苗偉

摘要：信息技術(shù)時代下，我國計算機網(wǎng)絡(luò)應(yīng)用漸漸普及于人們生產(chǎn)、生活各個領(lǐng)域之中，在這一過程中網(wǎng)絡(luò)安全問題逐漸顯現(xiàn)出來，備受人們關(guān)注。本文簡要介紹了計算機網(wǎng)絡(luò)安全，闡述了計算機網(wǎng)絡(luò)安全隱患，并分別對計算機網(wǎng)絡(luò)安全技術(shù)與防范措施進行了具體分析，旨在提高計算機網(wǎng)絡(luò)安全系數(shù)。

關(guān)鍵詞：計算機；網(wǎng)絡(luò)安全技術(shù)；防范措施

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1009-3044（2019）05-0042-02

隨著網(wǎng)購、網(wǎng)絡(luò)通信的興起，人們對計算機網(wǎng)絡(luò)的依賴程度越來越高，計算機網(wǎng)絡(luò)漸漸成為人們?nèi)粘Ｉ铐樌M行的必備工具。計算機網(wǎng)絡(luò)具有開放性、虛擬性等特點，加上用戶操作不規(guī)范、系統(tǒng)本身漏洞很容易出現(xiàn)網(wǎng)絡(luò)安全問題，給用戶帶來不必要的經(jīng)濟損失。因此，探討計算機網(wǎng)絡(luò)安全技術(shù)及其防范措施對保障人們經(jīng)濟財產(chǎn)安全具有現(xiàn)實意義。

1 計算機網(wǎng)絡(luò)安全概述

通過在計算機網(wǎng)絡(luò)系統(tǒng)中應(yīng)用安全技術(shù)保護計算機內(nèi)部數(shù)據(jù)、軟件等不受侵害，并通過一些防范措施計算機網(wǎng)絡(luò)提供安全與穩(wěn)定的環(huán)境，避免計算機遭受木馬病毒等的破壞就是計算機網(wǎng)絡(luò)安全。國際社會在計算機網(wǎng)絡(luò)安全含義明確方面更注重數(shù)據(jù)系統(tǒng)管理與網(wǎng)絡(luò)技術(shù)。但是不論定義為何，在計算機網(wǎng)絡(luò)安全內(nèi)容方面二者高度相似，均涉及數(shù)據(jù)信息保護、防范病毒入侵、抵御黑客攻擊等。其理念均為保障用戶隱私不被泄露，增強網(wǎng)絡(luò)使用真實與保密程度。

2 計算機網(wǎng)絡(luò)安全隱患分析

2.1 網(wǎng)絡(luò)使用環(huán)境

網(wǎng)絡(luò)應(yīng)用環(huán)境對計算機網(wǎng)絡(luò)安全有直接影響。例如，在自然災(zāi)害發(fā)展頻率高的地方使用計算機，就必須重視防范因自然因素引發(fā)的網(wǎng)絡(luò)安全問題。在應(yīng)用實踐中，由于自然環(huán)境因素產(chǎn)生的自然災(zāi)害具有偶發(fā)性、高破壞性、目標(biāo)群體隨意性等特點。因此，必須做好重要資料的備份工作，避免產(chǎn)生過高的損失。

2.2 非授權(quán)訪問

相較于網(wǎng)絡(luò)使用環(huán)境，非授權(quán)訪問具有針對性強、損失嚴重、人為因素等特點。是指沒有訪問資格的網(wǎng)絡(luò)操作者依靠自身網(wǎng)絡(luò)知識、網(wǎng)絡(luò)技能秘密侵入特定網(wǎng)點，其具有較強的目的性，例如，竊取用戶重要信息數(shù)據(jù)，破壞特定系統(tǒng)等。

2.3 網(wǎng)絡(luò)病毒

網(wǎng)絡(luò)病毒侵入計算機有較長的潛伏期，在特定時間進行病毒傳播，因此其具有高隱蔽性，且網(wǎng)絡(luò)病毒繁殖能力強，它通過自身復(fù)制功能與種植功能損害計算機網(wǎng)絡(luò)，一旦發(fā)生往往會對計算機產(chǎn)生嚴重不利影響。因此，網(wǎng)絡(luò)病毒防范技術(shù)一直備受社會各界人士的重視[1]。

