摘要：互联网的兴起与发展，极大地促进了市场经济的发展，为人们的日常生活提供了极大的方便。因此，要想有效地防范与互联网有关的各种危险，就必须借助科技手段来保证网络的安全性。本文着重阐述了在互联网中存在的一些问题，并对其在这类问题的原因进行了分析，进而提出了计算机网络安全技术在互联网环境中的应用策略，以及对有关方面的工作有所帮助。

关键词：计算机；网络安全；互联网

1 网络安全概述

网络安全是一个广泛使用的术语，没有明确的书面定义，不同的学者持有不同的观点。任何网络中的安全管理，无论是公共的还是私人的，都是一套由网络系统应用的政策和程序，以保护网络免受未经授权的访问，拒绝计算机服务，中断和其他问题。网络安全管理还强调需要 24 小时监控网络，以保护系统免受病毒攻击以及任何滥用或修改数据库的行为。随着我们的日常活动走向全面数字化，互联网的使用频率也急剧增加。由于互联网使用的增加，黑客和网络犯罪分子也变得更加活跃，我们的网络系统变得更容易受到病毒攻击。从本质上讲，网络安全有两个主要目的：第一，保护信息免受任何未经授权的系统访问，第二，确保存储在你的PC 或笔记本电脑上的数据安全。这不仅适用于个人网络，而且也适用于公共网络或公共领域的网络。

2 计算机网络信息安全面临的主要问题

在计算机网络的安全问题上，信息安全问题更为复杂，因此，信息安全依然是重中之重。计算机系统的安全性主要是指计算机信息系统和网络资源的安全，也就是保护资源（硬件、软件、信息）不受到环境和人为干扰的。

2.1 计算机网络系统自身存在的问题

在现代电脑系统中，软件的各个环节都是由设计者负责，所以在软件开发过程中，不可避免地会遇到一些会影响到系统安全性的问题。此外，目前所用的电脑是开放的，它可以方便地进行信息的交换、资源的流通，也可以方便地进行用户间的信息交换，但是它的危险性也很大，容易被不法的人利用，使电脑的安全受到极大的威胁。

2.2 计算机网络系统存在的病毒危害

电脑病毒对系统的正常工作造成了极大的危害，同时也严重地影响到了网络的安全。电脑病毒是一种具有极强的侵略性和破坏性的电脑程式码或指令，它的传播范围大、速度快，给电脑网路造成很大的威胁。一般而言，电脑网路病毒广泛存在于各种网站，电子邮件，广告等。如果点击这个病毒，就会在电脑上蔓延。

3 计算机网络信息安全及防护措施

在网络安全中，网络安全检测系统的应用主要包括数据加密、入侵检测、网络病毒防护、防火墙等。

3.1 加密算法

由于大部分电脑都是储存有价值的资料，所以利用密码技术来保障资讯的安全性，已成为一种十分必要的技术。密码技术的关键在于密码和算法。密钥是指利用特定的密钥进行转换，实现密码的功能；算法和密码是一一对应的，而加密的方法也是不一样的。在实际应用中，可以把数据的加密分为对称和不对称两种。对称密码是以 DES为基础的，而不是以 RSA 为基础的。互联网在一定程度上是包含了海量的内容与数据，其交易的开放性要求对其进行全方位的保密，这些数据包含了所有的远程通讯和内部网络通讯。但是，在现实生活中，并不是所有的数据都必须保密，而是要按照使用者的具体情况和需求来设定，越是高级的人，对信息的保密性就会越高。

3.1.1 对称加密算法介绍

DES 算法，又称美国的数据加密标准，于 1927 年第一次问世，最初是由美国的 International Business Communications Corp 研制。该算法将文件按照 64 比特的数据包进行加密，并且密钥的长度和数据包的长度是一样的，但只有 8 个比特才能对其进行校验。所以，这个演算法的关键字是由 64 比特的加密文字组成。DES 算法的改进。随着科技的发展，计算机产业的飞速发展，传统的 DES 加密算法已无法满足对文档数据的安全性要求。基于这种方法，本领域的专家们进一步研究了这一问题，并给出了一种基于多重 DES 的算法。一个有效的键是168 位。

