经过一段时间才会被杀毒软件识别并查杀，当新式计算机病毒开始扩散时就会给计算机带来巨大威胁。

2.3计算机管理方面存在的问题

信息管理安全是最容易忽略的一个问题。举个最为简单的例子，玩网络游戏是人们最常用以娱乐的方式，有时为了确保网络游戏的低ping值和更少的丢包率，当服务器网络与防火墙存在一定的网络冲突时，大部分玩家都会选择将防火墙主动关闭以获取更好的游戏体验，但这种行为会让计算机失去防火墙的保护，一些非法网络攻击行为会趁虚而入。除了关闭防火墙之外，人为关闭或不选择安装病毒查杀软件也是计算机安全管理方面普遍存在的问题，很多人都会觉得计算机病毒和网络攻击离自己的生活非常遥远，或者自己的计算机中没有重要数据，从而忽略了信息安全的防护。对于企业来说，计算机信息管理方面的忽视可能会更加严重，如果在这方面的安全意识比较淡薄，疏忽的管理方式可能会导致安全系统被完全破坏，使得企业一些重要数据被窃取，造成不可估量的商业损失。

3信息化背景下计算机信息安全对策

3.1防火墙技术和杀毒软件

防火墙技术由来以久，简单来说，防火墙就是建立在外网和内部局域网之间的一堵墙，可以帮助内部局域网来阻挡来自于外部开外网络的非法访问，如图1所示。虽然防火墙不是万能的，无法阻止全部的非法访问和病毒的入侵，但是防火墙是目前为止最为有效的安全防护手段。随着大数据技术和软件开发技术的进步，智能防火墙已经开始使用，智能防火墙拥有更加严格的防护手段，同时也会尽可能的降低因防火墙过滤而带来的网络波动，定期升级防火墙或将防火墙设置为自动升级模式，能够使终让防火墙保持最新版本，能够有效减少病毒入侵的机会。除了防火墙技术之外，杀毒软件也是电脑必不可少的安全防护手段，目前市面上的杀毒软件主要分为收费和免费两种，知名的有360安全卫士、腾讯电脑管理、火绒安全软件、瑞星杀毒软件、金山毒霸和鲁大师等。这些杀毒软件都有着较全的病毒库，能够识别并查杀绝大部分病毒，同时也提供了诸如垃圾清理、弹窗屏蔽、断网修复、文件粉碎、系统急救等一些非常实用的功能。像接收电子邮件、插入U盘等一些易感染病毒的行为杀毒软件都会进行严格把控，一旦发现病毒会及时处理，能够有效防止计算机病毒的入侵。

3.2加强对个人隐私的保护

想要加强对个人隐私的保护，仅依靠个人的力量是不够的，国家也应出台更加严厉的政策将个人隐私保护提升到法律层面上。这是因为，就目前国内的软件应用，特别是移动应用来说，强制获取用户设备权限的行为十分普遍，如果用户不同意某一权限的使用，移动应用会直接退出或告知用户无法继续使用。由于每一个软件的服务内容不同，像云盘、云备份等功能的移动应用想要获取用户的通话记录及通迅录属于正常行为，而一些娱乐型的移动应用如果想要获取用户的敏感隐私信息则有窃取用户隐私的嫌疑。目前国家已经明令禁止软件非法获取不必要的设备权限，但真正落实和监督仍然存在很多问题，所以，个人加强对自己隐私信息的保护和国家完善法律法规才是加强对个人隐私保护的关键方法。

3.3实现有效的信息加密

加密传输是保护重要信息的最常用手段，像腾讯旗下的QQ聊天软件，聊天信息的传输和保存都会经过层层加密，即使聊天记录在传输的过程中被劫持也无法破译具体内容。大部分存放于数据库中的用户密码也都会进行加密，比如软件开发中最常用的MD5加密就经常被用来加密用户的登录密码，数据库中存放的也是加密之后的字符，一旦数据库被入侵，入侵者很难从数据表中直接得到密码明文。加密方法通常可以分为对称加密和非对称加密，二者加密原理不同，但是不存在哪种更安全的说法。计算机网络是一把双刃剑，给企业和人个带来便利的同时也带来了很多挑战，信息安全便是其中之一。针对信息化背景下计算机信息安全面临的主要威胁，合理使用防火墙和杀毒软件，完善法律法规，增强个人的信息安全保护意识才是有效的防护策略。只有如此，才能够更好地维护正常社会秩序，推动企业健康发展，提升人民生活幸福指数。

作者:李长挺 单位:南阳医学高等专科学校第一附属医院