计算机网络信息技术安全与防护策略研究

2020-12-01李帷笳

无线互联科技 2020年11期

李帷笳

（河南医学高等专科学校，河南郑州 451191）

随着网络信息技术的不断进步，人们对网络的依赖性逐渐增加，在人们的生产、生活、工作中都可以看到计算机网络信息技术应用的影子，网络已经成为人们生活中不可缺少的一部分。然而，由于计算机网络系统不够完善，许多不法分子有机可乘。面对网络上的各种安全隐患，如何保证计算机网络信息的安全性，使其可以有效避免网络安全隐患的威胁并将其掌控，进而满足使用者的要求，已经受到社会的广泛关注，也成为相关技术领域想要攻克的一个难关。

1 计算机网络安全防护的必要性

计算机网络安全防护的必要性主要体现在以下几个方面：（1）计算机网络存在着各种隐患，尤其是在计算机运营过程中，任何黑客的攻击或者病毒的入侵，都可能导致个人甚至公司乃至于国家的利益损失。这些都是难以预测的，尤其是在我国计算机普及率相当高的情况下，计算机的安全问题不得不受到重视。（2）在我国相关领域的安全防控中，最重要的前提就是对计算机网络信息安全的把控。现在是多元化、多信息发展的时代，计算机信息安全防控在国家发展中是极其重要的一环。如果不法分子在开展违抗国家的活动中，利用互联网散播谣言甚至传播反动思想，对国家的政治领域、经济领域甚至是名誉都会带来不小的损害。（3）在网络信息技术进步的同时，人们对于网络的利用也逐渐变得多元化，可以随意在互联网的不同平台发表自己的言论。如果有不法分子利用网络虚拟性的特点，在网络上发表不良言论，甚至渗透反动的信息，对于我国的政治安全是十分不利的，甚至有更加长远的负面影响。（4）在信息时代，不论哪个国家，其经济的进步都与计算机网络信息安全的保障密不可分，我国的经济发展也同样与计算机安全关系密切，因此，我国计算机信息技术安全性的防控，对我国经济的可持续发展和对外开放是十分必要的。

2 计算机网络存在的安全隐患

我国计算机网络安全面临着巨大的威胁，主要分为外部威胁和内部威胁。（1）外部威胁，包括网络攻击、计算机病毒、恶意恐吓等手法，用于信息盗用、诈骗、贩卖等违法行为。（2）内部威胁，主要包括公司单位内部人员的恶意破坏、信息篡写、信息泄露和管理人员的滥用职权、行为疏忽以及执行人员操作不当、安全意识不足导致信息泄露、信息被贩卖等，对公司或其他单位造成不良影响[1]。除此之外，计算机网络信息安全还存在脆弱性，会造成信息在输入、输出、传播、储存等过程中被恶意篡改、破坏、伪造、泄露，这些都是在工作生活中可能遇到而无法避免的安全隐患。根据相关调查报告中的数据，2016年年底，我国互联网的渗透率已经达到53%，而计算机病毒的感染率在58%左右，说明了我国计算机网络安全的脆弱性。

3 计算机网络的防护策略

3.1 升级账号密码，运用杀毒软件防火墙

首先，提升账号密码的安全等级。虽然我国计算机网络信息安全防护技术很多，但是在现实生活中很多计算机使用者对于账号密码的防护警惕性不高，缺乏安全意识。例如，很多用户将生日或者电话号码设成密码，过于简单，很容易被网络上的黑客非法侵入利用并侵入账户。目前，黑客进行攻击和非法入侵最重要的手段就是获取用户登录各种系统时使用的账号以及密码，因此，提高计算机信息技术的安全性的首要步骤就是提高用户登录系统的账号和密码的安全级别，设置复杂的密码和账号来增加黑客破解的难度。除此之外，定期更换密码，减小单一密码被破解的概率，也是提高安全性的方法。

