計算機網絡信息安全及其防護策略的研究框架構建

李晗 邯鄲市人力資源與社會保障局

自互聯網進入我國以來，便始終保持著高速發展的態勢。據統計，截止2018年12月，我國互聯網用戶數量已達8.29億。換言之，60%的中國公民已經上網。今天，人們的生活已經無法離開淘寶、滴滴網約車；而如何進行網絡信息安全防護，也日益引起人們的重視。

一、計算機網絡信息安全

人們在使用計算機上網的過程中，需要存儲、發布自己的各種信息（涉及到財務、身份證號碼、手機號碼、家庭住址，等等）。而未經用戶授權的違法之徒則可能對這些信息進行竊、泄露、篡改、甚至破壞，對用戶的生活、工作、財產造成不利影響[1]。—因此，計算機網絡信息安全，可以被描述為：保護網絡用戶個人信息資料，以防止未經授權的他人肆意侵犯用戶信息，并保證網絡系統正常、穩定地連續運行，網絡信息服務不致中斷。

二、當前計算機網絡信息安全的主要問題

（一）計算機病毒

計算機病毒是居心叵測的程序員撰寫的一組計算機指令或程序代碼，它們可以通過網絡傳播，并進行快速的自我復制，感染其他用戶計算機中的軟件，破壞其他用戶計算機的功能，或破壞其他用戶計算機內的數據。截止2018年8月，國家計算機病毒應急處理中心共發現近730萬種計算機病毒，據估計，全國至少有1.1億臺計算機被病毒感染。

（二）惡意泄露用戶信息

今天，惡意泄露、出售用戶信息已經形成了一條灰色產業鏈。—2018年6月，前程無憂195萬用戶求職簡歷被甩賣[2]；2018年8月，華柱集團旗下漢庭、宜必思、禧玥等十多家品牌酒店的5億條用戶信息被泄露，1.3億住客的姓名、手機號碼、身份證號、登錄賬號密碼等重要資料被打包出售；2018年9月，順豐公司3億條用戶數據被泄露；2019年8月，公安部門破獲一起網絡詐騙大案：德邦快遞公司的快遞員惡意泄露5萬多公民個人信息，勾結不法電商進行“99元貨到付款”式的網絡詐騙，涉案金額超過1200萬元。尤為惡劣的是，犯罪分子竟然專挑網購量大、誠信好、樂于不加思索、及時付款的用戶下手，嚴重破壞了人與人之間起碼的商業信任。

（三）垃圾郵件

現在，幾乎每個智能手機用戶、每個網絡用戶每天都會收到大量的垃圾郵件、色情短信、廣告宣傳，令用戶不堪其擾。還有一些狡猾的不法之徒利用這些垃圾郵件竊取用戶信息甚至用戶個人隱私。

（四）網絡黑客

隨著互聯網的發展，一些熟悉計算機網絡技術，但道德品行不佳的電腦專家、程序設計員化身黑客（HACKER），利用網絡進行惡作劇，甚至進行惡意破壞[3]。

三、構建計算機網絡信息安全防護策略

（一）嚴防死守計算機病毒

有專家估計，全世界每天都有數千種計算機病毒誕生，令人防不勝防。為盡可能避免計算機被病毒感染，用戶必須提高警惕，絕不能輕易安裝、下載陌生的軟件、程序；必須定期對殺毒軟件進行升級，必須定期對自己的電腦進行全面病毒掃描；用戶的重要數據必須使用U盤進行備份，備份的數據必須與用戶正在使用的計算機互相分離。

（二）主動部署防火墻

防火墻是內網與外網之間的屏障。它可以加強網絡之間的訪問控制，防止其他網絡用戶以非法手段通過外網進入內網，從而保護內網操作安全、保護內網信息安全[4]。用戶可根據自己的具體情況，將防火墻部署在網絡系統內部各網絡之間的接口處，亦可將防火墻部署在網絡系統與外部互聯網的接口處。

用戶還可根據自己的需求采用不同的防火墻技術：采用包過濾技術，可以檢查IP源地址、IP目的地址，減少內網暴露的風險；采用狀態檢測技術，可以檢測通信信息、通信狀態、應用狀態、操作信息，從而降低內網的脆弱性；采用網絡地址翻譯技術（NETWORK ADDRESS TRANSLATION），可以隱藏用戶主機地址，并保持網絡負載均衡。

（三）內外網隔離

保護計算機網絡信息安全的最佳手段，是在物理層次上將內網與外網隔斷。內外網隔離后，黑客、病毒再也無法通過外網侵入內網。但采用這種方法，也會對用戶的工作造成一定的負面影響。

結束語：隨著網絡的普及，各種計算機網絡信息安全問題也越來越多，擾亂了網絡的正常秩序。因此，網絡用戶應當提高警惕，主動應用各種技術，加強自我信息安全保護。同時，用戶也應當增強信心，要相信隨著網絡技術的進一步發展，這些網絡信息安全問題會逐步得到解決。