计算机网络安全与防范措施研究

　摘要：计算机网络的信息安全主要包括计算机网络系统中与信息传输有关的每一台计算机、服务器设备与相关基础设施的物理保护，以及计算机网络中信息传输的完整性和可靠性保证。根据计算机网络信息系统中常见的不可抗拒力、使用人员误操作、黑客攻击、网络病毒传播、钓鱼软件以及过失泄密等安全问题，对计算机网络信息系统中存在的安全问题进行分类，并提出相应的防范策略。

　关键词：计算机网络，信息安全，防护策略

第一章引言

计算机网络信息技术的普及和应用，对我们的生活提供了非常大的便利也对我们的造成了很大的改变如：短视频、网络支付、外卖、学习等，但在具体应用的过程当中也存在网络个人信息泄露、网络病毒木马入侵、黑客恶意攻击、非法入侵系统、钓鱼软件、窃取和篡改网络信息数据等网络信息安全风险和隐患，从而对计算机网络信息的安全运行和数据信息的安全存储等造成极大的影响甚至对企业及个人造成财产损失、企业信誉受损等。

第二章现状分析

2.1 选题研究背景

网络时代的高速发展和大数据时代的完美融合，在网络信息时代，网络信息安全开始受到人们的重视。QQ、微信、支付宝等已经被广泛使用，这些技术让我们的便利生活，使活更加丰富多彩，不难看出，网络技术正在逐步的改变我们的生活方式，而我们在使用这些东西的时候，就会不可避免地透露一些用户信息，就会被一些心怀不轨之人利用，为了追逐一己之私，不惜用各种手段去破坏网络环境现有的稳定，从而形成了网络信息安全问题。如今技术持续不断的发展。大数据背景下，更加的重视数据资源的收集和运用。许多的网络数据信息传输量相对较大，这更足以说明计算机网络数据对人们生活的影响也越来越显著。在一定程度上也提升了计算机网络使用者的安全意识，将会对我们的生活造成很大的影响。因此，保障网络数据的安全非常重要。随着社会经济的不断发展，我们的生活也在发生巨大的变革。大信息化，各类网络服务的不断涌现，让大数据逐渐成为当今一大热潮，本文就计算机网络信息安全风险进行研究分析，并就大数据背景下网络信息安全存在的问题提出相应的对策。

2.2 文献综述

学者刘丽在《论我国网络安全应用的保护完善》中提到当前我国的法律上对于个人信息保护存在一定的模糊性和宽泛性，难以与新技术带来的隐私保护问题相衔接。这个技术在当前的应用中存在着“未经同意”和 “非必要”的现象。学者何明智在2018年就提出应该建立人脸识别监管体系，出台相关法律，加强对个人隐私权的保护。早在2019年罗志华学者在《人脸识别应用不应无视消费者隐私》中提到，在采取人脸识别这一技术时，应该重视消费者的隐私保护，确保消费者的知情权和选择权。现在人脸识别技术仍被一些企业和商家滥用，个人信息和隐私的泄露愈演愈烈，隐私保护问题仍然难以解决。

本文主要综合以前学者的观点，将信息进行整合，来研究网络时代在信息透明的时代，我们如何将安全和便捷更好的结合起来，让消费者更好的保护好个人隐私和信息。

第三章计算机网络信息安全隐患

3.1 计算机自身安全隐患

环境的安全性与稳定性也会影响到计算机网络信息安全，如火灾、水灾、地震、台风、雷电、潮湿、腐蚀、线路故障等在一定程度上存在影响和破坏计算机硬件和系统的风险，甚至可能会导致计算机存储信息和数据的部分丢失、毁灭性损坏、无法获取等问题，这样也会影响到计算机网络信息安全。对于网络数据资源和其价值的认知不足。导致认知不足的原因是社会还未形成对大数据宏观与科学的认知，以及现如今对于网络数据研究的人占比较少，对于数据资源及价值利用的认知也不足，存在盲目投资硬件设施、轻视数据资源价值和网络数据的发展前景等现象。这是我国长期以来面临的最大挑战，但也是一项比较容易解决的挑战。技术的革新与技术支撑不够满足当今网络大数据的发展速度。这主要是因为我国大数据所需求的从底层芯片到基础软件再到应用分析软件等产业链刚完善成一个完整的产业链，且有待发展和提高。所以，无论是新型的计算平台、云计算平台、云安全平台还是数据处理与分析都与国外的相关技术有着较大的差距，总体而言很难满足各行各业对大数据应用需求，这是大数据短期内所面临的最大挑战。

