基于计算机网络技术的计算机网络信息安全及其防护策略分析

黄　堃

（宁波工程学院 电信学院计算机科学与技术142班，浙江 宁波　315211）

0　引言

21世纪以来，我国已经开始进入信息化时代，计算机网络技术逐渐在各行各业普及，成为人们依赖的工具。从计算机网络技术发展以来，网络信息安全问题就一直是人们关注和重视的问题，如果计算机网络技术安全性不能保证，那么计算机系统中储存的信息就会出现篡改和泄露等情况，从而给计算机使用者造成极大的损失。因此，重视计算机网络信息安全，积极寻找当前计算机网络信息安全中潜在的威胁，并寻求相应的对策是当前计算机网络技术发展与运用的关键，也是保证计算机网络安全的重要手段[1]。

1　计算机网络信息安全潜在威胁

计算机网络技术的运用主要依赖各种计算机程序，而计算机病毒就是在计算机程序中插入的对计算机数据或者功能具有一定破坏性的代码[2]。这种代码具有破坏性、潜伏性、隐蔽性和传播性，对计算机信息安全威胁巨大。在威胁计算机网络信息安全的因素当中，恶意攻击属于头号危险因素。所有恶意攻击就是指非法分子利用一些手段对其他用户信息系统进行攻击，从而窃取用户的重要信息来获取巨额利润[3]。如果计算机信息系统遭受恶意攻击，那么计算机用户的损失也会非常重大。

随着计算机网络技术的运用，邮箱已经成为人们工作和生活当中相当重要的通信工具。大多数垃圾邮件发送者的目的是为广告宣传、窃取用户信息等，在这种情况下，用户的账号安全难以得到保障，部分不法分子在信息的活动范围内，运用计算机网络信息只是与计算机信息系统，传统有害信息，严重危害个人与国家利益，属于严重的计算机网络信息安全隐患之一。

网络信息技术发展时间不长，大多数网络用户对网络信息安全的重视程度不足，安全意识比较薄弱，在这种情况下，很多用户在设置安全口令时，都过于简单，导致用户账号和密码泄露，对其网络信息安全造成一定的威胁与损害。因此，在计算机网络技术运用当中，提高用户的安全意识是减少计算机网络信息安全隐患的重要手段之一。

2　计算机网络信息安全防护策略

在计算机网络技术运用越来越广泛的网络信息时代，做好计算机网络信息安全防护，确保网络用户的信息安全是推动计算机网络技术发展，维持社会稳定关键。因此，以下针对计算机网络信息安全防护策略进行具体分析。

2.1　防火墙以及计算机病毒防范技术

防火墙是一项会依照特定的规则，允许或是限制传输的数据通过的协助确保信息安全的设备[4]。通常情况下，防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件。在计算机中设置防火墙后，计算机流入流出的信息就需要根据防火墙特定的规则运行，从而大大降低危险程序或者数据的入侵概率。同时，防火墙还会对网络及计算机系统进行自动扫描，能够及时发现恶意攻击和计算机病毒，从而积极做出防御。除此之外，计算机病毒防范技术也是计算机网络信息安全防护的重要手段，所谓计算机病毒防范技术就是指计算机安装的各种防病毒软件，这些软件中带有防病毒的程序，用户安装并且及时更新后，就能对计算机起到一定的保护作用。同时，用户的安全防范意识也需要加强，网络上来源不明的资源尽可能少下载，即便下载后也需要对其进行及时的杀毒，确保资源不具备计算机病毒后，方可投入使用。

2.2　及时安装漏洞补丁以及入侵检测技术

漏洞补丁是计算机网络安全防护的另一重要手段。计算机网络运行过程中，由于系统程序或者其他各方面因素的影响，包括软硬件缺点、系统程序设计不当、配置不当等，很可能会形成计算机漏洞[5]。发现漏洞后，如果不及时处理，很容易被不法分子利用，通过计算机的这些漏洞来攻击计算机系统，从而危害用户的信息安全。因此，用户在使用计算机网络时，应该重视计算机漏洞，一旦出现漏洞，就需要及时下载和安装漏洞补丁，尽可能解决计算机漏洞问题。此外，除了及时安装漏洞补丁外，想要更好地保证计算机网络安全，减少信息安全问题，掌握入侵检测技术也是非常重要的。近年来，随着计算机网络技术的发展，入侵检测就似乎也逐渐发展起来。该技术是一种综合密码技术、网络通信技术、人工智能技术以及各种规则方法的综合性技术。掌握计算机入侵检测技术之后，就能提前预警计算机网络系统入侵问题，从而是用户及时发现，并且合理控制。

