關于信息安全的計算機網絡應用的研究

徐志明

西門子電機（中國）有限公司 江蘇儀征 211400

隨著信息化時代的深入發展，計算機網絡技術的應用也越來越廣泛，其獨有的技術優勢給人們的工作與生活提供了前所未有的方便。然而，基于網絡環境本身的開放性與多變性，在網絡信息傳輸、存儲的過程中，極易出現安全風險，進而導致數據丟失或外泄。如何有效解決計算機網絡信息安全問題，是當前相關行業和研究領域關注的熱點。

1 計算機安全網絡技術

計算機安全技術指的是計算機信息傳遞過程中，使得信息傳遞與數據支付能夠處于安全的運行環境中，避免信息或者密碼被竊取而使用的技術。計算機運行過程中存在一定的安全風險，為了保證計算機系統正常運行以及隱私數據安全等，計算機運行過程中應當加強網絡安全技術的運用。計算機網絡安全包括邏輯安全與網絡安全兩種，邏輯安全主要體現為流量信息的可用性、完整性，以及保密性等，物理安全主要體現為對計算機系統相關運行設施建立物理保護機制，避免出現信息數據丟失或者損壞現象。基礎性的安全防護技術為加密技術，可為計算機系統設置復雜密碼，計算機不易受到攻擊。在計算機信息傳輸過程中，對網絡安全運行提出了更高的要求，計算機系統運行中具有開放性以及系統性的特征，要求信息系統有良好的安全技術，提升數據信息安全，避免遭到黑客入侵。

2 計算機網絡應用中的信息安全問題

2.1 黑客入侵計算機網絡

隨著信息技術網絡安全水平的不斷提升下，網絡黑客也順勢而出。網絡黑客技術在應用過程中比較隱蔽，“黑客”指的是通過木馬病毒等方式對網絡信息進行入侵，強行打開網絡安全防護，將其引入到其他信息網絡系統中，盜取他人的信息。“黑客”計算機水平在應用過程中，其水平相對來說較高，入侵范圍較廣，盡管企業部分技術人員專門配備了網絡安全工具，但網絡黑客技術手段仍然層出不窮，嚴重影響了計算機網絡信息安全。因此，計算機在正常工作時僅用簡單的安全工具無法識別黑客攻擊，當計算機出現黑客攻擊時，會為計算機網絡帶來較為嚴重的影響[1]。

2.2 病毒的攻擊

病毒的攻擊也是計算機網絡安全問題的主要來源。早期的計算機病毒大多還依賴于軟體的投放，而隨著互聯網日新月異的發展，尤其是如今網絡貨幣的盛行，使原本就具有高度開放性的計算機網絡提供了更容易入侵的機會。當今的病毒發展速度也突飛猛進，而且越來越隱蔽。消息指出，最近幾年網絡病毒攻擊爆發主要基于勒索軟件和挖礦病毒。2019年權威的云安全機構截獲勒索軟件樣本共174萬個，感染次數為224萬次；挖礦病毒樣本總體數量為213萬個，感染次數為1，628萬次，此數據不容小覷。

2.3 計算機網絡安全管理問題

現階段，在計算機實際運行的過程中，由于相關安全管理舉措未嚴格落實到位，致使外界各種不良因素經常對計算機網絡進行破壞和攻擊，最終導致用戶的信息被盜取、泄漏或篡改，這樣不僅會直接影響到用戶的正常工作與生活，還會對整個計算機網絡信息系統的安全健康發展造成極大的威脅[2]。

3 大數據時代背景計算機網絡安全問題對應策略

3.1 有效利用防火墻和安全檢測系統

為了有效抵制計算機網絡病毒，常常會選擇安全檢測技術和防火墻技術加強企業系統安全，并廣泛地應用到企業和公司管理中。基于大數據時代下，只有選擇適合的信息安全管理方法，才能加強內部管理系統檢測的安全性，當檢測系統發現計算機中存在病毒時，會進行攻擊再清除，計算機病毒在發展過程中是循序漸進的過程，同時也會不斷進行更新，只有全面做好計算機安全防范技術，才能采用正確的安全監測技術對抗病毒，才能避免病毒帶來的損失或者減少損失的危害。

3.2 建立健全保護計算機網絡信息安全的法律法規

放眼望去，大數據時代為我們老百姓帶來了數不盡的便利，足不出戶就能從手機、電腦上獲取全世界正在發生的實時新聞和數據，極大地方便了我們的日常生活，滿足了方方面面的需求。而也同樣正因為如此，我們每個人的所有網絡瀏覽痕跡以及個人信息都被準確無誤地保留，甚至透明化，每時每刻都不知道會流向何處。個人信息的泄露讓不法之徒有機可乘，精準“施騙”讓很多人飽受電信詐騙之苦。因此，建立并完善保護計算機網絡安全的法律法規就顯得尤為重要。法律能夠精準有效地約束不法行為、打擊犯罪，使不法分子三思而后行。一旦法律法規落實到網絡平臺，在強大的執行力的驅使下，不法行為必然會得到有效約束，每個人上網的安全指數也會得到顯著提升[3]。