①对数据资源的建设问题仍有欠缺，并且应用水平相对较低。

②网络信息安全体系尚未完善。

③网络数据型人才还不够，扩展人才队伍速度较慢，组建相关技术研究小组较少，技术创新研究力度还有待加强。

3.2 信息安全意识问题

使用者的信息安全意识薄弱，存在重要帐号信息及个人信息随意告知周边人员或将重要信息记录在不安全的地方，密码口令设置的非常简单易猜，点击下载或使用来源不明的链接和软件等，对系统及软件存在漏洞的不重视，不进行修复等。很多时候信息的泄露和操作不得当，都是因为用户的信息安全意识薄弱导致的。在面对系统漏洞和诈骗信息时，很多用户往往很难及时发现这些安全隐患。在网络使用中，很多青少年和老年人就缺少信息安全意识。而当今社会威胁信息安全的方式也是层出不穷，许是亲戚朋友发来的一个链接、许是网络上不小心点到的一张图片有或者是扫码领小礼品的二维码等种种，因用户网络安全意识薄弱所导致人为操作的失误对于我们的信息安全问题来说也是最致命的。也许你认为只是一个小失误造成的手机中病毒，电脑中病毒，拿去修一下不就好了，然而你不知道的是隐藏在这种看似“小问题”的背后，紧随的是你的个人隐私的泄露、信息数据的泄露。在仅仅是在这实际分钟里你在别人眼里几乎等同于一个半透明人，你的身份信息、你的银行卡密码甚至你的通讯录也将被一览无余。

3.3 计算机病毒

很多不安全的网站或钓鱼邮件可能会携带病毒，将导致计算机中毒，计算机中毒后会对整个局域网络进行传播造成网络堵塞、破坏操作系统、数据信息被窃取个人隐私泄漏和个人财产损失。自从计算机出世以来，擅长IT技术的各类电脑高手也层出不穷。随着计算机技术的不断发展，电脑黑客也逐渐被人们所熟知，黑客的利害之处是在于窥探他人网络的敏感信息，截获用户的密码以及重要信息，从而达到用电脑远程操控转出用户巨额资产的目的，穿插病毒，这些病毒会在你使用手机或者电脑的一刹那被激活，然后传输一些色情、赌博、暴力的且无论怎么管也关不掉的信息。利用这些大量涌出来的信息来造成网络的通道堵塞等。黑客还会入侵用户系统，获取用户个人信息，对其家人、亲戚、朋友，进行电信诈骗，这些都会给我们造成不可预估的威胁，在大数据的发展愈演愈烈时，恶意的黑客攻击则会给社会信息安全以及带来严重且难以估量的影响，因此，对于黑客的恶意攻击不容小觑。计算机使用者的信息安全意识薄弱，存在重要帐号信息及个人信息随意告知周边人员或将重要信息记录在不安全的地方，密码口令设置的非常简单易猜，点击下载或使用来源不明的链接和软件等，对系统及软件存在漏洞的不重视，不进行修复等。受限于操作人员文化水平及操作能力等方面存在的差异性，这就使得部分专业技能及安全意识不高的用户群体，在进行实际操作时，受到主观意识的影响产生错误的操作行为，容易产生信息泄露的风险，加大计算机网络安全问题的产生概率。很多不安全的网站或钓鱼邮件可能会携带病毒，将导致计算机中毒，计算机中毒后会对整个局域网络进行传播造成网络堵塞、破坏操作系统、数据信息被窃取、个人隐私泄漏和个人财产损失。

3.4 黑客攻击

黑客攻击是常见的安全隐患，黑客攻击是对计算机网络信息安全产生的重要影响因素之一，由于计算机网络的开放性的特点，黑客人员针对性地入侵到计算机系统中，对用户内部数据进行盗取篡改或针对计算机系统进行扰乱，让计算机系统出现系统崩溃、瘫痪等，并利用此手段获取利润。比如常见的DDOS（即Distributed denial ofservice attack，分布式拒绝服务）攻击、XSS（即Cross Site Scripting，跨站脚本）攻击等。黑客对于计算机网络信息的恶意攻击，对于计算机网络信息的安全产生了很严重的危害，也给人们造成了很大的损失。

