計算機網絡信息安全問題分析及解決策略探討

謝露瑩，吳交樹

(吉林電子信息職業技術學院，吉林 吉林 132021)

0 引言

隨著計算機網絡技術的飛速發展，互聯網給人們的生活的方方面面帶來了前所未有的改變。在網絡信息時代下，人們享用著科技發展帶來的技術成果。網絡技術成果也為人們帶來嚴峻的安全問題。網絡信息安全面臨全球攻擊以及突發性問題，使得人們解決信息安全問題難度加大，同時也嚴重制約人們網絡生活的正常運轉。為了確保計算機系統網絡信息的安全性適應社會發展的需求，文章分析網絡信息安全發展的現狀，提出當前存在問題的解決方案。計算機網絡信息安全解決策略的研究對網絡信息資源的開發和利用具有重要的意義。

1 網絡信息安全概述

1.1 網絡信息安全定義

網絡信息安全主要是指在一定的網絡空間內，對人力或物力資源進行控制，在一定程度上保證網絡中信息的真實性。從實質上講，計算機網絡信息安全主要是指計算機系統中硬件配置安全穩定和軟件數據信息保密安全，保證硬件和軟件在計算機系統中處于正常安全運行的工作狀態，不會受到外界惡意破壞和篡改，從而更好地體現計算機網絡的可靠性[1]。

1.2 計算機網絡信息安全防御研究的重要性

伴隨著大數據技術、云計算和物聯網技術等信息技術的快速發展，計算機技術和互聯網已然融入各行各業，成為傳遞數據的必要工具，也是人們日常網絡購物和線上學習的必需品。正因為互聯網的廣泛應用，計算機系統的網絡環境安全性和信息數據的保密性對于企業單位運轉和個人生活尤為重要。計算機網絡信息的安全防御有助于用戶信息的完整性和保密性，降低非法分子竊取信息的可能性，防止信息被惡意篡改和竊?。挥兄跐M足信息技術發展的要求，同時維護個人安全上網的權利[2]。

1.3 計算機網絡信息安全發展簡史

20世紀80年代，計算機網絡安全逐漸成為人們關注的問題。計算機病毒種類和數量的增加，在全世界范圍內逐漸擴散，引起國外計算機專家對計算機病毒的研究與防御。我國部分計算機專家也開始摸索研究防御計算機病毒的程序和方法。人們開始有網絡安全意識，但沒有形成網絡安全治理體系，網絡信息安全保護手段只是簡單的通信加密和物理防護技術。

20世紀90年代，計算機網絡信息安全問題已然成為每個網民必須應對的問題。我國政府逐步加強對計算機網絡的監管和網絡用戶信息的保護，并且針對計算機網絡安全問題制定相關法律，保障計算機信息系統安全上網和數據信息的安全性，從法規條例角度對計算機網絡信息安全的概念、設備基本具備的要求、企事業單位以及技術管理人員都有相關的闡述和監管要求說明。法律法規的頒布標志著我國網絡信息安全產業逐漸成熟，正式邁向快速發展的時期[3]。

2 網絡信息安全存在的隱患

新信息技術快速發展，帶來很多網絡信息安全的隱患，性質嚴重的會導致用戶信息泄露，企業生產停工，甚至是社會的安全穩定。根據目前存在的常見網絡信息安全隱患，歸納總結出以下幾種問題，具體問題如圖1所示。

圖1 計算機網絡信息安全隱患

2.1 病毒傳播多樣化

計算機病毒是由程序代碼編寫而成，具有一定的破壞性，同時具有一定的隱蔽性和可傳播性，對網絡安全造成嚴重危害。隨著網絡的全面普及，病毒的傳播形式逐漸呈現多樣化的趨勢?，F已知的病毒傳播途徑為網絡鏈接、U盤傳播、危險網站的訪問、病毒文件的下載、網絡聊天、郵件傳遞等方式?？茖W技術的快速發展，網絡應用范圍越來越大，隨之而來的網絡病毒也在更新換代，導致人們處理起網絡病毒問題的復雜性和困難程度逐漸增加，影響人們日常的工作和學習。

