庄汝昊

摘 要：计算机在我国各行业得到了广泛应用，已经成为很多大型企业工作、运行的核心，计算机以数据传输、信息储存等功能，在政府、企业、公共部门中发挥重要价值。计算机网络信息技术在带给受众便利同时，也带来了大量的安全问题，严重影响了信息储存、数据传输安全性。本文对计算机网络信息技术安全问题进行了研究，并提出了计算机网络信息安全防范策略，旨在为有关部门提供经验借鉴。

关键词：计算机网络；信息安全；安全技术；防范对策

中图分类号：TP393.08 文献标识码：A 文章编号：1671-2064（2018）19-0007-02

信息技術应用范围在不断扩大，是当前人们交流、生产、工作的主要技术支撑之一，已经渗透到人们的日常生活之中。但是，计算机网络信息安全问题也随之产生，对人们应用计算机信息技术产生了的负面影响。计算机技术研究部门要重视技术开发，提高计算机信息技术安全系数，从根源着手，解决计算机网络信息安全问题。

1 当前计算机网络信息技术安全的主要问题

1.1 操作系统存在漏洞

计算机操作系统是保障计算机信息传输、功能运行的基础，也是计算机最重要组成部门之一，是计算机整体结构的核心，对计算机网络信息安全性具有直接影响。我国在系统开发上不断的完善，修复了很多系统上的漏洞，在一定程度上提高了网络信息的安全性。现阶段，我国主要应用计算机系统为win7、win8、win10系统，其在开发中还存在些许漏洞，但在信息安全性上具有一定的保障。我国很多中小型企业、家庭用户会选择应用旗舰版、盗版系统，将其安装至计算机中，会带来一定的安全隐患。盗版系统中编写的程序存在明显漏洞，与正版操作系统相比较，其漏洞数量会呈几何倍上涨，极大程度降低了系统对病毒的抵抗能力，使整体网络运行存在很高的安全风险[1]。

1.2 核心技术相对匮乏

计算机网络信息安全核心技术匮乏，导致计算机网络系统经常会遭受病毒入侵，导致信息出现泄漏、数据遭到破坏，这是核心技术不足所导致的。网络病毒具有传播快、攻击性强等特点，会严重破坏计算机系统以及网络信息终端，我国在技术开发上存在明显不足，为病毒入侵提供了可趁之机，主要体现在以下几个方面。一是计算机系统编制技术不足，二是计算机系统安全防护技术不足，系统的漏洞会降低病毒防御能力，这是系统开发技术不足的体现，在安全防护技术开发中，防护软件可识别的病毒类型有限，有很多木马病毒无法识别，甚至无法进行防护。病毒在系统、防护软件没有反应时，就对数据信息进行了篡改以及盗取，导致其出现了严重的安全隐患。

1.3 安全意识普遍不足

在应用计算机时，很多用户的安全防范意识不足，在应用计算机时没有采取相应的病毒防范措施，没有对信息数据进行科学保存，甚至在操作时出现传输失误、误删等情况，导致信息无法找回。用户安全意识不足主要体现在以下几方面，首先，用户在计算机中没有安装防护软件，导致系统防护功能下降，易遭受病毒侵害。其次，用户在应用计算机时没有定期进行杀毒维护，导致系统中存在大量安全隐患，甚至存在查杀软件不可识别文件等情况。最后，用户在应用计算机时，经常会出现弹窗、广告等，用户出于好奇对其进行点击，对其他人推送的网站信息，不加思索就点进去，进去之后发现是钓鱼网站，携带大量病毒，这是用户安全意识不足所引起的。除此之外，在计算机网络信息管理中，很多用户没有对其进行备份，导致信息在丢失时无法找回，为用户带来了大量损失[2]。

