計算機網絡信息安全的發展形勢及其相關防護技術探究

摘? 要：如今，計算機已成為人們生產生活中的重要工具，在社會發展中更是發揮著至關重要的作用。隨著計算機的日益普及，計算機網絡信息安全形勢也愈發堪憂，越來越多的計算機網絡入侵事件的出現，給用戶計算機中的信息帶來了很大的安全威脅。為維護計算機網絡綠色環境，提高計算機網絡安全性，本文對計算機網絡信息安全進行分析，闡述了計算機在網絡信息安全防護方面的發展現狀，最后對相關防護技術進行深入探究，以期提高我國的計算機網絡信息安全水平，保障用戶計算機的信息數據安全。

關鍵詞：計算機;網絡信息;信息安全

中圖分類號：TP393.08? ? ? 文獻標識碼：A 文章編號：2096-4706（2019）23-0139-03

The Development Situation of Computer Network Information

Security and Its Related Protection Technology

ZHANG Jin

（College of Design and Art，Shandong Huayu University of Technology，Dezhou? 253034，China）

Abstract：Nowadays，computer has become an important tool in people’s production and life，and plays an important role in social development. With the increasing popularity of computers，the situation of computer network information security is becoming more and more worrying. More and more computer network intrusion events appear，which brings a great security threat to the information in users’computers. In order to maintain the green environment of the computer network and improve the security of the computer network，this paper analyzes the security of the computer network information，expounds the development status of the computer in the protection of the network information security，and finally makes an in-depth study of the relevant protection technology，in order to improve the security level of the computer network information in China and ensure the security of the information data in the user’s computer.

Keywords：computer;network information;information security

0? 引? 言

自21世紀以來，計算機的應用，使大量信息出現于互聯網中，我國也由此迎來了信息化時代。在信息化時代下，數據信息呈現出爆炸式的增長趨勢，人們獲取數據信息的便捷性也得以顯著提高，與此同時，各種不良、負面的數據信息也充斥于網絡之中，人們在獲取所需信息時極易受到這些不良、負面數據信息的影響，而且互聯網在廣大網民中的普及與應用，也為不法分子提供了可乘之機，各種非法入侵、數據竊取、遠程監聽等網絡安全事件頻發，用戶數據的安全也難以得到可靠保證。如何才能更好地保護用戶計算機中的重要數據，也已成為計算機技術發展過程中的一大重要課題，為此，需要不斷提高計算機的安全防護能力，加快對計算機網絡信息安全防護技術的研究，以此全面提高計算機的網絡安全管理水平，有效應對和防范網絡攻擊。

1? 計算機網絡信息安全分析

在信息化時代下，我國計算機網絡信息安全的防護工作需要從各個環節入手，通過實施各個環節的安全防護，以此保障計算機的網絡安全。在此過程中，除了要進行必要的網絡安全防護以外，還要進行必要的安全檢測，而安全檢測則主要包括對計算機硬件運行情況的檢測與網絡中數據傳輸的檢測，這樣才能從根本上保障計算機的使用安全，防止黑客入侵用戶計算機，同時也能避免用戶計算機中的重要數據被竊取和篡改。近年來，我國計算機使用用戶規模的大量增加，使人們對信息安全變得愈發關注，從而對計算機的信息安全進行全方位保護，需要對其所涉及到的各個環節有所了解和掌握，明確各個環節中的安全薄弱之處，例如，計算機的硬件性能、軟件程序漏洞以及網絡服務器的安全性等。用戶在使用計算機訪問網絡中的某個網頁時，更要進行必要的安全防護，此外計算機中的某些重要數據信息在存儲與傳輸過程中，如果被黑客入侵或攔截，也會使這些重要的數據信息發生泄漏。因此，在我國計算機網絡信息安全保障中，必須要綜合考慮各個環節的安全性，通過入侵檢測、防火墻、殺毒軟件、程序攔截等一系列的防護手段來保障計算機網絡的使用安全。

