摘要：目前計算機網絡急需解決的一個重要問題是信息安全。在網絡信息的縱向延伸下，已經形成多結構化、多層次化的發(fā)展勢態(tài)。一旦出現安全風險時，嚴重影響社會的穩(wěn)定發(fā)展。本文從計算機網絡信息技術安全及防范策略出發(fā)，對網絡信息體系所面臨的安全問題進行了探討，并提出了相應的策略。

關鍵詞：計算機;網絡信息技術;安全

一、引言

計算機網絡信息技術的研發(fā)與應用，為數據信息多節(jié)點運行提供聯動載體，以適應不同網絡場景的運用，為社會發(fā)展提供穩(wěn)步助力。伴隨著計算機網絡在不同行業(yè)領域的深度融合和廣泛應用，利用網絡處理日常事務已經成為人們工作與生活中不可或缺的一部分。信息網絡環(huán)境為人們帶來便捷的同時，也催生出嚴重的安全問題，極易令計算機用戶內部數據信息產生丟失或損毀的嚴重風險。針對此類問題，國家相關部門出臺一系列的管控政策，對計算機網絡環(huán)境進行技術及管理層面的約束，打造出安全、穩(wěn)定的網絡運行環(huán)境，為用戶上網操作保駕護航。在此，針對計算機網絡信息技術安全及防范策略進行探討，僅供參考。

二、落實計算機網絡信息技術安全防范策略的重要性

當前，計算機網絡信息技術已經深刻影響著大家的日常工作與生活，它通過網絡體系為人們創(chuàng)造出一個虛擬化的交流空間，且不同應用載體，利用網絡環(huán)境也可實現數據信息的雙向式、反饋式傳輸，真正達到數據與人們之間的互動。但是從安全角度來講，計算機呈現出優(yōu)勢與劣勢并存的境況，優(yōu)勢是通過數據網絡能達到大體量數據信息的同質化傳輸，提供更加優(yōu)質的數據服務。劣勢方面則是指數據信息極易受到外界環(huán)境的影響，進而產生一系列的安全問題。如果用戶未能進行及時整改的話，將造成內部數據的損壞，甚至是網絡系統(tǒng)的崩潰，令內部數據造成損毀。計算機網絡信息安全防護策略的建設及落實，是保證網絡傳輸環(huán)境穩(wěn)定運行的基礎所在。從技術及管理兩方面，實現對不同數據類型及模式的整改及控制，保證網絡傳輸環(huán)境的安全性，為人們營造出一個可靠性的上網空間，降低各類隱患問題的產生概率。對于此，深度探討安全防護技術及其具體應用，是推動綠色網絡發(fā)展的基礎所在。

三、 計算機網絡信息體系面臨的安全問題

（一）客觀因素所造成的物理性損傷

計算機設備作為一個多結構的組成機構，部件呈現出的精密性特征，加大了系統(tǒng)在運行期間的脆弱性。從計算機設備的實際應用角度而言，外界環(huán)境對于設備驅動所造成的影響是最為直接的，其包含硬件設備、軟件設施以及各類線路裝置等。例如，電源線、顯示屏、接口線、主機箱以及各類硬件設施等，均需要通過外設，實現對計算機系統(tǒng)及網絡的組裝處理。在此過程中，如果設備存在外力因素所造成的損毀問題，極易造成不可修復的損傷。除此之外，外界環(huán)境因素所產生的影響也將對整個計算機系統(tǒng)產生損害，例如，火災、水災、地震導致的通訊線路斷裂，或者是計算機環(huán)境遭到破壞，引發(fā)終端設備失效的問題，將產生一系列的物理影響。此類物理影響的觸發(fā)具有瞬時性特點，甚至是在部分危害發(fā)生的同時，設備及整個通訊系統(tǒng)將面臨癱瘓問題，無法做出實時性的調整，產生網絡操作受限的問題，影響范圍面較大，對用戶及企業(yè)造成較為嚴重的經濟損失。

