鄭冰 張鵬 董亞蓮

摘要：進入21世紀以來，計算機網(wǎng)絡(luò)技術(shù)被廣泛應(yīng)用在各個領(lǐng)域中。然而網(wǎng)絡(luò)信息安全維護方面仍然存在諸多漏洞，使得計算機網(wǎng)絡(luò)信息信息依然會遭到侵害和威脅，所以如何通過細節(jié)管理提升計算機網(wǎng)絡(luò)信息安全防護策略極具重要意義，本文研究了計算機網(wǎng)絡(luò)信息安全及防護策略，供相關(guān)讀者參考。

關(guān)鍵詞：計算機網(wǎng)絡(luò);安全漏洞;防范措施

引言

計算機網(wǎng)絡(luò)誕生及發(fā)展至今，已經(jīng)被廣泛的運用到各個行業(yè)，促進了社會的發(fā)展。但其中計算機網(wǎng)絡(luò)的安全隱患問題也日益凸顯，計算機網(wǎng)絡(luò)內(nèi)部的系統(tǒng)出現(xiàn)了諸多的問題，逐漸為人們所重視。下面就是根據(jù)計算機網(wǎng)絡(luò)應(yīng)用安全問題以及應(yīng)對措施的闡述分析。

一、計算機網(wǎng)絡(luò)建設(shè)中的主要安全性問題

（一）系統(tǒng)漏洞

就目前的計算機網(wǎng)絡(luò)建設(shè)發(fā)展情況而言，其中存在的一點突出安全性問題就是系統(tǒng)漏洞問題，雖然目前的計算機網(wǎng)絡(luò)技術(shù)發(fā)展比較迅速，但是其自身的完善度也在不斷提升，相應(yīng)的網(wǎng)絡(luò)軟件以及支持系統(tǒng)也有很多的漏洞，這些漏洞的存在給一些不法分子可乘之機，他們可以通過漏洞來進攻計算機網(wǎng)絡(luò)系統(tǒng)。此外，計算機網(wǎng)絡(luò)應(yīng)用中需要用到大量的應(yīng)用軟件，這些應(yīng)用軟件本身也存在一定的漏洞，原本是為了方便維修人員進行維護管理，但是也可能成為黑客借助網(wǎng)絡(luò)系統(tǒng)進行安全攻擊的一種途徑。計算機網(wǎng)絡(luò)系統(tǒng)中必要的硬件設(shè)備等，也可能存在一定的安全隱患，這些都可能導致計算機網(wǎng)絡(luò)安全問題受到影響。

（二）網(wǎng)絡(luò)病毒的侵襲

目前，由于計算機本身的安全技術(shù)防范不高，安全體系也不完善，缺少對計算機網(wǎng)絡(luò)的維護，因此，容易導致病毒的侵襲。首先，計算機病毒不是天然形成的，它是人為利用計算機的弱點所編制的程序代碼，能在一定條件下，破壞計算機的運程，它的特點具有快速性、涉及廣、可觸發(fā)、無形性、傳染性等特點，并且無時無刻不在關(guān)注著電腦，準備著進攻，在如今的大數(shù)據(jù)時代，無疑是一個重大的隱患。只要是被病毒侵襲，系統(tǒng)就會產(chǎn)生藍屏死機的情況，或數(shù)據(jù)丟失系統(tǒng)癱瘓的狀態(tài)，這對個人、企業(yè)、國家造成極大的損失。最常見的使電腦感染病毒的途徑是使用盜版軟件，盜版軟件往往攜帶著病毒，這對使用者來說無疑是一種損失。

（三）管理漏洞

計算機網(wǎng)絡(luò)技術(shù)快速發(fā)展的背景下，其產(chǎn)生的信息不僅量大，其傳播速度也極為迅速，如果工作人員并未對網(wǎng)絡(luò)信息安全風險意識形成全面認知，在一定程度上會影響網(wǎng)絡(luò)信息的存儲和傳播工作。另外，部分企業(yè)尚未建立相應(yīng)的網(wǎng)絡(luò)信息管理制度，對網(wǎng)絡(luò)信息缺乏定期管理和維護，容易造成人為原因的信息失真和丟失情況，進而影響整個網(wǎng)絡(luò)信息的質(zhì)量。

二、計算機網(wǎng)絡(luò)安全的防范措施

（一）建立網(wǎng)絡(luò)防火墻

要保證計算機網(wǎng)絡(luò)安全，可以通過建立防火墻而防止外來人物以及黑客的非法入侵。一般，在網(wǎng)絡(luò)安全產(chǎn)品使用過程當中防火墻的使用占比遠遠大于其余的安全軟件的應(yīng)用。而防火墻的基本作用就是在計算機以及外界網(wǎng)絡(luò)之間樹立起一道屏障，從而防止外界非法入侵。這樣能夠進一步的保證外界以及計算機之間交換信息的安全。同時，所建立的防火墻的構(gòu)成形式多種多樣，可以通過計算機軟件以及硬件組合構(gòu)建，也可以是單獨構(gòu)建防火墻，這兩種方式都能夠得到良好的屏蔽效果，并且具備有較高的經(jīng)濟性以及高效性。而在防火墻的作用之下，計算機在運行過程當中能夠有效的阻止病毒以及木馬的入侵，此外，還通過實施防火墻，防止由于木馬入侵控制計算機，從而泄露了用戶的個人信息，從而進一步的提高計算機網(wǎng)絡(luò)的安全性。

