计算机网络信息安全及防护策略研究

◆熊泽明

（重庆三峡职业学院人工智能学院 重庆 404155）

1 计算机网络安全概述

计算机网络在诸多领域发挥着重要作用，例如政治、经济以及文化领域。从经济层面而言，经营者引入计算机网网络技术，能够最大程度提升人力、资本等资源的利用效率，同时也会为企业管理创新以及业务突破提供一整套的解决方案，促进组织能效的明显提升。在政治层面由于在网络背景下信息传递以及分享的效率显著提升，但一旦国家核心机密遭到恶意窃取，则会给国家发展甚至国家安全造成严重危害，因此只有加强计算机网络信息安全防护，才能有效保证国家机密的安全，为国家政治建设以及基础设施建设创造有利条件；而在文化领域，计算机网络的应用也极其普遍，在计算机网络的支撑下，文化资源实现了最大程度的流通和共享。由此可见，计算机网络信息安全是实现社会文化多样性的基础和前提。

2 计算机网络信息安全存在的风险

2.1 系统风险

现阶段，不少行业采用的操作系统的安全风险较高，这主要是因为老旧操作系统已经缺乏技术支持导致的。由于没有技术更新和升级，使得网络信息数据存在严重的安全隐患，在严重时，还会造成系统奔溃。另外，操作系统均会内置相应的通用服务，其中电子邮件以及网络浏览极为常见，当系统遭受外部入侵时，上述通用服务极易成为信息漏洞入口。

2.2 病毒风险

下载以及浏览网络信息是人们使用计算机时的常见行为之一，由于自身识别病毒能力存在明显差异，使得病毒能够通过信息传播渠道予以扩散。据统计在世界范围内，网络病毒类型已经超过10 万种，病毒既可以对网络主机造成攻击，还会对网络服务器进行攻击，使网络一直处于瘫痪状态。

2.3 黑客入侵

在大数据环境下，黑客入侵是造成网络信息安全风险的重要原因，黑客可以利用大数据对自身攻击行为进行隐藏，由于大数据具有价值密度低的特征，安全风险工具并不能及时识别和分析，这给黑客入侵创造了一定机会。目前，局域网大多是通过以太网来构建的，这意味着在相同网络环境中，任意两个节点的通讯数据包能够被其中任一节点网卡截取，而对于企业而言，通常会预留相应的互联网出入口以增加内部工作协同的便利性，加上操作系统自身存在的漏洞，使得黑客入侵行为更加便利。对于黑客而言，可以借助未设防的路径对企业内部网络进行入侵，篡改甚至窃取相关信息，给个人和企业带来不可逆的影响。

2.4 管理漏洞

计算机网络技术快速发展的背景下，其产生的信息不仅量大，其传播速度也极为迅速，如果工作人员并未对网络信息安全风险意识形成全面认知，在一定程度上会影响网络信息的存储和传播工作。另外，部分企业尚未建立相应的网络信息管理制度，对网络信息缺乏定期管理和维护，容易造成人为原因的信息失真和丢失情况，进而影响整个网络信息的质量。

3 应对网络信息安全的有效方法

3.1 及时修复系统漏洞，防止信息数据遭篡改和丢失

系统漏洞形成的原因是多方面的，既有设计原因也有预留安全出入口的原因。因此在大数据背景下，一旦发现存在系统漏洞，应该及时更新补丁，最大程度消除系统漏洞引发的蠕虫影响。现阶段，微软桌面操作系统应用范围极广，老旧操作系统应该及时通过微软提供的官方渠道下载漏洞补丁，降低整个操作系统面临的安全风险。此外，还应安装安全管理软件，例如电脑管家等，定期修复系统漏洞。只有养成良好的系统修改习惯，才能有效防止信息数据的丢失。

3.2 预防病毒传播，消除网络病毒传播路径

计算机网络信息的快速流动与传播，使得病毒传播的防范工作极为重要，具体而言，第一，用户需要在系统中安装相应的病毒查杀软件，并对系统进行全面监测，一旦发现病毒入侵，应立即查杀。第二，对已感染病毒的文件进行隔离，由于部分病毒会隐藏在系统文件以及下载内容之中，如果强行查杀则会引发系统崩溃甚至信息数据丢失，因此需要对问题文件进行隔离，评估病毒查杀对文件的影响，进而才能适时地进行病毒查杀，这样才能有效缩小病毒的传播范围并且保障了相关核心文件的完整性和安全性。第三，应及时对杀毒软件进行升级，升级杀毒软件是应对病毒更新的有效方式，因此用户必须养成定期更新杀毒软件的习惯，这样才能保证病毒库处于最新状态，及时有效地清除病毒。

3.3 借助路由器功能、系统防火墙等，有效防范黑客入侵

用户需要全面了解黑客攻击的特征，并利用大数据处理资源进行预测，进一步增强黑客入侵的防范等级。第一，隔离内外网。当前，在维护网络信息安全的过程中，对内外网实施物理隔离是最为简单而有效的方法；第二，利用路由器功能，需要更换并增强路由器登录密码的强度，同时需要验证相关设备的MAC 地址以及IP 地址，防止黑客通过IP 地址实施入侵；第三，建立防火墙，加强用户访问识别；作为广受欢迎的安全访问控制技术，防火墙能够借助包过滤以及状态检测等方式，对访问用户的信息进行分析，能够有效将黑客排除在访问用户之外。

3.4 加强网络信息安全培训，搭建安全管理制度

网络信息不仅容量大并且变化速度快，因此需要从制度上加强对相关工作人员的网络信息安全培训，增强其网络信息安全意识。具体而言，首先，应鼓励工作人员参与网络信息安全交流会和技术培训，使其了解在大数据背景下进行网络信息安全风险防范工作的新趋势和新亮点；其次，在企业内部应该建立一套完善的安全管理机制，从业人员应该增强责任意识以及岗位意识，需要严格按照操作规程进行网络信息安全防范工作，对工作中涉及到的信息安全漏洞，不应漏报、瞒报，及时向企业管理人员报告并说明，构建网络信息安全预警机制，增强提升组织应对网络信息安全事件的反应能力和协作能力。

4 结束语

综上所述，应聚焦影响计算机信息安全风险潜在因素的研究和分析，并结合潜在风险的具体情况制定相应的安全风险防护策略，这样才能从根本上为计算机网络的正常运转创造必要条件。具体而言，应该及时修复系统漏洞，防止信息数据遭篡改和丢失；预防病毒传播，消除网络病毒传播路径；借助路由器功能、系统防火墙等，有效防范黑客入侵以及加强网络信息安全培训，搭建安全管理制度，只有这样才能保证网络信息的完整性，提升应对网络信息安全风险的意识和能力。