3計算機網(wǎng)絡(luò)安全技術(shù)研究

3.1 數(shù)據(jù)加密技術(shù)

計算機網(wǎng)絡(luò)信息加密技術(shù)即數(shù)據(jù)加密技術(shù)，是指在傳輸網(wǎng)絡(luò)數(shù)據(jù)信息前，針對需要傳輸?shù)臄?shù)據(jù)資料采取加密措施，例如，設(shè)置文件密碼等。當(dāng)文件傳輸結(jié)束后其呈現(xiàn)加密形式，接收者需要進行解密操作。應(yīng)用數(shù)據(jù)加密技術(shù)的優(yōu)點在于保障加密文件與傳輸不同步，即文件在保密狀態(tài)下傳輸，在這一過程中任何人都看不到文件內(nèi)容，只有當(dāng)文件被接收后，進行解密才能夠呈現(xiàn)文件內(nèi)容，有助于避免在傳輸過程中文件信息泄露。

3.2 漏洞掃描技術(shù)

應(yīng)用計算機時人們會發(fā)現(xiàn)，計算機若在擱置一段時間后再次應(yīng)用，在此過程中沒有采取任何病毒查殺措施，會發(fā)現(xiàn)應(yīng)用計算機時往往會產(chǎn)生高危漏洞，只有及時修復(fù)這些漏洞才能夠保障計算機網(wǎng)絡(luò)安全。但是許多用戶在使用計算機時往往不重視對這些漏洞的修復(fù)，這不利于確保計算機使用安全。鑒于此，可以采取漏洞掃描技術(shù)，這是一種高危漏洞自動修復(fù)技術(shù)，該技術(shù)能夠為用戶創(chuàng)設(shè)一個安全的計算機網(wǎng)絡(luò)使用環(huán)境。

3.3 防火墻技術(shù)

應(yīng)用最廣泛的計算機網(wǎng)絡(luò)安全技術(shù)非防火墻技術(shù)莫屬，它幾乎普及于人們生活、企業(yè)生產(chǎn)的計算機應(yīng)用環(huán)節(jié)。防火墻技術(shù)由軟件設(shè)備與硬件設(shè)備構(gòu)成，且想要有效應(yīng)用防火墻設(shè)備這兩種設(shè)備缺一不可。具體而言，防火墻技術(shù)以病毒、安全風(fēng)險隔離為基礎(chǔ)，在網(wǎng)絡(luò)群體計算機中應(yīng)用效果顯著。它能夠控制外網(wǎng)對內(nèi)網(wǎng)的訪問，通過檢測數(shù)據(jù)傳輸環(huán)節(jié)安全性，進行風(fēng)險防范。防火墻技術(shù)還具有實時監(jiān)控功能，這種性質(zhì)顯現(xiàn)出了其應(yīng)用領(lǐng)域必將進一步拓展的發(fā)展趨勢[2]。

3.4 安全隔離技術(shù)

安全隔離技術(shù)是指在計算機網(wǎng)絡(luò)系統(tǒng)邊界上設(shè)置安全隔離屏障阻卻網(wǎng)絡(luò)病毒、有害網(wǎng)址等的入侵。該技術(shù)是在計算機網(wǎng)絡(luò)攻擊方法漸漸加強的情況下，為了滿足對特殊網(wǎng)絡(luò)應(yīng)用的保護而出現(xiàn)的，在保障內(nèi)網(wǎng)與特定外網(wǎng)之間進行信息數(shù)據(jù)交換安全方面具有重要作用。

3.5 入侵檢測技術(shù)

該技術(shù)是保障計算機網(wǎng)絡(luò)安全的又一重要措施。具體而言，應(yīng)當(dāng)將入侵檢測系統(tǒng)設(shè)置在計算機按鍵位置，若出現(xiàn)計算機被攻擊等情況，能夠自動對有害網(wǎng)絡(luò)進行分析與監(jiān)控，但是該技術(shù)不具有抵抗功能。入侵檢測技術(shù)還能夠?qū)摲谳^長的病毒進行自動化檢測，同時加以清理，若發(fā)現(xiàn)網(wǎng)絡(luò)病毒入侵會與防火墻一同阻隔其入侵計算機，可以對計算機網(wǎng)絡(luò)進行雙重保護，有助于達到保障網(wǎng)絡(luò)安全的目的。入侵檢測技術(shù)相比于其他具有阻隔病毒作用的網(wǎng)絡(luò)安全技術(shù)更具應(yīng)用優(yōu)勢。

