信息化時代計算機網(wǎng)絡(luò)安全防護技術(shù)

甘肅省定西市隴西縣紅星小學(xué) 吉紅清

當(dāng)前我國已經(jīng)基本進(jìn)入了信息化的時代，而計算機網(wǎng)絡(luò)技術(shù)不僅廣泛使用在了我國各個行業(yè)之中，同時在人們的日常生活中也隨處可見。雖然該技術(shù)的存在為人們的生活以及工作等帶來了較大便利，但由于網(wǎng)絡(luò)環(huán)境存在較強的開放性，所以其在應(yīng)用過程中會有各類安全隱患存在。為了進(jìn)一步提升計算機網(wǎng)絡(luò)的安全性，下文將對計算機網(wǎng)絡(luò)安全防護技術(shù)進(jìn)行分析。

近幾年以來，信息網(wǎng)絡(luò)已經(jīng)逐漸占據(jù)了人類生活過程中的重要地位。無論是行業(yè)生產(chǎn)還是人們的日常生活，計算機技術(shù)均在其中得到了廣泛應(yīng)用。對于大部分企業(yè)來說，計算機網(wǎng)絡(luò)技術(shù)的存在不僅可以使其工作質(zhì)量得到保障，同時還會使整體管理水平也得到明顯提升。但計算機網(wǎng)絡(luò)技術(shù)是具有兩面性的，即它在為企業(yè)帶來便捷的同時，也會帶來一些安全隱患。比如如果計算機網(wǎng)絡(luò)在應(yīng)用過程中有安全問題產(chǎn)生，那么不僅會使企業(yè)的機密文件有所泄露，甚至嚴(yán)重情況下還會對其未來發(fā)展造成嚴(yán)重影響。所以基于此，各單位所要做的就是加強對防護技術(shù)的應(yīng)用，降低安全問題發(fā)生的概率。

1 信息化時代計算機網(wǎng)絡(luò)安全的主要影響因素

1.1 網(wǎng)絡(luò)具有開放性

對于計算機網(wǎng)絡(luò)來說，其實質(zhì)就是利用信息線路突破空間上的限制，即將分別處于不同位置的計算機以及其他通訊設(shè)備等進(jìn)行有效連接。由于在網(wǎng)絡(luò)環(huán)境的作用下，各類信息資源可以實現(xiàn)隨時隨地的傳遞以及共享，所以對于計算機網(wǎng)絡(luò)來說，其最大的特點便是具有較強的開放性。在此特點的加持下，雖然計算機網(wǎng)絡(luò)的使用門檻較低，同時對于用戶的應(yīng)用情況也沒有進(jìn)行較多限制。但與此同時也帶來了一些負(fù)面性的問題，比如信息數(shù)據(jù)的保密性難以得到保障，同時各類病毒也很容易侵入到網(wǎng)絡(luò)環(huán)境之中。所以當(dāng)前對于計算機網(wǎng)絡(luò)來說，其所面臨的最為重要的一項問題就是安全類問題。

1.2 相關(guān)操作系統(tǒng)存在漏洞

經(jīng)調(diào)查結(jié)果可以顯示，當(dāng)前我國大部分企業(yè)在對計算機網(wǎng)絡(luò)技術(shù)進(jìn)行應(yīng)用的過程中，并不會聘請專業(yè)的技術(shù)人員開發(fā)針對性或較為專業(yè)的軟件與硬件，即其所使用的軟件、硬件基本上與普通用戶所使用的是同一種類型。雖然普通的軟件與硬件也會為企業(yè)各項工作帶來較多便利，但由于企業(yè)在發(fā)展過程中會產(chǎn)生較多核心數(shù)據(jù)，而普通操作系統(tǒng)所具備的安全性能很難達(dá)到信息保密所提出的標(biāo)準(zhǔn)。除此之外，由于大部分企業(yè)所涉及的計算機數(shù)量較多，所以其內(nèi)部會形成一個規(guī)模較大的計算機網(wǎng)絡(luò)。如果這些企業(yè)在運營過程中有任何一臺計算機中出現(xiàn)了病毒，那么整個單位的計算機網(wǎng)絡(luò)就會因此全面癱瘓。雖然當(dāng)前部分企業(yè)會挑選病毒查殺軟件將其安裝在計算機上，但此類軟件的實際防護性能并不理想，企業(yè)計算機網(wǎng)絡(luò)的安全性仍無法得到保障。

