計算機網(wǎng)絡信息安全及防護策略研究

李征 廊坊市市政設施管理中心

一、計算機網(wǎng)絡信息安全存在的問題

（一）操作系統(tǒng)漏洞引發(fā)的安全問題

計算機操作運行網(wǎng)絡系統(tǒng)是計算機的基礎，也是構(gòu)成計算機的核心部分，因此計算機操作運行網(wǎng)絡系統(tǒng)的安全性和穩(wěn)定性對于計算機的應用具有重要作用，一旦被不法分子利用，將不可避免地造成重要數(shù)據(jù)信息的丟失和破壞。

（二）外部攻擊對網(wǎng)絡安全問題的威脅

對于計算機的安全性能而言，病毒入侵是較為常見的一種形式，大部分計算機病毒是通過系統(tǒng)漏洞入侵內(nèi)部，從而對計算機相關(guān)數(shù)據(jù)內(nèi)容造成嚴重損害。計算機網(wǎng)絡入侵形式不僅包括病毒入侵，還有人為攻擊模式，計算機網(wǎng)絡黑客憑借自身精湛的計算機技術(shù)和某些程序的設計缺陷，對其他的用戶終端設備進行遠程的數(shù)據(jù)攻擊和防火墻破壞，使得對方計算機的安全防護系統(tǒng)受到重創(chuàng)，從而截獲、竊取、破譯對方計算機內(nèi)部的重要數(shù)據(jù)資料。

（三）病毒軟件的威脅

當用戶在Internet上下載應用軟件時，很大可能會遇到一些“流氓”軟件或捆綁病毒的系統(tǒng)軟件，其均會為計算機網(wǎng)絡系統(tǒng)帶來嚴重的危害，輕則造成計算機網(wǎng)絡系統(tǒng)運行的“卡頓”現(xiàn)象，重則造成整個計算機網(wǎng)絡系統(tǒng)癱瘓，重要數(shù)據(jù)信息竊取或流失。在日常的計算機網(wǎng)絡系統(tǒng)應用過程中，垃圾郵件、垃圾郵件廣告充斥在Internet的各個角落中，一些不法分子利用電子郵件的開放性特征，將帶有潛在危險的電子郵件強行捆綁入其他人的電子郵箱，從而傳播非法商業(yè)活動等。

二、計算機網(wǎng)絡信息安全防范措施

（一）加強網(wǎng)絡安全防范意識

在信息時代下，網(wǎng)絡當中充斥著大量的信息資源，因此，用戶在使用網(wǎng)絡的過程中一定要不斷加強自己的防范意識，防止遭受網(wǎng)絡風險造成的損失。只要發(fā)現(xiàn)網(wǎng)絡所可能存在的風險，就需要及時的進行處理，將損失控制到最小程度，從而在根本上解決網(wǎng)絡安全問題，同時，用戶在通過瀏覽器訪問網(wǎng)頁時，不要進入那些存在風險提示的網(wǎng)站，進入這樣的網(wǎng)站很可能會使自己的計算機感染木馬與病毒，這就會對用戶的計算機網(wǎng)絡信息安全造成很大破壞。為此，網(wǎng)絡開發(fā)人員應當專門的給用戶制定有關(guān)安全操作的宣傳手冊，以簡潔易懂的語言來告知用戶如何才能夠確保計算機網(wǎng)絡信息的安全，加強用戶的安全防范意識，避免用戶受到非法分子的侵害。

（二）正確利用防火墻

通過上分的分析能夠得知，病毒傳播與黑客入侵是當下計算機網(wǎng)絡安全遭受到的主要威脅。對于惡意軟件與計算機病毒，常用的方法都是通過防火墻技術(shù)與網(wǎng)絡安全系統(tǒng)來進行處理。怎樣才能夠正確利用防火墻技術(shù)來確保計算機網(wǎng)絡信息安全，是非常重要的問題。就防火墻來看，其主要的工作原理就是利用自身所具備的信息隔離功能，分隔內(nèi)部互聯(lián)網(wǎng)和公共互聯(lián)網(wǎng)，從而使內(nèi)部信息具有更高的安全程度，針對外部接收的所有信息實施安全性的辨識，同時定期檢查篩選內(nèi)部文件存檔，避免病毒入侵到內(nèi)部文件。對于防火墻的正確利用，可以非常有效的降低惡意軟件、病毒等對于計算機網(wǎng)絡安全造成的危害。因為現(xiàn)在的惡意軟件和網(wǎng)絡病毒的形式與種類都變得越來越多，所以，防火墻的相關(guān)設計人員應當充分把握各種病毒的特點，同時針對各種病毒設計出更加強大的計算機系統(tǒng)防火墻。

（三）強化網(wǎng)絡監(jiān)控與入侵檢測

為了更好的防范計算機網(wǎng)絡信息安全問題，必須要采取更多的安全防范措施。而入侵檢測作為一種綜合了統(tǒng)計、網(wǎng)絡通信、人工智能等的技術(shù)，可以針對計算機網(wǎng)絡與系統(tǒng)進行更加全面的監(jiān)控，從而盡早找出各種非法入侵的行為。一般情況下，在計算機中所應用的入侵檢測技術(shù)包括了兩種，其一簽名分析法，此方法能夠?qū)崿F(xiàn)對于攻擊系統(tǒng)弱點的行為的監(jiān)測，通過對此方法的應用，能夠在攻擊模式當中歸納其簽名，同時把它編寫到Ds系統(tǒng)的相應代碼，實現(xiàn)模塊匹配操作；其二統(tǒng)計分析法，該方法主要依托于統(tǒng)計學的理論，在系統(tǒng)正常運行的狀態(tài)之下，對相應的動作模式實施觀察，同時在此基礎有效辨別具體的動作，防止偏離正常軌道。

（四）重視培養(yǎng)計算機網(wǎng)絡安全管理人才

基于信息數(shù)據(jù)對個體以及企業(yè)發(fā)展運行的重要性，應不斷的加強計算機網(wǎng)絡安全管理人才的培養(yǎng)，使人才發(fā)揮自身工作成效，加強計算機網(wǎng)絡系統(tǒng)環(huán)境的治理。同時，培養(yǎng)計算機網(wǎng)絡安全管理人才，促進計算機系統(tǒng)設備定期的維護與管理，及時獲取計算機設備系統(tǒng)存在的安全性問題、漏洞問題，做到及時發(fā)現(xiàn)、及時

三、結(jié)束語

計算機網(wǎng)絡信息安全的主題是一個快速更新且不斷變化的領(lǐng)域。如果僅采取某些保護措施，則無法實現(xiàn)計算機網(wǎng)絡中的信息安全。計算機技術(shù)的進步不僅促進了網(wǎng)絡技術(shù)的進步，而且還培養(yǎng)了“黑客”的“犯罪技巧”。因此，有必要采取全面的保護策略和各種先進技術(shù)，以確保安全和穩(wěn)定。在計劃計算機網(wǎng)絡信息安全保護系統(tǒng)時，應格外小心，以最大程度地減少黑客入侵以保護網(wǎng)絡信息的可能性。