计算机网络信息安全影响因素及防范措施研究

袁姗姗

（大连电子学校 辽宁 大连 116000）

0 引言

计算机网络的安全运行为社会公众带来了极大便利，但其中的安全隐患也带来了各种影响。针对当前各种常见的网络安全问题，可以通过应用计算机网络技术予以解决，同时基于宏观角度全面考虑各种可能发生的安全风险要素，结合计算机系统的实际运行情况制订行之有效的技术和管理方案，并从多角度加大计算机网络安全的管控力度，灵活运用网络安全防护策略降低安全风险，打造安全可靠的计算机网络运行环境。

1 计算机网络信息安全的覆盖范围

信息安全的覆盖范围主要包括信息传输、信息存储以及网络信息审核等内容，并且网络信息安全还涉及了用户身份信息的识别和授权等内容。目前在网络信息系统的安全防护过程中，主要采取以下措施：（1）依托于计算机操作系统、数据库、电子邮件以及应用系统本身的安全防护功能限制用户的访问权限。（2）基于局域网中的工作站桌面下载相应的反病毒软件。（3）在企业内部网与因特网接口处安设适合的防火墙。（4）在广域网中采用较少位数加密传输关键业务信息。利用以上网络信息安全防护措施可以暂时保障计算机网络运行的安全性，但计算机网络信息系统的安全建设远未达到相应的要求和标准，尤其经过大量数据研究表明，我国计算机网络系统的安全防护仍较为薄弱，需要广大技术人员积极采取有效对策不断加强计算机网络信息安全建设[1]。

2 计算机网络信息安全的影响因素

2.1 用户缺乏安全防范意识

通常情况下，人们使用计算机网络的目的在于满足自身实际需求，如查找所需的学习资料、视频资源，或者利用计算机完成上级下达的任务。但这也造成用户将个人信息暴露在互联网上，进而对个人未来生活带来消极影响。目前市面上各种网络软件都存在不同程度的信息泄露风险，但广大用户只关注自身实际诉求，忽视了其可能带来的消极影响。除此之外，内部网络用户在使用计算机时，也存在一定程度的网络信息安全问题，尤其是大部分内部网络用户都片面性地认为内部专用网络更安全，疏于网络信息安全防范，这种思想上的疏忽同样会引发严重的计算机网络安全问题[2]。

2.2 安全制度有待完善

目前，我国现有的计算机网络信息安全立法体系仍有待完善，而部分非法分子正是利用这一网络信息安全立法方面的漏洞，在计算机网络运行过程中实施各种非法行为，甚至以团伙作案的方式侵袭用户的计算机网络系统，进而对广大计算机用户造成严重的经济损失。另一方面，我国在网络信息安全防范制度建设方面也有所欠缺，目前现有的网络信息安全制度也存在多方面的问题。例如，部分企业在日常经营发展中并未重视计算机网络信息安全体制建设，最终投入的人力、物力资源也相对较少，而不安全的网络信息环境又会对企业带来难以挽回的经济损失[3]。

2.3 安全评估体系较为薄弱

现阶段，我国主要将黑客防范体系作为计算机网络信息安全的评估体系，通过设定安全系数等级来判断计算机网络是否存在安全问题，但这类安全评估体系较为基础，无法从根本上满足计算机网络信息安全的基本要求。另外，我国现行的芯片技术、数据库防护技术、网关软件安全以及操作系统安全等技术大多来源于其他国家，这意味着我国计算机网络信息安全的技术水平相对较低，无法真正满足广大计算机用户的网络信息安全需求。

2.4 网络安全设置不合理

我国在防火墙等级设置上远未达到网络信息安全防护标准，使得防火墙技术在计算机网络运行过程中无法充分发挥应有的作用和功能，由此导致不法分子运用各种非法手段入侵用户的计算机网络系统。另一方面，我国现行的计算机网络系统仍然存在较多的漏洞问题，这在某种程度上为黑客提供了可乘之机，尤其是有着较高的计算机操作水平的黑客，极容易对我国现有的网络设置造成破坏，以此埋下严重的安全隐患，严重干扰计算机用户的正常学习和工作。此外，相比于发达国家，我国计算机网络系统的安全技术水平也有待提升，即便是利用已投入使用的网络安全设施，也无法全面保障用户的上网安全[4]。

