信息化時代計算機網絡安全防護的技術研究

【摘 要】計算機網絡在我國各行業的發展當中起到重要作用，近年來互聯網用戶和市場規模不斷攀升，與此同時網絡信息安全形勢也變得愈發嚴峻。網絡信息安全與各領域、各行業密切相關，無論是經濟、政治還是科技文化方面，都需要做好網絡安全防范工作。本文首先分析當前計算機網絡安全面臨的主要問題，然后概述計算機網絡安全防護技術。

【關鍵詞】信息化；計算機網絡；安全防護

當前計算機網絡在社會各領域、各行業中均發揮著重要作用，我國是網絡信息產業大國，近年來互聯網用戶和市場規模不斷攀升，與此同時網絡信息安全形勢也變得愈發嚴峻。網絡信息安全與各領域、各行業密切相關，在經濟方面，企業如果沒有做好信息安全防護工作，將有可能導致企業重要資料被竊取，客戶利益受到損害，造成嚴重的經濟損失。在政治方面，若政府部門的計算機網絡系統遭到入侵，將可能導致國家秘密文件受到損害，影響我國經濟和社會正常發展。在科技文化方面，網絡安全問題直接關系到知識產權保護問題。本文首先分析當前計算機網絡安全面臨的主要問題，然后概述計算機網絡安全防護技術。

一、計算機網絡安全面臨的主要問題

（一）計算機病毒的入侵

一些企業或個人為了獲取經濟利益，非法制作計算機病毒，對計算機網絡安全造成了十分嚴重的威脅，某些病毒還會攻擊計算機系統的核心部分，造成系統癱瘓，計算機中儲存的數據資料丟失。還有一些病毒是由于軟件制作時存在缺陷，導致其對計算機系統進行攻擊，這類病毒更加難以進行控制和防范。

隨著計算機系統的變化和信息技術的不斷發展，病毒類型也在不斷翻新，使得計算機系統的運行隨時面臨著意想不到的威脅，對個人信息安全和經濟安全造成危害。大多數計算機病毒都具有可復制性和傳染性，一臺計算機感染病毒，往往會導致系統上的其他設備也接連感染，造成嚴重的病毒傳播損失。

（二）黑客入侵

黑客攻擊是最主要的計算機網絡信息安全問題，一些黑客的網絡經驗豐富，滲透攻擊能力極強。黑客有時還會采取破壞性的攻擊手段，將計算機系統中的保密文件徹底摧毀，造成無法彌補的損失。有時又會使用干擾性攻擊手段，使計算機不能正常接收指令。此外，黑客還經常使用間諜軟件侵入互聯網系統當中，使用間諜軟件可以輕易竊取系統中的重要信息，對網絡安全和用戶隱私造成極大威脅，但一般不會直接攻擊計算機的運行性能。

（三）用戶使用引發的安全問題

有些情況下，計算機的溫度、濕度、灰塵、電壓等物理條件也有可能干擾計算機系統的正常運行，導致計算機出現故障，丟失重要數據，從而影響計算機系統的信息安全。此外，計算機操作人員有時使用不合理的操作方法，也會導致系統中的數據丟失，影響信息安全。當前互聯網全面普及，大多數網民的信息技術能力卻仍然停留在較低水平，對計算機網網絡的性質和操作方法缺乏了解，信息安全意識不足，在網絡上泄漏了手機號、身份證號、銀行卡號、地址等重要個人信息，不但影響了個人正常生活，還有可能造成經濟安全隱患。

二、計算機網絡安全防護技術

（一）賬號的安全保護

目前的計算機網絡信息主要采取用戶+密碼的形式進行權限保護，但有時一些用戶的密碼被盜，導致不法分子輕易得到信息訪問權限。針對這類情況，可以在密碼登錄的基礎上再設置登錄保護機制，規定有限的登錄次數和登錄時間，防止黑客反復試錯。用戶登錄時，可以配合使用手機驗證、身份證驗證、刷臉、IP檢測等多種技術手段，讓不法分子無從登錄系統，從而無法竊取到信息訪問權限。系統還應適當限制cookie的使用，例如在半個月后必須重新輸入密碼登錄。這樣可以有效避免個人信息設備被盜用后，不法分子利用設備中儲存的cookie登錄系統，竊取系統中的各類重要信息，危害計算機系統的信息安全。

