信息化時代計算機網絡安全防護的技術研究

胡威 趙占領 韓雨 初洪娜

[摘 要] 計算機網絡領域的發展往前跨進了一大步，我國進入了信息化時代，通過傳統的信息平臺獲取的信息已經滿足不了大眾的需求，由于計算機的發展使得民眾獲取的信息途徑多樣化，而且對于獲得的相關信息的安全性以及可靠性提出了較高要求。通過一些防御措施保障計算機網絡的安全功能，使得我國的信息時代的發展邁向一個新的臺階。

[關鍵詞] 信息化時代；計算機；網絡安全；防護技術

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2019. 01. 075

[中圖分類號] TP393.0 [文獻標識碼] A [文章編號] 1673 - 0194（2019）01- 0170- 03

1 大數據及計算機網絡安全的概述

1.1 大數據

大數據顧名思義就是大量的數據流。主要指的是計算機網絡中產生的海量數據，這些海量數據由于其自身的多樣化特質，對計算機的數據處理能力不斷提出更高要求，計算機的數據處理能力也不斷提升。現今計算機對大數據的處理一般會選擇云計算的方式。以云計算為數據信息處理的中心，極大程度上改變了人們獲取資源的方式。不得不承認的是，大數據由于其數量大、類型豐富的特點被信息產業廣泛使用。但是建立在網絡基礎上的數據傳輸方式極大程度上削弱了信息的安全性，利用計算機網絡進行犯罪的案例也處在不斷增多的狀態，對網絡信息安全的防范工作迫在眉睫。

1.2 網絡安全存在的威脅

1.2.1 開放式操作系統方面

就目前而言的計算機網絡技術相關系統不存在絕對的安全，系統中都會存在一些漏洞或者隱患，例如目前的主流系統蘋果與Windows中都有一定的問題存在。通過計算機網絡技術的指導，全部操作系統的權限都為開放式，由該相關構造的系統造成安全隱患產生在源頭上面，在這種情況下運用計算機進行文件傳輸、下載App、儲存文件等操作時，都可能造成計算機本身有藍屏或者是黑屏的問題出現。基于上述對計算機安全問題的分析，得出開放式系統存在固有式安全隱患，該問題的存在給網絡安全帶來了嚴重威脅與挑戰，在未來的發展過程中應著重解決該問題，提升計算機安全性能。

1.2.2 計算機網絡病毒的威脅

網絡病毒給計算機帶來的威脅是巨大的，它對計算機中的有關指令與程序代碼能造成很大破壞，使其原本的正常功能在入侵時期不能正常運行，另外大多網絡病毒在遭受攻擊時會有自我修復功能，一般攻擊難以將其徹底殺死，潛伏時間過長造成的破壞也更大。比較常見的網絡病毒為木馬等，雖然在發展的過程中計算機領域的許多專家針對性地研發了各種清理軟件，但是清理效果很不理想，網絡病毒依然存在于網絡系統中，并且處于相當活躍的狀態。

1.2.3 黑客入侵的威脅

目前該領域的網絡安全威脅最主要的方面是黑客的攻擊，不法分子利用自身掌握較高的計算機技能入侵用戶的系統進行肆意破壞和惡意攻擊，使其合法用戶的權益得不到保障，破壞的程度與黑客的動機存在極大的聯系，有一部分是對現實生活的不滿，從而在網絡世界中進行報復社會，破壞國家的公共利益；另一部分是為了自身利益，通過非法手段來獲取巨大利益。黑客的非法攻擊是一種非常惡劣的行為，應采取一切保護手段共同遏制攻擊行為的發生。

2 大數據時代下計算機網絡安全問題

2.1 網絡系統自身漏洞引起的安全問題

縱觀所有計算機網絡系統，都普遍存在一定的漏洞，理論上而言，幾乎不會存在沒有漏洞的計算機網絡系統。事實也的確如此，無論是Windows系統還是Solaris或是Linux等各種系統，都沒有辦法徹底規避來自系統內部的沖擊。當然，計算機更多的漏洞來自于后期用戶的自行下載和安裝軟件的行為，許多不法分子利用這些系統漏洞趁機竊取用戶的個人信息，再將這些個人信息進行轉賣處理，以此牟利，給計算機網絡的使用者帶來許多的安全隱患。

2.2 信息內容安全

在大數據的時代背景下，計算機網絡之中蘊藏了大量的信息內容，而在其開放的系統之中，這些信息的安全性大大降低，常常會出現信息的泄露與被破壞的情況。一般而言，導致信息泄露主要是不法分子通過非法手段對信息進行竊取，利用系統的故障或是病毒對用戶的計算機進行攻擊。

2.3 人為操作不當引起的信息安全問題

計算機網絡安全問題很大一部分來自于人為的操作不當，大致可以分為人為的無意操作和人為的惡意攻擊兩種。雖然現在計算機的普及率在我國呈現飛速增長的態勢，但是仍然存在許多人對計算機的操作使用技能較低的情況，這種人一般缺乏對計算機網絡安全的相關知識，常常會在個人使用過程中引起計算機的安全漏洞，導致信息的泄露。而人為惡意攻擊一般具有目標性，通過各種手段對計算機信息進行破壞竊取，一般由專業人員進行操作。

3 影響網絡安全的主要因素分析

3.1 資源共享性

計算機網絡的突出特征及其資源的共享性，是由網絡的開放體系決定的。這種共享性的確能夠讓人們輕松實現資源的共享以及一些交流溝通，但是近年來網絡技術水平不斷提升，網絡用戶數量也不斷增加，出現了一大批不法分子利用非法手段對信息進行偷竊或是篡改，以此來進行牟利。這種情況的發生主要是由于受害人沒有對自己的數據進行有效隔離，所以對方才能乘虛而入，最終導致受害者信息受到損害。