1.3 計算機網(wǎng)絡(luò)硬件設(shè)備性能

對于計算機來說，其實際內(nèi)存的大小以及綜合性能等均與硬件設(shè)備的性能存在直接聯(lián)系。所以如果各企業(yè)想要提升計算機網(wǎng)絡(luò)的安全程度，那么首要途徑就是對計算機的硬件設(shè)備進(jìn)行優(yōu)化。然而經(jīng)調(diào)查結(jié)果顯示，當(dāng)前大部分企業(yè)所使用的計算機硬件設(shè)備整體性能都普遍偏低，甚至還有一部分單位會為了降低資金上的投入，而選擇價格最低的設(shè)備組裝成一套電腦供工作人員進(jìn)行使用。雖然這些設(shè)備可以滿足日常的辦公所需，但無論是運行內(nèi)存還是中央處理器等，其都沒有達(dá)到設(shè)備的實際運行標(biāo)準(zhǔn)。所以在此背景下，計算機的安全性能便很難得到保障。

2 信息化時代計算機網(wǎng)絡(luò)存在的主要安全問題

2.1 惡意軟件的安裝

所謂惡意軟件指的就是在沒有經(jīng)過用戶允許的同意下，就可以在用戶的計算機中獨自進(jìn)行安裝，惡意軟件不僅包含一些盜版軟件，同時還會涉及一些帶有入侵病毒的非法軟件。雖然這些軟件本身的目的就是為了向計算機系統(tǒng)內(nèi)部進(jìn)行侵入，并不會對計算機造成較為嚴(yán)重的影響，但由于其本身也屬于漏洞的一種，所以還是會使計算機網(wǎng)絡(luò)因此迎來相應(yīng)的安全威脅。雖然當(dāng)前針對計算機所研發(fā)的各類安全防護軟件層出不窮，但其在面對病毒或者黑客的攻擊時，并不會起到較強的保護作用。甚至如果這些軟件被安裝在了較為復(fù)雜的網(wǎng)絡(luò)環(huán)境之中，其本身的使用價值也會有所喪失，而這也就給予了惡意軟件更多入侵計算機內(nèi)部系統(tǒng)的機會。

2.2 網(wǎng)絡(luò)運行維護水平有待提高

對于計算機網(wǎng)絡(luò)來說，網(wǎng)絡(luò)運行維護的實際情況會對其安全性能造成直接影響。雖然大部分安全防護軟件的防護效果還不理想，但企業(yè)在對計算機進(jìn)行使用的過程中，還是要在系統(tǒng)中安裝一些基礎(chǔ)性的安全防護軟件。而對于網(wǎng)絡(luò)運行維護工作來說，其主要工作內(nèi)容就是落實安全防護軟件的安裝情況，實時監(jiān)管網(wǎng)絡(luò)運行狀態(tài)。然而經(jīng)調(diào)查結(jié)果顯示，當(dāng)前大部分企業(yè)員工對于計算機網(wǎng)絡(luò)的了解程度并不全面，同時對于網(wǎng)絡(luò)運行維護的認(rèn)知程度也較差。所以這些員工在使用計算機的過程中報告，會以為這些軟件的運行會拉低電腦的運行效率，即選擇直接將網(wǎng)絡(luò)安全防護軟件進(jìn)行關(guān)閉處理。這樣一來不僅計算機會失去基礎(chǔ)性的安全防護，同時計算機網(wǎng)絡(luò)中也會因此產(chǎn)生更多的安全隱患。

