计算机网络的信息安全防护策略

　　互联网资源的便捷性以及丰富性，使得这一技术资源成为人们日常生活中极其依赖的重要资源。然而随着人们对互联网资源依赖程度的进一步提升，互联网安全存在的威胁和隐患就变得更为严峻。计算机网络技术是一项涉及计算机技术、通信技术和信息安全理论以及诸多科学理论相结合的多样化综合理论。而计算机网络技术主要涉及保护网络系统的软硬件系统数据以及可能存在的人为或者自然原因破坏等一系列潜在威胁等。

　　2 计算机网络信息常见的安全威胁分析

　　在计算机网络技术应用过程中，因为其软件和硬件面临一系列潜在威胁，使得计算机网络使用者的数据很有可能遭受一系列恶意破坏或者更改泄露，甚至可能使得个人资产收到损失等。具体而言，其安全威胁主要有：

　　2.1 自然灾害威胁

　　计算机网络信息体系作为一项智能化信息体系，很容易受到自然环境灾害和环境问题的影响，但当前我们在利用计算机体系时，缺乏实施有效的防雷、防震及防水灾害处理。对很多自然灾害处理，缺乏有效预防，抵御自然灾害的能力较弱。

　　2.2 计算机网络体系较为脆弱

　　互联网技术最大优点和特点是开放性。但是，这一广泛开放性特点就反而成为比较容易被侵蚀和攻击的弱点。此外互联网所使用的TCP/IP协议自身就缺乏有效的安全性，因此结合这一协议所允许的网络系统就很容易遭受欺骗攻击和拒绝服务等一系列威胁问题。而很多用户自身安全意识不足，在口令设置上比较简单，很多用户对自身安全信息认识不足。很容易使自己的互联网安全受到很大影响。

　　2.3 人为攻击和非法犯罪获利

　　目前对计算机网络安全来说，人为攻击和非法犯罪获利是其存在的最大威胁。而这些人为攻击，会对网络正常工作产生极其严重的危害，甚至可能造成个人数据泄露。当前所使用的计算机网络系统多少都有相应的缺陷、漏洞及不足，很多黑客往往会使用非法侵入重要信息体系的手段来侵入别人系统，通过窃听、获取等方法来获取重要数据，进而结合非法渠道获知的信息，非法谋取利益。

　　2.4 垃圾软件和计算机病毒

　　一部分人，结合电子邮件地址的“公开性”和体系化“可传播性”特点，实施商业和政治等一系列社会活动，而垃圾软件和木马病毒，通过内嵌电脑，从而使得用户隐私和计算机安全都大受影响，较为严重时，还对计算机网络体系性能产生重要影响。随着互联网传播速度不断加快，计算机病毒传播范围和速度更快更广，隐蔽性和攻击力更强，目前所传播的病毒大多通过计算机互联网传播，其中一些攻击力强的病毒甚至对用户网络安全产生无法挽救的损失。

　　3 计算机网络信息安全防护具体策略分析

　　3.1 做好用户账户安全信息管理

　　在用户使用计算机网络时，通常使用的账号有很多，包含了系统登录账号以及电子邮件账号和网购平台账号等一系列应用账号，因此很多黑客都通过攻击网络体系的方法，来获得合法账号和密码。首在账户密码设置上，要尽量安排较为复杂的密码，同时尽量采取数字、字母相结合的密码组合方式。同时尽量各个账号，尤其是涉及金融信息的账户尽量密码不要一样，同时要定期更换密码。

　　3.2 完善杀毒软件和防火墙设置

　　计算机网络防火墙技术是用来加强网络内部访问管控，防止外部用户使用非法措施，侵入内部网络体系，从而有效保护互联网操作环境。要结合使用相应安全策略从而对数据传播进行检查，从而确保网络数据信息有效传输，而外部网络想要介入并访问互联网时必须进行有效筛选，并对网络运行状况进行有效筛选。结合防火墙使用的不同技术，完善互联网信息监控。此外，还要配套安装完善的杀毒软件体系，结合安全软件的有效应用和普及，从而有效查杀病毒，防止木马和病毒入侵，在杀毒软件应用上，要及时做好版本更新和升级。

　　3.3 完善漏洞及补丁等程序的安装

　　很多黑客在攻击用户计算机网络时，通常利用一系列弱点和不足来实施攻击，而这些漏洞和不足往往表现为软件漏洞、硬件缺失、程序弊端、功能配备及分配设计不合理等一系列因素。结合美国权威对当前主要操作系统和相关应用程序所开展的研究报告，我们可以发现，由于技术的局限性和不足，任何软件都存在必要的漏洞和不足。目前，更多黑客都是使用软件缺陷和漏洞来攻击用户，进而获取利益。针对计算机互联网系统运行过程中存在的问题和不足，为有效避免这些漏洞带来的问题，一方面要及时关注软件厂商所发布的补丁，同时我们在使用互联网时，也必须及时安装补丁，从而有效避免漏洞程序所带来的威胁，实现计算机应用安全。要及时完善安装漏洞及补丁等程序，实现及时对计算机网络信息的监管。

　　3.4 完善对计算机网络入侵的检测和监控

　　近些年来，随着计算机互联网技术应用面逐渐扩大，安全问题日益严重，入侵检测已经发展成为是现阶段一项全新计算机互联网安全防范技术，通过综合使用统计理论和网络通信技术及其他方法，从而有效监控计算机网络系统运转过程中的安全，结合使用统计分析法和签名分析法，从而实现对计算机网络系统的安全防范和问题监控。

　　3.5 推广使用文件加密及数字签名

　　对确保信息系统和互联网安全来说，使用文件加密和数字签名，能够有效确保整个系统的安全性，有效防止数据被窃取或者破坏，结合们目前计算机互联网安全防范作用的不同，所使用的文件加密技术及数字签名主要有数据传输、存储和确保完整三类方法。通过对所传输数据信息进行加密，确保整个传播过程能够安全、保密的完成数据传输。而数字签名则是解决计算机互联网体系中独有的方法，通过对电子类文档进行有效辨别和检验，进而使得数据完整且精准。数字签名的实现一般有多种形式。通常适合应用于传输要求较高的环境。结合计算机互联网络信息安全工作的需要，还要完善安全防护体系建设，随着应用环境的不断变化，仅依赖传统技术已经无法满足时代要求。

　　4 结语

　　计算机网络信息安全作为计算机技术应用发展的重要要求，在计算机网络广泛应用的今天，必须要求我们完善体系建设，推动互联网信息安全建设。虽然计算机网络信息的安全遭受一系列威胁，然而适当采取防护措施，就能够合理有效确保计算机网络信息的安全。结合存在的主要隐患，可以设置相应的安全防护策略。

　　参考文献：

　　[1] 彭军. 计算机网络信息安全及防护策略研究[J]. 计算机科学， 2013(3).

　　[2] 杨芳. 关于计算机网络信息安全及防护策略研究[J]. 电脑知识与技术， 2014(2).