信息化時代計算機網(wǎng)絡(luò)安全防護(hù)的技術(shù)研究

【摘 要】計算機網(wǎng)絡(luò)在我國各行業(yè)的發(fā)展當(dāng)中起到重要作用，近年來互聯(lián)網(wǎng)用戶和市場規(guī)模不斷攀升，與此同時網(wǎng)絡(luò)信息安全形勢也變得愈發(fā)嚴(yán)峻。網(wǎng)絡(luò)信息安全與各領(lǐng)域、各行業(yè)密切相關(guān)，無論是經(jīng)濟(jì)、政治還是科技文化方面，都需要做好網(wǎng)絡(luò)安全防范工作。本文首先分析當(dāng)前計算機網(wǎng)絡(luò)安全面臨的主要問題，然后概述計算機網(wǎng)絡(luò)安全防護(hù)技術(shù)。

【關(guān)鍵詞】信息化；計算機網(wǎng)絡(luò)；安全防護(hù)

當(dāng)前計算機網(wǎng)絡(luò)在社會各領(lǐng)域、各行業(yè)中均發(fā)揮著重要作用，我國是網(wǎng)絡(luò)信息產(chǎn)業(yè)大國，近年來互聯(lián)網(wǎng)用戶和市場規(guī)模不斷攀升，與此同時網(wǎng)絡(luò)信息安全形勢也變得愈發(fā)嚴(yán)峻。網(wǎng)絡(luò)信息安全與各領(lǐng)域、各行業(yè)密切相關(guān)，在經(jīng)濟(jì)方面，企業(yè)如果沒有做好信息安全防護(hù)工作，將有可能導(dǎo)致企業(yè)重要資料被竊取，客戶利益受到損害，造成嚴(yán)重的經(jīng)濟(jì)損失。在政治方面，若政府部門的計算機網(wǎng)絡(luò)系統(tǒng)遭到入侵，將可能導(dǎo)致國家秘密文件受到損害，影響我國經(jīng)濟(jì)和社會正常發(fā)展。在科技文化方面，網(wǎng)絡(luò)安全問題直接關(guān)系到知識產(chǎn)權(quán)保護(hù)問題。本文首先分析當(dāng)前計算機網(wǎng)絡(luò)安全面臨的主要問題，然后概述計算機網(wǎng)絡(luò)安全防護(hù)技術(shù)。

一、計算機網(wǎng)絡(luò)安全面臨的主要問題

（一）計算機病毒的入侵

一些企業(yè)或個人為了獲取經(jīng)濟(jì)利益，非法制作計算機病毒，對計算機網(wǎng)絡(luò)安全造成了十分嚴(yán)重的威脅，某些病毒還會攻擊計算機系統(tǒng)的核心部分，造成系統(tǒng)癱瘓，計算機中儲存的數(shù)據(jù)資料丟失。還有一些病毒是由于軟件制作時存在缺陷，導(dǎo)致其對計算機系統(tǒng)進(jìn)行攻擊，這類病毒更加難以進(jìn)行控制和防范。

隨著計算機系統(tǒng)的變化和信息技術(shù)的不斷發(fā)展，病毒類型也在不斷翻新，使得計算機系統(tǒng)的運行隨時面臨著意想不到的威脅，對個人信息安全和經(jīng)濟(jì)安全造成危害。大多數(shù)計算機病毒都具有可復(fù)制性和傳染性，一臺計算機感染病毒，往往會導(dǎo)致系統(tǒng)上的其他設(shè)備也接連感染，造成嚴(yán)重的病毒傳播損失。

（二）黑客入侵

黑客攻擊是最主要的計算機網(wǎng)絡(luò)信息安全問題，一些黑客的網(wǎng)絡(luò)經(jīng)驗豐富，滲透攻擊能力極強。黑客有時還會采取破壞性的攻擊手段，將計算機系統(tǒng)中的保密文件徹底摧毀，造成無法彌補的損失。有時又會使用干擾性攻擊手段，使計算機不能正常接收指令。此外，黑客還經(jīng)常使用間諜軟件侵入互聯(lián)網(wǎng)系統(tǒng)當(dāng)中，使用間諜軟件可以輕易竊取系統(tǒng)中的重要信息，對網(wǎng)絡(luò)安全和用戶隱私造成極大威脅，但一般不會直接攻擊計算機的運行性能。