其次，安装适合的杀毒软件。这是目前提高计算机网络安全性的最主要和最有效的方法，也是在用户中普及的方法。因为病毒木马更新较快，所以，在杀毒软件的选择上定位要清晰，例如，能够对用户的信息进行加密防护，对计算机中各种隐藏病毒的纠正率较高，并且可以定期进行病毒查杀，针对计算机系统进行维护，保证计算机系统软件的实时更新，同时，可以清理系统中存在的垃圾以及可疑软件[2]。

最后，安装防火墙，主要是与杀毒软件结合，对计算机系统进行更加全面的防护。防火墙的融入，能够对各种网络访问进行控制，并且阻断网络上一些试图对系统进行的非法访问。根据不同的防火墙技术，将防火墙分成过滤型、应用代理型和复合型。过滤型防火墙可以根据数据源头的地址以及协议类型等标志特征进行分析，决定是否给予通过，符合防火墙规定的相关标准、保证安全性才可以实行信息传递，而某些不良信息或者因素则会被防火墙过滤和阻止；应用代理型防火墙可以完全隔离网络通信，通过特殊的代理程序便可以进行监督和掌控；复合型防火墙的应用最广泛，综合了以上两种防火墙的特点，并极大地提高了防火墙在系统应用中的敏捷性和安全性。

3.2 修补完善漏洞补丁

漏洞就是计算机系统存在的弱点或缺陷，补丁就是针对这些弱点或缺陷进行修复和完善，从而提高计算机的安全性和稳固性，避免黑客、病毒和恶意程序的攻击。一般应用软件的漏洞主要通过升级系统软件的版本来解决。如果系统出现漏洞，则有很大概率会受到黑客攻击[3]。一般情况下，黑客利用补丁发现漏洞的位置并加以利用，很多漏洞攻击都来自于对其发布的补丁的逆向推演，而黑客利用此攻击了没有及时安装补丁的用户电脑。从补丁发布到黑客逆向推出漏洞所在位置，并利用漏洞进行实效攻击的间隔时间，已经从以前的几个月缩短到几周、几天甚至几个小时，所以，补丁发布后及时安装非常重要。按照影响的大小，补丁一般可分为：（1）“高危漏洞”补丁，这些漏洞可能会被木马及其他病毒操控利用，应立即修复。（2）软件安全更新的补丁，用于修复完善一些流行软件的严重安全漏洞，建议立刻修复。（3）可选的高危漏洞补丁，安装后可能造成电脑和软件无法正常使用，要慎重选择。（4）其他功能性更新补丁，主要用于更新系统或软件的功能，可以根据需要选择性安装。（5）无效补丁。虽然补丁程序种类多样，但是无论哪种，都应及时安装和更新，并用其对计算机进行扫描和完善，在修复漏洞的同时，保障计算机系统的安全性。

3.3 加强数据信息加密

首先，应用文件加密技术。计算机在传递重要信息和数据时，应对相关数据进行加密处理，就算传输的信息被窃取，内容也不会泄露，确保了信息的安全性。目前为止，存在的数据加密处理技术有密钥管理、数字签名、密码体制等。所以，为了创造较好的计算机网络运营环境，不管是用户还是网络监管人员，都应该注意信息加密技术的作用。例如，网络监管部门要根据人员不同的职责给予不同的网络监管权限，并且规定网络监管人员未经他人同意不可以使用他人计算机。与此同时，每台计算机都设置密码，保证网络监管人员在未经允许的情况下，不能使用别人的电脑[3]。

其次，加强计算机网络管理，包括3个方面：（1）推动网络法制建设。我国颁布了一系列互联网法律法规和部门规章，确定了网络监管的各项条例，尤其是通过立法来加大对危害网络安全行为的惩罚力度，壮大治法队伍，健全执法体系，做到有法必依、执法必严、违法必究。（2）建设、完善网络管理员工作体系，规范网络监管人员的各种行为。实践说明，网络管理员的监管不力是引起计算机网络系统信息安全问题的一大原因。（3）构建计算机网络防护安全机制体系。要求网络管理员对近年来的网络信息安全纰漏进行分析，总结经验教训以及其中的规律，为维护网络信息安全做准备，确保计算机安全运行。