IDEA 算法，这是瑞士的一位科学家首先提出的一种国际数据加密算法。该方法采用 64 比特的分组加密，但是在保证信息安全性的前提下，将密钥的长度增加到 128 比特。在进行密码时，将 128 比特的密匙分为 8 组，每组 16 位长，8 次迭代后，明文就能成为密文。该方法既能增强信息的安全性，又能增强密码的有效性。

3.1.2 非对称加密的主要算法

随机存取算法。欧拉定理是该方法的理论依据，经过实践证明，RAS 的安全性很高，但其缺点是对大整数的精确度造成了严重的影响，至今尚无一种能使两个大素数乘积产生的有效方法。所以，该算法在应用上存在一定的局限性。

ECC 是一种具有很强的加密性能的算法。在采用这种方法进行数据加密时，如何合理地选取和运用椭圆曲线，是实现加密的一个关键因素。

3.1.3 创新数据保密方法

资料保密法是把属性值分解为非相关类别。如果把这种情况考虑到离散化的情况下，我们还可以把属性数值分解成一系列的区间，每个区间的长度都会有所不同。比如，可以将某一属性的薪水分散成低于 10，000 的范围或者 20，000 的范围。使用者可以根据实际需求和实际状况给出一个数值，该数值可以是一个区间，而非绝对的数值。若区间长度增大，则区域内个体数目将会下降，因此，取样法的精度与精度仍低于平均分配法。此外，在情况许可的情况下，可以采用正态分布，它的特征是信息级别与隐私性的关系，因而更加精确。

当前，随着计算机网络技术的迅速发展和应用的日益普及，涉及到的敏感信息也日益增加。比如淘宝，目前是最大的网上零售商，它利用数据加密技术来保护自己的用户信息，并且收到了很好的效果。

3.2 加强入侵检测

3.2.1 入侵检测系统

IDS 是为用户提供一种能够实时发现和报告的安全信息的管理系统。它的实现就是通过对电脑的使用进行检测，发现不需要的电脑行为，从而达到对这些行为的控制，从而保证系统的安全性。高校校园网络安全监测技术应该结合起来，构建网络服务器的入侵检测系统，对学生和学校的安全进行有效的保护，从而形成一个全方位的、积极的、全方位的防御体系。

3.2.2 积极利用数字签名技术

在一定程度上，数字签名是目前最为普遍的一种安全技术。尽管加密和解密程序是以公开的密钥体系为基础的，但是它的本质却是相反的，它使用了完全不同的密钥。也就是说，在具体的应用中，电子签名是由发送者的钥匙来完成的，发件人可以用自己的私人钥匙来加密，而接收者可以通过另一方的公开密钥来进行解密。

3.3 计算机病毒的防御技术

3.3.1 构建计算机病毒管理中心

电脑的病毒定义程式应该适时地进行升级，例如设定与安装防病毒程式，以确保电脑网路的安全性。员工可自行建立网路档案、电脑即时电脑病毒防护、电脑病毒资料库的更新、常用的电脑病毒辨识及定期电脑病毒防护等。对网站上的邮件，管理员要进行监督，并对网页中的危险网页进行警示，并让有关负责人利用网路分析，对电脑进行监测，以便有关人员能及时、有效地处理这些病毒，不让电脑病毒有机会入侵电脑。

3.3.2 加强计算机网络的管理

尽管电脑技术一直在不断的更新和发展，但是对于电脑病毒的防范仍然是被动的，这就给电脑的管理造成了很大的难度。相应的，管理者要从消极的态度转变为积极的态度。传统的技术手段无法有效地防止和遏制计算机病毒的蔓延，必须把技术与管理有机地结合起来，以实现对计算机病毒的全面防护。这需要采用软件系统、硬件和处罚。另外，管理人员要及时更新技术，确保管理工作标准化，有效地建立和管理计算机，建立以预防为主、管理为辅、防杀结合的计算机系统，确保系统安全、系统地使用和管理。

