摘 要：網(wǎng)絡(luò)時代的到來，計算機已經(jīng)應(yīng)用到人們生活的方方面面，人們可以足不出戶的進行網(wǎng)上交易、網(wǎng)上簽約、網(wǎng)上購物、網(wǎng)上談判等，計算機用戶的群體越來越龐大。在計算機普及的同時，計算機網(wǎng)絡(luò)信息安全成為人們較為關(guān)注的話題，本文中就計算機網(wǎng)絡(luò)信息安全分析與防護技術(shù)做了簡要的概述。

關(guān)鍵詞：計算機網(wǎng)絡(luò);信息安全;入侵檢測;反病毒

DOI：10.16640/j.cnki.37-1222/t.2019.22.185

1 計算機網(wǎng)絡(luò)信息安全的內(nèi)涵

1.1 網(wǎng)絡(luò)系統(tǒng)的穩(wěn)固性

計算機網(wǎng)絡(luò)系統(tǒng)是否能夠正常的運轉(zhuǎn)，與系統(tǒng)的穩(wěn)固性有著密不可分的聯(lián)系，同時也直接影響著計算機網(wǎng)絡(luò)信息的安全。計算機網(wǎng)絡(luò)系統(tǒng)能否高效、持續(xù)的工作，是網(wǎng)絡(luò)安全的前提，所以在計算機網(wǎng)絡(luò)的相關(guān)特征中，穩(wěn)固性是基礎(chǔ)，同時也是核心的內(nèi)容之一。

1.2 網(wǎng)絡(luò)資料的真實性、具體性

網(wǎng)絡(luò)資料的真實性和具體性，指的是在計算機網(wǎng)絡(luò)運行的過程中，資料是不能被非法篡改和復(fù)制的，反之網(wǎng)絡(luò)資料就沒有真實具體性可言，同時計算機網(wǎng)絡(luò)安全也會受到相應(yīng)的威脅。所以網(wǎng)絡(luò)資料的真實性和具體性是計算機網(wǎng)絡(luò)信息安全的重要組成部分。

1.3 網(wǎng)絡(luò)數(shù)據(jù)的實用性

主要是指網(wǎng)絡(luò)用戶的合法指令和訪問能夠得到有效的回答，當(dāng)然這也是計算機網(wǎng)絡(luò)信息技術(shù)安全的主要任務(wù)。

1.4 網(wǎng)絡(luò)數(shù)據(jù)的安全性

數(shù)據(jù)的安全性，是保證數(shù)據(jù)不被非法進行操作，同時要對數(shù)據(jù)進行相應(yīng)的加密防護，只有有操作權(quán)限的工作人員才可以對其進行修改。

2 影響計算機網(wǎng)絡(luò)信息安全的主要因素

2.1 計算機網(wǎng)絡(luò)中的安全漏洞

計算機在運行的過程中，安全隱患是無處不在的，同時計算機的硬件和軟件也同樣存在著安全的問題，一些不法分子利用計算機系統(tǒng)的一些漏洞，來侵害計算機的安全，有的是竊取和篡改數(shù)據(jù)信息，有的是破壞計算機網(wǎng)絡(luò)系統(tǒng)。計算機軟件的漏洞是隨著科學(xué)技術(shù)的發(fā)展而不斷的升級，即使更新的很及時，也會不斷的出現(xiàn)新的安全漏洞，這也給了不法分子可乘之機，網(wǎng)絡(luò)信息的安全受到了很大的威脅，所以計算機網(wǎng)絡(luò)中的漏洞對計算機網(wǎng)絡(luò)信息安全帶來了非常不利的影響。

2.2 硬件設(shè)施配置的不合理

影響計算機網(wǎng)絡(luò)安全的一個核心因素，是計算機硬件設(shè)施的配置，計算機的主要硬件組成部分是服務(wù)器和網(wǎng)卡，所以這兩方面運行是否正常和健康，直接影響著網(wǎng)絡(luò)的安全。在對計算機硬件設(shè)施進行選擇上，要選擇合理，并能夠保證其運行時的穩(wěn)定性，這樣才能夠保證計算機的功能有效發(fā)揮。如何合理的選擇計算機硬件設(shè)置，要根據(jù)用戶的要求進行選擇，注重用戶體驗和用戶的需要。

2.3 人為因素

在影響計算機網(wǎng)絡(luò)安全的方面，人為因素也是重要的組成之一。人為因素的內(nèi)容廣泛，如工作人員的故意破壞、工作人員的操作不當(dāng)、權(quán)限設(shè)置的不合理、數(shù)據(jù)信息的更改等，這些都是人為因素，都是主觀的來破壞計算機網(wǎng)絡(luò)安全的現(xiàn)象。

