信息化時代計算機網絡安全防護技術

甘肅省定西市隴西縣紅星小學 吉紅清

當前我國已經基本進入了信息化的時代，而計算機網絡技術不僅廣泛使用在了我國各個行業之中，同時在人們的日常生活中也隨處可見。雖然該技術的存在為人們的生活以及工作等帶來了較大便利，但由于網絡環境存在較強的開放性，所以其在應用過程中會有各類安全隱患存在。為了進一步提升計算機網絡的安全性，下文將對計算機網絡安全防護技術進行分析。

近幾年以來，信息網絡已經逐漸占據了人類生活過程中的重要地位。無論是行業生產還是人們的日常生活，計算機技術均在其中得到了廣泛應用。對于大部分企業來說，計算機網絡技術的存在不僅可以使其工作質量得到保障，同時還會使整體管理水平也得到明顯提升。但計算機網絡技術是具有兩面性的，即它在為企業帶來便捷的同時，也會帶來一些安全隱患。比如如果計算機網絡在應用過程中有安全問題產生，那么不僅會使企業的機密文件有所泄露，甚至嚴重情況下還會對其未來發展造成嚴重影響。所以基于此，各單位所要做的就是加強對防護技術的應用，降低安全問題發生的概率。

1 信息化時代計算機網絡安全的主要影響因素

1.1 網絡具有開放性

對于計算機網絡來說，其實質就是利用信息線路突破空間上的限制，即將分別處于不同位置的計算機以及其他通訊設備等進行有效連接。由于在網絡環境的作用下，各類信息資源可以實現隨時隨地的傳遞以及共享，所以對于計算機網絡來說，其最大的特點便是具有較強的開放性。在此特點的加持下，雖然計算機網絡的使用門檻較低，同時對于用戶的應用情況也沒有進行較多限制。但與此同時也帶來了一些負面性的問題，比如信息數據的保密性難以得到保障，同時各類病毒也很容易侵入到網絡環境之中。所以當前對于計算機網絡來說，其所面臨的最為重要的一項問題就是安全類問題。

1.2 相關操作系統存在漏洞

經調查結果可以顯示，當前我國大部分企業在對計算機網絡技術進行應用的過程中，并不會聘請專業的技術人員開發針對性或較為專業的軟件與硬件，即其所使用的軟件、硬件基本上與普通用戶所使用的是同一種類型。雖然普通的軟件與硬件也會為企業各項工作帶來較多便利，但由于企業在發展過程中會產生較多核心數據，而普通操作系統所具備的安全性能很難達到信息保密所提出的標準。除此之外，由于大部分企業所涉及的計算機數量較多，所以其內部會形成一個規模較大的計算機網絡。如果這些企業在運營過程中有任何一臺計算機中出現了病毒，那么整個單位的計算機網絡就會因此全面癱瘓。雖然當前部分企業會挑選病毒查殺軟件將其安裝在計算機上，但此類軟件的實際防護性能并不理想，企業計算機網絡的安全性仍無法得到保障。

1.3 計算機網絡硬件設備性能

對于計算機來說，其實際內存的大小以及綜合性能等均與硬件設備的性能存在直接聯系。所以如果各企業想要提升計算機網絡的安全程度，那么首要途徑就是對計算機的硬件設備進行優化。然而經調查結果顯示，當前大部分企業所使用的計算機硬件設備整體性能都普遍偏低，甚至還有一部分單位會為了降低資金上的投入，而選擇價格最低的設備組裝成一套電腦供工作人員進行使用。雖然這些設備可以滿足日常的辦公所需，但無論是運行內存還是中央處理器等，其都沒有達到設備的實際運行標準。所以在此背景下，計算機的安全性能便很難得到保障。

2 信息化時代計算機網絡存在的主要安全問題

2.1 惡意軟件的安裝

所謂惡意軟件指的就是在沒有經過用戶允許的同意下，就可以在用戶的計算機中獨自進行安裝，惡意軟件不僅包含一些盜版軟件，同時還會涉及一些帶有入侵病毒的非法軟件。雖然這些軟件本身的目的就是為了向計算機系統內部進行侵入，并不會對計算機造成較為嚴重的影響，但由于其本身也屬于漏洞的一種，所以還是會使計算機網絡因此迎來相應的安全威脅。雖然當前針對計算機所研發的各類安全防護軟件層出不窮，但其在面對病毒或者黑客的攻擊時，并不會起到較強的保護作用。甚至如果這些軟件被安裝在了較為復雜的網絡環境之中，其本身的使用價值也會有所喪失，而這也就給予了惡意軟件更多入侵計算機內部系統的機會。

