計算機網(wǎng)絡信息安全影響因素及防范措施研究

袁姍姍

（大連電子學校 遼寧 大連 116000）

0 引言

計算機網(wǎng)絡的安全運行為社會公眾帶來了極大便利，但其中的安全隱患也帶來了各種影響。針對當前各種常見的網(wǎng)絡安全問題，可以通過應用計算機網(wǎng)絡技術予以解決，同時基于宏觀角度全面考慮各種可能發(fā)生的安全風險要素，結合計算機系統(tǒng)的實際運行情況制訂行之有效的技術和管理方案，并從多角度加大計算機網(wǎng)絡安全的管控力度，靈活運用網(wǎng)絡安全防護策略降低安全風險，打造安全可靠的計算機網(wǎng)絡運行環(huán)境。

1 計算機網(wǎng)絡信息安全的覆蓋范圍

信息安全的覆蓋范圍主要包括信息傳輸、信息存儲以及網(wǎng)絡信息審核等內(nèi)容，并且網(wǎng)絡信息安全還涉及了用戶身份信息的識別和授權等內(nèi)容。目前在網(wǎng)絡信息系統(tǒng)的安全防護過程中，主要采取以下措施：（1）依托于計算機操作系統(tǒng)、數(shù)據(jù)庫、電子郵件以及應用系統(tǒng)本身的安全防護功能限制用戶的訪問權限。（2）基于局域網(wǎng)中的工作站桌面下載相應的反病毒軟件。（3）在企業(yè)內(nèi)部網(wǎng)與因特網(wǎng)接口處安設適合的防火墻。（4）在廣域網(wǎng)中采用較少位數(shù)加密傳輸關鍵業(yè)務信息。利用以上網(wǎng)絡信息安全防護措施可以暫時保障計算機網(wǎng)絡運行的安全性，但計算機網(wǎng)絡信息系統(tǒng)的安全建設遠未達到相應的要求和標準，尤其經(jīng)過大量數(shù)據(jù)研究表明，我國計算機網(wǎng)絡系統(tǒng)的安全防護仍較為薄弱，需要廣大技術人員積極采取有效對策不斷加強計算機網(wǎng)絡信息安全建設[1]。

2 計算機網(wǎng)絡信息安全的影響因素

2.1 用戶缺乏安全防范意識

通常情況下，人們使用計算機網(wǎng)絡的目的在于滿足自身實際需求，如查找所需的學習資料、視頻資源，或者利用計算機完成上級下達的任務。但這也造成用戶將個人信息暴露在互聯(lián)網(wǎng)上，進而對個人未來生活帶來消極影響。目前市面上各種網(wǎng)絡軟件都存在不同程度的信息泄露風險，但廣大用戶只關注自身實際訴求，忽視了其可能帶來的消極影響。除此之外，內(nèi)部網(wǎng)絡用戶在使用計算機時，也存在一定程度的網(wǎng)絡信息安全問題，尤其是大部分內(nèi)部網(wǎng)絡用戶都片面性地認為內(nèi)部專用網(wǎng)絡更安全，疏于網(wǎng)絡信息安全防范，這種思想上的疏忽同樣會引發(fā)嚴重的計算機網(wǎng)絡安全問題[2]。

2.2 安全制度有待完善

目前，我國現(xiàn)有的計算機網(wǎng)絡信息安全立法體系仍有待完善，而部分非法分子正是利用這一網(wǎng)絡信息安全立法方面的漏洞，在計算機網(wǎng)絡運行過程中實施各種非法行為，甚至以團伙作案的方式侵襲用戶的計算機網(wǎng)絡系統(tǒng)，進而對廣大計算機用戶造成嚴重的經(jīng)濟損失。另一方面，我國在網(wǎng)絡信息安全防范制度建設方面也有所欠缺，目前現(xiàn)有的網(wǎng)絡信息安全制度也存在多方面的問題。例如，部分企業(yè)在日常經(jīng)營發(fā)展中并未重視計算機網(wǎng)絡信息安全體制建設，最終投入的人力、物力資源也相對較少，而不安全的網(wǎng)絡信息環(huán)境又會對企業(yè)帶來難以挽回的經(jīng)濟損失[3]。

2.3 安全評估體系較為薄弱

現(xiàn)階段，我國主要將黑客防范體系作為計算機網(wǎng)絡信息安全的評估體系，通過設定安全系數(shù)等級來判斷計算機網(wǎng)絡是否存在安全問題，但這類安全評估體系較為基礎，無法從根本上滿足計算機網(wǎng)絡信息安全的基本要求。另外，我國現(xiàn)行的芯片技術、數(shù)據(jù)庫防護技術、網(wǎng)關軟件安全以及操作系統(tǒng)安全等技術大多來源于其他國家，這意味著我國計算機網(wǎng)絡信息安全的技術水平相對較低，無法真正滿足廣大計算機用戶的網(wǎng)絡信息安全需求。

