基于計算機網絡技術的網絡信息安全防護體系建設

唐慧勇

摘要：網絡信息安全問題已經成為計算機網絡應用的核心問題，為提升網絡信息安全防護質量，切實發揮計算機網絡技術應用價值，有必要對網絡信息安全防護體系建設進行研究。概述了計算機網絡信息安全，指出現階段計算機網絡信息安全的主要問題，并從計算機網絡技術視角，分析得出其原因在于計算機網絡架構的防護能力不足，內部防護軟件缺失，安全防護技術單一。對此，在構建復合式網絡拓撲結構、優化網絡信息安全防護配置、建立多層級協同防護機制、建立身份認證授權系統、建立應急響應機制五方面，構建了網絡信息安全防護體系。

關鍵詞：計算機；網絡技術；網絡信息；安全防護體系

一、前言

計算機網絡技術的應用，為各領域、各行業的高質量發展提供了技術支撐和推動力。尤其是在數字經濟背景下，計算機網絡技術發展速度不斷提升，新型技術的應用愈加深入，使計算機網絡信息安全威脅更隱蔽、更專業化。為充分發揮計算機網絡技術的應用價值，為各行業發展提供持續的技術動力，需要構建和完善網絡信息安全防護體系。據此，本文在概述計算機網絡信息安全的基礎上，對計算機網絡信息安全問題及原因進行分析，并構建了網絡信息安全防護體系，旨在為提升網絡信息安全提供借鑒與參考。

二、計算機網絡信息安全概述

計算機網絡信息安全指含有網絡系統的硬件、軟件及網絡信息傳輸的安全性，通過網絡信息安全防護，可以有效避免因惡意攻擊、不可抗力因素等導致的信息數據丟失、損壞等[1]。計算機網絡信息安全主要功能包括資源配置與管理、系統故障管理、網絡性能管理、網絡安全管理及計費管理。從廣義視角而言，計算機網絡信息安全特征有數據完整性、信息隱私性、唯一性、可控性[2]。其中，完整性指網絡空間中信息數據以二進制結構進行存儲，信息數據的傳輸、存儲等環節的安全有效進行，需要建立在一整套復雜機制的基礎上，以保證數據的完整性。

三、計算機網絡信息安全問題及原因分析

（一）計算機網絡信息安全問題

1.計算機網絡病毒

通常情況下，計算機網絡病毒會隱藏在某些軟件、硬件上，其傳染性高、潛伏性強、破壞性強，在用戶運行網絡過程中，難以發現這些病毒[3]。當用戶打開帶有病毒的文件或訪問受感染的網站時，病毒就會悄悄安裝并感染整個系統。一旦感染，病毒可以刪除、修改、竊取數據，甚至在用戶不知情的情況下操控計算機系統，影響其正常運行。從種類上看，計算機網絡病毒包括：病毒（Virus），一種可以通過復制自身代碼來感染其他可執行文件或系統引導扇區等的程序，會損害或刪除用戶的文件和數據；蠕蟲（Worm），一種通過網絡傳播的自我復制程序，可以危害網絡系統，并使其不能正常工作，同時還可能竊取敏感信息；木馬（Trojan Horse），一種隱藏在合法軟件背后的惡意程序，以假裝正常操作而獲取系統訪問權限，從而實現攻擊者的目的；間諜軟件（Spyware），一種潛伏在計算機系統中的程序，用于監視用戶的行為，記錄敏感信息，可能導致個人隱私泄露；廣告軟件（Adware），一種在計算機系統中顯示廣告、推送廣告的程序，有時也會收集用戶的隱私信息；破解工具（Crack Tool），一種越獄、破解原本需要付費的軟件或游戲等的工具，有時也會包含惡意代碼；嗅探器（Sniffer），一種可以截取網絡通信數據的程序，可能會泄露用戶的敏感信息。對此，用戶應增強安全意識，對計算機網絡病毒進行科學防護。

2.惡意攻擊

基于信息技術的快速發展，推動了以大數據技術、云計算技術為基礎的信息化管理建設，使計算機網絡應用呈現出多元化發展趨勢。在計算機網絡技術為社會生產生活帶來更多便利條件的同時，計算機安全隱患逐漸增多。尤其是企業計算機系統易受到黑客攻擊，攻擊者可以竊取用戶的敏感信息和個人隱私，如用戶名、密碼、銀行賬戶等，造成用戶資產損失和信用風險；攻擊者可以利用漏洞和軟件缺陷，使系統崩潰，停止工作，導致重要數據丟失和業務中斷；攻擊者可以利用控制權來執行非法活動，如發送垃圾郵件、發起DDoS攻擊等，對網絡帶寬和穩定性產生影響；攻擊者可以通過植入惡意軟件，將感染范圍擴大，形成病毒傳播鏈，造成極大的危害，對企業的可持續發展乃至社會的安全穩定發展產生不利影響。