2.3　设置访问控制，运用信息加密技术

所谓访问控制就是指通过按用户身份及其所归属的某项定义组来限制用户对某些信息项的访问，或限制对某些控制功能的使用的一种技术。其主要运用于文件、目录、浏览器等网络资源[6]。通过访问控制，能够有效保证网络资源不被非法访问和使用。目前，该技术普及面比较广，大多数计算机都会自带设置访问控制，来加强计算机网络信息技术的安全性。此外，对于机密性更高的信息，使用者还可以通过信息加密技术对计算机系统中的机密信息进行加密处理，从而保证信息安全。在运用信息加密技术时，需要认真仔细，并且使用者尽可能记住密码，以免对自身信息的运用带来不必要的麻烦。此外，为了避免不必要的因素影响，尽可能将信息安全危害降到最低，计算机使用者还需要充分维护和管理好计算机设备，保证计算机网络安全运行。

2.4　生物识别以及数字签名技术

生物识别技术主要通过计算机与光学、声学、生物传感器和生物统计学原理等高科技手段密切结合，利用人体固有的行为特征（如笔迹、声音、步态等）、生理特性（如指纹、指静脉、人脸、虹膜等）来进行个人身份的鉴定[7]。该技术具有不易伪造、被盗、遗忘等优势，因此，在计算机网络信息安全中运用生物识别技术能够起到非常显著的效果。目前，该技术属于较为先进的计算机网络信息安全技术，每个人的行为特征、生理特性都是独一无二的，通过识别使用者的生理特征对电脑网络信息安全进行相应的保护，解决计算机网络信息安全问题。当前，指纹识别技术是最常使用的生物识别技术，具有稳定、方便等优势，在计算机网络信息安全防护当中起到重要作用。数字签名技术则是随着电商发展而发展起来的一种新型技术，在某种程度当为了电商的安全发展提供了一定的保障，也能及时应对和解决计算机网络安全问题。

2.5　做好计算机网络信息系统的维护管理

计算机网络技术当中，网络信息系统的安全是计算机网络信息安全性的关键，因此，在保证计算机网络信息安全的防护技术当中，做好计算机网络信息系统的维护和管理尤为重要[8]。首先，计算机使用者应该定期维护网络信息系统，包括清除缓存垃圾和浏览信息等。同时，为了更好的避免潜在的信息安全隐患，还需要严密地检测计算机运行环境，通过采取有效的安全防范措施，保证计算机网络信息系统的运行稳定。例如：如果是个人计算机，为了保证网络系统运行稳定，可以通过散热器辅助计算机散热，以免发生由于CPU过热而造成的网络信息安全问题。同时，还需要充分做好网络安全教育，提升使用者的网络安全意识，规范用户行为，提高使用者处理网络安全问题的能力，尽可能将网络安全损失降到最低，确保用户的网络信息安全。

2.6　数据备份

在计算机网络技术运用当中，数据的丢失也属于网络信息安全问题的一种。因此，防止数据丢失是网络信息安全防范的重要手段。在防止数据删除、篡改、窃取工作当中，做好数据备份尤为重要。当前在互联网技术的高速发展下，已经呈现出数据包扎新，人们在获取高效率信息数据处理的同时，也同样承担着数据信息删除、篡改、窃取而带来的风险。做好数据备份之后，一旦出现数据删除、篡改、窃取情况，计算机使用者就可立即使用备份数据进行恢复，从而保证数据的安全性和完整性，尽可能减少数据损失，减少其他危害。

2.7　强化账户安全

当前，计算机网络技术当中，存在的信息安全隐患相对较多，在这种情况下，除了做好网络信息系统维护管理、安全检测、安装防火墙、设置访问控制、做好数据备份等工作外，还需要不断强化账户安全[9]。现代账户信息涉及面比较广，包括邮箱、社交软件、银行账号等，几乎涵盖了人们日常生活与工作的方方面面。因此，提高人们的账号安全意识非常重要。在设置账号密码时，尽可能针对不同的账号设置繁杂的密码，避免使用相同、类似的密码。密码的设置最好是数字与字母的融合，保证密码复杂度，不易被黑客攻击。同时，还需要定期更换密码，从而保证账号的安全性和稳定性[10]。

3　结语

综上所述，在网络信息时代，计算机网络技术运用十分广泛，网络信息安全问题也逐渐被人们重视起来。做好计算机网络信息安全防护是保证用户信息安全的关键。通过防火墙以及计算机病毒防范技术、及时安装漏洞补丁以及入侵检测技术、设置访问控制，运用信息加密技术、生物识别以及数字签名技术、做好计算机网络信息系统的维护管理、数据备份、强化账户安全等手段，充分做好计算机网络安全防护，保证信息安全。