計算機網(wǎng)絡信息安全及其防護

馮國平

（山西工程職業(yè)學院 山西省太原市 030006）

互聯(lián)網(wǎng)時代來臨以后，計算機網(wǎng)絡的應用逐漸普及，給人們的生活和工作帶來了很大的便利，但是同時也產(chǎn)生了很多計算機網(wǎng)絡信息安全問題，例如網(wǎng)絡系統(tǒng)故障、病毒入侵、黑客攻擊等，給計算機網(wǎng)絡用戶造成的巨大的困擾，個人信息容易泄露，重要數(shù)據(jù)容易被竊取、人為損壞或者丟失等，不利于計算機網(wǎng)絡的健康發(fā)展，必須找到有效的計算機網(wǎng)絡安全防護措施，以此才能保證計算機網(wǎng)絡順利運行，提高信息安全等級。

1 計算機網(wǎng)絡信息安全問題

1.1 網(wǎng)絡系統(tǒng)故障

計算機網(wǎng)絡在應用過程中具有高度的共享性以及開放性，可以不限區(qū)域和時間的進行人機、人與人和實時互聯(lián)，極大地提高了人際交流以及以及辦公效率，因此才在短短的時間內(nèi)得到了快速發(fā)展與推廣，在國際范圍內(nèi)獲得了普及和應用。但是，計算機網(wǎng)絡系統(tǒng)在正常運行的過程中，會因為自身因素或者人為因素而發(fā)生一些故障，導致計算機網(wǎng)絡運行效果下降，容易受到病毒入侵或者黑客攻擊，致使計算機網(wǎng)絡用戶的個人信息或者商業(yè)信息被竊取或者丟失，給人們的生活和工作造成巨大的困擾。

1.2 病毒入侵

通常情況下，計算機網(wǎng)絡在運行過程中最容易發(fā)生且危害最大的安全問題就是病毒入侵，會在極短的時間內(nèi)造成計算機網(wǎng)絡運行故障，出現(xiàn)癱瘓等。并且病毒的傳播速度很快，可以隱藏在各種計算機應用軟件下，不容易被察覺和發(fā)現(xiàn)，感染性和偽裝性都特別強。整體上看，計算機病毒是由破壞代碼構(gòu)成的，可以對計算機進行主動攻擊，一旦計算機被病毒入侵以后，就會迅速的對計算機系統(tǒng)進行破壞，短時間難以除去病毒，會造成計算機運行速度下降，系統(tǒng)資料也會竊取或者直接損壞，給計算機用戶帶去巨大的損失。病毒在計算機網(wǎng)絡中的傳播有很多種途徑，可以通過程度的操作和復制，或者信息傳輸?shù)冗M行傳播，也可以通過外接設備例如U 盤等進行傳播，除此之外，郵箱中的一些垃圾郵件大多數(shù)都會攜帶病毒，因此不要輕易打開。

1.3 黑客攻擊

黑客攻擊是一種不常見的計算機網(wǎng)絡信息安全問題，百姓的生活和工作中很少會遇到具有針對性的黑客攻擊。但是，黑客攻擊確實最難以防護以及處置的計算機網(wǎng)絡安全問題。因為黑客攻擊沒有預兆，并且攻擊類型以及攻擊方式不固定，現(xiàn)有的各種計算機網(wǎng)絡防護措施不一定有效，所以黑客攻擊可以說是計算機網(wǎng)絡安全防護中最大的難題，沒有特別好的辦法。計算機網(wǎng)絡安全防護軟件以及技術(shù)不斷創(chuàng)新與優(yōu)化，黑客攻擊的方式也在不斷改變，攻擊方式越來越多，攻擊程度逐漸增大，都給計算機網(wǎng)絡安全防護造成例巨大影響，急需利用現(xiàn)有的計算機科學技術(shù)，進一步優(yōu)化網(wǎng)絡安全防護體系，強化安全管理，提高防護等級，及時發(fā)現(xiàn)攻擊行為并作出應急處置，將黑客攻擊的影響降到最低。

2 計算機網(wǎng)絡信息安全問題成因分析

2.1 計算機軟硬件因素

圖1：計算機網(wǎng)絡信息安全防護系統(tǒng)架構(gòu)

圖2：網(wǎng)絡防火墻和殺毒軟件應用流程

計算機主要是由軟件和硬件兩大部分組成的，在正常使用的過程中，無論是計算機軟件還是計算機硬件，都會發(fā)生一定的耗損，影響到計算機網(wǎng)絡的穩(wěn)定運行，使得計算機網(wǎng)絡安全問題發(fā)生。其中計算機硬件及時計算機系統(tǒng)的載體，又是各種用戶信息的存儲器，在計算機中具有十分重要的作用。如果計算機硬件出現(xiàn)損壞，或者存在“暗門”，就給病毒入侵以及黑客攻擊提供了便利條件，不法分子可以通過遠距離操作的方式對計算機進行攻擊，影響其正常使用。計算機軟件則會因為下載的渠道不正規(guī)，使用盜版軟件等，使得軟件自身就攜帶一些病毒或者漏洞，加大了計算機網(wǎng)絡安全風險，造成很大的使用安全隱患。