3.5 钓鱼邮件以及间谍软件

钓鱼邮件会冒充“电商”“物流”等骗取收件人的信任，套取个人重要信息帐号、密码等或诱导点击超链接进行填写相关信息及手机验证码等，而这些超链接显示的和真的网站一样让人难以分辨真假。进一步的落入圈套之中，造成个人财产的损失。或伪装成工作相关内容的附件，附件存在病毒、木马、后面程序等。会对计算机网络安全造成极大的危害,也会对个人信息产生泄漏，严重会造成个人财产损失。间谍软件利用共享软件、免费软件、破解软件等，这些软件往往捆绑了后门、木马等，在使用过程中会对个人隐私数据和重要数据进行收集，并且黑客可以通过捆绑的软件对你的计算机进行操控。严重影响计算机信息安全和个人信息隐私安全。

3.6 安全漏洞

安全漏洞它是随着操作系统、软件、硬件的缺点、安全设置不正确、功能设计不规范等。为了保证用户安全的第一道防线不轻易的被攻破，许多网站都由之前的纯数字密码换成了英文大小写和数字再加上特殊符号来进行加密了，这样密码的长度增加了，密码的复杂度也增加了。但很多用户为了方便记忆，还是会用一串简单且有规律的的字符串来设置密码，这会让用户信息处于很危险的境地，所以，用户在设置密码时一定不能过于简单，密码设置过于简单就很容易会被暴力破解。

第四章计算机网络信息安全防护策略

4.1 合理运用防火墙技术

防火墙是一项会依照特定的规则，允许或是限制传输的数据通过的协助确保信息安全的设备[5]。防火墙技术具备许多功能，可有效防止网络上的黑客攻击。当计算机或者互联网受到外来入侵时，防火墙能够自动检测并分析已知攻击模式，实时地中止入侵行为。将对计算机信息具有威胁的因素阻拦在外，抵挡大部分来自外部的恶意攻击。同时做好入侵防御特征库的持续更新，以保持最高水平的安全性。

4.2 设置更为严格的访问控制

其主要运用于文件、目录、浏览器等网络资源[6]。因此，设置更为严格的权限设置，最小化赋予权限。科学监控网络服务器，对高危端口进行伪装，做好计算机网络端口的检查、维护、更新工作，并定期检查用户及用户组的异常权限，对于防护计算机网络信息安全至关重要。访问控制可以阻止黑客入侵，极高的提升了防护计算机网络安全性。

4.3 计算机病毒防范技术

计算机病毒对计算机网络信息安全造成的危害最大，因此防范病毒最常用的技术就是防病毒软件。病毒破坏性强、极其隐蔽、依附性强、自我复制、强大的感染力和潜伏性等特点，能够对计算系统进行攻击，并通过漏洞对计算机造成干扰和破坏。通过安装防病毒软件提升计算机的防护力量，提升计算机网络的安全性。防病毒软件能够实现对计算机病毒的预防和系统中已存在的病毒进行针对性查杀，避免计算机病毒大肆传播，保护计算机操作系统及重要信息资料。用户也需要定期的进行全面扫描计算机系统，增强整个系统的安全性和规范性。在防病毒软件安装使用期间要注重定期升级和更新，保证杀毒功能与时俱进，确保计算机系统使用期间信息的安全性[7]。

4.4 及时安装安全漏洞补丁

安及时安装漏洞补丁是预防计算机网络信息安全有利的防护措施。安全漏洞存在是不可避免的，它是随着操作系统、软件、硬件的缺点、安全设置不正确、功能设计不规范等，很可能会形成安全漏洞。制造厂商发布安全漏洞补丁更新程序后，用户可以通过这一漏洞补丁程序的及时安装修复系统漏洞，提高系统的安全性和完整性，消除因为计算机网络信息系统存在安全漏洞引发安全事件，造成信息泄漏、系统瘫痪，内部程序受损，系统数据丢失，无法正常运行等，保障计算机网络信息的安全。用户需要对检测漏洞的重要性形成正确的认知，结合各大网络运营商开发出的漏洞检测软件、病毒检测软件，全面检测计算机的系统程序和相关文件，及时发现和处理计算机内部的漏洞风险[8]。当出现新的安全漏洞，如果不对安全漏洞进行安装漏洞补丁或者不按照供应商提供的有效解决方案进行修复，计算机存在网络中非常危险，非常容易被黑客攻击，当黑客扫描到未安装安全漏洞补丁存在计算机网络之中利用此安全漏洞黑入系统，从而危害计算机网络信息安全及用户的个人隐私泄漏。避免出现因安全漏洞引发的计算机网络信息安全事件，应该对安全漏洞所带来的危害提高警惕，制定科学有效的修复安全漏洞方案，对计算机网络信息安全防护工作带来了极高的保障。

