摘要：目前計算機網(wǎng)絡(luò)急需解決的一個重要問題是信息安全。在網(wǎng)絡(luò)信息的縱向延伸下，已經(jīng)形成多結(jié)構(gòu)化、多層次化的發(fā)展勢態(tài)。一旦出現(xiàn)安全風險時，嚴重影響社會的穩(wěn)定發(fā)展。本文從計算機網(wǎng)絡(luò)信息技術(shù)安全及防范策略出發(fā)，對網(wǎng)絡(luò)信息體系所面臨的安全問題進行了探討，并提出了相應(yīng)的策略。

關(guān)鍵詞：計算機;網(wǎng)絡(luò)信息技術(shù);安全

一、引言

計算機網(wǎng)絡(luò)信息技術(shù)的研發(fā)與應(yīng)用，為數(shù)據(jù)信息多節(jié)點運行提供聯(lián)動載體，以適應(yīng)不同網(wǎng)絡(luò)場景的運用，為社會發(fā)展提供穩(wěn)步助力。伴隨著計算機網(wǎng)絡(luò)在不同行業(yè)領(lǐng)域的深度融合和廣泛應(yīng)用，利用網(wǎng)絡(luò)處理日常事務(wù)已經(jīng)成為人們工作與生活中不可或缺的一部分。信息網(wǎng)絡(luò)環(huán)境為人們帶來便捷的同時，也催生出嚴重的安全問題，極易令計算機用戶內(nèi)部數(shù)據(jù)信息產(chǎn)生丟失或損毀的嚴重風險。針對此類問題，國家相關(guān)部門出臺一系列的管控政策，對計算機網(wǎng)絡(luò)環(huán)境進行技術(shù)及管理層面的約束，打造出安全、穩(wěn)定的網(wǎng)絡(luò)運行環(huán)境，為用戶上網(wǎng)操作保駕護航。在此，針對計算機網(wǎng)絡(luò)信息技術(shù)安全及防范策略進行探討，僅供參考。

二、落實計算機網(wǎng)絡(luò)信息技術(shù)安全防范策略的重要性

當前，計算機網(wǎng)絡(luò)信息技術(shù)已經(jīng)深刻影響著大家的日常工作與生活，它通過網(wǎng)絡(luò)體系為人們創(chuàng)造出一個虛擬化的交流空間，且不同應(yīng)用載體，利用網(wǎng)絡(luò)環(huán)境也可實現(xiàn)數(shù)據(jù)信息的雙向式、反饋式傳輸，真正達到數(shù)據(jù)與人們之間的互動。但是從安全角度來講，計算機呈現(xiàn)出優(yōu)勢與劣勢并存的境況，優(yōu)勢是通過數(shù)據(jù)網(wǎng)絡(luò)能達到大體量數(shù)據(jù)信息的同質(zhì)化傳輸，提供更加優(yōu)質(zhì)的數(shù)據(jù)服務(wù)。劣勢方面則是指數(shù)據(jù)信息極易受到外界環(huán)境的影響，進而產(chǎn)生一系列的安全問題。如果用戶未能進行及時整改的話，將造成內(nèi)部數(shù)據(jù)的損壞，甚至是網(wǎng)絡(luò)系統(tǒng)的崩潰，令內(nèi)部數(shù)據(jù)造成損毀。計算機網(wǎng)絡(luò)信息安全防護策略的建設(shè)及落實，是保證網(wǎng)絡(luò)傳輸環(huán)境穩(wěn)定運行的基礎(chǔ)所在。從技術(shù)及管理兩方面，實現(xiàn)對不同數(shù)據(jù)類型及模式的整改及控制，保證網(wǎng)絡(luò)傳輸環(huán)境的安全性，為人們營造出一個可靠性的上網(wǎng)空間，降低各類隱患問題的產(chǎn)生概率。對于此，深度探討安全防護技術(shù)及其具體應(yīng)用，是推動綠色網(wǎng)絡(luò)發(fā)展的基礎(chǔ)所在。

