計算機應(yīng)用中網(wǎng)絡(luò)信息安全問題及解決措施

摘 要：當(dāng)前，計算機已經(jīng)成為人們生活工作的一部分，隨著大數(shù)據(jù)時代的到來，計算機網(wǎng)絡(luò)信息安全顯得越來越重要，特別是在互聯(lián)網(wǎng)普及和信息技術(shù)飛速發(fā)展的前提下，人們更加依賴網(wǎng)絡(luò)交流溝通，網(wǎng)絡(luò)便利性、快捷性是其最大的優(yōu)點，但同時也伴隨著一系列風(fēng)險和安全漏洞。本文主要通過對計算機網(wǎng)絡(luò)安全當(dāng)前現(xiàn)狀的分析，進一步探討存在的安全威脅風(fēng)險，詳細分析了網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露等要素，提出技術(shù)應(yīng)對方法對策，以此有效提高計算機信息傳播過程中存在的網(wǎng)絡(luò)安全風(fēng)險，保證用網(wǎng)安全，構(gòu)建完整、高效的網(wǎng)絡(luò)信息安全體系。

關(guān)鍵詞：計算機；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)防御

隨著互聯(lián)網(wǎng)的快速發(fā)展，人們生活工作更加依賴網(wǎng)絡(luò)，網(wǎng)絡(luò)信息數(shù)據(jù)特別是個人隱私泄漏已經(jīng)成為困擾人們生活的重要因素。當(dāng)前，網(wǎng)絡(luò)安全是大數(shù)據(jù)時代最大的挑戰(zhàn)和重要議題，有效保護網(wǎng)絡(luò)信息安全成為最關(guān)鍵最迫切的時代課題，通過保護網(wǎng)絡(luò)信息數(shù)據(jù)安全，推動網(wǎng)絡(luò)健康發(fā)展，維護社會穩(wěn)定。在生活工作中，不論是哪一級機構(gòu)與個人，均需要與網(wǎng)絡(luò)發(fā)生聯(lián)系，提高網(wǎng)絡(luò)安全教育與意識非常必要，只有通過技術(shù)手段，采取有效安全措施才能更好地防范網(wǎng)絡(luò)威脅，保證網(wǎng)絡(luò)相關(guān)數(shù)據(jù)信息安全和完整。在經(jīng)濟社會快速發(fā)展過程中，計算機應(yīng)用已經(jīng)得到快速的普及，我國計算機網(wǎng)絡(luò)用戶數(shù)逐年攀升，并一躍成為全球最大的網(wǎng)絡(luò)用戶。每天網(wǎng)絡(luò)上會有海量的用戶和活躍度，各種數(shù)據(jù)越發(fā)復(fù)雜多樣，生活中計算機網(wǎng)絡(luò)信息安全風(fēng)險是無處不在的，計算機中容易出現(xiàn)的隱私泄露、文件破壞、木馬程序等問題層出不窮，不但不利于社會的穩(wěn)定，更給國家、企業(yè)、個人帶來不安全因素。

一、計算機應(yīng)用中網(wǎng)絡(luò)信息安全防護的意義

（一）構(gòu)建綠色和諧穩(wěn)定的網(wǎng)絡(luò)環(huán)境

大數(shù)據(jù)時代的信息化背景下，計算機已經(jīng)在各行各業(yè)發(fā)展中發(fā)揮了重要的作用，特別是在新興產(chǎn)業(yè)中計算機的應(yīng)用更加普遍，推動著產(chǎn)業(yè)的發(fā)展。網(wǎng)絡(luò)在各個領(lǐng)域更是發(fā)揮了重要的作用，與國家安全、整體經(jīng)濟、社會發(fā)展、行業(yè)更新和民眾私生活等方面密切相關(guān)。計算機和網(wǎng)絡(luò)已經(jīng)改變了人們的生活狀態(tài)，形成并且大規(guī)模深入到了各個方面，成為人們儲存信息、交流溝通、傳播信息的主要工具之一。通過互聯(lián)網(wǎng)加持，全球信息形成一個網(wǎng)，信息形成了交織共享的局面，信息貫通融合、共享程度提升，不同的用戶能夠在各自行業(yè)領(lǐng)域中通過網(wǎng)絡(luò)渠道獲取世界各地信息，提高了社會融合與經(jīng)濟發(fā)展的速度。通過網(wǎng)絡(luò)安全治理，能夠促進社會健康發(fā)展，確保和諧、穩(wěn)定、綠色，通過各種方法有效建立起計算機和網(wǎng)絡(luò)安全格局，構(gòu)建科學(xué)的計算機網(wǎng)絡(luò)信息安全防護體系，有效防治木馬程序，打擊不法分子對網(wǎng)絡(luò)的破壞，給全社會提供和諧、綠色、健康、穩(wěn)定的網(wǎng)絡(luò)生態(tài)。通過網(wǎng)絡(luò)安全治理，發(fā)揮計算機網(wǎng)絡(luò)最大的功能，更好地促進經(jīng)濟健康發(fā)展，社會和諧穩(wěn)定，建立風(fēng)清氣正的網(wǎng)絡(luò)生態(tài)[1]。

