◆胡博

計算機網(wǎng)絡安全技術的影響因素與防范策略

◆胡博

（營口市現(xiàn)代服務學校 遼寧 115000）

在互聯(lián)網(wǎng)和信息技術快速發(fā)展的現(xiàn)代社會，計算機網(wǎng)絡面臨的安全問題也日漸突出。目前，計算機網(wǎng)絡安全問題已經(jīng)引起了人們的廣泛關注。本文主要分析計算機網(wǎng)絡安全技術的影響因素，并以此為基礎尋找行之有效的防范策略，從而為計算機網(wǎng)絡安全技術的可持續(xù)發(fā)展奠定堅實的基礎，為人們的生活工作提供良好的安全環(huán)境。

計算機；網(wǎng)絡安全技術；影響因素；防范策略

計算機網(wǎng)絡安全威脅具有較為較強的隱蔽性、潛伏性、破壞性、突發(fā)性和擴散性，這不僅會導致計算機系統(tǒng)陷入癱瘓狀態(tài)，同時還會給計算機用戶造成嚴重的損失，甚至對社會穩(wěn)定和國家安全造成巨大的威脅。針對這種情況，相關部門一定要全面了解計算機網(wǎng)絡安全技術的影響因素，從而切實提高計算機網(wǎng)絡安全技術防范的針對性和科學性，從而有效降低計算機網(wǎng)絡安全問題造成的不良影響。

1 計算機網(wǎng)絡安全技術的影響因素

（1）計算機網(wǎng)絡系統(tǒng)本身存在問題隱患

在當前的社會發(fā)展過程中，計算機網(wǎng)絡系統(tǒng)本身存在的問題隱患主要表現(xiàn)在以下幾個方面：

其一，任何一個用戶都可以通過計算機網(wǎng)絡進行信息瀏覽，因此企業(yè)、單位以及個人的敏感信息很容易受到侵害，并且該保密工作存在較大的難度。

其二，計算機網(wǎng)絡系統(tǒng)存在著漏洞，這些漏洞包括硬件、軟件、功能設計、程序缺點以及配置不當?shù)榷鄠€方面，黑客以及其他非法入侵者會對計算機網(wǎng)絡系統(tǒng)中的漏洞進行全面分析，然后找出其中存在的弱點并尋找破壞和侵入的機會。

其三，TCP/IP協(xié)議存在安全隱患。TCP/IP協(xié)議數(shù)據(jù)流的傳輸方式主要為明碼傳輸，整個傳輸過程無法得到有效控制，因此非法分子可以趁此機會對傳輸信息進行截取和竊聽；同時TCP/IP協(xié)議采用簇的基本體系結(jié)構，網(wǎng)絡節(jié)點唯一標識就是IP地址，該標識既不需要進行身份認證，也不是固定不變的，因此非法分子可以對他人IP地址進行修改或者冒充，并以此為基礎進行信息的截取、篡改和竊聽[1]。

（2）外界環(huán)境帶來的威脅

目前，計算機網(wǎng)絡來自外界環(huán)境中的威脅主要包括自然威脅、黑客攻擊、病毒入侵以及非法訪問等多個方面。

其一，自然威脅。計算機網(wǎng)絡安全會受到自然條件的限制，其中惡劣的外部環(huán)境以及不可抗拒的自然因素均會加大計算機設備發(fā)生故障的頻率，從而對計算機網(wǎng)絡安全造成非常不利的影響。

其二，黑客攻擊。就當前社會發(fā)展的整體趨勢來看，計算機安全技術的發(fā)展速度遠遠落后于計算機技術的發(fā)展速度，因此很多黑客會利用計算機安全技術與計算機技術二者發(fā)展過程中的空白期，深入研究計算機網(wǎng)絡系統(tǒng)中的漏洞，然后對計算機網(wǎng)絡發(fā)起惡意攻擊，從而對計算機網(wǎng)絡安全造成巨大的威脅。