2.4 網(wǎng)絡安全設置不合理

我國在防火墻等級設置上遠未達到網(wǎng)絡信息安全防護標準，使得防火墻技術在計算機網(wǎng)絡運行過程中無法充分發(fā)揮應有的作用和功能，由此導致不法分子運用各種非法手段入侵用戶的計算機網(wǎng)絡系統(tǒng)。另一方面，我國現(xiàn)行的計算機網(wǎng)絡系統(tǒng)仍然存在較多的漏洞問題，這在某種程度上為黑客提供了可乘之機，尤其是有著較高的計算機操作水平的黑客，極容易對我國現(xiàn)有的網(wǎng)絡設置造成破壞，以此埋下嚴重的安全隱患，嚴重干擾計算機用戶的正常學習和工作。此外，相比于發(fā)達國家，我國計算機網(wǎng)絡系統(tǒng)的安全技術水平也有待提升，即便是利用已投入使用的網(wǎng)絡安全設施，也無法全面保障用戶的上網(wǎng)安全[4]。

2.5 計算機病毒入侵

計算機病毒本質上屬于計算機指令和代碼組合而成的一種網(wǎng)絡病毒，在程序開發(fā)、插入代碼或指令時，計算機數(shù)據(jù)及功能也會受到不同程度地影響，不利于計算機的正常響應和使用。與此同時，網(wǎng)絡黑客還會竊取、攻擊計算機存儲的重要數(shù)據(jù)信息，或者以損壞重要數(shù)據(jù)信息為根本目的，利用計算機病毒發(fā)起具有針對性的網(wǎng)絡攻擊，從而充分利用計算機病毒具有的隱蔽性、傳染性、寄生性以及觸發(fā)性特征，并對計算機網(wǎng)絡信息安全造成嚴重的負面影響?；诖耍谟嬎銠C網(wǎng)絡信息安全防范過程中，必須根據(jù)計算機病毒的特點制定科學可行的預防措施，最大限度地降低計算機數(shù)據(jù)和程序遭受網(wǎng)絡病毒攻擊的幾率，從源頭上避免計算機數(shù)據(jù)被竊取或程序丟失現(xiàn)象的發(fā)生，并為計算機網(wǎng)絡的正常運行提供基本保障，同時有效降低網(wǎng)絡癱瘓故障發(fā)生的可能性。

2.6 軟件漏洞及操作系統(tǒng)漏洞

軟件系統(tǒng)和操作系統(tǒng)作為計算機使用的重要組成部分，在軟件程序研發(fā)、操作系統(tǒng)編寫方面有著較高的復雜度，而計算機操作系統(tǒng)在實際運行過程中還存在多個方面的漏洞問題，網(wǎng)絡黑客或不法分子很可能利用計算機操作系統(tǒng)的漏洞攻擊計算機系統(tǒng)。但大部分用戶由于缺乏網(wǎng)絡安全保護意識，在選擇軟件或操作系統(tǒng)時更多的是考慮經(jīng)濟方面的問題，甚至不惜選擇盜版軟件和操作系統(tǒng)，無法真正達到網(wǎng)絡信息安全防護的目的。

2.7 網(wǎng)絡黑客攻擊

盡管我國信息化技術愈發(fā)完善和成熟，但網(wǎng)絡黑客攻擊技術和攻擊方式也越來越趨于多元化，不僅加大了重要信息被竊取和破壞的風險，還可能對計算機網(wǎng)絡安全造成嚴重的威脅。通常情況下，在網(wǎng)絡黑客攻擊過程中，會以計算機病毒的形式攻擊私密網(wǎng)絡空間，同時竊取和破解其中蘊含的關鍵信息，使得個人遭受嚴重的經(jīng)濟損失的同時，還可能對企業(yè)或國家的計算機網(wǎng)絡信息安全造成威脅。在新時代發(fā)展形勢下，隨著計算機病毒發(fā)展速度的不斷加快，可供黑客選擇的攻擊方式越來越隱蔽，在某種程度上嚴重危害了用戶計算機的使用環(huán)境，更嚴重還可能導致企業(yè)或個人遭受巨大的經(jīng)濟損失。