（二）入侵檢測

入侵檢測技術(shù)主要是預防病毒木馬，確保計算機處于良好的應(yīng)用狀態(tài)下，也可以檢測計算機網(wǎng)絡(luò)中含有的木馬病毒。入侵檢測技術(shù)與防火墻配套使用，前者是保護計算機系統(tǒng)安全、后者是保護計算機網(wǎng)絡(luò)安全。入侵檢測技術(shù)可以實時監(jiān)控計算機網(wǎng)絡(luò)運行狀態(tài)，包含LAN每個網(wǎng)段，融入智能化技術(shù)還可以不斷完善病毒數(shù)據(jù)庫，如果程序運行行為與病毒數(shù)據(jù)庫相符，會自動檢測查殺該程序。此外，黑客都是批量制造病毒，并且病毒在傳播中還有可能變異，所以入侵檢測技術(shù)也會模仿病毒供給手段，提出新的病毒攻擊形式，并記錄在數(shù)據(jù)庫當中，防患于未然。由于病毒木馬必須要通過網(wǎng)絡(luò)傳播，所以要切斷傳播路徑，可以借助IDS設(shè)備與網(wǎng)絡(luò)設(shè)備的聯(lián)動性，融合防火墻技術(shù)、入侵檢測技術(shù)，將數(shù)據(jù)傳遞給交換機，實現(xiàn)信息檢測，排除危險程序和代碼，自動斷開病毒傳播渠道。

（三）做好網(wǎng)絡(luò)信息安全技術(shù)培訓，提升安全防御能力

針對計算機網(wǎng)絡(luò)建設(shè)中的安全性問題，要進一步增強信息安全管理和風險防范能力，針對相關(guān)的計算機網(wǎng)絡(luò)技術(shù)和運維人員要積極組織開展網(wǎng)絡(luò)與信息安全知識培訓。針對目前高校計算機網(wǎng)絡(luò)建設(shè)中的相關(guān)信息安全概念、遭遇的日常黑客攻擊和病毒侵害、操作中存在的突出問題等，要做好有效的技術(shù)指導和培訓工作，不斷提升相關(guān)網(wǎng)絡(luò)管理維護人員的網(wǎng)絡(luò)安全防范意識。針對高校辦公室電腦、學生電腦以及計算機室電腦等私人以及共用的計算機設(shè)備，要做好安全防護工作，進行病毒的定期查殺，安裝好必要的安全補丁和病毒查殺軟件，決絕系統(tǒng)推送各種廣告。通過有效的網(wǎng)絡(luò)安全技術(shù)培訓，不斷提升高校的計算機網(wǎng)絡(luò)環(huán)境安全，提升計算機網(wǎng)絡(luò)的風險防范能力等，促進高校信息系統(tǒng)的安全穩(wěn)定發(fā)展，為師生構(gòu)建一個良好的計算機網(wǎng)絡(luò)環(huán)境。

（四）數(shù)據(jù)備份或加密

為了保證信息的安全，通常會通過數(shù)據(jù)備份來保證數(shù)據(jù)的安全。因為有效的數(shù)據(jù)備份可以為數(shù)據(jù)竊取，或是被篡改提供保障。同時，數(shù)據(jù)備份可以保證數(shù)據(jù)的完整性、準確性以及安全性，突破時空限制，進一步提高工作效率。我們還可以通過數(shù)據(jù)加密提高文件的安全性，以免不法分子修改或破壞我們的數(shù)據(jù)，使文件的安全性降低。數(shù)據(jù)加密分為兩種，一種是私匙加密、另一種是公匙加密。私匙加密是不需要認證可以直接加密，而公匙加密采用兩種密匙操作，但是它使計算機計算密集，計算速度慢。

結(jié)語

計算機網(wǎng)絡(luò)是人們生活中必不可少的重要組成部分，在相關(guān)計算機網(wǎng)絡(luò)應(yīng)用中，解決系統(tǒng)安全性問題很有必要，這關(guān)乎廣大網(wǎng)民和計算機用戶的信息和資金安全，必須要引起重視，在相關(guān)計算機網(wǎng)絡(luò)建設(shè)中，需要做好計算機網(wǎng)絡(luò)安全技術(shù)和防護工作，提升安全意識和安全管理水平等，真正降低計算機網(wǎng)絡(luò)應(yīng)用中的安全問題。

參考文獻：

[1]?盛延剛.計算機應(yīng)用中的網(wǎng)絡(luò)安全防范策略探討[J].湖北農(nóng)機化，2019（23）：49.

[2]?梁利亭.試論計算機應(yīng)用中的網(wǎng)絡(luò)安全防范對策[J].信息與電腦（理論版），2019（23）：195.

[3]?劉彥楠.基于計算機應(yīng)用中的網(wǎng)絡(luò)安全防范對策研究[J].電腦知識與技術(shù)，2019（30）：44.

（作者單位：河南理工大學計算機科學與技術(shù)學院）