2.2 網絡運行維護水平有待提高

對于計算機網絡來說，網絡運行維護的實際情況會對其安全性能造成直接影響。雖然大部分安全防護軟件的防護效果還不理想，但企業在對計算機進行使用的過程中，還是要在系統中安裝一些基礎性的安全防護軟件。而對于網絡運行維護工作來說，其主要工作內容就是落實安全防護軟件的安裝情況，實時監管網絡運行狀態。然而經調查結果顯示，當前大部分企業員工對于計算機網絡的了解程度并不全面，同時對于網絡運行維護的認知程度也較差。所以這些員工在使用計算機的過程中報告，會以為這些軟件的運行會拉低電腦的運行效率，即選擇直接將網絡安全防護軟件進行關閉處理。這樣一來不僅計算機會失去基礎性的安全防護，同時計算機網絡中也會因此產生更多的安全隱患。

2.3 管理人員的網絡安全意識不足

（1）大部分企業在發展過程中并不會在企業內部專門設立網絡安全管理部門，同時也不會積極招聘這方面的人才，即每一臺計算機的安全性都是由具體的使用者自行負責。（2）無論是企業領導還是內部員工等，其都沒有較強的計算機網絡安全管理意識。其中不僅企業不會主動組織員工剛展開與計算機網絡防護相關的培訓活動，同時員工也不會自行對于這方面的專業知識以及技能等進行學習。（3）雖然部分企業內部會設立計算機維修崗位，同時招聘的有計算機維修人才，但此崗位的工作人員并沒有較強的責任意識。即只有計算機發生故障以后，才會開展相應的故障維修工作。在平時并不會對企業的各個計算機展開定期檢查以及安全維護等工作。（4）企業沒有針對計算機網絡制定較為完善的安全使用規則，同時也沒有針對維護工作制定相應的工作標準。在此環境下，這些企業的計算機網絡中便會有較多安全隱患存在。

2.4 計算機網絡運行中的非法操作

由于大部分單位沒有組織內部員工針對計算機的操作開展相關培訓活動，再加上其也沒有制定完善的計算機使用制度，所以導致其內部員工在使用計算機的過程中，經常會做出一些非法操作。比如其中最為常見的就是大部分員工在使用U 盤的過程中，會隨意將U 盤在各個計算機之間進行插入以及拔掉。這一操作不僅會對計算機網絡的穩定性造成影響，甚至嚴重情況下還會將網絡病毒傳播于不同計算機之中。除此之外，還有一部分員工在下載軟件的過程中，并沒有到管網下載的意識，而是會直接在百度上搜索隨意找到下載鏈接進行下載。這樣一來不僅會增強計算機網絡所存在的安全隱患，同時也會造成一些不必要的病毒入侵現象產生。

3 網絡安全時代計算機信息新技術

3.1 防火墻技術

當前被廣大計算機用戶使用頻率較高的信息加密技術便是防火墻技術。對于該技術來說，其主要原理就是通過對代理服務器的使用，完成對信息流狀態的監測以及過濾等。除此之外，防火墻技術還可以結合計算機網絡的實際環境，對各類信息數據進行適當的加密處理。在防火墻技術的實際應用過程中，其所具備最為核心的一項功能就是可以將外部風險區域與內部可靠區域進行有效分離。該功能的存在不僅可以使信息數據得到集中化管理，同時還可以避免一些非法用戶的闖入，降低計算機中重要日志以及信息數據等向外泄露的概率。最后，防火墻技術的有效使用還可以切斷大部分病毒信息在計算機網絡中的傳播途徑，使計算機網絡環境的安全性得到有力保障。

3.2 入侵檢測技術

當前可以用來防止信息入侵的主要技術便是入侵檢測技術，對于該技術來說，其在應該過程中主要分為三個工作環節，即信息的搜集、信息的分析以及信息的處理。而在信息的搜集環節，工作人員必須要使計算機自身所獲得的網絡信息與安全日志內容保持一致，只有這樣才可以使信息搜集的準確性得到保障。除此之外，入侵檢測技術在分析信息數據的過程中可以直接將用戶需要的信息進行法分類整理，然后挑選出有安全風險的信息，向網絡安全系統輸入禁止操作的命令，以此來降低計算機網絡受到病毒侵害的概率。最后，對于入侵檢測技術來說，其還會涉及到兩種檢測模型，即誤用檢測模型與異常檢測模型。如果工作人員在對該技術進行使用的過程中，可以將這兩項模型進行有效結合，那么不僅可以使入侵檢測技術的實際性能有所提升，同時還可以在一定程度上加快各類數據的更新速度。

