計算機網絡信息安全的防護技術探究

曹艷琴

摘 要 近幾年，互聯網技術取得了飛速發展，為人們的生活、工作帶來很多便捷，人們在享受互聯網給生活帶來便利的同時，也遭遇到了網絡安全威脅，例如病毒發布、黑客侵襲、網絡數據竊取等。雖然計算機防護軟件技術的應用越來越廣泛，但是黑客活動也變得更加猖狂，嚴重危害著人們的計算機應用安全。現階段，用戶已經越來越重視計算機技術應用的安全性，各類安全防護系統、查毒軟件的應用并未從根本上將網絡安全問題解決，用戶所應用的普通防護技術僅僅能夠防護一般網絡安全問題，難以保證網絡信息安全。為了強化計算機網絡信息安全防護工作，首先必須明確網絡信息安全隱患的具體表現，然后才能根據具體情況，提出相應的解決策略。

【關鍵詞】計算機 防護技術 網絡信息安全

計算機網絡信息安全所指的就是計算機系統數據、軟件、硬件等均受到保護，不會受到惡意原因或偶然原因遭到更改、破壞，能夠保證系統順利運行，在網絡服務過程中，不發生中斷現象。在經濟全球化發展的時代背景下，計算機在人們的工作、生活中均發揮了重要作用，為人們提供了便利。網絡上包含的資源非常豐富，可以供用戶學習，不過計算機網絡信息中也埋藏著一些安全隱患，可能導致用戶數據信息被竊取，給用戶造成損失。為了提高計算機網絡信息應用的安全性，我們必須了解計算機應用時存在的具體安全隱患，并采取合理、科學的解決措施。

1 計算機網絡信息應用中存在的安全問題

計算機網絡信息中潛藏著很多安全問題，常見安全問題包括計算機病毒、惡意攻擊、用戶操作失誤、自然災害等。

1.1 惡意攻擊行為

在計算機網絡信息應用過程中，最大的安全威脅就是惡意攻擊，惡意攻擊可分為兩種情況，分別為被動攻擊、主動攻擊。被動攻擊所指的就是在網絡工作不受到影響的條件下，通過破譯、竊取、截獲等方式，對重要機密信息進行獲取；主動攻擊指的就是利用各種方式，對信息完整性、有效性進行選擇性破壞。上述兩種攻擊都會嚴重危害計算機網絡，可致使網絡數據信息被竊取、泄露。現階段，人們所應用的網絡軟件都存在一些漏洞、缺陷，網絡黑客可通過非法入侵手段，獲取、竊聽他人信息，尤其是敏感性信息的竊取有著非常大的危害性，一旦黑客對網絡正常應用狀態進行破壞、修改，則可能引起系統癱瘓，導致數據丟失，給用戶帶來經濟損失。

1.2 網絡的脆弱性

開放性是互聯網技術中最顯著的特征，該技術具備廣泛開放性，然而也正因這一特征的存在，才導致其易受到外界攻擊。除此之外，互聯網技術依賴的IP/TCP協議安全性不夠理想，該協議網絡系統的運行則存在數據篡改、數據截取、拒絕服務、欺騙服務等攻擊。

1.3 自然災害

計算機信息系統具備智能的特征，自然災害（污染、沖擊、振動、濕度、溫度等）會在一定程度上影響到計算機信息系統的運行。現階段，我國很多計算機空間都沒有設置防電磁泄漏、防震、防水、防火等措施，接地系統也缺乏安全性，對自然災害的抵御能力較弱。

1.4 用戶操作不當

部分用戶缺乏安全意識，在設置口令時，密碼過于簡單。部分用戶甚至將自己的賬號與密碼告知他人，這會在一定程度上加大計算機信息應用的風險。

1.5 計算機犯罪

黑客可通過竊取口令的方式，對用戶計算機信息系統進行入侵，發布有害信息，導致計算機系統遭到惡意破壞，實施金融犯罪、盜竊、貪污等犯罪活動。

1.6 計算機病毒

計算機病毒具備破壞性、可觸發性、潛伏性、傳染性等特征，它能夠通過運行程序、傳送文件、復制文件等方式操作傳播，從人們的使用情況上看，計算機病毒傳播的主要途徑包括網絡、光盤、硬盤、軟盤等。一旦計算機受到病毒入侵，則會導致文件被損壞，甚至可能將部分文件刪除，致使用戶數據丟失，導致系統硬件被破壞，引發嚴重后果。近幾年，人們所發現的計算機病毒大多都經網絡傳播，計算機病毒具有較大的破壞性，例如熊貓燒香病毒、CHI病毒等，均給用戶造成很大損失。

1.7 間諜軟件、垃圾郵件

電子郵件地址具備可廣播性、公開性的特征，部分人利用上述特征，開始在網上進行政治、宗教、商業等活動，將電子郵件強制性推入用戶郵箱內，強迫用戶對垃圾郵件進行接收。同計算機病毒相較，間諜軟件的目的并不是破壞計算機系統，而是要對用戶信息進行竊取，這會導致用戶隱私被泄露，威脅到計算機應用的安全性，同時還可能對計算機系統性能產生一定影響。