三、 計算機網(wǎng)絡(luò)信息體系面臨的安全問題

（一）客觀因素所造成的物理性損傷

計算機設(shè)備作為一個多結(jié)構(gòu)的組成機構(gòu)，部件呈現(xiàn)出的精密性特征，加大了系統(tǒng)在運行期間的脆弱性。從計算機設(shè)備的實際應(yīng)用角度而言，外界環(huán)境對于設(shè)備驅(qū)動所造成的影響是最為直接的，其包含硬件設(shè)備、軟件設(shè)施以及各類線路裝置等。例如，電源線、顯示屏、接口線、主機箱以及各類硬件設(shè)施等，均需要通過外設(shè)，實現(xiàn)對計算機系統(tǒng)及網(wǎng)絡(luò)的組裝處理。在此過程中，如果設(shè)備存在外力因素所造成的損毀問題，極易造成不可修復(fù)的損傷。除此之外，外界環(huán)境因素所產(chǎn)生的影響也將對整個計算機系統(tǒng)產(chǎn)生損害，例如，火災(zāi)、水災(zāi)、地震導(dǎo)致的通訊線路斷裂，或者是計算機環(huán)境遭到破壞，引發(fā)終端設(shè)備失效的問題，將產(chǎn)生一系列的物理影響。此類物理影響的觸發(fā)具有瞬時性特點，甚至是在部分危害發(fā)生的同時，設(shè)備及整個通訊系統(tǒng)將面臨癱瘓問題，無法做出實時性的調(diào)整，產(chǎn)生網(wǎng)絡(luò)操作受限的問題，影響范圍面較大，對用戶及企業(yè)造成較為嚴重的經(jīng)濟損失。

（二）人為操作不當引發(fā)的安全問題

用戶作為計算機設(shè)備運行的主要驅(qū)動器，通過用戶對各項指令下達，使得系統(tǒng)才可以完成自動化的運行，這也使得用戶所具備的操作能力直接與網(wǎng)絡(luò)安全性相掛鉤。如果用戶在網(wǎng)絡(luò)環(huán)境中進行操作時，自身對于信息網(wǎng)絡(luò)安全意識存在嚴重的匱乏性，極易產(chǎn)生誤操作，導(dǎo)致數(shù)據(jù)系統(tǒng)漏洞問題。一方面，由于部分用戶對訪問網(wǎng)絡(luò)環(huán)境產(chǎn)生一種獵奇心態(tài)，在受到不良網(wǎng)站的蠱惑或者是誤操作進入非法網(wǎng)站，將造成木馬病毒的侵襲。當病毒植入到計算機設(shè)備之中，拉低計算機設(shè)備的使用性能，令內(nèi)部數(shù)據(jù)面臨著被盜竊的風險。另一方面，用戶自身的防范意識較低，在部分軟件登錄中密碼的設(shè)定只是單純以數(shù)字進行排列，整個密碼的簡易形式，將為不法人員提供一個竊取途徑。除此之外，用戶在實際操作期間未能對外界環(huán)境進行關(guān)注，極易造成密碼丟失的風險。

（三）技術(shù)漏洞帶來的安全問題

隨著大數(shù)據(jù)、云計算時代的來臨，數(shù)據(jù)網(wǎng)絡(luò)在運行過程中需對大體量的數(shù)據(jù)信息進行多節(jié)點、同步化的處理，此類運行模式將加大網(wǎng)絡(luò)系統(tǒng)的運營負擔。技術(shù)應(yīng)用方面的硬性規(guī)定，對于計算機網(wǎng)絡(luò)安全防護體系提出更高的基準，需針對海量數(shù)據(jù)進行檢測處理，同時也應(yīng)針對各類技術(shù)應(yīng)用模式進行規(guī)范，以確保在大體量的數(shù)據(jù)傳輸過程中可以實現(xiàn)分類管控，增強數(shù)據(jù)處理的協(xié)同性。但是從現(xiàn)有的技術(shù)應(yīng)用角度而言，不同應(yīng)用程序的技術(shù)承接需求以及各類軟件升級過程中所產(chǎn)生的漏洞問題，逐漸加大網(wǎng)絡(luò)運行環(huán)境的安全管理難度。盡管大多數(shù)計算機軟件可為用戶提供更新提醒，但是互聯(lián)網(wǎng)病毒侵襲以及黑客攻擊的更新頻率遠高于計算機系統(tǒng)及相關(guān)軟件的更新頻率。在此期間，極易產(chǎn)生因為更新時間差而造成的安全影響問題，此類技術(shù)方面的漏洞將造成數(shù)據(jù)信息的丟失。除此之外，從共享性、開源性的網(wǎng)絡(luò)運行環(huán)境來講，IP協(xié)議規(guī)范基準相對完善，但是在多場景運行模式下，數(shù)據(jù)傳輸對于IP協(xié)議的定向化訴求將加大網(wǎng)絡(luò)固有程序的運行壓力。例如，遠程操控以及權(quán)限訪問之中，如果IP協(xié)議中共享數(shù)據(jù)機制存在隱患問題時，極易被黑客人員進行竊取，通過遠程訪問控制進入到計算機系統(tǒng)中，并對數(shù)據(jù)信息進行篡改，加大網(wǎng)絡(luò)運行的安全風險。