（二）人為操作不當引發(fā)的安全問題

用戶作為計算機設備運行的主要驅動器，通過用戶對各項指令下達，使得系統(tǒng)才可以完成自動化的運行，這也使得用戶所具備的操作能力直接與網絡安全性相掛鉤。如果用戶在網絡環(huán)境中進行操作時，自身對于信息網絡安全意識存在嚴重的匱乏性，極易產生誤操作，導致數據系統(tǒng)漏洞問題。一方面，由于部分用戶對訪問網絡環(huán)境產生一種獵奇心態(tài)，在受到不良網站的蠱惑或者是誤操作進入非法網站，將造成木馬病毒的侵襲。當病毒植入到計算機設備之中，拉低計算機設備的使用性能，令內部數據面臨著被盜竊的風險。另一方面，用戶自身的防范意識較低，在部分軟件登錄中密碼的設定只是單純以數字進行排列，整個密碼的簡易形式，將為不法人員提供一個竊取途徑。除此之外，用戶在實際操作期間未能對外界環(huán)境進行關注，極易造成密碼丟失的風險。

（三）技術漏洞帶來的安全問題

隨著大數據、云計算時代的來臨，數據網絡在運行過程中需對大體量的數據信息進行多節(jié)點、同步化的處理，此類運行模式將加大網絡系統(tǒng)的運營負擔。技術應用方面的硬性規(guī)定，對于計算機網絡安全防護體系提出更高的基準，需針對海量數據進行檢測處理，同時也應針對各類技術應用模式進行規(guī)范，以確保在大體量的數據傳輸過程中可以實現分類管控，增強數據處理的協(xié)同性。但是從現有的技術應用角度而言，不同應用程序的技術承接需求以及各類軟件升級過程中所產生的漏洞問題，逐漸加大網絡運行環(huán)境的安全管理難度。盡管大多數計算機軟件可為用戶提供更新提醒，但是互聯網病毒侵襲以及黑客攻擊的更新頻率遠高于計算機系統(tǒng)及相關軟件的更新頻率。在此期間，極易產生因為更新時間差而造成的安全影響問題，此類技術方面的漏洞將造成數據信息的丟失。除此之外，從共享性、開源性的網絡運行環(huán)境來講，IP協(xié)議規(guī)范基準相對完善，但是在多場景運行模式下，數據傳輸對于IP協(xié)議的定向化訴求將加大網絡固有程序的運行壓力。例如，遠程操控以及權限訪問之中，如果IP協(xié)議中共享數據機制存在隱患問題時，極易被黑客人員進行竊取，通過遠程訪問控制進入到計算機系統(tǒng)中，并對數據信息進行篡改，加大網絡運行的安全風險。

（四）不完善的網絡大環(huán)境監(jiān)管體系引發(fā)的安全風險問題

計算機網絡終端業(yè)務涉及各個行業(yè)，通過非結構化數據的處理，保證文字信息、圖片信息、影音頻信息，按照用戶的指令操作完成定向化的驅動，此類數據傳輸模式有效地打破時間與空間的局限，為人們提供更為全面的數據化服務。但是從網絡安全所產生的各類隱患問題來講，大規(guī)模的數據損失以及網絡癱瘓問題，也將對企業(yè)及個人造成一定的威脅。產生此類問題的主要原因，不僅是由于技術層面的漏洞，還包含網絡管理制度的缺失問題。因為在大環(huán)境的數據運行之中，多結構化的數據信息傳輸期間所產生的復雜運行模式，造成數據監(jiān)管無法起到全面約束的效用，監(jiān)管缺失以及空白區(qū)問題的產生，對各類無序性的數據信息產生監(jiān)管力度不足的現象。例如，不法人員在攻擊網絡竊取信息時，追蹤溯源難度大，無法定位到個人，進而產生監(jiān)管層面的缺失現象。

