◆徐玉芬

（浙江乾冠信息安全研究院有限公司 浙江 310000）

1 信息化时代的计算机网络安全

1.1 计算机网络安全的含义

计算机网络安全其实质是计算机网络信息的安全，确保网络环境的安全可靠，使信息在存储、传输和使用的过程中未发生泄漏和损坏的问题。从物理角度来看，计算机网络安全也包括了计算机网络设备及其硬软件的安全，确保所有硬件设备能正常稳定的运行，所有软件程序能安全运行和被合法合规地使用。

1.2 计算机网络安全的重要意义

这几年来，随着计算机网络在各个领域被广泛应用，其方便快捷、稳定、大容量的优势有助于人们生活生产水平的提高。但与此同时计算机网络安全范围在不断扩大，各种各样的病毒、程序威胁着网络信息的安全，造成大量个人隐私信息和企业国家机密的泄漏，使个人、企业和国家均面临着巨大的经济损失，一旦重要信息被盗取或篡改就会影响企业或国家的核心利益，进而影响社会的稳定和国家的建设发展。在信息化时代，随着大数据、云计算等各种先进技术的应用，计算机网络得到了快速的发展，但信息泄漏的现象并未减少，反而因为安全防护技术未能跟上病毒侵入的速度而使得计算机网络安全问题频发。为此，必须加大对计算机网络安全的研究，必须对现有的防护技术进行升级优化。

2 计算机网络安全管理现状

2.1 计算机网络安全管理制度有待进一步完善

在计算机网络安全防护管理方面，相关管理制度还有待进一步完善，只有以制度为保障才能提高管理人员对计算机网络信息系统安全管理的重视，管理人员才能在实际安全防护中严格按照技术标准和规范开展工作。在管理人员安全意识不足、管理制度不够完善、岗位职责不够明确的情况下，就无法发挥计算机网络安全管理的作用，使计算机网络陷入计算机病毒等威胁中，导致整个计算机网络系统遭到破坏。

2.2 对计算机网络设备的安全管理不到位

计算机网络设备的安全运行是确保整个计算机系统正常工作的关键，一旦计算机网络设备出现故障就会对系统安全构成威胁，进而引起信息泄漏的问题。当前，在计算机网络物理设备管理方面，在网络设备性能、机房环境监测和信息传输介质安全检查上还存在不少问题，加上网络管理人员在网络配置时存在用户权限过大、应用宽带没有得到有效控制等问题时，使得用户在访问网站时不用打开服务器端口就能访问，进而导致非法访问的出现，给用户造成损失，给计算机网络系统的安全运行构成威胁。

2.3 计算机网络规划不够合理

在计算机网络安全管理上，没有基于技术、产业与政策的整体角度思考，没有进行系统性的规划，没有完整的网络安全管理体系，使得网络安全得不到政策和法规的保障，计算机网络安全也没有被纳入整体规划中，对计算机网络的整体发展、计算机网络系统的正常运行造成不利影响。

2.4 其他发展现状

从物理层面来分析，计算机网络设备老化、电磁辐射破坏等问题还没有得到很好的解决，许多网络备和技术都从国外引进，缺乏成熟的自主开发的先进技术，导致计算机网络系统存在的漏洞依然较多，无法确保网络信息的完整安全。此外，病毒、黑客、间谍程序的入侵日益严重，且这些行为已经是具有规划的组织性行为，功能也越来越多元和强大。尽管APP 开发的能力在增强，但网络攻击的现象和破坏程度日益加重，而计算机网络系统自身防御还有许多待强化的地方，网络协议的弱点、垃圾邮件的问题还没有得到有效解决，就会导致信息被篡改、盗取和恶意破坏。

3 计算机网络安全威胁及其原因的具体分析

3.1 计算机网络安全威胁

计算机网络安全威胁包括系统设备威胁和信息威胁，其中在系统方面，虽然技术在不断优化，但不法分子的技术也在提升，一些细小的漏洞就可能导致整个系统遭到破坏，使得信息数据泄漏。其次，因为计算机网络具有开放、共享和复杂的特点，在没有采取有效安全防御措施，也没有先进技术的基础上难以确保计算机网络的安全，还需要利用更先进的技术和措施、设施等来抵御网络威胁。此外，在计算机网络信息层面，计算机本身的漏洞给了黑客和木马病毒攻击的机会，使信息数据完整性和准确性缺失，进而对个人、企业和国家构成安全威胁。加上垃圾邮件中病毒的扩散、违法信息的传播等会给社会的可持续发展带来恶劣的影响。在信息化时代，计算机网络信息安全问题具有综合性、规模化、跨越性、隐蔽性的特点。超大规模的数据对数据处理和管理也带来了极大的挑战，且不受时空限制的信息分享使信息被泄漏的概率增加，无价值的信息混杂在庞大数据中，使得有价值的信息反而被掩盖甚至被盗取，网络犯罪行为的隐蔽性增加，使得很难被及时发现。一些不法商家为牟取利益而盗取私人信息进行虚假宣传和推销，使得个人隐私安全得不到保障，企业或政府机构的敏感性信息被盗取就会给企业和国家带来严重的影响。

