馮國平

（山西工程職業學院 山西省太原市 030006）

互聯網時代來臨以后，計算機網絡的應用逐漸普及，給人們的生活和工作帶來了很大的便利，但是同時也產生了很多計算機網絡信息安全問題，例如網絡系統故障、病毒入侵、黑客攻擊等，給計算機網絡用戶造成的巨大的困擾，個人信息容易泄露，重要數據容易被竊取、人為損壞或者丟失等，不利于計算機網絡的健康發展，必須找到有效的計算機網絡安全防護措施，以此才能保證計算機網絡順利運行，提高信息安全等級。

1 計算機網絡信息安全問題

1.1 網絡系統故障

計算機網絡在應用過程中具有高度的共享性以及開放性，可以不限區域和時間的進行人機、人與人和實時互聯，極大地提高了人際交流以及以及辦公效率，因此才在短短的時間內得到了快速發展與推廣，在國際范圍內獲得了普及和應用。但是，計算機網絡系統在正常運行的過程中，會因為自身因素或者人為因素而發生一些故障，導致計算機網絡運行效果下降，容易受到病毒入侵或者黑客攻擊，致使計算機網絡用戶的個人信息或者商業信息被竊取或者丟失，給人們的生活和工作造成巨大的困擾。

1.2 病毒入侵

通常情況下，計算機網絡在運行過程中最容易發生且危害最大的安全問題就是病毒入侵，會在極短的時間內造成計算機網絡運行故障，出現癱瘓等。并且病毒的傳播速度很快，可以隱藏在各種計算機應用軟件下，不容易被察覺和發現，感染性和偽裝性都特別強。整體上看，計算機病毒是由破壞代碼構成的，可以對計算機進行主動攻擊，一旦計算機被病毒入侵以后，就會迅速的對計算機系統進行破壞，短時間難以除去病毒，會造成計算機運行速度下降，系統資料也會竊取或者直接損壞，給計算機用戶帶去巨大的損失。病毒在計算機網絡中的傳播有很多種途徑，可以通過程度的操作和復制，或者信息傳輸等進行傳播，也可以通過外接設備例如U 盤等進行傳播，除此之外，郵箱中的一些垃圾郵件大多數都會攜帶病毒，因此不要輕易打開。

1.3 黑客攻擊

黑客攻擊是一種不常見的計算機網絡信息安全問題，百姓的生活和工作中很少會遇到具有針對性的黑客攻擊。但是，黑客攻擊確實最難以防護以及處置的計算機網絡安全問題。因為黑客攻擊沒有預兆，并且攻擊類型以及攻擊方式不固定，現有的各種計算機網絡防護措施不一定有效，所以黑客攻擊可以說是計算機網絡安全防護中最大的難題，沒有特別好的辦法。計算機網絡安全防護軟件以及技術不斷創新與優化，黑客攻擊的方式也在不斷改變，攻擊方式越來越多，攻擊程度逐漸增大，都給計算機網絡安全防護造成例巨大影響，急需利用現有的計算機科學技術，進一步優化網絡安全防護體系，強化安全管理，提高防護等級，及時發現攻擊行為并作出應急處置，將黑客攻擊的影響降到最低。

2 計算機網絡信息安全問題成因分析

2.1 計算機軟硬件因素

圖1：計算機網絡信息安全防護系統架構

圖2：網絡防火墻和殺毒軟件應用流程

計算機主要是由軟件和硬件兩大部分組成的，在正常使用的過程中，無論是計算機軟件還是計算機硬件，都會發生一定的耗損，影響到計算機網絡的穩定運行，使得計算機網絡安全問題發生。其中計算機硬件及時計算機系統的載體，又是各種用戶信息的存儲器，在計算機中具有十分重要的作用。如果計算機硬件出現損壞，或者存在“暗門”，就給病毒入侵以及黑客攻擊提供了便利條件，不法分子可以通過遠距離操作的方式對計算機進行攻擊，影響其正常使用。計算機軟件則會因為下載的渠道不正規，使用盜版軟件等，使得軟件自身就攜帶一些病毒或者漏洞，加大了計算機網絡安全風險，造成很大的使用安全隱患。