3.垃圾郵件

郵件是一種用電子手段提供信息交換的通信方式，是計算機網絡應用最廣泛的服務之一。在接收和發送郵件的過程中，垃圾郵件通常會采用各種手段進行發送，如偽裝成正常的郵件服務商或其他合法機構的郵件、使用Botnet等僵尸網絡進行批量發送等。部分垃圾郵件甚至會包含惡意鏈接或附件，當用戶點擊相關郵件信息后，計算機信息數據會被泄露[4]。垃圾郵件種類繁多，包括廣告郵件、賭博郵件、色情郵件、欺詐郵件、詐騙郵件和病毒郵件等。這些垃圾郵件是計算機網絡信息安全問題中具有普遍性的表現形式，能夠在短時間內掌握用戶的有效信息，為用戶的信息安全帶來極大威脅。

（二）計算機網絡信息安全問題原因分析

出現上述計算機網絡信息安全問題的主要原因有以下幾點：

第一，計算機網絡架構的防護能力不足。在傳統的計算機網絡系統中，為保證系統穩定性，多采用雙冗余的架構。當計算機出現單節點故障時，雙鏈路冗余設計的核心交換機可保證信息正常傳輸[5]。然而，這種網絡架構欠缺適應強的網絡信息安全防護軟件，對訪問行為合法性的鑒別不嚴密，導致未識別的危害安全入侵行為影響網絡安全。

第二，缺失計算機網絡內部防護軟件。在計算機網絡安全中，硬件故障是可視的安全問題，同時，軟件的安全隱患也是危害計算機網絡信息安全的主要原因，比如網絡防護軟件的缺失等。在計算機運行過程中，因無法準確識別外部訪問的安全性，導致破壞系統安全、信息泄露等安全問題時有發生。在具體實踐中，工作人員將網絡信息安全防護分為系統層、網絡層、應用層和物理層四個方面，各層級之間的關系為：系統安全被包含于網絡安全中；網絡安全被包含于應用安全中；應用安全被包含于物理安全中。

第三，計算機網絡信息的安全防護技術單一。網絡信息安全防護體系建設是一個全方位、立體式的防護系統，各層級間安全防護互相配合。計算機網絡信息安全防護層級進行了系統性的劃分，如表1所示。網絡信息安全體系中系統層與應用層防護級別最高，網絡層居中，級別最低的是物理層。網絡信息安全防護體系中不同層級的單一防護手段是導致網絡信息安全形勢每況愈下的直接推手。

現階段，網絡信息安全問題日益突顯，預示著網絡信息安全防護系統中的資源分配存在著一定問題。在網絡信息安全防護過程中，網絡層是攔截異常訪問的關鍵力量，但因其防護級別不高，導致其力量不能全部釋放。在計算機運行過程中，應用層因其級別最高致使消耗了更多的運行資源，在網絡訪問頻繁時，問題尤其明顯，系統崩潰的概率明顯增加。

四、基于計算機網絡技術的網絡信息安全防護體系建設

（一）構建復合式網絡拓撲結構

為加強網絡信息安全的物理層支撐，需要對傳統網絡架構進行優化，以提升網絡資源利用效率及安全防護實效。對此，本文在傳統網絡架構的基礎上，應用分布式交換機、環形網絡架構，構建復合式網絡拓撲結構。該結構中，應用了雙路環形信息通道，能夠以分組的形式，將服務器接入環網內，并通過分布式存儲技術的應用，提升網絡信息數據傳輸、共享的安全性。同時，該結構中應用了雙層防火墻，提升了內網、外網異常訪問行為的識別效率，從而形成了防火墻防護聯動機制，為保障網絡系統的高效運轉奠定堅實基礎。為保證所構建的復合式網絡拓撲結構具有實踐應用的合理性，結合復合網絡系統功能需求，對其相關參數、功能進行設定，具體如表2所示。

