基于計算機網(wǎng)絡信息下的網(wǎng)絡安全及其防護策略分析

張相東

摘 要 互聯(lián)網(wǎng)技術(shù)的不斷更新和優(yōu)化，給人們的生產(chǎn)和生活帶來了一定的便利。當人們享受著計算機網(wǎng)絡帶來的好處時，網(wǎng)絡安全也面臨了一些挑戰(zhàn)。若不能制定相應的防護策略，整個計算機網(wǎng)絡的安全問題便會愈演愈烈。本文主要對計算機網(wǎng)絡信息下的網(wǎng)絡安全面臨的問題進行了深入的分析，并就目前的狀況提出有效的手段來對其防護。

關鍵詞 計算機;網(wǎng)絡信息;網(wǎng)絡安全;防護

1當前計算機網(wǎng)絡信息安全面臨的挑戰(zhàn)

隨著我國的計算機網(wǎng)絡的應用范圍不斷擴大，網(wǎng)絡安全作為信息安全中不可或缺的要素，能夠推動企業(yè)甚至的國家信息化朝著更加健康的方向發(fā)展。網(wǎng)絡安全問題已成為企業(yè)或者政府廣泛關注的問題，信息安全所涉及的內(nèi)容多且雜，近年來，全球的互聯(lián)網(wǎng)技術(shù)發(fā)展迅速，數(shù)據(jù)竊取、黑客攻擊、病毒入侵、系統(tǒng)內(nèi)部癱瘓等現(xiàn)象頻繁的發(fā)生，人們受到的網(wǎng)絡威脅日益嚴重。若不能夠找到相應的防護策略，網(wǎng)絡安全的問題便不能得到解決，政府和企業(yè)的效益也會受到影響。

1.1 互聯(lián)網(wǎng)的安全管理機制不夠完善

目前互聯(lián)網(wǎng)的安全管理機制存在一定的漏洞，安全網(wǎng)絡人員的層次參差不齊，整個計算機網(wǎng)絡機構(gòu)存在的問題不斷出現(xiàn)，崗位職責劃分不明、整個安全管理人員的防護意識較差：管理密碼泄露、權(quán)限混亂、濫用職權(quán)偷竊信息的現(xiàn)象層出不窮，用戶在使用計算機時無法將有價值的信息儲存在私密的文件夾。不法分子可以隨意查看、盜取、破壞信息，整個網(wǎng)絡安全的問題愈演愈烈。

1.2 黑客、病毒的入侵

黑客和病毒的入侵是目前計算機安全面臨的重要挑戰(zhàn)，黑客具備的計算機技能較強對計算機的內(nèi)部結(jié)構(gòu)和安全防護等措施都了如指掌，能夠在極短的時間內(nèi)盜取、破壞目標計算機中的信息[1]。雖然某些黑客只是出于好奇對用戶的隱私進行偷窺不會破壞計算機網(wǎng)絡的系統(tǒng)，全球內(nèi)的黑客的數(shù)量非常龐大，且大多數(shù)是經(jīng)過了專業(yè)的培訓的，如不能夠及時的控制其數(shù)量、提高計算機防護人員的技術(shù)水平，那么黑客行為所造成的結(jié)果是難以阻止的。有些黑客為了盜取國防、軍事和政治等機密，將計算機網(wǎng)絡中重要的信息中重要的信息進行刪除了篡改。有些為了獲取一定的利益進行網(wǎng)絡勒索和詐騙，給集體和個人造成了嚴重的利益損失。當前計算機網(wǎng)絡受到病毒危害的現(xiàn)象最為普遍。計算機病毒作為計算機軟件的重要組成部分，是編制者在計算機程序中添加的一種計算機指令和代碼，由于其種類多樣（網(wǎng)絡蠕蟲、木馬、震網(wǎng)、火焰）且潛伏性和傷害力過高，又具備一定的傳染性和和隱蔽性，破壞強度極高、清除難度較大。因此一般的防護措施是無法阻擋它的入侵。

1.3 計算機的防護機制的性能不強

雖然目前計算機行業(yè)正致力于解決計算機防護的問題，但取得的成效卻不高。計算機防護機制性能長期得不到提高主要原因如下：首先，計算機防護缺少合理化的指導措施，計算機網(wǎng)絡運行中的安全防護工作的水平呈現(xiàn)下滑的趨勢。其次，在整個計算機網(wǎng)絡防護機制的研發(fā)中許多防護人員的綜合素質(zhì)較低且未能意識到與時俱進的重要性，導致信息防護工作難以達到預期的水平計算機網(wǎng)絡應用過程中所面臨的安全問題依舊無法解決。