2.3 管理人員的網(wǎng)絡(luò)安全意識不足

（1）大部分企業(yè)在發(fā)展過程中并不會在企業(yè)內(nèi)部專門設(shè)立網(wǎng)絡(luò)安全管理部門，同時也不會積極招聘這方面的人才，即每一臺計算機的安全性都是由具體的使用者自行負(fù)責(zé)。（2）無論是企業(yè)領(lǐng)導(dǎo)還是內(nèi)部員工等，其都沒有較強的計算機網(wǎng)絡(luò)安全管理意識。其中不僅企業(yè)不會主動組織員工剛展開與計算機網(wǎng)絡(luò)防護相關(guān)的培訓(xùn)活動，同時員工也不會自行對于這方面的專業(yè)知識以及技能等進(jìn)行學(xué)習(xí)。（3）雖然部分企業(yè)內(nèi)部會設(shè)立計算機維修崗位，同時招聘的有計算機維修人才，但此崗位的工作人員并沒有較強的責(zé)任意識。即只有計算機發(fā)生故障以后，才會開展相應(yīng)的故障維修工作。在平時并不會對企業(yè)的各個計算機展開定期檢查以及安全維護等工作。（4）企業(yè)沒有針對計算機網(wǎng)絡(luò)制定較為完善的安全使用規(guī)則，同時也沒有針對維護工作制定相應(yīng)的工作標(biāo)準(zhǔn)。在此環(huán)境下，這些企業(yè)的計算機網(wǎng)絡(luò)中便會有較多安全隱患存在。

2.4 計算機網(wǎng)絡(luò)運行中的非法操作

由于大部分單位沒有組織內(nèi)部員工針對計算機的操作開展相關(guān)培訓(xùn)活動，再加上其也沒有制定完善的計算機使用制度，所以導(dǎo)致其內(nèi)部員工在使用計算機的過程中，經(jīng)常會做出一些非法操作。比如其中最為常見的就是大部分員工在使用U 盤的過程中，會隨意將U 盤在各個計算機之間進(jìn)行插入以及拔掉。這一操作不僅會對計算機網(wǎng)絡(luò)的穩(wěn)定性造成影響，甚至嚴(yán)重情況下還會將網(wǎng)絡(luò)病毒傳播于不同計算機之中。除此之外，還有一部分員工在下載軟件的過程中，并沒有到管網(wǎng)下載的意識，而是會直接在百度上搜索隨意找到下載鏈接進(jìn)行下載。這樣一來不僅會增強計算機網(wǎng)絡(luò)所存在的安全隱患，同時也會造成一些不必要的病毒入侵現(xiàn)象產(chǎn)生。

3 網(wǎng)絡(luò)安全時代計算機信息新技術(shù)

3.1 防火墻技術(shù)

當(dāng)前被廣大計算機用戶使用頻率較高的信息加密技術(shù)便是防火墻技術(shù)。對于該技術(shù)來說，其主要原理就是通過對代理服務(wù)器的使用，完成對信息流狀態(tài)的監(jiān)測以及過濾等。除此之外，防火墻技術(shù)還可以結(jié)合計算機網(wǎng)絡(luò)的實際環(huán)境，對各類信息數(shù)據(jù)進(jìn)行適當(dāng)?shù)募用芴幚?。在防火墻技術(shù)的實際應(yīng)用過程中，其所具備最為核心的一項功能就是可以將外部風(fēng)險區(qū)域與內(nèi)部可靠區(qū)域進(jìn)行有效分離。該功能的存在不僅可以使信息數(shù)據(jù)得到集中化管理，同時還可以避免一些非法用戶的闖入，降低計算機中重要日志以及信息數(shù)據(jù)等向外泄露的概率。最后，防火墻技術(shù)的有效使用還可以切斷大部分病毒信息在計算機網(wǎng)絡(luò)中的傳播途徑，使計算機網(wǎng)絡(luò)環(huán)境的安全性得到有力保障。

3.2 入侵檢測技術(shù)

