计算机网络信息安全问题与防范策略研究

邓光芒

摘 要 随着计算机网络信息安全技术的迅猛发展，网络信息成为当今社会发展的重要战略资源，人类社会正式开启了大数据利用时代。同时，计算机系统也更容易遭到病毒的感染、黑客的入侵。网络信息的可用性、可信度和完整度也随之降低，这对许多领域都造成了巨大的损失，计算机网络信息安全问题已经引起了社会各阶层人士的高度重视。

关键词 计算机网络;信息安全;防范策略

引言

网络技术的快速发展推动了整个社会的不断前进，人们的诸多活动也越来越多地依赖于网络空间，网络所传递的信息已经涉及民生、科技、军事等各个领域。由于网络信息中包含巨大的经济甚至国家利益，它正面临来自各个方面的网络攻击的威胁。现如今，网络信息安全已经涉及人们生活的方方面面，如果发生任何安全等方面问题，所造成的损失将是无法估量的，因此，加强网络安全建设具有非凡重大的战略意义[1]。

1网络信息安全概述

网络信息安全主要是指网络系统的软硬件及系统中的信息，不会受外部原因而遭到破坏、泄露等情况，使系统能够得到保护，从而正常地运转，保证网络服务的连续性。网络信息安全的要求如下：

（1）综合性。如今社会上发生的恶性网络安全事件逐渐增多，一些网络信息管理者明显觉察到网络信息安全事件的发生，并不是网络中哪一个环节发生了问题，而是我们需要更加全方位、系统性地强化自身网络的安全防护能力。

（2）可保护性。确保网络资源不会遭到非法侵占或毁灭性损坏。

（3）集成性。网络安全管理者希望不同產品可以紧密地融合起来，以便于网络安全变得更加可调控，也更有利于进行组织管理。

（4）可用性。网络安全的最基本的要求。当网络安全产品能够正常操作使用时，它才能充分展现保护网络信息安全的能力。

目前，影响计算机网络安全的主要因素有：

（1）计算机系统及软件漏洞。对于计算机而言，没有漏洞的系统是不存在的，而除了计算机系统漏洞外，软件漏洞也是不法分子进行安全攻击的主要途径。

（2）网络黑客攻击。主要分为两种：一是主动地进攻破坏他人的计算机，对所选中的目标进行攻击破坏，从而使其网络信息缺乏完整性;另一种则是非自愿地对他人的计算机实施攻击破坏，这种行为正常情况下不会妨碍计算机网络的运转。但不论是哪种攻击行为，都会使得被攻击目标的重要信息数据的遭到破坏和丢失，从而给网络信息安全种下了隐患的种子。除此之外，恶意的人为主动攻击，严重时可能会使得整个网络信息系统无法正常运行，甚至导致网络系统崩溃，计算机网络也终将无法进行生产和运转。

（3）网络病毒入侵。网络病毒具有较强的寄生性、传染性和隐蔽性，病毒的传播，给网络信息安全造成的恶果是无法估量的。网络病毒的侵入方式多种多样，这使得用户在网络安全防护方面的能力大大降低。

（4）用户自我防范管理不到位。网络时代，越来越多的问题、情况都要依靠网络来解决。但计算机用户往往因为忽视了网络的管理和维护，使得计算机网络系统受到各种各样的故障，从而造成用户信息的泄露。信息安全屏障如果被打破，就会造成个人上传信息的流失，严重时会给用户的生命财产安全带来巨大挑战，也会给我国的经济发展造成恶性影响[2]。

2网络安全技术

网络安全技术是指致力于解决诸多如：有效介入控制、保证数据传输的安全性的技术手段，有效使用网络安全技术可以很好地防范网络安全问题。

（1）防火墙技术。其主要用来强化网络中的访问控制，“防火墙”安全技术可用来保护企业自己网络，并能够有效增强系统抵御网络病毒等攻击的能力。防火墙工作实质是设立在内部网和外部网之间的一道隔离屏障，并根据之前规定好的法则来管理数据包的进出。它是内部网和外部网之间信息流入和流出的单一通道，加强对进入防火墙的数据流进行严密的监管，从而有效的对外网屏蔽内网的相关数据情况。防火墙能够主动筛选外部数据的访问，以此来防范无法预估的、可能存在的破坏性攻击。

（2）身份认证技术。身份认证的根本是个人的某些信息，除本人外，其他任何人或者机构 ，不可以造假，本人可以让认证方知道他的的确确拥有那些隐秘信息。当前来看，核对口令是用于识别用户身份信息最普遍、最基本的方式。现在所使用的基于人体生物特征的身份识别技术，与传统的身份认证技术相比则具有更大的安全性。生物特征主要包括人的生理特征和行为特征两个方面。我们经常用到的生理特征有指纹、面部、视网膜等;常用的行为特征有声音、步态、签名等。其中面部识别和指纹识别技术是现在社会上公认的使用最普遍、性价比最高的生物认证技术。

（3）数据加密技术。利用数字的方法来重新组织管理数据的技术叫作数据加密技术，这一技术是除合法用户外，其他任何人如果要重新恢复原先的“消息”，运用起来都是异常艰难的。数据加密的方式主要有两种，一是线路加密，二是端对端加密。不考虑数据源而侧重于加密传输线路的方式叫线路加密。端对端加密就是用户利用加密软件在数据端的两头进行加密处理，当信息到达目的地后，对应收件人则利用预先密钥进行解密处理，从而使传输的密文恢复成原来的可读明文[3]。

3结束语

信息社会的不断发展，使得我们对网络安全也提出了更加严格的标准，这也将给信息安全技术提出新的要求。大数据环境下的网络信息安全涉及面广，因此增强计算机网络安全防护能力，就需要进一步强化计算机网络安全体系建设，完善相应的法规制度，确保在大数据背景下有效提高计算机网络的安全性，努力建设一个稳定、安全的计算机网络环境。

参考文献

[1] 马义.大数据时代背景下计算机网络信息安全防护技术研讨[J].电脑知识与技术，2017，13（25）：59-60，62.

[2] 彭珺，高珺.计算机网络新安全及防护策略研究[J].计算机与数字工程，2011，39（1）：121-124.

[3] 周苏.信息安全技术[M].北京：科学出版社，2007：79.