2.2 人為因素

計算機網(wǎng)絡安全問題的發(fā)生大多數(shù)情況下都是人文因素導致的，包括計算機用戶的不規(guī)范操作、誤操作以及不法分子的惡意攻擊等，是計算機網(wǎng)絡安全防護最大的“敵人”之一。人們在使用計算機的過程中，由于缺少網(wǎng)絡安全防護意識，在操作計算機的過程中沒有嚴格按照操作規(guī)范進行操作，對于一些網(wǎng)絡垃圾和沒用的資料、程序等都沒有及時清理，對于一些重要文件和個人信息等也沒有進行加密處理，給病毒和黑客留下了可乘之機。例如，很多人在設置計算機登錄密碼是都使用生日、電話號等簡單的數(shù)字序列，十分容易被破解。因此，人們在使用計算機時，盡可能的增加密碼難度和長度，或者可以直接使用人臉識別等先進身份認證技術(shù)，提高計算機網(wǎng)絡安全防護等級。

3 計算機網(wǎng)絡信息安全防護方法

3.1 優(yōu)化計算機網(wǎng)絡信息安全防護體系

計算機網(wǎng)絡信息安全問題的出現(xiàn)，體現(xiàn)出我國計算機網(wǎng)絡信息安全防護體系的不健全，缺少針對性的安全防護，使得用戶在正常操作計算機時也會受到病毒入侵或者黑客攻擊，對計算機系統(tǒng)進行篡改，盜取個人信息或者商業(yè)機密等，并利用個人信息進行網(wǎng)絡詐騙和電信詐騙，百姓們苦不堪擾。所以，為了進一步提高計算機網(wǎng)絡信息安全防護水平，就需要合理地運用多種計算機網(wǎng)絡信息安全防護系統(tǒng)和技術(shù)，例如防火墻、入侵檢測系統(tǒng)以及防病毒系統(tǒng)的，并根據(jù)現(xiàn)在常見的病毒類型和黑客攻擊手段，構(gòu)建完整的病毒庫、專家系統(tǒng)等，逐步優(yōu)化計算機網(wǎng)絡信息安全防護體系，及時發(fā)現(xiàn)并填補系統(tǒng)漏洞，發(fā)現(xiàn)病毒入侵或者黑客攻擊行為，及時采取措施進行防護，將其屏蔽在計算機網(wǎng)絡之外，保護計算機網(wǎng)絡安全。計算機網(wǎng)絡信息安全防護體系的總體架構(gòu)如圖1 所示。

3.2 安裝先進的網(wǎng)絡防火墻和殺毒軟件

網(wǎng)絡防火墻以及殺毒軟件是每一臺計算機都會安裝的計算機網(wǎng)絡信息安全防護軟件，在一定程度上解決了計算機網(wǎng)絡信息安全問題，可以通過聯(lián)合運用的方式去阻止外部網(wǎng)絡用戶采用非法訪問的方式入侵計算機，防止其訪問計算機數(shù)據(jù)庫，查閱數(shù)據(jù)信息等，進而保障了計算機網(wǎng)絡信息安全。其中，網(wǎng)絡防火墻主要包括了代理類型、地質(zhì)轉(zhuǎn)換型、監(jiān)視類型以及數(shù)據(jù)包過濾型等幾種常見的類型，應用技術(shù)不同，功能作用和針對計算機網(wǎng)絡信息安全問題上具有一些差別。其中，代理型防火墻主要應用在客戶端和服務器間，對兩者的數(shù)據(jù)交換進行車堵阻斷。而地址轉(zhuǎn)換型防火墻則可以隱藏真實的IP 地址，使用虛擬地址進行網(wǎng)絡操作，讓病毒和黑客找不到正確的攻擊地址。殺毒軟件的應用則主要依靠病毒庫，定期更新病毒類型，以便在發(fā)現(xiàn)類似病毒時進行高效查殺，降低安全隱患。在使用防火墻以及殺毒軟件時，可以同時進行應用區(qū)域和內(nèi)網(wǎng)保護區(qū)域的防護，并通過防火墻設置一道邊界防護區(qū)域，對垃圾郵件、網(wǎng)頁篡改等進行實時監(jiān)控，同時進行安全掃描、監(jiān)控審計系統(tǒng)、追中黑客等，保證計算機網(wǎng)絡安全。網(wǎng)絡防火墻以及殺毒軟件的應用流程如圖2 所示。

3.3 合理應用入侵檢測技術(shù)

