前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機信息網(wǎng)絡安全防護探究范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：在信息化趨勢的推動下，計算機網(wǎng)絡技術廣泛滲透到各個行業(yè)領域。也是因為信息時代的到來，讓計算機網(wǎng)絡的發(fā)展提供了諸多機遇，但相應的，越來越多的信息安全問題也限制了發(fā)展的進程。為實現(xiàn)計算機網(wǎng)絡的長效發(fā)展，首先要做的就是加強網(wǎng)絡安全防護力度，基于現(xiàn)存的各類信息安全問題，采取針對性措施及時加以處理，營造出良好的網(wǎng)絡環(huán)境，保障信息的安全，讓計算機網(wǎng)絡平穩(wěn)可靠運行。該文首先分析計算機信息網(wǎng)絡安全的基本特征，其次基于信息網(wǎng)絡安全的主要威脅，從幾個方面深入說明具體的防護策略，以供參考。

關鍵詞：信息安全計算機網(wǎng)絡安全網(wǎng)絡安全防護技術網(wǎng)絡環(huán)境

1計算機信息網(wǎng)絡安全的基本特征

計算機網(wǎng)絡安全威脅分別來自系統(tǒng)設備威脅以及信息威脅兩個方面。

1.1系統(tǒng)設備威脅

當前雖然系統(tǒng)設備不斷在優(yōu)化升級，技術也獲得長足進步，但是網(wǎng)絡不法分子的技術相應也在進步，哪怕僅是一個細微漏洞都會造成整個系統(tǒng)的癱瘓，甚至讓重要數(shù)據(jù)信息受到破壞或者泄露。另外，計算機網(wǎng)絡環(huán)境具有開放性特點，且信息共享，如果在沒有可靠的安全防護系統(tǒng)、缺少安全技術加持的情況下，計算機網(wǎng)絡的安全問題是極難得到保證的，因此亟須引進先進的技術手段以及安全系統(tǒng)有效抵御各類安全威脅[1]。

1.2信息威脅

從計算機信息層面進行分析，計算機系統(tǒng)本身的漏洞為黑客入侵、病毒攻擊提供了可乘之機，導致出現(xiàn)信息損壞、篡改、丟失的現(xiàn)象，為個人、企事業(yè)單位、國家?guī)聿豢赏旎氐膿p失。除此之外，病毒擴散、消極信息的傳播也會影響到社會穩(wěn)定，對其發(fā)展帶來惡劣影響。在信息時代背景下，計算機網(wǎng)絡信息的安全問題呈現(xiàn)出隱蔽化、規(guī)劃化的特點，海量的數(shù)據(jù)信息也為處理與管理帶來極大的難度，而且信息流動的過程并不會受到時間與空間的限制，這也導致產生信息泄漏的概率變大[2]。數(shù)據(jù)信息中同時也包含無價值信息，信息的混淆造成有價值的信息得不到有效利用，甚至被竊取，這也嚴重破壞了信息的可靠性。并且網(wǎng)絡犯罪行為具有隱蔽性特點，此種破壞信息的行為難以在短時間內追蹤到。社會中少數(shù)人為謀取個人利益而通過非正常手段獲取他人信息進行虛假宣傳或者推銷活動，導致個人隱私無法得到保護，如果是企事業(yè)單位、政府機構的敏感信息被破壞竊取更是會造成嚴重的社會影響。

2計算機信息安全和網(wǎng)絡安全的主要威脅

2.1黑客惡意攻擊

計算機產業(yè)發(fā)展至今，黑客攻擊一直都是威脅計算機信息安全與網(wǎng)絡安全的因素之一。特別是在新時期背景下，該產業(yè)呈現(xiàn)出迅猛發(fā)展的趨勢，黑客惡意攻擊成為亟待解決的問題。黑客攻擊分為主動與被動兩種，其中主動攻擊是指有針對性地破壞用戶計算機的安全防護系統(tǒng)，進而達到竊取客戶信息的目的；被動攻擊則是黑客借助用戶計算機系統(tǒng)的漏洞竊取用戶信息。兩種攻擊方式均會對計算機信息安全帶來不同程度的威脅。

2.2惡意程序入侵

程序入侵主要是借助木馬程序入侵到用戶系統(tǒng)，進而竊取系統(tǒng)中的用戶數(shù)據(jù)，或者對用戶數(shù)據(jù)使用情況進行監(jiān)控，此種安全問題發(fā)生最為頻繁[3]。根據(jù)我國計算機安全數(shù)據(jù)報告顯示，每年在開展計算機信息網(wǎng)絡安全防護工作中，大約可以捕獲到8000萬個惡意程序，更是因為這些程序導致諸多計算機主機受損，造成極大的經(jīng)濟損失，嚴重阻礙了信息產業(yè)的發(fā)展。