（三）用戶使用引發(fā)的安全問題

有些情況下，計算機的溫度、濕度、灰塵、電壓等物理條件也有可能干擾計算機系統(tǒng)的正常運行，導(dǎo)致計算機出現(xiàn)故障，丟失重要數(shù)據(jù)，從而影響計算機系統(tǒng)的信息安全。此外，計算機操作人員有時使用不合理的操作方法，也會導(dǎo)致系統(tǒng)中的數(shù)據(jù)丟失，影響信息安全。當(dāng)前互聯(lián)網(wǎng)全面普及，大多數(shù)網(wǎng)民的信息技術(shù)能力卻仍然停留在較低水平，對計算機網(wǎng)網(wǎng)絡(luò)的性質(zhì)和操作方法缺乏了解，信息安全意識不足，在網(wǎng)絡(luò)上泄漏了手機號、身份證號、銀行卡號、地址等重要個人信息，不但影響了個人正常生活，還有可能造成經(jīng)濟(jì)安全隱患。

二、計算機網(wǎng)絡(luò)安全防護(hù)技術(shù)

（一）賬號的安全保護(hù)

目前的計算機網(wǎng)絡(luò)信息主要采取用戶+密碼的形式進(jìn)行權(quán)限保護(hù)，但有時一些用戶的密碼被盜，導(dǎo)致不法分子輕易得到信息訪問權(quán)限。針對這類情況，可以在密碼登錄的基礎(chǔ)上再設(shè)置登錄保護(hù)機制，規(guī)定有限的登錄次數(shù)和登錄時間，防止黑客反復(fù)試錯。用戶登錄時，可以配合使用手機驗證、身份證驗證、刷臉、IP檢測等多種技術(shù)手段，讓不法分子無從登錄系統(tǒng)，從而無法竊取到信息訪問權(quán)限。系統(tǒng)還應(yīng)適當(dāng)限制cookie的使用，例如在半個月后必須重新輸入密碼登錄。這樣可以有效避免個人信息設(shè)備被盜用后，不法分子利用設(shè)備中儲存的cookie登錄系統(tǒng)，竊取系統(tǒng)中的各類重要信息，危害計算機系統(tǒng)的信息安全。

（二）安裝防火墻和殺毒軟件

互聯(lián)網(wǎng)上的各類病毒不斷肆虐，計算機要借入網(wǎng)絡(luò)，就必須安裝好相應(yīng)的病毒防治軟件，目前普遍使用的病毒防治軟件包括防火墻和殺毒軟件。防火墻包括過濾式和隔離式兩種類型，過濾式防火墻會檢測網(wǎng)絡(luò)流入計算機當(dāng)中的數(shù)據(jù)包是否安全，并檢查計算機連通的網(wǎng)關(guān)和IP地址是否可靠，從而避免計算機遭受外部攻擊。隔離式防火墻則使用SSN技術(shù)隔離計算機對外服務(wù)，計算機若被入侵，則只會破壞SSN，無法觸及內(nèi)部網(wǎng)絡(luò)，從而保護(hù)了系統(tǒng)內(nèi)部的信息不被竊取。

對于已進(jìn)入計算機內(nèi)部的病毒，可以使用殺毒軟件進(jìn)行掃描并處理，此外，通過殺毒軟件還可以恢復(fù)被病毒破壞的部分信息數(shù)據(jù)，目前市場上使用的殺毒軟件已經(jīng)全面免費化。

