计算机网络信息安全问题及防护研究

摘要：网络信息安全问题是关系到计算机中所存储与管理信息安全性的重要威胁，本文首先对计算机网络信息安全中存在的问题如计算机软件、计算机病毒、公网环境等进行详细阐述，并归纳了现阶段针对计算机网络信息安全隐患所采取的安全防护举措，为减少网络信息安全隐患提供技术性指导。

关键词：计算机；网络信息安全；安全防护策略

一、计算机网络信息安全

现代信息技术的发展推动了计算机与互联网的普及应用，计算机与互联网的深度融合革新了人们传统的工作方式与生活方式，信息化建设已然成为现代企事业单位高性能运转的必由之路，各大小企事业单位均将信息化建设作为单位发展的重要后备助力，借助计算机软硬件技术对企事业单位的管理信息进行有机地整合与组织，实现企业人员、设备、资金、业务等相关基本元素的统一管理与调度，为实现企业的整体目标、营造良好的信息化环境、推进单位经济收益更上一层楼提供扎实的平台性保障[1]。计算机网络技术是一把双刃剑，一方面，其为各个行业以及民众带来了信息共享与获取渠道，但是另一方面，计算机网络安全隐患也增加了存储在计算机网络中的重要数据与信息的风险性[2]。因此，有必要对计算机网络信息安全问题进行详细剖析，以计算机网络信息安全问题为核心研究计算机网络信息安全防护手段与措施，提高网络环境下信息存储、传输的安全性与有效性。

二、计算机网络信息安全问题

计算机网络信息安全问题是指在人为或非人为因素的影响下，计算机网络信息的安全受到威胁而导致计算机网络信息发生丢失、损坏等问题，进而影响到相关单位的数据安全、业务安全与经济安全。现阶段计算机网络信息安全问题主要包括以下三部分：

（一）计算机软件安全问题

计算机软件安全问题主要是指计算机操作系统故障或缺陷，计算机操作系统在设计时，即使是著名的Windows操作系统或者著名的软件，或多或少都会存在安全漏洞，例如在同ESET共同开展的调查期间，调查人员在同个PDF中发现了2个零日漏洞，一个漏洞影响AdobeAcrobat和Reader，而另一个漏洞影响Windows7和WindowsServer2008平台[3]。计算机软件安全漏洞会成为黑客攻击计算机系统、窃取计算机中存储数据、破坏计算机原有程序的切入点，导致计算机的安全处于岌岌可危的状态。

（二）计算机病毒

计算机病毒可理解为生物病毒，其本身由代码构成，具有非常强大的繁殖力与传染力，可以在较短的时间内波及到大面积范围内，引起整个计算机机房的瘫痪。计算机信息技术的发展也推动了计算机病毒的衍生与发展，形成了不同类型、不同危害力的计算机病毒，早期Win98、WinXP时代的计算机病毒，则多以破坏为主，近十年来，计算机病毒的“行业准则”发生了变化，“牟利”成为主要目的，例如WannaCry计算机病毒，病毒作者要求受波及与影响的计算机用户支付一定金额的赎金，但是由于作者本人也无法拿到病毒的解密密钥，因此即使受害计算机用户支付赎金，计算机中的文件与数据也无法恢复如初[4]。无论何种原因，计算机病毒都成为了威胁计算机网络信息安全的主要构成部分，其会削弱计算机的自我防护与保护水平，给计算机用户带来巨大损失。

（三）公网环境安全问题

公共网络环境下所有未加密处理的数据或文件基本处于公开透明状态，其所属对象为能够访问公网的所有成员，若是数据管理人员在公网环境下未能充分认知到计算机网络信息安全的重要性，且并未采取防火墙、加密控制、设置访问权限或访问对象等措施严格控制数据的访问成员，则公网环境下的数据可以直接被公网用户访问到，进而导致计算机中存储的信息发生泄漏、丢失或篡改等问题。

三、计算机网络信息安全防护策略探讨

计算机网络信息安全隐患众多，对于计算机网络信息安全而言，预先防范比事后处理更为有效，可以及时将网络信息安全隐患扼杀在摇篮中。本文针对计算机网络信息安全隐患，列举常见的计算机网络信息安全防护策略，可有效指导计算机网络信息开展预先防范举措。

（一）优化系统与定期杀毒

随着越来越多的用户投身于计算机与互联网，计算机系统的安全性问题也值得用户高度注意，用户可以下载可信、可靠的计算机杀毒软件并在后台运行，以定期更新系统软件，清理系统垃圾与可疑软件。若是计算机被病毒感染而导致用户的文件或数据发生损坏，则可以运用AbsoluteSoftware等软件进行自动杀毒并快速恢复病毒感染文件，以保证文件与数据的完整性与正确性。

（二）实行身份认证机制

实行身份认证机制是计算机网络信息安全防护的重要策略，常见的如静态口令认证、动态口令牌等。静态口令认证是一种单因素的认证，认证过程相对简单，仅仅依靠口令来判别网络来访者的安全与否，一旦身份认证口令被泄露，则身份认证机制形同虚设。区别于单因素认证，双因素认证将两种认证方法结合起来，目前广泛使用的双因素有：动态口令牌+静态密码、USBKey+静态密码、二层静态密码等，其安全性更高，对威胁来访者的辨别能力更强。国内外不少信息系统还在使用用户名/密码的认证方法，存在较大的安全隐患，而身份认证系统可以根据信息保密要求的不同，对不同的用户通过访问控制设置不同的权限，并采用多种身份认证方式（用户名/密码方式、移动PKI体系认证、USBKey、动态口令、IC卡认证、生物特征认证）相结合的方法，与简单的用户名/密码的认证方式相比，计算机网络信息安全风险得以降低。

四、结论

计算机网络信息安全问题是当前计算机与互联网普及应用的主要障碍，常见的计算机网络信息安全问题包括信息篡改、病毒侵入、植入木马等，严重威胁着网络环境下计算机存储数据的安全性。本文以计算机网络信息安全问题为研究对象，详细阐述当前针对计算机网络信息安全问题所产生的一系列防护策略，包括定期杀毒、身份认证等，以提高计算机网络信息的安全度。

参考文献：

[1]裴伟.基于计算机网络技术的计算机网络信息安全及其防护策略[J].信息记录材料,2018(07):67-68.

[2]叶振东.大数据时代计算机网络信息安全及防护策略[J].电子技术与软件工程,2018(11):226.

[3]牛率仁,常二框.计算机网络信息管理及其安全防护策略[J].中国管理信息化,2018,21(11):112-113.

[4]张绪刚.探析计算机网络信息管理及其安全防护策略[J].电脑编程技巧与维护,2018(05):156-157+176.

作者:张皞玥 单位:郑州市第四中学