3.3 信息加密

為了防止私有化的網絡信息泄露或被竊取，加強計算機網絡安全，通常會采取信息加密處理。譬如在用戶登錄時，所輸入的密碼會以明文的形式傳到服務器，而黑客通過竊聽就能比較輕松地獲取相關密碼信息。又如通過電子郵件發送標書，如果你不采取加密處理，就會讓標書被競爭對手輕松獲取。因此，這就需要對這些網絡信息進行加密。在發送郵件方面，應用數字簽名技術，就能夠確定郵件發送人的真偽。還可以對文件設置密碼，以防他人竊取文件中的信息。從加密的方法看，主要有“對稱式”加密和“非對稱式”加密。對稱式加密時利用同一個密鑰進行加密和解密的方式。非對稱式加密是加密和解密的密碼不相同。

3.4 建立IPS入侵防御系統

IPS的建立與運用能夠檢測入侵的發生，并在系統中建立一定的響應方式，以此保護信息系統不受攻擊，在進行檢測攻擊過程中還能夠阻斷攻擊，由此建立一種主動防御機制。IPS運行中建立了多種過濾器，能夠結合系統實際運行情況而有效阻斷攻擊，每發現一種攻擊手段，IPS即能夠創建運用新的過濾規則的過濾器。過濾器引擎的設置可有效檢查數據包，并避免對網絡速度產生不良影響。IPS系統中的關鍵性技術包括防火墻、多種檢測技術、主動防御技術、IPS互動技術、硬件加速系統等。按照關鍵字設置命令，若包括關鍵字include，判斷其后是否屬于變量代稱形式，若符合，則判斷include后面的字詞是否包含于Ips_Parser_VarGet函數之中，在被包含的情況下，說明變量已經被定義，可獲取變量及其所包含于其中的字符串。并將獲取到的字符串輸入解析文件函Ips_Parser_ParseRuleFile之中，進行進一步解析。

3.5 積極選用安全正規軟件

為了確保計算機網絡信息的安全性，用戶必須積極選用安全的軟件，在正規的網站上進行軟件下載，以免由于軟件選擇不當而導致病毒入侵系統。同時，用戶對軟件質量的優劣進行準確辨認，以權威機構的測評作為基本參照，對軟件進行合理選擇，避免使用盜版軟件。尤其要注重對殺毒軟件、防火墻等的選擇，借助殺毒軟件可對系統病毒進行準確檢測，并對其進行及時清除，防火墻則能有效攔截未授權的網絡訪問，預防病毒入侵等問題，當前比較常見的防火墻主要包括應用代理型防火墻、狀態檢測型防火墻、過濾型防火墻等。

3.6 提高計算機防病毒技術

計算機的防病毒技術是在系統自帶安全功能的基礎上再添加一道防線，市面上也開發出了各種各樣的防病毒軟件，這標志著這項技術已經越來越成熟有效。計算機防病毒技術采用的方法是對病毒的規則進行分類處理，阻斷計算機病毒進入系統內存或磁盤的通路，包括磁盤引導區的保護、可執行程序的加密、控制技術的讀寫等。例如眾所周知的防病毒卡，就是旨在對磁盤進行寫保護，監視在計算機和驅動器之間產生的信號，達到對計算機病毒的預防工作。

3.7 提高全民防病毒意識

計算機用戶還必須積極提高自身的網絡信息安全鑒別能力，提升網絡安全意識。對于密碼，加密文件妥善保存；對于計算機上的數據做好分類和保護；對于陌生人發來的附件和鏈接不要隨意的打開和下載。2019年來自卡巴斯基發布的垃圾郵件和釣魚郵件分析報告：反釣魚系統觸發467，188，119次；有17%的用戶經歷過網絡釣魚。如何經歷網絡釣魚而沒有被“釣魚”，這就是每一個用戶自己需要做的[4-5]。

4 結語

綜上所述，計算機網絡安全問題普遍存在，基于此，本文基于大數據時代下，對計算機網絡安全中的內容以及計算機本身的存在的問題進行分析，從而提出相應的應對策略，其硬件和系統的安全可以對病毒進行有效的防范，其中安全問題也是無法避免，使用殺毒軟件或者是防火墻的技術將病毒排除在外，杜絕一切的垃圾。這樣做可以很好地保護計算機網絡安全，同時應加強計算機網絡管理的制度，使得計算機在有效安全的環境中應用。