谢国华

广州城建职业学院

计算机互联网信息安全的防御技术

谢国华

广州城建职业学院

随着计算机技术与互联网的发展，计算机网络信息已经成为大众生活中的一部分。而其中的计算机网络信息安全问题也日渐明显，由于计算机中所存储的都是与我们息息相关的信息，优化和改革计算机网络信息安全的防范策略迫在眉睫。在现代社会中人们越来越依赖计算机网络，很多计算机用户都将自己的一些机密文件和隐私放到计算机中存储，计算机网络信息安全如果出现问题，将会为计算机用户带来很大的不便。计算机网络信息安全问题的威胁越来越大，有关部门应该及时做好防范措施，保证计算机网络信息的安全。

计算机互联网；信息安全；防御技术

现今各个领域都非常依赖计算机，但是计算机和互联网技术的大面积使用也带来了严重的安全隐患，互联网信息安全问题已经成为社会各界关注的重点。随着计算机和互联网技术的不断发展，各种新型网络攻击技术层出不穷，很多黑客为了自身利益进行网络攻击，窃取珍贵的资料和数据，对用户的隐私安全造成了极大的威胁，严重的还会造成难以估量的经济损失，因此解决互联网信息安全问题迫在眉睫。

1 计算机互联网面临的主要安全问题

1.1 不良信息的大量传播

计算机互联网技术虽然给人类带来了很大的便利，但是也同时被一些不法分子所利用，所以在目前的计算机网络环境下，存在着很多的负面信息，导致互联网环境混乱不堪。例如，虚假广告、网络谣言、诈骗信息、色情信息等，这些不良信息的大量存在，很多都是违背社会道德及法律规定的，会给人们的正常生活以及社会和谐产生一些负面影响，尤其是青少年一代，对网络不良信息的甄别能力较弱，容易上当受骗或受色情、暴力等不良信息的侵害，这将会对青少年一点的健康成长产生很多的不良影响。

1.2 不注重网络安全管理

企业和相应事业机关单位等，内部网络管理人员管理水平参差不齐，部分规模较小的单位，存在一些网络管理人员身兼数职，其自身经历和技术能力等的限制，导致网络管理水平不高。对本单位计算机操作系统进行安装过程中，没有及时对系统安装相应的补丁和杀毒软件等，导致计算机出现漏洞。计算机人员对相应软件进行安装过程中，没有对相应的应用软件做出安全检查，这就导致安装出现隐患，最终导致计算机网络信息安全面临威胁。此外，服务器和交换机等设备在日常运行过程中，缺乏完善的维护措施，导致网络故障出现，进而导致整个网络安全应用受到一定影响。

1.3 缺少计算机核心技术

我国计算机技术发展水平并不高，一些大型计算机和互联网设备、技术都要依靠国外进口，缺少计算机核心技术也是很多国家都存在的问题。一个鲜明的例子就是美国国家安全局能够利用多种途径，如使用超级计算机、法律法规、技术标准甚至劝说游说等方式，绕开或者破解目前应用较为普遍的几种信息加密技术，窃取信息，或者和科技公司合作，在设备、技术中植入后门，窃取信息和资料等，让世界都处于隐私信息泄漏的威胁之下。

2 完善计算机互联网信息安全的防御技术

2.1 打造计算机互联网信息安全环境

保障信息安全，首先需要保障计算机硬件的安全，因此必须做好信息系统基础设施建设工作，为计算机系统营造安全的环境，计算机应该安置在温度、湿度适宜的环境中，尽量远离噪音源和强电磁场，使用优质的电源确保能为计算机持续提供稳定的电流，计算机工作过程中应该做好定期检查和日常维护，检查计算机是否接地良好。重点保护部门和单位的电磁信号，防止被不法分子使用设备截获。如果计算机系统和设备非常重要，必须建立完善的防盗报警设施，防止计算机或者设备被盗，造成信息资料丢失的问题。

2.2 合理规划，建设安全防御体系

计算机网络运行的整个过程，均需要具备一定的计算机网络安全防御体系。计算机网络处于规划阶段时，需要对其实施整体规划，并且对其进行分步实施。此外，高度重视对网络基础设施进行建设，却好计算机网络相互配套。此外，对单位各种网络关系进行认真清理，对网络布局情况进行科学合理的规划，从而使网络较差情况适当减少，降低网络层级。对企业以及机关事业单位的建设过程中，可以在核心层的互通网络，不能在接入互联。可以对光纤资源进行科学优化，促使核心和接入的网络得以实现，不能设置汇聚层。对计算机网络系统进行使用过程中，要重视对相应管理人员以及网络信息使用人员进行定期培训，提升这些人员的技术水平。对其开展一定的思想教育，提升其安全意识，确保系统始终处于安全运行中。

2.3 加强计算机安全防控技术的运用

技术防控是计算机互联网安全防控工作的核心手段，主要包括以下几种技术手段：(1)防火墙技术：防火墙技术在防范恶意攻击上的技术优势比较明显，它可以通过对计算机管理系统的数据流量监测，形成一道有效屏障来确保计算机管理系统的安全。目前，防火墙技术在不断发展与进步，其在计算机系统安全防护上的功能也在不断丰富。(2)访问认证技术：该技术的应用是防范信息被窃取、篡改以及破坏的有效手段，如对关键文件的访问路径进行加密处理，对关键计算机设备的使用与操作设置密码权限等。(3)入侵检测技术：该技术是一种主动防御技术，当网络病毒发生变异时若软件没有及时升级时，入侵检测技术都可以及时提醒计算机用户，有时可以实现自动更新与升级，对计算机信息安全实施实时保护。

总而言之，当今计算机网络使用范围不断扩大，覆盖面越来越广，可谓是渗透在各行业当中。借助相应计算机网络防御策，对计算机网络信息安全问题进行科学分析，针对当前计算机网络存在的安全隐患，制定科学有效的防御措施，只有这样，才能有效提升计算机网络信息防御水平，提升安全系数。相关用户和计算机网络信息安全管理人员，要提升自身安全意识，营造出一种健康、安全的计算机网络信息使用环境。

[1]米兰·黑娜亚提，艾克帕尔·艾合买提，涂伟沪.基于信息安全的计算机主动防御反病毒技术研究[J].网络空间安全，2016，07：40-42.

[2]王崙.计算机网络与信息安全技术在吉林省烟草行业内的应用[D].吉林大学，2005.

[3]陈燕.计算机网络信息安全风险评估标准与方法研究[D].中国海洋大学，2015.