3.6 動態(tài)感知技術(shù)

將動態(tài)感知技術(shù)應(yīng)用于計算機網(wǎng)絡(luò)終端上能夠提高計算機系統(tǒng)對網(wǎng)絡(luò)安全風(fēng)險的感知程度，對安全隱患進行識別與分析，且能夠提供有效的安全隱患處理依據(jù)，具有重要應(yīng)用價值。

4 計算機網(wǎng)絡(luò)安全防范措施探討

4.1 加強網(wǎng)絡(luò)用戶安全教育

計算機網(wǎng)絡(luò)安全隱患大部分均可以通過計算機操作進行清理，網(wǎng)絡(luò)用戶的習(xí)慣性安全防護操作是保障網(wǎng)絡(luò)安全最經(jīng)濟有效的措施。因此，網(wǎng)絡(luò)相關(guān)部門應(yīng)當(dāng)加強對網(wǎng)絡(luò)用戶，針對計算機安全操作技術(shù)加以培養(yǎng)，提高網(wǎng)絡(luò)用戶安全操作意識，有效防范網(wǎng)絡(luò)安全風(fēng)險。具體而言，針對網(wǎng)絡(luò)用戶開展安全教育工作可以從下述幾方面著手，一是在網(wǎng)絡(luò)用戶安全意識方面，應(yīng)當(dāng)向其普及在實際應(yīng)用中容易產(chǎn)生哪些安全問題，怎樣的操作容易引發(fā)網(wǎng)絡(luò)安全問題，促使其避免在應(yīng)用網(wǎng)絡(luò)過程中進行這些風(fēng)險操作行為；二是在網(wǎng)絡(luò)安全隱患方面，應(yīng)當(dāng)向網(wǎng)絡(luò)用戶普及最常見的網(wǎng)絡(luò)風(fēng)險，并為其提供解決策略；三是在防御黑客攻擊方面，應(yīng)當(dāng)告知其網(wǎng)絡(luò)違法操作種類，加強對網(wǎng)絡(luò)用戶操作行為的法治教育，在這一階段告知用戶基本防范策略，并促使其自覺規(guī)范網(wǎng)絡(luò)使用行為，依照相關(guān)法律法規(guī)進行合規(guī)性操作，培養(yǎng)自身網(wǎng)絡(luò)素質(zhì)。

4.2 構(gòu)建網(wǎng)絡(luò)安全保障機制

安全防范是一項體系化工作，具有整體性與多環(huán)節(jié)性，因此，相關(guān)部門、網(wǎng)絡(luò)安全工作者等應(yīng)當(dāng)研發(fā)創(chuàng)設(shè)出具體的保障網(wǎng)絡(luò)安全的機制，實現(xiàn)網(wǎng)絡(luò)環(huán)境安全化目標(biāo)。首先，應(yīng)當(dāng)基于計算機網(wǎng)絡(luò)安全防范現(xiàn)狀，制定安全防范責(zé)任制度，切實開展計算機網(wǎng)絡(luò)安全保障、網(wǎng)絡(luò)風(fēng)險防范等有關(guān)工作，明確工作職責(zé)，例如，將特定區(qū)域內(nèi)的網(wǎng)絡(luò)安全保障職責(zé)落實到具體部門以及相關(guān)工作人員身上，在此基礎(chǔ)上，加強對網(wǎng)絡(luò)安全的維護與保障工作。其次，針對網(wǎng)絡(luò)用戶的操作行為，制定計算機網(wǎng)絡(luò)操作指南，向用戶普及規(guī)范操作技術(shù)，杜絕不安全行為引發(fā)的網(wǎng)絡(luò)安全問題。最后，針對計算機網(wǎng)絡(luò)管理者，應(yīng)當(dāng)加強其風(fēng)險防范意識，確保其足夠重視網(wǎng)絡(luò)安全問題，促使其進一步規(guī)范網(wǎng)絡(luò)安全管理活動，加強對網(wǎng)絡(luò)安全管理的執(zhí)行力度，從而保障網(wǎng)絡(luò)應(yīng)用質(zhì)量[3]。

