新时期网络计算机安全防护途径分析

河北省自然资源厅信息中心 韩进鹏

伴随着新时代、新时期的到来，网络计算机技术广泛应用于各个领域之中，并且发挥非常重要的作用。而从网络计算机系统应用实践结果来看，系统运行的过程中很可能遭受恶意攻击，导致其出现安全问题，所以加强系统安全防护是非常必要的。以下本文将从概述网络计算机安全展开，着重分析新时期背景下网络计算机安全问题，进而探讨加强网络计算机安全防护的可行性做法。

新时期背景下网络计算机安全问题频频发生，需要予以高度重视，加强安全防护，如此才能够避免重要信息被毁或者网络计算机系统无法正常使用，如此才能够让人们更安全地、更放心地应用网络。

1 网络计算机安全的简要概述

网络计算机技术是由两部分组成的，即计算机技术和网络通信技术。而所谓计算机技术就是对网络上存在的大量信息加以收集和保存的技术；所谓的网络通信技术则是将所采集的数据予以传送和交换，实现资源共享。网络计算机安全，是指通过一定的方式或者手段来保证计算机网络环境安全，避免重要信息被盗取或者被泄露，避免软件和硬件遭到破坏。

进入21 世纪，国内计算机发展非常迅猛，超乎人们的想象。截至今天，计算机发展已经成为了大数据时期，这使得人们在生产生活中不仅可以随时随地的获取信息数据，还能够对信息数据予以深入分析和挖掘，从而解决实际问题，达成既定目标。当然，计算机应用的过程中也容易遭受安全隐患的威胁和侵害，导致计算机系统的软件或硬件无法正常使用、亦或导致重要信息丢失。为了避免此种情况发生，我国加强了网络计算机安全的研究，使之逐渐形成一个重要的发展方向。目前我国投入了大量的人力物力财力来深入地研究网络计算机安全防护系统，比如防火墙系统、安全路由器等，通过先进的、有效的防护系统的应用，意在营造安全的网络公用环境，实现海量信息共享。

2 新时期背景下网络计算机安全问题分析

2.1 网络计算机系统自身存在不足

回顾分析国内计算机网络技术应用实际情况来看，该项技术的应用虽然给人们的生产生活带来极大的方便，但在具体应用该项技术的过程中也可能出现安全隐患，诱发安全事故，比如网络计算机系统瘫痪，无法正常使用，给人们工作、生活或者学习带来一定的负面影响。而深入研究，发现安全隐患产生与网络计算机系统自身有一定的关系，即：（1）网络环境高度开放。国内网民群体数量不断攀升，下至小学生，上至高龄老人都越来越习惯网络化的生活，在日常生活之中频繁应用网络计算机系统，发布与个人有关的信息，这就使得不法分子很容易在网络环境之中获取到个人因素信息、公司相关信息，甚至国家有关信息，利用所掌握的信息来做违反之事，给个人、公司及国家带来危害的同时，也使得网络环境的安全性有所降低。（2）软件设计和安装应用比较随意。目前，部分软件公司为了能够创造较高的经济效益，并没有严谨地对待软件设计和开发，比如软件应用程序编制存在漏洞，那么后续向大众推广不同类型软件App，人们为了满足生活需求、工作需求或者休闲娱乐需求等，安装应用软件App，因软件安全防护等级较低，容易出现个人隐私信息泄露等情况。（3）计算机IP 地址的安全性能较低。对国内互联网IP 协议应用实践结果予以了解和分析，IP 协议具有较高的实用性，能够满足人们灵活应用网络计算机系统的需求，但其安全性能较低，相应的互联网IP 协议支持下的互联网计算机系统的安全防护程度也较低，容易遭受病毒或者黑客的攻击。

2.2 信息渠道的安全性不高

网络计算机技术研究不断深入，这使得该项技术的使用性能大大提高，即能够快速获取目标信息、能够高效地传输信息数据等。但从安全使用的角度来讲，网络计算机系统具体应用的过程中信息数据传输过程中存在诸多安全隐患，容易造成重要信息数据被拦截、被损坏等情况发生。究其原因，主要是目前所围绕网络信息传输渠道所构建的安全防护系统并不完善，比如未能安装针对性的信息屏蔽系统，这就使得重要信息数据传输的过程中容易受到干扰，导致数据被更改或者被拦截。

2.3 使用者安全意识不强

网络计算机安全问题频频产生，除了与外部因素侵害有关，还与管理人员或者使用者个人有直接的关系。对国内网民计算机系统使用实际情况予以分析，大多网民安全意识薄弱，并且缺乏网络计算机技术相关知识及操作能力，在具体应用网络计算机系统的过程中可能出现操作失误的现象，而操作失误便会带来安全隐患，比如病毒程序植入、防火墙的防护功能降低等，如此使用者的重要信息数据丢失、损毁、泄露的概率大大增加。

