計算機信息安全與防護技術研究

陳鉉坤

摘 要：在大數據時代下，網絡和人們的生活聯系緊密，面臨當前網絡信息存在的主要安全問題，保護網絡信息安全的重要性也日益明顯。在新的環境下，應從不同方面考慮，利用各種先進的計算機技術對網絡安全進行保護，提高網絡信息的安全性，使人們能更高效地利用網絡。

關鍵詞：計算機網絡;信息安全;防護措施

1? 計算機網絡信息安全方面存在的問題

當前，計算機網絡具有開放性特點，使得內部的信息容易受到攻擊，出現安全問題。同時為滿足網絡的開放性，大多網絡系統應用IP 協議，在使用過程中，由于其安全防御能力較弱，不利于對網絡信息的安全的保護。黑客具有較高的計算機水平，當網絡遭受黑客攻擊時，就會造成信息丟失、系統癱瘓等問題。黑客常使用兩種方式攻擊計算機系統：（1）有針對性對攻擊目標進行選取，然后進行主動攻擊，例如：破壞目標信息數據、盜取目標賬號信息;（2）是通過破譯或者截獲被攻擊的目標信息，這種情況計算機可正常運行。但是這兩種形式的惡意攻擊會使被攻擊對象信息丟失，嚴重威脅網絡用戶的信息安全。計算機的各項功能需要使用者實際的操作才能實現，部分用戶不具備專業的網絡知識，導致網絡意安全識薄弱，同時技術水平較低，不能對信息正確進行加密，設置賬戶安全密碼以及使用安全的輸入等。

2? 計算機網絡信息安全防護措施

入侵檢測技術。入侵檢測技術工作原理為對信息系統進行檢測，提報檢測結果（在發現高危問題時告警），以保證運維人員可以及時進行防護，提升信息系統其安全性。當前的入侵檢測技術手段主要有三種：第一種是異常檢測手段，通過對現有的數據（基線）與數據庫傳統數據（基線）進行對比，明確其數據（基線）是否存在異常，并提示系統運維人員及時對異常進行處理。第二種是模式匹配，其主要是對信息系統網絡中傳遞的數據包進行檢測，明確其是否存在與網路攻擊相同的字節。第三種是進行合理的完整檢測，主要是對信息系統的內部文件等進行觀察掃描，檢測其是否存在異常以保證其安全性。現階段，入侵檢測技術在實際的應用過程中，受其自身的性質影響還存在一些問題，直接影響信息安全。例如，入侵檢測技術只能單一的進行針對性檢測，存在明顯的局限性，而對于當前的公共場合來說，其連接的網絡較多，存在明顯的限制。同時，入侵檢測技術的異常檢測時間較長，浪費人力物力，并且對于復雜的檢測效果較低，難以滿足當前的需求。

網絡實時監控系統技術。網絡實時監控系統技術主要是對信息系統進行監控，對計算機終端（包括辦公PC、手持移動終端、服務器等）進行安全防護，針對計算機終端的系統硬件進行數據實時監測，并將數據信息與硬件基線數據庫進行對比，及時對不一致的信息進行警報，提示運維人員第一時間做出處理，避免計算機終端受到木馬病毒等惡意代碼的入侵或感染，避免造成嚴重的損失或損失擴大。其中信息收集是入侵檢測技術的基礎功能，通過對操作系統、網絡、應用執行程序以及文件等進行數據收集、匯總、分析并將分析結果傳遞至控制反饋管理器，利用反饋管理器及時作出反應、發布消息，實現安全防護和安全預警。同時，隨著網絡實時監控系統技術不斷向分布式部署模式發展，技能夠應對當前復雜的網絡安全形勢，在一定程度上提升了信息系統的運行安全。利用分布式優勢，可使當前的入侵檢測技術系統運行效率調滿足當前的系統資源與安全的需求，適應時代發展。

防護墻技術應用。將入侵檢測技術與防火墻技術進行結合是一種信息技術創新發展的趨勢，通過結合，能夠優化整體功能。例如，防火墻技術在實際應用中可以依據規則配置對外界的異常訪問數據進行防護，發揮出安全機制、安全體系、安全設備的作用并形成合力，從整體上提高安全防護水平。通過多重異構，從不同維度檢測信息系統外部是否存在入侵源，內部是否存在入侵痕跡，安全防范是否存在可供入侵者利用的漏洞。入侵檢測技術逐漸向人工智能化方向發展，較為常見的算法包括神經網絡、遺傳算法、NB-IoT 等，促使其檢測水平不斷提升，以滿足當前的需求。防火墻有兩種類型：主機防火墻，安裝在單獨的計算機主機中，配合相關的安全檢查，降低內網受到攻擊的概率。主機防火墻通過網絡中的IDS 對通信展開監聽，一旦發現危險信息能立刻發生警報，震懾攻擊網絡的黑客。分布式防火墻，其可駐留在服務器中對系統進行保護，并提供較強的安全策略，使用嵌入式操作系統，直接和接管網卡相連，對流入內網的各種數據包展開檢查，阻擋危險信息，起到保護網絡安全的作用。

信息加密技術應用。信息加密技術可以提升信息系統安全性，進而保證其正常運行，降低出現信息安全問題的風險，可以從整體上強化當前的信息安全性能。在工程實際中，應考慮當前密碼方式的適用性，通過一定方式提升密碼抗破譯能力，繼而提升其信息系統的安全系數，如設置動態密碼、安全秘鑰等。通過設置校驗特征值、軟件版本基線和安全信源，能夠防止木馬病毒對信息系統進行入侵。同時，機密信息安全全方位防御功能的完善、發展也可以提升信息系統安全性，促使其逐漸向普適化、多元化方向發展，降低用戶受到信息安全威脅的程度，降低或避免因網信安全問題造成的嚴重損失。

殺毒技術。大數據時代要實現保護計算機的網絡安全，尤其是防止網絡受到病毒的攻擊，應重點使用殺毒技術，提升網絡安全。在應用此技術時，應先對殺毒軟件進行安全，這種方式是基礎的應用方法。同時在使用的過程中，應對軟件定期升級與更新，提高其殺毒能力，保障網絡安全。此外，還可使用云殺毒技術保護網絡信息的安全。云殺毒指的是將殺毒軟件中的引擎和軟件服務商云服務器相連，能對大量病毒數據進行收集，然后通過智能分析與類比，判斷出安全風險較高的信息或者軟件，使用大數據技術以及智能技術識別未知病毒信息。通過云殺毒技術的應用，可有效避免病毒的蔓延，在很大程度上保障信息安全。

3? 結論

在大數據時代之下，人們生活與生產離不開計算機的應用，網絡為人們提供便利的同時，也呈現出信息的安全問題，影響著人們的生活和生產。在此環境下，應明確網絡信息安全問題所在，并找出具體的防護措施，提高信息的安全性，保障人們的正常生活。

參考文獻

[1]尚朝亮.基于大數據背景對計算機網絡信息安全及防護措施的研究[J].計算機產品與流通，2018（12）：25.

[2]文誠忠，秦衛麗.淺析大數據時代計算機網絡信息安全及防護策略研究[J].計算機產品與流通，2018（09）：45.

（作者單位：浙江省通信產業服務有限公司金華市分公司）