计算机网络信息安全及其防护策略的研究

摘要：计算机技术和网络技术持续更新和进步，应用范围逐渐扩大，深入影响到社会生产生活的各个方面。计算机网络运行过程中，还存在网络信息安全的问题，一旦产生信息泄露，将会造成巨大经济损失。因而现代人越来越重视计算机网络信息安全，积极开展防护工作，更好发挥计算机网络的优势和作用。

关键词：计算机;网络信息;安全;防护

中图分类号：TP393.08 文献标识码：A 文章编号：1672-9129（2020）05-0014-01

Abstract：Computer technology and network technology continue to update and progress，the scope of application gradually expanded，deeply affected all aspects of social production and life. In the process of computer network operation，there are also problems of network information security. Once information leakage occurs，it will cause huge economic losses. Therefore，modern people pay more and more attention to computer network information security，actively carry out the protection work，better play the advantages and role of computer network.

Key words：computer;Network information;Safety;protective

计算机网络的信息传播即时性和快速性，是其一个重要的技术特点，这种信息之间的广泛传播，就潜伏着一定的危险和隐患。因此在使用计算机网络的过程中，需要对信息安全的防护重视起来，提高安全理念并且采取相关的防护策略，能够最大程度上发挥计算机网络的作用。

1 计算机网络信息安全影响因素

1.1病毒。计算机病毒原理上是一串恶意代码，但是与生物病毒相同的是，计算机病毒在网络世界以及局域网体系中拥有极强的传染性。但是不同的是，计算机病毒只是简单的数据，是可以运用专业的杀毒软件进行防御控制清除。计算机病毒有普通病毒、木马病毒、蠕虫病毒等，存在有各种各样的特征和感染方式，但是除却少数有着极强的特异性和破坏性的病毒外，使用杀毒软件、完善系统防护、封锁用户危险行为是预防计算机病毒感染的重要手段。

1.2黑客攻击。黑客攻击主要分为被动攻击和主动攻击，被动攻击主要指为了获取用户信息，黑客在计算机运行中进行信息截取、破译或者窃取，但是对计算机正常运行没有造成影响;主动攻击主要是指黑客有选择、有目的的进行计算机网络攻击，对网络信息的有效性、真实性以及完整性进行破坏。黑客攻击会导致用户的重要信息和数据丢失、泄漏，随着科学技术的快速更新，黑客攻击的手段也更加高明和先进，为用户安全防护带来了一定的困难。

1.3垃圾邮件。垃圾邮件会有三种展现形式：病毒邮件、广告邮件和恶意邮件。病毒邮件往往会带有一串不明连接或是看起来不算可疑的附件，只要一进入不明连接，病毒邮件就会自动在计算机中安装恶意程式或下载大量病毒。浏览器可以绕开部分系统底层防护，这在苹果系统中尤其严重，是重要的病毒高发地带;广告邮件和恶意邮件则一般会有网络邮箱运行商进行智能屏蔽，恶意邮件经常会带有黄赌毒方面的配图等，对精神文明建设造成不良的影响，甚至会危害人的生命安全。

2 计算机网络信息安全防护策对策

2.1使用杀毒软件。当前，黑客的攻击手段更加高明和丰富，病毒木马的隐蔽性也更强，为计算机网络安全埋下了巨大隐患，杀毒软件作为一种重要的防护方式，其具有显著的防护效果，因此，用户要合理使用杀毒软件，发挥其防护价值。首先，用户要合理选择杀毒软件;其次，使用者需要定期对杀毒软件的运行状态进行查看，保证其处于正常运行中，起到有效防御的作用，并且定期更新杀毒软件;最后，在应用杀毒软件中，用户还要对养成正确的使用习惯，定期使用杀毒软件进行病毒和木马查杀，及时发现存在的病毒，消除潜在的安全隐患。

2.2设置防火墙。随着科学技术的飞速发展，网络技术已经成为人们日常生活中不可缺少的一部分，人们工作、学习、生活都需要网络技术支持。尤其在支付宝付款、微信付款技术出现以后，越来越多人习惯手机支付以及网络购物，为此计算机信息网络必须加强网络安全管理。设置防火墙是当前网络通讯执行过程中最可靠的有效方式。也就是说，计算机信息网络安全管理设置防火墙，这样网络信息数据输入到内部网络系统中，就可以通过自己设置的防火墙保证网络数据不发生数据信息泄露，从而防止黑客进入网络设置，使其肆意改动、删除网络数据信息。一旦发现可疑信息侵入，防火墙技术需向系统管人员进行请示，询问是否允许继续访问，倘若计算机用户不了解该程序，大多情况都会选择禁止访问。这样防火墙就能充分发挥安全管理机制，禁止一切不安全因素入侵局域网，以便防火墙发挥最大的安全管理作用。

2.3入侵检测技术和文件加密技术。入侵检测技术是一种综合技术，它主要采用了统计技术、人工智能、密码学、网络通信技术和觃则方法的防范技术。它能有敁地监控云计算环境下的数据库系统，防止外部用戵的非法入，该技术主要可以分为统计分析方法和签同分析方法。文件加密技术可以提高计算机网络信息数据和系统的安全性和保密性，防止秘密数据被破坏和窃取。根据文件加密技术的特点，可分为：数据传输、数据完整性识别和数据存储三种。

2.4物理隔离与协议隔离。物理隔离和协议隔离主要是应用在企业中，物理隔离本质上就是建立内网或者是说局域网，使外部网络和内部网络进行隔离，仍而使黑客入侵失去相应的攻击渠道。物理隔离的方法需要企业管理人员对企业系统信息通讯网络进行合理的区域划分，也可以根据企业的发展情况，进行安全区域的划分和管理，通过实时的监控技术保证企业系统的通讯安全。协议隔离技术主要是利用协议隔离器对电力信息通信网络进行网络的分离，来保证内部系统的安全。这种方法主要是因为也系统的内部网络和外部网络有着一定的连接，协议隔离器能够保证内部网络和外部网络建立一个安全的连接通道，在需要进行接通是，输入内部专属的密码，就能够完成信息的传输，如果没有内外连接的需求，就直接断开连接。通过这样的方式能够在满足网络连通的同时，最大化地保护通讯网络的安全。

3 结语

随着科学技术的飞速发展，计算机网络安全技术发展与人们生产生活密切相关。为此，在计算机信息网络发展过程中，应重视网络安全防范，针对网络信息安全管理中存在的问题，提出行之有效的防范措施，避免造成不可挽回的經济损失，从而建立良好、健康、安全的网络环境，提升网络用户安全意识，加大网络安全管理研发，提升我国计算机网络信息安全防范水平。

参考文献：

[1]刘思琪，穆莉.计算机信息网络安全技术和安全防范措施探讨[J].科技风，2020（9）：101.

[2]李锦慧.计算机网络安全技术与防范措施[J].中国新通信，2020（2）：146.

作者简介：顾新然，男，河南周口，河南中医药大学，助理工程师。