2.3網(wǎng)絡病毒傳播

網(wǎng)絡病毒利用計算機軟件或者硬件所存在的脆弱性，編制出的程序代碼或者指令，再通過特定途徑潛伏在計算機的存儲介質或者程序中，當達到特定條件之后病毒就啟動，通過修改法其他程序的方式將編制代碼植入到計算機系統(tǒng)中，導致其他程序均受到感染，促使計算機中的資源受到破壞。網(wǎng)絡病毒分為木馬、蠕蟲、漏洞、郵件這4種，但是其本質都是人為主觀行為造成的，對于計算機用戶的危害性極大。

3計算機網(wǎng)絡信息安全防護策略

在信息經(jīng)濟發(fā)展階段，對于計算機網(wǎng)絡信息安全的防護需要立足于當前的根本形勢，對各類計算機信息攻擊手段展開全方位的分析，將防護的重點放在計算機運行中，同時將網(wǎng)絡安全評估落實到位，借助多樣化的安全防護技術高質、高效地完成安全防護工作。

3.1網(wǎng)絡邊界安全防護

網(wǎng)絡邊界安全防護是實現(xiàn)網(wǎng)絡信息安全的前提條件，其目的是為保障系統(tǒng)安全，避免一切非法入侵行為，在安全檢查、防火墻、可信傳輸、網(wǎng)絡隔離等技術手段加持下實時檢查外部安全隱患，有效補充網(wǎng)絡以及系統(tǒng)中存在的漏洞。3.1.1安裝防火墻。防火墻通常安裝在網(wǎng)絡出口端，參照指定要求執(zhí)行配置，限制TCP/UDC協(xié)議端口，借助防火墻劃分出安全區(qū)域，對流量來源的安全等級做出評估，確定何時檢測流量。一般情況下，處于同一安全區(qū)域中的流動流量是無須進行檢測的，反之處于不同安全區(qū)域的流量因為可能存有安全隱患，所以要借助防火墻加以控制[4]。每個安全區(qū)域中均包含一個或者多個接口的集合，因此中處理方式也是相對保密的，確保用戶的信息終端可以得到有效保護。3.1.2實施可信傳輸?？尚艂鬏斨饕捎迷阪溌穼釉鲈O密鑰的方式，將系統(tǒng)中的信息通過變換以及置換的方式轉化為密文形式，在固定間隔時間內對設備進行檢測，以便于能及時發(fā)展安全風險。另外，系統(tǒng)規(guī)劃網(wǎng)絡層中的各類加密設備，將網(wǎng)絡層劃分為涉密網(wǎng)段與非涉密網(wǎng)段兩個部分，對于涉密網(wǎng)段可以將遠程管理設備的管理地址放在一個獨立網(wǎng)段，進而實現(xiàn)對涉密網(wǎng)段的數(shù)據(jù)加密，避免網(wǎng)絡層之間產生互聯(lián)。3.1.3網(wǎng)絡隔離。對于安全隔離設計需要依托傳輸協(xié)議報文來完成，然后應用網(wǎng)絡隔離相關設備，將各個網(wǎng)絡層之間有效隔離開來，此種技術手段適用于保密級別高、業(yè)務流動相對固定的單位。比如：部隊用到武器平臺系統(tǒng)、雷達情報探測網(wǎng)等，這些系統(tǒng)屬于非用戶直接接入、且部隊專用，所以應用網(wǎng)絡隔離技術可以保證網(wǎng)絡系統(tǒng)運作的安全性。