（二）保障企業(yè)和個人信息財產(chǎn)安全

信息化是時代的必然，更是時代在進步，隨著信息化的快速發(fā)展，人們已經(jīng)習(xí)慣使用網(wǎng)絡(luò)進行數(shù)據(jù)傳輸與交流，信息化是社會發(fā)展的必然趨勢，更是不可更改、不可逆轉(zhuǎn)的社會現(xiàn)象，在人類發(fā)展史中是一個重要的階段。我們要正視歷史現(xiàn)象，充分用好計算機網(wǎng)絡(luò)，發(fā)揮出計算機和互聯(lián)網(wǎng)的應(yīng)用功能，確保信息傳輸交流更加安全。在經(jīng)濟發(fā)展過程中，企業(yè)與個人運用計算機網(wǎng)絡(luò)進行資金來往較為頻繁，消費者金融訴求也充分在網(wǎng)絡(luò)中有所體現(xiàn)，特別是線上交易量的增長，計算機網(wǎng)絡(luò)無處不在人們的生活中出現(xiàn)。為了滿足人們交易的快捷度，計算機網(wǎng)絡(luò)需要不斷提升才能確保線上交易的安全。傳統(tǒng)線下金融體系無法滿足人們消費的需要，通過云計算、大數(shù)據(jù)、移動智能終端的加持，線上金融供應(yīng)鏈越來越完善，特別是各種小程序包括支付寶、京東金融、云閃付等金融 APP的出現(xiàn)，極大地方便了人們的結(jié)算與交易。在保證方便的同時，我們也要正視 APP出現(xiàn)的安全漏洞，對企業(yè)與個人財產(chǎn)來說是一個巨大的風(fēng)險，很多的網(wǎng)絡(luò)詐騙都是利用了網(wǎng)絡(luò)安全漏洞，給企業(yè)個人帶來巨大損失。人們在出行、購物、消費等各個方面，均存在潛在風(fēng)險，不法分子就是利用了網(wǎng)絡(luò)安全存在的漏洞，快速竊取企業(yè)或個人信息、企業(yè)或個人財產(chǎn)、套取用戶隱私等進行各種網(wǎng)絡(luò)犯罪。在這樣的背景下，需要更加有效地提升計算機網(wǎng)絡(luò)安全，開發(fā)出穩(wěn)定的系統(tǒng)，提升軟件安全與個人、企業(yè)信息、財產(chǎn)相關(guān)的體系，保護企業(yè)個人用網(wǎng)安全。進一步促進線上線下經(jīng)濟社會有機融合，實現(xiàn)經(jīng)濟增速質(zhì)量。

