計算機互聯網信息安全的防御技術

謝國華

廣州城建職業學院

計算機互聯網信息安全的防御技術

謝國華

廣州城建職業學院

隨著計算機技術與互聯網的發展，計算機網絡信息已經成為大眾生活中的一部分。而其中的計算機網絡信息安全問題也日漸明顯，由于計算機中所存儲的都是與我們息息相關的信息，優化和改革計算機網絡信息安全的防范策略迫在眉睫。在現代社會中人們越來越依賴計算機網絡，很多計算機用戶都將自己的一些機密文件和隱私放到計算機中存儲，計算機網絡信息安全如果出現問題，將會為計算機用戶帶來很大的不便。計算機網絡信息安全問題的威脅越來越大，有關部門應該及時做好防范措施，保證計算機網絡信息的安全。

計算機互聯網；信息安全；防御技術

現今各個領域都非常依賴計算機，但是計算機和互聯網技術的大面積使用也帶來了嚴重的安全隱患，互聯網信息安全問題已經成為社會各界關注的重點。隨著計算機和互聯網技術的不斷發展，各種新型網絡攻擊技術層出不窮，很多黑客為了自身利益進行網絡攻擊，竊取珍貴的資料和數據，對用戶的隱私安全造成了極大的威脅，嚴重的還會造成難以估量的經濟損失，因此解決互聯網信息安全問題迫在眉睫。

1 計算機互聯網面臨的主要安全問題

1.1 不良信息的大量傳播

計算機互聯網技術雖然給人類帶來了很大的便利，但是也同時被一些不法分子所利用，所以在目前的計算機網絡環境下，存在著很多的負面信息，導致互聯網環境混亂不堪。例如，虛假廣告、網絡謠言、詐騙信息、色情信息等，這些不良信息的大量存在，很多都是違背社會道德及法律規定的，會給人們的正常生活以及社會和諧產生一些負面影響，尤其是青少年一代，對網絡不良信息的甄別能力較弱，容易上當受騙或受色情、暴力等不良信息的侵害，這將會對青少年一點的健康成長產生很多的不良影響。

1.2 不注重網絡安全管理

企業和相應事業機關單位等，內部網絡管理人員管理水平參差不齊，部分規模較小的單位，存在一些網絡管理人員身兼數職，其自身經歷和技術能力等的限制，導致網絡管理水平不高。對本單位計算機操作系統進行安裝過程中，沒有及時對系統安裝相應的補丁和殺毒軟件等，導致計算機出現漏洞。計算機人員對相應軟件進行安裝過程中，沒有對相應的應用軟件做出安全檢查，這就導致安裝出現隱患，最終導致計算機網絡信息安全面臨威脅。此外，服務器和交換機等設備在日常運行過程中，缺乏完善的維護措施，導致網絡故障出現，進而導致整個網絡安全應用受到一定影響。

1.3 缺少計算機核心技術

我國計算機技術發展水平并不高，一些大型計算機和互聯網設備、技術都要依靠國外進口，缺少計算機核心技術也是很多國家都存在的問題。一個鮮明的例子就是美國國家安全局能夠利用多種途徑，如使用超級計算機、法律法規、技術標準甚至勸說游說等方式，繞開或者破解目前應用較為普遍的幾種信息加密技術，竊取信息，或者和科技公司合作，在設備、技術中植入后門，竊取信息和資料等，讓世界都處于隱私信息泄漏的威脅之下。

2 完善計算機互聯網信息安全的防御技術

2.1 打造計算機互聯網信息安全環境

保障信息安全，首先需要保障計算機硬件的安全，因此必須做好信息系統基礎設施建設工作，為計算機系統營造安全的環境，計算機應該安置在溫度、濕度適宜的環境中，盡量遠離噪音源和強電磁場，使用優質的電源確保能為計算機持續提供穩定的電流，計算機工作過程中應該做好定期檢查和日常維護，檢查計算機是否接地良好。重點保護部門和單位的電磁信號，防止被不法分子使用設備截獲。如果計算機系統和設備非常重要，必須建立完善的防盜報警設施，防止計算機或者設備被盜，造成信息資料丟失的問題。

2.2 合理規劃，建設安全防御體系

計算機網絡運行的整個過程，均需要具備一定的計算機網絡安全防御體系。計算機網絡處于規劃階段時，需要對其實施整體規劃，并且對其進行分步實施。此外，高度重視對網絡基礎設施進行建設，卻好計算機網絡相互配套。此外，對單位各種網絡關系進行認真清理，對網絡布局情況進行科學合理的規劃，從而使網絡較差情況適當減少，降低網絡層級。對企業以及機關事業單位的建設過程中，可以在核心層的互通網絡，不能在接入互聯?？梢詫饫w資源進行科學優化，促使核心和接入的網絡得以實現，不能設置匯聚層。對計算機網絡系統進行使用過程中，要重視對相應管理人員以及網絡信息使用人員進行定期培訓，提升這些人員的技術水平。對其開展一定的思想教育，提升其安全意識，確保系統始終處于安全運行中。

2.3 加強計算機安全防控技術的運用

技術防控是計算機互聯網安全防控工作的核心手段，主要包括以下幾種技術手段：(1)防火墻技術：防火墻技術在防范惡意攻擊上的技術優勢比較明顯，它可以通過對計算機管理系統的數據流量監測，形成一道有效屏障來確保計算機管理系統的安全。目前，防火墻技術在不斷發展與進步，其在計算機系統安全防護上的功能也在不斷豐富。(2)訪問認證技術：該技術的應用是防范信息被竊取、篡改以及破壞的有效手段，如對關鍵文件的訪問路徑進行加密處理，對關鍵計算機設備的使用與操作設置密碼權限等。(3)入侵檢測技術：該技術是一種主動防御技術，當網絡病毒發生變異時若軟件沒有及時升級時，入侵檢測技術都可以及時提醒計算機用戶，有時可以實現自動更新與升級，對計算機信息安全實施實時保護。

總而言之，當今計算機網絡使用范圍不斷擴大，覆蓋面越來越廣，可謂是滲透在各行業當中。借助相應計算機網絡防御策，對計算機網絡信息安全問題進行科學分析，針對當前計算機網絡存在的安全隱患，制定科學有效的防御措施，只有這樣，才能有效提升計算機網絡信息防御水平，提升安全系數。相關用戶和計算機網絡信息安全管理人員，要提升自身安全意識，營造出一種健康、安全的計算機網絡信息使用環境。

[1]米蘭·黑娜亞提，艾克帕爾·艾合買提，涂偉滬.基于信息安全的計算機主動防御反病毒技術研究[J].網絡空間安全，2016，07：40-42.

[2]王崙.計算機網絡與信息安全技術在吉林省煙草行業內的應用[D].吉林大學，2005.

[3]陳燕.計算機網絡信息安全風險評估標準與方法研究[D].中國海洋大學，2015.