计算机网络信息安全及其防护

苗强

摘  要：随着当前科学技术的进步，信息化建设速度越来越快，我国已经迎来信息时代。在网络信息逐渐成为社会发展基础的背景下，如何加强计算机网络信息安全和防护成为了广泛关注的问题。尤其是在计算机网络面临较大威胁时，为避免出现严重的社会问题，则要采取相应技术手段，进一步强化网络信息安全。因此本文简述计算机网络信息安全，分析常见的几种安全要素，并提出相应的技术措施，旨在加强计算机网络信息安全防护能力。

关键词：计算机  网络信息  安全防护  信息化

中图分类号：TP393.08                       文献标识码：A                    文章编号：1674-098X（2020）10（c）-0091-03

Abstract： With the current progress of science and technology， the speed of information construction is getting faster and faster， and our country has ushered in the information age. With network information gradually becoming the foundation of social development， how to strengthen the security and protection of computer network information has become an issue of widespread concern. Especially when the computer network is facing greater threats， in order to avoid serious social problems， it is necessary to adopt corresponding technical measures to further strengthen the network information security. Therefore， this article briefly describes computer network information security， analyzes several common security elements， and proposes corresponding technical measures to strengthen computer network information security protection capabilities.

Key Words： Computer; Network information; Security protection; Informatization

伴隨网络技术的飞速发展，因特网作为当前世界范围内使用最为广泛、最为普遍的信息网络技术已经应用到社会的各个层面。网络信息资源给我们带来了极大方便的同时，由于因特网自身协议具有开放性的特点计算机病毒、黑客、木马以及垃圾邮件等危害因素也给广大互联网用户带来了无尽的烦恼，涉及网络安全的案件也逐渐开始被人们所重视，计算机网络在人们生产、生活中的地位不断提高，越来越多的重要信息存储在网络上，虽然在很大程度上便利的联网计算机拓展了资源获取和共享渠道，但其存在网络信息安全仍不可忽视。一旦遭到恶意攻击和窃取，将会造成极大的损失和危害。因此必须加强安全防护技术的应用，保障网络信息安全。所以，加强网络安全的管理与防护，已经成为不可忽视的问题，同时也使计算机网络作用可以得到正常发挥与网络安全能够得到有效保护的重要举措。

1  计算机网络信息安全概述

计算机网络信息安全技术实际上并不单单是一种技术，其更是一套对网络信息进行全面保护和预防的措施体系。可以通过各种安全防护技术实现对用户计算机的病毒预防，及时发现和处理。比如当前比较常用的比方代理效劳器、防火墙技术、通道操控机制等，对用户计算机构建网络信息安全防护网，保障计算机系统正常、稳定的运行。但是在当前信息技术不断发展，计算机网络安全面临着巨大的挑战，亟需采用先进的现代化安全防护技术以及技术组合等形式，保障计算机网络信息安全。

2  常见的网络信息安全要素

2.1 计算机病毒

计算机病毒是威胁网络信息安全的一个主要因素，其也是计算机技术快速发展的产物。计算机病毒确切是指一组计算机指令或者程序代码等经过必定的路径进入到用户计算机系统中，能够对系统功能和数据造成严重的破坏和干扰。而且这种指令和程序代码具有很强的传染性，具有自我仿制功能，一旦进入到用户的计算机系统中，则会非常快速地破坏计算机系统信息，并对计算机内储存的信息进行复制和拷贝，对网络信息安全造成极大的威胁。

2.2 拒绝服务攻击

在常见的网络安全隐患和威胁中，拒绝服务攻击是黑客比较惯用的一种计算机网络入侵手段。即是利用一切办法和违法信息技术，促使用户计算机系统和相关硬件设备停止功能服务。所以这种入侵攻击方法也被称作为拒绝效劳进犯，会严重损坏计算机的程序，造成网络信息丢失等，不利于网络信息的安全保存，需要相关安全防护技术作为保障。

2.3 黑客攻击

在当前的计算机网络信息安全中，威胁最大、危害最深的即是黑客攻击，其也是各种计算机病毒传播的源头，是一种具有主观目的的网络违法行为。一般情况下黑客攻击主要有两种形式，一是网络攻击，即是黑客通过各种信息技术手段有选择性地损坏用户信息，破坏计算机程序的功能性和信息的完整性。另一种是网络侦查，即是黑客在不影响用户使用计算机系统程序的基础上，进行盗取和破译用户的机密信息，对计算机网络形成巨大的危害。

