計算機網絡安全問題與防范策略研究

李先鵬

摘要：計算機網絡安全是當今社會的熱點，也是全球、國家、企事業單位、個人進行網絡交易必需的安全保障。“大數據、互聯網+”時代，人們的生活、工作、學習無時不在網絡上進行，每年網絡用戶以指數級增加。增強網絡用戶、網絡管理人員安全意識，保護網絡用戶的合法權益等，都是當今網絡時代面臨的重大課題。該文從網絡時代的全方位近距離多角度，對計算機網絡安全問題與防范策略進行研究與闡述。

關鍵詞：網絡安全;防范策略;研究

中圖分類號：TP393? ? ? ? 文獻標識碼：A

文章編號：1009-3044（2021）03-0069-02

Abstract：Computer network security is a hot spot in today's society， and it is also a necessary security guarantee for the global， national， enterprises， institutions and individuals to carry out network transactions. In the era of big data and Internet plus， people's lives， work and study are constantly being carried out on the Internet. The number of Internet users increases exponentially every year. How to improve the network security awareness of users， how to improve the network security of network managers， and how to protect the legitimate rights and interests of network users from infringement are all major issues facing the network era. This paper studies and expounds the computer network security problems and prevention strategies from the perspective of all-round close range in the network era.

Key words： network Security; prevention strategy; research

1 網絡安全的重要性

隨著“大數據、互聯網+”不斷發展，網絡安全成為國家、社會和個人關注的重點，提高網絡安全是保護網絡用戶合法權益不受侵害的基本保障。網絡安全問題不僅關系個人、社會安全，還關系到國家安全[1]。首先，在政治軍事方面，隨著“大數據、互聯網+”技術的深度應用，產生的數據和信息也越來越多，這些數據信息很多涉及國家機密，十分重要，如果被不法分子獲取或破壞將會給國家帶來災難性的損失。因此，國家層面高度重視網絡安全管理。其次，經濟活動已由傳統的線下交易轉換為線上交易，線上交易拉近了經濟活動距離，提高了企業經濟效益和競爭力。但在線商業活動要求有強有力的網絡安全做保障，如果網絡安全得不到保障，線上商業活動就會造成交易用戶信息泄露，阻礙線上商業活動的開展，甚至造成致命的打擊。因此，網絡安全是政治、軍事、經濟建設的保障和基礎。

2 存在的問題

“大數據、互聯網+”背景下的新時代，各行各業的數據是本行業能否實現蛻變的關鍵指標[2]。就金融業來說，采用大數據管理分析、云計算技術可以是預測判斷未來經濟走向;就軍事領域而言，大數據技術是否安全、網絡信息安全技術是否可靠，這關乎一個國家的安危;對社會來說，大數據技術與應用是國家制定政策的前提和基礎;就自然人而言，合理應用大數據技術，可以記錄龐大的人群行為，否則將直接危害部分人員的合法權益。大數據背景下對網絡安全提出了新的挑戰和要求，網絡安全問題主要表現如下：

2.1 物理破壞

互聯網能否正常通信離不開硬件的支撐，比如通信電纜、雙絞線、光纖、交換機、路由器、集線器等。當然這些硬件設施，一旦發生不可抗力的災害，如凝凍、冰雹、洪水、地震等，都會對網絡的物理設施造成強有力的沖擊，必然帶來通信故障，甚至網絡中斷。

2.2 系統漏洞威脅

網絡用戶可否正常通信，網絡軟件與硬件是基本前提。我國至少90%以上的用戶使用的是Windows系列操作系統，然而該系統在設計上本身就存在一定漏洞，非法分子利用該漏洞進行病毒攻擊、數據竊取、拒絕服務、SQL注入攻擊等等，對網絡用戶的數據進行暴力攻擊，可能給用戶帶來不可估量的經濟損失[3]。

2.3 人為因素

大數據以及互聯網的迅速發展，我國網絡用戶飛速增長，很多用戶網絡信息安全意識淡薄，網絡訪問時無戒備之心，容易泄露個人信息。如不小心瀏覽一些非法網站（比如釣魚網），一旦輸入個人信息并被黑客盯上的話，很容易在非法分子的誘惑下，泄露自己的銀行賬戶信息，這樣很可能給自己造成一定的經濟損失。提高網絡用戶的安全意識，提倡用戶文明上網，是提升計算機網絡信息安全的基本途徑之一。

2.4 大數據對網絡信息安全帶來了挑戰

信息技術被運用到各行各業，據不完全統計，絕大多數用戶都遭遇過網絡安全威脅，經歷過個人信息被盜用等經歷。網絡用戶運用各種平臺和軟件完成各種服務和管理，如京東、天貓、淘寶電商購物平臺，谷歌、百度搜索引擎，微信、陌陌社交軟件等。這些系統平臺為了跟蹤用戶操作記錄了大量用戶信息和隱私數據，這些信息成為不法分子利用的漏洞。由于我國網絡信息安全技術相關法律法規不夠完善，制度不夠健全，網絡用戶正在經歷從線上到線下的數據信息泄漏，嚴重危害了人與社會和諧相處，甚至威脅著國家的穩定發展。總而言之，信息安全事故帶來的負面影響絕不限于個人范疇，是廣大人民群眾共同面臨的系統性風險，危害著整個社會的穩定以及國家的安全。

3 防護措施

3.1 加強網絡監督管理

加強網絡監管也是提高網絡安全的重要手段之一。“大數據、互聯網+”下的新時代，很多操作均為線上完成，國家應當順應時代的發展，維護計算機網絡信息安全的需要，出臺一系列政策進行網絡監督管理，杜絕或減少網絡信息安全事故的發生。確保用戶在網絡上安全放心的工作、管理與交易，科學有效地利用網絡解決現實生活中的問題，拉動區域經濟健康穩定快速發展。通過網絡安全強化管理，提高網絡技術服務水平，促進國家網絡信息化健康良性發展。

