吳昊

（石家莊職業(yè)技術(shù)學(xué)院 河北石家莊 050081）

傳統(tǒng)理念上的計(jì)算機(jī)發(fā)展模式與現(xiàn)代的計(jì)算機(jī)發(fā)展模式存在較大差異，在涉及信息傳輸和數(shù)據(jù)交換過程時(shí)，需要維持網(wǎng)絡(luò)運(yùn)行環(huán)境的穩(wěn)定性，確保數(shù)據(jù)不會(huì)在運(yùn)輸傳送過程中出現(xiàn)泄露情況。值得注意的是，影響網(wǎng)絡(luò)安全的重要因素不僅局限于自然因素，還有一定的人為因素干預(yù)。因此，如何有效管控人為因素對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的影響就顯得至關(guān)重要。從宏觀角度來看，不僅需要關(guān)注信息傳遞中樞的協(xié)議制定要求，還需要針對(duì)不同的信息傳輸階段進(jìn)行漏洞問題分析，尋找最佳解決方案。

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全隱患

1.1 病毒嚴(yán)重影響了計(jì)算機(jī)信息傳輸?shù)陌踩?/h3>

自計(jì)算機(jī)出現(xiàn)以來，隨著信息技術(shù)的廣泛使用，病毒一直是影響信息安全傳輸?shù)囊粋€(gè)重要因素，時(shí)刻威脅著計(jì)算機(jī)網(wǎng)絡(luò)信息安全。與此同時(shí)，病毒可以通過多種途徑來進(jìn)行傳播，不僅可以將其植入到瀏覽網(wǎng)頁(yè)中，還可以插送到電子郵件當(dāng)中，對(duì)于用戶的信息安全構(gòu)成了潛在隱患。除此以外，一旦病毒進(jìn)入到計(jì)算機(jī)內(nèi)部，如果用戶不能及時(shí)發(fā)現(xiàn)，那么病毒就會(huì)竊取用戶信息數(shù)據(jù)，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全系統(tǒng)造成嚴(yán)重破壞。

1.2 自然環(huán)境條件影響著計(jì)算機(jī)網(wǎng)絡(luò)安全

穩(wěn)定的運(yùn)行環(huán)境是計(jì)算機(jī)信息安全程度評(píng)估的一個(gè)重要標(biāo)準(zhǔn)。就當(dāng)前實(shí)際情況來看，很多用戶并不重視穩(wěn)定運(yùn)營(yíng)環(huán)境的營(yíng)造，很容易受外部環(huán)境的影響，導(dǎo)致計(jì)算機(jī)運(yùn)行不穩(wěn)定。例如，空氣濕度就是一個(gè)關(guān)鍵要素，一旦周邊環(huán)境濕度超過計(jì)算機(jī)可以承受的范圍，內(nèi)部的硬件系統(tǒng)就很有可能發(fā)生損壞，使得信息儲(chǔ)備環(huán)境不穩(wěn)定，會(huì)出現(xiàn)信息丟失等情況。

1.3 計(jì)算機(jī)信息數(shù)據(jù)保護(hù)系統(tǒng)存在缺陷

計(jì)算機(jī)的大部分信息都存儲(chǔ)于硬盤當(dāng)中，一旦硬盤內(nèi)部出現(xiàn)損壞，那么就會(huì)給不法分子提供機(jī)會(huì)，他們可以通過分析硬盤數(shù)據(jù)快速尋找漏洞，并且植入病毒，竊取用戶的信息。這主要是因?yàn)楫?dāng)下計(jì)算機(jī)網(wǎng)絡(luò)完全保護(hù)系統(tǒng)建設(shè)并不完備，很難抵御新型的網(wǎng)絡(luò)病毒入侵。因此，在未來的發(fā)展中，需要格外關(guān)注信息數(shù)據(jù)的儲(chǔ)存和保護(hù)工作進(jìn)展。