（三）促進社會穩(wěn)定和國家安全發(fā)展

國家安全是保證經(jīng)濟社會發(fā)展的關(guān)鍵，要建立安全的網(wǎng)絡(luò)系統(tǒng)，實現(xiàn)用網(wǎng)安全，保證國家安全。在信息化時代，社會綜合發(fā)展已經(jīng)與網(wǎng)絡(luò)息息相關(guān)，各種數(shù)據(jù)與信息的傳播離不開計算機、互聯(lián)網(wǎng)，計算機和網(wǎng)絡(luò)信息技術(shù)為國家相關(guān)單位提供文件數(shù)據(jù)庫，這些數(shù)據(jù)是國家機密，如果出現(xiàn)泄漏將會造成不可挽回的損失，嚴重的還會導(dǎo)致機構(gòu)的運行癱瘓。信息交流與共享便于數(shù)據(jù)查閱和傳輸，但很多的信息是存儲功能，需要實行安全防護才能保證信息安全。只有在計算機應(yīng)用越來越普遍的情況下，通過技術(shù)支撐構(gòu)建完善的網(wǎng)絡(luò)安全體系才能更好地推動經(jīng)濟社會發(fā)展，實現(xiàn)網(wǎng)絡(luò)開放、共享的良好格局。

二、計算機網(wǎng)絡(luò)威脅和攻擊類型

（一）病毒和惡意軟件

在計算機運行過程中，病毒是對計算機最大的威脅，可以說病毒是能夠自我復(fù)制并傳播的惡意軟件，是系統(tǒng)性的傳播與流動，特別是當(dāng)人們利用計算機進行網(wǎng)絡(luò)交流信息傳輸時，一般病毒會以電子郵件附件、下載文件、可移動存儲設(shè)備或網(wǎng)絡(luò)鏈接等途徑進行擴散。在任何場合、任何操作中，均會導(dǎo)致計算機癱瘓，如果計算機系統(tǒng)被感染，那么，病毒就能夠快速對計算機數(shù)據(jù)進行整體性的破壞，影響到系統(tǒng)功能，同時也會在遠程通過竊取軟件，使用戶的敏感信息泄露，輕則計算機運行速度變慢，重則造成系統(tǒng)不能正常運行。當(dāng)前，病毒、蠕蟲、木馬、間諜軟件等層出不窮，他們最主要的目標就是重點用戶、重要信息，根本目的就是非法獲取利益[2]。

（二）黑客攻擊

黑客在信息化時代已經(jīng)不陌生，黑客能夠進行網(wǎng)絡(luò)偵察和信息收集，以此獲取目標網(wǎng)絡(luò)信息，造成對方計算機網(wǎng)絡(luò)被破壞與信息泄露。黑客是主觀故意的行為，對目標計算機進行掃描，查找計算機存在的安全漏洞，通過全面掃描探測到對方用戶網(wǎng)絡(luò)弱點，如果發(fā)現(xiàn)存在漏洞，那么黑客則會通過技術(shù)形態(tài)對用戶計算機攻擊，這種攻擊是在沒有授權(quán)的情況下任意訪問。黑客技術(shù)手段高明，隱蔽性較強，很難在第一時間被覺察到，黑客會采用釣魚和仿冒手段做到良好的欺騙和偽裝，對用戶計算機攻擊，偽造用戶名、密碼和信用卡信息對用戶計算機清洗侵犯。同時，黑客也能通過惡意軟件對相關(guān)的計算機本體攻擊，特別是利用病毒、蠕蟲、木馬和間諜軟件等做到有效攻擊。用戶在不知情的情況下下載了惡意軟件，比如鏈接或郵件附件下載后，病毒就會快速傳播，在遠程控制下，對計算機系統(tǒng)執(zhí)行惡意操作，竊取敏感信息、破壞數(shù)據(jù)、控制計算機系統(tǒng)[3]。

（三）數(shù)據(jù)泄露和盜竊

數(shù)據(jù)泄露也是計算機網(wǎng)絡(luò)安全的重要問題，主要是未經(jīng)授權(quán)披露個人、企業(yè)或國家敏感信息，造成不良損失。造成這種情況的成因較復(fù)雜，一般是網(wǎng)絡(luò)攻擊、內(nèi)部泄露、不安全存儲或傳輸路徑導(dǎo)致的，這種泄漏是在無意間發(fā)生的。數(shù)據(jù)泄露導(dǎo)致個人身份信息、財務(wù)信息、醫(yī)療記錄、商業(yè)機密等泄露。網(wǎng)絡(luò)盜竊主要是不法分子通過不法手段盜取企業(yè)信息、個人賬戶、商業(yè)機密、產(chǎn)權(quán)保護等信息，當(dāng)這些重要信息泄露后，黑客等不法分子能夠利用信息進行網(wǎng)絡(luò)盜竊、電信欺詐、線下勒索等活動。