4.3 提升網(wǎng)絡(luò)安全管理水平

對網(wǎng)絡(luò)進行系統(tǒng)、科學(xué)的管理有助于提高網(wǎng)絡(luò)安全管理水平。良好的網(wǎng)絡(luò)管理需要以規(guī)范化、科學(xué)化管理技術(shù)作為基礎(chǔ)。具體而言，提升計算機網(wǎng)絡(luò)管理水平，促進其作用的發(fā)揮可以從下述幾方面進行。一是制定管理細則，規(guī)范使用網(wǎng)絡(luò)的實際行為，杜絕因操作不當(dāng)與外部環(huán)境因素引發(fā)網(wǎng)絡(luò)安全問題，提高計算機網(wǎng)絡(luò)運行穩(wěn)定性；二是設(shè)置管理權(quán)限，在計算機網(wǎng)絡(luò)應(yīng)用、訪問、復(fù)制等環(huán)節(jié)進行合理管控，在權(quán)限設(shè)置的前提下，增強網(wǎng)絡(luò)合理應(yīng)用，消除不安全、違規(guī)計算機操作行為，達到保護計算機網(wǎng)絡(luò)安全的效果；三是備份計算機網(wǎng)絡(luò)信息數(shù)據(jù)，例如，設(shè)置操作日志系統(tǒng)、自動化資料管理系統(tǒng)、數(shù)據(jù)備份系統(tǒng)等。一旦發(fā)生網(wǎng)絡(luò)安全問題，能夠保障資料不會遺失，使得網(wǎng)絡(luò)安全管理效果最大化。

4.4 防范網(wǎng)絡(luò)垃圾郵件侵入

電子郵件是人們?nèi)粘?yīng)用最為廣泛的文件資料傳輸工具，加強電子郵件安全風(fēng)險防范具有重要意義。對應(yīng)用頻繁的電子郵件進行安全設(shè)置，例如，設(shè)置電子郵件接收系統(tǒng)。另外，電子郵件也是計算機網(wǎng)絡(luò)所具有的重要通信功能之一，若想要實現(xiàn)電子郵件避免垃圾信息侵入這一目標(biāo)，必須重視對計算機網(wǎng)絡(luò)安全技術(shù)的應(yīng)用。具體而言，防范網(wǎng)絡(luò)垃圾郵件侵入可以從下述幾方面著手，一是應(yīng)用電子郵件傳輸文件時，進行文件加密設(shè)置工作，強化對重要信息數(shù)據(jù)的保護。二是若電子郵件中存在垃圾郵件則直接進行刪除處理，嚴禁打開，因為通過電子郵件侵入計算機往往是將病毒等置于文件當(dāng)中，不打開文件能夠起到很好的防范作用。

4.5 合理設(shè)計網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)

計算機網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)對計算機網(wǎng)絡(luò)安全有重要影響。若系統(tǒng)結(jié)構(gòu)科學(xué)、合理，那么計算機本身就能夠在很大程度上防御有害網(wǎng)絡(luò)的侵入，達到保護網(wǎng)絡(luò)安全的效果。反之，若計算機網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)本身穩(wěn)定性不高且具有瑕疵，則很容易導(dǎo)致計算機系統(tǒng)信息數(shù)據(jù)遺失，嚴重的還會導(dǎo)致計算機網(wǎng)絡(luò)癱瘓，給人們正常使用計算機網(wǎng)絡(luò)帶來障礙。因此，在進行系統(tǒng)設(shè)計時應(yīng)當(dāng)針對計算機使用目標(biāo)群體，即計算機應(yīng)用方向進行研究，規(guī)范設(shè)計程序與內(nèi)容，并對設(shè)計過程進行實時監(jiān)督，保障計算機系統(tǒng)結(jié)構(gòu)質(zhì)量。另外，針對計算機網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)實際設(shè)計策略，還可以將交換式集線器、網(wǎng)絡(luò)分段技術(shù)增設(shè)到計算機系統(tǒng)結(jié)構(gòu)中，從而在最大程度上消除安全隱患。