1.4 用戶的安全操作意識(shí)較低

部分用戶沒有基礎(chǔ)的操作意識(shí)和信息安全保護(hù)意識(shí)，在使用計(jì)算機(jī)的過程中，往往操作上存在一定的問題，沒有按照固定流程來使用網(wǎng)絡(luò)，也沒有定期進(jìn)行病毒查殺，一旦電腦系統(tǒng)出現(xiàn)漏洞，用戶未能及時(shí)察覺，很有可能會(huì)造成嚴(yán)重的信息泄露。

1.5 病毒通過郵件的缺陷大肆傳播

人們?cè)谌粘９ぷ髦型鶗?huì)使用郵件、信息等交流方式來傳遞資料、文件等，所以，每個(gè)人的信息系統(tǒng)中都會(huì)或多或少都會(huì)存在一些文件資料。如果不法分子在郵件中植入病毒，當(dāng)用戶打開郵件以后，病毒會(huì)直接入侵軟件系統(tǒng)，這對(duì)于用戶的信息安全會(huì)造成嚴(yán)重影響。除此以外，網(wǎng)絡(luò)犯罪指的是不法分子通過一些非法途徑向用戶信息系統(tǒng)中植入病毒，從而破譯用戶一些重要信息系統(tǒng)的密碼，從而獲得數(shù)據(jù)信息的一種行為活動(dòng)。犯罪分子在拿到用戶信息以后，很有可能會(huì)進(jìn)行商業(yè)欺詐，或者變相地售賣個(gè)人信息，這些可能會(huì)成為用戶生命安全和財(cái)產(chǎn)安全的潛在隱患。

1.6 防火墻技術(shù)水平較低

高質(zhì)量的防火墻可以有效攔截病毒入侵。在當(dāng)前階段，由于我國(guó)防火墻技術(shù)發(fā)展時(shí)間較短，很多技術(shù)還并不成熟，這可能導(dǎo)致一些病毒在防火墻的控制之外突破防火墻系統(tǒng)來進(jìn)一步獲得用戶信息，不僅威脅了計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境的穩(wěn)定，還導(dǎo)致用戶的信息被惡意竊取。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)的安全需求

2.1 用戶安全需求

一般情況下，網(wǎng)絡(luò)使用所針對(duì)的人群具有多元化特征，不僅包含了校園用戶，還有一些企業(yè)類型用戶、個(gè)人用戶等，不同類型的人員對(duì)于網(wǎng)絡(luò)使用的需求不同，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全程度及信息保密程度也存在差異?？傮w來說，系統(tǒng)管理人員將會(huì)對(duì)不同部門的工作人員進(jìn)行風(fēng)險(xiǎn)劃分和評(píng)估，并且按照信息基礎(chǔ)要求來做好信息規(guī)范，整合信息，一旦出現(xiàn)風(fēng)險(xiǎn)情況，可以及時(shí)干預(yù)介入，做好用戶信息的認(rèn)證審核工作。

例如，企業(yè)外部人員或者校園內(nèi)部用戶在登錄網(wǎng)絡(luò)時(shí)可以獲得一定的信息資源，但是，要想訪問更深層次的核心信息內(nèi)容，必須經(jīng)過管理人員的同意才可以了解更多知識(shí)內(nèi)容，這樣可以阻止一些非法用戶惡意竊取資源，強(qiáng)化了核心數(shù)據(jù)的安全性。因此，管理人員應(yīng)當(dāng)做好權(quán)限管理工作，一旦計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)被攻擊，就需要快速做出抵御，及時(shí)修復(fù)系統(tǒng)的漏洞，讓網(wǎng)絡(luò)可以最快恢復(fù)運(yùn)行，保障人們的正常使用。

