计算机网络信息安全及其保护措施

摘要：随着计算机对于网络信息流通的便利，信息传递的过程中也暗藏着的许多风险也暴露出来，各种黑客攻击，无用信息骚扰，不断更新迭代的木马病毒，甚至是不法分子对系统的恶意入侵都会导致事业单位机密文件难以得到保护，各种关键机密数据完整性难以保全。机密信息传播范围无法限制。这些都会影响到计算机网络安全，本文将对这些威胁因素提出升级安全防护系统，筑牢防火墙，对机密文件进行加密等措施来维护计算机网络信息安全。

关键词：计算机；网络安全；保护措施

前言：计算机和互联网在便利单位间数据流通的同时，也因其开放性，信息流通速度快和信息获取简单等特点，这给了许多居心叵测的不法分子获得可乘之机，他们开发各种木马病毒和监控软件，破坏数据的安全性和唯一性，使数据泄露甚至是系统无法运行，只有处理好这些危险因素，才能维护计算机网络信息安全。

1.维护计算机网络信息安全的必要性

1.1保护机密文件

随着大数据的迅猛发展，事业单位在网络上上传的部门信息越来越多，实时更新的单位动态也越来越频繁。此时单位的机密信息就成为网络信息安全的关键问题，如果关键信息得不到保护，没有经过相关部门授权就泄露到其他平台或被不法分子利用，可能会造成单位信息交易记录或者社交账号的泄露，导致财产损失，造成严重后果。这不仅是会损害到各单位的运作，还会助长网络诈骗、网络犯罪等不正之风，产生更多不良影响。

1.2确保数据完整

在这个信息频繁交换的时代，必须保证信息准确无误，才能使各单位活动和管理持续可推进。在数据的传输过程中，要对不同环节进行不同处理，对对普通部分只进行基本的加密和备份未，对尤其关键的部分要进行多层加密和备份。确保数据的安全性得到保障，如果不进行合理加密将会导致数据被篡改，破坏甚至是丢失，如使卫生服务部门的医疗交易记录，又或是各教育单位的文件在再利用时难以找到。

1.3控制信息传播

由于部分网络信息属于相关单位的机密文件，其传播只能在有限范围内进行，并且还需在持有政府法律法规和相关政策的权限人员进行查阅，如不合理设置访问权限，限制和各类审查身份核实等流程，就会使得这些关键信息遭到网络攻击或者泄露，将会导致敏感信息对被传播和滥用。有些跨国信息的流通还会冲击不同地区的文化，不利于政府统一协调管理，影响社会风气。

2.威胁计算机网络信息安全的因素

2.1黑客和骚扰信息

网络信息安全的一个重大威胁因素就是黑客攻击。黑客攻击通常是利用一些系统自带的程序漏洞，或者网络协议的漏洞，以及利用某些高精尖的技术手段，使得黑客能对目标进行非法访问，并且发送含有病毒的程序及软件，使用电脑无法正常运行，还会长期窃取事业单位的关键数据。例如，支付的交易记录和银行卡密码等。含有恶意代码的钓鱼邮件还会可能使系统瘫痪，无法运行，植入的某些程序会使得关键信息不断流失，而操作者却浑然不知，由于黑客通常是远程操作，所以说攻击手段极其多样，具有高度的隐蔽性，难以察觉。网络上的不法分子还会利用单位的公开账号发送非法链接，链接中通常包含宗教或政治敏感内容以及垃圾广告。这些链接通常具有强制性，传播速度快。一旦工作人员打开这些链接，就会使木马或病毒开始运行，导致系统崩溃以及单位信息的泄露。

2.2木马病毒

计算机中各种应用的代码都在不断升级简化，木马病毒也是如此。一旦单位员工不慎点击了某些网站，下载电子邮件附件，或者是不慎点入垃圾广告，就会导致木马病毒趁机潜入单位的计算机中。会直接导致系统崩溃，无法运行，也有时木马病毒会潜入单位计算机的文件中，难以察觉，在潜伏期时利用其自身的程序在暗中分析计算机的密码学原理对防火墙进行解密，通常破译方法有暴力破解差分攻击和字典攻击等手段。一旦破译成功他就会在操作人员将各种文件放置在后台时，对信息数据进行破坏，使其无法再次被利用，又或者是将各种机密文件通过远程传输给不法分子，导致机密泄露。