當(dāng)前可以用來防止信息入侵的主要技術(shù)便是入侵檢測技術(shù)，對于該技術(shù)來說，其在應(yīng)該過程中主要分為三個工作環(huán)節(jié)，即信息的搜集、信息的分析以及信息的處理。而在信息的搜集環(huán)節(jié)，工作人員必須要使計算機自身所獲得的網(wǎng)絡(luò)信息與安全日志內(nèi)容保持一致，只有這樣才可以使信息搜集的準(zhǔn)確性得到保障。除此之外，入侵檢測技術(shù)在分析信息數(shù)據(jù)的過程中可以直接將用戶需要的信息進(jìn)行法分類整理，然后挑選出有安全風(fēng)險的信息，向網(wǎng)絡(luò)安全系統(tǒng)輸入禁止操作的命令，以此來降低計算機網(wǎng)絡(luò)受到病毒侵害的概率。最后，對于入侵檢測技術(shù)來說，其還會涉及到兩種檢測模型，即誤用檢測模型與異常檢測模型。如果工作人員在對該技術(shù)進(jìn)行使用的過程中，可以將這兩項模型進(jìn)行有效結(jié)合，那么不僅可以使入侵檢測技術(shù)的實際性能有所提升，同時還可以在一定程度上加快各類數(shù)據(jù)的更新速度。

3.3 防病毒技術(shù)

當(dāng)前我國的計算機網(wǎng)絡(luò)規(guī)模一直在不斷擴大，在此背景下不僅病毒的種類變得越來越豐富，同時針對病毒所開展的預(yù)防工作難度也越來越大。在網(wǎng)絡(luò)信息化的今天，網(wǎng)絡(luò)信息技術(shù)已經(jīng)在社會各界得到了廣泛應(yīng)用，甚至是我們?nèi)粘Ｉ钪薪?jīng)常見到的共享單車也會對互聯(lián)網(wǎng)技術(shù)有所涉及。而一些不法分子就會將共享單車上的二維碼進(jìn)行更換，利用自己更換完畢的二維碼對用戶的個人信息進(jìn)行盜取。如果我國不對此類事件進(jìn)行嚴(yán)格管控，那么則會導(dǎo)致這些犯罪技術(shù)進(jìn)行不斷升級，最終，越來越先進(jìn)的犯罪技術(shù)不僅會使居民的日常生活受到惡劣影響，同時還會加大病毒傳播問題的嚴(yán)重程度。所以基于此，我國有關(guān)部門的首要任務(wù)就是加大對防病毒技術(shù)的研發(fā)力度以及普及程度。

4 信息化時代計算機網(wǎng)絡(luò)安全防護的相關(guān)策略

4.1 提升計算機系統(tǒng)的軟件與硬件性能

針對計算機網(wǎng)絡(luò)所具備的開放性這一特點，企業(yè)在使用計算機網(wǎng)絡(luò)技術(shù)的過程中，如果想要做好安全防護工作，那么首要途徑就是不斷提升計算機軟件與硬件實際安全性能。在此過程中，首先，企業(yè)要對自身的業(yè)務(wù)操作需求進(jìn)行全面了解，然后以此為基礎(chǔ)選擇符合需求標(biāo)準(zhǔn)的硬件設(shè)備進(jìn)行購買。其次，企業(yè)要在自己可接受的成本范圍之內(nèi)，對計算機硬件設(shè)備的安全性能進(jìn)行不斷升級。最后，在挑選硬件設(shè)備的過程中，企業(yè)還需要注意保證硬件與硬件之間配合的合理性，即選擇性能相似的設(shè)備進(jìn)行組裝。如果在眾多設(shè)備中只有一項設(shè)備具備較強的安全性能，那么計算機網(wǎng)絡(luò)還是無法受到理想的安全防護。而企業(yè)內(nèi)部員工在安裝軟件的過程中，首先要避免對盜版軟件的下載，必須通過正規(guī)渠道或在官網(wǎng)上完成軟件的下載。除此之外，單位還需要挑選一些基礎(chǔ)性的殺毒軟件將其安裝在計算機之中，并做好相應(yīng)的防火墻設(shè)置工作，以此來保證計算機網(wǎng)絡(luò)的安全性能。最后，企業(yè)在安裝軟件的過程中還需要注意這些軟件是否與硬件設(shè)備的性能是相匹配的，如果企業(yè)本身所使用的硬件設(shè)備配置較低，而安裝的軟件級別較高，那么軟件根本無法發(fā)揮出自身最大的作用，甚至還會出現(xiàn)軟件無法正常運行的現(xiàn)象。