2.2 平臺(tái)安全需求

從外部環(huán)境來看，在搭建高質(zhì)量的計(jì)算機(jī)網(wǎng)絡(luò)安全體系時(shí)，不僅要有核心的信息技術(shù)，還應(yīng)該打造一個(gè)專業(yè)的技術(shù)團(tuán)隊(duì)來維持系統(tǒng)正常運(yùn)轉(zhuǎn)，從整體上構(gòu)建一個(gè)高效且運(yùn)行穩(wěn)定的信息系統(tǒng)。例如，一旦出現(xiàn)物理故障，很有可能會(huì)導(dǎo)致數(shù)字資源信息丟失的情況出現(xiàn)，因此，在構(gòu)建平臺(tái)時(shí)，需要考慮信息安全需求和平臺(tái)安全需求，搭建監(jiān)控系統(tǒng)。

從內(nèi)部環(huán)境來看，在建立網(wǎng)絡(luò)安全體系時(shí)，要想保證高水平的正常運(yùn)營(yíng)，及時(shí)應(yīng)對(duì)不同層次的網(wǎng)絡(luò)攻擊行為，就需要插入大量信息技術(shù)，幫助強(qiáng)化信息系統(tǒng)的數(shù)據(jù)處理能力，提高整體的運(yùn)作效能。除此以外，應(yīng)該對(duì)訪問數(shù)據(jù)內(nèi)容作出分析，并且數(shù)據(jù)平臺(tái)有檢測(cè)風(fēng)險(xiǎn)的功能，一旦識(shí)別出其存在安全隱患，就及時(shí)進(jìn)行反饋，提醒工作人員進(jìn)行處理，減少不良信息對(duì)于內(nèi)部網(wǎng)絡(luò)的影響。

2.3 環(huán)境安全需求

環(huán)境安全需求指的是在搭建計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)時(shí)需要關(guān)注不同網(wǎng)絡(luò)層面和應(yīng)用層面的安全。在數(shù)據(jù)傳輸時(shí)，應(yīng)該提前對(duì)數(shù)據(jù)內(nèi)容進(jìn)行加密處理，一旦遭受網(wǎng)絡(luò)攻擊，因?yàn)橛辛税踩艽a的保護(hù)，不法分子無(wú)法迅速解開密碼，這樣就增加了數(shù)據(jù)的安全性。從監(jiān)控角度來看，應(yīng)該做好服務(wù)器等運(yùn)行情況監(jiān)督工作，及時(shí)做好安全問題檢測(cè)，一旦發(fā)現(xiàn)存在漏洞，快速定位攻擊行為類型，并制定解決預(yù)案，保護(hù)網(wǎng)絡(luò)信息［1］。

2.4 運(yùn)維安全需求

無(wú)論是企業(yè)還是校園內(nèi)部網(wǎng)絡(luò)，都需要從管理應(yīng)用層面加強(qiáng)重視工作，從運(yùn)維管理的層面來進(jìn)行規(guī)章制度優(yōu)化。近幾年來，國(guó)家在網(wǎng)絡(luò)安全平臺(tái)的運(yùn)營(yíng)和維護(hù)方面出臺(tái)了大量相關(guān)政策，目的在于規(guī)范網(wǎng)絡(luò)安全使用行為，結(jié)合風(fēng)險(xiǎn)類型和評(píng)估標(biāo)準(zhǔn)進(jìn)行分析，建立一套完善、科學(xué)的管理制度。除此以外，網(wǎng)絡(luò)工作人員也應(yīng)該在系統(tǒng)搭建時(shí)提供必要的技術(shù)輔助，不斷優(yōu)化現(xiàn)有的信息安全系統(tǒng)，實(shí)現(xiàn)高質(zhì)量的安全系統(tǒng)維護(hù)工作。

3 安全防御系統(tǒng)的設(shè)計(jì)與技術(shù)應(yīng)用

3.1 系統(tǒng)常用開發(fā)技術(shù)

JSP技術(shù)是系統(tǒng)開發(fā)使用頻率較高的技術(shù)之一，這項(xiàng)技術(shù)開發(fā)的主要目的在于及時(shí)生成與信息內(nèi)容相關(guān)的網(wǎng)絡(luò)頁(yè)面，并且可以在網(wǎng)址和處理器應(yīng)用的基礎(chǔ)上加快信息數(shù)據(jù)整合的速率，削減運(yùn)轉(zhuǎn)時(shí)長(zhǎng)，幫助擴(kuò)大原有系統(tǒng)內(nèi)部的兼容程度。