入侵檢測技術(shù)在計算機網(wǎng)絡信息安全防護中的應用逐漸廣泛，其和網(wǎng)絡防火墻、殺毒軟件的聯(lián)合應用組成了一道十分嚴密的病毒查殺系統(tǒng)，可以及時發(fā)現(xiàn)各種類型病毒、非法訪問行為等，并及時進行反應，采取有效措施進行防護，提高了計算機網(wǎng)絡信息安全，保證了計算機網(wǎng)絡穩(wěn)定運行。入侵檢測技術(shù)作為一種比較先進的綜合技術(shù)，其主要是基于統(tǒng)計技術(shù)、密碼學、規(guī)則方法以及人工智能和網(wǎng)絡通信技術(shù)等，可以對云計算環(huán)境中的數(shù)據(jù)庫進行動態(tài)檢測和防護，組織一切非法的外部訪問，可以聯(lián)合身份識別技術(shù)對用戶身份進行精準識別，判斷用戶操作的有效性。入侵檢測技術(shù)的實際應用可以分為統(tǒng)計分析和簽名分析兩種形式，提高技術(shù)應用靈活性，保證技術(shù)應用有效、可行。

3.4 綜合運用物理隔離和協(xié)議隔離

在企業(yè)計算機網(wǎng)絡信息安全防護中，使用比較廣泛的技術(shù)是物理隔離和協(xié)議隔離，可以提高企業(yè)計算機網(wǎng)絡信息安全防護等級，保護企業(yè)機密資料的安全，避免資料丟失、損壞等。其中，物理隔離就是一個企業(yè)內(nèi)網(wǎng)，也可以成為局域網(wǎng)，企業(yè)內(nèi)部員工可以利用內(nèi)網(wǎng)進行資料傳遞、溝通等，但是與外部網(wǎng)絡的聯(lián)系是被切斷的，上不去公用網(wǎng)絡，不能使用計算機與企業(yè)外部的人進行交流和溝通。而協(xié)議隔離的應用則主要是利用隔離器將電力信息通信網(wǎng)分離開來，確保內(nèi)部系統(tǒng)運行安全。在使用協(xié)議隔離時，可以在企業(yè)內(nèi)網(wǎng)和外部網(wǎng)絡之間構(gòu)建一個安全的通道，需要使用通道進行信息傳輸時需要輸入密碼，在沒有聯(lián)通需求時可以斷開連接，切斷與外部網(wǎng)絡的聯(lián)系，這樣一來既可以保證網(wǎng)絡信息安全，又可以滿足網(wǎng)絡連通需求。

3.5 強化文件加密技術(shù)應用

人們在使用計算機的時候，要形成正確的安全防護意識，學會使用文件加密技術(shù)，對個人的隱私和個人信息進行加密保護，以此避免被盜用和竊取。文件加密技術(shù)的本質(zhì)是保密算法，在計算機網(wǎng)絡信息安全防護中具有廣泛應用，其應用目的就是為了保證信息傳輸過程中不會被盜取或者篡改。在應用文件加密技術(shù)以后，傳輸中的信息就被轉(zhuǎn)換為加密文件，形成密文，沒有正確的解碼和算法是無法獲得信息內(nèi)容的，而接受方在接收信息后可以使用特定的解密系統(tǒng)進行破譯，從而得到原文。文件加密技術(shù)主要有計算機代碼加上密碼算法構(gòu)成，要想獲得更高的加密效果，就需要逐步完善密鑰加密算法，使得加密更為復雜，增加破譯難度，進而使得即使信息丟失也會因為沒有解密方法而無法獲取內(nèi)容，避免了信息丟失和被盜用。

3.6 規(guī)范計算機用戶網(wǎng)絡行為

計算機用戶操作不規(guī)范是導致計算機網(wǎng)絡信息安全問題的主要因素之一，因此，為了提高計算機網(wǎng)絡信息安全防護效果，應該對計算機用戶網(wǎng)絡行為進行規(guī)范，減少人為的操作失誤和誤操作，減少網(wǎng)絡信息安全問題發(fā)生。例如，要養(yǎng)成良好的數(shù)據(jù)備份習慣，在使用計算機后，及時將有效的數(shù)據(jù)進行備份并進行外部存儲，保證數(shù)據(jù)完整，安全。在選擇計算機服務器時，要根據(jù)個人需求或者辦公需求合理選擇，選用優(yōu)質(zhì)服務器，安裝正版軟件，優(yōu)化計算機軟件運行環(huán)境，減少軟件漏洞。同時，計算機用戶在日常生活和工作中，要形成良好的網(wǎng)絡信息安全防護意識，不訪問風險網(wǎng)站、不下載安全隱患軟件、視頻等，同時要及時清理郵件箱，將垃圾郵件清理干凈，進而保證計算機網(wǎng)絡信息安全。

4 結(jié)論

綜上所述，在互聯(lián)網(wǎng)科學技術(shù)高速發(fā)展的今天，計算機網(wǎng)絡安全問題日益凸顯，給計算機網(wǎng)絡用戶的個人信息安全和商業(yè)數(shù)據(jù)安全造成巨大的威脅，急需做出有效的防護。基于此，我們需要認清計算機網(wǎng)絡信息安全問題類型以及產(chǎn)生原因，并采用現(xiàn)有的防護方法進行針對性解決，進而提高計算機網(wǎng)絡安全等級，保證計算機網(wǎng)絡用戶的信息安全，優(yōu)化網(wǎng)絡環(huán)境，提高網(wǎng)絡使用效果，促進互聯(lián)網(wǎng)時代進一步發(fā)展。