3 計算機網(wǎng)絡信息安全的防范措施

3.1 指導用戶安裝計算機殺毒軟件

在計算機網(wǎng)絡信息安全防護過程中，必須對計算機病毒的入侵予以高度重視。由于大多黑客入侵計算機網(wǎng)絡系統(tǒng)時，會通過非法手段向計算機網(wǎng)絡中散布病毒，因此廣大計算機用戶必須根據(jù)機型安裝一款適合的殺毒軟件，從而有效防范計算機病毒帶來的隱患。如單臺電腦中安裝的殺毒軟件可以全方位掃描分析本地工作站內(nèi)的遠程資源，一旦發(fā)現(xiàn)電腦中存在病毒隱患，就會立即將其清除。但并非在計算機系統(tǒng)中安裝相應的殺毒軟件后，就可以完全避免病毒的侵襲，而是需要隨著計算機病毒的升級轉型，及時更新與優(yōu)化計算機殺毒軟件，以此有效清除更高級的計算機病毒。此外，部分用戶尚不具備網(wǎng)絡信息安全防護意識，在計算機使用過程中很可能從不殺毒或者偶爾殺毒，這在無形中加大了計算機遭受病毒入侵的概率?；诖?，用戶必須利用殺毒軟件全方位清查電腦病毒，第一時間清理計算機內(nèi)部可能存在的安全隱患。最后，若用戶發(fā)現(xiàn)計算機感染病毒，需要利用最新的殺毒軟件嚴格管控計算機網(wǎng)絡系統(tǒng)，有效規(guī)避計算機病毒進一步擴散的安全風險[5-6]。

3.2 加強防火墻技術的應用

防火墻作為保障計算機網(wǎng)絡信息安全的第一道屏障，將會直接影響計算機網(wǎng)絡的實際運行情況。在某種程度上可將防火墻視為計算機的一種保護殼，通過科學安設防火墻，可以有效隔絕其他用戶進入計算機網(wǎng)絡系統(tǒng)，并對內(nèi)部人員的網(wǎng)絡訪問權限進行約束，從而大大降低計算機網(wǎng)絡被侵襲的概率。最重要的是，依托于防火墻技術的監(jiān)控功能，還可以通過日志的形式追蹤與檢測用戶的網(wǎng)絡使用行為，一旦發(fā)現(xiàn)用戶出現(xiàn)可疑的操作行為，將會及時發(fā)出相應的示警信號進行有效控制。但當前我國現(xiàn)有的計算機防火墻安全防護等級仍相對較低，無法充分滿足網(wǎng)絡信息安全的防護要求。這就要求我國網(wǎng)絡信息安全管理部門積極研發(fā)新型防火墻技術，切實提高計算機網(wǎng)絡安全系統(tǒng)的防范等級，真正為廣大用戶營造一個健康安全的計算機網(wǎng)絡運行環(huán)境。

3.3 高效利用虛擬網(wǎng)絡專用技術

目前現(xiàn)有的虛擬網(wǎng)絡專用技術主要指密鑰技術、身份認證技術、隧道技術以及加密技術等，這些技術在開放的互聯(lián)網(wǎng)平臺中發(fā)揮著至關重要的作用，有效避免了網(wǎng)絡資源及數(shù)據(jù)信息泄漏問題，并且廣大用戶還可以充分利用虛擬網(wǎng)絡專用技術保護個人隱私。例如，在開放的互聯(lián)網(wǎng)平臺中，用戶可以在信息加密技術的支持下充分發(fā)揮數(shù)據(jù)加密功能，切實保障互聯(lián)網(wǎng)內(nèi)部數(shù)據(jù)、文件、口令等動態(tài)信息的安全，最大限度地降低了內(nèi)部數(shù)據(jù)被攻擊、丟失的可能。但需要注意的是，用戶在設計計算機密碼時，應避免使用簡單的姓名縮寫、生日以及電話號碼等易泄露的信息，而是選擇字符與數(shù)字相結合的方式提高計算機密碼的復雜性，以此更好地維護個人隱私。另一方面，用戶在瀏覽某些網(wǎng)站時應避免點擊“保存密碼”的對話框，或者使用“記憶密碼”的功能，因為一旦用戶點擊“記憶密碼”，很可能使計算機密碼永久留存在網(wǎng)絡中，甚至被不法分子竊取。最后，用戶還應有意識地經(jīng)常更換密碼，有效降低原密碼泄露后可能產(chǎn)生的消極影響?；诖?，用戶在使用公共網(wǎng)絡時應嚴格注意以上事項，只有從思想層面上樹立良好的網(wǎng)絡信息安全防護意識，才能最大限度地降低個人信息泄露的發(fā)生概率[7-8]。

