谢露莹，吴交树

(吉林电子信息职业技术学院，吉林 吉林 132021)

0 引言

随着计算机网络技术的飞速发展，互联网给人们的生活的方方面面带来了前所未有的改变。在网络信息时代下，人们享用着科技发展带来的技术成果。网络技术成果也为人们带来严峻的安全问题。网络信息安全面临全球攻击以及突发性问题，使得人们解决信息安全问题难度加大，同时也严重制约人们网络生活的正常运转。为了确保计算机系统网络信息的安全性适应社会发展的需求，文章分析网络信息安全发展的现状，提出当前存在问题的解决方案。计算机网络信息安全解决策略的研究对网络信息资源的开发和利用具有重要的意义。

1 网络信息安全概述

1.1 网络信息安全定义

网络信息安全主要是指在一定的网络空间内，对人力或物力资源进行控制，在一定程度上保证网络中信息的真实性。从实质上讲，计算机网络信息安全主要是指计算机系统中硬件配置安全稳定和软件数据信息保密安全，保证硬件和软件在计算机系统中处于正常安全运行的工作状态，不会受到外界恶意破坏和篡改，从而更好地体现计算机网络的可靠性[1]。

1.2 计算机网络信息安全防御研究的重要性

伴随着大数据技术、云计算和物联网技术等信息技术的快速发展，计算机技术和互联网已然融入各行各业，成为传递数据的必要工具，也是人们日常网络购物和线上学习的必需品。正因为互联网的广泛应用，计算机系统的网络环境安全性和信息数据的保密性对于企业单位运转和个人生活尤为重要。计算机网络信息的安全防御有助于用户信息的完整性和保密性，降低非法分子窃取信息的可能性，防止信息被恶意篡改和窃取；有助于满足信息技术发展的要求，同时维护个人安全上网的权利[2]。

1.3 计算机网络信息安全发展简史

20世纪80年代，计算机网络安全逐渐成为人们关注的问题。计算机病毒种类和数量的增加，在全世界范围内逐渐扩散，引起国外计算机专家对计算机病毒的研究与防御。我国部分计算机专家也开始摸索研究防御计算机病毒的程序和方法。人们开始有网络安全意识，但没有形成网络安全治理体系，网络信息安全保护手段只是简单的通信加密和物理防护技术。

20世纪90年代，计算机网络信息安全问题已然成为每个网民必须应对的问题。我国政府逐步加强对计算机网络的监管和网络用户信息的保护，并且针对计算机网络安全问题制定相关法律，保障计算机信息系统安全上网和数据信息的安全性，从法规条例角度对计算机网络信息安全的概念、设备基本具备的要求、企事业单位以及技术管理人员都有相关的阐述和监管要求说明。法律法规的颁布标志着我国网络信息安全产业逐渐成熟，正式迈向快速发展的时期[3]。

2 网络信息安全存在的隐患

新信息技术快速发展，带来很多网络信息安全的隐患，性质严重的会导致用户信息泄露，企业生产停工，甚至是社会的安全稳定。根据目前存在的常见网络信息安全隐患，归纳总结出以下几种问题，具体问题如图1所示。

图1 计算机网络信息安全隐患

2.1 病毒传播多样化

计算机病毒是由程序代码编写而成，具有一定的破坏性，同时具有一定的隐蔽性和可传播性，对网络安全造成严重危害。随着网络的全面普及，病毒的传播形式逐渐呈现多样化的趋势。现已知的病毒传播途径为网络链接、U盘传播、危险网站的访问、病毒文件的下载、网络聊天、邮件传递等方式。科学技术的快速发展，网络应用范围越来越大，随之而来的网络病毒也在更新换代，导致人们处理起网络病毒问题的复杂性和困难程度逐渐增加，影响人们日常的工作和学习。

2.2 黑客攻击

黑客是在计算机网络中非常活跃的群体，利用掌握的计算机技术，破坏计算机网络系统的安全。黑客利用非法手段攻击计算机系统，攻击手段威胁程度高且破坏性强。主要的攻击手段是找到系统漏洞对计算机进行入侵攻击，窃取系统机密文件数据以及个人账户等私密信息，侵犯用户个人隐私。扰乱系统正常运行工作的攻击手段，会导致系统拒绝服务用户，使得计算机系统瘫痪无法正常运行。另外，黑客常常利用代理服务器对目标计算机进行扫描攻击，截获重要信息，实现入侵窃取的非法目的。一些黑客在入侵结束后，会清除日志文件，利用手动清除和清除日志工具等手段，达到入侵不留痕迹和隐藏入侵攻击行为的目的[4]。