3.2網(wǎng)絡終端安全防護

在計算機安全防護體系中，終端防護雖屬于末端防護舉措，但也是不可忽視的防護重點。因為網(wǎng)絡操作需要依托于網(wǎng)絡終端設備，用戶需要以終端設備為媒介才能完成加網(wǎng)絡訪問、數(shù)據(jù)應用[5]。另外，很多病毒攻擊、數(shù)據(jù)盜用等現(xiàn)象的源頭均是由于網(wǎng)絡終端設備存在安全隱患所致。所以，只有消除潛在的安全隱患，強化對網(wǎng)絡終端設備的防護，才能達到理想化的信息網(wǎng)絡安全維護目標。3.2.1查殺病毒。在計算機主機系統(tǒng)中安裝殺毒軟件，這樣就可以實現(xiàn)網(wǎng)絡統(tǒng)一化的管理，重點系統(tǒng)也可隨時監(jiān)控系統(tǒng)運行情況，檢測是否有網(wǎng)絡病毒入侵。另外，為維護終端信息的安全，可以在重點設備中安裝病毒查殺系統(tǒng)，對一切需要導入終端的信息實現(xiàn)病毒檢測、查殺與管理。3.2.2安裝加固補丁。系統(tǒng)漏洞是促使終端設備系統(tǒng)遭受病毒入侵的原因之一，所以應及時修補系統(tǒng)漏洞，進而優(yōu)化網(wǎng)絡運行的環(huán)境，切實維護計算機信息安全。安裝加固補丁需要計算機在聯(lián)網(wǎng)狀態(tài)下，依托補丁分發(fā)系統(tǒng)對計算機系統(tǒng)進行補丁安裝的操作，及時修補所有已知網(wǎng)絡安全漏洞，并搭建數(shù)據(jù)安全防護體系，對計算機系統(tǒng)中的全部數(shù)據(jù)信息在加密狀態(tài)下實施保護，此種方式大幅度降低了惡意程序植入、病毒入侵現(xiàn)象的發(fā)生概率，切實維護網(wǎng)絡數(shù)據(jù)的安全[6]。3.2.3訪問控制。網(wǎng)絡訪問控制分為4項：第一，用戶登錄控制。此種方式是將安全登錄與身份認證技術結合應用，實現(xiàn)基于用戶登錄的頁面訪問控制。第二，用戶權限控制。在終端服務器設置開啟權限的參數(shù)用于限制用戶的終端操作權限，避免用戶因失誤操作導致網(wǎng)絡終端遭到破壞。第三，外設訪問控制。該控制方式主要應用于文件驅動層的調用系統(tǒng)中，根據(jù)訪問規(guī)則，對外設設備的數(shù)據(jù)拷貝加以監(jiān)督，以達到防范數(shù)據(jù)泄露的目的，同時截獲系統(tǒng)外設訪問的方式還能有效避免各類病毒通過拷貝方式進入主機。第四，網(wǎng)絡訪問控制。對主機當中全部應用程序所涉及的網(wǎng)絡通信協(xié)議、端口加以嚴格監(jiān)管，以防止出現(xiàn)越權訪問行為，避免主機遭受網(wǎng)絡攻擊。

3.3完善身份安全驗證技術

自網(wǎng)絡普及使用以來，很多用戶對于網(wǎng)絡信息的安全防護認知都是不到位的，少數(shù)用戶更是在構建服務器連接的過程中缺少身份信息驗證的操作，這就使得服務器無法精準地掌握用戶的訪問信息，而用戶對于服務器安全水平的了解也有所欠缺。因此，對于計算機信息網(wǎng)絡安全防護可以嘗試從網(wǎng)絡連接操作中增設身份驗證模塊，一方面是為確保用戶個人信息的安全性，另外也是讓用戶形成良好的網(wǎng)絡安全意識。當前身份驗證技術雖然在網(wǎng)絡領域的應用范圍越來越廣，但是依舊網(wǎng)絡環(huán)境中依舊存在諸多病毒，嚴重影響了用戶的網(wǎng)絡使用安全。基于這一問題，相關部門要面向個人與網(wǎng)站，積極開展信息注冊備案工作，具體到實際工作中，就是在服務器建立連接時應用雙向身份驗證技術，如果用戶在應用計算機網(wǎng)絡時所提供的身份信息錯誤，則計算機無法與服務器建立連接，同時也限制用戶對計算機系統(tǒng)中信息的瀏覽行為，另外，對于登記備案階段審核未達到既定標準的服務器，也同樣禁止用戶建立網(wǎng)絡連接[7]。此種身份驗證技術就是通過對計算機網(wǎng)絡的多維度防護來保障系統(tǒng)的安全運行。

3.4建立網(wǎng)絡入侵檢測系統(tǒng)

在信息技術不斷更新的背景下，網(wǎng)絡信息容量、系統(tǒng)運行效率均大幅度提升，技術的升級雖然為人們的工作生活提供諸多便利，但是相應也為人們帶來信息方面的威脅。當前人們的工作與生活都不能脫離網(wǎng)絡，包括個人信息也是長期儲存在網(wǎng)絡系統(tǒng)中，企業(yè)的經(jīng)營信息、財務數(shù)據(jù)等機密文件也同樣需要依托網(wǎng)絡完成處理與傳輸。因此，為防止重要信息泄露，亟須在網(wǎng)絡系統(tǒng)中增設入侵識別模塊，從早期預警預計精準識別兩個方向入手，從而實現(xiàn)對入侵行為的識別。在入侵檢測機制的研究階段，可以以DDoS攻擊事件作為參考，深入剖析其路由器分配情況、網(wǎng)絡監(jiān)測信息，結合數(shù)據(jù)分析結果設計檢測攻擊源頭的方案。此外，通過追蹤服務器入侵途徑，將入侵系統(tǒng)的途徑再次重現(xiàn)出來，根據(jù)所獲取到的數(shù)據(jù)信息對入侵識別系統(tǒng)做出進一步完善，這樣在安全防護系統(tǒng)與入侵識別系統(tǒng)的協(xié)同作用下，必然可以讓網(wǎng)絡的安全系數(shù)得到大幅度提升。針對安全等級要求相對較高的計算機設備，應酌情調整防火墻的安全級別，特別是部分暫未實現(xiàn)內外網(wǎng)同時連接的計算機設備，在與服務器建立連接之前要對網(wǎng)絡環(huán)境做出檢測，同時記錄下系統(tǒng)的訪問行為，當防火墻檢測到可疑因素時就可以即刻發(fā)預警，提醒用戶提前做好安全防范。