JAVAScript可以直接將其嵌入到網(wǎng)絡(luò)頁(yè)面內(nèi)部，契合用戶的使用需要，可以作為終端直接服務(wù)于用戶，定位用戶需求，不需要通過額外的服務(wù)端切口來處理內(nèi)容，而是在二級(jí)用戶程序中直接處理信息。這種語(yǔ)言在當(dāng)下的編程及信息系統(tǒng)框架搭建中都得到了較為廣泛的使用，并且在世界范圍內(nèi)已經(jīng)實(shí)現(xiàn)了大面積推廣。

Java數(shù)據(jù)庫(kù)是獲得網(wǎng)絡(luò)信息數(shù)據(jù)的一種重點(diǎn)途徑，可以通過程序的鏈接直接提供高級(jí)數(shù)據(jù)切口，加大數(shù)據(jù)的開發(fā)力度，通過一些固定詞條的搜集，就可以獲得更多、更加豐富的信息資源，完成應(yīng)用程序的構(gòu)建。

模糊算法是近幾年系統(tǒng)開發(fā)使用頻率較高的一種設(shè)計(jì)方案，這種評(píng)估方案可以及時(shí)了解系統(tǒng)搭建過程中可能會(huì)存在的失誤和風(fēng)險(xiǎn)性錯(cuò)誤，從而提出一些有效的規(guī)避方案，獲得直觀有效的數(shù)據(jù)來幫助用戶評(píng)價(jià)整體結(jié)果，最后判斷數(shù)據(jù)是否足夠精準(zhǔn)、程序運(yùn)轉(zhuǎn)是否有效等內(nèi)容。在算法應(yīng)用環(huán)節(jié)落實(shí)時(shí)，工作人員在獲得數(shù)據(jù)信息時(shí)，需要避免一些較為偏激的算法，將一些可能會(huì)存在的風(fēng)險(xiǎn)分子納入系統(tǒng)構(gòu)建方案中，實(shí)現(xiàn)不同向量下的科學(xué)評(píng)估［2］。

3.2 系統(tǒng)需求分析

系統(tǒng)搭建需要滿足功能性要求，這項(xiàng)操作的目的在于通過使用不同的網(wǎng)絡(luò)類型，科學(xué)契合用戶的需求，針對(duì)不同指標(biāo)，設(shè)計(jì)出功能權(quán)重與之匹配的指數(shù)賦值。從功能需求上來看，系統(tǒng)搭建應(yīng)該同時(shí)滿足可拓展性和使用穩(wěn)定性這兩個(gè)標(biāo)準(zhǔn)。以系統(tǒng)數(shù)據(jù)儲(chǔ)存這一方面作為典例進(jìn)行分析，在設(shè)置分層評(píng)級(jí)系統(tǒng)時(shí)，需要通過基礎(chǔ)用戶數(shù)值判斷來進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)評(píng)估，普通用戶可以進(jìn)行基礎(chǔ)指標(biāo)的修改，參與到數(shù)值的設(shè)定工程中；專業(yè)用戶則可以針對(duì)數(shù)據(jù)系統(tǒng)的權(quán)重比例來做出分析，并且賦予其一定的修改權(quán)限［3］。

從網(wǎng)絡(luò)使用的角度來看，搭建計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)的目的在于出現(xiàn)新數(shù)據(jù)的流動(dòng)和傳輸時(shí)，及時(shí)做好備份工作，保障用戶的隱私不會(huì)被侵犯。當(dāng)設(shè)置好密碼以后，等同于為用戶的信息設(shè)置了一個(gè)相對(duì)穩(wěn)定的保護(hù)環(huán)境，可以在此基礎(chǔ)上設(shè)定用戶權(quán)限，分為一級(jí)和二級(jí)，由計(jì)算機(jī)判斷用戶的權(quán)限等級(jí)，不同的等級(jí)可以瀏覽不同層次的信息內(nèi)容，避免核心數(shù)據(jù)出現(xiàn)丟失的情況發(fā)生。值得關(guān)注的是，構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的同時(shí)，可以在其中加入監(jiān)控系統(tǒng)和檢測(cè)系統(tǒng)，一旦出現(xiàn)一些風(fēng)險(xiǎn)性行為，系統(tǒng)可以及時(shí)檢測(cè)行為模式，并且實(shí)現(xiàn)快速定位，警示系統(tǒng)管理員，系統(tǒng)管理員也可以追溯風(fēng)險(xiǎn)痕跡，有效處理不良情況，提升數(shù)據(jù)信息的安全等級(jí)［4］。

