计算机网络安全问题与防范策略研究

李先鹏

摘要：计算机网络安全是当今社会的热点，也是全球、国家、企事业单位、个人进行网络交易必需的安全保障。“大数据、互联网+”时代，人们的生活、工作、学习无时不在网络上进行，每年网络用户以指数级增加。增强网络用户、网络管理人员安全意识，保护网络用户的合法权益等，都是当今网络时代面临的重大课题。该文从网络时代的全方位近距离多角度，对计算机网络安全问题与防范策略进行研究与阐述。

关键词：网络安全;防范策略;研究

中图分类号：TP393        文献标识码：A

文章编号：1009-3044（2021）03-0069-02

Abstract：Computer network security is a hot spot in today's society， and it is also a necessary security guarantee for the global， national， enterprises， institutions and individuals to carry out network transactions. In the era of big data and Internet plus， people's lives， work and study are constantly being carried out on the Internet. The number of Internet users increases exponentially every year. How to improve the network security awareness of users， how to improve the network security of network managers， and how to protect the legitimate rights and interests of network users from infringement are all major issues facing the network era. This paper studies and expounds the computer network security problems and prevention strategies from the perspective of all-round close range in the network era.

Key words： network Security; prevention strategy; research

1 网络安全的重要性

随着“大数据、互联网+”不断发展，网络安全成为国家、社会和个人关注的重点，提高网络安全是保护网络用户合法权益不受侵害的基本保障。网络安全问题不仅关系个人、社会安全，还关系到国家安全[1]。首先，在政治军事方面，随着“大数据、互联网+”技术的深度应用，产生的数据和信息也越来越多，这些数据信息很多涉及国家机密，十分重要，如果被不法分子获取或破坏将会给国家带来灾难性的损失。因此，国家层面高度重视网络安全管理。其次，经济活动已由传统的线下交易转换为线上交易，线上交易拉近了经济活动距离，提高了企业经济效益和竞争力。但在线商业活动要求有强有力的网络安全做保障，如果网络安全得不到保障，线上商业活动就会造成交易用户信息泄露，阻碍线上商业活动的开展，甚至造成致命的打击。因此，网络安全是政治、军事、经济建设的保障和基础。

2 存在的問题

“大数据、互联网+”背景下的新时代，各行各业的数据是本行业能否实现蜕变的关键指标[2]。就金融业来说，采用大数据管理分析、云计算技术可以是预测判断未来经济走向;就军事领域而言，大数据技术是否安全、网络信息安全技术是否可靠，这关乎一个国家的安危;对社会来说，大数据技术与应用是国家制定政策的前提和基础;就自然人而言，合理应用大数据技术，可以记录庞大的人群行为，否则将直接危害部分人员的合法权益。大数据背景下对网络安全提出了新的挑战和要求，网络安全问题主要表现如下：

2.1 物理破坏

互联网能否正常通信离不开硬件的支撑，比如通信电缆、双绞线、光纤、交换机、路由器、集线器等。当然这些硬件设施，一旦发生不可抗力的灾害，如凝冻、冰雹、洪水、地震等，都会对网络的物理设施造成强有力的冲击，必然带来通信故障，甚至网络中断。

2.2 系统漏洞威胁

网络用户可否正常通信，网络软件与硬件是基本前提。我国至少90%以上的用户使用的是Windows系列操作系统，然而该系统在设计上本身就存在一定漏洞，非法分子利用该漏洞进行病毒攻击、数据窃取、拒绝服务、SQL注入攻击等等，对网络用户的数据进行暴力攻击，可能给用户带来不可估量的经济损失[3]。

2.3 人为因素

大数据以及互联网的迅速发展，我国网络用户飞速增长，很多用户网络信息安全意识淡薄，网络访问时无戒备之心，容易泄露个人信息。如不小心浏览一些非法网站（比如钓鱼网），一旦输入个人信息并被黑客盯上的话，很容易在非法分子的诱惑下，泄露自己的银行账户信息，这样很可能给自己造成一定的经济损失。提高网络用户的安全意识，提倡用户文明上网，是提升计算机网络信息安全的基本途径之一。

2.4 大数据对网络信息安全带来了挑战

信息技术被运用到各行各业，据不完全统计，绝大多数用户都遭遇过网络安全威胁，经历过个人信息被盗用等经历。网络用户运用各种平台和软件完成各种服务和管理，如京东、天猫、淘宝电商购物平台，谷歌、百度搜索引擎，微信、陌陌社交软件等。这些系统平台为了跟踪用户操作记录了大量用户信息和隐私数据，这些信息成为不法分子利用的漏洞。由于我国网络信息安全技术相关法律法规不够完善，制度不够健全，网络用户正在经历从线上到线下的数据信息泄漏，严重危害了人与社会和谐相处，甚至威胁着国家的稳定发展。总而言之，信息安全事故带来的负面影响绝不限于个人范畴，是广大人民群众共同面临的系统性风险，危害着整个社会的稳定以及国家的安全。

3 防护措施

3.1 加强网络监督管理

加强网络监管也是提高网络安全的重要手段之一。“大数据、互联网+”下的新时代，很多操作均为线上完成，国家应当顺应时代的发展，维护计算机网络信息安全的需要，出台一系列政策进行网络监督管理，杜绝或减少网络信息安全事故的发生。确保用户在网络上安全放心的工作、管理与交易，科学有效地利用网络解决现实生活中的问题，拉动区域经济健康稳定快速发展。通过网络安全强化管理，提高网络技术服务水平，促进国家网络信息化健康良性发展。

