浅谈计算机网络信息安全的现状与防护

2020-12-13孙玉

电子元器件与信息技术 2020年9期

孙玉

（苏州农业职业技术学院，江苏苏州 215008）

0 引言

计算机网络为现代社会带来的影响是极为显著的，随着时代的发展和科学技术的进步，大数据技术、云计算、物联网、人工智能、区块链等新技术不断涌现，社会经济活动对信息网络的依赖度不断增强，与此同时，信息安全问题也日益凸显。现如今，网络信息安全事件层出不穷，信息泄露、信息丢失、信息被盗用或被篡改等严重损害了用户的切身利益，给用户的隐私保护带来了严重威胁，因此，如何有效地保护网络信息，提高网络系统的安全性已成为迫在眉睫的问题。威胁网络信息安全的因素来源于多个方面，因此，需要分析威胁网络信息安全的因素，结合具体情况，采取针对性的防护策略，同时，也需要不断加强网络信息安全防护技术的研发，科学地将其应用于实践中，进而强化信息安全防御体系，构建一个良好的网络环境[1]。

1 计算机网络信息安全问题的现状

计算机网络信息安全的涵盖面较广，以保障网络理论、网络技术的信息完整性、有效性为主。也可以将网络信息安全视为计算机网络硬件、软件、系统数据等方面的安全。就实质而言，网络信息安全只一个笼统的说法，若将应用对象也考虑在内，计算机网络应用环节的风险因素就会更多。近些年来，我国计算机应用系统得到迅猛发展，数量急剧增加，而网络信息安全的影响范围也得以拓宽，这项问题必须得到重视和治理[2]。结合实践来分析，网络信息安全问题主要有以下几种：

1.1 间谍软件

间谍软件也可以称之为捆绑软件，即用户在下载某一软件时附带的软件，这类软件大多自身携带病毒，以远程控制的手段盗取用户的个人信息，攻击用户计算机，一旦计算机感染病毒，极有可能导致系统瘫痪。计算机病毒一般是一个不超过100字节的小程序，将这种程序依附于系统中，通过终端、软盘等途径入侵计算机网络中，直接破坏计算机程序或繁衍有害程序，如外壳型病毒、分源码型病毒、操作系统病毒等。计算机网络本身具有极强的开放性和共享性，这一特性使得病毒具有强大的破坏能力和繁衍能力，不仅能删除计算机上的硬盘文件，也能将这些文件和信息发送到电子邮箱。此外，在攻陷某一台计算机时，与之相连的计算机同样会遭到病毒感染，对网络的安全造成巨大的威胁。

1.2 黑客入侵

黑客入侵和病毒入侵的原理相似，但由于黑客往往掌握更丰富的计算机理论知识，并且实践技能水平极高，因此破坏性也比间谍软件更强。黑客在攻击计算机的时一般带有较强的目的性，致使计算机网络安全遭到严重威胁。网络攻击和网络侦查是黑客入侵的两种主要形式，前者即黑客针对计算机的某一程序、软件进行攻击，导致系统崩溃、程序丢失、甚至电脑瘫痪等问题；后者是用户未察觉，计算机正常运行的情况下，以远程操作的方式窃取用户的网络信息或个人信息。随着时代的不断发展，黑客入侵的手段也随之升级，当下的黑客入侵更多集中于窃取商业机构的内部机密、攻陷政府网站等，严重威胁到国家和人民的利益。

1.3 操作失误

用户操作不当同样会引发网络信息安全问题，主要影响因素包括两个方面：其一，外部环境影响；其二，操作失误。若计算机的放置环境不合理，如潮湿、高温、震动等环境会对计算机网络运行安全造成不同程度的影响。此外，虽然计算机已经在人们的日常生活和工作中得到广泛应用，但大部分用户只是简单掌握基本的操作，缺乏对计算机专业知识的全面了解，在使用中在所难免地会出现操作失误的情况，如错删程序导致系统无法正常运行，或将重要信息储存于共享文件夹中，但由于疏于防范导致信息丢失、信息被窃取。针对这类问题，则需要向人们普及网络信息安全知识，强化人们的安全意识和网络常识。

