网络信息安全问题及其防护策略

杨生婧，李文娟，韩宝卿，索吉鑫，马忠梅

（国网青海省电力公司信息通信公司，青海 西宁 810001）

0 引 言

随着计算机的广泛应用和互联网的发展，网络技术已渗透到人们生活的方方面面，如网上购物、金融财务、商业贸易以及教育培训等已实现网络运营，为人们的生活增添了很多色彩。但是，人们的日常网络生活中也面临着越来越复杂的网络信息安全危机[1]。大家在网上冲浪时，个人信息很容易被不法人员掌握，很多网络黑客通过邮件等手段向网民传播网络病毒，甚至很多公司的商业机密被非法人员通过技术手段盗取。因此，人们在客户端使用很多防护软件保护自己的信息安全，但这些防护软件还是存在技术漏洞会被不法人员破解，这给网民的网络生活带来很多不确定的危险，计算机网络在各种各样的客观和主观威胁中变得难以保证安全[2]。计算机网络具有连接形式多样性、终端分布不均匀性等特点，易受黑客等的攻击，计算机网络安全问题日益突出，通过何种技术手段进行网络安全防护越来越受到人们的关注。

1 网络信息安全问题产生原因

计算机网络已经完全融入到了人们的生活中，它使人们的生活变得更加便捷、简约及智能。与此同时，也出现了一些不可避免的网络信息安全问题，例如个人信息被泄露、重要信息文件被窃取以及软硬件遭到破坏等。

1.1 程序漏洞

在计算机程序的设计过程中，程序员没有充分进行思考，或是由于本人的技术水平有限，在程序的设置上出现了问题，形成了程序漏洞。任何人设计的程序都可能会存在漏洞安全问题，很多不法之徒会找到程序的漏洞进行恶意修改，造成程序混乱，给用户正常使用带来不利。有些黑客可以找到程序的后门，通过后门对程序进行破坏，其造成的后果往往十分严重[3]。

1.2 网络病毒

互联网病毒是黑客制作的破坏性程序，它经由网络链接传播到用户客户端，通过无限复制程序等手段造成用户客户端存储被大量占用，从而达到瘫痪用户客户端的目的。这些网络病毒都是黑客恶意制作，经由网络传播，造成的影响难以估量[4]。随着5G时代的来临，网络速度将大幅提升，网络病毒如果不加以遏制，将给互联网安全带来更大威胁。

1.3 环境破坏

互联网由硬件系统提供支撑，这些硬件包括服务器、主机、通信网络以及客户端等，它们容易受到环境的影响，如一些气候灾害和地理环境的自然改变等[5]。一些互联网设备的数据服务器集中放在某地，一旦出现天灾人祸，设备就会遭到损毁。很多自然条件都会对互联网相关设备造成影响，如地震、水灾，甚至空气中的干湿度发生变化都会让服务器失灵。人们只能尽量将服务器放在气候条件比较稳定的地区，如阿里巴巴将大数据服务器放在了内蒙古乌兰察布，那里四季气候稳定，极难发生地震或水灾，并且地理条件空旷，服务器可以安全稳定运行。

1.4 不法组织蓄意制造安全危机

由于世界上存在不同的文明，因此难以避免会产生文化冲突。很多国际组织利用黑客手段集中在某一时段对主体国家网络进行互联网攻击，例如国际上很有名的“anonymous匿名者黑客组织”，他们已经被一些国家认定为“互联网黑帮”。这是一群由网络上匿名的程序员组成的网络黑客联盟，他们经常会因全球热点事件制造网络冲突，通常在某个时段会集中对某个国家的网络进行系统性破坏，甚至盗取相关国家安全信息。这种有组织的破坏行为产生的威力极大，但是人们很难进行预防，因为其攻击行为往往具有突发性。

1.5 网络安全防护认识淡薄

目前，互联网体系越来越庞大，这也对网络安全提出了更高的要求。目前越来越多的程序诞生，它们能够帮助从业者开展信息安全保障工作[6]。很多程序员由于主客观因素造成了一些安全问题，如一些信息安全的设置不合乎规定、程序后门的编码设置很容易被破解、有些程序不遵守保密条例以及将程序后台编码散布在网络论坛中等，这些严重违背了网络信息安全的设计规则。

对于网民来说，他们在网络上过于关注自己的网络操作，没有留意到其对整体安全产生的作用，在网络检索中可能打开了一些暗网链接，这些链接会造成病毒扩散。此外，用户可能经常随意地在网络留下自己的各种程序密码，为黑客破解密码提供了可能。

2 网络信息安全问题的防护措施

计算机网络安全问题虽然很棘手，但还是可以通过有效手段加以解决的。

2.1 安装杀毒软件

计算机网络信息安全遭到破坏的主要原因之一是网络病毒入侵，大多数黑客在进行计算机网络的入侵动作时主要采用的手段就是向目标计算机传播网络病毒。因此，用户要结合自身计算机的性能安装一款适宜的计算机杀毒软件，以便对计算机网络病毒入侵进行有效的防御。当然，计算机中安装一款网络杀毒软件并不意味着病毒防御工作一劳永逸了。随着计算机网络病毒的升级、变异，也要对杀毒软件进行相应的升级和更新，这样才能更有效地抵御病毒的入侵。计算机的使用者在安装杀毒软件后，要定期对计算机进行全面的杀毒工作，及时处理可能存在于计算机内部的病毒。如果计算机已经被病毒入侵，使用者要及时利用最新的杀毒软件对病毒进行控制，防止进一步扩散。

