探究信息化時代計算機網絡安全防護技術

薛忠

（蘇州市公共信用信息中心，江蘇 蘇州215006）

當前時代，計算機與人們的日常生活聯系得越來越緊密，無論是出行、購物、飲食，大部分人已通過網絡來實現，因此，網絡安全就顯得特別重要。若計算機出現安全隱患，每個人的財產，甚至信息都面臨巨大的威脅，技術人員應加強網絡的保護，以保障社會的穩定、人民財產的安全。

1 信息化時代下計算機網絡安全隱患

1.1 網絡病毒

某些病毒雖然表面上作為代碼存在，但其潛伏性、破壞性、感染性、復制能力極強，因此，網絡病毒可造成極嚴重的安全隱患，當其進入到網絡系統中，在達到預設觸發條件后，可對計算機的程序迅速破壞，并以修改網絡程序的名義對其他網絡程序傳播病毒。網絡病毒在傳播的過程中，部分不法分子利用計算機的程序紊亂竊取到大量商業機密或用戶隱私，與此同時，受網絡病毒影響，網絡系統中較為重要的信息也被篡改、銷毀，該病毒帶給人們生活的影響是極大的。

1.2 黑客攻擊

網絡黑客的實質即為采用設計、編程等計算機科學但進行不法活動的一類群體，某些網絡黑客通常會通過攻擊網絡系統中的漏洞，進而在網絡中盜取他人的數據信息，或是直接打亂對方的網絡程序，使系統突然陷入癱瘓狀態或運行異常，從而獲得非法利益。雖然網絡黑客的不法行為隱蔽性強、成本較低，但對其網絡技術的要求極高，因此，該安全隱患只會偶爾出現，由于沒有較好的技術與其對峙，因而當黑客攻擊時，很難獲得有效制止。

1.3 系統漏洞

網絡本身作為獨立的存在，其也可被當做一個較為完整的程序，由于網絡程序的功能較為復雜，且計算機技術的更新速度又極快，部分編程人員在進行計算機程序設計時，會因技術受限或自身疏忽而留下多種多樣的漏洞，若不法分子發現網絡系統漏洞，網絡系統被攻擊的可能性則會增大，雖然某些編程人員利用“補丁”來修復某些漏洞，但其修補的時機與技術仍存在巨大的不確定，因此，網絡系統漏洞可對網絡安全產生較大的威脅。

1.4 開放性的網絡

廣泛普及共享網絡在帶給人們生活便利的同時，也存在著較多的安全隱患，一方面，雖然某些共享網絡使用設置密碼的方式限制登錄用戶，但部分商家為了加大客源與客流量，通常采用無密碼開放式的登錄方式，基于此，不法用戶使用網絡資源更加便利，該方式不但使廣大用戶的服務品質下降，還因未遵守網絡安全條例而產生某些不必要的糾紛。另一方面，某些非法分子利用安全性較差的無線環境對部分網民展開監聽，通過低劣的手段獲得某些用戶的網絡地址，進而對該網絡采取惡意攻擊的方式，獲取他人信息。此外，某些不法分子通過誘導合法用戶，獲取其準確的信息，進而攔截其會話消息或傳輸文件。同時，基于云計算與大數據的發展，身份認證的不健全，也極大的影響著網絡安全。

2 提升信息化時代下計算機網絡安全的技術防護手段

2.1 提升網絡層安全防護技術

一方面，防火墻技術可對網絡安全產生極為重要的影響，通過該技術可阻止計算機系統出現傷害，降低了網絡安全隱患。由于防火墻技術的廣泛應用，使用該技術既能過濾內部網絡，也能保護外部通信，將不良信息阻擋在系統外，因此，該技術屬于重要的網絡安全技術，使用防火墻技術時，若該數據信息不符合安全標準，則不能通過該系統，反之亦然。防火墻技術通常包括應用代理型與包過濾型兩種技術，應用代理型技術可封鎖網絡通信，由于其可作為網絡中的服務應用程序，因此，采用該技術能更好的控制與監測通信信息[1]。