（三）加強系統(tǒng)訪問控制

企業(yè)和單位要對計算機網(wǎng)絡(luò)系統(tǒng)進(jìn)行全面監(jiān)控，查找其中可能存在的漏洞，并及時找到解決方案，吸取經(jīng)驗教訓(xùn)，建立全面、系統(tǒng)的計算機系統(tǒng)管理機制。對于檢測到病毒或黑客入侵的計算機設(shè)備，要迅速進(jìn)行隔離處理，控制感染范圍，提高網(wǎng)絡(luò)安全防護(hù)工作的效果。此外，還要注意加強對系統(tǒng)用戶的管理工作，對用戶進(jìn)行積極宣傳教育，避免由于用戶的操作不當(dāng)引發(fā)信息損失或泄漏。要勸導(dǎo)用戶使用防火墻和殺毒軟件，在保護(hù)其個人信息安全的同時也能夠促進(jìn)系統(tǒng)信息安全，不要輕信網(wǎng)絡(luò)上的陌生信息，以免造成意外損失。無論是企業(yè)、單位還是個人用戶，都應(yīng)當(dāng)定期清理計算機中的訪問記錄，避免被不法分子利用，增加系統(tǒng)安全隱患。

（四）入侵檢測技術(shù)

在計算機遭遇陌生訪問者，或發(fā)生異常訪問情況時，通過入侵檢測技術(shù)可以及時做出反映，向管理員報告系統(tǒng)中發(fā)生的實時變化，以便迅速采取防治措施。使用入侵檢測技術(shù)，可以詳細(xì)排查用戶的訪問數(shù)據(jù)，將歷史訪問情況良好的數(shù)據(jù)劃定為可接受范圍，其余數(shù)據(jù)則為不可接受范圍。該技術(shù)還可以按照系統(tǒng)用戶的操作習(xí)慣，建立用戶特征模型，當(dāng)用戶的操作行為與特征模型不一致時，系統(tǒng)就可以要求用戶提供驗證信息，從而制止不法分子繼續(xù)入侵系統(tǒng)。對于一些操作經(jīng)驗不足的用戶，系統(tǒng)還可以自動檢測到錯誤操作，并進(jìn)行及時攔截，以保障計算機網(wǎng)絡(luò)的正常運行。

（五）漏洞檢查和修復(fù)技術(shù)

計算機系統(tǒng)不可避免地存在一些設(shè)計缺陷，有時由于設(shè)計前瞻性不足，不能適應(yīng)網(wǎng)絡(luò)環(huán)境的變化。從而經(jīng)常出現(xiàn)系統(tǒng)漏洞，為病毒和黑客入侵提供了可趁之機，嚴(yán)重威脅著計算機網(wǎng)絡(luò)的安全。計算機操作人員必須要定時檢查系統(tǒng)中存在的各類漏洞，并及時進(jìn)行修復(fù)，確保計算機的漏洞修復(fù)水平能夠適應(yīng)當(dāng)前網(wǎng)絡(luò)環(huán)境的要求。

三、結(jié)語

我們必須高度重視網(wǎng)絡(luò)信息安全防護(hù)工作，建立完善的計算機網(wǎng)絡(luò)安全機制，加強相關(guān)技術(shù)項目研究，加大對網(wǎng)絡(luò)信息安全技術(shù)企業(yè)的政策支持和資金支持力度，研發(fā)更加高效的網(wǎng)絡(luò)安全維護(hù)工具，提高我國網(wǎng)絡(luò)信息系統(tǒng)的安全水平，強化網(wǎng)絡(luò)信息安全的防護(hù)能力，讓企業(yè)、政府和社會的網(wǎng)絡(luò)信息技術(shù)使用能力進(jìn)一步提升，創(chuàng)造更加良好的網(wǎng)絡(luò)信息安全環(huán)境。

參考文獻(xiàn)：

[1]于中華.計算機網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].信息與電腦（理論版），2019（04）：239-240.

[2]曹辛宇.計算機網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].中國新通信，2019，21（02）：141.

[3]曹陽麗.計算機網(wǎng)絡(luò)信息安全及其防護(hù)對策[J].電子技術(shù)與軟件工程，2018（24）：182-183.

作者簡介：

閔莉，1980.03，女，湖北武漢人，本科學(xué)歷，中國一冶集團(tuán)有限公司，高級工程師，研究方向：信息化網(wǎng)絡(luò)安全或施工現(xiàn)場可視化視頻監(jiān)控有效運用提升

（作者單位：中國一冶集團(tuán)有限公司）