3 新时期背景下网络计算机安全防护的可行性路径

3.1 加强网络计算机系统运维与管理

考虑到网络计算机系统日常应用的过程中可能受到外部因素和内部因素的影响，降低系统安全防护能力。应将目光落在系统日常运维和管理上，如此能够及时发现异常情况，对其予以针对性地处理，一方面可以提高系统安全防护能力，另一方面可以避免遭受各种攻击。当然，要想真正做到这一点，（1）是需要了解网络计算机系统的基本情况、日常使用情况及网络环境，进而制定针对性的、有效性的网络架构和软硬件维护方案，定期检测系统，掌握系统运行状态及软硬件应用情况，判断是否存在异常情况，以便识别潜在威胁，进而维护系统，消除潜在威胁。（2）是在掌握网络计算机系统日常使用情况之下综合性分析该系统可能存在的安全隐患，以此为依据来规划和实施系统管理工作，比如通过升级软件、应用先进的防火墙系统等，进一步提高系统的安全性能。（3）是对系统用户予以分级授权管理，并且引用可靠性较高的身份识别和身份认证技术，在用户登录系统之际反复确认，以此来有效的地保护用户重要信息数据，避免被盗用、被泄露。

3.2 提高网络计算机系统通信安全性

通信是网络计算机系统安全防护中最复杂的环节，如若安全防护不到位，那么重要信息数据传输的过程中很可能被拦截或者被破解，也可能被黑客软件或者病毒程序侵入，带来严重的负面影响。为了避免以上情况发生，需要进一步提高网络计算机系统通信安全。（1）应当基于网络计算机系统的实际情况，而选用适合的、有效的防火墙防御系统，对其予以有效地安装与应用，并且注意定期升级该系统，如此即可提高系统的防御能力，能够阻挡源于广域互联网的恶意攻击。（2）对网络计算机系统后台所应用的管理软件予以综合测评，判断其各项功能能否有效应用，明确管理软件存在的不足，以此为切入点来优化设计，实现管理软件升级，使之能够自动识别和记录异常服务请求或者阻挡恶意攻击，避免系统遭受侵害。（3）重视重要信息数据的加密处理。为了避免重要信息数据在传输的过程中被篡改或者被拦截，应基于信息数据的基本类型及系统结构特点，选用适合的加密技术，以便通过实施加密措施来保证信息数据传输安全。

3.3 构建动态评估和优化安全防护体系

鉴于现阶段广域互联网之中的网络黑客、病毒等攻击手段较多，给网络计算机系统的安全性、可靠性带来较大威胁的实际情况，为了能够进一步提高系统安全防护水平，还要注重构建动态评估和优化安全防护体系，如此即可动态评估系统，以便及时发现潜在威胁，实施针对性的安全防护措施，从而消除隐患，保证系统良好运行，促使重要信息数据传输和存储安全。为此，需要相关管理人员能够注意了解当前攻击性较强或者新型的木马、病毒程序、网络黑客等，了解其攻击目标、攻击特点及可能造成的危害。结合网络计算机系统的实际情况，合理的构建动态评估和安全防护体系，确定动态评估标准、动态评估方式、安全防护范围、监测范围等，以便通过全面地、动态的监测与评估，掌握系统可能遭受的攻击，进而升级安全防护系统或者实施有效的安全防护措施，保证系统安全，避免系统存在漏洞。

3.4 提高管理人员或使用者的专业素质

因人为因素所造成的网络计算机系统安全防护能力降低的情况时有发生，相应的系统难以抵抗恶意攻击，导致系统崩溃或者重要信息数据泄露等现象发生。要求管理人员或者使用者按照相关技术标准，规范化、合理化、标准化的操作系统是非常必要的。系统供应商应当向计算机网络系统使用单位详细介绍系统的基本结构、基本特点、操作流程及日常维护方法等，以便使用单位能够更加深入地了解网络计算机系统，规范操作。使用单位相关负责人应注意了解应用网络计算机系统的工作人员能否规范化、标准化的操作系统，进而组织工作人员开展培训活动，包括网络计算机技术相关专业知识培训、网络计算机系统操作与使用培训、信息安全意识教育等，以便工作人员能够规范且合理地使用网络计算机系统，确保该系统始终安全运行。

