【 摘 要 】 21世纪是网络时代、科技时代，计算机网络给社会和人们的生活、生产活动带来了深刻的影响。然而网络是把双刃剑，在给社会带来诸多方便和利益的同时，计算机网络信息安全也使网络信息成为计算机网络时代人们不得不面临的问题。本文探讨了计算机网络存在的诸多安全隐患，并就此提出了保障计算机网络信息安全的方法和对策供大家参考。

【 关键词 】 计算机；网络信息化；网络安全；隐患；防范对策

1 引言

21世纪是网络时代、科技时代，计算机网络给社会和人们的生活、生产活动带来了深刻的影响。然而网络是把双刃剑，在给社会带来诸多方便和利益的同时，计算机网络信息安全也使网络信息成为计算机网络时代人们不得不面临的问题。计算机网络技术依靠其高度发达的发展技术，在国民经济各行业中均发挥着重要作用。目前，计算机网络技术已经广泛应用在政府机构、金融机构、军事指挥和控制系统、教育事业中，极大程度上提升了各单位的生产经营效率，在某种意义上，计算机网络系统给人们的生活、工作、学习都带了极大便利，构建了一个共享、高效、智能的平台。但是，不能忽视计算机网络技术的弊端，由于自身建设因素、程序设定因素和操作失误等诸多因素的存在，计算机网络技术不可避免的离不开病毒和漏洞，给一些别有用心之人以可乘之机，计算机网络技术的弊端轻则给企事业单位的保密信息带来安全风险，重则使国家的机密文件彻底损毁或丢失、个人的重要信息被窃取，造成不可估量的经济损失。本文探讨了计算机网络在社会生产、生活中面临的安全隐患，并探讨了保障计算机网络信息安全的对策。

2 计算机网络面临的安全隐患

2.1 计算机病毒的入侵对网络安全的隐患

计算机病毒入侵是网络安全隐患中最常见的、最普遍的网络隐患。病毒入侵是利用病毒的自我复制特点对网络系统进行破坏和侵袭，窃取数据，破坏数据完整性和系统是正常服务功能，病毒入侵的突出特征变现为隐蔽性、传播性、繁殖性、潜伏性与寄生性。计算机病毒入侵是计算机网络中常见的信息被侵害的方式，利用病毒入侵技术可以通过对外部和内部攻击的入侵，从而获取入侵的信息和资料。病毒入侵是对用户的网络系统漏洞、服务和管理权限进行探测，然后利用一定的工具和网络协议对网络中用户的各种信息进行获取与收集整理，同时发现系统中存在的漏洞，从而突破系统的网络安全防范措施。

2.2 计算机网络的脆弱性导致的安全隐患

计算机网络作为信息化的智能系统，需要物理化的硬件作为基础支撑。计算机网络终端与服务器、传输网络等硬件设施受到自然环境和灾害的影响较大，环境中的温度、湿度、污染等都可能对计算机网络中的硬件设施造成损坏或损毁。计算机网络信息依赖硬件设施存储，如果计算机硬件设施对防水、防潮、防火、放干扰、振动等性能较差，则计算机网络信息的脆弱性就表现出来了，例如机房一旦失火，必然造成计算机服务器中存储的信息丢失。计算机网络的开放共享性是计算机具有良好的交互与信息传播平台，但与此同时计算机网络的开放共享也使计算机以来网络协议构成的安全性能较低，在广泛应用的TCP/IP 协议中，网络安全漏洞较多，系统软件在新的操作系统中网络安全漏洞被无限放大，并且无法修补，造成较大的安全隐患。

2.3 计算机网络的软件安全漏洞隐患

计算机软件的安全漏洞通常指计算机系统中存在的可能导致计算机被别有用心的人入侵或攻击的缺陷，同时安全漏洞也是可能因为网络信息交换的过程中导致信息泄露等威胁的可能性。计算机软件安全漏洞的存在，主要因为计算机软件的设计、编写或研发人员在研究开发计算机软件时，由于考虑不周或设计失误，导致软件或系统中存在弱点或漏洞，这些弱电或漏洞可能被黑客或病毒利用，成为入侵或攻击的路径。计算机软件的漏洞通常分为功能缺陷和安全漏洞。计算机软件的功能性缺陷通常会对计算机的软件运行和软件功能的实现产生一定影响。而安全漏洞通常情况下对计算机系统或软件的运行与软件功能不产生影响，但这些漏洞有被黑客利用的可能性，一旦被黑客利用，它造成的危害更大，可能会造成系统瘫痪或执行恶意代码、中病毒，严重情况下可能会被黑客窃取计算机中或通信中的机密。