2.3 个人安全防护意识淡薄

我国网络不仅存在网络犯罪活动等安全隐患，而且也存在互联网用户的自主保护隐私安全意识缺乏的问题。我国公众和个人对网络信息安全保护意识不足，这种意识的欠缺直接导致个人网络信息受到非法入侵者的盗取。大多数用户在使用互联网的过程中，在输入个人信息后进行了不当的操作，从而导致信息泄露等一系列信息安全问题。近年来，即使互联网用户安装防火墙，其保护效果并不理想，遭受到的黑客攻击更加频繁。因此，逐渐培养良好的网络信息安全意识，可以更好地保护网络空间安全。

2.4 网络犯罪活动频发

在大数据和5G技术日益发展的背景下，网络犯罪活动已然成为威胁公民网上信息安全的另一严重隐患。不法分子利用大数据技术了解用户的详细上网信息，根据掌握的信息设置陷阱诱骗用户，导致公民上网信息严重泄露。5G时代的到来实现了万物互联，使得用户遭受到的网络攻击高于其他网络时代，不法分子通过互联网和移动通信渠道，在社交平台和移动终端以聊天等方式诈骗缺乏安全意识的用户，并且借助网络本身的交互性、自由性、虚拟性等特点，通过对互联网用户的详细个人信息的分析，掌握用户心理谋取或勒索非法钱财，对公众的财产和情感造成了极大的损失和危害[5]。

2.5 操作系统存在漏洞

由于计算机操作系统有大量的应用在运行，网络管理上难免存在一定的缺陷，导致计算机系统存在着不同程度的漏洞。计算机用户在选择升级系统时，由于操作系统功能的增加，也会出现其他系统漏洞，导致整个操作系统安全性降低，影响系统中其他应用的正常使用。计算机操作系统的漏洞是威胁网络信息安全的严重隐患，系统存在的漏洞会为黑客攻击者提供入侵窗口，使其成功入侵用户计算机操作系统，并对计算机操作系统进行破坏，造成严重的影响。操作系统存在漏洞的原因与计算机网络管理员的管理能力和专业知识有很大的关系，计算机管理人员技术水平不能满足信息安全管理要求，管理方法没有做到全方位规范监管操作系统运行，不利于及时发现计算机软硬件存在的漏洞，容易造成计算机操作系统出现更多的信息安全问题。

2.6 网络信息安全技术手段缺少创新

近几年，网络信息安全技术管理已经受到国家的高度重视，不仅我国把网络信息安全管理上升到国家战略，其他国家也对网络信息安全发展做出重要部署。从我国目前的网络信息安全发展现状来看，网络信息安全管理实际效果仍然无法达到个人网络信息管理目标。此现状的主要原因为网络信息安全技术水平落后以及管理方法缺乏创新。网络信息安全管理技术大多引进国外相关技术，自主研发技术落后，创新理念不足。社会和组织机构未建立完善的配套监管体系，网络信息安全的发展和管理难以全面实施。

3 网络信息安全隐患解决方案

针对以上计算机网络信息安全的隐患问题，从计算机系统主动防御设置、被动安全防护和个人安全意识提高等方面提出如下几点解决方案。

3.1 安装杀毒软件

计算机经常会受到病毒的侵扰。病毒会在用户无意识的情况下隐藏在计算机系统内部。为了能够及时发现病毒并处理病毒对计算机系统造成的危害，互联网用户应该安装杀毒和防护软件，并不断更新电脑中的防护系统，从而更好地提高计算机系统性能，保护用户信息安全。同时，国家网络监管部门也应及时监测网络中存在的病毒，定期发布更新病毒数据库，并反馈给专门的互联网管理人员进行后台程序分析。相关网络安全管理人员应提升网络病毒的识别和防御能力，能够为互联网用户提供有效的防护系统。