4 案例分析

4.1 校园网络计算机单机使用情况

目前，各个学校纷纷引用网络计算机技术，打造与本校教育教学相契合的网络计算机系统，意在支持线上教学、重要信息发布等方面的需求。某中学学校在网络计算机系统创设之际，聘请专业的技术人员来全权负责，所设置的网络计算机系统具有多种功能，能够支持自动化办公、教学资源共享等，但伴随使用时间的增长，网络计算机系统单机使用中时常出现卡顿、重要信息数据丢失、教学软件加载缓慢等异常现象，给日常教学工作的良好展开带来一定的负面影响。

4.2 网络计算机单机异常情况分析

组织相关技术人员对校园内网络计算机系统予以深入的分析，确定主要是该系统的连接形式具有多样性，终端分布不均匀，加之使用者在日常使用网络计算机单机的过程中有过错误操作的情况，网络计算机单机安全防护功能降低，容易遭受黑客、恶意软件和其他不轨行为的攻击。

4.3 校园网络计算机系统安全可能面临的威胁因素

总结性分析校园网络计算机系统连接的各个单机的使用情况，威胁该系统安全性的因素较多，具体表现为：（1）来自网络黑客和破坏者的恶意攻击；（2）使用者错误操作导致的重要主机IP、用户账号或者登录密码泄露，导致网络计算机系统的安全防护降低，容易遭受网络攻击；（3）网络计算机系统内所安装和应用的网络软件存在漏洞，系统运行的过程中不明来历软件程序将自动安装，占有系统空间，给系统正常运行带来一定负面影响，大大降低运行效率。（4）使用者下载的某网络软件可能携带病毒，安装使用网络软件，那么病毒将侵入整个系统，导致系统瘫痪，无法正常运行或者无法正常启用。

4.4 校园网络计算机系统遭受的攻击

对该中学学校校园网络计算机系统所存在的安全问题加以分析，确定主要是网络内的攻击威胁所致。经过深入的测试分析，确定具体的攻击手段有：（1）攻击手段为通过工具软件进行IP 扫描，查找共享，破解密码，加以攻击。它的攻击目标是单机网络用户，可能造成用户机密文件或者数据库内容泄露；可能造成用户重要文件内容被恶意删除；可能造成重要信息数据被大肆篡改。（2）攻击手段为特洛伊木马，它的攻击目标是单机网络用户账号密码被盗，同样可能造成用户重要信息数据被泄露、篡改、删除等。（3）攻击手段为传播带病毒程序或者文件，它的攻击目标是单机网络用户，可能造成单机系统崩溃、程序损坏或者硬件损坏。（4）攻击手段为系统炸弹，它的攻击对象是单机网络用户服务器，可能造成系统崩溃、停止服务死机。（5）攻击手段为电子邮件炸弹，攻击目标是用户邮箱，可能造成停止服务死机。

4.5 加强校园网络计算机单机用户安全防护

针对当前中学学校网络计算机单机遭受恶意攻击，导致系统无法正常、良好运行的实际情况，提出的解决办法是：

（1）建立完善的安全机制。也就是基于网络计算机系统使用情况及网络环境，科学合理地构建网络计算机系统相关的各项管理制度，以便在管理制度约束和规范下良好地实施网络计算机系统管理；对操作人员网络计算机单机使用情况予以了解，明确他们存在的不足，展开知识培训、网络安全意识教育及系统规范操作培训，提高他们的技术素质；投入一定的人力、物力及财力来升级网络计算机系统软硬件及安全防护系统，提高系统安全防护性能。

（2）使用安全工具。为了能够提高校园网络计算机系统的防御能力，还要科学合理地使用安全工具。相关技术人员将Lock-Down2000 防护软件应用于Win9X-NT 系统环境的网络计算机系统之中，它是一款非常有效的防火墙与木马检测工具，能够跟踪攻击用户的IP 路由信息，同时提供IP、端口及应用系统等各个级别的安全检查过滤，从而保证系统安全。

5 结语

经本文一系列分析，可知新时期的到来，网络计算机系统的应用日渐广泛，但同时该系统也可能存在安全问题，导致系统崩溃，无法正常使用，或者用户重要信息数据被泄露等，带来严重的负面影响。为了避免以上情况发生，应当注意提高网络计算机安全防护水平，比如加强网络计算机系统运维与管理、提高网络计算机系统通信安全性、构建动态评估和优化安全防护体系、提高管理人员或使用者的专业素质等。

引用

[1] 张帅超.试论新时期网络计算机安全防护路径探究[J].数字通信世界,2020(9):131-132.

[2] 贾俊.新时期网络计算机安全防护的有效措施探讨[J].数字化用户,2020,26(48):29-30.

[3] 李霞.计算机安全技术及防护措施在图书馆管理中的应用[J].计算机与网络,2021,47(2):50-51.