2.2 人為因素

計算機網絡安全問題的發生大多數情況下都是人文因素導致的，包括計算機用戶的不規范操作、誤操作以及不法分子的惡意攻擊等，是計算機網絡安全防護最大的“敵人”之一。人們在使用計算機的過程中，由于缺少網絡安全防護意識，在操作計算機的過程中沒有嚴格按照操作規范進行操作，對于一些網絡垃圾和沒用的資料、程序等都沒有及時清理，對于一些重要文件和個人信息等也沒有進行加密處理，給病毒和黑客留下了可乘之機。例如，很多人在設置計算機登錄密碼是都使用生日、電話號等簡單的數字序列，十分容易被破解。因此，人們在使用計算機時，盡可能的增加密碼難度和長度，或者可以直接使用人臉識別等先進身份認證技術，提高計算機網絡安全防護等級。

3 計算機網絡信息安全防護方法

3.1 優化計算機網絡信息安全防護體系

計算機網絡信息安全問題的出現，體現出我國計算機網絡信息安全防護體系的不健全，缺少針對性的安全防護，使得用戶在正常操作計算機時也會受到病毒入侵或者黑客攻擊，對計算機系統進行篡改，盜取個人信息或者商業機密等，并利用個人信息進行網絡詐騙和電信詐騙，百姓們苦不堪擾。所以，為了進一步提高計算機網絡信息安全防護水平，就需要合理地運用多種計算機網絡信息安全防護系統和技術，例如防火墻、入侵檢測系統以及防病毒系統的，并根據現在常見的病毒類型和黑客攻擊手段，構建完整的病毒庫、專家系統等，逐步優化計算機網絡信息安全防護體系，及時發現并填補系統漏洞，發現病毒入侵或者黑客攻擊行為，及時采取措施進行防護，將其屏蔽在計算機網絡之外，保護計算機網絡安全。計算機網絡信息安全防護體系的總體架構如圖1 所示。

3.2 安裝先進的網絡防火墻和殺毒軟件

網絡防火墻以及殺毒軟件是每一臺計算機都會安裝的計算機網絡信息安全防護軟件，在一定程度上解決了計算機網絡信息安全問題，可以通過聯合運用的方式去阻止外部網絡用戶采用非法訪問的方式入侵計算機，防止其訪問計算機數據庫，查閱數據信息等，進而保障了計算機網絡信息安全。其中，網絡防火墻主要包括了代理類型、地質轉換型、監視類型以及數據包過濾型等幾種常見的類型，應用技術不同，功能作用和針對計算機網絡信息安全問題上具有一些差別。其中，代理型防火墻主要應用在客戶端和服務器間，對兩者的數據交換進行車堵阻斷。而地址轉換型防火墻則可以隱藏真實的IP 地址，使用虛擬地址進行網絡操作，讓病毒和黑客找不到正確的攻擊地址。殺毒軟件的應用則主要依靠病毒庫，定期更新病毒類型，以便在發現類似病毒時進行高效查殺，降低安全隱患。在使用防火墻以及殺毒軟件時，可以同時進行應用區域和內網保護區域的防護，并通過防火墻設置一道邊界防護區域，對垃圾郵件、網頁篡改等進行實時監控，同時進行安全掃描、監控審計系統、追中黑客等，保證計算機網絡安全。網絡防火墻以及殺毒軟件的應用流程如圖2 所示。