3.5充分應用數(shù)據(jù)加密技術

用戶在應用網(wǎng)絡系統(tǒng)以及終端設備的過程中，經(jīng)常需要登錄賬號或者輸入密碼，所以對于信息網(wǎng)絡安全防護還應從輸入環(huán)節(jié)入手，充分利用數(shù)據(jù)加密技術對用戶的重要信息信息實施保護，切實維護用戶的信息安全與財產安全。加密技術分為點加密、網(wǎng)絡連接加密、數(shù)據(jù)首尾加密這3種。首先，分析點加密技術，將密碼算法設置在信息節(jié)點位置，并與節(jié)點機設備連在一起，當計算機獲取到用戶信息后，先利用算法完成信息加密，然后在檢測到網(wǎng)絡環(huán)境安全的條件下讓用戶進行信息輸入，這樣就能最大限度防止信息泄密現(xiàn)象的發(fā)生。其次，網(wǎng)絡連接加密，用戶在使用計算機時，當網(wǎng)絡系統(tǒng)與服務器建立連接后，通過在數(shù)據(jù)節(jié)點增設通信數(shù)加密透傳模塊的方式，讓用戶信息在傳送與使用時具備多重的防護，以提高網(wǎng)絡信息的安全等級。最后，數(shù)據(jù)首位加密，首位加密即信息錄入環(huán)節(jié)開始實施加密，當信息完成傳遞后再繼續(xù)完成信息解密，因此該項加密措施原理簡單、操作容易，所以對于防護等級要求相對較低的賬號具有適用性。

4結語

綜上所述，伴隨信息技術的快速發(fā)展，網(wǎng)絡系統(tǒng)中的不安全因素也越來越多，且具有極高的不穩(wěn)定性，這也為網(wǎng)絡安全防護工作增大了難度。在計算機信息網(wǎng)絡安全視角下，強化網(wǎng)絡安全以及信息安全是保障社會秩序穩(wěn)定、經(jīng)濟健康發(fā)展的關鍵所在，同時也是維護個人信息與財產安全的必要舉措。為盡快達到網(wǎng)絡安全防護的目標，需要積極健全人才培養(yǎng)體系，建設專業(yè)化的計算機網(wǎng)絡安全防護隊伍，讓社會各個群體均具備網(wǎng)絡安全防護意識。與此同時，基于現(xiàn)有的計算機安全防護技術，定期對其展開更新升級，深入分析計算機信息安全和網(wǎng)絡安全的主要威脅，在此基礎上制訂針對性的應對方案，盡快解決相關的網(wǎng)絡安全問題，從源頭處提高計算機網(wǎng)絡的安全系數(shù)。

參考文獻

[1]韓艷.大數(shù)據(jù)視角下計算機網(wǎng)絡信息安全防護路徑[J].網(wǎng)絡安全技術與應用,2022(1):55-56.

[2]楊佳蘭.基于大數(shù)據(jù)環(huán)境下的計算機網(wǎng)絡信息安全與防護策略研究[J].南方農機,2021,52(23):132-134.

[3]陳曉剛.冶金工業(yè)控制系統(tǒng)計算機網(wǎng)絡安全防護技術研究[J].濕法冶金,2021,40(6):527-532.

[4]李輝.大數(shù)據(jù)環(huán)境下計算機網(wǎng)絡信息安全的對策研究[J].信息記錄材料,2021,22(5):44-46.

[5]朱佳麗,李佳珣子.大數(shù)據(jù)下的計算機網(wǎng)絡信息安全與防護研究[J].中國新通信,2021,23(5):147-148.

[6]李帷笳.計算機網(wǎng)絡信息技術安全與防護策略研究[J].無線互聯(lián)科技,2020,17(11):13-14.

[7]王玲玲.計算機網(wǎng)絡信息安全及其防護技術與策略研究[J].科技創(chuàng)新導報,2019,16(36):129-130.

作者:陳志東 單位:齊齊哈爾市工人文化宮