3.2 物理設備設施定期維護保養

建立設備臺賬，對網絡硬件設施進行定期維護保養，全員維護全員管理，降低網絡硬件設備故障率。制定合理的維護保養計劃，按照計劃進行維護保養，必要時追加日常設備巡視，這樣可以早發現設備設施是否異常，大大降低了因硬件異常給企業帶來的經濟損失，當然日常的數據備份也是一種有效的輔助防護措施。利用網盤、云盤等儲存方式進行數據備份，通過數據備份可以有效地預防數據損壞丟失，一旦遭遇數據損壞或丟失，通過備份數據還原可以將損失降低到最小。網絡設備運行中，遭遇物理破壞的現象很多，大多數都是因為網絡用戶的安全意識淡薄導致，需要提高計算機軟件人員的安全意識，對物理設備設施進行定期維護保養，能夠大大降低計算機物理破壞。

3.3 預防黑客攻擊以及木馬病毒感染

由于我國多數用戶使用的是Windows系列操作系統，因為系統本身的設計缺陷，成為非法分子利用的入口，通常利用暴力攻擊、ARP欺騙、拒絕服務等等方式破壞網絡。加強網絡用戶對信息安全的基礎知識，提高網絡用戶安全意識，降低計算機受到黑客和木馬病毒的威脅。當然，健康文明上網也是我們網絡用戶應盡的責任義務，提倡安裝正版的防毒、殺毒軟件，對文件、數據進行定期檢測、清理，堅持不訪問不明鏈接或網站。提倡網絡用戶不要隨意連接公共WIFI，有些 WIFI被黑客設置了釣魚網站，網絡用戶一旦登錄設置了釣魚網站的WIFI極易導致個人信息泄露和個人經濟損失。

3.4 防火墻技術

防火墻技術是一種常規的計算機網絡安全防護手段之一。該技術從源頭上限制外界用戶的訪問，是網絡信息安全技術的第一道屏障。防火墻可以從一開始就對外部信息進行數據包過濾，實時監控外部信息訪問，當外部非法用戶或病毒攻擊內部網絡時，防火墻可以動態地選擇性過濾，避免對局域網造成影響，從而保障內部網絡的安全。

3.5 數據加密以及訪問控制

為確保網絡信息的安全傳輸，首先設置好數據訪問權限，如果黑客在攻擊時突破了這道訪問權限，對所傳輸的數據進行加密技術控制，也是提高數據的安全性能的一種有效手段。加密算法有對稱加密、非對稱加密以及混合加密算法，選擇科學的加密算法保證互聯網上傳輸的數據安全，是網絡信息安全技術最經濟最實惠的一種安全策略。為降低網絡用戶可能遭遇的安全風險，系統應用平臺科學限制網絡用戶的訪問應用權限，避免非法用戶的違法訪問和操作，同時，對個人信息進行加密控制，如添加身份認證、口令認證等，方可以有效地防范黑客攻擊以及木馬病毒入侵。

3.6 網絡隔離與入侵檢測

為確保網絡安全，國家應該在計算機網絡安全方面投入大量資金，用于網絡隔離以及入侵檢測，確保網絡用戶的合法權益不受侵害。對網絡隔離技術進行研發、提升安全性能，把大量資源投入網絡安全項目作為科研經費，從技術上提升網絡信息安全防護技術。其實就是在安全性能不可靠的網絡之外，以及安全性能可靠的網絡內部，保證傳輸數據不被破壞不被泄漏，保障信息交換與資源共享的安全，從而預防新型網絡攻擊以及高安全度網絡的穩定性。當然，網絡隔離不僅在網絡上，能夠對可能存在網絡安全威脅的訪問進行隔離，而且從物理上同樣可以進行隔離。總而言之，網絡隔離的核心思想就是，以物理隔離為基礎，以限制訪問控制為主導策略。雖然我們已經有了防火墻以及殺毒軟件網絡安全防護，但是并非能夠百分之百保證網絡的絕對安全，因為網絡信息安全是一個龐大的錯綜復雜的系統工程，所以僅僅依靠被動的防御網絡攻擊，并不能保障網絡的安全通信。應運而生的主動防御入侵檢測系統（Intrusion Detection System IDS）可以對網絡中用戶的所有活動進行實時監控檢測，真正做到早發現早控制，把更多的網絡攻擊盡量扼殺于萌芽狀態[4]。

4 結論

“大數據、互聯網+”下的網絡時代，我們不能只以傳統的防火墻技術、數據加密、網絡隔離以及入侵檢測等技術來保障新形勢下的計算機網絡信息安全。相關部門應該對計算機網絡信息安全技術的研發高度重視，創新網絡信息安全技術，大力發展網絡信息安全新技術，提升網絡用戶文明上網、安全訪問的大局意識，最大限度地趨利避害，實現網絡信息安全技術提升到一個新臺階。

參考文獻：

[1] 高倩.基于云計算環境下的信息安全技術[J].電子技術與軟件工程，2019（20）：185-186.

[2] 吳宣辰.淺論電子科技企業信息安全技術[J].中國高新區，2018（6）：228，230.

[3] 李永剛.計算機網絡信息安全及其防護對策探討[J].網絡安全技術與應用，2019（10）：2-3.

[4] 王俊鵬.計算機網絡信息安全保密技術[J].電子技術與軟件工程，2019（20）：198-199.

【通聯編輯：代影】