3.2 计算机网络安全威胁原因分析

1）硬件破坏和入侵

计算机硬件是计算机网络系统的基础，其质量关系着网络系统的运行，当硬件被破坏后就会使计算机系统陷入瘫痪。当前有关电子辐射泄漏、传输线路质量的问题还没有得到有效的解决，使得计算机网络信息在传输中可能被拦截、篡改和盗取。

2）计算机操作系统不健全

操作系统的作用是实现和网络的连接，并通过操作系统完成各项操作。当计算机操作系统不够健全时，计算机网络环境得不到安全保障，会使整个网络不稳定。目前因为内核技术的不够完善，我国自主研发核心技术的能力有待提高，加上本身计算机网络环境复杂，影响因素多，无法保证计算机操作系统的质量。

3）病毒威胁

病毒和木马程序的入侵是导致计算机网络不稳定不安全的主要原因，尤其随着计算机网络技术的发展，网络信息传输速度的加快，病毒入侵系统的机会也在不断增加，加上各种新型病毒的出现使得病毒传输速度更快，拦截和破坏传输中的信息，使得信息数据不完整和不准确。

4 加强计算机网络安全防护、确保网络信息安全的措施分析

4.1 提高防火墙技术等级

防火墙安全技术是主要的计算机网络安全防御技术，可对用户的访问网页进行防护，构建安全防御墙来保护信息系统安全，及时拦截病毒和木马等，给用户创造良好的使用环境。但因为病毒入侵的能力在不断增强，为确保信息安全，必须提升防火墙防范等级，并通过科学合理的设置，综合采用包过滤防火墙、监测防火墙、嵌入式防火墙等进行数据分类和更深入的数据监测与控制，实时动态地监控计算机网络系统内外环境，及时发现信息在存储、传输和使用中出现的问题，帮助用户了解信息的访问情况，及时采取安全措施对病毒加以防控。

4.2 优化升级加密技术

在大数据、信息化时代，在数据存储、传输中采用加密的方式能有效地抵御病毒的入侵，减少数据信息被篡改破坏的概率。具体应用时，将信息通过编码隐藏起来，在传输到目标用户后再通过解码将信息展现出来，这样可以提高信息传输过程中的安全性。常见的加密技术可以分成对称加密和非对称加密，其中前者指的是发送信息和接收信息的双方用一组密钥，非对称加密则将密钥分成了公钥和私钥两种，加密信息和解密信息时采用不同的密钥。相对而言，非对称加密的保密性更好，但因为需要交叉使用两种密钥，所以数据处理的效率较低。

4.3 完善访问控制技术

访问控制技术规定了有权限的用户才能访问某个网络系统，上网的用户需要通过口令确认并进行身份的验证，对哪些用户可以使用哪个系统浏览和使用哪些资源，以及使用到何种程度都进行了详细严格的规定与限制，确保网络资源分享给目标用户。访问控制技术包括入网访问、网络权限控制、目录控制、属性控制等。将访问控制技术与审计跟踪技术结合起来，可确保计算机信息存储和使用的安全，避免不法分子入侵计算机系统而影响信息安全，可以全面加强整个计算机系统的安全。

4.4 发挥云计算和区块链技术的优势

云计算的虚拟化程度较高，同时具有适应广泛、可靠性强的优点，云计算技术的使用可以提高计算机网络环境的安全性。加上云计算使用方便、存储量大，能起到保护用户隐私的作用。结合数据加密技术、访问控制技术等可进一步提高计算机网络的安全。区块链技术融合了非对称技术、共识机制和P2P 技术，具有可溯源、可编程、去中心化、开放共识、匿名和数据不可篡改的优势，确保用户高敏感隐私数据的安全，满足分布式大规模跨越访问身份验证的需求。

4.5 建立信息安全问题识别智能体系

安全问题识别智能体系是利用了智能化技术，通过构建完善的用户上网行为管理系统对网络实行智能化的管理，能有效自动过滤掉不良网页和程序，并对信息进行跟踪审计，创造良好的上网环境。安全问题识别智能体系能自动化识别网络中存在的各项安全问题，提醒分析疑似入侵行为并加以制止。此外，对安全问题的智能化分析可及时了解系统容易被攻击的地方，然后重点对该模块进行漏洞查找和针对性的修复，不仅可以提高安全修复的效率与效果，降低企业和个人的损失，而且也起到了节约人力物力的作用。

5 结语

综上所述，随着计算机网络的发展进步，威胁互联网信息安全的因素也越来越多，且具有不确定性、难以预测的特点，对于计算机网络安全的防护难度日益增大。为此，除了要对原有计算机安全防护技术进行升级优化外，还应该提升自身安全防范意识，采取针对性的有效的应对措施，以确保计算机网络安全问题得到及时解决，从而提升计算机网络系统的安全性。