（二）安裝防火墻和殺毒軟件

互聯網上的各類病毒不斷肆虐，計算機要借入網絡，就必須安裝好相應的病毒防治軟件，目前普遍使用的病毒防治軟件包括防火墻和殺毒軟件。防火墻包括過濾式和隔離式兩種類型，過濾式防火墻會檢測網絡流入計算機當中的數據包是否安全，并檢查計算機連通的網關和IP地址是否可靠，從而避免計算機遭受外部攻擊。隔離式防火墻則使用SSN技術隔離計算機對外服務，計算機若被入侵，則只會破壞SSN，無法觸及內部網絡，從而保護了系統內部的信息不被竊取。

對于已進入計算機內部的病毒，可以使用殺毒軟件進行掃描并處理，此外，通過殺毒軟件還可以恢復被病毒破壞的部分信息數據，目前市場上使用的殺毒軟件已經全面免費化。

（三）加強系統訪問控制

企業和單位要對計算機網絡系統進行全面監控，查找其中可能存在的漏洞，并及時找到解決方案，吸取經驗教訓，建立全面、系統的計算機系統管理機制。對于檢測到病毒或黑客入侵的計算機設備，要迅速進行隔離處理，控制感染范圍，提高網絡安全防護工作的效果。此外，還要注意加強對系統用戶的管理工作，對用戶進行積極宣傳教育，避免由于用戶的操作不當引發信息損失或泄漏。要勸導用戶使用防火墻和殺毒軟件，在保護其個人信息安全的同時也能夠促進系統信息安全，不要輕信網絡上的陌生信息，以免造成意外損失。無論是企業、單位還是個人用戶，都應當定期清理計算機中的訪問記錄，避免被不法分子利用，增加系統安全隱患。

（四）入侵檢測技術

在計算機遭遇陌生訪問者，或發生異常訪問情況時，通過入侵檢測技術可以及時做出反映，向管理員報告系統中發生的實時變化，以便迅速采取防治措施。使用入侵檢測技術，可以詳細排查用戶的訪問數據，將歷史訪問情況良好的數據劃定為可接受范圍，其余數據則為不可接受范圍。該技術還可以按照系統用戶的操作習慣，建立用戶特征模型，當用戶的操作行為與特征模型不一致時，系統就可以要求用戶提供驗證信息，從而制止不法分子繼續入侵系統。對于一些操作經驗不足的用戶，系統還可以自動檢測到錯誤操作，并進行及時攔截，以保障計算機網絡的正常運行。

（五）漏洞檢查和修復技術

計算機系統不可避免地存在一些設計缺陷，有時由于設計前瞻性不足，不能適應網絡環境的變化。從而經常出現系統漏洞，為病毒和黑客入侵提供了可趁之機，嚴重威脅著計算機網絡的安全。計算機操作人員必須要定時檢查系統中存在的各類漏洞，并及時進行修復，確保計算機的漏洞修復水平能夠適應當前網絡環境的要求。

三、結語

我們必須高度重視網絡信息安全防護工作，建立完善的計算機網絡安全機制，加強相關技術項目研究，加大對網絡信息安全技術企業的政策支持和資金支持力度，研發更加高效的網絡安全維護工具，提高我國網絡信息系統的安全水平，強化網絡信息安全的防護能力，讓企業、政府和社會的網絡信息技術使用能力進一步提升，創造更加良好的網絡信息安全環境。

參考文獻：

[1]于中華.計算機網絡信息安全及防護策略研究[J].信息與電腦（理論版），2019（04）：239-240.

[2]曹辛宇.計算機網絡信息安全及防護策略研究[J].中國新通信，2019，21（02）：141.

[3]曹陽麗.計算機網絡信息安全及其防護對策[J].電子技術與軟件工程，2018（24）：182-183.

作者簡介：

閔莉，1980.03，女，湖北武漢人，本科學歷，中國一冶集團有限公司，高級工程師，研究方向：信息化網絡安全或施工現場可視化視頻監控有效運用提升

（作者單位：中國一冶集團有限公司）