浅谈 计算机网络信息安全及防护策略

浅谈 计算机网络信息安全及防护策略

吴磊

盐城技师学院现代服务学院 江苏盐城 224002

【摘 要】计算机发展速度不断加快，并且计算机网络信息技术在各行业广泛应用，虽然该技术能为行业发展带来便利，但存在一定网络安全风险，极易出现信息丢失现象，导致计算机网络安全故障问题频发。基于此，提出防护网络信息安全的建议，希望能为工作人员提供借鉴。

【关键词】计算机网络； 信息安全； 防护对策

一、计算机网络信息安全问题

（一）计算机病毒

计算机病毒是现在非常常见的一种计算机网络信息安全问题。计算机病毒不是生物意义上的病毒，而是一段程序，通常会被携带在普通的文件中。比如某网站下载的文字、安装包等等，都可能携带计算机病毒。计算机病毒一般会导致计算机逐级运转变慢，丢失数据或者文件，甚至可能破坏计算机的硬件等等，造成较大的损失。

（二）非法入侵

一般来说，计算机病毒可能是无心之失，但是非法入侵就是图谋不轨。非法入侵通常在商业、金融、政府之间发生，竞争对手很可能通过较高的计算机技术非法盗窃商业机密或关键的信息。除了在商业上的运用，非法入侵获取他人隐私进而进行犯罪的行为也是时有发生。

（三）安全漏洞

安全漏洞通常是由于计算机的硬件设备，或者系统设计、网络技术存在漏洞导致的。特别是我国的互联网技术发展时间短，速度快，在系统开发和设计方面难免存在漏洞和不足。投入使用的系统也需要不断进行修复和升级，才能保证计算机系统不断适应需求，不及时更新和升级系统就会留有安全隐患。

（四）缺乏安全管理

我国计算机技术发展的速度非常快，但是其他的维护和监督系统并没有跟上技术发展的速度。我国现在对于计算机网络信息安全的管理和监督基本是比较空白的，难以形成系统和范式，对于很多网络信息安全问题都缺乏应对的策略和措施。

二、计算机网络信息安全技术分析

（一）主机安全

建立健全网络准入管理系统，适当丰富系统功能，从整体上提升计算机安全管理水平。针对病毒预防的过程中，应做好各层次病毒检测工作，并完善预警系统，将病毒防护工作落实于过程。从域管理角度出发，为了保证内网安全性，需要得到用户的支持和配合，加强登录环节、验证环节的安全保障。主机安全技术实践期间，务必做好桌面安全、入侵防护、安全审计等工作，这不仅能为用户提供优质服务，而且还能及时更新系统、升级服务器，详细记录安全事件，全面保障计算机网络信息安全。

（二）物理安全

根据机房建设技术要求完成基础建设任务，建设期间，应全面考虑机房容灾性，同时，加强物理访问控制，大大降低盗窃几率，避免出现破坏现象。需要注意的是，物理安全技术运用，应与物理安全要求相契合，真正满足温湿度、雷击、电力供应、防火、电磁防护等需要。

（三）应用安全

应用安全主要从四方面入手，第一方面即应用及优化，通过身份识别及验证、数据安全保护、身份管理等措施创设良好的网络使用环境；第二方面即数据库安全，运用身份认证技术、数据存储及审计技术完美保障数据信息安全性，以免为数据修改行为提供可乘之机，有效制止数据非授权访问行为；第三方面即日志审计，审计对象指的是用户操作行为、安全事

件，同时，保存审计记录，即完成事件时间、描述、类型、结果等方面的审计；第四方面即容错性，借助数据有效性检验功能分析通信状态以及系统安全性，一旦出现故障，那么应为问题处理提供有效对策。

（四）网络安全

网络安全维护的过程中，应遵循分区分域原则，并以二级系统、三级系统集中域和独立域的原则完成等级保护任务，在这一过程中细分安全域，并合理调整网络架构，将安全控制工作具体落实，为网络信息运行提供良好环境。与此同时，加强内外网安全隔离力度，在此期间，按照强逻辑隔离方式进行信息交互，尽可能提高内网数据利用率，真正实现安全应用目的。针对网络设备防护的过程中，应准确、及时鉴别用户身份，并限制登录地址，支持网络设备远程管理，避免网络信息远程传输期间被窃取，因此，应采取有效防护对策。除此之外，加强互联网出口安全防护，通过划分安全区域、实施可行的安全策略等方式落实网络安全工作，在这一过程中，应根据具体情况选用适合的网络信息安全防护手段，确保网络信息安全防护工作任务顺利完成。

三、计算机网络信息安全防护策略

（一）完善计算机网络信息安全管理系统

要想全面的解决网络信息安全问题，首先要建立计算机网络信息安全管理的系统，从制度建设开始，明确安全责任的归属，完善管理规范。因此，首先要由相关部门出台相关的法规制度，其次是各归其位，各安其职，明确安全责任的归属，才能为网络信息安全防护提供强有力的制度保障，作为规章制度的支撑，更好的解决网络信息安全问题，做好防护措施。

（二）针对非法入侵做好防范工作

对于非法入侵这类早有图谋的问题，企业或者个人都不能等问题发生后再来解决，亡羊补牢为时晚矣。必须针对非法入侵提前做好防范工作。比如在计算机中安装杀毒软件或者防火墙软件，为使用者提前预警，做好防范的第一道墙。除此之外，关键的重要的信息应该进行备份，保存在其他的地方，对于每一份重要信息都要进行加密措施，提高破解难度。

（三）加强对技术人员的培训

加强对技术人员的培训表现在两个方面。第一，增强技术人员的技术培训，才能开发出更加有效的防火墙系统或者杀毒软件，同时也能更好的对安全系统进行完善和升级。除此之外，设计更加复杂难解的加密措施也必不可少。第二，增加软件和系统的防范工作的基础上，当信息安全问题发生时，技术人员必须要及时的做出反应和应对，提高技术人员的技术能力，及时解决信息安全问题，才能全面确保信息安全。

（四）加大监督力度

不仅要从软件、系统上提高防范措施，还要提高技术人员解决安全信息问题的能力，更重要的是加强对网络信息安全的监督和监管力度。从企业组织内部，技术方面的监督和检查，以及经济方面等等多个方面进行监督和监管。相关部门需要推出相关的规章制度，增大监管的力度，落实监管措施。

四、结论

综上所述，计算机技术发展的同时，不能忘记对安全问题的解决和防护。网络信息安全问题是影响社会稳定，企业保密和个人隐私的重要因素，要针对病毒、非法入侵、安全漏洞、安全管理等方面的问题作出相应的应对措施。不仅要建设并完善计算机网络信息安全管理系统，还要提高软件和系统的防范能力，提高技术人员解决安全信息问题的能力，加大监管和监督的力度，维护网络信息环境。大数据时代到来后，通过加强安全管理、应用安全技术等措施做好计算机网络信息安全防护工作，这不仅能够营造安全的用网环境，而且还能全面彰显计算机网络信息技术应用优势。因此，网络运维人员应从自身做起，肩负起网络信息安全防护的职责，同时，用户也应掌握计算机网络使用要求，合理规范自身用网行为，以此推动网络

信息化进程。

参考文献：

[1]陈凯健.计算机网络信息安全及防护策略[J].信息与电脑（理论版），2019（03）：212-213.

[2]张世文.大数据时代计算机网络信息安全及防护策略研究[J].通讯世界，2019，26（01）：107-108.