3.3 防病毒技術

當前我國的計算機網絡規模一直在不斷擴大，在此背景下不僅病毒的種類變得越來越豐富，同時針對病毒所開展的預防工作難度也越來越大。在網絡信息化的今天，網絡信息技術已經在社會各界得到了廣泛應用，甚至是我們日常生活中經常見到的共享單車也會對互聯網技術有所涉及。而一些不法分子就會將共享單車上的二維碼進行更換，利用自己更換完畢的二維碼對用戶的個人信息進行盜取。如果我國不對此類事件進行嚴格管控，那么則會導致這些犯罪技術進行不斷升級，最終，越來越先進的犯罪技術不僅會使居民的日常生活受到惡劣影響，同時還會加大病毒傳播問題的嚴重程度。所以基于此，我國有關部門的首要任務就是加大對防病毒技術的研發力度以及普及程度。

4 信息化時代計算機網絡安全防護的相關策略

4.1 提升計算機系統的軟件與硬件性能

針對計算機網絡所具備的開放性這一特點，企業在使用計算機網絡技術的過程中，如果想要做好安全防護工作，那么首要途徑就是不斷提升計算機軟件與硬件實際安全性能。在此過程中，首先，企業要對自身的業務操作需求進行全面了解，然后以此為基礎選擇符合需求標準的硬件設備進行購買。其次，企業要在自己可接受的成本范圍之內，對計算機硬件設備的安全性能進行不斷升級。最后，在挑選硬件設備的過程中，企業還需要注意保證硬件與硬件之間配合的合理性，即選擇性能相似的設備進行組裝。如果在眾多設備中只有一項設備具備較強的安全性能，那么計算機網絡還是無法受到理想的安全防護。而企業內部員工在安裝軟件的過程中，首先要避免對盜版軟件的下載，必須通過正規渠道或在官網上完成軟件的下載。除此之外，單位還需要挑選一些基礎性的殺毒軟件將其安裝在計算機之中，并做好相應的防火墻設置工作，以此來保證計算機網絡的安全性能。最后，企業在安裝軟件的過程中還需要注意這些軟件是否與硬件設備的性能是相匹配的，如果企業本身所使用的硬件設備配置較低，而安裝的軟件級別較高，那么軟件根本無法發揮出自身最大的作用，甚至還會出現軟件無法正常運行的現象。

4.2 制定嚴格的操作規范流程

由于大部分企業內部使用計算機的人數是固定的，同時不同的計算機都有屬于自己的用途，所以企業可以以此為基礎制定科學完善的計算機使用規范，以此來做計算機網絡的安全防護工作。而企業在制定使用規范的過程中，主要可從以下四個方面入手：（1）軟件的下載，即要求內部員工不能隨意在計算機上下載軟件，只有確定軟件的安全性符合標準以后，才可以進行下載操作。（2）U 盤的使用，即要求員工在使用U 盤之前，都需要對其進行安全檢查，只有通過安全檢查后才可以將其插入在計算機之中進行使用。（3）信息的調取，即要求員工在調取信息的過程中，首先要對計算機的運行環境進行檢查，只有確定運行環境安全以后，才可以開展調取信息的操作。除此之外，工作人員在保存信息的過程中，還要及時對信息進行備份，以此來避免有數據丟失的問題產生對各項工作的開展造成影響。

4.3 定期進行網絡安全檢查

由于計算機網絡存在較強的變化性，同時更新速度相對來說也比較快，所以企業在使用計算機的過程中還需要組織專業人員定期對網絡環境展開安全檢查。工作人員在對其進行安全檢查的過程中，需要注意以下三個方面：（1）計算機網絡中是否存在安全漏洞，如果有安全漏洞存在，那么都需要在第一時間通知技術人員維護，并做好相應的維護記錄。（2）病毒查殺軟件的更新情況，即工作人員要及時更新病毒查殺軟件的版本，即確保計算機中所安裝的病毒查殺軟件為最新版。（3）工作人員還需要對數據訪問者的身份進行嚴格檢查，一旦發現有任何未知訪問者存在，那么均需要做好記錄并對其訪問權限進行限制，以此來使企業內部信息加密的先進性得到保障。

5 結語

總之，在信息化的時代背景下，雖然計算機網絡的存在可以為各個企業開展工作帶來較多便利，但與此同時也會為企業帶來各式各樣的安全隱患。基于此，企業不僅需要不斷優化計算機的硬件與軟件性能，同時還要加強對各類安全防護技術的使用。這樣一來不僅可以使計算機網絡在企業內部充分發揮自身的應用價值，同時還可以推動企業實現進一步發展。

引用

[1] 姜連生.計算機網絡安全防護技術研究[J].電子元器件與信息技術,2019,3(09):44-46+50.

[2] 王海燕.計算機網絡安全防護技術研究[J].湖南城市學院學報(自然科學版),2016,25(03):100-101.

[3] 韓龍龍.計算機網絡安全防護技術研究[J].計算機產品與流通, 2019(11):41.