计算机网络信息安全问题及解决方法探讨

◆徐 鹏

（山西轻工职业技术学院 山西 030013）

计算机网络的安全和保护非常值得研究探讨。人们期盼计算机网络能够持久进行值得信赖的运行，而不是随时可能会出现问题。计算机要有一个稳定的工作状态，这就要求它的安全与保护应得到科学合理的保证，笔者通过这个角度对计算机网络的安全和保护进行了分析。

1 计算机网络信息安全意义

计算机网络信息安全是对计算机网络系统中的软件、数据内容得以安全运行的一种重要保证，这只是一个大的概念。在实际生活中每个人由于使用计算机的目的以及作用各有不同，所以对于计算机安全等级的要求也是各有不同的，对此需要根据具体个人要求进行设置，在实施的过程中要充分考虑到个人隐私这种敏感问题。如果从社会角度看，对于国防机密、科研成果等涉及国家利益的网络信息就更需要严格重视并采取完善的手段进行防护，从而保障信息不会被人窃取。

2 计算机网络信息常见的安全问题

2.1 外部环境造成的安全问题

开放性是网络信息的特点，它为用户提供的是数据的可读性和易读性。当互联网使用者打算接受例如以政府职能、公益服务为主要宗旨的一些单位，办理各种活动的团队信息，或者是欲了解某个人的简介时，都会用到这一功能。在这些信息里面，有很多的对外公开资料，也有较多的不愿公示的隐私资料。于是便有了以售卖公司、私人的数据资料为营生来牟取非法利益的组织。

2.2 计算机病毒

计算机木马病毒指的是有自己的储存功能，善于潜藏到软件与资料文档里的不会让用户察觉，并且在开启后能得到计算机权限从而窃取计算机中资料的一段可在操作系统存储空间中浮动定位的加载执行程序。其特点是可传播、可潜藏、易启动和侵蚀性，它的入侵方式大部分是由拷贝、传递、启动软件等组成的。攻击路径一般是软硬件、光驱和互联网。一旦触发了病毒程序，可能会使电脑操作系统的运行速度变慢，更可能会损害文档，导致文档打不开或者删掉重要的资料，导致系统崩溃等。

3 计算机网络信息安全问题的解决对策

3.1 计算机网络信息技术层面的防范对策

（1）身份验证技术

身份认证技术是通过核查使用网络人的身份从而有效防止非法用户访问计算机网络信息系统的一种有效手段，目前市面上常用的身份认证技术有HTTP身份认证、IP身份认证等，这些技术通过对使用网络人进行身份验证，通过服务方的审核后才可以浏览查看网上信息。

（2）数据加密技术

数据加密就是通过数字对数据进行组合、排列从而加强数据的安全性，这就等同于一把锁，只有合法的使用者才可以进入其中浏览信息，目前使用较广的加密类型是两种：私钥加密和公钥加密。两者略有不同，私钥加密用于解码，公钥加密需要使用加密和解密两个密钥，加密对数据的安全性起到很大的保护作用，从而有效防止信息失窃、篡改等问题。

（3）虚拟专用网络技术

虚拟专用网络技术（简称VPN）技术是目前解决计算机网络信息安全问题最成熟的技术，该技术能够满足网上使用者对于资源的需求，利用隧道理念在此之中灵活加入加解密技术使数据的安全得到保障，其需要使用者验证身份后才能浏览其中的信息。VPN技术成功将信息安全与访问管理以及保密认证身份等技术结合在一起，从而在满足使用者对这方面需求的同时对网络安全加以保障。

（4）入侵检测技术

入侵检测技术是在网络系统中当有不正常现象出现时自发运行的一种保障手段，从而大幅度降低了病毒对数据的侵害并且在工作的时候能够及时处理内部与外部的双重攻击，对网络信息实施有效的防护。目前随着技术的不断升级，入侵检测技术得到了较好的发展，其主要发展的几个方面分别是入侵检测、智能入侵检测以及全面安全防御方案，这几个方面虽然各有侧重但是都很好完成了对于网络安全防护的工作。

3.2 网络安全建设层面的防范对策

（1）建设网络信息保障体系

安全基础设施的建设，离不开持续的运营，这也是目前网络信息安全领域发展的趋势。细化到具体的领域，包括安全态势感知、威胁情报共享体系、安全分析、应急服务、合规性的审查以及持续审计。只有持续的安全运营，才能形成安全的闭环管理以及安全保障体系的持续改进，而不仅是安全系统建设的交钥匙工程。对于企业级网络信息安全而言，安全态势感知、威胁情报共享体系、安全分析由于自建成本收益的问题一般通过公有云服务体系实现。

（2）增加网络细腻安全风险评估内容

大数据时代，不仅业务系统需要大数据，网络信息安全同样依赖大数据。通过对大量实时数据的采集、清洗、归一、分析、建模、处理，方能实现对已知和未知威胁的防范与处置。通过知识库体系、规则库体系、特征库体系实现对已知威胁的防范，通过威胁情报体系的共享，实时数据的学习、建模、安全分析，实现对未知威胁的防范。通过对威胁的快速识别、发现、自动化的处置，降低威胁造成的影响。通过行为、痕迹的追踪，实现持续审计、取证以及反制措施的实施和部署，为后续的法律行动提供依据。

4 结语

计算机网络的稳定与和谐不仅需要相关网络安全的技术人员在计算机网络安全产品上的积极研发升级，更需要用户自身具备网络安全意识。我们应该通过多方面的共同努力，建立稳定、安全的网络信息环境。