3.4 建立完善的計算機網(wǎng)絡信息安全管理機制

若想全面保障計算機網(wǎng)絡信息安全，就必須建立完善的安全管理機制。這就需要有關部門不斷加強計算機網(wǎng)絡信息安全建設，同時積極培養(yǎng)高素質計算機管理人員和技術人員，而相關企業(yè)也應培養(yǎng)員工樹立良好的網(wǎng)絡信息安全防范意識，定期組織員工參加技術教育培訓活動，并要求計算機管理人員具備良好的保密意識和責任意識，使其在日常工作過程中對重要密碼和指令進行保密。另外，我國政府部門還可以通過行政手段加大計算機網(wǎng)絡信息安全管理力度，督促廣大計算機用戶按照相關法律政策做到文明上網(wǎng)、安全上網(wǎng)，從而在思想層面上加強全體計算機用戶的安全意識[9]。

3.5 提高網(wǎng)絡系統(tǒng)的防御能力

網(wǎng)絡系統(tǒng)漏洞問題向來是影響計算機信息安全的主要因素，只有充分利用信息技術提高網(wǎng)絡系統(tǒng)的防御能力，才能切實提高計算機網(wǎng)絡信息的安全性與可靠性。在增強計算機網(wǎng)絡系統(tǒng)的防御能力時，可以選擇適合的計算機防火墻技術，利用防火墻為計算機網(wǎng)絡信息安全防范提供技術層面的支持，從而充分發(fā)揮防火墻對外界攻擊、滲透的免疫能力，有效防范感染性病毒和木馬的侵襲與攻擊。另一方面，在計算機內(nèi)網(wǎng)安裝防毒軟件，同樣可以有效提高網(wǎng)絡系統(tǒng)的防御能力，使其充作計算機內(nèi)部的監(jiān)控系統(tǒng)，動態(tài)性追蹤與檢測后臺數(shù)據(jù)，以此有效避免木馬病毒從漏洞中滲透到計算機，甚至使計算機內(nèi)部出現(xiàn)數(shù)據(jù)紊亂的情況，從而利用防毒軟件第一時間發(fā)現(xiàn)計算機網(wǎng)絡信息安全問題，并制定科學可行的解決方案。最后，掃描計算機網(wǎng)絡系統(tǒng)，在計算機遭受攻擊前及時發(fā)現(xiàn)漏洞問題，并通過科學修復來提高網(wǎng)絡系統(tǒng)的防御能力[10]。

3.6 及時備份計算機內(nèi)部資料

盡管計算機網(wǎng)絡有著良好的開放性特點，但這也使得網(wǎng)絡數(shù)據(jù)信息、文件資料極容易丟失，而黑客攻擊計算機的目的大多在于竊取重要的機密資料或者損害自身利益的資料。基于此，在計算機網(wǎng)絡信息安全管理過程中，應及時備份重要數(shù)據(jù)信息，并在其他硬件設施的支持下進行存儲，從而有效降低數(shù)據(jù)丟失造成的經(jīng)濟損失。與此同時，對于重要數(shù)據(jù)信息還需要及時進行加密處理，而經(jīng)過加密的數(shù)據(jù)即便是丟失也很難被竊取，不法分子只有掌握解密密鑰才能解讀加密數(shù)據(jù)，因此將這種方法應用于金融、通信、醫(yī)療等領域，可以有效控制數(shù)據(jù)流失造成的負面影響。

3.7 定期革新軟件操作系統(tǒng)

在計算機軟件和操作系統(tǒng)選擇過程中，應積極選擇正規(guī)的軟件及操作系統(tǒng)，同時定期革新與優(yōu)化計算機軟件、系統(tǒng)，及時對系統(tǒng)漏洞進行補丁處理，第一時間消除系統(tǒng)安全漏洞問題，真正為計算機網(wǎng)絡信息系統(tǒng)運行的安全性與可靠性提供基本保障。除此之外，站在企業(yè)的角度分析，其還需要積極引進身份認證技術，采取統(tǒng)一的標準對用戶的身份進行管理和認證。而計算機系統(tǒng)與軟件的操作人員還需要科學運用自身擁有的權限，正確輸入管理口令，嚴格按照計算機網(wǎng)絡操作要求和行業(yè)規(guī)定應用程序數(shù)據(jù)，從而有效避免用戶操作不當引起的錯誤數(shù)據(jù)訪問或網(wǎng)絡資源濫用等方面的問題[11]。

4 結語

在新時代計算機網(wǎng)絡快速發(fā)展與普及的形勢下，互聯(lián)網(wǎng)逐漸在人們的日常生活中起到了無法替代的作用。但計算機網(wǎng)絡在實際運行過程中仍伴隨著形式多樣的木馬病毒，嚴重破壞了計算機網(wǎng)絡運行環(huán)境的安全性。實際上計算機網(wǎng)絡原本就具有結構松散、開放程度過高等方面的漏洞問題，一旦計算機網(wǎng)絡的安全配置過低，用戶的安全管理意識不足，將會直接導致計算機網(wǎng)絡遭受病毒或黑客的惡意攻擊，不利于保障計算機網(wǎng)絡的安全性。