3.2 網絡操作系統漏洞

網絡操作系統是計算機內部系統的各種應用協議與服務請求結合體。故而從理論上而言，系統漏洞是每臺計算機都會存在的問題，只有通過系統漏洞的不斷升級才能夠不斷對系統漏洞進行修復工作，進而提升系統的安全保障。但值得注意的是，系統漏洞進行更新后，仍然會存在各種協議或是程序之間的不兼容，進而產生新的漏洞。

3.3 惡意攻擊

惡意攻擊一般是在計算機聯網狀態下出現，主要表現為病毒木馬的植入，或者是通過釣魚網站使得計算機內部系統出現崩潰，進而對計算機內的數據文件進行損毀或者是盜取。

4 網絡安全要求及其架構思想

4.1 網絡系統安全的主要特征

一般而言，計算機系統都具備以下幾點性質：可用性、機密性、完整性、可控性以及訪問控制。可用性一般指的是服務器權限或是請求能夠使得相關訪問數據生成。機密性指的則是服務器實體授權未經批準就不會將系統內的重要資源展示給其他人。完整性則是指計算機內的數據或是相關文件能夠保留最為初始的狀態，其功能或是特性也能夠保留初始狀態。可控性指的是實體授權范圍內的資源能夠服從控制。訪問控制就比較復雜，它指的是在計算機聯網后，計算機能夠自由使用互聯網，但是一旦有網絡下的訪問請求，則需要經過計算機使用人的同意，這種防火墻屏蔽功能才能夠在一定程度上加強計算機安全等級的架設工作。

4.2 系統網絡安全構架思想

為提升計算機網絡安全，需要對計算機系統的安全性以及保密性進行升級處理，以此為著手點對計算機做到全面性的防控。在計算機處于聯網狀態時，可以將網絡服務指令的傳輸做到透明化。同時，對于計算機網絡安全不甚了解的使用者可以選擇具有優良保密設置的計算機，降低計算機使用過程中的信息安全維護難度。或者可以通過防火墻技術，將計算機分隔為內外系統，將重要的數據資料放置在安全性更高的內部系統。

5 采取相應的防范措施

5.1 總體提高開放式系統的安全功能

在用戶準備安裝系統時，應該提前考慮Windows系統與蘋果系統存在的安全隱患，并做出相應準備，改造開放式的性能可以使用NTFS文件，這樣可以加強內部文件與相關權限的管理功能。另外通過設置計算機系統的登錄密碼方式來提升系統的安全性，但是密碼的形式不能過于簡單，應該使用數字與字母等進行無規則的組合，并且密碼的長度越長，安全性也就越強，密碼設置完畢后應該注意保護，不可輕易泄露。在平常的使用中應該對計算機進行定期維護、修復補丁與垃圾清理，從平常中整體提高其安全性能。

5.2 使用防范措施遏制網絡病毒

網絡病毒無處不在，因其病毒種類眾多且入侵方式多種多樣，故一定要使用強有力的手段遏制其傳播。殺毒軟件可以使用在計算機中的維護、檢測與升級方面，它的作用可以極大程度上遏制網絡病毒的入侵，在發現病毒入侵之后，可以使用各種殺毒軟件進行強有力的阻止。另外用戶在使用計算機查找資源時應該遵照當地法律規定，在下載殺毒軟件時應該官方網站進行下載安裝，這樣可以有效防止病毒的入侵。

5.3 強化網絡環境，阻礙黑客侵入

清楚黑客主要攻擊計算機的具體部分與攻擊手法，用戶在獲取網絡資源的同時應關閉不相關的網絡端口，不給黑客任何的入侵機會。另外用戶還應保護自身的社交賬號，認證網絡上的身份驗證，這樣能夠增強其安全性能。

5.4 防火墻技術

防火墻技術一般會運用于網絡訪問的情況下，通過預先隔離或是屏蔽作用來保障系統的安全性。就技術角度而言，防火墻主要依賴系統內的訪問權限設置進行作用，換而言之，就是用戶在進行網絡連接后，可以通過防火墻這一技術發現不正常的服務器請求，然后根據事先設定好的權限將這些請求進行自動過濾，最后再決定是隔離還是選擇接受。

5.5 加密技術

網絡安全下的加密技術主要是對IP進行封裝加密處理，以此來保證信息傳遞過程中的安全保真，減少由于IP地址引發的網絡信息安全問題。相較于防火墻技術，雖然這一方式更加靈活且適應性也更強，但是并不審核網絡知識安全較為薄弱的人，加密技術需要有安全認證的技術進行支撐。

5.6 建立安全管理機制

安全管理機制的構建目的在于最大限度降低網絡破壞行為對計算機內數據資料的影響，同時通過這一管理機制減弱系統內部的沖突，提高與外部信息網絡交流的安全性。故而，計算機使用者需要與系統管理員共同實施對計算機的防護工作，才能夠更好地保護網絡信息安全。

6 結 語

計算機網絡給人帶來方面的同時也隱藏著一些風險，清除計算機的潛在威脅對我國計算機安全網絡十分重要，因此，人們需要加強對這一領域的探索，正確地獲得較安全的網絡環境，促進國家在信息時代的發展。實現向世界現今網絡信息技術看齊的重要意義。

主要參考文獻

[1]游海英.探討計算機網絡安全與計算機病毒防范[J].電子測試，2013（19）：188-189.

[2]李歡，鄭天明.計算機網絡安全和計算機病毒的防范[J].煤炭技術，2012，31（11）：214-216.

[3]楊成星.試論計算機安全與計算機病毒的預防[J].大科技，2014（15）：327-328.