4.5 加强安全意识

从根本上来看，想要真正实现网络信息的安全，用户个人的网络安全意识是非常关键的一个点，计算机人员只能尽可能将系统做得更好，但是也不能帮助用户进行计算机的使用，因此，用户在使用计算机的时候，遇到要输入账号密码的情况一定要非常谨慎小心，因为大部分网络界面和信息的读取都是通过账号和密码来进行用户确认的，如果用户个人不重视网络信息安全的话，就会导致网络保护体系失去实际的意义和作用，因此相关的计算机企业或者是软件开发部门都应该大力宣传网络安全知识，培养用户和大众的计算机网络信息安全意识，提醒用户谨慎上网、防止上当而导致信息泄露或者是财务损失这样的问题，对于计算机内部比较重要的文件或信息进行加密处理，不要简单设置一个只有数字的密码，这样会给一些不法分子可乘之机，提高加计算机系统数据库的安全性[9]。可以针对性地进行重点宣传，将案例总结起来，把犯人常用的作案手法公示出来让众人警觉，这样才能够从根本上提高公民网络信息的安全程度。能够较好的监控计算机的网络安全程度，也能够将一些不良的网络访问挡在墙外，因此，用户学会使用杀毒软件和防火墙也是很重要的。对于相关从业人员在日常运维和维护操作中，大多都是出现问题才去想办法处理，没有做更多的预防。应该建立相关的信息安全管理手段及流程。建立完善的信息安全管理体系，对机房的建设和管理需要重视，建设应该具备防震、防风、防雨，安装独立门禁、防雷、视频监控、消防、报警设施等对机房进行安装有效的动环监控系统实时对机房的温湿度、电力、空调、漏水、烟感等进行监控。对进出机房也需要严格管理未经授权不可以进入，外来人员进入需要进行登记并需要相关从业人员陪同。而进入机房操作相关系统也需要双人复核避免出现误操作及非法操作等。建立信息安全管理规范及流程也极为重要，可以有效的抵御外部的攻击，对内部也可以有效的防止内部人员泄密。

4.6 数据备份

此外，对重要的信息文件应养成备份的习惯，因为任何完善的计算机网络都不可能完全避免网络攻击，而数据备份技术可以使遭受网络攻击时的数据以最快速度恢复，并采取相应措施，减少损失[10]。企业应对重要的数据库及核心信息系统根据相应需求进行建立有效的数据备份方式或更高等级数据灾难备份，因人员的误操作、非法操作或遭遇黑客攻击、计算机病毒导致重要信息系统造成丢失或损坏相关数据，严重的造成相关业务系统服务中断，可以通过数据备份来进行快速恢复数据，相关业务系统的可用性，避免造成数据的丢失损坏，影响企业相关业务系统的正常运行，给人民财产造成损害。数据备份可以通过手工备份及专业的备份软件进行备份，而专业备份软件拥有很多专业技术可以更好的保护企业数据及相关业务系统，同时做好备份数据的有效性验证，对备份数据或相关业务系统进行定期恢复来验证数据的有效性，保障计算机网络信息安全。

4.7 账号安全方面的防护策略

目前，计算机应用软件在运行过程中，均需要通过账户登录才可以进行相关权限的操作，而此类账户则包含着用户的隐私信息，如果账户被盗取的话，将造成用户隐私信息的泄露。特别是针对部分与经济财产相关联的账户信息，例如各类网银、社交软件等。这就需要用户在设置账号时，必须采取高等级的密码登录，例如14位以上，且包含大写字母、小写字母、数字、特殊符号进行结合，通过高等级密码的设定，提高账户的安全性。与此同时，在陌生地方进行账号登录时，应从手机客户端进行 APP 软件扫描，然后消除登录记录，以此来保证用户信息的安全性，避免用户在使用过程中产生信息丢失以及账号被盗取的风险[12]。