2.4 法律法規(guī)不健全

現(xiàn)階段，有關(guān)計算機網(wǎng)絡(luò)安全的法規(guī)條款尚不夠健全，對于非法入侵的黑客和計算機用戶的管理機制沒有建立。在互聯(lián)網(wǎng)不斷普及的今天，其相應(yīng)的規(guī)章制度沒有建立完全，對于網(wǎng)絡(luò)信息安全的管理上，仍然需要國家和政府進行長期的戰(zhàn)略規(guī)劃和部署，急需制定有效的法律法規(guī)以保證互聯(lián)網(wǎng)的安全環(huán)境。

3 計算機網(wǎng)路信息安全技術(shù)

3.1 入侵檢測技術(shù)

入侵檢測技術(shù)，在維護計算機網(wǎng)絡(luò)信息安全上是重要的安全技術(shù)之一，它是將網(wǎng)絡(luò)上的數(shù)據(jù)與系統(tǒng)中的入侵特征數(shù)據(jù)兩者進行匹配，是對一個網(wǎng)絡(luò)時間段的數(shù)據(jù)信息進行收集來進行網(wǎng)絡(luò)安全的維護。入侵檢測技術(shù)在計算機運行時，一旦發(fā)現(xiàn)有問題的攻擊或者行為時，會第一時間提醒計算機的用戶，通知其使用防火墻或者其它的安全方式來保護計算機的安全，它是檢測外來入侵的第一道防線，從而來保護網(wǎng)絡(luò)計算機的安全。入侵檢測系統(tǒng)可以在計算機上對使用者進行審計分析，同時對網(wǎng)絡(luò)上的相關(guān)數(shù)據(jù)進行分析，它實現(xiàn)了對網(wǎng)絡(luò)活動的實時監(jiān)控，對計算機使用者和計算機信息進行了隨時的監(jiān)測。也可以說是，入侵檢測系統(tǒng)在計算機網(wǎng)絡(luò)上默默的收集著它所需要的信息內(nèi)容，將內(nèi)容總結(jié)后通過系統(tǒng)的控制平臺進行信息的檢測和管理，這是維護計算機網(wǎng)絡(luò)安全的第一道防線。現(xiàn)階段，無論是個人使用的計算機還是企業(yè)中的計算機，必須要重視網(wǎng)絡(luò)信息的安全，發(fā)揮入侵檢測技術(shù)的根本作用，使其能夠為計算機的網(wǎng)絡(luò)安全保駕護航。

3.2 防火墻技術(shù)

計算機網(wǎng)絡(luò)防護安全中的防火墻技術(shù)，它是對計算機網(wǎng)絡(luò)系統(tǒng)的防護體系，對計算機的訪問進行嚴(yán)格的控制，在計算機的運行中，防火墻技術(shù)是重要的安全防護技術(shù)之一。防火墻技術(shù)在網(wǎng)絡(luò)的訪問出口處應(yīng)用，第一時間的組織外來信息或者外來人員的攻擊，是網(wǎng)絡(luò)安全的首要防線。在計算機網(wǎng)絡(luò)的運行中，由于某些網(wǎng)段對網(wǎng)絡(luò)安全性的要求之高，所以設(shè)置雙重的防火墻，也是有效的保護網(wǎng)絡(luò)內(nèi)部安全的有效措施。通過防火墻技術(shù)，對網(wǎng)絡(luò)的進出口進行有效的防護，組織一些非法入侵和惡意攻擊，它是防護外來入侵的防線。但是對于網(wǎng)絡(luò)系統(tǒng)內(nèi)部，防火墻沒有內(nèi)部檢測訪問的相關(guān)功能，鑒于這種情況，可以通過設(shè)置旁聽設(shè)備，用來檢測內(nèi)部用戶所產(chǎn)生的攻擊網(wǎng)絡(luò)安全的行為。

3.3 病毒防范技術(shù)

計算機病毒是計算機網(wǎng)絡(luò)的一種系統(tǒng)程序，它有強大的復(fù)制功能，在復(fù)制的過程中，通過錯誤的指令對計算機系統(tǒng)進行數(shù)據(jù)信息的破壞，它的破壞性極強，是計算機系統(tǒng)運行過程中的嚴(yán)重隱患之一。與此同時，計算機病毒的特征還有：病毒具有傳染性、病毒的擴散性、病毒的不易察覺性、病毒的隱蔽性等，這些特征中任何一個特征都足以讓計算機系統(tǒng)無法正常工作，嚴(yán)重時可癱瘓。鑒于計算機病毒的嚴(yán)重破壞特性，在使用計算機的過程中，要進行嚴(yán)格的、科學(xué)的、合理的防范，最大程度的控制計算機病毒的蔓延，從而來降低病毒對計算機系統(tǒng)的危害，為計算機的運行創(chuàng)造良好的環(huán)境。

3.4 訪問控制

對計算機網(wǎng)絡(luò)進行訪問控制，顧名思義，是對計算機進行訪問權(quán)限的控制，它主要是用來保護計算機的安全不受外來的侵害。訪問控制的內(nèi)容包含：對訪問人員的控制、對訪問權(quán)限的控制、對訪問類型的控制等，訪問控制要與計算機的身份驗證技術(shù)共同使用，計算機用戶通過自身身份的驗證可以進行所賦予的各項操作，是對信息級別進行分級管理的內(nèi)容。

