計算機網(wǎng)絡安全技術與防范措施探討

◆覃事瑞

（湖南省湘北職業(yè)中專學校 湖南 415300）

計算機網(wǎng)絡安全技術與防范措施探討

◆覃事瑞

（湖南省湘北職業(yè)中專學校 湖南 415300）

隨著計算機技術和信息網(wǎng)絡技術的不斷發(fā)展，當前計算機網(wǎng)絡已經(jīng)滲透到了社會生產(chǎn)和生活的方方面面。這在給人們的生活和工作帶來了極大的便利的同時，也產(chǎn)生了一些安全方面的問題。本文對當前計算機網(wǎng)絡安全方面存在的問題進行了分析，并在此基礎上就網(wǎng)絡安全技術與防范措施進行了探討，希望對相關工作能夠有所裨益。

計算機網(wǎng)絡安全威脅；計算機網(wǎng)絡安全技術；防范措施

0 引言

隨著計算機技術和信息網(wǎng)絡技術的不斷發(fā)展，當前計算機網(wǎng)絡已經(jīng)滲透到了社會生產(chǎn)和生活中的方方面面。這在給人們的生活和工作帶來了極大的便利的同時，也產(chǎn)生了一些安全方面的問題，例如用戶的計算機系統(tǒng)可能面臨著來自網(wǎng)絡的非法入侵和計算機病毒的感染威脅等，從而使得系統(tǒng)面臨著潛在崩潰的影響，嚴重時甚至可能造成用戶信息的泄露，由此帶來的損失將會十分巨大。

鑒于此，我們必須對計算機網(wǎng)絡安全問題提高重視。現(xiàn)實中，為了提升計算機網(wǎng)絡的安全防護性能，最直接和最有效的辦法就是加強對各種網(wǎng)絡安全技術的運用。筆者結合自己多年的工作實踐經(jīng)驗，就當前計算機網(wǎng)絡安全方面存在的問題進行分析，并在此基礎上就網(wǎng)絡安全技術與防范措施進行探討，以期能夠從根本上對計算機網(wǎng)絡的安全性予以保障，從而使其能夠更好地為人們提供服務。

1 計算機網(wǎng)絡安全威脅的特點

1.1 危害性和破壞性

當計算機終端連接到網(wǎng)絡上后，用戶在享受網(wǎng)上海量信息資源的同時，也面臨著來自網(wǎng)絡上的各種安全威脅。以計算機網(wǎng)絡病毒為例，一旦病毒感染了用戶終端，在短時間內就可能導致用戶系統(tǒng)出現(xiàn)癱瘓，甚至使用戶存儲在計算機上的信息數(shù)據(jù)全部丟失?，F(xiàn)實中，因計算機病毒導致的安全事件時有發(fā)生，伊朗的核電站就曾經(jīng)因計算機病毒的入侵而導致運行故障，當時出現(xiàn)了電機被燒毀和整個溫控系統(tǒng)癱瘓的事故，產(chǎn)生了嚴重的損失。

1.2 潛在性和隱蔽性

在有些情況下，計算機病毒在感染用戶終端后并不會立即發(fā)作，而是會無形地潛藏在計算機系統(tǒng)中，然后在一些特定的條件下會被激活，進而給用戶造成嚴重的損失。

2 當前計算機網(wǎng)絡安全方面存在的問題分析

2.1 計算機網(wǎng)絡安全防范措施較差

在我國，因為人口基數(shù)大的緣故，我國擁有著數(shù)億規(guī)模的網(wǎng)絡用戶，而這些用戶的計算網(wǎng)絡安全防范措施參差不齊，有的甚至存在著嚴重的安全隱患。一方面，很多用戶缺乏基本的安全防范意識，例如隨意點開網(wǎng)站鏈接或者隨意插入U盤、移動硬盤等，從而導致計算機網(wǎng)絡系統(tǒng)始終處于一個“高風險”的狀態(tài)；另一方面，一些用戶缺乏基本的網(wǎng)絡安全技術運用技能，如不裝防病毒軟件進行裸奔、裝破解版的殺毒軟件或者禁用系統(tǒng)防火墻等等，這些都會造成計算機網(wǎng)絡系統(tǒng)的“低設防”，一旦遭遇外部黑客或計算機病毒的入侵，那么就會導致網(wǎng)絡終端系統(tǒng)面臨嚴重的安全威脅。