其三，病毒入侵。計算機病毒具有傳染性、潛伏性、破壞性以及隱蔽性等內(nèi)在特征，在計算機技術快速發(fā)展的時代背景下，計算機病毒的破壞能力也在不斷增加，同時其潛伏性和隱蔽性也越來越強，因此計算機網(wǎng)絡安全面臨的挑戰(zhàn)越來越嚴峻。

其四，非法訪問。非法訪問主要是指在未經(jīng)對方同意的前提條件下，通過計算機程序編寫以及其他入侵工具，對計算機網(wǎng)絡的訪問權限進行非法突破，從而成功入侵他人電腦的一種行為，這種行為在很大程度上影響了計算機網(wǎng)絡的安全性[2]。

（3）計算機用戶帶來的威脅

近年來，計算機已經(jīng)在我國大多數(shù)地區(qū)得到了全面普及。但是部分用戶在應用計算機的具體過程中，尚未樹立良好的安全防范意識，因此會出現(xiàn)操作口令泄露以及隱秘文件未設密等不良現(xiàn)象，這為非法分子的破壞攻擊行為創(chuàng)造了良好的條件。與此同時，由于計算機用戶缺乏良好的安全防范意識，因此他們對計算機系統(tǒng)中存在的漏洞和病毒不能做到及時地修復和防控，這對計算機網(wǎng)絡安全造成了較大破壞。

2 計算機網(wǎng)絡安全技術的防范策略

（1）完善計算機網(wǎng)絡系統(tǒng)的設計

在開展計算機網(wǎng)絡安全技術防范的具體實踐中，切實完善計算機網(wǎng)絡系統(tǒng)的設計，可以在很大程度上優(yōu)化計算機網(wǎng)絡工程的安全性和可靠性。在此過程中，工作人員要對當前計算機網(wǎng)絡系統(tǒng)中存在的弱點和漏洞進行全面分析，并以此為基礎建立完善的入網(wǎng)訪問控制功能模塊，從而為計算機網(wǎng)絡提供第一層保護。對于入網(wǎng)訪問控制功能模塊而言，它能夠?qū)傻卿浀木W(wǎng)絡服務器進行明確規(guī)定，對網(wǎng)絡資源的用戶條件進行全面獲取，對用戶的入網(wǎng)時間和具體工作站入網(wǎng)進行有效控制，從而進一步優(yōu)化計算機網(wǎng)絡的安全系數(shù)。目前，用戶入網(wǎng)訪問主要可以分為三個階段，分別是用戶名的識別與驗證階段、用戶口令的識別與驗證階段以及用戶賬號的檢查階段。如果這三個階段中有任意一個存在問題，那么計算機系統(tǒng)就會將該用戶入網(wǎng)訪問視作非法用戶，從而限制該用戶的入網(wǎng)訪問行為。與此同時，為了切實提高計算機操作系統(tǒng)的安全性和完整性，工作人員應該對各種類型的操作系統(tǒng)進行全面檢測和不斷更新。在此過程中，計算機操作系統(tǒng)軟件應具備以下幾方面的安全措施：其一，完善的存取控制功能，有效防止計算機用戶的確權存取信息行為；其二，良好的管理能力，切實記錄計算機系統(tǒng)的運行情況，并對數(shù)據(jù)文件的存取行為進行全面監(jiān)測；其三，完善的存儲保護功能，有效防止計算機用戶在超出特定范圍的區(qū)域進行信息讀寫[3]。

（2）構建計算機網(wǎng)絡運行的優(yōu)良環(huán)境

在構建計算機網(wǎng)絡運行優(yōu)良環(huán)的過程中，相關部門要切實做好以下幾方面工作：

其一，工作人員在開展服務器機房建設的具體實踐中，要對國家統(tǒng)一頒布的標準規(guī)定有一個清晰全面的認識，然后以此為基礎開展各項服務器機房建設施工工作，并且該服務器機房必須經(jīng)過消防部門以及公安部門的檢查驗收，待檢查驗收合格之后才能正式投入使用。