（四）不完善的網(wǎng)絡(luò)大環(huán)境監(jiān)管體系引發(fā)的安全風險問題

計算機網(wǎng)絡(luò)終端業(yè)務(wù)涉及各個行業(yè)，通過非結(jié)構(gòu)化數(shù)據(jù)的處理，保證文字信息、圖片信息、影音頻信息，按照用戶的指令操作完成定向化的驅(qū)動，此類數(shù)據(jù)傳輸模式有效地打破時間與空間的局限，為人們提供更為全面的數(shù)據(jù)化服務(wù)。但是從網(wǎng)絡(luò)安全所產(chǎn)生的各類隱患問題來講，大規(guī)模的數(shù)據(jù)損失以及網(wǎng)絡(luò)癱瘓問題，也將對企業(yè)及個人造成一定的威脅。產(chǎn)生此類問題的主要原因，不僅是由于技術(shù)層面的漏洞，還包含網(wǎng)絡(luò)管理制度的缺失問題。因為在大環(huán)境的數(shù)據(jù)運行之中，多結(jié)構(gòu)化的數(shù)據(jù)信息傳輸期間所產(chǎn)生的復(fù)雜運行模式，造成數(shù)據(jù)監(jiān)管無法起到全面約束的效用，監(jiān)管缺失以及空白區(qū)問題的產(chǎn)生，對各類無序性的數(shù)據(jù)信息產(chǎn)生監(jiān)管力度不足的現(xiàn)象。例如，不法人員在攻擊網(wǎng)絡(luò)竊取信息時，追蹤溯源難度大，無法定位到個人，進而產(chǎn)生監(jiān)管層面的缺失現(xiàn)象。

四、計算機網(wǎng)絡(luò)信息技術(shù)安全防范策略

（一）物理層面的安全防范策略

對計算機網(wǎng)絡(luò)系統(tǒng)物理層面的防護，主要是從硬件方面避免計算機設(shè)備及其系統(tǒng)在運行時產(chǎn)生的物理損傷，降低設(shè)備運行過程中的損毀概率，提高網(wǎng)絡(luò)運行環(huán)境的可靠性。首先，為計算機設(shè)備運行模式搭建網(wǎng)絡(luò)物理環(huán)境，針對可能出現(xiàn)的損傷問題進行一體防護處理，例如，通信線路以及外界環(huán)境之間所產(chǎn)生的潮濕、高溫等問題，避免計算機設(shè)備運行期間內(nèi)部高精度組件受到環(huán)境因素而產(chǎn)生的失效現(xiàn)象。除此之外，針對網(wǎng)絡(luò)通信線路進行一體化設(shè)計，采取多通道、多節(jié)點關(guān)聯(lián)的形式，保證數(shù)據(jù)信息傳輸?shù)耐暾??？紤]到電子元件運行期間可能產(chǎn)生的電磁干擾問題，應(yīng)對大功率的設(shè)施或者是密度較高的計算機網(wǎng)絡(luò)系統(tǒng)中，對電源線以及各類信號線采取濾波防護設(shè)定，降低電磁耦合問題的產(chǎn)生概率，提高系統(tǒng)運行的穩(wěn)定性?？紤]到系統(tǒng)運行期間可能造成的數(shù)據(jù)瞬時損毀問題，應(yīng)設(shè)定出與物理服務(wù)器相對接的虛擬云端服務(wù)器，做好定時更新頻率調(diào)整，保證數(shù)據(jù)信息的產(chǎn)生可以及時傳輸?shù)皆贫谁h(huán)境，即使物理服務(wù)器遭受不可修復(fù)的損傷，也可以在云端環(huán)境中及時調(diào)配各類數(shù)據(jù)，保證各類工作以及系統(tǒng)運行的穩(wěn)定性。