三、計算機網(wǎng)絡(luò)威脅來源

（一）外部攻擊

外部攻擊是主觀上對計算機破壞，外部因素是計算機網(wǎng)絡(luò)安全的主要威脅。外部攻擊主體一般是黑客、犯罪組織、競爭對手或國家間諜等，通過技術(shù)手段對計算機破壞與偵察，入侵目標計算機與網(wǎng)絡(luò)，對網(wǎng)絡(luò)系統(tǒng)控制、竊取敏感信息、破壞網(wǎng)絡(luò)運行或其他惡意活動。當(dāng)前，最多見的方式就是網(wǎng)絡(luò)釣魚，攻擊主體會發(fā)送信件或者信息，把自身偽裝，一般是合法機構(gòu)或個人，這樣用戶能在誘使下不自覺地點擊，使惡意鏈接或下載附件進入計算機系統(tǒng)內(nèi)，快速進行復(fù)制安裝。如果用戶中招，那么，外部攻擊主體就能遠程進行計算機控制，獲取用戶個人信息或安裝惡意軟件。外部攻擊還有就是通過網(wǎng)絡(luò)掃描查找目標計算機的漏洞，通過自動化工具獲取漏洞點，獲取用戶系統(tǒng)控制權(quán)，執(zhí)行進一步攻擊。外部攻擊主體通過分布式拒絕服務(wù)（DDOS）攻擊的形式，能夠破壞計算機系統(tǒng)，導(dǎo)致目標網(wǎng)絡(luò)快速癱瘓無法運用，給目標企業(yè)帶來損失[4]。

（二）內(nèi)部威脅

員工的安全意識不強、用網(wǎng)操作不嚴格往往會造成信息數(shù)據(jù)的泄露，也就是說，員工也是企業(yè)內(nèi)部威脅主要來源之一。在員工使用計算機過程中，因為個人原因或受到外部激勵而故意破壞網(wǎng)絡(luò)安全的情況也時有發(fā)生，通過內(nèi)部信息的泄露，竊取敏感信息、篡改數(shù)據(jù)或破壞計算機設(shè)備。更多的問題是無意發(fā)生的，員工疏忽引發(fā)網(wǎng)絡(luò)安全事故的情況也較為多見，隨意點擊惡意鏈接或下載感染病毒文件很容易導(dǎo)致信息數(shù)據(jù)的泄露。

（三）合作伙伴和供應(yīng)商威脅

企業(yè)與個人在社會交往過程中，接觸到的合作伙伴，也可能會對計算機系統(tǒng)性造成威脅，特別是一些企業(yè)已經(jīng)使用計算機網(wǎng)絡(luò)辦公，在體會便利的同時，也存在安全隱患，企業(yè)與外部實體合作，可能會共享敏感信息或授予網(wǎng)絡(luò)資源訪問權(quán)，當(dāng)相關(guān)權(quán)限在對方計算機進行操作時，如果對方計算機安全防范不強，則會導(dǎo)致信息的泄漏。

四、計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)對策略

（一）加強網(wǎng)絡(luò)防御

在應(yīng)對計算機網(wǎng)絡(luò)安全工作中，安全策略和訪問控制則是必要的技術(shù)手段，作為計算機網(wǎng)絡(luò)安全重要部分，需要合理制定安全策略，進一步規(guī)范用戶行為，特別是對敏感信息訪問需要限制范圍，避免出現(xiàn)操作失誤導(dǎo)致泄漏，做到對網(wǎng)絡(luò)資源的精確控制管理。要充分評估現(xiàn)有網(wǎng)絡(luò)環(huán)境，對風(fēng)險做到科學(xué)地評估分析，找到安全的威脅點，確定網(wǎng)絡(luò)面臨的主要風(fēng)險，這樣才能制定出更加有效的安全策略，通過網(wǎng)絡(luò)設(shè)計、網(wǎng)絡(luò)設(shè)備配置和安全措施等技術(shù)方法，提高網(wǎng)絡(luò)安全能力。在實際操作中，應(yīng)使用防火墻、入侵檢測系統(tǒng)和入侵防御系統(tǒng)等技術(shù)保護計算機的安全，避免出現(xiàn)外部的攻擊。訪問控制上通過用戶名密碼、指紋識別等方式對用戶進行驗證。使用控制列表（ACL）限制用戶對特定資源權(quán)限。使用虛擬局域網(wǎng)（VLAN）區(qū)分用戶，這樣無頭的用戶將無法訪問涉密計算機，保證訪問的安全。利用安全更新和補丁更新對計算機進行安全保護，查找計算機存在的使用漏洞，查找安全隱患，避免黑客利用漏洞攻擊。要及時做到更新修復(fù)漏洞，以此提高系統(tǒng)安全度[5]。