2.5 计算机病毒入侵

计算机病毒本质上属于计算机指令和代码组合而成的一种网络病毒，在程序开发、插入代码或指令时，计算机数据及功能也会受到不同程度地影响，不利于计算机的正常响应和使用。与此同时，网络黑客还会窃取、攻击计算机存储的重要数据信息，或者以损坏重要数据信息为根本目的，利用计算机病毒发起具有针对性的网络攻击，从而充分利用计算机病毒具有的隐蔽性、传染性、寄生性以及触发性特征，并对计算机网络信息安全造成严重的负面影响。基于此，在计算机网络信息安全防范过程中，必须根据计算机病毒的特点制定科学可行的预防措施，最大限度地降低计算机数据和程序遭受网络病毒攻击的几率，从源头上避免计算机数据被窃取或程序丢失现象的发生，并为计算机网络的正常运行提供基本保障，同时有效降低网络瘫痪故障发生的可能性。

2.6 软件漏洞及操作系统漏洞

软件系统和操作系统作为计算机使用的重要组成部分，在软件程序研发、操作系统编写方面有着较高的复杂度，而计算机操作系统在实际运行过程中还存在多个方面的漏洞问题，网络黑客或不法分子很可能利用计算机操作系统的漏洞攻击计算机系统。但大部分用户由于缺乏网络安全保护意识，在选择软件或操作系统时更多的是考虑经济方面的问题，甚至不惜选择盗版软件和操作系统，无法真正达到网络信息安全防护的目的。

2.7 网络黑客攻击

尽管我国信息化技术愈发完善和成熟，但网络黑客攻击技术和攻击方式也越来越趋于多元化，不仅加大了重要信息被窃取和破坏的风险，还可能对计算机网络安全造成严重的威胁。通常情况下，在网络黑客攻击过程中，会以计算机病毒的形式攻击私密网络空间，同时窃取和破解其中蕴含的关键信息，使得个人遭受严重的经济损失的同时，还可能对企业或国家的计算机网络信息安全造成威胁。在新时代发展形势下，随着计算机病毒发展速度的不断加快，可供黑客选择的攻击方式越来越隐蔽，在某种程度上严重危害了用户计算机的使用环境，更严重还可能导致企业或个人遭受巨大的经济损失。

3 计算机网络信息安全的防范措施

3.1 指导用户安装计算机杀毒软件

在计算机网络信息安全防护过程中，必须对计算机病毒的入侵予以高度重视。由于大多黑客入侵计算机网络系统时，会通过非法手段向计算机网络中散布病毒，因此广大计算机用户必须根据机型安装一款适合的杀毒软件，从而有效防范计算机病毒带来的隐患。如单台电脑中安装的杀毒软件可以全方位扫描分析本地工作站内的远程资源，一旦发现电脑中存在病毒隐患，就会立即将其清除。但并非在计算机系统中安装相应的杀毒软件后，就可以完全避免病毒的侵袭，而是需要随着计算机病毒的升级转型，及时更新与优化计算机杀毒软件，以此有效清除更高级的计算机病毒。此外，部分用户尚不具备网络信息安全防护意识，在计算机使用过程中很可能从不杀毒或者偶尔杀毒，这在无形中加大了计算机遭受病毒入侵的概率。基于此，用户必须利用杀毒软件全方位清查电脑病毒，第一时间清理计算机内部可能存在的安全隐患。最后，若用户发现计算机感染病毒，需要利用最新的杀毒软件严格管控计算机网络系统，有效规避计算机病毒进一步扩散的安全风险[5-6]。

3.2 加强防火墙技术的应用

防火墙作为保障计算机网络信息安全的第一道屏障，将会直接影响计算机网络的实际运行情况。在某种程度上可将防火墙视为计算机的一种保护壳，通过科学安设防火墙，可以有效隔绝其他用户进入计算机网络系统，并对内部人员的网络访问权限进行约束，从而大大降低计算机网络被侵袭的概率。最重要的是，依托于防火墙技术的监控功能，还可以通过日志的形式追踪与检测用户的网络使用行为，一旦发现用户出现可疑的操作行为，将会及时发出相应的示警信号进行有效控制。但当前我国现有的计算机防火墙安全防护等级仍相对较低，无法充分满足网络信息安全的防护要求。这就要求我国网络信息安全管理部门积极研发新型防火墙技术，切实提高计算机网络安全系统的防范等级，真正为广大用户营造一个健康安全的计算机网络运行环境。