3.3 安全設(shè)計(jì)原則

計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建時(shí)需要關(guān)注安全設(shè)計(jì)原則是否落實(shí)到位，目的在于有效提升信息數(shù)據(jù)處理效率的同時(shí)，加強(qiáng)性能優(yōu)化，保證數(shù)據(jù)的安全。一旦內(nèi)部安全機(jī)制發(fā)現(xiàn)系統(tǒng)存在一定的攻擊行為，就可以及時(shí)做出攔截，如果行為無(wú)法阻止，系統(tǒng)可以主動(dòng)停止所有運(yùn)行程序，保證信息不被泄露。要想滿足這一系統(tǒng)的搭建，不僅需要各類型技術(shù)進(jìn)行加持，還需要設(shè)備本身具有較強(qiáng)的兼容能力［5］。

3.4 網(wǎng)絡(luò)與系統(tǒng)設(shè)計(jì)

在計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)的構(gòu)建過程中，需要做好內(nèi)部結(jié)構(gòu)和外部主機(jī)的信息隔離工作，這樣可以加強(qiáng)不良運(yùn)營(yíng)行為的檢測(cè)力度。在設(shè)置好訪問權(quán)限以后，用戶需要做好局域網(wǎng)的使用權(quán)限分析，用戶可以使用不固定的IP去與其他用戶建立銜接或傳輸信息，此時(shí)，用戶個(gè)人的網(wǎng)絡(luò)地址不會(huì)被泄露，數(shù)據(jù)也實(shí)現(xiàn)了有效隔離。例如，在數(shù)據(jù)的傳輸終端接口處，網(wǎng)絡(luò)數(shù)據(jù)區(qū)域應(yīng)該設(shè)置一個(gè)防火墻，可以及時(shí)調(diào)控所使用的流量、訪問行為等。在用戶端數(shù)據(jù)處理過程中，也可以使用不固定的局域網(wǎng)來做好信息數(shù)據(jù)檢測(cè)，避免惡意程序的入侵。

從系統(tǒng)設(shè)計(jì)層面來看，搭建計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)時(shí)，所需要關(guān)注的重點(diǎn)在于網(wǎng)絡(luò)系統(tǒng)本身是否存在操作缺陷，如是否本身內(nèi)部存在一些漏洞沒有及時(shí)修復(fù)。一般情況下，工作人員在面臨漏洞的過程中往往會(huì)直接在原有漏洞基礎(chǔ)上進(jìn)行補(bǔ)足，阻止一些非法程序的進(jìn)入，及時(shí)保障系統(tǒng)的運(yùn)行安全性。除此以外，用戶口令是確定用戶身份的一種具體表現(xiàn)形式，這也是一種安全隱私系統(tǒng)的保護(hù)形式，將其余的應(yīng)用程序進(jìn)行防御性建設(shè)，最后整合成一個(gè)巨大的計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)屏障，可以實(shí)現(xiàn)最大程度上的信息資源安全保護(hù)［6］。

3.5 安全技術(shù)實(shí)現(xiàn)

在網(wǎng)絡(luò)建設(shè)過程中，所關(guān)注的重點(diǎn)設(shè)備就是交換機(jī)的運(yùn)用。在設(shè)定核心路由器的同時(shí)，需要做好安全屏障建立工作，避免非法入侵行為給控制器造成嚴(yán)重影響。因此，安全技術(shù)可以從以下幾個(gè)方面來進(jìn)行優(yōu)化設(shè)計(jì)。