1.4 系統(tǒng)本身存在不足

若計算機系統(tǒng)中的硬盤或者軟件存在一定的問題，那么網(wǎng)絡環(huán)境下計算機所面臨的安全隱患會增多。計算機系統(tǒng)的問題主要表現(xiàn)在以下方面：首先，計算機操作系統(tǒng)運行時緩沖區(qū)溢出問題，黑客攻擊的概率會大幅度提高，降低了信息資源利用的可能性[2]。其次，一些不法分子會從軟件的漏洞中植入病毒，迫害網(wǎng)絡信息運行的環(huán)境，將用戶系統(tǒng)中的重要信息和數(shù)據(jù)一一損壞，加速用戶計算機系統(tǒng)的癱瘓。最后，網(wǎng)上隨意登記的現(xiàn)象日益增多，許多用戶的郵箱中出現(xiàn)的垃圾郵件的數(shù)量與日俱增。收件人的個人隱私和個人的空間受到了一定的侵犯。網(wǎng)絡信息技術(shù)的不堪重負，造成了服務器堵塞、網(wǎng)絡傳輸和網(wǎng)絡運行速度較慢等現(xiàn)象。

1.5 計算機網(wǎng)絡信息管理者的專業(yè)素質(zhì)較差

我國計算機產(chǎn)業(yè)相關的技術(shù)專業(yè)人才的素質(zhì)相對較差，大部分管理人員的安全意識不強，設定的密碼和口令過于簡單甚至還將密碼與他人共享?，F(xiàn)階段主要原因是技術(shù)培養(yǎng)的水平不高且大部分高校缺少計算機專業(yè)相關的高質(zhì)量課程。在計算機高端技術(shù)的開發(fā)中，高精尖人才的數(shù)量是非常少的，加上計算機網(wǎng)絡產(chǎn)業(yè)所面臨的缺口較大，使得我國信息安全管理工作與其他國家相比較為落后，市場競爭中的地位長期得不到提高。

2網(wǎng)絡安全防護的具體策略

2.1 擴大安全系統(tǒng)的應用范圍

信息化時代，安全的網(wǎng)絡信息不僅能夠提高企業(yè)的效益，也能夠促進社會的和諧和經(jīng)濟的發(fā)展。為能夠最大化地降低網(wǎng)絡信息所面臨的風險，保障網(wǎng)絡信息的安全，擴大安全系統(tǒng)的應用范圍的重要的防護措施。為擴大安全系統(tǒng)的應用范圍，企業(yè)應當建立專的計算機安全系統(tǒng)的開發(fā)和應用部門，并建立合理的制度，以此來減少不良因素的影響。在信息不斷增多的時代，病毒等不良因素對網(wǎng)絡信息安全的影響較大，若不能夠建立相關的安全系統(tǒng)軟件，并擴大其應用的范圍，計算機網(wǎng)絡的整體安全性是無法保障的[2]。此外，網(wǎng)絡技術(shù)人員還需對計算機的網(wǎng)絡安全進行定期的檢查一旦發(fā)現(xiàn)不足之處便采取合適的手段對其進行維護。

2.2 培養(yǎng)高素質(zhì)的網(wǎng)絡安全防護技術(shù)員

目前，由于我國是信息化技術(shù)相較于其他發(fā)達國家的尚未成熟，高素質(zhì)的網(wǎng)絡安全防護人員也成為制約我國信息安全的瓶頸。雖然教育部就信息安全防護人才培養(yǎng)問題提出了相關的建議，但是落實工作時依舊存在很大的偏差。在教育部的監(jiān)督下，許多高校也開始在本科、?？齐A段設置了網(wǎng)絡安全防護相關的專業(yè)，然而計算機行業(yè)對于防護人才的需求量依舊不夠，使得網(wǎng)絡安全防護技術(shù)員長期得不到重視。企業(yè)和高校若能夠合作，加強原創(chuàng)性理論和核心技術(shù)的資金的投入，實行相應的獎勵機制，并將相關的人才送入到發(fā)達國家的高效中進修，制定安全有效的防護策略并將其運用到實際中，保障網(wǎng)絡信息的安全。