3.3 高效利用虚拟网络专用技术

目前现有的虚拟网络专用技术主要指密钥技术、身份认证技术、隧道技术以及加密技术等，这些技术在开放的互联网平台中发挥着至关重要的作用，有效避免了网络资源及数据信息泄漏问题，并且广大用户还可以充分利用虚拟网络专用技术保护个人隐私。例如，在开放的互联网平台中，用户可以在信息加密技术的支持下充分发挥数据加密功能，切实保障互联网内部数据、文件、口令等动态信息的安全，最大限度地降低了内部数据被攻击、丢失的可能。但需要注意的是，用户在设计计算机密码时，应避免使用简单的姓名缩写、生日以及电话号码等易泄露的信息，而是选择字符与数字相结合的方式提高计算机密码的复杂性，以此更好地维护个人隐私。另一方面，用户在浏览某些网站时应避免点击“保存密码”的对话框，或者使用“记忆密码”的功能，因为一旦用户点击“记忆密码”，很可能使计算机密码永久留存在网络中，甚至被不法分子窃取。最后，用户还应有意识地经常更换密码，有效降低原密码泄露后可能产生的消极影响。基于此，用户在使用公共网络时应严格注意以上事项，只有从思想层面上树立良好的网络信息安全防护意识，才能最大限度地降低个人信息泄露的发生概率[7-8]。

3.4 建立完善的计算机网络信息安全管理机制

若想全面保障计算机网络信息安全，就必须建立完善的安全管理机制。这就需要有关部门不断加强计算机网络信息安全建设，同时积极培养高素质计算机管理人员和技术人员，而相关企业也应培养员工树立良好的网络信息安全防范意识，定期组织员工参加技术教育培训活动，并要求计算机管理人员具备良好的保密意识和责任意识，使其在日常工作过程中对重要密码和指令进行保密。另外，我国政府部门还可以通过行政手段加大计算机网络信息安全管理力度，督促广大计算机用户按照相关法律政策做到文明上网、安全上网，从而在思想层面上加强全体计算机用户的安全意识[9]。

3.5 提高网络系统的防御能力

网络系统漏洞问题向来是影响计算机信息安全的主要因素，只有充分利用信息技术提高网络系统的防御能力，才能切实提高计算机网络信息的安全性与可靠性。在增强计算机网络系统的防御能力时，可以选择适合的计算机防火墙技术，利用防火墙为计算机网络信息安全防范提供技术层面的支持，从而充分发挥防火墙对外界攻击、渗透的免疫能力，有效防范感染性病毒和木马的侵袭与攻击。另一方面，在计算机内网安装防毒软件，同样可以有效提高网络系统的防御能力，使其充作计算机内部的监控系统，动态性追踪与检测后台数据，以此有效避免木马病毒从漏洞中渗透到计算机，甚至使计算机内部出现数据紊乱的情况，从而利用防毒软件第一时间发现计算机网络信息安全问题，并制定科学可行的解决方案。最后，扫描计算机网络系统，在计算机遭受攻击前及时发现漏洞问题，并通过科学修复来提高网络系统的防御能力[10]。

3.6 及时备份计算机内部资料

尽管计算机网络有着良好的开放性特点，但这也使得网络数据信息、文件资料极容易丢失，而黑客攻击计算机的目的大多在于窃取重要的机密资料或者损害自身利益的资料。基于此，在计算机网络信息安全管理过程中，应及时备份重要数据信息，并在其他硬件设施的支持下进行存储，从而有效降低数据丢失造成的经济损失。与此同时，对于重要数据信息还需要及时进行加密处理，而经过加密的数据即便是丢失也很难被窃取，不法分子只有掌握解密密钥才能解读加密数据，因此将这种方法应用于金融、通信、医疗等领域，可以有效控制数据流失造成的负面影响。

3.7 定期革新软件操作系统

在计算机软件和操作系统选择过程中，应积极选择正规的软件及操作系统，同时定期革新与优化计算机软件、系统，及时对系统漏洞进行补丁处理，第一时间消除系统安全漏洞问题，真正为计算机网络信息系统运行的安全性与可靠性提供基本保障。除此之外，站在企业的角度分析，其还需要积极引进身份认证技术，采取统一的标准对用户的身份进行管理和认证。而计算机系统与软件的操作人员还需要科学运用自身拥有的权限，正确输入管理口令，严格按照计算机网络操作要求和行业规定应用程序数据，从而有效避免用户操作不当引起的错误数据访问或网络资源滥用等方面的问题[11]。

4 结语

在新时代计算机网络快速发展与普及的形势下，互联网逐渐在人们的日常生活中起到了无法替代的作用。但计算机网络在实际运行过程中仍伴随着形式多样的木马病毒，严重破坏了计算机网络运行环境的安全性。实际上计算机网络原本就具有结构松散、开放程度过高等方面的漏洞问题，一旦计算机网络的安全配置过低，用户的安全管理意识不足，将会直接导致计算机网络遭受病毒或黑客的恶意攻击，不利于保障计算机网络的安全性。