4.8 强化网络监控手段

病毒的传播和黑客攻击都具有不确定性和突发性，繁多的病毒种类和攻击手段都让人防不胜防，对计算机网络系统的监控和检测可以及时有效的发现网络完全问题，尽早处理[12]。入侵检测技术是一种主动性的网络技术，它分为俩种分为网络入侵检测系统和主机入侵检测系统。网络入侵检测系统它可以基于网络进行入侵检测，对企业内部网进行实时监控，并对内网进行检测并进行分析，检测网络异常访问行为或存在网络攻击行为进行第一时间告警通知，提醒相关从业人员对信息安全事件做出防护措施。主机入侵检测系统是对于计算机内部进行监控分析，对计算机的进程端口、系统帐号、软件应用、启动服务、安全漏洞、系统服务等进行监控分析，当检测到系统帐号权限异常、应用或系统出现异常操作等已被入侵行为进行告警通知，提醒相关从业人员对主机入侵行为做出防护措施。入侵检测技术还可以准确记录发生的入侵行为,能够为相关人员提供准确的数据,并对收集与整理后的数据分析出可行性、针对性的解决方法,最大限度地降低计算机网络使用者的信息损失[13]。要充分借助网络监控手段全面提升计算机网络信息安全防护。

结论

在这个信息化的时代背景下，做好计算机网络信息安全防护策略对于维护人们的隐私以及社会的稳定来讲至关重要。如果计算机中一些重要的数据信息遭到破坏，那么会给我们的社会带来非常严重的负面影响，再加上计算机本身的覆盖范围非常广泛，所以相关部门必须要高度重视起来，加强计算机网络信息安全防护工作的力度，采取强有力的措施做好防护工作，人民群众也要提高安全防护意识，只有这样才能更好地提高人们的生活水平，推动当下计算机网络技术产业的迅速发展。

参考文献

[1]刘亚楠.大数据时代计算机网络信息安全及防护策略浅析[J].信息与电脑，2019，424(6):212-213.

[2]王薇.信息化时代背景下计算机网络安全防护技术优化策略浅析[J].科学与信息化，2019(4):39.

[3]侯明,李书领.大数据时代计算机网络信息安全及防护策略[J].信息记录材料,2021(10)：40-41.

[4]邓慧萍. 计算机网络安全漏洞及防范措施分析[J]. 科技创新与应用,2021(25)：99-101.

[5]邱汤迪.大数据时代计算机网络信息安全现状及防护策略分析[J].科学与信息化，2020,000(008):60-60.

[6]刘黎娜.计算机网络信息安全及防护策略探讨[J].信息与电脑(理论版),2017,(13):213-215.

[7]刘航.计算机网络信息安全及防护策略研究[J].网络安全技术与应用,2020,(12):8-9.

[8]史伟民.计算机网络信息安全及防护策略[J].通信电源技术,2021,38(04):210-212.

[9]张映勇. 计算机网络信息安全管理系统面临的问题探讨 [J].江苏通信，2021，37(2):110-111

[10]陈伟.大数据时代计算机网络信息安全及防护策略探究[J].电子世界,2021,(09):10-11.

[11]刘烨垠.关于计算机网络信息安全及防护策略探究[J].数字技术与应用,2020,38(09):179-180.

致谢

时光荏苒，岁月如梭，转眼间到了，学习生涯即将结束，在这段时间里面我受益匪浅。也经过了近三个月的努力，毕业论文也终于完稿，回顾这段时间，我收获了很多。

从题目的选定到大纲的确定，再到文章的写作以及对文章的修改，都离不开我的导师的悉心指导，在此特别感谢我的老师。在此还要感谢帮助我的同学以及所有老师，是你们的帮助才让我更好融入学习中。在每次为论文修改而苦恼的时候，总会对我进行鼓励，使我能再次投入论文的写作中。

最后，我还有感谢参与论文评审和答辩的各位老师，他们给了我审视学习成果的机会，让我更好的去总结分析所学、所思、所得。还有很多的感激之前无法用言语表达，这些都是我日后学习和生活的动力。在接下来的工作者，我必会将我所学的知识学以致用，更好的为社会建设出自己的一份力。