3.2 物理设备设施定期维护保养

建立设备台账，对网络硬件设施进行定期维护保养，全员维护全员管理，降低网络硬件设备故障率。制定合理的维护保养计划，按照计划进行维护保养，必要时追加日常设备巡视，这样可以早发现设备设施是否异常，大大降低了因硬件异常给企业带来的经济损失，当然日常的数据备份也是一种有效的辅助防护措施。利用网盘、云盘等储存方式进行数据备份，通过数据备份可以有效地预防数据损坏丢失，一旦遭遇数据损坏或丢失，通过备份数据还原可以将损失降低到最小。网络设备运行中，遭遇物理破坏的现象很多，大多数都是因为网络用户的安全意识淡薄导致，需要提高计算机软件人员的安全意识，对物理设备设施进行定期维护保养，能够大大降低计算机物理破坏。

3.3 预防黑客攻击以及木马病毒感染

由于我国多数用户使用的是Windows系列操作系统，因为系统本身的设计缺陷，成为非法分子利用的入口，通常利用暴力攻击、ARP欺骗、拒绝服务等等方式破坏网络。加强网络用户对信息安全的基础知识，提高网络用户安全意识，降低计算机受到黑客和木马病毒的威胁。当然，健康文明上网也是我们网络用户应尽的责任义务，提倡安装正版的防毒、杀毒软件，对文件、数据进行定期检测、清理，坚持不访问不明链接或网站。提倡网络用户不要随意连接公共WIFI，有些 WIFI被黑客设置了钓鱼网站，网络用户一旦登录设置了钓鱼网站的WIFI极易导致个人信息泄露和个人经济损失。

3.4 防火墙技术

防火墙技术是一种常规的计算机网络安全防护手段之一。该技术从源头上限制外界用户的访问，是网络信息安全技术的第一道屏障。防火墙可以从一开始就对外部信息进行数据包过滤，实时监控外部信息访问，当外部非法用户或病毒攻击内部网络时，防火墙可以动态地选择性过滤，避免对局域网造成影响，从而保障内部网络的安全。

3.5 数据加密以及访问控制

为确保网络信息的安全传输，首先设置好数据访问权限，如果黑客在攻击时突破了这道访问权限，对所传输的数据进行加密技术控制，也是提高数据的安全性能的一种有效手段。加密算法有对称加密、非对称加密以及混合加密算法，选择科学的加密算法保证互联网上传输的数据安全，是网络信息安全技术最经济最实惠的一种安全策略。为降低网络用户可能遭遇的安全风险，系统应用平台科学限制网络用户的访问应用权限，避免非法用户的违法访问和操作，同时，对个人信息进行加密控制，如添加身份认证、口令认证等，方可以有效地防范黑客攻击以及木马病毒入侵。

3.6 网络隔离与入侵检测

为确保网络安全，国家应该在计算机网络安全方面投入大量资金，用于网络隔离以及入侵检测，确保网络用户的合法权益不受侵害。对网络隔离技术进行研发、提升安全性能，把大量资源投入网络安全项目作为科研经费，从技术上提升网络信息安全防护技术。其实就是在安全性能不可靠的网络之外，以及安全性能可靠的网络内部，保证传输数据不被破坏不被泄漏，保障信息交换与资源共享的安全，从而预防新型网络攻击以及高安全度网络的稳定性。当然，网络隔离不仅在网络上，能够对可能存在网络安全威胁的访问进行隔离，而且从物理上同样可以进行隔离。总而言之，网络隔离的核心思想就是，以物理隔离为基础，以限制访问控制为主导策略。虽然我们已经有了防火墙以及杀毒软件网络安全防护，但是并非能够百分之百保证网络的绝对安全，因为网络信息安全是一个庞大的错综复杂的系统工程，所以仅仅依靠被动的防御网络攻击，并不能保障网络的安全通信。应运而生的主动防御入侵检测系统（Intrusion Detection System IDS）可以对网络中用户的所有活动进行实时监控检测，真正做到早发现早控制，把更多的网络攻击尽量扼杀于萌芽状态[4]。

4 结论

“大数据、互联网+”下的网络时代，我们不能只以传统的防火墙技术、数据加密、网络隔离以及入侵检测等技术来保障新形势下的计算机网络信息安全。相关部门应该对计算机网络信息安全技术的研发高度重视，创新网络信息安全技术，大力发展网络信息安全新技术，提升网络用户文明上网、安全访问的大局意识，最大限度地趋利避害，实现网络信息安全技术提升到一个新台阶。

参考文献：

[1] 高倩.基于云计算环境下的信息安全技术[J].电子技术与软件工程，2019（20）：185-186.

[2] 吴宣辰.浅论电子科技企业信息安全技术[J].中国高新区，2018（6）：228，230.

[3] 李永刚.计算机网络信息安全及其防護对策探讨[J].网络安全技术与应用，2019（10）：2-3.

[4] 王俊鹏.计算机网络信息安全保密技术[J].电子技术与软件工程，2019（20）：198-199.

【通联编辑：代影】