計算機網絡信息安全及其防護策略的研究

摘要：計算機技術和網絡技術持續更新和進步，應用范圍逐漸擴大，深入影響到社會生產生活的各個方面。計算機網絡運行過程中，還存在網絡信息安全的問題，一旦產生信息泄露，將會造成巨大經濟損失。因而現代人越來越重視計算機網絡信息安全，積極開展防護工作，更好發揮計算機網絡的優勢和作用。

關鍵詞：計算機;網絡信息;安全;防護

中圖分類號：TP393.08?文獻標識碼：A?文章編號：1672-9129（2020）05-0014-01

Abstract：Computer?technology?and?network?technology?continue?to?update?and?progress，the?scope?of?application?gradually?expanded，deeply?affected?all?aspects?of?social?production?and?life.?In?the?process?of?computer?network?operation，there?are?also?problems?of?network?information?security.?Once?information?leakage?occurs，it?will?cause?huge?economic?losses.?Therefore，modern?people?pay?more?and?more?attention?to?computer?network?information?security，actively?carry?out?the?protection?work，better?play?the?advantages?and?role?of?computer?network.

Key?words：computer;Network?information;Safety;protective

計算機網絡的信息傳播即時性和快速性，是其一個重要的技術特點，這種信息之間的廣泛傳播，就潛伏著一定的危險和隱患。因此在使用計算機網絡的過程中，需要對信息安全的防護重視起來，提高安全理念并且采取相關的防護策略，能夠最大程度上發揮計算機網絡的作用。

1?計算機網絡信息安全影響因素

1.1病毒。計算機病毒原理上是一串惡意代碼，但是與生物病毒相同的是，計算機病毒在網絡世界以及局域網體系中擁有極強的傳染性。但是不同的是，計算機病毒只是簡單的數據，是可以運用專業的殺毒軟件進行防御控制清除。計算機病毒有普通病毒、木馬病毒、蠕蟲病毒等，存在有各種各樣的特征和感染方式，但是除卻少數有著極強的特異性和破壞性的病毒外，使用殺毒軟件、完善系統防護、封鎖用戶危險行為是預防計算機病毒感染的重要手段。

1.2黑客攻擊。黑客攻擊主要分為被動攻擊和主動攻擊，被動攻擊主要指為了獲取用戶信息，黑客在計算機運行中進行信息截取、破譯或者竊取，但是對計算機正常運行沒有造成影響;主動攻擊主要是指黑客有選擇、有目的的進行計算機網絡攻擊，對網絡信息的有效性、真實性以及完整性進行破壞。黑客攻擊會導致用戶的重要信息和數據丟失、泄漏，隨著科學技術的快速更新，黑客攻擊的手段也更加高明和先進，為用戶安全防護帶來了一定的困難。

1.3垃圾郵件。垃圾郵件會有三種展現形式：病毒郵件、廣告郵件和惡意郵件。病毒郵件往往會帶有一串不明連接或是看起來不算可疑的附件，只要一進入不明連接，病毒郵件就會自動在計算機中安裝惡意程式或下載大量病毒。瀏覽器可以繞開部分系統底層防護，這在蘋果系統中尤其嚴重，是重要的病毒高發地帶;廣告郵件和惡意郵件則一般會有網絡郵箱運行商進行智能屏蔽，惡意郵件經常會帶有黃賭毒方面的配圖等，對精神文明建設造成不良的影響，甚至會危害人的生命安全。

2?計算機網絡信息安全防護策對策

2.1使用殺毒軟件。當前，黑客的攻擊手段更加高明和豐富，病毒木馬的隱蔽性也更強，為計算機網絡安全埋下了巨大隱患，殺毒軟件作為一種重要的防護方式，其具有顯著的防護效果，因此，用戶要合理使用殺毒軟件，發揮其防護價值。首先，用戶要合理選擇殺毒軟件;其次，使用者需要定期對殺毒軟件的運行狀態進行查看，保證其處于正常運行中，起到有效防御的作用，并且定期更新殺毒軟件;最后，在應用殺毒軟件中，用戶還要對養成正確的使用習慣，定期使用殺毒軟件進行病毒和木馬查殺，及時發現存在的病毒，消除潛在的安全隱患。

2.2設置防火墻。隨著科學技術的飛速發展，網絡技術已經成為人們日常生活中不可缺少的一部分，人們工作、學習、生活都需要網絡技術支持。尤其在支付寶付款、微信付款技術出現以后，越來越多人習慣手機支付以及網絡購物，為此計算機信息網絡必須加強網絡安全管理。設置防火墻是當前網絡通訊執行過程中最可靠的有效方式。也就是說，計算機信息網絡安全管理設置防火墻，這樣網絡信息數據輸入到內部網絡系統中，就可以通過自己設置的防火墻保證網絡數據不發生數據信息泄露，從而防止黑客進入網絡設置，使其肆意改動、刪除網絡數據信息。一旦發現可疑信息侵入，防火墻技術需向系統管人員進行請示，詢問是否允許繼續訪問，倘若計算機用戶不了解該程序，大多情況都會選擇禁止訪問。這樣防火墻就能充分發揮安全管理機制，禁止一切不安全因素入侵局域網，以便防火墻發揮最大的安全管理作用。

2.3入侵檢測技術和文件加密技術。入侵檢測技術是一種綜合技術，它主要采用了統計技術、人工智能、密碼學、網絡通信技術和觃則方法的防范技術。它能有敁地監控云計算環境下的數據庫系統，防止外部用戵的非法入，該技術主要可以分為統計分析方法和簽同分析方法。文件加密技術可以提高計算機網絡信息數據和系統的安全性和保密性，防止秘密數據被破壞和竊取。根據文件加密技術的特點，可分為：數據傳輸、數據完整性識別和數據存儲三種。

2.4物理隔離與協議隔離。物理隔離和協議隔離主要是應用在企業中，物理隔離本質上就是建立內網或者是說局域網，使外部網絡和內部網絡進行隔離，仍而使黑客入侵失去相應的攻擊渠道。物理隔離的方法需要企業管理人員對企業系統信息通訊網絡進行合理的區域劃分，也可以根據企業的發展情況，進行安全區域的劃分和管理，通過實時的監控技術保證企業系統的通訊安全。協議隔離技術主要是利用協議隔離器對電力信息通信網絡進行網絡的分離，來保證內部系統的安全。這種方法主要是因為也系統的內部網絡和外部網絡有著一定的連接，協議隔離器能夠保證內部網絡和外部網絡建立一個安全的連接通道，在需要進行接通是，輸入內部專屬的密碼，就能夠完成信息的傳輸，如果沒有內外連接的需求，就直接斷開連接。通過這樣的方式能夠在滿足網絡連通的同時，最大化地保護通訊網絡的安全。

3?結語

隨著科學技術的飛速發展，計算機網絡安全技術發展與人們生產生活密切相關。為此，在計算機信息網絡發展過程中，應重視網絡安全防范，針對網絡信息安全管理中存在的問題，提出行之有效的防范措施，避免造成不可挽回的經濟損失，從而建立良好、健康、安全的網絡環境，提升網絡用戶安全意識，加大網絡安全管理研發，提升我國計算機網絡信息安全防范水平。

參考文獻：

[1]劉思琪，穆莉.計算機信息網絡安全技術和安全防范措施探討[J].科技風，2020（9）：101.

[2]李錦慧.計算機網絡安全技術與防范措施[J].中國新通信，2020（2）：146.

作者簡介：顧新然，男，河南周口，河南中醫藥大學，助理工程師。