（二）建立安全事件監(jiān)控和應(yīng)急響應(yīng)機制

要充分建立安全意識，做好安全事件的監(jiān)控。一般情況下，企業(yè)需要使用安全信息與事件管理（SIEM）系統(tǒng)對計算機系統(tǒng)管理，通過集中管理的形式對來自各種安全設(shè)備和日志源數(shù)據(jù)做到正確分析預(yù)警。SIEM系統(tǒng)通過自動檢測，及時向用戶報告計算機的異常。入侵檢測系統(tǒng)（IDS）和入侵防御系統(tǒng)（IPS）通過對用戶的網(wǎng)絡(luò)流量做到科學(xué)檢測，這樣能在第一時間阻止攻擊。形成系統(tǒng)性，需要建立高效的應(yīng)急預(yù)案體系，快速響應(yīng)、及時處理，預(yù)案包括責(zé)任人、職能分工、聯(lián)系方式、響應(yīng)流程、系統(tǒng)步驟等，這樣才能在緊急情況下，保證計算機修復(fù)與使用，避免給企業(yè)經(jīng)營帶來損失。

（三）定期評估和漏洞掃描

要對計算機系統(tǒng)評估和定期漏洞掃描，通過這種方法能排除計算機隱患，及時發(fā)現(xiàn)問題，做好修復(fù)處理。要利用各種掃描工具，日常做好網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、應(yīng)用程序的檢測。當(dāng)前，軟件系統(tǒng)越來越豐富，功能性也不斷強化，通過安全評估工具模擬黑客攻擊，這樣也能對計算機網(wǎng)絡(luò)運行進行測試。進一步補好漏洞，提高計算機對病毒、黑客的抵御能力。快速檢測能夠及時發(fā)現(xiàn)并處理漏洞，同時也會對以往的檢測結(jié)果分析、分類和優(yōu)化，做到問題的排序處理，保證了計算機系統(tǒng)的合理安排和修復(fù)，最大化解決計算機存在的問題，保證系統(tǒng)安全。

結(jié)語

綜上所述，只有采取有效措施，才能強化計算機應(yīng)用安全，保證網(wǎng)絡(luò)信息服務(wù)經(jīng)濟社會發(fā)展，在全社會構(gòu)建完整、高效、和諧的網(wǎng)絡(luò)環(huán)境，全力保障國家、企業(yè)、個人的信息和財產(chǎn)安全，用好計算機網(wǎng)絡(luò)，進一步促進國家社會穩(wěn)定、健康發(fā)展。

參考文獻：

[1]陶彩棟.大數(shù)據(jù)時代計算機網(wǎng)絡(luò)信息安全分析——評《計算機網(wǎng)絡(luò)安全技術(shù)》[J].熱帶作物學(xué)報，2021，42（10）：3095．

[2]魏飛菲.網(wǎng)絡(luò)信息生態(tài)環(huán)境評價理論方法與優(yōu)化對策研究[J].情報科學(xué)，2021，39（10）：146-151．

[3]賈若男，王晰巍，范曉春.社交網(wǎng)絡(luò)用戶個人信息安全隱私保護行為影響因素研究[J].現(xiàn)代情報，2021，41（09）：105-114，143．

[4]陳文濤.大數(shù)據(jù)時代計算機網(wǎng)絡(luò)安全技術(shù)的優(yōu)化策略[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2023（11）：157-158.

[5]楚彥龍.探討計算機網(wǎng)絡(luò)系統(tǒng)安全及管理策略框架構(gòu)建[J].數(shù)字技術(shù)與應(yīng)用，2023，41（10）：237-239.