2? 計算機在網絡信息安全防護方面的發展現狀

據瑞星“云安全”系統2018年的統計數據表明，僅在2018年一年的時間里，其所攔截的病毒樣本數量就高達7786萬個，相比于2017年，增長率高達55.63%，病毒感染用戶計算機的次數更是達到了驚人的11.25億次，如此觸目驚心的數據，也說明我國的計算機網絡信息安全形勢正面臨非常嚴峻的挑戰，計算機網絡攻擊事件呈現出逐年快速增長的趨勢，這勢必會給用戶帶來更大的損失，直接影響到我國在科技及經濟方面的發展。為此，我國廣大計算機用戶必須要高度重視計算機網絡信息安全。就目前來看，在我國一、二線城市中，用戶對計算機網絡信息安全的防范意識較強，不過在很多經濟水平一般或較為落后的地區，計算機信息安全水平仍舊較低。雖然我國對計算機信息安全的研究已經取得了迅猛的發展，不過仍存在很多問題亟需解決，這就需要我國民眾在使用計算機時，不斷提高信息安全意識，并且我國在技術創新過程中也要對計算機信息安全防護予以高度重視。從現階段我國對計算機網絡安全防護的技術體系來看，網絡安全技術手段仍舊較為缺乏，這也導致我國的計算機網絡在使用時還有許多安全隱患，尤其是對黑客入侵的防范與應對能力存在嚴重不足，這不僅會對用戶計算機的網絡使用安全帶來影響，同時也給我國的網絡技術人員帶來很大挑戰。

現階段，我國還有許多企業并未意識到開展計算機網絡信息安全防護的重要性，企業人員也并未開展計算機網絡信息安全的相關培訓，無論是在計算機網絡信息安全防護專業技能方面，還是在技術人員的知識素養方面，都存在很大不足，這也造成企業在運行過程中極易受到網絡攻擊。

3? 計算機網絡信息安全防護技術探究

為了提高計算機網絡信息的安全防護水平，筆者結合多年工作經驗，提出在防護計算機網絡信息安全問題時的常用方法，以期推動我國在計算機網絡信息安全方面的發展，提高計算機網絡安全水平。

3.1? 防火墻

在計算機安全防護中，防火墻是非常重要的一重保障，其能夠有效防止外部網絡對用戶計算機的攻擊。防火墻通過相應的技術方法，使內網與外網得以相互隔離，而在內網和外網進行數據交換過程中，則會進行相應的處理。在外網中，防火墻能夠對外網的安全狀態進行實時監控，從而防止外網中存在的不安全因素入侵到用戶的計算機內網之中。而在內網中，通過設置防火墻，則可使用戶計算機的運行變得更加安全與穩定，其能夠對外界用戶的訪問予以嚴格限制，進而使用戶計算機網絡中的重要信息得到可靠的安全保障。總而言之，防火墻通過對外網隔離控制的方式起到防護作用。

3.2? 權限控制

權限控制也同樣是保障計算機網絡信息安全的一大重要防護手段，通過采取權限控制，可使用戶計算機中的信息安全得到有效保障。權限控制通過制定相應的安全全局策略，以此實現對上網主體的保護。在權限控制中，計算機需要對不同等級用戶的身份進行劃分，然后根據用戶身份等級來設置相應的密碼與驗證口令等，此外其還能夠對不同等級用戶所具有的權限進行增加與刪除，進而確保對應等級用戶只能在其權限范圍內活動，等級不足的用戶是無法越級進行超出其權限的網絡活動的，這就使得用戶的合法權限得到了有效保障，同時也能起到排查和限制非法用戶的作用，有效避免了用戶計算機中的重要信息被惡意入侵和篡改的事件發生。經過多年的工作實踐證實，通過在用戶計算機中采取權限控制方法，能夠極大程度地防止來自于用戶計算機內部的攻擊，可使用戶計算機信息的安全性得到極大保障，如圖1所示為權限控制實施示意圖。

3.3? 入侵檢測

入侵檢測是預防網絡入侵，保障網絡安全的重要手段，其在計算機網絡信息安全中發揮著至關重要的作用，尤其是對于應對非法入侵具有獨特的應用優勢。入侵檢測能夠24小時不間斷地檢測網絡中存在的惡意入侵行為，并針對檢測到的惡意入侵行為采取必要的防護措施，從而使信息安全得到可靠保障。與上文中的防火墻相比，防火墻具備對外網檢測的功能，而入侵檢測則是以內網為對象實施檢測的，通過對內網中潛在的不安全因子進行檢測與排除，以此來保障用戶計算機的內網安全。在入侵檢測技術中，其主要包括及時預警、實時監控以及制定各種應急預案等功能，這些功能在計算機網絡信息安全防護中發揮著至關重要的作用。因此，在構建計算機系統過程中，必須要充分應用入侵檢測技術。

