计算机信息安全与防护技术研究

陈铉坤

摘 要：在大数据时代下，网络和人们的生活联系紧密，面临当前网络信息存在的主要安全问题，保护网络信息安全的重要性也日益明显。在新的环境下，应从不同方面考虑，利用各种先进的计算机技术对网络安全进行保护，提高网络信息的安全性，使人们能更高效地利用网络。

关键词：计算机网络;信息安全;防护措施

1  计算机网络信息安全方面存在的问题

当前，计算机网络具有开放性特点，使得内部的信息容易受到攻击，出现安全问题。同时为满足网络的开放性，大多网络系统应用IP 协议，在使用过程中，由于其安全防御能力较弱，不利于对网络信息的安全的保护。黑客具有较高的计算机水平，当网络遭受黑客攻击时，就会造成信息丢失、系统瘫痪等问题。黑客常使用两种方式攻击计算机系统：（1）有针对性对攻击目标进行选取，然后进行主动攻击，例如：破坏目标信息数据、盗取目标账号信息;（2）是通过破译或者截获被攻击的目标信息，这种情况计算机可正常运行。但是这两种形式的恶意攻击会使被攻击对象信息丢失，严重威胁网络用户的信息安全。计算机的各项功能需要使用者实际的操作才能实现，部分用户不具备专业的网络知识，导致网络意安全识薄弱，同时技术水平较低，不能对信息正确进行加密，设置账户安全密码以及使用安全的输入等。

2  计算机网络信息安全防护措施

入侵检测技术。入侵检测技术工作原理为对信息系统进行检测，提报检测结果（在发现高危问题时告警），以保证运维人员可以及时进行防护，提升信息系统其安全性。当前的入侵检测技术手段主要有三种：第一种是异常检测手段，通过对现有的数据（基线）与数据库传统数据（基线）进行对比，明确其数据（基线）是否存在异常，并提示系统运维人员及时对异常进行处理。第二种是模式匹配，其主要是对信息系统网络中传递的数据包进行检测，明确其是否存在与网路攻击相同的字节。第三种是进行合理的完整检测，主要是对信息系统的内部文件等进行观察扫描，检测其是否存在异常以保证其安全性。现阶段，入侵检测技术在实际的应用过程中，受其自身的性质影响还存在一些问题，直接影响信息安全。例如，入侵检测技术只能单一的进行针对性检测，存在明显的局限性，而对于当前的公共场合来说，其连接的网络较多，存在明显的限制。同时，入侵检测技术的异常检测时间较长，浪费人力物力，并且对于复杂的检测效果较低，难以满足当前的需求。

网络实时监控系统技术。网络实时监控系统技术主要是对信息系统进行监控，对计算机终端（包括办公PC、手持移动终端、服务器等）进行安全防护，针对计算机终端的系统硬件进行数据实时监测，并将数据信息与硬件基线数据库进行对比，及时对不一致的信息进行警报，提示运维人员第一时间做出处理，避免计算机终端受到木马病毒等恶意代码的入侵或感染，避免造成严重的损失或损失扩大。其中信息收集是入侵检测技术的基础功能，通过对操作系统、网络、应用执行程序以及文件等进行数据收集、汇总、分析并将分析结果传递至控制反馈管理器，利用反馈管理器及时作出反应、发布消息，实现安全防护和安全预警。同时，随着网络实时监控系统技术不断向分布式部署模式发展，技能够应对当前复杂的网络安全形势，在一定程度上提升了信息系统的运行安全。利用分布式优势，可使当前的入侵检测技术系统运行效率调满足当前的系统资源与安全的需求，适应时代发展。

防护墙技术应用。将入侵检测技术与防火墙技术进行结合是一种信息技术创新发展的趋势，通过结合，能够优化整体功能。例如，防火墙技术在实际应用中可以依据规则配置对外界的异常访问数据进行防护，发挥出安全机制、安全体系、安全设备的作用并形成合力，从整体上提高安全防护水平。通过多重异构，从不同维度检测信息系统外部是否存在入侵源，内部是否存在入侵痕迹，安全防范是否存在可供入侵者利用的漏洞。入侵检测技术逐渐向人工智能化方向发展，较为常见的算法包括神经网络、遗传算法、NB-IoT 等，促使其检测水平不断提升，以满足当前的需求。防火墙有两种类型：主机防火墙，安装在单独的计算机主机中，配合相关的安全检查，降低内网受到攻击的概率。主机防火墙通过网络中的IDS 对通信展开监听，一旦发现危险信息能立刻发生警报，震慑攻击网络的黑客。分布式防火墙，其可驻留在服务器中对系统进行保护，并提供较强的安全策略，使用嵌入式操作系统，直接和接管网卡相连，对流入内网的各种数据包展开检查，阻挡危险信息，起到保护网络安全的作用。

信息加密技术应用。信息加密技术可以提升信息系统安全性，进而保证其正常运行，降低出现信息安全问题的风险，可以从整体上强化当前的信息安全性能。在工程实际中，应考虑当前密码方式的适用性，通过一定方式提升密码抗破译能力，继而提升其信息系统的安全系数，如设置动态密码、安全秘钥等。通过设置校验特征值、软件版本基线和安全信源，能够防止木马病毒对信息系统进行入侵。同时，机密信息安全全方位防御功能的完善、发展也可以提升信息系统安全性，促使其逐渐向普适化、多元化方向发展，降低用户受到信息安全威胁的程度，降低或避免因网信安全问题造成的严重损失。

杀毒技术。大数据时代要实现保护计算机的网络安全，尤其是防止网络受到病毒的攻击，应重点使用杀毒技术，提升网络安全。在应用此技术时，应先对杀毒软件进行安全，这种方式是基础的应用方法。同時在使用的过程中，应对软件定期升级与更新，提高其杀毒能力，保障网络安全。此外，还可使用云杀毒技术保护网络信息的安全。云杀毒指的是将杀毒软件中的引擎和软件服务商云服务器相连，能对大量病毒数据进行收集，然后通过智能分析与类比，判断出安全风险较高的信息或者软件，使用大数据技术以及智能技术识别未知病毒信息。通过云杀毒技术的应用，可有效避免病毒的蔓延，在很大程度上保障信息安全。

3  结论

在大数据时代之下，人们生活与生产离不开计算机的应用，网络为人们提供便利的同时，也呈现出信息的安全问题，影响着人们的生活和生产。在此环境下，应明确网络信息安全问题所在，并找出具体的防护措施，提高信息的安全性，保障人们的正常生活。

参考文献

[1]尚朝亮.基于大数据背景对计算机网络信息安全及防护措施的研究[J].计算机产品与流通，2018（12）：25.

[2]文诚忠，秦卫丽.浅析大数据时代计算机网络信息安全及防护策略研究[J].计算机产品与流通，2018（09）：45.

（作者单位：浙江省通信产业服务有限公司金华市分公司）