郑冰 张鹏 董亚莲

摘要：进入21世纪以来，计算机网络技术被广泛应用在各个领域中。然而网络信息安全维护方面仍然存在诸多漏洞，使得计算机网络信息信息依然会遭到侵害和威胁，所以如何通过细节管理提升计算机网络信息安全防护策略极具重要意义，本文研究了计算机网络信息安全及防护策略，供相关读者参考。

关键词：计算机网络;安全漏洞;防范措施

引言

计算机网络诞生及发展至今，已经被广泛的运用到各个行业，促进了社会的发展。但其中计算机网络的安全隐患问题也日益凸显，计算机网络内部的系统出现了诸多的问题，逐渐为人们所重视。下面就是根据计算机网络应用安全问题以及应对措施的阐述分析。

一、计算机网络建设中的主要安全性问题

（一）系统漏洞

就目前的计算机网络建设发展情况而言，其中存在的一点突出安全性问题就是系统漏洞问题，虽然目前的计算机网络技术发展比较迅速，但是其自身的完善度也在不断提升，相应的网络软件以及支持系统也有很多的漏洞，这些漏洞的存在给一些不法分子可乘之机，他们可以通过漏洞来进攻计算机网络系统。此外，计算机网络应用中需要用到大量的应用软件，这些应用软件本身也存在一定的漏洞，原本是为了方便维修人员进行维护管理，但是也可能成为黑客借助网络系统进行安全攻击的一种途径。计算机网络系统中必要的硬件设备等，也可能存在一定的安全隐患，这些都可能导致计算机网络安全问题受到影响。

（二）网络病毒的侵袭

目前，由于计算机本身的安全技术防范不高，安全体系也不完善，缺少对计算机网络的维护，因此，容易导致病毒的侵袭。首先，计算机病毒不是天然形成的，它是人为利用计算机的弱点所编制的程序代码，能在一定条件下，破坏计算机的运程，它的特点具有快速性、涉及广、可触发、无形性、传染性等特点，并且无时无刻不在关注着电脑，准备着进攻，在如今的大数据时代，无疑是一个重大的隐患。只要是被病毒侵袭，系统就会产生蓝屏死机的情况，或数据丢失系统瘫痪的状态，这对个人、企业、国家造成极大的损失。最常见的使电脑感染病毒的途径是使用盗版软件，盗版软件往往携带着病毒，这对使用者来说无疑是一种损失。

（三）管理漏洞

计算机网络技术快速发展的背景下，其产生的信息不仅量大，其传播速度也极为迅速，如果工作人员并未对网络信息安全风险意识形成全面认知，在一定程度上会影响网络信息的存储和传播工作。另外，部分企业尚未建立相应的网络信息管理制度，对网络信息缺乏定期管理和维护，容易造成人为原因的信息失真和丢失情况，进而影响整个网络信息的质量。

二、计算机网络安全的防范措施

（一）建立网络防火墙

要保证计算机网络安全，可以通过建立防火墙而防止外来人物以及黑客的非法入侵。一般，在网络安全产品使用过程当中防火墙的使用占比远远大于其余的安全软件的应用。而防火墙的基本作用就是在计算机以及外界网络之间树立起一道屏障，从而防止外界非法入侵。这样能够进一步的保证外界以及计算机之间交换信息的安全。同时，所建立的防火墙的构成形式多种多样，可以通过计算机软件以及硬件组合构建，也可以是单独构建防火墙，这两种方式都能够得到良好的屏蔽效果，并且具备有较高的经济性以及高效性。而在防火墙的作用之下，计算机在运行过程当中能够有效的阻止病毒以及木马的入侵，此外，还通过实施防火墙，防止由于木马入侵控制计算机，从而泄露了用户的个人信息，从而进一步的提高计算机网络的安全性。

（二）入侵检测

入侵检测技术主要是预防病毒木马，确保计算机处于良好的应用状态下，也可以检测计算机网络中含有的木马病毒。入侵检测技术与防火墙配套使用，前者是保护计算机系统安全、后者是保护计算机网络安全。入侵检测技术可以实时监控计算机网络运行状态，包含LAN每个网段，融入智能化技术还可以不断完善病毒数据库，如果程序运行行为与病毒数据库相符，会自动检测查杀该程序。此外，黑客都是批量制造病毒，并且病毒在传播中还有可能变异，所以入侵检测技术也会模仿病毒供给手段，提出新的病毒攻击形式，并记录在数据库当中，防患于未然。由于病毒木马必须要通过网络传播，所以要切断传播路径，可以借助IDS设备与网络设备的联动性，融合防火墙技术、入侵检测技术，将数据传递给交换机，实现信息检测，排除危险程序和代码，自动断开病毒传播渠道。

（三）做好网络信息安全技术培训，提升安全防御能力

针对计算机网络建设中的安全性问题，要进一步增强信息安全管理和风险防范能力，针对相关的计算机网络技术和运维人员要积极组织开展网络与信息安全知识培训。针对目前高校计算机网络建设中的相关信息安全概念、遭遇的日常黑客攻击和病毒侵害、操作中存在的突出问题等，要做好有效的技术指导和培训工作，不断提升相关网络管理维护人员的网络安全防范意识。针对高校办公室电脑、学生电脑以及计算机室电脑等私人以及共用的计算机设备，要做好安全防护工作，进行病毒的定期查杀，安装好必要的安全补丁和病毒查杀软件，决绝系统推送各种广告。通过有效的网络安全技术培训，不断提升高校的计算机网络环境安全，提升计算机网络的风险防范能力等，促进高校信息系统的安全稳定发展，为师生构建一个良好的计算机网络环境。

（四）数据备份或加密

为了保证信息的安全，通常会通过数据备份来保证数据的安全。因为有效的数据备份可以为数据窃取，或是被篡改提供保障。同时，数据备份可以保证数据的完整性、准确性以及安全性，突破时空限制，进一步提高工作效率。我们还可以通过数据加密提高文件的安全性，以免不法分子修改或破坏我们的数据，使文件的安全性降低。數据加密分为两种，一种是私匙加密、另一种是公匙加密。私匙加密是不需要认证可以直接加密，而公匙加密采用两种密匙操作，但是它使计算机计算密集，计算速度慢。

结语

计算机网络是人们生活中必不可少的重要组成部分，在相关计算机网络应用中，解决系统安全性问题很有必要，这关乎广大网民和计算机用户的信息和资金安全，必须要引起重视，在相关计算机网络建设中，需要做好计算机网络安全技术和防护工作，提升安全意识和安全管理水平等，真正降低计算机网络应用中的安全问题。

参考文献：

[1] 盛延刚.计算机应用中的网络安全防范策略探讨[J].湖北农机化，2019（23）：49.

[2] 梁利亭.试论计算机应用中的网络安全防范对策[J].信息与电脑（理论版），2019（23）：195.

[3] 刘彦楠.基于计算机应用中的网络安全防范对策研究[J].电脑知识与技术，2019（30）：44.

（作者单位：河南理工大学计算机科学与技术学院）