1.4 防范机制不够完善

防范机制不够完善是导致计算机存在信息安全问题重要原因之一。很多计算机在安全防范中，仅下载一个安全卫士、腾讯管家等防护软件，对用户操作行为进行防护，在防范机制上还不够全面。在防护机制上，缺乏对终端信息、传输中信息、储存信息的保护。病毒入侵渠道比较多，不完善的防范机制会增加病毒如入侵可能性，网络具有很强的开放性与共享性，很多病毒会以附件、电子邮件等形式发送到电脑之中。甚至很多计算机用户在安全管理中，为了方便操作，关闭了部分防护软件功能，为网络信息安全带来了隐患，使计算机系统为病毒留了“后门”。

1.5 人为破坏比较频繁

人为信息破坏具有很强的针对性、攻击性、破坏性。黑客攻击是间谍活动一种，黑客是指具有很强计算机技术的人群，可通过技术访问其他用户计算机系统、数据库、终端之中，窃取对方资料，破坏对方系统。我国虽然加大了黑客打击力度，严查违法行为，但很多黑客仍以口令入侵、木马入侵等方式，入侵各大企业、各大机构的计算机系统中。频繁的黑客入侵行为为计算机网络安全带来了巨大的影响，大家比较熟知的便是2015年出现的比特币病毒事件，对各大机构、企业、学校造成了十分严重影响。高频率的人为破坏，是导致计算机网络安全问题出现的重要因素之一[3]。

1.6 硬件缺乏有效管理

硬件管理是保障计算机安全、有序使用的前提。我国很多计算机用户缺乏对硬件的管理，经常会出现硬盘烧毁、系统崩溃等情况，导致信息损坏或者丢失，造成了一定的安全隐患。硬件管理是指对日常设备的维修与养护，硬件作为计算机网络运行以及信息储存的载体，一旦硬件出现故障，会导致网络信息传输失败，甚至会出现信息丢失等情况。缺乏对硬件的有效管理会导致信息数据传输储存混乱，甚至会导致磁盘烧毁，影响计算机网络系统正常使用。

2 计算机网络信息技术安全问题的防范对策

2.1 安全协议的应用

安全协议是保障计算机网络信息安全基础。在计算机应用程序中建立安全协议，在签署安全协议之后，可实现对网络信息安全的科学防护。安全协议主要由密码构成，包含密码学知识，以消息交换协议为载体，是网络信息安全重要组成部分。安全协议在应用过程中可实现多个实体之间的科学认证，对认证实体进行安全密钥分配，对计算机用户的信息确认、发送、接收等操作行为进行认证，辨别其是否具备安全隐患。在安全协议应用中，需科学选择类型，保障安全协议应用完整性与规范性。安全协议可分为密钥管理协议、安全审计协议、数据信息加密协议、安全防护协议、数据验证协议等。密钥管理协议以密钥的方式，对网络信息进行分类、储存、公证，安全审计协议主要是指安全事件，加密协议是指对数据解读进行授权，防护协议是指提供防病毒卡等保护措施，数据验证协议是指数字签名以及数据解压。

2.2 防火墙技术的应用

防火墙技术具有软件功能以及硬件功能，防护墙技术主要应用在局域网的安全信息防护中，在个别用户中也可应用。其在应用过程中为计算机操作系统设置一个网关，当用户从网络提取信息、下载应用时，防火墙会对其进行识别，为用户提供操作建议。当黑客对计算机网络信息进行入侵、拷贝、删减时，防护墙也会发出警告，组织相应操作。防火墙主要由四个部分组成，分别为服务访问政策、验证工具、网关防護、信息过滤。防火墙主要功能是防止外部对信息供给，阻止携带病毒文件传输，对具有攻击性的信息传输功操作进行提示以及阻止。与此同时，防火墙具有权限警示功能，当用户或者某个软件对程序进行修改之后，防火墙均会对其进行提示，当具有可疑信息进行传输时，其也会对其进行提示，将其归类为不可知信息，为用户科学操作提供保障[4]。

