计算机网络信息安全及其防护策略的研究框架构建

李晗 邯郸市人力资源与社会保障局

自互联网进入我国以来，便始终保持着高速发展的态势。据统计，截止2018年12月，我国互联网用户数量已达8.29亿。换言之，60%的中国公民已经上网。今天，人们的生活已经无法离开淘宝、滴滴网约车；而如何进行网络信息安全防护，也日益引起人们的重视。

一、计算机网络信息安全

人们在使用计算机上网的过程中，需要存储、发布自己的各种信息（涉及到财务、身份证号码、手机号码、家庭住址，等等）。而未经用户授权的违法之徒则可能对这些信息进行窃、泄露、篡改、甚至破坏，对用户的生活、工作、财产造成不利影响[1]。—因此，计算机网络信息安全，可以被描述为：保护网络用户个人信息资料，以防止未经授权的他人肆意侵犯用户信息，并保证网络系统正常、稳定地连续运行，网络信息服务不致中断。

二、当前计算机网络信息安全的主要问题

（一）计算机病毒

计算机病毒是居心叵测的程序员撰写的一组计算机指令或程序代码，它们可以通过网络传播，并进行快速的自我复制，感染其他用户计算机中的软件，破坏其他用户计算机的功能，或破坏其他用户计算机内的数据。截止2018年8月，国家计算机病毒应急处理中心共发现近730万种计算机病毒，据估计，全国至少有1.1亿台计算机被病毒感染。

（二）恶意泄露用户信息

今天，恶意泄露、出售用户信息已经形成了一条灰色产业链。—2018年6月，前程无忧195万用户求职简历被甩卖[2]；2018年8月，华柱集团旗下汉庭、宜必思、禧玥等十多家品牌酒店的5亿条用户信息被泄露，1.3亿住客的姓名、手机号码、身份证号、登录账号密码等重要资料被打包出售；2018年9月，顺丰公司3亿条用户数据被泄露；2019年8月，公安部门破获一起网络诈骗大案：德邦快递公司的快递员恶意泄露5万多公民个人信息，勾结不法电商进行“99元货到付款”式的网络诈骗，涉案金额超过1200万元。尤为恶劣的是，犯罪分子竟然专挑网购量大、诚信好、乐于不加思索、及时付款的用户下手，严重破坏了人与人之间起码的商业信任。

（三）垃圾邮件

现在，几乎每个智能手机用户、每个网络用户每天都会收到大量的垃圾邮件、色情短信、广告宣传，令用户不堪其扰。还有一些狡猾的不法之徒利用这些垃圾邮件窃取用户信息甚至用户个人隐私。

（四）网络黑客

随着互联网的发展，一些熟悉计算机网络技术，但道德品行不佳的电脑专家、程序设计员化身黑客（HACKER），利用网络进行恶作剧，甚至进行恶意破坏[3]。

三、构建计算机网络信息安全防护策略

（一）严防死守计算机病毒

有专家估计，全世界每天都有数千种计算机病毒诞生，令人防不胜防。为尽可能避免计算机被病毒感染，用户必须提高警惕，绝不能轻易安装、下载陌生的软件、程序；必须定期对杀毒软件进行升级，必须定期对自己的电脑进行全面病毒扫描；用户的重要数据必须使用U盘进行备份，备份的数据必须与用户正在使用的计算机互相分离。

（二）主动部署防火墙

防火墙是内网与外网之间的屏障。它可以加强网络之间的访问控制，防止其他网络用户以非法手段通过外网进入内网，从而保护内网操作安全、保护内网信息安全[4]。用户可根据自己的具体情况，将防火墙部署在网络系统内部各网络之间的接口处，亦可将防火墙部署在网络系统与外部互联网的接口处。

用户还可根据自己的需求采用不同的防火墙技术：采用包过滤技术，可以检查IP源地址、IP目的地址，减少内网暴露的风险；采用状态检测技术，可以检测通信信息、通信状态、应用状态、操作信息，从而降低内网的脆弱性；采用网络地址翻译技术（NETWORK ADDRESS TRANSLATION），可以隐藏用户主机地址，并保持网络负载均衡。

（三）内外网隔离

保护计算机网络信息安全的最佳手段，是在物理层次上将内网与外网隔断。内外网隔离后，黑客、病毒再也无法通过外网侵入内网。但采用这种方法，也会对用户的工作造成一定的负面影响。

结束语：随着网络的普及，各种计算机网络信息安全问题也越来越多，扰乱了网络的正常秩序。因此，网络用户应当提高警惕，主动应用各种技术，加强自我信息安全保护。同时，用户也应当增强信心，要相信随着网络技术的进一步发展，这些网络信息安全问题会逐步得到解决。