3.3.3 完善计算机安全防护体系

网关，防火墙，杀毒软件，运营商安全，维护系统等等。- 这些都涉及到安全防护体系的内容。现在有很多种病毒和骇客软件，电脑受到的感染种类很多。电脑病毒的快速传播，对电脑的伤害也很大，但是，电脑病毒是可以被预防和控制的，因此，管理人员要加强电脑与网路的安全意识，及早发现并采取相应的对策。只有拥有高度的安全意识的安保经理，才能保证最大程度地减少来自于病毒和骇客的威胁。同时，通过对网络的监控，可以在最短的时间内将问题解决，并将其扼杀在萌芽状态。

3.3.4 防火墙技术

防火墙可以对进出的数据进行过滤，使得安全的数据能够渗透到内部网络中，从而阻止恶意数据的入侵。防火墙是一种网络存取控制装置，用于对网络的使用情况进行记录和统计，并为网络提供有关的统计信息，从而对网络进行识别和探测。另外，防火墙技术可以防止任何不确定的信息源，从而从源头上杜绝病毒的入侵。这与整个路由器的网络传送不一样，它可以设定一个特定的系统或者策略，以存取网路传送的内容。防火墙技术能够探测到计算机的潜在风险、数据传输等问题，并对其进行相应的处理，从而保证计算机的安全。另外，防火墙技术还可以对电脑的行为进行实时的记录和探测，保证了网络的安全，保证了用户的个人信息和资料的安全。

网络防火墙直接限制了从外界接入的内部服务，也限制了内部信息的获取，因此，它既可以控制内外的信息交换，又可以进行检查和监视，基本上就是对访问的控制。在物理上，防火墙是一个隔离和限制系统，它可以监控和分析一系列的内外行为，以保证安全和可靠的互联网。

4 结论

综上所述，当前的电脑网路安全问题多为使用者信息保护及木马问题，可以通过电脑网路安全技术加以处理。随着科技的进步，网络安全问题不断涌现，网络安全技术也将不断更新和发展，企业和政府必须对其进行及时的更新，以避免安全问题的发生，并运用有效的技术来维护和保护使用者的个人信息和财产。

参考文献

[1] 马玥桓 . 计算机网络信息安全及其防护对策探讨 [J]. 现代信息科技 ，2022，6（19）：116-119.DOI：10.19850/j.cnki.2096-4706.2022.19.028.

[2] 代玉石 . 浅谈计算机网络下的信息安全及防护 [J]. 信息系统工程 ，2022（09）：79-82.

[3] 吴红 . 新环境下的计算机网络信息安全及其防火墙技术应用分析 [J]. 网络安全技术与应用 ，2022（07）：14-16.

[4] 胡园园 ， 熊佳威 . 计算机网络信息安全影响因素及防范措施分析 [J]. 网络安全技术与应用 ，2022（04）：167-168.

[5] 陈志宏 ， 江明明 . 计算机网络信息安全及其防护 [J]. 电子技术 ，2022，51（03）：132-133.

[6] 杨兵 . 计算机网络信息安全及其防护对策研究 [J]. 网络安全技术与应用 ，2022（03）：176-178.

[7] 徐晶 . 探讨大数据时代计算机网络信息安全防护策略 [J].数 字 技 术 与 应 用 ，2022，40（02）：240-242.DOI：10.19695/j.cnki.cn12-1369.2022.02.77.

[8] 周旭 . 计算机网络信息安全及其防火墙技术应用研究 [J]. 信息与电脑 （ 理论版 ），2021，33（22）：227-229.

[9] 石柏青 . 计算机网络信息安全及防护策略探究 [J]. 软件 ，2019，40（11）：191-194.

[10]蔡彬彬，孙忠辉.计算机网络信息安全问题及防护策略研究[J].长春理工大学学报 （ 自然科学版 ），2019，42（03）：128-132+137.

作者简介：毕翔，1998 年9 月，男，汉族，安徽省亳州市蒙城县，助理实验师，本科计算机安全。