2.3自身数据泄露

由于互联网具有高度的开放性，部门只需支持IC协议，就可以在网络上进行信息交换，查询自己所需要的单位信息。但是单位工作人员普遍存在网络安全意识不足，在下载软件和文件时，可能由于文件来源并未搞清并导致下载的文件中含有恶意的程序或木马病毒。一旦计算机感染木马病毒，就会导致自身的数据安全性难以保证，使高价值数据泄露到不法分子手中，此外，部分病毒还可通过监听手段泄露单位机密文件，使机密文件被未授权的机构获取。这种泄露可发生在广域网或局域网，且事业单位难以察觉，一部分原因防火墙是难以发现下载的各种恶意软件和程序，另一部分原因是防火墙发现了也无法将其拦截，导致单位文件和交易记录等被非法获取，威胁计算机网络信息安全。

3.维护网络信息安全的可行措施

3.1升级安全防护系统

面对多种多样的木马病毒，简单的单层级防护机制易难以完全保障信息安全，此时需构建多层级的协同防护机制。过对高性能网络流量的实时监控，确保无异常流量模式如数据激增或突然减少等情出现，通过减少非必要的访问数和连接数等手段防止其耗尽服务器资源保障数据和确保各种服务的稳定性。

3.2筑牢防火墙

阻止恶意代码入侵电脑的第一道防护线就是计算机的防火墙和杀毒软件，他们能够智能的实时监控计算机内的各种文件，保证信息交流的安全性，将威胁的病毒隔断到计算机以外，审查各个下载的数据包和材料，把它们与之前设计的安全规则进行对应，如发现异常就会立即删除，阻断和报警。杀毒软件主要负责检测软件中的木马病毒和恶意程序，将电脑中的各种文件和自身数据库中已经建立的病毒模型进行对比，从而开展全方位的扫描，还需依赖事业单位的工作人员定期进行杀毒软件的系统更新，保证杀毒软件的数据库与最新的病毒程序匹配，除此之外，防火墙还可控制某些网络的访问权限，限制特定的IP地址。比如有数据包过滤的防火墙，代理服务器防火墙，应用级网关防火墙和复合型防火墙。他们分别检测各种电路状态，进行站点检查，发现异常将会阻止用户访问。对安全协议进行核查，屏蔽子网，主机以及某些路由器发送的文件。

3.3加密系统保护机密文件

为确保公司机密文件的安全性，可在计算机的硬件及软件两方向进行升级，通过多层核查身份的验证来确保信息是在允许范围内流通。指纹和虹膜是一种独特的表型，人和人之间存在许多差异，不法分子也难以将其复制和破解，所以可以通过这种方法设立高级门禁和限制员工的访问权限，是普通员工只能查阅最基本信息，而高级管理层员工可以查阅机密文件和使用系统的高级功能。这可以用于医院的病人档案和政府的核心文件以及保险银行的保险库密码的保存。此外，还可用用计算机的高级加密技术，如链路加密技术来保护文件，此技术需要在事业单位员工想获得信息时，需要通过层层授权才能调用信息。比如借助机密代码和三方管理人员授权才可进行解信息解锁，使信息被盗取的可能性降低。

结语

面临着黑客攻击，木马病毒骚扰和数据泄露这些危险因素，必须做好系统防火墙和杀毒软件的实时更新，对机密文件进行各种生物信息加密，设置分级访问权限等来维护，做好这些才能真正维护计算机网络信息安全，使得网络信息在利用的过程中安全流通，形成良性循环。

参考文献

[1]甘建芳.基于大数据技术的计算机网络信息安全防护研究[J].信息与电脑（理论版），2024，36（20）：200-202.

[2]杜伟.大数据时代计算机网络信息安全及防护策略[J].中阿科技论坛（中英文），2024，（10）：34-38.