4.6 加強網(wǎng)絡(luò)病毒防治能力

計算機網(wǎng)絡(luò)發(fā)展于信息時代背景下，且目前還在不斷完善發(fā)展過程中，網(wǎng)絡(luò)病毒隨著計算機安全防范能力的提高也在不斷更顯換代，變得復(fù)雜而高級，普通計算機網(wǎng)絡(luò)病毒防治技術(shù)，難以滿足網(wǎng)絡(luò)發(fā)展過程中各個時期的用戶網(wǎng)絡(luò)安全防護需求，因此，必須堅持不懈研究提高計算機網(wǎng)絡(luò)病毒防治能力的新技術(shù)。目前，廣泛應(yīng)用的病毒防治系統(tǒng)有以病毒防范為主的網(wǎng)絡(luò)防病毒系統(tǒng)與以信息資源病毒防范為主的單機防病毒系統(tǒng)。兩個病毒防范系統(tǒng)均能夠在檢測到病毒時對其進行清除處理，保障計算機網(wǎng)絡(luò)安全[4]。

4.7 優(yōu)化網(wǎng)絡(luò)安全防范系統(tǒng)

網(wǎng)絡(luò)安全系統(tǒng)與計算機網(wǎng)絡(luò)安全直接相關(guān)，因此對其加以優(yōu)化，增強系統(tǒng)的穩(wěn)定性，有助于達到良好的安全防范效果。具體而言，可以通過采用網(wǎng)絡(luò)安全技術(shù)的方法進行優(yōu)化，使各類網(wǎng)絡(luò)安全技術(shù)在系統(tǒng)中充分發(fā)揮自身作用，例如，設(shè)置防火墻軟件，設(shè)置計算機網(wǎng)絡(luò)訪問權(quán)限，保障文件信息數(shù)據(jù)資料在傳輸過程中的安全性，控制計算機實際操作人員；及時進行數(shù)據(jù)資料備份，保障在數(shù)據(jù)資料遺失的情況下能夠第一時間恢復(fù)。

4.8 研發(fā)新型網(wǎng)絡(luò)安全技術(shù)

網(wǎng)絡(luò)安全技術(shù)是保障計算機網(wǎng)絡(luò)安全的關(guān)鍵，因此想要保障計算機網(wǎng)絡(luò)安全必須重視技術(shù)研發(fā)工作。一方面應(yīng)保證網(wǎng)絡(luò)安全管理者具有專業(yè)安全防范知識與技術(shù)，能夠正確使用，降低安全風(fēng)險；一方面相關(guān)部門應(yīng)增加對網(wǎng)絡(luò)安全技術(shù)研發(fā)領(lǐng)域的資金投入。另外，在網(wǎng)絡(luò)安全技術(shù)研發(fā)過程中，研究人員應(yīng)立足于我國網(wǎng)絡(luò)應(yīng)用實際情況，借鑒他國有益經(jīng)驗，通過取長補短與先進研發(fā)理念的應(yīng)用創(chuàng)造新型網(wǎng)絡(luò)安全技術(shù)。

5 總結(jié)

總而言之，計算機網(wǎng)絡(luò)在給人們帶來便利的同時，也具有一定風(fēng)險。 為了充分發(fā)揮計算機網(wǎng)絡(luò)的優(yōu)勢，規(guī)避其安全風(fēng)險，用戶必須樹立計算機安全操作意識，相關(guān)人員應(yīng)當(dāng)加強對安全技術(shù)的研發(fā)力度，并著眼于計算機本身，加強對計算機系統(tǒng)的升級研發(fā)，增強其自身的安全風(fēng)險防御能力，保障用戶信息安全。

參考文獻：

[1] 周亞峰.計算機網(wǎng)絡(luò)安全技術(shù)的影響因素及相關(guān)防范措施[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（2）：5+46.

[2] 廖偉.計算機網(wǎng)絡(luò)安全技術(shù)的影響因素與防范對策[J].電腦編程技巧與維護，2017（11）：92-94.

[3] 陳曉丹.大數(shù)據(jù)時代的計算機網(wǎng)絡(luò)安全及防范措施探討[J].信息與電腦（理論版），2018（16）：100-101.

[4] 楊雨鋒.計算機網(wǎng)絡(luò)與信息安全防范措施探究——評《計算機網(wǎng)絡(luò)與信息安全技術(shù)》[J].新聞與寫作，2016（9）：125.

【通聯(lián)編輯：朱寶貴】