摘 要：在信息时代的发展过程中，计算机的相关技术也得到了快速的发展。于此同时，计算机网络信息的安全技术也受到了人们的广泛关注。在现有的网络条件下，信息完全暴露在公开的环境当中，安全受到了威胁。在本文中，综合了以往计算机网络安全方面的问题进行探讨，提出了一整套的信息安全防护措施。通过将防护技术不断的提升以达到计算机网络环境的安全。

关键词：计算机网络；信息安全；防护策略

在计算机技术的发展过程中，网络系统已经与大众的生活紧密的联系在一起。人们对于网络的依赖程度也相应的增加，在这样的环境下，网络安全成为了大家尤为关注的问题。计算机由于其方便快捷性受到人们的关注，同时开放的系统中存在很大的安全漏洞，这就必须要根据计算机的发展需求更多的防护策略。

1 计算机网络面临的威胁

在计算机安全网络面对的威胁来看，最为常见的是计算机使用中的失误和外部的病毒侵入，必须从内部和外部共同作用才能保证计算机在安全的环境中运行。首先我们从计算机内部的失误来进行讨论。计算机是一个智能化的产物，可以在程序化的设置中得出复杂的结论，但是无论怎样，计算机还都是要认为操作，在操作中代码或是程序的错误都会导致计算机出现安全方面的故障。此外，计算机在外部的环境中受到的危害也很大，目前没有计算机真正能够做到防火、防雷电、防水，在自然灾害的威胁下，计算机的资料数据在破坏后很难得到恢复，从而使得计算机信息安全得不到保障。

在内部因素之外，更多的威胁还是来自计算机外部的侵害。计算机网络系统存在一定的脆弱性，很容易受到外界病毒的侵入，有些病毒具有一定的潜伏性，长期在一些文件和数据程序当中，不容易被发现，常规的杀毒软件无法彻底的将病毒清理干净。尤其是一些病毒具有一定的传染性，对于计算机系统文件的有极大的破坏作用。在前些时候，“熊猫烧香”一度在网络安全系统中变成人们所忌惮的隐患，给很多人的网络安全造成了很大的损害。

2 计算机网络安全防护措施

虽然在计算机的时候过程中，安全问题是一个很大的问题，但是通过一定的防范措施可以提升计算机网络的安全级别，有效的提高计算机的使用安全。

对于计算机网络账号的使用管理。在很多的网络安全事故当中，不难看出，系统账号的混乱是其中的主要原因。登陆账号在多个客户端进行使用，密码的单一是网络黑客经常攻击的主要漏洞。考虑到了这个问题，在密码设置和账号登陆方面，要提高密码的等级，将原有简单的密码设置为复杂加密，尽量不要使用生日或是手机号码一类的数字作为重要账户密码。并保证账号登陆客户端的安全性。

在计算机中，安装有正版的杀毒软件。在计算机受到外来的病毒侵害，最为直接的防护策略就是设置有安全的防火墙，阻止外部网络用非法的方式将病毒入侵进入计算机。在数据包的运行环境中，通过一定的方式来进行安全方面的检测，以保证网络在安全的环境下进行信息输送。并且在杀毒软件的配合下，定期的对网络的环境进行监控，将一些危险的网店和IP代码杜绝在计算机网络之外。

计算机要在系统有更新程序时及时安装漏洞补丁包。有些计算机攻击出现在系统的漏洞当中，根据不同的设备特点，进行不同程度的网络攻击。有些不法份子利用计算机网络邮箱的功能，将一些商业、政治和宗教的信息强行发送到用户的邮箱中，对于这些垃圾邮件，需要了相关的防火墙进行隔离，避免在这些垃圾邮件中附带有计算机病毒或是盗取账户密码的木马程序。在计算机的盗取账户犯罪中，利用计算机的口令密码也可以对计算机系统进行侵入，将有害的信息和恶意的插件对计算机系统进行攻击，通过对计算机软件的升级可以对于这类的安全隐患进行有效的隔离。

