計算機網(wǎng)絡(luò)安全技術(shù)與網(wǎng)絡(luò)攻擊防范策略

李紅霞

摘 要 隨著計算機網(wǎng)絡(luò)的不斷發(fā)展，越來越多的人利用網(wǎng)絡(luò)進行娛樂活動以及辦公、收付款，人們開始享受到網(wǎng)絡(luò)帶來的便捷，因此計算機網(wǎng)絡(luò)已經(jīng)影響到人們生活的各個方面。然而在人們享受計算機帶來便利的同時，網(wǎng)絡(luò)安全問題也日益嚴(yán)重，受到了多方面的重視。本文就計算機網(wǎng)絡(luò)安全的現(xiàn)狀和存在的問題進行概述，并對如何防御網(wǎng)絡(luò)攻擊進行簡要分析，希望具有借鑒意義。

關(guān)鍵詞 計算機 網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)攻擊 防范策略

中圖分類號：TP393 文獻標(biāo)識碼：A

網(wǎng)絡(luò)是開放的平臺，伴隨著網(wǎng)絡(luò)的快速發(fā)展，網(wǎng)絡(luò)安全防御技術(shù)也在逐漸升級，然而網(wǎng)絡(luò)黑客的技術(shù)也在提升，仍然不斷有新的網(wǎng)絡(luò)病毒產(chǎn)生。要想保證公司信息和個人隱私處于安全的狀態(tài)，必須重視加強網(wǎng)絡(luò)安全技術(shù)，抵御網(wǎng)絡(luò)侵害，不給不法分子可乘之機。

1計算機網(wǎng)絡(luò)安全現(xiàn)狀

隨著“360水滴攝像頭”事件的曝光和層出不窮的網(wǎng)絡(luò)資料泄露事件，網(wǎng)絡(luò)安全問題越來越受到社會各界的關(guān)注。從狹義的角度講，計算機網(wǎng)絡(luò)安全是指對計算機當(dāng)中的信息資源進行保護，保證其在有限的范圍內(nèi)進行傳播，并不受外部的影響。具體說來，網(wǎng)絡(luò)安全需要保護的內(nèi)容包括兩個部分：一是對計算機系統(tǒng)的安全保護，起到資料保護的作用；二是對計算機網(wǎng)絡(luò)信息安全保護，通過設(shè)置防火墻、加密等方式設(shè)置權(quán)限，使網(wǎng)絡(luò)遠離病毒的侵襲。計算機的使用領(lǐng)域和設(shè)涉及的內(nèi)容很廣泛，如果所在系統(tǒng)遭受了外來侵?jǐn)_，就有可能使數(shù)據(jù)流失或者遭受經(jīng)濟損失。當(dāng)前人們更多的利用電腦進行網(wǎng)絡(luò)化辦公，但是對于網(wǎng)絡(luò)侵害沒有重視起來，因此，網(wǎng)絡(luò)用戶需要采取一些手段，把損失降到最低程度。

2計算機網(wǎng)絡(luò)安全問題

2.1病毒和惡意程序

計算機病毒通過語言代碼置入到計算機的軟件當(dāng)中，具有很大的殺傷力，而且具有傳播速度快的特點，對計算機的網(wǎng)絡(luò)數(shù)據(jù)造成嚴(yán)重危害。當(dāng)前我們普遍使用360殺毒軟件、騰訊電腦管家或者金山衛(wèi)士，這些計算機殺毒軟件只是對木馬程序或者頁面保護起到了保護作用，不能深層次的對病毒查殺，導(dǎo)致病毒在計算機內(nèi)殘留，形成安全隱患，因此，計算機使用者可以采取主動的方法進行防控。計算機網(wǎng)絡(luò)安全主要存在以下兩種隱患：一方面來自人為因素。是指在計算機的使用過程中，很多不法分子利用先進的網(wǎng)絡(luò)技術(shù)進行數(shù)據(jù)和資料的竊取，并把病毒植入到計算機中，導(dǎo)致網(wǎng)絡(luò)癱瘓，甚至傳播出不良信息，影響企業(yè)和單位正常工作的開展。另一方面來自技術(shù)防護的因素。由于計算機病毒的傳播范圍廣、傳播速度快的特點，因此需要網(wǎng)絡(luò)維護人員不斷根據(jù)病毒的變化加強自身的能力，及時發(fā)現(xiàn)病毒的特點和存在的問題，然后制定有針對性的解決措施，但是由于多種原因?qū)е虏《舅烈鈧鞑?，網(wǎng)絡(luò)人員在面對大規(guī)模網(wǎng)絡(luò)病毒時只能暫時緩解病毒蔓延。

2.2系統(tǒng)安全問題

在計算機的操作系統(tǒng)中最重要的是系統(tǒng)盤（C盤），由于計算機進行不同種類文件的傳送，會存在安全隱患，此外在一些軟件的安裝過程中，會推薦一些隱藏的程序，這其中包括了一些可執(zhí)行文件，如果默認(rèn)安裝到系統(tǒng)盤就會造成計算機的安全隱患，進而在一些程序的運行中就會“喚醒”網(wǎng)絡(luò)病毒，導(dǎo)致使用過程中會不定期出現(xiàn)使用問題。

2.3垃圾文件

在自動化辦公日益普及的今天，人們普遍通過發(fā)送電子郵件進行辦公和業(yè)務(wù)往來，作為重要的文件傳輸手段，人們在接收網(wǎng)絡(luò)郵件時難免會遇到垃圾文件，一些垃圾文化中自帶病毒文件，然后黑客利用郵件對計算機主網(wǎng)絡(luò)進行攻擊，對于以網(wǎng)絡(luò)營銷為主的公司來講，病毒一旦植入就會影響網(wǎng)絡(luò)營銷的正常運營，造成銷售渠道的不暢通，甚至對網(wǎng)購用戶造成經(jīng)濟威脅，盜用賬號和密碼，更重要的是造成企業(yè)的信譽損失，影響行業(yè)的健康發(fā)展。