其二，工作人員要切實加強計算機系統(tǒng)重要配備的日常管理工作，并全面配備防火設備、防盜設備、防雷設備、防水設備、防磁設備以及防震設備。

其三，相關部門要根據(jù)計算機網(wǎng)絡運行實際情況，建立完善計算機網(wǎng)絡設備檢修維護制度，并切實做好計算機網(wǎng)絡設備檢修維護記錄。

其四，相關部門要制定完善的突發(fā)性安全事故緊急預案，并指定專門的工作人員負責主要的計算機服務器和其他網(wǎng)絡設備，從而在突發(fā)性安全事故發(fā)生時能夠做到及時修復，從而有效減少突發(fā)性安全事故造成的不良影響，為計算機服務器和其他網(wǎng)絡設備的安全運行提供良好的先決條件。

（3）建立可靠的安全防線

① 防火墻控制

在開展計算機網(wǎng)絡安全技術防范具體實踐中，防火墻技術占據(jù)著非常重要的地位。對于防火墻技術而言，它主要是一種建立在網(wǎng)絡之間的互聯(lián)設備，可以對危險因素的網(wǎng)絡屏障進行有效過濾，從而切實防止外部網(wǎng)絡用戶通過非法手段，進行內(nèi)部網(wǎng)絡訪問或者內(nèi)部資料獲取[4]。在此過程中，防火墻技術可以根據(jù)一定的安全策略，對兩個或者兩個以上網(wǎng)絡間傳輸?shù)臄?shù)據(jù)包進行有效檢查，從而切實提高計算機網(wǎng)絡的安全性。除此之外，防火墻技術還可以實現(xiàn)對網(wǎng)絡操作的監(jiān)控記錄。如果在訪問過程中存在非法操作，那么防火墻就會及時發(fā)出報警信號，同時將非法操作過程中的詳細信息提供給工作人員。

② 訪問權限設置

訪問權限設置是計算機網(wǎng)絡安全防范的重要舉措，它主要是將非法訪問隔絕在計算機網(wǎng)絡之外，從而達到計算機網(wǎng)絡安全防范的根本目的。在此過程中，計算機系統(tǒng)可以根據(jù)實際情況設置特定的權限條件，然后以此為基礎賦予計算機用戶訪問權利和訪問限制，使得計算機用戶能夠在權限范圍內(nèi)進行目錄文件以及其他資源的訪問，同時對計算機用戶的具體操作進行明確規(guī)定。

③ 病毒防殺技術

網(wǎng)絡病毒對計算機網(wǎng)絡系統(tǒng)具有較大的破壞力，切實加強對病毒防殺技術的研究應用，對計算機網(wǎng)絡安全防范具有非常深遠的影響。對于病毒防殺技術而言，它主要是“以防為主，以殺為輔”，這在很大程度上降低了網(wǎng)絡病毒對計算機網(wǎng)絡系統(tǒng)造成的不良影響。在此過程中，計算機用戶一定要順應社會發(fā)展的整體趨勢，安裝市面上正版的殺毒軟件，并全面落實對殺毒軟件的實時監(jiān)控，定期對殺毒軟件進行升級更新和掃描處理，從而及時發(fā)現(xiàn)計算機中存在的網(wǎng)絡病毒，并采取行之有效的方法對網(wǎng)絡病毒進行全面清除，進一步促進計算機網(wǎng)絡的安全運行。