1.4 网络安全管理体制不健全

网络信息具有自由、交互这两个显著特征，因此也有人说国际互联网更像一个自由市场。在这种自由的网络环境中，信息并非单向传播，而是以交互的方式进行传播，计算机网络限制性较低，输入信息、获取信息几乎是完全自由的。另外，由于缺少专业的网络信息安全防护措施，加之网络管理体制不完善，致使网络本身存在着巨大的缺陷[3]。

2 信息安全技术在计算机网络中的应用探究

2.1 数据加密技术的应用

2.1.1 具体应用

第一，网络信息库。将信息储存于网络信息库中，利用加密技术予以加密处理，能有效保障用户信息的安全性。通过对计算机服务器采取加密操作，以差异秘钥形式记录数据信息，无论是信息传输环节，还是信息保管都能够得到安全保障。除此之外，对于一些重要的信息，用户需要同时做好备份。第二，电子商务。随着网络技术的不断创新，电子商务得到了迅猛发展，以实名注册和密码结合的方式，不仅能更好地保障用户和企业的信息安全，也大大降低了交易环节的支付风险。第三，软件加密。现如今，各类应用软件层出不穷，采用防火墙技术能够更好地消除计算机病毒。对于计算机软件的风险防范，可以从附加防火墙技术、杀毒方法等方面入手，进而避免出现网络信息安全问题[4]。

2.1.2 数字签名认证技术的应用

这种技术主要通过加密、解密过程来核实用户的个人信息，确保用户的使用安全。数字签名认证技术一般在税务行业以及一些其他公用行业中的应用频率较高，而这种技术手段也进一步推动了网络支付的发展。在这种时代背景下，人们对网络支付的认可度和信赖度越来越高，更多人选择通过网络途径办理税务业务，因此可以利用签名认证的方式强化网络信息的安全性。数字签名认证技术的应用，使得税收业务办理的安全性、便捷性和效率大幅度提升，更好地实现了网络信息安全防范的目的。

2.1.3 数据加密的应用方法

数据加密多应用于硬件加密、光盘加密以及压缩包解压等方面。硬件加密是一种依靠计算机与硬件之间的联系来完成保密的行为，通过计算机USB接口应用加密工具，进而保护计算机中的数据信息和软件，同时捍卫用户的知识产权。光盘加密的难度系数相对较低，通过更改原始镜像文件并将其储存于光盘中，进而实现保密效果。针对一些重要信息，用户可以更改光盘的名称以及相关信息，从而降低信息被盗的风险性。压缩包解压保密则需要通过密码解压的方式保护用户的信息安全，同时避免第三方攻击计算机系统、向计算机植入病毒[5]。

2.2 加强杀毒软件的研发和应用

衡量杀毒软件使用效果是否良好，主要借助于以下三个要素：一是能否完全将计算机存在的病毒清查和杀死；二是界面设计以及应用是否具有较高的便捷性；三是能否实现集中管理和远程控制。为了有效降低网络信息安全问题的发生几率，须不断开发新型杀毒软件，并根据当前存在的信息安全问题以及安全隐患，设计具有针对性的的防护技术和防护软件，保护用户的个人信息安全。在安装和应用的过程中，用户须通过正规渠道下载正版软件，实时监控软件的运行状态，将一些无关紧要的服务、端口等全部关闭。针对杀毒软件强制安装来说，可通过监控局域网上所有计算机的运行状态，向未安装杀毒软件的计算机予以警示，并强制用户安装杀毒软件[6]。

2.3 及时更新安全防护系统

及时更新计算机防护系统有利于消除计算机网络的安全隐患，避免黑客窃取用户信息。将丰富的理论知识投入于技术创新方面，搜查计算机存在的网络信息安全隐患或安全问题，不仅能够维护计算机运行安全，也能避免黑客入侵的情况发生，形成完整的安全防护网，降低信息丢失、信息被窃取的不良现象的发生几率，创建一个安全、有序的网络环境，提升网络信息安全性。与此同时，需要做好信息备份的处理，尤其是一些重要、机密性信息。启用备份系统能够恢复计算机运行所需的数据信息，保证信息的完整性和安全性。在实践当中，由于用户操作失误、系统硬件故障、黑客入侵、病毒入侵等极有可能会破坏计算机中的数据信息，为用户、企业甚至国家带来巨大损失，将数据、文件、程序等进行备份和加密处理，即使信息丢失也能及时找回，可以强化计算机网络的安全防护效果[7-8]。