通过利用文件加密等方式提高计算机的安全级别。在使用文件加密的方式后，计算机内部数据被盗取的情况会明显的降低，信息的安全性有能有一定的保障。根据加密的类别不同，文件加密的方式主要在数据的传输和存储两个方面进行保障。在传输过程中，采用加密技术将传输的文件进行密码的编辑，把明文变成密文。在文件送达之后，由接收人使用特定的密码钥匙对文件进行解密之后才能读取全文。在加密过程中，是通过加密密码转换和附加密码共同作用，在用户资格得到审查之后才能使用文件，有效的避免了账号信息暴露在外界的危险。在存储信息中，根据用户的数字签名，在具体的保护中，将文件存储在制定的文件夹中，没有权限和没有密匙无法对存储的文件进行读取。系统也会根据输入的密匙进行判断，避免有些病毒以密码序列模拟的方式对账号密码进行猜算。

3 数字加密的防护方式

如果用公开密钥对数据进行加密，只有用对应的私有密钥才能进行解密；如果用私有密钥对数据进行加密，则只有用对应的公开密钥才能解密。这种方法使任何拥有发送方公开密钥的人都可以验证数字签名的正确性。由于发送方私有密钥的保密性，使得接收方既可以根据验证结果来拒收该报文，也能使其无法伪造报文签名及对报文进行修改。

用对称加密算法进行数字签名。此方法所用的加密密钥和解密密钥通常是相同的，即使不同也可以很容易地由其中的任意一个推导出另一个。在这种算法使用过程中，主要是对于加密一方的密码要进行合理的保护，不能在使用中与其他的密码相互混乱使用，此外，在解密的接受方，要妥善的使用密匙，在收到信息文件时，只有使用密匙才能将文件打开进行使用，也必须对操作进行保护。

接收方不可抵赖数字签名。这种方法既可以防止发送方的抵赖，也可以防止接收方的抵赖，适合通信要求比较高的场合。但是这种方法加密和解密次数过多，影响了数据传输的效率。基于时间戳的数字签名。该方法引入时间戳的概念，减少了数据加密和解密的次数，也减少了确认信息加密和解密的时间，并且在保证数据传输的可靠性、安全性和发送方、接收方都不可抵赖的情况下提高了数据加密、解密和传输的效率，更适合数据传输要求较高的场合。

4 结束语

随着攻击手段的不断演变，传统的依靠防火墙、加密和身份认证等手段已经满足不了要求，监测和响应环节在现代网络安全体系中的地位越来越重要，正在逐步成为构建网络安全体系中的重要部分，并使用安全防护技术后的服务体系。

在计算机网络不断得到使用的同时，网络安全的信息技术也需要随着改善。在很多行业内部，需要将计算机网络的安全等级调高，避免在工作当中，信息安全受到威胁。在一般的防护措施下，计算机网络安全的保护力度还是不够的，需要结合多元化的防护策略，在结合不同的信息危害前提下，总结出网络漏洞的规律，能更好的将防护技术结合在一起，最终形成一整套完善的网络安全体系。在现有的计算机网络情况下，需要结合多方力量，不断的完善计算机网络安全系统，使得网络用户可以在安全稳定的网络环境中进行信息的交流分享。

参考文献

[1]彭珺，高君.计算机网络信息安全及防护策略研究[J].计算机与数字工程 ，2011，11（15）：132-133

[2]朱亮.计算机网络信息管理及其安全防护策略 [J]. 电脑知识与技

术 ，2012，12（25）：190-191

[3]韩荣杰 . 企业信息安全防护策略的研究[D]. 浙江工业大

学 ，2010，3（14）：34-35

作者简介

崔诚（1979-），男，汉族，吉林双辽，，2006年毕业于西安电子科技大学，计算机科学与技术专业，现就职于宝鸡职业技术学院，高校助理实验师，研究方向计算机网络。