④ 文件加密技術

在開展計算機網(wǎng)絡安全防范的具體實踐中，文件加密技術可以將明文轉(zhuǎn)變?yōu)槊芪?，因此未?jīng)授權的計算機用戶無法讀懂相關的信息數(shù)據(jù)，這在很大程度上優(yōu)化了計算機網(wǎng)絡傳輸?shù)陌踩禂?shù)[5]。目前，文件加密技術主要包括節(jié)點加密、端點加密以及鏈路加密三種。對于節(jié)點加密而言，它能夠保護源節(jié)點到目的節(jié)點之間的傳輸鏈路；對于端點加密而言，它能夠保護源端用戶到目的端用戶的數(shù)據(jù)；對于鏈路加密而言，它能夠保護網(wǎng)絡節(jié)點之間的鏈路信息[6]。

（4）切實提高計算機用戶和管理人員的安全意識

切實提高計算機用戶和管理人員的安全意識，可以促進計算機網(wǎng)絡安全技術防范工作的高效進行。首先，計算機用戶應具備良好的安全意識，并結(jié)合自身的權限職責進行不同口令的選擇，從而完成對應用程序數(shù)據(jù)信息的合法操作，有效防止非法分子進行數(shù)據(jù)信息的越權訪問和非法使用。其次，計算機用戶要對殺毒軟件的應用更新給予足夠的重視，從而切實完成計算機網(wǎng)絡前端的殺毒工作，有效減少網(wǎng)絡病毒引發(fā)的計算機網(wǎng)絡安全事故。最后，相關部門要切實強化管理人員的安全意識，幫助管理人員形成良好的責任心和職業(yè)素養(yǎng)，同時建立完善的安全管理制度，從而為計算機系統(tǒng)的安全運行提供強有力的保障。與此同時，相關部門也要結(jié)合當前計算機網(wǎng)絡安全技術防范的切實需求，組建一支專業(yè)水平過硬的優(yōu)秀隊伍，并不斷加強對計算機網(wǎng)絡的監(jiān)控和評估工作。在此過程中，工作人員要合理借鑒當前國際上先進的軟件防御體系以及專業(yè)的網(wǎng)絡評估體系，對計算機網(wǎng)絡的整體運行狀態(tài)進行嚴密監(jiān)控，及時發(fā)現(xiàn)其中存在的非法攻擊，然后對其進行有效評估，并根據(jù)評估結(jié)果得到行之有效的改進意見，從而進一步優(yōu)化計算機網(wǎng)絡的安全系數(shù)。

3 結(jié)語

近年來，計算機已經(jīng)在人們的日常工作中得到了非常廣泛的應用，這為人們?nèi)粘９ぷ鞯母咝нM行提供了便利條件，但是其帶來的計算機網(wǎng)絡安全問題不容忽視。計算機網(wǎng)絡安全涉及到的內(nèi)容非常繁雜，因此相關部門要切實完善計算機網(wǎng)絡系統(tǒng)的設計，構建計算機網(wǎng)絡運行的優(yōu)良環(huán)境，建立可靠的安全防線，優(yōu)化計算機用戶和管理人員的安全意識，從而為計算機網(wǎng)絡安全提供強有力的保障。

[1]雍岐劍. 關于計算機網(wǎng)絡安全技術的影響因素與防范措施[J]. 網(wǎng)絡安全技術與應用，2021（06）：150-151.

[2]郎裕. 計算機網(wǎng)絡安全技術的影響因素與防范措施[J].河北農(nóng)機，2020（12）：86-87.

[3]王昆，王鳳釵. 計算機網(wǎng)絡安全技術的影響因素與防范策略[J]. 中國新通信，2020，22（19）：141-142.

[4]劉勇，朱婷婷. 計算機網(wǎng)絡安全技術的影響因素與防范方法[J]. 計算機產(chǎn)品與流通，2019（12）：58.

[5]宋葉亮. 試析計算機網(wǎng)絡安全技術的影響因素與防范方法[J]. 網(wǎng)絡安全技術與應用，2019（08）：4-5.

[6]張明偉. 計算機網(wǎng)絡安全技術的影響因素與防范措施研究[J]. 計算機產(chǎn)品與流通，2018（02）：29-30.