2.4 计算机自身软件漏洞

由于计算机系统可以运行多种软件和程序，但是这些操作系统和功能软件也是通过人为编写和调试的，所以在自身的计划和构造上难免会存在一些漏洞。比如一些软件为了更有效地进行更新和运行，通常会设置一个隐藏的后台程序，编写人员可以借助该程序进行软件功能维护和数据更新。但其极容易被黑客乘虚而入，通过计算机软件的隐藏后台程序散布计算机病毒，也可以根据这些漏洞编写特定的入侵指令或者代码，能够对计算机软件进行破坏和拒绝服务，致使软件无法运行、甚至是计算机系统出现瘫痪。而一旦计算机联入互联网之后，则会将用户的重要网络信息传输到另一隐藏接收端，从而造成安全信息泄露，威胁用户的计算机安全性。并会对计算机的系统数据形成一定程度的损坏，甚至会导致计算机系统无法正常运转。

3  计算机网络信息安全防护技术措施

计算机信息构成不安全的因素很多，其中包括人为的因素、自然的因素和偶发的因素。其中，人为因素是指，一些不法之徒利用计算机网络存在的漏洞，或者潜入计算机房，盗用计算机系统资源，非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对计算机信息网络安全威胁最大的因素，垃圾邮件和间谍软件也都在侵犯着我们的计算机网络。计算机网络信息安全防护技术措施主要论述以下几个方面。

3.1 防火墙技术及防毒墙技术

防火墙是计算机系统中一种比较常见的安全防护技术措施，其本质上是一种隔离控制技术，也是当前相对有效的网络信息防护手段。防火墙技术的原理是通过对网络通信访问展开实时的监测，利用网关技术和状态监测技术、过滤技术等注重对通信数据安全进行检查。并且网关技术可以实现与被保护的网络对象建立有效的连接，从而可以实现对网络信息数据的保护。而状态监测技术则是通过运用相对应的数据网络来对不同层次进行检测，能够分析得到的计算机状态信息，然后将其作为安全措施开展的主要依据。过滤技术是防火墙技术体系中的核心，即是能够通过预先设置的过滤逻辑，来对数据包的来源进行检测和追踪，即可以查询检测数据包的原地址以及目标地址或者其他端口等是否允许其通过。

而防毒墙是安装在计算机网络入口的一种安全防护技术，一般情况在防毒墙会处于局域网以及互联网的交接位置，主要功能是对流通的网络数据包进行安全扫描，筛选出病毒或者疑似文件、指令、程序等，有效的阻止病毒入侵。不过这种技术在实际的应用过程中会影响计算机网络的运行速度。当前比较常用的即是下载绿色杀毒软件，通过其在计算机系统中运行，对网络信息进行监测和检测，定期进行病毒查杀，消除安全隐患，与防火墙技术构成相对完善的网络信息安全防护网络。

3.2 身份认证及访问控制技术

对计算机网络信息安全的防护技术中，身份认证是一种相对有效的方法和技术措施，其主要是根据识别技术对外来者的身份进行验证，通过用户设置的认证口令，才能够继续访问计算机资源，可以避免出现网络资源的随意越权行为，保障网络信息数据的安全性。在應用身份认证技术时，需注意定期更换认证口令，防止被恶意破解，确保网络访问得到有效控制和限制。

3.3 密码技术

密码技术与身份认证技术存在较大的相似性，不过其相比之下还涵盖了数字签名以及验证技术和密钥技术等。其中数字签名是一种较为可靠的鉴别方法和安全防护技术，其通常是由信息发送者自动生成的数据，很难被黑客等复制和盗用，安全程度较高。而验证技术则是利用密钥和公钥，通过双方共同认证以保障数据传输的安全性。密钥技术指的是计算机数据传输过程中，利用加密算法实现计算机网络系统内部的信息保护和数据包传输安全。并且在当前，对计算机网络信息安全防护相对有效的方法，即是将密钥技术和算法进行有机融合，形成安全性较高的密码组合技术，则可以尽可能地保障计算机的网络信息安全。除此之外，用户要进一步加强网络加密，即是在计算机网络信息数据传输时，采用首尾加密方式、链接加密、节点加密等技术方法，从而更好地防护网络信息数据和用户信息等。