3.3 合理應用入侵檢測技術

入侵檢測技術在計算機網絡信息安全防護中的應用逐漸廣泛，其和網絡防火墻、殺毒軟件的聯合應用組成了一道十分嚴密的病毒查殺系統，可以及時發現各種類型病毒、非法訪問行為等，并及時進行反應，采取有效措施進行防護，提高了計算機網絡信息安全，保證了計算機網絡穩定運行。入侵檢測技術作為一種比較先進的綜合技術，其主要是基于統計技術、密碼學、規則方法以及人工智能和網絡通信技術等，可以對云計算環境中的數據庫進行動態檢測和防護，組織一切非法的外部訪問，可以聯合身份識別技術對用戶身份進行精準識別，判斷用戶操作的有效性。入侵檢測技術的實際應用可以分為統計分析和簽名分析兩種形式，提高技術應用靈活性，保證技術應用有效、可行。

3.4 綜合運用物理隔離和協議隔離

在企業計算機網絡信息安全防護中，使用比較廣泛的技術是物理隔離和協議隔離，可以提高企業計算機網絡信息安全防護等級，保護企業機密資料的安全，避免資料丟失、損壞等。其中，物理隔離就是一個企業內網，也可以成為局域網，企業內部員工可以利用內網進行資料傳遞、溝通等，但是與外部網絡的聯系是被切斷的，上不去公用網絡，不能使用計算機與企業外部的人進行交流和溝通。而協議隔離的應用則主要是利用隔離器將電力信息通信網分離開來，確保內部系統運行安全。在使用協議隔離時，可以在企業內網和外部網絡之間構建一個安全的通道，需要使用通道進行信息傳輸時需要輸入密碼，在沒有聯通需求時可以斷開連接，切斷與外部網絡的聯系，這樣一來既可以保證網絡信息安全，又可以滿足網絡連通需求。

3.5 強化文件加密技術應用

人們在使用計算機的時候，要形成正確的安全防護意識，學會使用文件加密技術，對個人的隱私和個人信息進行加密保護，以此避免被盜用和竊取。文件加密技術的本質是保密算法，在計算機網絡信息安全防護中具有廣泛應用，其應用目的就是為了保證信息傳輸過程中不會被盜取或者篡改。在應用文件加密技術以后，傳輸中的信息就被轉換為加密文件，形成密文，沒有正確的解碼和算法是無法獲得信息內容的，而接受方在接收信息后可以使用特定的解密系統進行破譯，從而得到原文。文件加密技術主要有計算機代碼加上密碼算法構成，要想獲得更高的加密效果，就需要逐步完善密鑰加密算法，使得加密更為復雜，增加破譯難度，進而使得即使信息丟失也會因為沒有解密方法而無法獲取內容，避免了信息丟失和被盜用。

3.6 規范計算機用戶網絡行為

計算機用戶操作不規范是導致計算機網絡信息安全問題的主要因素之一，因此，為了提高計算機網絡信息安全防護效果，應該對計算機用戶網絡行為進行規范，減少人為的操作失誤和誤操作，減少網絡信息安全問題發生。例如，要養成良好的數據備份習慣，在使用計算機后，及時將有效的數據進行備份并進行外部存儲，保證數據完整，安全。在選擇計算機服務器時，要根據個人需求或者辦公需求合理選擇，選用優質服務器，安裝正版軟件，優化計算機軟件運行環境，減少軟件漏洞。同時，計算機用戶在日常生活和工作中，要形成良好的網絡信息安全防護意識，不訪問風險網站、不下載安全隱患軟件、視頻等，同時要及時清理郵件箱，將垃圾郵件清理干凈，進而保證計算機網絡信息安全。

4 結論

綜上所述，在互聯網科學技術高速發展的今天，計算機網絡安全問題日益凸顯，給計算機網絡用戶的個人信息安全和商業數據安全造成巨大的威脅，急需做出有效的防護。基于此，我們需要認清計算機網絡信息安全問題類型以及產生原因，并采用現有的防護方法進行針對性解決，進而提高計算機網絡安全等級，保證計算機網絡用戶的信息安全，優化網絡環境，提高網絡使用效果，促進互聯網時代進一步發展。