2.2 黑客攻擊

黑客是在計算機網絡中非?；钴S的群體，利用掌握的計算機技術，破壞計算機網絡系統的安全。黑客利用非法手段攻擊計算機系統，攻擊手段威脅程度高且破壞性強。主要的攻擊手段是找到系統漏洞對計算機進行入侵攻擊，竊取系統機密文件數據以及個人賬戶等私密信息，侵犯用戶個人隱私。擾亂系統正常運行工作的攻擊手段，會導致系統拒絕服務用戶，使得計算機系統癱瘓無法正常運行。另外，黑客常常利用代理服務器對目標計算機進行掃描攻擊，截獲重要信息，實現入侵竊取的非法目的。一些黑客在入侵結束后，會清除日志文件，利用手動清除和清除日志工具等手段，達到入侵不留痕跡和隱藏入侵攻擊行為的目的[4]。

2.3 個人安全防護意識淡薄

我國網絡不僅存在網絡犯罪活動等安全隱患，而且也存在互聯網用戶的自主保護隱私安全意識缺乏的問題。我國公眾和個人對網絡信息安全保護意識不足，這種意識的欠缺直接導致個人網絡信息受到非法入侵者的盜取。大多數用戶在使用互聯網的過程中，在輸入個人信息后進行了不當的操作，從而導致信息泄露等一系列信息安全問題。近年來，即使互聯網用戶安裝防火墻，其保護效果并不理想，遭受到的黑客攻擊更加頻繁。因此，逐漸培養良好的網絡信息安全意識，可以更好地保護網絡空間安全。

2.4 網絡犯罪活動頻發

在大數據和5G技術日益發展的背景下，網絡犯罪活動已然成為威脅公民網上信息安全的另一嚴重隱患。不法分子利用大數據技術了解用戶的詳細上網信息，根據掌握的信息設置陷阱誘騙用戶，導致公民上網信息嚴重泄露。5G時代的到來實現了萬物互聯，使得用戶遭受到的網絡攻擊高于其他網絡時代，不法分子通過互聯網和移動通信渠道，在社交平臺和移動終端以聊天等方式詐騙缺乏安全意識的用戶，并且借助網絡本身的交互性、自由性、虛擬性等特點，通過對互聯網用戶的詳細個人信息的分析，掌握用戶心理謀取或勒索非法錢財，對公眾的財產和情感造成了極大的損失和危害[5]。

2.5 操作系統存在漏洞

由于計算機操作系統有大量的應用在運行，網絡管理上難免存在一定的缺陷，導致計算機系統存在著不同程度的漏洞。計算機用戶在選擇升級系統時，由于操作系統功能的增加，也會出現其他系統漏洞，導致整個操作系統安全性降低，影響系統中其他應用的正常使用。計算機操作系統的漏洞是威脅網絡信息安全的嚴重隱患，系統存在的漏洞會為黑客攻擊者提供入侵窗口，使其成功入侵用戶計算機操作系統，并對計算機操作系統進行破壞，造成嚴重的影響。操作系統存在漏洞的原因與計算機網絡管理員的管理能力和專業知識有很大的關系，計算機管理人員技術水平不能滿足信息安全管理要求，管理方法沒有做到全方位規范監管操作系統運行，不利于及時發現計算機軟硬件存在的漏洞，容易造成計算機操作系統出現更多的信息安全問題。

2.6 網絡信息安全技術手段缺少創新

近幾年，網絡信息安全技術管理已經受到國家的高度重視，不僅我國把網絡信息安全管理上升到國家戰略，其他國家也對網絡信息安全發展做出重要部署。從我國目前的網絡信息安全發展現狀來看，網絡信息安全管理實際效果仍然無法達到個人網絡信息管理目標。此現狀的主要原因為網絡信息安全技術水平落后以及管理方法缺乏創新。網絡信息安全管理技術大多引進國外相關技術，自主研發技術落后，創新理念不足。社會和組織機構未建立完善的配套監管體系，網絡信息安全的發展和管理難以全面實施。

3 網絡信息安全隱患解決方案

針對以上計算機網絡信息安全的隱患問題，從計算機系統主動防御設置、被動安全防護和個人安全意識提高等方面提出如下幾點解決方案。

3.1 安裝殺毒軟件

計算機經常會受到病毒的侵擾。病毒會在用戶無意識的情況下隱藏在計算機系統內部。為了能夠及時發現病毒并處理病毒對計算機系統造成的危害，互聯網用戶應該安裝殺毒和防護軟件，并不斷更新電腦中的防護系統，從而更好地提高計算機系統性能，保護用戶信息安全。同時，國家網絡監管部門也應及時監測網絡中存在的病毒，定期發布更新病毒數據庫，并反饋給專門的互聯網管理人員進行后臺程序分析。相關網絡安全管理人員應提升網絡病毒的識別和防御能力，能夠為互聯網用戶提供有效的防護系統。

