◆张鑫

网络信息安全技术与防范措施探究

◆张鑫

（固平信息安全技术有限公司 新疆 830000）

随着经济社会的不断发展，网络已经广泛应用到人们生活学习的各个层面，给人们的生活和学习带来了极大的便利，但是也要能够认识到网络风险无处不在，各种问题也接踵而至。为此，更好保障网络信息安全成为亟待解决的问题，本文先分析当前可能存在的网络信息安全问题，接着提出网络信息安全技术的防范措施，以此更好维护网络信息安全和稳定。

网络安全；风险；防范措施

信息安全具体来说是防止任何数据在没有授权的情况下进行访问，或者是防止信息的泄露、破坏或者丢失等情况的发生，让数据可以远离危险或者威胁的一种状态，网络安全具体来说是在计算机网络环境下的一种安全，因此网络信息安全是计算机系统硬件或者是软件的方面所具有的保护，不会因为突发的事件或者是恶意的破坏而遭到损失或者信息的泄露，从而在很大程度上保证信息系统的安全性。

1 网络信息安全的目标

网络信息安全开展的目标，首先要注重保密性，保密性是指信息不会被非法所窃取，从而保证其完整性，也就是说信息在没有授权的情况下不能被改变、损坏、延迟或者是遗失，对网络信息安全当中最严重的就是对信息的完整性进行攻击，具体来说，使用户能够正确的访问信息，用户所需要时能够访问到必要的信息。掌控性指授权机构的信息在内容的传播具有一定的控制能力，在可以控制的范围内确定信息的流向以及方式方法，在网络交流的过程结束之后，双方无法对自身的行为做出抵赖，要承认曾经接受过对方的信息。

2 当前网络信息安全所存在的威胁。

（1）计算机本身所存在的问题

随着计算机的不断革新，计算机技术也不断发展，电子行业已经走向了快速发展的道路，然而在这种背景下，计算机硬件在很多时候很难实现网络信息的安全，随着计算机硬件的进一步老化和损坏，信息存储以及传递的方面会受到很大的阻碍，这就很容易造成信息的丢失或者错乱，造成对数据的读取困难。除此之外，电子产品再制造的过程当中，由于本身所具有的特点会存在很多难以改变的缺点或者不足，其中最为重要的一点就是对电非常依赖，当电力不足或者是中断时，信息处理显得很不可靠，很容易因为电力方面的问题造成信息的安全威胁。此外，外界的环境可能都会对电磁污染等造成一定的影响，其中一点最为重要的是计算机本身的容错性，如果容错性比较小则可以大幅度提升信息的安全性，相反如果容错性比较大的话，可能会对信息进行错误的处理，严重影响到信息的安全。

（2）管理体系有待完善

当前信息安全保证主要是通过各个单位的技术人员对信息进行处理和相应的分析，并对网络信息当中的安全问题进行相应的排除，这种方式无论是在效率上还是在成本上进行考虑，远远不如集中式的管理方式，这也为信息安全的发展埋下了隐患。此外，很多组织结构并没有采取有效的安全管理手段，例如防毒卡、身份验证卡、防火墙等对信息安全防护的方式和方法，对于信息安全往往还是采用相对被动的方式来处理，通常是在发生事故之后，才采取有效的措施，而这样往往就会对信息造成一定的损失。

（3）各种各样计算机病毒带来的威胁

网络技术的发展，越来越通过网络来实现资源的共享和读取，这也会给网络信息造成极大的威胁，一些黑客专门对网络信息安全进行破坏，他们会制造出各种各样的计算机病毒，通过计算机病毒入侵数据库的方式对信息进行破坏，这种破坏活动，随着网络的发展也会越来越频繁，并且影响力波及的范围也比较广。由于当前网络信息安全中受到各种因素的影响，各种计算机病毒乘虚而入，使得这些病毒的存在严重影响到网络信息安全，破坏用户对信息的安全使用，也不利于信息之间的共享。

3 常用的计算机网络信息安全防护策略

（1）做好账户安全，设置防火墙或者杀毒软件

用户账户本身涉及面比较广，例如登录账号：电子邮件、网上、银行账号等都是非常重要的组成部分，黑客在对网络进行攻击时主要采取的方式方法就是对合法的账号以及密码进行攻击。当前计算机信息安全当中，防火墙技术已经得到了广泛的应用，可以对网络之间进行访问之间的控制，避免内部网络当中的一些不法分子对资源非法的访问，从而有效地对内部资源进行相应的保护，结合一定的安全策略，来对两个或者是两个以上的网络进行数据的传输，保证网络之间的通行是合法和允许的，并且对网络实时的运行状态进行监视，当前使用最多的安全技术往往是杀毒软件，这种软件主要是对查到的病毒进行处理，可以对木马或者是黑客的一些攻击进行有效的防御，但是在使用的过程当中要注意及时对杀毒软件进行更新，以便保证软件是最新版本，这样才能够最好的发挥防毒效果。在对账号进行注册时，密码的设置要尽可能的复杂，并能够做到及时的更新密码，这样能够在一定程度上保证网络信息的安全性。此外，对于计算机要能够及时更新杀毒软件或者是防火墙的应用，以此做好对安全隐患的防范，保障网络信息的安全传输。此外，在计算机发展中还要能够有针对性地根据网络信息安全需要制定相关的措施来抵御存在的风险。还要认识到在网络信息安全中人所发挥的关键因素，一些企业即使制订了相对完善的网络信息安全措施，但是由于人的好奇心作怪，最终导致不可避免出现一些信息安全隐患，为此，这就需要在网络信息安全中提升人们自身的网络安全意识，对于不安全的链接坚决不看，不打开，这样才能够更好保障网络信息安全，也能够充分发挥网络作用，促进安全信息之间的沟通交流。