上述參數設置具有可拓展性，能夠滿足該復合式網絡拓撲結構持續優化的需求。

（二）優化網絡信息安全防護配置

在計算機網絡安全防護體系中，現有防護系統可有效保障網絡架構平穩運行，為進一步提升網絡信息安全防護實效，需要對協同防護、終端防護進行配置。

第一，協同防護配置。在網絡信息安全防護中，木馬、病毒、插件等可改變計算機網絡系統關鍵參數，為保障網絡信息安全，需要對相關行為進行監控和管理。協同防護配置可以在檢測出風險后，讓防火墻發出警報，并立即對重點位置進行檢查，提高防護級別等。同時，協同防護配置可在計算機自身安全防護機制中實時監測訪問信息的安全性，一旦發現問題，立即切斷網絡，將異常行為提交至服務器，由服務器進行深度判斷、追根溯源，根據具體情況確定侵害的等級。

第二，終端防護配置。在傳統的網絡信息安全防護體系中，防護系統大多對發現的異常信息進行屏蔽或刪除，忽視了對實施危害網絡信息安全行為主體的監測與管控。因此，在優化網絡信息安全防護配置過程中，技術人員可在互聯網終端安裝專業的軟件或插件與服務器相配合，當危害行為發生時，迅速對其行為主體追根溯源，鎖定后立即進行處理。

（三）建立多層級協同防護機制

為提升網絡信息安全防護質量，應在現有網絡信息安全防護體系基礎上，以網絡各層級的特點分析為切入點，對網絡信息安全防護體系中的優先級進行科學調整，以形成集網絡數據流量動態感知、系統防護、智能化管理等模塊為一體的多層級協同防護機制，具體如圖1所示。

其中，邊緣節點的防御能夠對網絡中的數據流進行實時監控，并根據智能化管理平臺的評估結果，采取動態防御機制，判斷是否需要啟動高級防護。通過多層級協同防護的及時構建和應用，幫助用戶對計算機網絡信息安全風險進行評估，并及時采取有效策略應對信息安全風險，在完善計算機網絡信息安全防護體系的基礎上，為計算機網絡安全運行、信息數據的安全與可靠傳輸應用提供保障。

（四）建立身份認證授權系統

認證授權系統可以通過對用戶身份進行驗證，并授予其一定權限，限制用戶對資源的訪問和操作，從而保障網絡的安全性。首先要設計用戶身份驗證機制。在實際設計中，應通過用戶名和密碼來驗證用戶身份，這是最常見的一種身份認證方式。在密碼設置上，要求密碼復雜度高，包含字母、數字和特殊字符等，并定期更換密碼。除了用戶名和密碼，還需要通過第二個因素進行身份驗證，如手機短信驗證碼、動態口令等。這樣做可以提高身份認證的安全性，降低被攻擊的風險。基于信息技術的快速發展，技術人員可以利用生物特征如指紋、面部識別、虹膜識別等技術進行身份認證；使用智能卡進行身份認證，將存儲在卡中的加密密鑰與用戶自己的密碼結合使用，進而對用戶的身份進行認證，以進一步提高網絡安全性。需要注意的是，在設計用戶身份驗證機制過程中，設計人員應根據實際需要，設計用戶身份驗證機制，如單因素或多因素認證，確定嚴格程度和安全性要求。

五、結語

綜上所述，現階段計算機網絡技術已經成為各領域發展的核心力量，尤其是在進入數字經濟時代后，計算機網絡技術的應用愈加廣泛和深入。為充分發揮計算機網絡技術作用，推進各領域的數字化、高質量發展，需要不斷完善計算機網絡的信息安全防護體系。本文分析了計算機網絡信息安全問題及原因，并以此為基礎，從網絡系統內部、外部兩方面，構建網絡信息安全防護體系。在未來實踐發展中，技術人員應結合計算機網絡技術發展情況，針對計算機網絡實際應用中存在的安全問題，通過優化網絡信息安全防護配置、建立身份認證授權系統等方式，持續完善網絡信息安全防護體系，為計算機網絡技術的深化應用及高質量發展提供保障。

參考文獻

[1]龔健虎.基于計算機網絡技術的網絡信息安全防護體系建設[J].湖南工程學院學報（自然科學版），2022，32（3）：44-48.

[2]鄒佳彬.基于計算機網絡技術的計算機網絡信息安全及其防護策略[J].數字技術與應用，2021，39（11）：225-227.

[3]滕敬云，趙華山，賀永強，等.淺析計算機網絡技術的信息安全及其防護措施[J].中國新通信，2021，23（23）：119-120.

[4]郭敏.基于計算機網絡技術的計算機網絡信息安全及其防護策略[J].電子元器件與信息技術，2020，4（5）：48-49.

[5]肖世清.基于計算機網絡技術的計算機網絡信息安全及其防護策略探討[J].輕紡工業與技術，2020，49（1）：153+160.