2.3 增加管理人員防范意識

隨著計算機網(wǎng)絡技術(shù)的不斷提高，黑客攻擊給計算機帶來的迫害程度越來越嚴重。在企業(yè)發(fā)展的進程中，許多管理人員的防范意識不夠強烈導致防攻擊的系統(tǒng)長期不能夠完善。若想在計算機網(wǎng)絡信息發(fā)展較為成熟的新時代建立完善的黑客防御體系，管理人員需要強化自身的防范意識，快速鑒別黑客系統(tǒng)，并制定出有效的解決方案，最大化地降低黑客攻擊給企業(yè)造成的安全隱患。此外，若想要確保計算機數(shù)據(jù)不被病毒所盜取，管理人員還需控制數(shù)據(jù)的準入量，引入國內(nèi)外先進的技術(shù)來完善數(shù)據(jù)的查閱系統(tǒng)，并利用人臉識別的體系來防護網(wǎng)絡安全。

2.4 推行相應的法律法規(guī)

據(jù)上文可知，網(wǎng)絡安全事件發(fā)生的次數(shù)越來越多，若不能夠重視安全管理機制的建設，企業(yè)甚至國家的發(fā)展都會存在一定的安全隱患。目前，發(fā)達國家就此類問題制定了相應的政策，并將計算機網(wǎng)絡安全相關的法律法規(guī)引入到網(wǎng)絡安全管理機制的建設中。我國雖然擁有相關的法律法規(guī)，但是與此類問題相關的政策卻尚未出臺。因此，我國的相關部門需要完善相關的法律法規(guī)，并結(jié)合當前計算機網(wǎng)絡存在的問題制定相應的政策，將網(wǎng)絡安全中的安全隱患重點保護，避免造成過大的財產(chǎn)損失。

2.5 加強信息安全的防護工作

目前病毒和黑客對計算機的影響最大，為保障計算機網(wǎng)絡信息的安全，需要不斷加強信息安的防護工作。首先，需要隨計算機的系統(tǒng)進行定期的檢查，一旦存在問題，做好技術(shù)的修理和維護工作。其次，在計算機中安裝性能較強的防火墻，利用防火墻中的殺毒軟件定期地對系統(tǒng)進行安全監(jiān)測，及時補齊計算機的不足，有效阻擋病毒入侵和黑客的入侵，對病毒進行查殺，安裝不同的殺毒軟件，及時更新病毒庫，強化訪問人員的身份認證，加強存儲介質(zhì)的管理[3]。最后，還需加強網(wǎng)絡監(jiān)控技術(shù)。若想要切實提高計算機網(wǎng)絡的安全性能，加強網(wǎng)絡監(jiān)控系統(tǒng)技術(shù)至關重，要網(wǎng)絡監(jiān)控系統(tǒng)在運行時，能夠快速檢測到安全隱患，即能夠在簽名標記法和統(tǒng)計研究法的帶領下迅速找到計算機網(wǎng)絡系統(tǒng)中隱藏的風險，并采取相應的手段來消滅存在安全隱患的系統(tǒng)文件，此外，相關人員可以做好數(shù)據(jù)的保密工作和計算機軟件的防護措施，控制訪問的數(shù)量及垃圾郵件的監(jiān)控，確保網(wǎng)絡信息的安全性和可靠性。此外，引入新的計算機技術(shù)對軟件升級，保證軟件的下載渠道安全可靠。

4結(jié)束語

在網(wǎng)絡技術(shù)和計算機技術(shù)不斷發(fā)展的進程中，網(wǎng)絡信息安全領域的問題逐漸增多。計算機安全防護技術(shù)作為計算機網(wǎng)絡的重要組成部分，不僅能夠有效的抵制黑客攻擊還能夠阻擋病毒的入侵，因此其在科學領域的地位是非常重要的。為能夠建立安全有效的防護措施，計算機行業(yè)的相關人員需要意識到網(wǎng)絡安全存在的問題，并以此為參照點，不斷引進計算機方面的高素質(zhì)的技術(shù)人員，加大計算機安全防護技術(shù)的研究，做到與時俱進、團結(jié)進取，努力建立安全的網(wǎng)絡環(huán)境，確保網(wǎng)絡信息的安全長期存在。

參考文獻

[1] 李罡.計算機網(wǎng)絡安全分層評價防護體系研究[D].長春：吉林大學，2016.

[2] 解京璐.信息化時代背景下計算機網(wǎng)絡安全防護技術(shù)應用與優(yōu)化分析[J].信息與電腦（理論版），2020，32（13）：182-183.

[3] 歐合金.網(wǎng)絡環(huán)境下計算機信息安全防護措施探索構(gòu)架[J].信息與電腦（理論版），2018（24）：190-191.