（二）幫助用戶樹立規(guī)范的操作意識

對于用戶來講，操作能力以及操作認知度是影響計算機安全問題的一個重要因素。為增強數(shù)據(jù)傳輸功能穩(wěn)定性以及計算機網(wǎng)絡(luò)系統(tǒng)被攻擊風險的防護能力，應(yīng)提高計算機用戶的操作意識，令用戶了解到計算機網(wǎng)絡(luò)安全問題造成的損壞，并針對自身操作行為進行改正。例如，在密碼設(shè)定中，不再是單純的以數(shù)字排列組合，而是通過字母、數(shù)字及符號多重組合，提高密碼安全等級。在瀏覽網(wǎng)頁時，針對部分來源不明的信息先進行病毒查證處理，如果存在安全風險時，不得擅自打開網(wǎng)頁，保證計算機內(nèi)部網(wǎng)絡(luò)運行的安全性。在涉及各類密碼驗證時，也應(yīng)及時進行管制處理，防止互聯(lián)網(wǎng)復(fù)雜運行模式下數(shù)據(jù)信息的丟失問題。

（三）大力推廣網(wǎng)絡(luò)安全防護技術(shù)的應(yīng)用

1.防火墻技術(shù)

防火墻技術(shù)是目前計算機內(nèi)部網(wǎng)絡(luò)防護的重要組成部分，其起到內(nèi)網(wǎng)與外網(wǎng)阻隔與過濾的效果，保證系統(tǒng)在運行期間不會產(chǎn)生病毒侵襲以及黑客攻擊的問題。原有的防火墻技術(shù)體系，包括過濾防火墻、狀態(tài)檢測防火墻以及電路層網(wǎng)關(guān)防火墻。伴隨著不同網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)化及更新，防火墻技術(shù)應(yīng)用模式，也呈現(xiàn)出一定的優(yōu)勢與劣勢。這就需要整個技術(shù)體系在完善期間應(yīng)具備實時更新的特點，滿足不同場景的安全防護訴求。目前防火墻技術(shù)體系包括AAA、防掃描、，防攻擊、包擦洗與協(xié)議正常化、防欺騙等技術(shù)，通過多模式的技術(shù)體系可以彌補傳統(tǒng)防火墻體系運行時存在的漏洞。例如，AAA技術(shù)的應(yīng)用彌補ipv4系統(tǒng)中身份識別缺陷的問題;應(yīng)用防掃描技術(shù)可以通過iss、sss、nmap等完成對計算機系統(tǒng)的全盤掃描，通過數(shù)據(jù)信息比對，防止計算機網(wǎng)絡(luò)中的惡意攻擊問題;防攻擊技術(shù)針對計算機網(wǎng)絡(luò)系統(tǒng)中的惡意數(shù)據(jù)進行識別并阻斷，防止攻擊入侵以及病毒蔓延的問題;防欺詐技術(shù)則為MAC提供一個訪問控制權(quán)限，保證系統(tǒng)運行期間規(guī)避和IP協(xié)議之間的區(qū)別問題，令數(shù)據(jù)在傳輸以及內(nèi)網(wǎng)過濾期間，增強網(wǎng)絡(luò)的安全防護等級。

2.入侵檢測技術(shù)

計算機網(wǎng)絡(luò)系統(tǒng)運行中入侵檢測技術(shù)的應(yīng)用與實現(xiàn)，是以檢測系統(tǒng)為載體，對各類攻擊行為進行檢測處理，其核心驅(qū)動為入侵檢測性能與安全防護等級之間的關(guān)聯(lián)模式，即為通過入侵檢測體系，增強計算機網(wǎng)絡(luò)系統(tǒng)運行的安全性。例如，基于規(guī)則匹配的專家系統(tǒng)入侵檢測技術(shù)，如圖1所示。此類技術(shù)是利用特定的組成條件，對數(shù)據(jù)信息傳輸中的規(guī)則形式進行有序性的解鎖，其不僅可以作用于知識庫之中，同時也可以對已經(jīng)形成的規(guī)則數(shù)據(jù)庫完成數(shù)據(jù)檢測與評估，判定此類數(shù)據(jù)是否存在攻擊行為，進而進行監(jiān)管與防護的效果。

3.數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)的應(yīng)用是針對不同數(shù)據(jù)類型實現(xiàn)終端、節(jié)點以及鏈路方面的加密，保證數(shù)據(jù)在傳輸期間不會產(chǎn)生丟失問題，或者說即便是被不法人員所竊取，如果不具備相對應(yīng)的解密條件，不法人員所得到的也是沒有任何意義的亂碼數(shù)據(jù)。例如，對稱加密、非對稱加密、數(shù)字簽名、報文鑒別等加密技術(shù)，均可以作為當前計算機網(wǎng)絡(luò)運行下的一個驅(qū)動體。通過技術(shù)的管控與實現(xiàn)，增加數(shù)據(jù)傳輸過程中的加密屬性，規(guī)避數(shù)據(jù)傳輸過程中的丟失問題。從工作原理來講，數(shù)據(jù)加密可以看成是采用數(shù)字方法對原有的數(shù)據(jù)信息進行組織與建構(gòu)，此類加密只有接收端與發(fā)送端才可以進行識別，避免數(shù)據(jù)傳輸過程中的損毀或被篡改問題，提高信息檢索效率。

