冯国平

（山西工程职业学院 山西省太原市 030006）

互联网时代来临以后，计算机网络的应用逐渐普及，给人们的生活和工作带来了很大的便利，但是同时也产生了很多计算机网络信息安全问题，例如网络系统故障、病毒入侵、黑客攻击等，给计算机网络用户造成的巨大的困扰，个人信息容易泄露，重要数据容易被窃取、人为损坏或者丢失等，不利于计算机网络的健康发展，必须找到有效的计算机网络安全防护措施，以此才能保证计算机网络顺利运行，提高信息安全等级。

1 计算机网络信息安全问题

1.1 网络系统故障

计算机网络在应用过程中具有高度的共享性以及开放性，可以不限区域和时间的进行人机、人与人和实时互联，极大地提高了人际交流以及以及办公效率，因此才在短短的时间内得到了快速发展与推广，在国际范围内获得了普及和应用。但是，计算机网络系统在正常运行的过程中，会因为自身因素或者人为因素而发生一些故障，导致计算机网络运行效果下降，容易受到病毒入侵或者黑客攻击，致使计算机网络用户的个人信息或者商业信息被窃取或者丢失，给人们的生活和工作造成巨大的困扰。

1.2 病毒入侵

通常情况下，计算机网络在运行过程中最容易发生且危害最大的安全问题就是病毒入侵，会在极短的时间内造成计算机网络运行故障，出现瘫痪等。并且病毒的传播速度很快，可以隐藏在各种计算机应用软件下，不容易被察觉和发现，感染性和伪装性都特别强。整体上看，计算机病毒是由破坏代码构成的，可以对计算机进行主动攻击，一旦计算机被病毒入侵以后，就会迅速的对计算机系统进行破坏，短时间难以除去病毒，会造成计算机运行速度下降，系统资料也会窃取或者直接损坏，给计算机用户带去巨大的损失。病毒在计算机网络中的传播有很多种途径，可以通过程度的操作和复制，或者信息传输等进行传播，也可以通过外接设备例如U 盘等进行传播，除此之外，邮箱中的一些垃圾邮件大多数都会携带病毒，因此不要轻易打开。

1.3 黑客攻击

黑客攻击是一种不常见的计算机网络信息安全问题，百姓的生活和工作中很少会遇到具有针对性的黑客攻击。但是，黑客攻击确实最难以防护以及处置的计算机网络安全问题。因为黑客攻击没有预兆，并且攻击类型以及攻击方式不固定，现有的各种计算机网络防护措施不一定有效，所以黑客攻击可以说是计算机网络安全防护中最大的难题，没有特别好的办法。计算机网络安全防护软件以及技术不断创新与优化，黑客攻击的方式也在不断改变，攻击方式越来越多，攻击程度逐渐增大，都给计算机网络安全防护造成例巨大影响，急需利用现有的计算机科学技术，进一步优化网络安全防护体系，强化安全管理，提高防护等级，及时发现攻击行为并作出应急处置，将黑客攻击的影响降到最低。

2 计算机网络信息安全问题成因分析

2.1 计算机软硬件因素

图1：计算机网络信息安全防护系统架构

图2：网络防火墙和杀毒软件应用流程

计算机主要是由软件和硬件两大部分组成的，在正常使用的过程中，无论是计算机软件还是计算机硬件，都会发生一定的耗损，影响到计算机网络的稳定运行，使得计算机网络安全问题发生。其中计算机硬件及时计算机系统的载体，又是各种用户信息的存储器，在计算机中具有十分重要的作用。如果计算机硬件出现损坏，或者存在“暗门”，就给病毒入侵以及黑客攻击提供了便利条件，不法分子可以通过远距离操作的方式对计算机进行攻击，影响其正常使用。计算机软件则会因为下载的渠道不正规，使用盗版软件等，使得软件自身就携带一些病毒或者漏洞，加大了计算机网络安全风险，造成很大的使用安全隐患。

2.2 人为因素

计算机网络安全问题的发生大多数情况下都是人文因素导致的，包括计算机用户的不规范操作、误操作以及不法分子的恶意攻击等，是计算机网络安全防护最大的“敌人”之一。人们在使用计算机的过程中，由于缺少网络安全防护意识，在操作计算机的过程中没有严格按照操作规范进行操作，对于一些网络垃圾和没用的资料、程序等都没有及时清理，对于一些重要文件和个人信息等也没有进行加密处理，给病毒和黑客留下了可乘之机。例如，很多人在设置计算机登录密码是都使用生日、电话号等简单的数字序列，十分容易被破解。因此，人们在使用计算机时，尽可能的增加密码难度和长度，或者可以直接使用人脸识别等先进身份认证技术，提高计算机网络安全防护等级。

3 计算机网络信息安全防护方法

3.1 优化计算机网络信息安全防护体系

计算机网络信息安全问题的出现，体现出我国计算机网络信息安全防护体系的不健全，缺少针对性的安全防护，使得用户在正常操作计算机时也会受到病毒入侵或者黑客攻击，对计算机系统进行篡改，盗取个人信息或者商业机密等，并利用个人信息进行网络诈骗和电信诈骗，百姓们苦不堪扰。所以，为了进一步提高计算机网络信息安全防护水平，就需要合理地运用多种计算机网络信息安全防护系统和技术，例如防火墙、入侵检测系统以及防病毒系统的，并根据现在常见的病毒类型和黑客攻击手段，构建完整的病毒库、专家系统等，逐步优化计算机网络信息安全防护体系，及时发现并填补系统漏洞，发现病毒入侵或者黑客攻击行为，及时采取措施进行防护，将其屏蔽在计算机网络之外，保护计算机网络安全。计算机网络信息安全防护体系的总体架构如图1 所示。