四、計算機網絡信息技術安全防范策略

（一）物理層面的安全防范策略

對計算機網絡系統(tǒng)物理層面的防護，主要是從硬件方面避免計算機設備及其系統(tǒng)在運行時產生的物理損傷，降低設備運行過程中的損毀概率，提高網絡運行環(huán)境的可靠性。首先，為計算機設備運行模式搭建網絡物理環(huán)境，針對可能出現的損傷問題進行一體防護處理，例如，通信線路以及外界環(huán)境之間所產生的潮濕、高溫等問題，避免計算機設備運行期間內部高精度組件受到環(huán)境因素而產生的失效現象。除此之外，針對網絡通信線路進行一體化設計，采取多通道、多節(jié)點關聯的形式，保證數據信息傳輸的完整性?？紤]到電子元件運行期間可能產生的電磁干擾問題，應對大功率的設施或者是密度較高的計算機網絡系統(tǒng)中，對電源線以及各類信號線采取濾波防護設定，降低電磁耦合問題的產生概率，提高系統(tǒng)運行的穩(wěn)定性?？紤]到系統(tǒng)運行期間可能造成的數據瞬時損毀問題，應設定出與物理服務器相對接的虛擬云端服務器，做好定時更新頻率調整，保證數據信息的產生可以及時傳輸到云端環(huán)境，即使物理服務器遭受不可修復的損傷，也可以在云端環(huán)境中及時調配各類數據，保證各類工作以及系統(tǒng)運行的穩(wěn)定性。

（二）幫助用戶樹立規(guī)范的操作意識

對于用戶來講，操作能力以及操作認知度是影響計算機安全問題的一個重要因素。為增強數據傳輸功能穩(wěn)定性以及計算機網絡系統(tǒng)被攻擊風險的防護能力，應提高計算機用戶的操作意識，令用戶了解到計算機網絡安全問題造成的損壞，并針對自身操作行為進行改正。例如，在密碼設定中，不再是單純的以數字排列組合，而是通過字母、數字及符號多重組合，提高密碼安全等級。在瀏覽網頁時，針對部分來源不明的信息先進行病毒查證處理，如果存在安全風險時，不得擅自打開網頁，保證計算機內部網絡運行的安全性。在涉及各類密碼驗證時，也應及時進行管制處理，防止互聯網復雜運行模式下數據信息的丟失問題。

（三）大力推廣網絡安全防護技術的應用

1.防火墻技術

防火墻技術是目前計算機內部網絡防護的重要組成部分，其起到內網與外網阻隔與過濾的效果，保證系統(tǒng)在運行期間不會產生病毒侵襲以及黑客攻擊的問題。原有的防火墻技術體系，包括過濾防火墻、狀態(tài)檢測防火墻以及電路層網關防火墻。伴隨著不同網絡結構的優(yōu)化及更新，防火墻技術應用模式，也呈現出一定的優(yōu)勢與劣勢。這就需要整個技術體系在完善期間應具備實時更新的特點，滿足不同場景的安全防護訴求。目前防火墻技術體系包括AAA、防掃描、，防攻擊、包擦洗與協(xié)議正?；?、防欺騙等技術，通過多模式的技術體系可以彌補傳統(tǒng)防火墻體系運行時存在的漏洞。例如，AAA技術的應用彌補ipv4系統(tǒng)中身份識別缺陷的問題;應用防掃描技術可以通過iss、sss、nmap等完成對計算機系統(tǒng)的全盤掃描，通過數據信息比對，防止計算機網絡中的惡意攻擊問題;防攻擊技術針對計算機網絡系統(tǒng)中的惡意數據進行識別并阻斷，防止攻擊入侵以及病毒蔓延的問題;防欺詐技術則為MAC提供一個訪問控制權限，保證系統(tǒng)運行期間規(guī)避和IP協(xié)議之間的區(qū)別問題，令數據在傳輸以及內網過濾期間，增強網絡的安全防護等級。

2.入侵檢測技術

計算機網絡系統(tǒng)運行中入侵檢測技術的應用與實現，是以檢測系統(tǒng)為載體，對各類攻擊行為進行檢測處理，其核心驅動為入侵檢測性能與安全防護等級之間的關聯模式，即為通過入侵檢測體系，增強計算機網絡系統(tǒng)運行的安全性。例如，基于規(guī)則匹配的專家系統(tǒng)入侵檢測技術，如圖1所示。此類技術是利用特定的組成條件，對數據信息傳輸中的規(guī)則形式進行有序性的解鎖，其不僅可以作用于知識庫之中，同時也可以對已經形成的規(guī)則數據庫完成數據檢測與評估，判定此類數據是否存在攻擊行為，進而進行監(jiān)管與防護的效果。