3.2 建立完善的黑客防護機制

應該加大對有關黑客防范的防火墻裝置研究，針對黑客入侵體現的特點，對防火墻設備進行更新和優化，防止黑客從防火墻入侵計算機系統，從而將黑客防御到計算機系統外，降低黑客入侵對公眾上網工作和學習帶來的網絡安全隱患。同時，相關計算機管理技術人員應實時監控計算機的運行狀態，及時檢測計算機系統是否被黑客入侵或破壞。當計算機系統被非法入侵時，監控管理人員通過硬件攔截軟件審計等手段分析是否有黑客入侵，及時報告監控異常信息，排除病毒和修復漏洞，提高系統的防護標準，減少黑客的非法入侵對用戶造成的經濟損失。

3.3 提高公眾信息安全意識

公眾在使用互聯網的過程中應提高網絡信息保護意識，避免信息從源頭上泄露。具體方法可以從政府單位和專業技術培養兩方面概括：政府相關部門要加強信息安全教育宣傳，通過積極的信息安全知識普及，讓個人在意識上關注信息安全，行動上保護網絡信息，認識到網絡信息安全管理的必要性；提醒公眾在連接公共網絡上網時，分辨網絡的可靠性，采用加密性更好的識別方式驗證登錄，盡量不上傳個人照片等隱私信息；開展相關專業技術教育培訓，使公眾掌握一定的網絡管理技術，采取正確措施保護個人的各類網絡信息，進一步提高網絡信息的安全性。

3.4 強化數據保護措施

隨著大數據等技術的不斷發展，網絡用戶的信息保護問題備受關注。為了保障網絡用戶的信息安全，防止重要信息泄露，不僅要提高網絡用戶自身的信息安全保護意識，而且要加強相關計算機企業對網絡用戶信息數據的加密保護。個人信息安全保護意識得到增強，網絡用戶在互聯網傳輸數據過程中加密信息再進行傳遞，可以保障廣大互聯網用戶安全上網，防止個人信息泄密。強化對個人信息數據的加密處理，能夠提高數據的保密性和完整性。對用戶信息進行有效加密處理，相當于為網絡用戶個人信息建立起保護屏障，即使不法分子獲取到用戶信息，也難以得到個人信息的確切內容。強化數據的加密手段，有助于提升個人信息的破解難度，有效保護網絡用戶個人信息的安全。

3.5 構建網絡安全的防御系統

為了更好地保護互聯網用戶信息安全，相關計算機企業用戶應建立起網絡安全防御系統。同時，要全面調查計算機網絡信息安全防護管理現狀，發現和分析計算機運行中存在的漏洞，建立嚴格的網絡管理制度，做好安全管控工作，提高計算機網絡信息安全防御的有效性，更好地確保計算機系統安全穩定運行。此外，有關部門要正確引導網民加強自身計算機系統管理，控制上網方式，及時清理訪問記錄，關閉不必要網絡端口，避免因操作不當而導致個人網絡信息外泄，更好提高計算機網絡安全性和穩定性等性能。

3.6 優化設置訪問控制權限

計算機技術日新月異，黑客入侵手段層出不窮。要想預防計算機病毒和黑客攻擊，有效的技術是對計算機系統的訪客進行區分，并對經過計算機系統傳遞的信息進行合理控制。要對訪問系統的用戶進行區分，需要具備專業技術的網絡管理員為系統內部用戶進行授權標識，未被授權用戶為非法用戶。允許授權用戶訪問系統，拒絕非法用戶進入系統，規范用戶的訪問權限。利用訪問控制列表，設置合理數據傳遞規則，阻止非法程序進入系統，占據系統內部有限資源，維護計算機系統安全運行。通過控制信息訪問權限的合理設置，能夠提升互聯網用戶網絡信息安全的保護等級。

4 結語

綜上所述，計算機網絡技術正在改變人們工作和學習的方式，不僅促進社會生產朝著智能化發展，而且網絡信息安全問題逐漸成為人們關注的熱點問題。本文從計算機網絡信息安全的定義、防御研究的重要性和發展簡史三方面進行闡述，分析當前網絡信息安全存在的隱患問題的來源，如計算機系統內部漏洞、外部黑客惡意攻擊、病毒木馬的入侵以及用戶自身安全防護意識缺乏等方面。根據存在的隱患問題，本文提出相應的解決方案，使得計算機網絡信息技術可以更好地發揮互聯網的特性，提高人們的工作和學習效率。