3.2 安装先进的网络防火墙和杀毒软件

网络防火墙以及杀毒软件是每一台计算机都会安装的计算机网络信息安全防护软件，在一定程度上解决了计算机网络信息安全问题，可以通过联合运用的方式去阻止外部网络用户采用非法访问的方式入侵计算机，防止其访问计算机数据库，查阅数据信息等，进而保障了计算机网络信息安全。其中，网络防火墙主要包括了代理类型、地质转换型、监视类型以及数据包过滤型等几种常见的类型，应用技术不同，功能作用和针对计算机网络信息安全问题上具有一些差别。其中，代理型防火墙主要应用在客户端和服务器间，对两者的数据交换进行车堵阻断。而地址转换型防火墙则可以隐藏真实的IP 地址，使用虚拟地址进行网络操作，让病毒和黑客找不到正确的攻击地址。杀毒软件的应用则主要依靠病毒库，定期更新病毒类型，以便在发现类似病毒时进行高效查杀，降低安全隐患。在使用防火墙以及杀毒软件时，可以同时进行应用区域和内网保护区域的防护，并通过防火墙设置一道边界防护区域，对垃圾邮件、网页篡改等进行实时监控，同时进行安全扫描、监控审计系统、追中黑客等，保证计算机网络安全。网络防火墙以及杀毒软件的应用流程如图2 所示。

3.3 合理应用入侵检测技术

入侵检测技术在计算机网络信息安全防护中的应用逐渐广泛，其和网络防火墙、杀毒软件的联合应用组成了一道十分严密的病毒查杀系统，可以及时发现各种类型病毒、非法访问行为等，并及时进行反应，采取有效措施进行防护，提高了计算机网络信息安全，保证了计算机网络稳定运行。入侵检测技术作为一种比较先进的综合技术，其主要是基于统计技术、密码学、规则方法以及人工智能和网络通信技术等，可以对云计算环境中的数据库进行动态检测和防护，组织一切非法的外部访问，可以联合身份识别技术对用户身份进行精准识别，判断用户操作的有效性。入侵检测技术的实际应用可以分为统计分析和签名分析两种形式，提高技术应用灵活性，保证技术应用有效、可行。

3.4 综合运用物理隔离和协议隔离

在企业计算机网络信息安全防护中，使用比较广泛的技术是物理隔离和协议隔离，可以提高企业计算机网络信息安全防护等级，保护企业机密资料的安全，避免资料丢失、损坏等。其中，物理隔离就是一个企业内网，也可以成为局域网，企业内部员工可以利用内网进行资料传递、沟通等，但是与外部网络的联系是被切断的，上不去公用网络，不能使用计算机与企业外部的人进行交流和沟通。而协议隔离的应用则主要是利用隔离器将电力信息通信网分离开来，确保内部系统运行安全。在使用协议隔离时，可以在企业内网和外部网络之间构建一个安全的通道，需要使用通道进行信息传输时需要输入密码，在没有联通需求时可以断开连接，切断与外部网络的联系，这样一来既可以保证网络信息安全，又可以满足网络连通需求。

3.5 强化文件加密技术应用

人们在使用计算机的时候，要形成正确的安全防护意识，学会使用文件加密技术，对个人的隐私和个人信息进行加密保护，以此避免被盗用和窃取。文件加密技术的本质是保密算法，在计算机网络信息安全防护中具有广泛应用，其应用目的就是为了保证信息传输过程中不会被盗取或者篡改。在应用文件加密技术以后，传输中的信息就被转换为加密文件，形成密文，没有正确的解码和算法是无法获得信息内容的，而接受方在接收信息后可以使用特定的解密系统进行破译，从而得到原文。文件加密技术主要有计算机代码加上密码算法构成，要想获得更高的加密效果，就需要逐步完善密钥加密算法，使得加密更为复杂，增加破译难度，进而使得即使信息丢失也会因为没有解密方法而无法获取内容，避免了信息丢失和被盗用。

3.6 规范计算机用户网络行为

计算机用户操作不规范是导致计算机网络信息安全问题的主要因素之一，因此，为了提高计算机网络信息安全防护效果，应该对计算机用户网络行为进行规范，减少人为的操作失误和误操作，减少网络信息安全问题发生。例如，要养成良好的数据备份习惯，在使用计算机后，及时将有效的数据进行备份并进行外部存储，保证数据完整，安全。在选择计算机服务器时，要根据个人需求或者办公需求合理选择，选用优质服务器，安装正版软件，优化计算机软件运行环境，减少软件漏洞。同时，计算机用户在日常生活和工作中，要形成良好的网络信息安全防护意识，不访问风险网站、不下载安全隐患软件、视频等，同时要及时清理邮件箱，将垃圾邮件清理干净，进而保证计算机网络信息安全。

4 结论

综上所述，在互联网科学技术高速发展的今天，计算机网络安全问题日益凸显，给计算机网络用户的个人信息安全和商业数据安全造成巨大的威胁，急需做出有效的防护。基于此，我们需要认清计算机网络信息安全问题类型以及产生原因，并采用现有的防护方法进行针对性解决，进而提高计算机网络安全等级，保证计算机网络用户的信息安全，优化网络环境，提高网络使用效果，促进互联网时代进一步发展。