2.2 計算機網(wǎng)絡存在系統(tǒng)漏洞

現(xiàn)實中，用戶對計算機網(wǎng)絡終端的操作和使用離不開與操作系統(tǒng)、各種應用程序打交道，但操作系統(tǒng)本身和應用程序本身就可能存在著一定的安全漏洞。以計算機操作系統(tǒng)為例，當前網(wǎng)絡終端上大量使用微軟的XP和win7系統(tǒng)，這些通用的系統(tǒng)雖然便于使用，但也存在不少漏洞，極易被黑客或病毒木馬等利用，進而給整個計算機網(wǎng)絡的安全造成諸多不利因素。此外，一些用戶還習慣使用各種破解版軟件，這些軟件往往是由未知人員破解，誰也不知道其中是否被植入了可供利用的“后門”或病毒木馬，這也會造成嚴重的安全隱患。最后，一些企業(yè)用戶使用的計算機網(wǎng)絡系統(tǒng)中(如圖1所示)，由我國自主研發(fā)的信息系統(tǒng)占有不小的比例，但我國在系統(tǒng)研發(fā)領域的起步較晚，與國際同類產(chǎn)品相比還在一定的安全性差距，這也給計算機系統(tǒng)的正常運行埋下了隱患。

圖1 典型的企業(yè)網(wǎng)絡系統(tǒng)結構圖

2.3 計算機病毒入侵

現(xiàn)實中，因為網(wǎng)絡終端用戶的大意或者部分人員出于非法目的的預謀，都有可能造成用戶的計算機系統(tǒng)被來自網(wǎng)絡的病毒感染。而計算機病毒又具有快速蔓延和傳播的特性，系統(tǒng)內一臺終端被感染，就可能迅速擴展到整個局域網(wǎng)中，進而給計算機網(wǎng)絡的信息安全造成嚴重破壞。

2.4 垃圾郵件威脅

電子郵件已經(jīng)成為了當前很多網(wǎng)絡用戶所頻繁使用的一種溝通交流工具，但電子郵件本身也可能被不法分子利用，進而給用戶造成安全威脅。例如郵件具有傳播性和公開性，不法分子可以利用電子郵件不斷向用戶發(fā)送垃圾郵件，直到將用戶的郵箱撐爆，影響用戶的正常使用；還有一些不法分子可能會進行郵件偽裝，利用用戶點開郵件鏈接的方式來向用戶的系統(tǒng)植入木馬；最后，垃圾郵件本身會占用一定的帶寬，如果垃圾郵件的數(shù)量過大，就會使得整個郵件系統(tǒng)反應遲鈍，進而導致系統(tǒng)癱瘓。

3 計算機網(wǎng)絡安全防范措施探討

3.1 采用先進的網(wǎng)絡安全技術

要提升計算機網(wǎng)絡系統(tǒng)的安全防護性能，應重視采用各種先進的網(wǎng)絡安全技術。實際中主要采用的計算機網(wǎng)絡安全技術主要包括以下幾種：

3.1.1 網(wǎng)絡安全動態(tài)感知技術

在網(wǎng)絡終端上可以加強對網(wǎng)絡安全動態(tài)安全感知技術的應用，以加強對網(wǎng)絡用戶系統(tǒng)安全隱患的分析和感知，進而為安全威脅的及時識別和處理提供有效依據(jù)。

3.1.2 數(shù)據(jù)加密技術

在網(wǎng)絡數(shù)據(jù)傳輸前，先對其進行加密，待接收后再進行解密。這樣做的好處是即使信息數(shù)據(jù)在傳輸過程中被監(jiān)聽到，也不會造成用戶敏感信息的泄露。