（四）建立審計體系，實現(xiàn)全過程化的網(wǎng)絡(luò)監(jiān)管

從計算機網(wǎng)絡(luò)運行環(huán)境來講，法律監(jiān)管所產(chǎn)生的空白區(qū)，將加大網(wǎng)絡(luò)安全問題的產(chǎn)生頻率。針對整個網(wǎng)絡(luò)場景設(shè)定出立體化、多維化的安全審計體系，并結(jié)合法律規(guī)范制度，全面開展凈網(wǎng)工作。一方面，對計算機用戶進行身份認證，通過區(qū)塊鏈技術(shù)完成對各類用戶信息的采集與識別。這樣在任何操作模式下，用戶信息以及用戶各類操作行為將形成一個直接捆綁的模式，一旦出現(xiàn)違法問題，則可以及時定位，對信息進行溯源處理，找到違法者。通過身份認證還可與職能部門進行聯(lián)動，通過網(wǎng)絡(luò)備案，增加網(wǎng)絡(luò)監(jiān)管的實效性。另一方面，針對數(shù)據(jù)信息大體量以及與經(jīng)濟行為相關(guān)聯(lián)的網(wǎng)絡(luò)體系，設(shè)定專項的審計流程，例如，軍事、金融、衛(wèi)生等領(lǐng)域中，一旦產(chǎn)生數(shù)據(jù)泄密問題，將產(chǎn)生很大的影響。對此，國家安全部門應(yīng)結(jié)合網(wǎng)絡(luò)應(yīng)用場景，設(shè)定出多維度的審計制度，并結(jié)合法律法規(guī)完成對每一位計算機用戶的跟蹤管理，一旦出現(xiàn)數(shù)據(jù)傳輸異常問題，則可以通過不同數(shù)據(jù)流向完成銜接式的監(jiān)控，將數(shù)據(jù)安全風險消滅在萌芽之中。

五、結(jié)束語

綜上所述，建設(shè)優(yōu)良的計算機網(wǎng)絡(luò)信息安全體系，必須做好技術(shù)安全與管理安全并行，發(fā)揮全域化管控優(yōu)勢，創(chuàng)造安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境，為我國計算機網(wǎng)絡(luò)信息安全的發(fā)展奠定堅實基礎(chǔ)。

作者單位：姚本坤? ? 杭州科技職業(yè)技術(shù)學院

參? 考? 文? 獻

[1]賈鐵軍 俞小怡. 網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M]. 機械工業(yè)出版社，2020.

[2]郭浩 趙銘偉 陳玉華 季曉玉. 計算機網(wǎng)絡(luò)技術(shù)及應(yīng)用[M]. 人民郵電出版社，2017.

[3]王瑞花.計算機網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用探討[J].長江信息通信，2021，34（11）：147-150.

[4]蔡志珍.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)信息安全中的應(yīng)用研究[J].信息記錄材料，2021，22（11）：109-110.

[5]蔡錦尚.計算機網(wǎng)絡(luò)信息系統(tǒng)安全問題及解決策略[J].電腦知識與技術(shù)，2021，17（30）：59-60+65.

[6]亢婉君.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)信息安全中的重要性與應(yīng)用[J].無線互聯(lián)科技，2021，18（20）：80-81.

[7]田揚暢.計算機網(wǎng)絡(luò)安全防范技術(shù)的研究和應(yīng)用[J].普洱學院學報，2021，37（06）：31-33.

[8] 肖承望.中職院校計算機信息網(wǎng)絡(luò)安全技術(shù)和安全防范策略探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（11）：99-100.

[9]鄒佳彬.基于計算機網(wǎng)絡(luò)技術(shù)的計算機網(wǎng)絡(luò)信息安全及其防護策略[J].數(shù)字技術(shù)與應(yīng)用，2021，39（11）：225-227.

[10]劉恩軍.計算機網(wǎng)絡(luò)安全中防火墻技術(shù)應(yīng)用分析[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020， （10）：34-35.