在計算機網絡信息安全防護中，為了確保計算機內重要數據的安全，同時防止重要數據在傳輸以及接收過程中被惡意攔截和破譯，往往需要采用數據加密方法來進行處理，而數據加密方法則應用相應的加密算法來提高重要數據的安全性，利用數據加密方法，可將原本可見的信息進行轉換，使其轉化成外人無法看懂的亂碼或符號，從而使黑客即使攔截到這些數據，也會因其不具備密鑰，而無法對加密后的數據信息進行破譯，從而有效確保了數據的傳輸安全，數據被竊取的難度也大大提高，計算機網絡信息的安全性和可靠性也得到了可靠保障。

用戶計算機在運行過程中，常常需要接入外部網絡，而用戶計算機在網絡上的接入行為，如用戶在互聯網上的瀏覽記錄、賬號密碼等都會在網絡上留下痕跡，而黑客只需對這些痕跡進行追蹤，即可確定用戶的IP地址，并通過IP地址來實現對用戶計算機的精準攻擊。為了防范這一惡意行為，就必須要對用戶計算機的IP地址進行隱藏和處理，消除用戶計算機在網絡上留下的各種痕跡，這樣黑客便無法對用戶的計算機展開攻擊。IP地址隱藏是對用戶的地址序列進行打亂，這樣即使黑客竊取了相關信息，也難以確定用戶計算機的IP地址，從而使信息無法被使用，用戶則能夠在數據信息被竊取的第一時間內實現對賬號與密碼的修改，從而使用戶計算機的信息安全得到有效保護。對于計算機用戶來說，雖然上述技術方法都能夠在很大程度上保障計算機網絡信息安全，但其使用效果與計算機用戶的安全防范意識有關，如果計算機用戶的安全防范意識較差，便勢必會受到網絡攻擊。因此，計算機用戶必須要提高自身的網絡安全防護意識，這就需要計算機用戶能夠從小事做起，加強對計算機的維護，并且不能隨意訪問任何存在未知性風險的網站，定期對網絡的瀏覽痕跡進行清除。除此之外，用戶還要在計算機中設置防火墻與安裝殺毒軟件，定期查殺計算機病毒，養成良好的計算機使用習慣，只有這樣才能從根本上保障計算機網絡信息的安全。最后，我國相關部門也要加強關于計算機網絡信息安全防護的技能研究，同時制定健全的法律體系來對網絡安全進行法制保障，對于網絡安全違法行為更要進行嚴格的處理，做到絕不姑息，通過對網絡行為進行嚴格規范，使網絡環境得到有效凈化。

4? 結? 論

總而言之，隨著計算機網絡技術的不斷發展，信息透明度、公開性都有了很大提高，但這也使信息安全面臨著很大威脅，某些不法分子更是時常游走于法律邊緣，通過竊取用戶計算機中的重要數據來獲取不當利益。因此，我國必須要在法制層面上對計算機網絡用戶行為予以嚴格規范，同時加強計算機網絡信息防護宣傳，提高民眾的計算機網絡信息安全防護意識，并采取更多的技術手段，如權限控制、IP地址隱藏、數據加密、身份驗證等方式，確保計算機網絡中的信息得以安全、可靠地傳輸與存儲，從而能夠真正營造一個和諧、文明、安全、健康的網絡環境。

參考文獻：

[1] 趙穎.大數據時代計算機網絡信息安全及防護策略研究 [J].信息與電腦（理論版），2018（23）：211-212.

[2] 張黎明，劉燕.大數據時代計算機網絡信息安全與防護措施 [J].電子技術與軟件工程，2019（04）：190.

[3] 向嵐.計算機網絡信息安全及其防護對策探究 [J].計算機產品與流通，2019（04）：66.

[4] 吳央.探究計算機網絡信息安全及其防護對策 [J].電子測試，2017（11）：59-60.

作者簡介：張進（1987.11-），男，漢族，山東德州人，講師，碩士，研究方向：影像藝術與數字媒體技術。