3 计算机网络信息安全的防范对策

3.1 在计算机网络中构建有效的病毒入侵方法措施

防病毒软件和安全防火墙，是应对计算机网络中的病毒入侵最广泛的防范对策。防病毒软件在普通用户和企业终端中应用十分广泛，它能够有效防止一般常见计算机病毒对系统的入侵和损坏，能够有效保证系统的安全性能。防火墙作为隔离网络、划分网络区域的有效保证计算机网络安全的应对措施，通过定制不同的区域访问策略控制不同区域间的数据流，从而提高网络的安全性能。防火墙入侵是一种较难的入侵方式，但是一旦实现入侵，用户所遭受的损失也是最大的，可以造成用户的系统瘫痪，甚至崩溃，损失不可估量。在我们通常使用的互联网中，有些区域是可以信任的，有一些区域是不可信任的，通过区分高度信任区域和不可信任区域，能够有效避免安全隐患较高的网络通信，从而能够有效保护网络信息安全。

3.2 提高计算机网络中入侵检测技术的安全防护

入侵检测技术是指通过检测安全日志、用户操作与数据记录、可获取的信息等方面，检测可能存在的入侵信息，检测的内容主要有检测、威慑、评估损失状况、预测攻击与起诉支持。入侵检测技术是计算机防火墙系统技术的有力补充，利用入侵检测技术可以提高系统的安全性，提升系统对异常状况、非授权、入侵行为等的反映能力，通过对外部和内部攻击的入侵检测可以实现系统的动态实时保护，是一种较为安全、有效的系统防护技术。此外，入侵检测硬件和完善的软件组合，构成了完整的入侵检测系统。利用入侵检测技术可以在入侵造成的危害发生之前准确检测网络系统的入侵行为，利用防护与报警系统实现入侵行为的驱逐，降低入侵可能造成的危害与损失。当系统被入侵后，要通过对入侵信息的全面收集建立完整的入侵信息库，制定防范信息方案，提升网络系统的综合防范能力。入侵检测技术对异常状况的检测一般来说与系统关系不大，通用性较强，最大的优势是通过数据、程序比较和一定的预判，提前发现入侵存在的可能，虽然存在一定的误差和偏离，但由于其检测系统对异常情况的预判，因此能够极大地保护用户网络安全。endprint

3.3 通过数据加密技术提高计算机网络信息安全

对于一些信息安全要求较高的行业或领域，应当加强数据加密技术的应用，从而提高计算机网络信息安全系数，避免网络信息安全隐患。在军事信息、商业信息以及国家高级机密信息等信息安全要求较高的信息网络中，应当针对计算机网络传输过程中的漏洞和计算机网络的脆弱性，采用数据加密技术以提高网络信息安全。数据加密是对信息内容进行特定的程序改变，在没有密钥时即使信息被他方窃取，他方也无法获得这些信息所表达的含义，这一信息处理过程称为加密。在计算机信息技术中，对数据加密包括对文件数据进行加密和对传输过程进行加密两种类型。对于军事、商业机密、国家机密等重要信息，要通过加密程度高的加密程序对通信加密和文件加密，保证在并不十分可靠的网络中是信息本身变得可靠，是未经授权的人员无法了解信息的真实内容，从而提高网络信息传输的安全性。

3.4 加强计算机信息安全管理

计算机信息管理体系是加强网络信息安全的重要保障。要在网络时代的新形势下，加强信息管理体系，用制度保证网络信息的安全是大势所趋。网络技术的发展一日千里，网络信息的安全形势十分严峻，不断有新的网络黑客技术和网络攻击手段，因此应当充分利用新兴的科学技术如验证码、条形码、扫描技术、身份验证技术来保证网络信息的安全。针对机密程度较高的军事、商业机密、国家机密等信息应当利用指纹识别技术。自动指纹识别系统通过获取指纹的数字图像，并将其特征存储于计算机数据库中，当用户登录系统时，计算机便自动调用数据库中的信息，与用户信息进行比对，以此来保证用户对网络信息使用权的不可替代性。

4 结束语

计算机网络信息安全对于工业生产、军事信息安全、个人用户的信息安全和社会的安定团结都有重要影响，必须高度重视计算机网络存在的安全隐患，采取有效的计算机网络信息安全防范措施，确保计算机网络的安全性和可靠性。

参考文献

[1] 鲁晓睿.计算机网络信息安全及其防护策略的研究[J].电子制作，2013（07）：115-116.

[2] 彭琣，高琣.计算机网络信息安全及防护策略研究[J].计算机与数学工程，2011（01）：122-123.

[3] 张霞.计算机网络信息安全[J].电子技术与软件工程.2013.10∶247.

作者简介：

王兴武（1962-），男，汉族，陕西礼泉人，大专，讲师；主要研究方向和关注领域：语言实验室管理。endprint