2.3 数据加密技术的应用

数据加密技术是指将网络进行加密处理，以密钥匙、函数转化加密等方式，将其转化成密文，在信息加载、提取、访问过程中，均需要通过密文进行解锁，将密钥还原成明文。在数据加密技术应用中，只有特定的人群、指定的用户、特定的网络环境下，才能对数据进行操作，很多密钥均是随机抽取，按照加密算法的不同，可以分为密钥以及公开密钥两种。在网络信息保护中，可分为常规密码保护、链路加密保护、终端加密保护等。常规密码是指信息发送方与信息接收方应用相同密码进行信息提取，需要用户加强对密码的管理。链路加密是指在网络节点通信链路中，在每一个节点对信息进行加密，信息以明文形式存在，需用户加强网络节点保护。终端加密是指在传输过程中，将信息转化成密文，在终端传输即将结束时，对数据信息进行解密，具有很强信息安全防护功能。

2.4 推动核心技术的研究

在核心技术研究中，主要以信息加密技术以及安全防护技术为主。除了要加大资金投入力度之外，还要设置专门科研工作室，提高计算机网络安全防护全面性、科学性，以针对性的核心技术研究，为计算机信息安全提供保障。其主要研究方向有两种：一是提高计算机信息计算密码的算法的复杂性，可对信息进行高级加密，我国在安全防护密码算法中，以AES算法与RSA算法为主，有关部门需加强算法研究，构建网络信息安全防护模型。二是加强对传输信息的安全防护，强化入侵检测技术以及数字取证技术研究，将智能检测技术应用到网络信息传输中。

2.5 强化计算机网络信息安全管理

从安全管理角度分析，相关部门需制定科学管理制度，制定科学管理规范。有关部门要加强信息法律管理，制定相关法律规范，强化法律管理重要意义。在管理中，对各部门责任进行规范，强化大型局域网内部控制，切实做好相关管理工作。在企业网络信息安全管理中，企业需建立计算机网络系统应用管理小组，对网络系统进行维修、管理、协调，加强日常的检查以及监督工作，建立岗位责任制度，明确各部门责任，将信息安全问题落实到个人身上。除此之外，有关部门要重视对计算机用户意识管理，提高用户安全防护意识，避免出现操作失误而引起的网络安全问题。

2.6 注重计算机硬件设施管理工作

计算机硬件设施管理也是保障网络信息安全防护基础，硬件设施作为网络信息传播基础，用户要定期对其进行维护，对计算机磁盘进行清理，保障信息储存位置的干净、整洁。在日常维护中，对主机、外设、UPS等设备进行保养，在信息传输过程中，严禁出现乱拔、乱插等情况，做好用电安全防护工作，避免磁盘、硬盘信息数据因硬件问题而丢失或者损坏。当计算机设备发生故障时，要尽可能找专门人士对其进行维修，保障其可正常运行基础上，确保硬件驱动的科学性，提高硬件系统的兼容性，进而实现网络信息安全防护目标。

3 结语

总而言之，网络信息安全问题已经成为一个普遍的问题，也得到了有关部门的高度重视，在对安全问题进行防范时，除了采取相关措施，也要提高计算机应用人群安全意识，避免安全意识匮乏而点入钓鱼网站之中，导致信息数据出现丢失、泄露、损坏等情况，为用户带来大量损失。随着技术的不断完善，我国计算机信息安全问题将会得到全面解决，为用户提供一个和谐、友好的网络信息环境。

参考文献

[1]刘雪宁.计算机网络信息安全技术及其发展——以高中生视角为例[J].电子技术与软件工程，2017，（10）：197.

[2]陈冬梅.基于计算机网络技术的计算机网络信息安全及其防护策略[J].电子测试，2017，（2x）：60.

[3]骆兵.计算机网络信息安全中防火墙技术的有效运用分析[J].信息与电脑（理论版），2016，（9）：193-194.

[4]邵康宁.计算机网络信息安全中数据加密技术的研究[J].网络空间安全，2016，（2）：29-32.