4.2 制定嚴(yán)格的操作規(guī)范流程

由于大部分企業(yè)內(nèi)部使用計算機的人數(shù)是固定的，同時不同的計算機都有屬于自己的用途，所以企業(yè)可以以此為基礎(chǔ)制定科學(xué)完善的計算機使用規(guī)范，以此來做計算機網(wǎng)絡(luò)的安全防護工作。而企業(yè)在制定使用規(guī)范的過程中，主要可從以下四個方面入手：（1）軟件的下載，即要求內(nèi)部員工不能隨意在計算機上下載軟件，只有確定軟件的安全性符合標(biāo)準(zhǔn)以后，才可以進(jìn)行下載操作。（2）U 盤的使用，即要求員工在使用U 盤之前，都需要對其進(jìn)行安全檢查，只有通過安全檢查后才可以將其插入在計算機之中進(jìn)行使用。（3）信息的調(diào)取，即要求員工在調(diào)取信息的過程中，首先要對計算機的運行環(huán)境進(jìn)行檢查，只有確定運行環(huán)境安全以后，才可以開展調(diào)取信息的操作。除此之外，工作人員在保存信息的過程中，還要及時對信息進(jìn)行備份，以此來避免有數(shù)據(jù)丟失的問題產(chǎn)生對各項工作的開展造成影響。

4.3 定期進(jìn)行網(wǎng)絡(luò)安全檢查

由于計算機網(wǎng)絡(luò)存在較強的變化性，同時更新速度相對來說也比較快，所以企業(yè)在使用計算機的過程中還需要組織專業(yè)人員定期對網(wǎng)絡(luò)環(huán)境展開安全檢查。工作人員在對其進(jìn)行安全檢查的過程中，需要注意以下三個方面：（1）計算機網(wǎng)絡(luò)中是否存在安全漏洞，如果有安全漏洞存在，那么都需要在第一時間通知技術(shù)人員維護，并做好相應(yīng)的維護記錄。（2）病毒查殺軟件的更新情況，即工作人員要及時更新病毒查殺軟件的版本，即確保計算機中所安裝的病毒查殺軟件為最新版。（3）工作人員還需要對數(shù)據(jù)訪問者的身份進(jìn)行嚴(yán)格檢查，一旦發(fā)現(xiàn)有任何未知訪問者存在，那么均需要做好記錄并對其訪問權(quán)限進(jìn)行限制，以此來使企業(yè)內(nèi)部信息加密的先進(jìn)性得到保障。

5 結(jié)語

總之，在信息化的時代背景下，雖然計算機網(wǎng)絡(luò)的存在可以為各個企業(yè)開展工作帶來較多便利，但與此同時也會為企業(yè)帶來各式各樣的安全隱患?；诖耍髽I(yè)不僅需要不斷優(yōu)化計算機的硬件與軟件性能，同時還要加強對各類安全防護技術(shù)的使用。這樣一來不僅可以使計算機網(wǎng)絡(luò)在企業(yè)內(nèi)部充分發(fā)揮自身的應(yīng)用價值，同時還可以推動企業(yè)實現(xiàn)進(jìn)一步發(fā)展。

引用

[1] 姜連生.計算機網(wǎng)絡(luò)安全防護技術(shù)研究[J].電子元器件與信息技術(shù),2019,3(09):44-46+50.

[2] 王海燕.計算機網(wǎng)絡(luò)安全防護技術(shù)研究[J].湖南城市學(xué)院學(xué)報(自然科學(xué)版),2016,25(03):100-101.

[3] 韓龍龍.計算機網(wǎng)絡(luò)安全防護技術(shù)研究[J].計算機產(chǎn)品與流通, 2019(11):41.