2.2 设置防火墙

防火墙能够有效控制计算机网络的访问权限。防火墙相对于计算机而言就像一个保护壳，设置防火墙能够有效阻止外来用户的入侵和干扰，降低网络信息泄露的几率。此外，防火墙还能够对使用者的网络使用情况进行监控，其主要通过计算机日志来记录使用者的网络行径，对于可疑的行径及时作出判断并采取相应措施。

通过安装防火墙，可自动分析网络的安全性，将非法网站的访问拦截下来，过滤可能存在问题的消息，一定程度上提高了系统的抵御能力。加大对于防火墙的研究力度，提高其安全防御功能，做好计算机网络信息安全保护，为人们创建一个和谐、安全的网络环境。

2.3 设置地址防护

网络上有些不法分子往往会通过查找网民的网络通信地址从而查到用户个人信息，因此网络通信地址的安全防护对于网民来讲很关键。黑客会通过通信地址发动集中攻击，具体行为如攻陷用户计算机设备或者盗取用户电脑文件等。为了做到有效防护，人们需要在网络上隐匿自己的通信地址，隐匿的手段可以是通过设置地址属性来进行隐匿或采用别人的服务器来迷惑黑客，避免自己的客户端被攻陷。

2.4 设置安全措施

网民可以采取一些安全措施来保护自己的信息安全，如管理自己使用软件的访问权限，这样可隐藏自己的网络行为。同时可以对来访者进行身份过滤，这种方式规避了陌生人对自己的查询。通过一些授权行为来达到保护信息的目的，即任何想要查询自己信息的来访者都需要获得用户的前期授权。此外还可以对个人信息设置密保程序，这样陌生人就不能浏览到用户的个人信息。为了保护网民安全，互联网平台也应采取积极手段来保护用户的信息安全。平台应该设置程序来对访问信息进行筛查过滤，这是为保护用户信息而设置的第一道防护层。

2.5 增强防护手段

网络平台应该充分认识到保护网络安全信息的主体责任，采取积极的防护手段来保护网民的信息安全，以促进互联网的健康发展。

（1）设置加密系统，包括换位加密、乘数加密以及替换加密等。换位加密将网络信息进行换位包装，通过各种方法对不良黑客程序进行迷惑，以防止程序被破坏。乘数加密即将通行密码进行数位相乘，以达到混淆的目的。替换加密即将网民的通行密码用不同的编码进行对应掩盖。这些迷惑方法都是为了给黑客制造麻烦，让他们无法获取用户的真实通行证。

（2）设置信息屏蔽墙。采用各种技术手段为互联网设置屏障，保证网内用户的正常使用，防止外网不法分子进入内网搞破坏。这是人为的为互联网设置门槛，以达到保护网内网民个人信息的目的。

（3）数据加密技术。数据加密技术是指利用一些语言程序完成计算数据库或数据的加密操作，具有隐蔽性和安全性的特点，能够最大限度避免计算机系统受到病毒侵害，保护计算机网络信息安全，保障用户的切身利益。

数据加密技术主要包括保密通信、防复制以及计算机密钥等，这些加密技术各有利弊，对于保护用户信息数据安全具有重要意义。采用先进的数据加密技术是必要的，不仅可以抵御病毒对用户重要数据信息的入侵，而且还能在用户数据信息被入侵后不会出现泄露问题。计算机系统的数据信息量庞大，加密保护每项数据显然不现实，需要利用层次划分法依据不同信息的重要程度合理进行加密处理，确保重要数据信息不会被破坏或窃取。

2.6 加强安全防范意识

在日常生活中人们经常用到用户登录信息，这些信息容易成为不法分子的窃取目标，导致用户账号内的数据信息或者资金被盗取，给用户造成重大的经济损失。用户必须提高网络信息安全意识，拒绝下载不明软件，不点击不明网址，避免多个账号使用同一密码等[7]。

2.7 入侵检测系统的使用

入侵检测系统的使用能帮助用户及时发现计算机与网络之间的异常现象，以报警的形式提示用户。为了更好地发挥入侵检测技术的作用，通常会辅以密码破解技术、数据分析技术等确保计算机网络安全。

2.8 提高硬件质量

计算机网络信息安全的影响因素不仅有软件质量，而且还有硬件质量。硬件是计算机的重要构成部件，随着使用时间的增加，其性能会逐渐下降，甚至出现不稳定现象。用户在日常使用中应加强其检测和维护，以保证计算机正常运行，确保计算机网络安全[8]。

3 结 论

互联网的发展给计算机信息安全也带来了新挑战，网络信息安全防护不仅需要网络平台采用专业的技术，同时也需要网民提高安全意识，在日常的网络行为中以身作则。严格的保密政策、明晰的安全策略以及高素质的网络管理人才为网络信息提供了强大的安全服务支撑，计算机网络信息安全正朝着分布化、规模化、复杂化及间接化等方向发展，合理、有效的网络信息安全管理体系可以确保计算机网络信息安全。