3.數據加密技術

數據加密技術的應用是針對不同數據類型實現終端、節(jié)點以及鏈路方面的加密，保證數據在傳輸期間不會產生丟失問題，或者說即便是被不法人員所竊取，如果不具備相對應的解密條件，不法人員所得到的也是沒有任何意義的亂碼數據。例如，對稱加密、非對稱加密、數字簽名、報文鑒別等加密技術，均可以作為當前計算機網絡運行下的一個驅動體。通過技術的管控與實現，增加數據傳輸過程中的加密屬性，規(guī)避數據傳輸過程中的丟失問題。從工作原理來講，數據加密可以看成是采用數字方法對原有的數據信息進行組織與建構，此類加密只有接收端與發(fā)送端才可以進行識別，避免數據傳輸過程中的損毀或被篡改問題，提高信息檢索效率。

（四）建立審計體系，實現全過程化的網絡監(jiān)管

從計算機網絡運行環(huán)境來講，法律監(jiān)管所產生的空白區(qū)，將加大網絡安全問題的產生頻率。針對整個網絡場景設定出立體化、多維化的安全審計體系，并結合法律規(guī)范制度，全面開展凈網工作。一方面，對計算機用戶進行身份認證，通過區(qū)塊鏈技術完成對各類用戶信息的采集與識別。這樣在任何操作模式下，用戶信息以及用戶各類操作行為將形成一個直接捆綁的模式，一旦出現違法問題，則可以及時定位，對信息進行溯源處理，找到違法者。通過身份認證還可與職能部門進行聯動，通過網絡備案，增加網絡監(jiān)管的實效性。另一方面，針對數據信息大體量以及與經濟行為相關聯的網絡體系，設定專項的審計流程，例如，軍事、金融、衛(wèi)生等領域中，一旦產生數據泄密問題，將產生很大的影響。對此，國家安全部門應結合網絡應用場景，設定出多維度的審計制度，并結合法律法規(guī)完成對每一位計算機用戶的跟蹤管理，一旦出現數據傳輸異常問題，則可以通過不同數據流向完成銜接式的監(jiān)控，將數據安全風險消滅在萌芽之中。

五、結束語

綜上所述，建設優(yōu)良的計算機網絡信息安全體系，必須做好技術安全與管理安全并行，發(fā)揮全域化管控優(yōu)勢，創(chuàng)造安全、穩(wěn)定的網絡環(huán)境，為我國計算機網絡信息安全的發(fā)展奠定堅實基礎。

作者單位：姚本坤? ? 杭州科技職業(yè)技術學院

參? 考? 文? 獻

[1]賈鐵軍 俞小怡. 網絡安全技術及應用[M]. 機械工業(yè)出版社，2020.

[2]郭浩 趙銘偉 陳玉華 季曉玉. 計算機網絡技術及應用[M]. 人民郵電出版社，2017.

[3]王瑞花.計算機網絡信息安全中虛擬專用網絡技術的應用探討[J].長江信息通信，2021，34（11）：147-150.

[4]蔡志珍.數據加密技術在計算機網絡信息安全中的應用研究[J].信息記錄材料，2021，22（11）：109-110.

[5]蔡錦尚.計算機網絡信息系統(tǒng)安全問題及解決策略[J].電腦知識與技術，2021，17（30）：59-60+65.

[6]亢婉君.數據加密技術在計算機網絡信息安全中的重要性與應用[J].無線互聯科技，2021，18（20）：80-81.

[7]田揚暢.計算機網絡安全防范技術的研究和應用[J].普洱學院學報，2021，37（06）：31-33.

[8] 肖承望.中職院校計算機信息網絡安全技術和安全防范策略探討[J].網絡安全技術與應用，2021（11）：99-100.

[9]鄒佳彬.基于計算機網絡技術的計算機網絡信息安全及其防護策略[J].數字技術與應用，2021，39（11）：225-227.

[10]劉恩軍.計算機網絡安全中防火墻技術應用分析[J]. 網絡安全技術與應用，2020， （10）：34-35.