摘要：随着经济与社会的高速发展，计算机技术不断更新，在各行各业得到广泛应用，但该过程中的网络信息安全困扰着各行各业，特别是计算机技术越来越复杂，网络信息安全问题日益突出，本文将简单分析计算机网络信息安全的威胁，探究行之有效的防护措施。

关键词：计算机；网络信息安全；安全威胁；防护措施

计算机的应用越来越普及，人们对计算机网络信息安全也越来越关注，当下的网络信息安全防护面临诸多威胁和隐患，探索有效的防护措施至关重要，下面就对此进行分析和研究，希望能为保证计算机网络信息安全提供科学依据。

一、计算机网络信息安全的威胁

（一）人为攻击

对目前的计算机网络信息安全而言，最大的威胁就是人为攻击、非法犯罪获利。人为攻击会严重危害计算机网络的正常运行，泄露个人数据和信息[1]。现在所用的大多数计算机网络系统都存在不足、缺陷，很多黑客通过这些漏洞攻击网络，先采用获取、窃听等方法得到重要信息，再结合非法渠道谋取非法利益。

（二）计算机病毒

病毒能附着在计算机的文档或执行程序之中，难以被发现，只要遇到合适的机会就可以获得计算机控制程序，使得计算机整体功能遭受破坏，阻碍其正常使用。计算机病毒的依赖性和复制性较强，通过运行程序和数据包进行传播，在使用计算机网络时，移动硬盘和U盘等移动设备也是良好的计算机病毒传播介质，计算机病毒成为网络信息安全的巨大威胁。

（三）传播不良信息

计算机网络信息平台具有很高的开放性，并且网络平台具有虚拟性，这使得组织或个人均能通过计算机网络信息，在带来便利的同时产生安全威胁。一方面，提供网络诈骗的土壤，不法分子通过钓鱼网站窃取用户的银行卡账号、身份等个人信息，盗用个人财产，或虚构网络事件，骗取用户信任，骗取财产。另一方面，在网络上传播、暴力、色情等不良信息，违反法规与社会道德，对人们产生负面影响。

二、计算机网络信息安全的防护措施

（一）提高防火墙的等级

计算机网络防火墙技术是在大数据环境里防护信息安全的一项主要措施，通过加强对网络访问的安全控制，防止人为攻击，保证内部网络信息的安全性。防火墙技术主要是提高通过等级，预防外部用户利用非法手段强行进入网络系统内部，保护内部计算机网络，确保网络稳定运行。通过预设程度，防火墙会自动判断是否持续传输网络数据信息，只有合法用户、符合要求的用户的数据信息才允许通过，阻断未经用户许可的、非法的数据信息传输，利用技术差异把危险信息、非法操作等过滤掉，创造安全干净的计算机网络运行环境。

（二）使用身份认证技术

身份认证指的是验证计算机网络中的主体身份、客体身份的过程，涵盖口令认证、公开密钥设施、生物特征认证等典型技术措施。其中最常用的认证技术就是口令认证，用户一般要先输入标志信息，由系统询问用户口令，口令匹配才能访问系统。公开密钥设施认证技术则是基于公钥密码体制里面用户的机密性私钥提供唯一身份验证，利用数字证书为每一名合法用户的提供公钥合法性证明，在用户公钥和证书ID号之间建立唯一映射关系。这是强制认证机制的一种，综合使用摘要算法、对称和非对称加密、数字签名等技术措施整合安全性与高效性，在电子邮件、服务器访问和防护墙认证、客户端认证等领域得到广泛应用。生物特点认证技术还处于研发阶段，常见的有指纹、视网膜或虹膜、声音、手掌几何学等，杜绝人为非法攻击，安全性很高，是今后计算机网络信息安全防护技术发展的主要方向[2]。

（三）科学运用杀毒软件

一是要运用正版计算机网络杀毒软件，这是最简单的技术方式，常见的有瑞星、卡巴斯基等防毒软件，只有正版才能提高计算机病毒防治效果，提升网络信息的安全性。二是及时更新病毒库，因为计算机软件处于不断发展和更新的状态，计算机里潜伏的病毒极有可能变异，所以要及时更新、升级病毒库，下载运用最新防毒补丁。三是重点防治通过邮件传播的计算机病毒，一旦收到不熟悉的邮件切忌直接打开，应先运用杀毒软件查杀病毒，保证邮件安全以后才能打开；用户获取信息资源时要选择正规网站，有效防止病毒入侵，小网站上往往有很多病毒；在运用移动硬盘、U盘等信息存储媒介时也要查杀病毒，确认没有病毒再使用，预防病毒相互传染，威胁计算机网络的运行。

（四）引入安全监控技术

计算机网络特别是大型的网络系统通常是黑客们和病毒攻击的重点，所以为自主防护网络信息安全，保护组织和个人的切身利益，目前人们研制出新的计算机网络信息安全监控技术，即入侵检测技术。过去防范和处理黑客、病毒等处于被动状态，出现新的病毒之后才推出补丁，或网络安全卫士紧跟入侵者或病毒的脚步，这虽然可以及时消除信息安全威胁，但不能主动实施自我保护。所以研发入侵检测技术是计算机网络的维护重点，它有机结合统计技术、网络通信技术、规则方法和人工智能、密码推理技术等，逻辑思辨更具体，通过专门维护细节的方式自主监控计算机网络信息或入侵现象，做好防范。当下十分流行的分析技术分为统计分析法、姓名分析法，前者基于统计学理论，观察计算机网络系统正常运行的动作模式，基于软件安全工程师总结的特征，对计算机动作偏离正常轨道与否进行分析、辨别，达到监测目的，控制网络信息安全威胁；后者是监测系统已知弱点，归纳攻击模式签名，属于对系统的匹配操作，这其实属于被动防御。而为杜绝不良信息的传播，还应针对计算机网络信息安全建立监管部门，专门负责查处通过计算机网络信息不良信息、诈骗等行为，同时做好信息的保密工作，严格分工，相互监督，防止虚假信息的传播，保障网络安全。

三、结语

尽管现阶段计算机网络信息安全防护面临着人为攻击、计算机病毒和传播不良信息等威胁，增加信息危险性，影响人们的网络生活，但相信经过不断的努力，在提高防火墙的等级的同时科学使用身份认证技术和杀毒软件、安全监控技术，就能有效提升计算机网络信息安全防护能力，更好地保证计算机网络信息的安全性，构建安全、健康、美好的网络生活环境。

参考文献

[1]张信庆.计算机网络信息安全及防护[J].中国管理信息化,2017(1):158-159.

[2]张绪刚.探析计算机网络信息管理及其安全防护策略[J].电脑编程技巧与维护,2018(5):156.

作者:魏克有 单位:南昌大学信息工程学院