3.2 建立完善的黑客防护机制

应该加大对有关黑客防范的防火墙装置研究，针对黑客入侵体现的特点，对防火墙设备进行更新和优化，防止黑客从防火墙入侵计算机系统，从而将黑客防御到计算机系统外，降低黑客入侵对公众上网工作和学习带来的网络安全隐患。同时，相关计算机管理技术人员应实时监控计算机的运行状态，及时检测计算机系统是否被黑客入侵或破坏。当计算机系统被非法入侵时，监控管理人员通过硬件拦截软件审计等手段分析是否有黑客入侵，及时报告监控异常信息，排除病毒和修复漏洞，提高系统的防护标准，减少黑客的非法入侵对用户造成的经济损失。

3.3 提高公众信息安全意识

公众在使用互联网的过程中应提高网络信息保护意识，避免信息从源头上泄露。具体方法可以从政府单位和专业技术培养两方面概括：政府相关部门要加强信息安全教育宣传，通过积极的信息安全知识普及，让个人在意识上关注信息安全，行动上保护网络信息，认识到网络信息安全管理的必要性；提醒公众在连接公共网络上网时，分辨网络的可靠性，采用加密性更好的识别方式验证登录，尽量不上传个人照片等隐私信息；开展相关专业技术教育培训，使公众掌握一定的网络管理技术，采取正确措施保护个人的各类网络信息，进一步提高网络信息的安全性。

3.4 强化数据保护措施

随着大数据等技术的不断发展，网络用户的信息保护问题备受关注。为了保障网络用户的信息安全，防止重要信息泄露，不仅要提高网络用户自身的信息安全保护意识，而且要加强相关计算机企业对网络用户信息数据的加密保护。个人信息安全保护意识得到增强，网络用户在互联网传输数据过程中加密信息再进行传递，可以保障广大互联网用户安全上网，防止个人信息泄密。强化对个人信息数据的加密处理，能够提高数据的保密性和完整性。对用户信息进行有效加密处理，相当于为网络用户个人信息建立起保护屏障，即使不法分子获取到用户信息，也难以得到个人信息的确切内容。强化数据的加密手段，有助于提升个人信息的破解难度，有效保护网络用户个人信息的安全。

3.5 构建网络安全的防御系统

为了更好地保护互联网用户信息安全，相关计算机企业用户应建立起网络安全防御系统。同时，要全面调查计算机网络信息安全防护管理现状，发现和分析计算机运行中存在的漏洞，建立严格的网络管理制度，做好安全管控工作，提高计算机网络信息安全防御的有效性，更好地确保计算机系统安全稳定运行。此外，有关部门要正确引导网民加强自身计算机系统管理，控制上网方式，及时清理访问记录，关闭不必要网络端口，避免因操作不当而导致个人网络信息外泄，更好提高计算机网络安全性和稳定性等性能。

3.6 优化设置访问控制权限

计算机技术日新月异，黑客入侵手段层出不穷。要想预防计算机病毒和黑客攻击，有效的技术是对计算机系统的访客进行区分，并对经过计算机系统传递的信息进行合理控制。要对访问系统的用户进行区分，需要具备专业技术的网络管理员为系统内部用户进行授权标识，未被授权用户为非法用户。允许授权用户访问系统，拒绝非法用户进入系统，规范用户的访问权限。利用访问控制列表，设置合理数据传递规则，阻止非法程序进入系统，占据系统内部有限资源，维护计算机系统安全运行。通过控制信息访问权限的合理设置，能够提升互联网用户网络信息安全的保护等级。

4 结语

综上所述，计算机网络技术正在改变人们工作和学习的方式，不仅促进社会生产朝着智能化发展，而且网络信息安全问题逐渐成为人们关注的热点问题。本文从计算机网络信息安全的定义、防御研究的重要性和发展简史三方面进行阐述，分析当前网络信息安全存在的隐患问题的来源，如计算机系统内部漏洞、外部黑客恶意攻击、病毒木马的入侵以及用户自身安全防护意识缺乏等方面。根据存在的隐患问题，本文提出相应的解决方案，使得计算机网络信息技术可以更好地发挥互联网的特性，提高人们的工作和学习效率。