3.4 计算机网络安全管理技术

防范计算机网络信息安全的威胁要素，还要加强计算机自身的网络安全防护能力，主要是通过科学配置网络设置而实现。首先用户要检查计算机的“文件和打印共享”功能，在不必要的情况下，尽量将其关闭。虽然其具有较为实用的功能，但也是黑客入侵的主要漏洞。因此用户要及时检查“文件和打印共享”设置，如无需要，则要关闭此功能，并且在运用时，也要设置共享资源访问密码，保障数据共享的稳定性;其次是要将不必要的协议进行删除，进一步强化对计算机网络IP的保护。因此要对主机中多余、无用的协议进行删除，但要注意保留TCP/IP协议。同时如果不需要计算机提供文件和打印共享功能服务，还要关闭TCP/IP协议中绑定的NetBIOS。避免黑客通过这一途径来获取用户的网络主机IP地址。所以在此基础上，需要加强对IP地址的保护，尽可能隐藏IP地址，提高计算机网络信息保护能力和防范能力;另外则是要关闭不必要的服务程序，既能够提高计算机系统的网络运行效率，又能够减少后台安全隐患，其中尤其是要注意远程网络登录服务，在不需要远程管理计算机时，则要及时关闭;最后是要禁止建立空连接。由于计算机的管理员账户拥有最高的管理权限，如果被他人利用，则要导致严重计算机网络信息安全威胁，因此用户必须要设置禁止建立空连接。其技术应用方法是通过重命名管理员账户，再创建一个没有管理员权限的账户，在一定程度上可以达到欺骗和混淆入侵者的目的，即是能够访问用户计算机，但其权限会受到限制，无法进行入侵攻击，极大地降低了危险性。

4  结语

人们对计算机的信息安全防护问题越来越受重视，可能就是从泄露信息当中受过诈骗而导致的。本研究只是讲述了有关计算机网络信息安全中存在的问题，同时也只是阐述了怎样防止这些问题的发生以及一些预防措施。但总体来说，计算机的网络信息安全不仅仅是技术问题，也是一个安全管理问题，要想避免计算机信息安全中存在的安全隐患，我们必须要综合考虑安全因素、制定合理的目标和解决技术方案。

综上所述，随着我国计算机技术和信息技术的不断发展，网络信息安全防护技术体系越来越完善。而且在当前信息化、网络化的时代中，计算机的普及应用，人们的安全防护意识得到一定的提高。因此针对计算机病毒、黑客攻击等安全要素，用户要根据实际需求和计算机系统现状，采取有效的防护技术，可以运用防火墙技术与防毒墙技术、身份认证与访问控制技术、密码加密技术以及计算机安全管理技术等，实现对网络信息的安全防护。

参考文献

[1] 焦媛.计算机网络信息安全及其防护策略[J].计算机产品与流通，2020（7）：28.

[2] 向灿，龚旬.计算机网络信息安全及其防护策略的研究[J].网络安全技术与应用，2020（6）：4-5.

[3] 英战勇.海绵城市道路雨水系统综合评价探析[J].水利水电技术，2020，51（S1）：14-20.

[4] 赵越.基于计算机网络技术的计算机网络信息安全及其防护[J].电子世界，2020（13）：53-54.

[5] 温铂.网络信息安全综合治理技术——评《计算机网络安全技术及其发展研究》[J].高教发展与评估，2016，32（6）：136.

[6] 邱世臣.计算机网络信息安全及其防护初探[J].信息通信，2018（10）：137-138.

[7] 胡苏瑶.大数据背景下的网络安全策略研究[C]. 十三五规划科研成果汇编（第六卷）.十三五规划科研管理办公室，2018：614-617.

[8] 朱筱兰，熊登.网络信息安全现状分析[C]. 四川省通信学会、中国联通四川分公司.四川省通信学会Ip应用与增值电信技术会议论文集.四川省通信学会、中国联通四川分公司：四川省通信学会，2011：28-33.