2 計算機網絡信息防護中的具體問題表現

2.1 軟件問題

軟件問題體現在兩點，第一是軟件自身存在問題，第二是用戶使用存在問題。從軟件自身問題上看，主要是用戶沒有及時更新軟件，致使網絡安全防護軟件處于比較落后的狀態，無法使計算機防護需求得以滿足，對計算機系統運行安全性有很大影響。從用戶使用問題而言，主要是用戶在使用計算機時，對計算機安全問題不夠關注，例如用戶將安全軟件限制功能隨便開放，導致部分間諜軟件、計算機病毒進入電腦內，嚴重影響到計算機系統運行的安全性。

2.2 硬件問題

在計算機網絡系統防護中，就網絡用戶的角度而言，要想提高網絡安全防護工作的高效性，就必須依靠硬件實現這一目的，用戶必須擁有理想的硬件設備，才可提升網絡防護高效性。硬件設備包括存儲硬件設備、系統服務器、其他網絡設備等內容，如果用戶不重視硬件設備，則會致使設備埋下潛在的安全隱患，難以為計算機安全防護工作提供條件。

3 計算機網絡信息安全的防護技術分析

3.1 入侵檢測技術

在計算機應用時，很多用戶都會遇到程序漏洞，例如配置不當、軟硬件缺點、程序設計不當等，如果用戶沒有及時處理這些漏洞，便會導致程序漏洞受到不法分子的利用，攻擊用戶的電腦。例如黑客就能夠利用程序漏洞攻擊他人計算機，導致用戶計算機存在安全問題，當出現程序漏洞后，用戶必須對漏洞補丁進行安裝，將程序漏洞問題解決。除此之外，用戶還需充分發揮入侵檢測技術的作用，評估計算機應用的安全性，該技術是一種新型計算機檢測技術，它結合了網絡通信技術、人工智能、密碼技術、規則方法等多種技術，通過該技術，用戶可以了解計算機系統是否存在安全威脅，便于及時采取處理措施。

3.2 計算機病毒防范技術與防火墻技術

計算機病毒防范技術所指的就是對計算機防病毒軟件進行安裝，完成安裝之后，需定期更新軟件。除此之外，計算機網絡用戶要多學習與計算機安全防護相關的知識，針對不熟悉、不確定的網站資源，用戶不要輕易下載，即便下載之后，也要查殺病毒，保證資源未攜帶病毒后，才可應用。防火墻在計算機安全防護中具有重要作用，用戶通過安裝防火墻技術，能夠自動掃描網絡與電腦系統，防止計算機系統直接受到黑客、病毒的入侵。

3.3 數字簽名技術與生物識別技術

隨著電子商務的飛速進步與發展，數字簽名技術應運而生，該技術對電子商務的發展具有推動作用，同時，也能夠被應用于計算機安全防護工作中，防止網絡受到外界攻擊與侵襲。生物識別技術是一種非常先進的計算機網絡防護技術，該技術需通過人們身體特征，進行確認、識別，將網絡安全問題解決。每個人都存在不同的身體特征表現，主要包括聲音特征、指紋特征、視網膜特征等，生物識別技術可通過這種獨特性質，保護用戶的電腦，指紋識別技術就是現階段應用最廣泛的一種生物識別技術，該技術的應用比較穩定、方便，為人們的工作、生活提供了很大便利。

3.4 信息加密處理與訪問控制技術

所謂信息加密，就是指用戶可以對重要文件進行加密處理，防止信息被泄露，在加密處理過程中，必須要注重密碼設置的復雜性，不可忘記密碼，否則會導致信息難以獲取。除此之外，用戶還要定期檢修、維護計算機設備，強化網絡安全管理，加大力度對計算機系統進行監管，控制網絡風險，確保系統的正常運行。

訪問控制技術所指的就是根據用戶歸屬的某種定義或其自身身份，對部分信息訪問進行限制，或者對控制功能使用進行限制。訪問控制技術的應用有利于使用戶信息被保護，防止出現非法訪問的情況。

3.5 基于網絡云服務的信息防護體系

隨著近來網絡信息的快速發展，信息安全的受到的威脅日益增多，網絡攻擊手段也是不斷演進，現在傳統意義上的防火墻等措施，已經不能完全滿足信息安全防護的要求了，而云服務的發展，也為新的基于網絡云服務的信息防護提供了基礎，目前的云安全服務通常包括智能化客戶端、集群式服務端和開放的平臺三個層次。由于云安全服務能在更開放的平臺，更充分的引入用戶交互，也能更充分的完成資源的整合，所以對病毒等危害網絡信息安全的因素，具有更加強大的免疫查殺作用。

目前，計算機網絡在人們工作、生活中的應用非常廣泛，人們對計算機網絡的依賴性越來越高，然而在使用計算機時，還需做好病毒防范工作，防止網絡信息受到外界的侵襲。本文主要分析了計算機網絡信息應用中存在的安全問題與防護技術，有利于為日后計算機系統安全防護工作提供依據。

參考文獻

[1]彭珺，高珺.計算機網絡信息安全及防護策略研究[J].計算機與數字工程，2011，（01）：121-124+178.

[2]曹天人，張穎.淺談計算機網絡信息安全現狀及防護[J].科學咨詢（科技·管理），2011，（09）：111-112.

[3]朱亮.計算機網絡信息管理及其安全防護策略[J].電腦知識與技術，2012，（18）：4389-4390+4395.

[4]張偉.計算機網絡信息安全風險評估準則及方法研究[D].天津大學，2009.

[5]吳曉東.計算機網絡信息安全防護探析[J].現代商業，2010，（27）：176.

作者單位

武漢商貿職業學院電子信息工程學院 湖北省武漢市 430205