（2）及时安装补丁，做好检测

不法分子在攻击的过程当中，往往利用的是计算机当中所存在的漏洞，可能是软硬件当中存在的漏洞，也有可能是因为某些配置的不合理导致的缺陷，例如攻击波病毒对用户进行攻击就是利用了微软的prc漏洞，在系统程序当中可能会存在各种各样的漏洞，从而就会出现极大的安全隐患，为了更好纠正这些漏洞，软件厂商往往会将补丁程序及时发布出来，这些补丁程序会及时对系统当中的缺陷进行弥补，从而有效对可能存在的病毒进行防护，此外也可以借助一些专用的漏洞扫描软件来保护计算机。随着科学技术的不断发展，逐渐出现了入侵检测防范的技术，通过这些新进技术的发展和应用，例如统计规则、网络通信技术等，可以对计算机系统进行相应的监控，避免不法分子乘虚而入，其中签名及统计在计算机安全中被广泛应用。要能够根据自身计算机安全的需要，及时将漏洞进行弥补，这样才能够有效地抵御可能存在的病毒风险。

（3）完善法律法规，构建管理系统

为了更好做好信息安全，要着重加大对于网络信息安全的法律宣传以及相应的教育。但是我国的信息安全立法相对起步较晚，没有形成相对完整以及针对性的法律体系。当前有的法律已经对信息安全的问题做出了规范性，这就需要能够根据相关的法律规定对违反信息安全的人员进行惩处，还需要进一步加大相关的防范法律，以便更好地保障网络信息安全。网络信息资源的管理本身非常重要，当前在信息资源管理方面仍然处于薄弱的环节，为此在设备的配备上一定要保证安全性，也要加强对于网络资源管理的水平，以便更好地实现网络设备的国产化，培养管理人员具备信息安全意识，将信息资源的管理权限，处理好形成系统化的体系。还需要注意网络信息安全本身所具有的特殊性，可能会直接影响到国家经济利益的发展，为此，对信息产品安全的研制销售以及有效的管理是十分有必要的。相关的法律法规要能够根据网络安全发展的需要，制定相关的规章制度，从而使得各项违法行为都能够得到严惩，有效的保障网络信息安全。在制定相关法律法规时，要能够基于网络安全发展的需求进行制定相对完善的措施，这样才能够更好发挥相关法律法规的作用，对违法行为进行惩治，最大程度上保障网络信息的安全。对相关的法律法规不断进行完善，从而使得网络信息安全的相关工作能够得以落实。

总之，计算机信息安全当中，防火墙技术已经得到了广泛的应用，可以对网络之间进行访问之间的控制，避免内部网络当中的一些不法分子对资源非法的访问，从而有效地对内部资源进行相应的保护，结合一定的安全策略，来对两个或者是两个以上的网络进行数据的传输，保证网络之间的通行是合法和允许的，并且对网络实时的运行状态进行监视。在设备的配备上一定要保证安全性，也要加强对于网络资源管理的水平，以便更好地实现网络设备的国产化，培养管理人员具备信息安全意识，将信息资源的管理权限，处理好形成系统化的体系。需要在网络信息安全中提升人们自身的网络安全意识，对于不安全的链接坚决不看，不打开，这样才能够更好保障网络信息安全，也能够充分发挥网络作用，促进安全信息之间的沟通交流。在制定相关法律法规时，要能够基于网络安全发展的需求进行制定相对完善的措施，这样才能够更好发挥相关法律法规的作用。在网络信息安全中还要不断探索相关措施，以便更好做好安全工作，最大程度上保障信息安全，为人们提供更多的信息便利。

[1]王杨.浅析大数据背景下的信息安全隐患及防范措施[J].网络安全技术与应用，2020（11）：9-11.

[2]张晓卉.计算机信息网络安全技术和安全防范措施探讨[J].信息与电脑（理论版），2020，32（08）：202-204.

[3]吴晓生.新时期下计算机网络信息安全问题及防范方法[J].网络安全技术与应用，2020（03）：1-2.

[4]杨阔.网络信息安全技术优化与防范措施[J].信息与电脑（理论版），2019，31（20）：192-193+196.

[5]赵泽阳.计算机网络信息安全影响因素及防范措施探讨[J].科学技术创新，2019（13）：105-106.

[6]欧明霖.大数据时代下的网络与信息安全漏洞与防范措施分析[J].电脑知识与技术，2019，15（08）：27-28.