3.5 隱藏IP地址

IP地址反映了計算機使用者的地理位置，在計算機網(wǎng)絡(luò)安全中的地位顯著，所以一旦非法分子獲取網(wǎng)絡(luò)IP地址，則網(wǎng)絡(luò)安全受破壞的程度將會增大，所以在計算機的使用中，對IP地址進行隱藏，是降低攻擊者攻擊計算機網(wǎng)絡(luò)的一種常用手段。隱藏IP地址的做法，是在計算機受到威脅時，不會暴露IP地址，而獲取的是代理服務(wù)器的IP地址，可以從一定程度上降低計算機受到的威脅，保護計算機網(wǎng)絡(luò)的安全。

3.6 VPN技術(shù)

VPN技術(shù)是利用不可信的公網(wǎng)資源建立可信的虛擬專用網(wǎng)，是保證局域網(wǎng)間通信安全的少數(shù)可行的方案之一。VPN技術(shù)，是近些年才出現(xiàn)的網(wǎng)絡(luò)安全技術(shù)，在國內(nèi)的應(yīng)用實踐較短，但是隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，以及企業(yè)網(wǎng)絡(luò)用戶的逐年增加，VPN技術(shù)的發(fā)展前景十分廣闊，它必將在未來的網(wǎng)絡(luò)安全領(lǐng)域發(fā)揮著自身卓越的貢獻，為計算機網(wǎng)絡(luò)安全保駕護航。

4 網(wǎng)絡(luò)安全技術(shù)案例分析

以下案例是某公司中，對網(wǎng)絡(luò)信息安全的防護方案，從故障現(xiàn)象的產(chǎn)生到分析，以及后期的應(yīng)急預(yù)案等，下述做了簡要分析。

4.1 故障現(xiàn)象及分析

某公司在多個數(shù)據(jù)機房中發(fā)現(xiàn)計算機病毒，在IDC數(shù)據(jù)中心的維護計算機上發(fā)現(xiàn)了相應(yīng)IP的計算機，病毒以2s一次的方式發(fā)送病毒。

4.2 病毒侵入后的應(yīng)急預(yù)案

某公司在病毒入侵后，采取了以下五種應(yīng)急預(yù)案，對病毒進行了封堵和查殺，降低了網(wǎng)絡(luò)風(fēng)險，提高了公司的網(wǎng)絡(luò)安全。

（1）IDC數(shù)據(jù)中心重新配置服務(wù)器，升級操作系統(tǒng)版本至Windows Sever 2008及SQL數(shù)據(jù)庫至Sql sever 2008，用于管理局域網(wǎng)內(nèi)以及基層網(wǎng)中各計算機、工作站的防毒、殺毒和升級工作;（2）局域網(wǎng)計算機內(nèi)存相應(yīng)擴容升級至512M以上，以滿足操作系統(tǒng)、防病毒軟件運行的基礎(chǔ)硬件條件;（3）IDC數(shù)據(jù)中心安排專職維修技術(shù)人員，定期從指定的網(wǎng)站或服務(wù)器上下載殺毒軟件病毒庫和操作系統(tǒng)補丁進行升級;（4）做好系統(tǒng)軟件的備份;（5）要求各分部安排負(fù)責(zé)PC工作站的負(fù)責(zé)人員，封堵PC機上的I/O接口，如光驅(qū)、軟驅(qū)、USB插口等。

5 結(jié)束語

綜上所述，隨著計算機網(wǎng)絡(luò)技術(shù)的日新月異，計算機網(wǎng)絡(luò)信息安全方面的問題也層出不窮，所以對于計算機網(wǎng)絡(luò)信息安全方面的要求也越來越高。面對上述情況，在網(wǎng)絡(luò)信息安全的防護技術(shù)方面也要不斷的創(chuàng)新和升級，不斷的擴展網(wǎng)絡(luò)的防護范圍，將安全防護技術(shù)進行相應(yīng)的整合和完善，形成一套健全的網(wǎng)絡(luò)安全防護系統(tǒng)，為計算機的網(wǎng)絡(luò)信息安全做好防護，為其保駕護航，推動網(wǎng)絡(luò)行業(yè)的健康持續(xù)發(fā)展。

參考文獻：

[1]雷領(lǐng)紅，莫永華.計算機網(wǎng)絡(luò)安全問題分析與對策研究[J].現(xiàn)代計算機（專業(yè)版），2010（08）.

[2]陳瑜.試論計算機網(wǎng)絡(luò)信息安全及其對策[J].科學(xué)技術(shù)創(chuàng)新，2019（04）.

[3]劉延琨.計算機網(wǎng)絡(luò)信息安全及防護策略探析[J].傳播力研究，2018（32）.

作者簡介：徐聯(lián)華（1965-），男，湖南常德人，碩士，副教授，研究方向：計算機應(yīng)用、網(wǎng)絡(luò)安全方向。