另一方面，設置傳輸層、應用層安全防護，可有效應對網絡安全問題，基于傳統防火墻升級的緩慢，防護的范圍也極其有限，因而使用傳輸層、應用層設備，其只需控制網絡附近的一個出口點，即可對整個網絡進行控制，進而有效加強了網絡安全。

2.2 開發網絡監測技術

一方面，由于黑客通常侵入國家級網絡系統，因而對公共網絡的保護極為重要，相關高技術人才要具備前瞻性，在黑客攻擊網絡之前，采取一定措施，降低黑客給網絡帶來的風險。應對黑客的侵入，技術人才可利用網絡監控技術發現病毒的來源，進而修改相關計算機的密碼，待修改完成后，重新登入，并查詢相關數據信息，確定黑客的來源，對該計算機進行病毒查殺，將有用的數據信息及時備份。

另一方面，網絡監測技術可對網絡侵入的行為進行檢測與監控，用戶可依據其日常行為對計算機進行異常檢測，若發現某些特征不匹配，廣大用戶可依照差異情形判斷是否為非法侵入，并找到相關網絡技術人員，采用專業手段進行網絡修復。此外，部分技術人員也可設置專業的網絡數據庫，將網絡病毒的相關數據存于數據庫，通過系統檢測，找到與系統匹配的數據信息，在確認網絡攻擊或病毒侵入后，利用系統自動查殺。

例如，某信息技術公司為了提升計算機的安全度，運用網絡監測技術對網絡進行監測，在監測過程中，發現其某些特征不相匹配，網絡技術人員利用專業手段，查找數據庫，待發現病毒后，將其查殺。

2.3 提高漏洞掃描技術

運用漏洞掃描技術可及時修復網絡系統產生的漏洞，相關技術人員需靈活使用安全掃描程序從而獲得網絡系統代碼，在分析與獲取后，若發現其存在程序上的漏洞，會立即提醒用戶修復該漏洞，在用戶同意修復且拿到修復授權后，安全掃描程序將自動編寫系統程序，并利用網絡攻擊的方式修復漏洞。

此外，漏洞掃描技術還能利用用戶的IP 地址收集非法侵入的信息，并針對該信息采取相應的措施或辦法進行反擊，此方法可對防護網絡漏洞起到較好的效果[2]。

所有基礎設施與云服務都應執行漏洞掃描技術，無論是存儲基礎設施、運行服務器，還是云托管應用程序都應在網絡安全系統中進行評估。多數云供應商會執行測試與掃描，但在測試之前，需與測試人員進行協調溝通，以降低因網絡中斷給客戶帶來的不良影響。

2.4 加強日常網絡防護

由于計算機傳播病毒的方式極為廣泛，且快速，廣大普通網絡用戶應養成良好的網絡使用習慣，若病毒遭受木馬入侵，將會對網絡系統造成極大的損傷，嚴重的甚至會引起系統故障或癱瘓。因此，加強日常網絡防護十分重要，首先，普通用戶在瀏覽網絡信息時，若發現不明廣告或網址，請謹慎點擊，進而保證網絡安全。此外，在登錄自己家的網絡時，可通過設置密碼的方式，禁止他人使用，而公共場合，商家也應設置較有難度的密碼，降低網絡安全隱患，從而保障計算機平穩運行。其次，個人的使用的U 盤等硬件設備在插入單位的電腦時，需確保該硬盤無毒，避免將自身U 盤的病毒傳到單位的電腦上，從而給單位帶來不該有的損失。最后，設置網絡安全防護機構，加大對網絡安全的重視程度，對單位的網絡進行定期殺毒，從而確保文件無病毒。

例如，某網絡公司在日常生活中，針對網絡病毒，采取一定的防護措施，如公司員工的U 盤不能插在公司的電腦上，而文件也應在確定無毒后方可點擊，通過多種手段，有效的保障了公司的網絡安全。

結束語

綜上所述，由于網絡安全問題較為嚴重，技術人員需采取有效措施控制網絡系統帶來的漏洞，如數據備份或設置防火墻等，采用新技術時需靈活應用，并深入研究，以便降低網絡安全隱患帶來的影響，從而保障群眾人身及財產安全，促進網絡安全系統健康發展。