程华福　王宁　许佳文

摘要：当前我国已经进入了信息化时代，在这个过程中，人们对信息化设备的使用越发频繁，其中计算机已经成为了人们日常生产生活中普遍使用的工具之一，但是网络本身的开放性也让当前的信息化在使用的过程中，会出现种种问题，尤其是在当前的时代中，人们已经习惯部分的财产在网络中存在，因此在这样的情况下，如何做好当前的信息网络安全防护工作，是当前计算机行业的重点内容，本文主要对此进行分析，希望对相关的从业人员有一定的参考。

关键词：计算机;网络信息安全;防护

一、引言

随着计算机的出现，到现在人们已经能够在日常的生活中进行使用，计算机的出现让人们的处理速度大大增加，可以解决很多在实际生活中较为繁琐或者计算量较大的工作，对于当前的工作有着至关重要的意义，这也让网络中承载了很多的重要内容，包括企业或者单位的机密文件，人们的资金财产等内容，由于信息网络的开放性原则，因此在网络中存在很多的不安全因此，包括木马、黑客以及病毒等问题，这些问题的存在对当前的计算机网络有着非常强的影响，直接导致了当前的安全性成为了人们关注的重点，所以在这样的情况下，如何做好计算机网络信息的安全已经成为了当前社会人们关注的重点内容，只有解决了这样的问题，才可以实现计算机网络信息的进一步发展，实现社会的进步。

二、计算机网络信息安全问题

当在使用的时候，主要的问题包括以下的几个方面：首先是传统的TCP/IP容易被修改和攻击。TCP/IP作为互联网使用的标准协议集，是黑客进行网络攻击的主要目标。TCP-/IP协议组是使用最广泛的网络互连协议。但是TCP/IP协议组存在一些安全问题。TCP/IP协议是建立在可信环境中的。首先，在安全方面没有考虑网络互联;这种基于地址的协议本身会泄露密码，并且经常运行一些无关的程序，这些都是网络本身的缺陷。互联网技术屏蔽了底层网络的硬件细节，使异构网络可以相互通信。这为“黑客”提供了攻击网络的机会。由于大量重要的应用程序使用TCP作为它们的传输层协议，TCP的安全性会给网络带来严重的后果。由于网络的开放性，TCP/IP协议是完全开放的，远程访问使得很多攻击者无需到现场即可获得访问权限，并且连接的主机基于互信原则，使得网络安全受到影响。

三、计算机网络信息安全模型

在当前的计算机网络安全之中，可以建立两种模型，进而对计算机进行有效的防护，两种方法分别如下：

首先是静态被动防护策略，这种防护方法在当前的计算机中使用非常频繁，且能够成熟的进行运用，在使用的时候，最常见的手段就是进行加密和数字签名，所谓的加密就是防止信息被非法入侵盗取，从而采用的一种防范方式，在使用的时候，如果采用的密码不正确，就会导致最终的读取结果出现问题，进而造成当前的读取工作不能够顺利的实施，保护信息的安全，除此之外，就是数字签名的方式，这种方式主要是对访问者的情况进行核实，在使用的时候，访问者必须输入正确的数字签名，才可以进入到文件之中，从而对文件当前的内容进行有效的判断。而且随着当前的技术进步，这种方式越发的完善，且内容丰富，盗取的难度进一步增大。

其次就是主动式的防护，主动式的防护主要是建立自动的防护机制，在使用的时候，能够主动对非法的行为进行鉴别，从而进行拦截等操作，这种方式是当前最常见的一种手段，也是效果最好的一种方式，使用这样的方式，在当前的计算机之中，已经有了广泛的普及，其中各种杀毒软件，防护软件等都是基于这样的目的进行开发，并且使用的，因此能够达到对计算机信息网络的有效防护，实现信息的安全。

四、计算机网络信息安全策略

4.1 计算机网络信息安全的保护措施

首先是做好扫描的工作，在各种文件以及软件的传输过程中，必须经过严格的海选，在接入外部网络的时候，做好安全防护的工作，只有经过完善排查的工作之后，才可以进行后续的操作，保证当前的工作能够正常的运行。其次就是应急处理办法，在出现信息安全的问题时，需要对当前的问题做出充分的考察，并且判断当前的问题主要出现在那些方面，针对这些问题采用对应的解决措施，最好能够建立完善的应急处理办法，依据办法能够有效的控制危险的扩散，从而保证当前的计算机信息安全。再次就是对当前加强阻隔行为，在计算机使用的时候，充分发挥防火墙的作用，防止外来信息的侵入，从而保证内网的安全。最后就是运行桌面安全防护系统，定期进行检查工作，对计算机整体的运行以及内存进行排查清理，保证当前的防护工作能够正常的运行，且不会造成意外的情况出现，保证當前的计算机能够实现安全的监控。同时需要做好各种文件的备份工作，结合实际的情况，以及应用的范围等，做好云端以及终端的备份，有备无患，防止意外的情况发生。

4.2 计算机网络信息基础设施

做好基础信息设施的建设，在很多大单位作为公共信息提供者，页面被计算到篡改会形成负面的社会影响，降低使用者或者使用单位的声誉。用户常用的防火墙、IDS/IPS和页面防篡改技术无法通过端口80和无功能库处理动态页面的Web入侵。WebGuard 深度解码和查看引擎有助于防止SQL写入和跨站点高性能。它一站式维护学院和系的网站。对于大型单位客户，通常有许多部分，但并非所有大型单位都统一处理网站的所有部分。网站各部分的技术运维能力相对较弱，往往成为入侵的重点。WebGuard使用高性能多核体系结构来提供并行处理。在“网络出口”支持网站各部分的网站布局和维护“零设备”操作简化了WebGuard关于用户的信息，集成了默认设备模板，并支持“零设备”操作。一旦联机，可以保护绝大多数入侵者。后续用户可以根据网络情况优化策略。

五、总结与展望

综上所述，计算机带来的便利直接改变了人们的生产和生活，作为功能丰富的工具，计算机信息网络虽然存在很多的不稳定因素，但是从长期的角度来说，不能够废弃计算机的使用，所以在这样的情况下，需要做好计算机网络的安全工作，只有这样才可以实现计算机的有效使用，推动生产力的发展。

参考文献：

[1]常春燕.计算机网络信息安全及其防护策略分析[J].中国信息化，2021（08）：83-84.