首先，VLAN 的科學(xué)劃分。當(dāng)用戶使用不同的局域網(wǎng)時(shí)，應(yīng)該保留不同權(quán)限的安全設(shè)置，并且針對(duì)于用戶的主要需求，提供個(gè)性化網(wǎng)絡(luò)服務(wù)?？偟膩碚f，可以將局域網(wǎng)劃分成不同用戶權(quán)限的網(wǎng)絡(luò)領(lǐng)域，在各個(gè)設(shè)備使用的過程中，所涉及的信息內(nèi)容互不干涉，通過不同的路由器進(jìn)行傳遞。

其次，身份認(rèn)證。應(yīng)當(dāng)做好身份認(rèn)證活動(dòng)，可以通過密碼形式來加強(qiáng)用戶身份的認(rèn)證，避免信息資源被惡意竊取。對(duì)于一些校園用戶、企業(yè)用戶來說，還可以設(shè)置臨時(shí)密碼，加強(qiáng)信息的安全性。

最后，服務(wù)器的安全保護(hù)。服務(wù)器運(yùn)轉(zhuǎn)是否穩(wěn)定直接影響到計(jì)算機(jī)網(wǎng)絡(luò)安全防御能力的高低，不同級(jí)別的服務(wù)器安全防御能力存在差異，功能性也有一定區(qū)別。例如，校園網(wǎng)絡(luò)中所儲(chǔ)存的內(nèi)容往往是與學(xué)校發(fā)展和規(guī)劃相關(guān)的保密內(nèi)容，包括學(xué)生、教師信息等，這些數(shù)據(jù)量十分龐大，所以，網(wǎng)絡(luò)使用范圍較為寬廣，服務(wù)器覆蓋的領(lǐng)域較大，一般需要?jiǎng)澐址?wù)器的類型，來給學(xué)生、教師及教務(wù)人員提供不同的網(wǎng)絡(luò)服務(wù)。

4 安全防護(hù)系統(tǒng)的技術(shù)發(fā)展趨勢(shì)

4.1 動(dòng)態(tài)化的技術(shù)防護(hù)

在信息技術(shù)不斷發(fā)展的今天，網(wǎng)絡(luò)使用不再是群眾的日常生活需要，已經(jīng)上升到國(guó)家層面，并且面臨更多安全問題。隨著網(wǎng)絡(luò)系統(tǒng)的不斷升級(jí)，病毒的類型也在增加。因此，原先的防御技術(shù)不再符合現(xiàn)代發(fā)展需要，應(yīng)該及時(shí)進(jìn)行防御技術(shù)的動(dòng)態(tài)化整合，不斷創(chuàng)新發(fā)展，調(diào)整防御模式，確保信息傳輸?shù)陌踩浴?/p>

4.2 移動(dòng)終端防護(hù)模式

移動(dòng)終端防護(hù)模式主要使用現(xiàn)代互聯(lián)網(wǎng)來強(qiáng)化信息使用安全性。新出現(xiàn)的5G 網(wǎng)絡(luò)環(huán)境為信息傳播提供了新的途徑，未來的科研發(fā)展需要投入更多精力來模擬現(xiàn)代環(huán)境下的安全需要。例如，在支付層面，如何有效保證用戶資金流動(dòng)過程中的安全性就是一個(gè)重點(diǎn)話題。只有將安全防護(hù)理念落實(shí)到計(jì)算機(jī)系統(tǒng)搭建過程中，才可以最大程度地保障信息技術(shù)安全。

5 結(jié)語(yǔ)

本文著重探討了當(dāng)代計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)搭建的有效途徑，就當(dāng)下系統(tǒng)搭建存在的問題為切入點(diǎn)，針對(duì)性地提出了解決方案，希望可以提供更多的網(wǎng)絡(luò)環(huán)境應(yīng)用模式，保障數(shù)據(jù)信息的安全使用。