3.1.3 防火墻技術

在網(wǎng)絡終端計算機和局域網(wǎng)邊界部署防火墻可以有效防范非法入侵行為。此外，防火墻一般還帶有對網(wǎng)絡連接行為的記錄功能，這也能為用戶分析本地應用程序是否存在私自連接網(wǎng)絡的行為提供依據(jù)。

3.1.4 入侵檢測技術

在計算機網(wǎng)絡系統(tǒng)的關鍵位置布置入侵檢測系統(tǒng)，并對系統(tǒng)中潛在違反安全策略的行為和入侵跡象加強監(jiān)控和分析?，F(xiàn)實中，入侵檢測系統(tǒng)可以實現(xiàn)同防火墻的聯(lián)動功能，一旦檢測出非法入侵行為，就立即對非法訪問請求加以截斷。

3.1.5 漏洞掃描技術

網(wǎng)絡用戶應該定期對計算機網(wǎng)絡系統(tǒng)的漏洞進行掃描，并對掃描出來的漏洞打上補丁。微軟等操作系統(tǒng)和應用程序正規(guī)提供商一般還會定期發(fā)布更新，這些更新中往往就包含著對當前一些漏洞的彌補措施，所以網(wǎng)絡用戶也應該及時對系統(tǒng)和程序進行更新升級。

3.1.6 防病毒系統(tǒng)

一方面，要在計算機網(wǎng)絡系統(tǒng)內部的每一臺服務器和用戶終端上都安裝防病毒軟件，不僅要運用防病毒軟件對終端上活躍的系統(tǒng)文件和應用程序加強監(jiān)控，而且還應定期進行全盤查殺，以保障網(wǎng)絡終端系統(tǒng)的安全性；另一方面，要對防病毒軟件及時進行升級，尤其要及時更新其病毒庫，以提升防病毒系統(tǒng)對最新型計算機病毒的防護能力。

3.1.7 安全隔離技術

可以在網(wǎng)絡系統(tǒng)邊界上部署安全隔離措施來確保將有害攻擊隔絕在外。這種技術是隨著網(wǎng)絡攻擊手段不斷翻新和高安全網(wǎng)絡的特殊需求而出現(xiàn)的，對確?？尚啪W(wǎng)絡內部與外界間的信息安全交換具有顯著效果。

3.2 加強安全管理

計算機網(wǎng)絡用戶應該提升網(wǎng)絡安全意識，杜絕各種不安全行為的出現(xiàn)。例如不隨意點擊陌生郵件中附帶的廣告鏈接；不隨意使用破解版軟件；不隨意在本地終端上使用他人的U盤或移動硬盤等等。此外，作為一些企業(yè)用戶，還應建立完善的計算機網(wǎng)絡系統(tǒng)安全操作使用規(guī)范，對日常操作中可能涉及到的不安全行為要明確指出并制定追責機制。

4 結束語

在實際工作中，要實現(xiàn)計算機網(wǎng)絡的完全安全是不可能的，因為計算機技術和信息網(wǎng)絡技術的發(fā)展將不可避免地導致新的漏洞、病毒和攻擊手段產(chǎn)生，對于計算機網(wǎng)絡用戶來說，除了需要不斷加強對新的網(wǎng)絡安全技術的追蹤和運用外，更需要加強對自身網(wǎng)絡操作行為的規(guī)范化管理，只有構建出一個安全可靠的計算機網(wǎng)絡使用環(huán)境，才能真正從根本上將網(wǎng)絡安全風險降到最低。

[1]付習農(nóng)，張永旭.計算機網(wǎng)絡安全存在問題及其防范措施探討[J].信息與電腦, 2016.

[2]張永博.關于計算機網(wǎng)絡安全技術與防范措施探討[J].科研，2016.

[3]祁碧香.計算機網(wǎng)絡安全防范措施探討[J].網(wǎng)絡安全技術與應用，2014.

[4]王祥瑞.計算機網(wǎng)絡安全防范措施研究[J].今日科苑，2014.

[5]趙旨忠.計算機網(wǎng)絡安全技術與防范策略探析[J].中國電子商務，2012.