3加強計算機網(wǎng)絡(luò)安全技術(shù)防范的有效策略

3.1強化計算機網(wǎng)絡(luò)安全技術(shù)加密工作

針對當(dāng)前網(wǎng)絡(luò)中存在的安全隱患，計算機普遍采用加密技術(shù)進行自我保護，這樣就可以保障信息傳遞的安全性，大大降低了網(wǎng)絡(luò)遭受侵襲的可能。當(dāng)前網(wǎng)絡(luò)防御體系中普遍使用網(wǎng)絡(luò)城墻或者網(wǎng)絡(luò)盾牌，其中具體包括以下技術(shù)的運用：

3.1.1虛擬專網(wǎng)技術(shù)

網(wǎng)絡(luò)虛擬技術(shù)即網(wǎng)絡(luò)VPN，通常是在公共網(wǎng)絡(luò)中存在的專用網(wǎng)絡(luò)，具有專用性和保密性特征，這項技術(shù)是近年來新興的防范技術(shù)，通過信息加密技術(shù)和訪問控制技術(shù)實現(xiàn)信息管理，可以有效阻止網(wǎng)絡(luò)信息遭到破壞，因此被廣泛應(yīng)用于企業(yè)和客戶端之間，比如企業(yè)和客戶之間通過網(wǎng)絡(luò)平臺進行資金流動，通過虛擬網(wǎng)絡(luò)技術(shù)就可以保障信息安全。

3.1.2防火墻技術(shù)

防火墻是存在時間較長的網(wǎng)絡(luò)防御技術(shù)，憑借獨特的防御特征也可以起到保護信息安全的作用，防火墻包含若干子系統(tǒng)，當(dāng)計算機受到未經(jīng)允許的訪客進行信息瀏覽時，需要得到防火墻的授權(quán)，防火墻就會第一時間提示用戶是否繼續(xù)執(zhí)行該選項。對于頁面的篡改和網(wǎng)絡(luò)攻擊，防火墻也能提供防護，具體說來，計算機為保證各個網(wǎng)絡(luò)間的信息安全，都內(nèi)置了防火墻，比如說進行網(wǎng)購時，病毒會模仿網(wǎng)絡(luò)頁面，誤導(dǎo)人們登錄注冊，甚至造成網(wǎng)絡(luò)銀行中的錢財損失，防火墻就可以起到攔截功能，確保信息交流的安全性，屏蔽非法頁面的訪問。

3.1.3網(wǎng)絡(luò)訪問控制技術(shù)

訪問控制是針對個人用戶而言的，通過權(quán)限的設(shè)置使得網(wǎng)絡(luò)只受指定人員瀏覽和管理，從而保護信息安全。網(wǎng)絡(luò)訪問控制技術(shù)包括很多手段，主要包括：（1）簡單的用戶登錄；（2）網(wǎng)絡(luò)監(jiān)控；（3）網(wǎng)絡(luò)服務(wù)器安全管理，這些措施可以使用戶自定義登錄賬號和密碼，使網(wǎng)絡(luò)安全得到保障。

3.1.4數(shù)據(jù)的加密與傳輸安全

數(shù)據(jù)加密技術(shù)是對于數(shù)據(jù)更加嚴(yán)密的保護，通過對數(shù)據(jù)進行加密處理使黑客不能分析搜集的數(shù)據(jù)，具體說來，數(shù)據(jù)的加密是把平常的密文加密，當(dāng)接收方收到密文，利用解密文件還原數(shù)據(jù)。數(shù)據(jù)加密技術(shù)主要分為三類：（1）對稱型加密；（2）不對稱型加密；（3）不可逆加密。加密技術(shù)在國家的網(wǎng)絡(luò)安全中得到應(yīng)用，確保機密文件的絕對安全。

以上四種方法對網(wǎng)絡(luò)安全起到了保障作用，如果計算機都能在重要環(huán)節(jié)進行加密，就可以確保系統(tǒng)運行的安全穩(wěn)定，不法分子入侵網(wǎng)絡(luò)時會受到層層阻礙，難以找到入侵網(wǎng)絡(luò)的突破口，進而失去網(wǎng)絡(luò)攻擊的熱情。

3.2強化網(wǎng)絡(luò)管理人員的培訓(xùn)

對于計算機網(wǎng)絡(luò)的侵襲，除了技術(shù)的支持，更加需要計算機管理人員提升自身的操作水平和防范意識。具體說來，計算機網(wǎng)絡(luò)管理人員要深知自身肩負的責(zé)任，時刻保持清醒的頭腦，在工作中履行職責(zé)，做好網(wǎng)絡(luò)安全的監(jiān)控和評估。此外，計算機網(wǎng)絡(luò)管理人員要有較強的專業(yè)技能，可以利用所學(xué)的網(wǎng)絡(luò)安全知識及時解決出現(xiàn)的網(wǎng)絡(luò)安全問題，把隱患控制在萌芽狀態(tài)。為了更好的建立網(wǎng)絡(luò)監(jiān)管機制，公司需要設(shè)置安全網(wǎng)絡(luò)管理職位，對相關(guān)人員進行系統(tǒng)的培訓(xùn)，從而提升專業(yè)技能和職業(yè)素養(yǎng)；公司也可以外聘更加專業(yè)的技術(shù)人員定期對網(wǎng)絡(luò)進行檢查，確保網(wǎng)絡(luò)硬件可以正常運營，并且每臺設(shè)備都設(shè)置安全密碼，并且按照操作流程進行操作，同時定期的更新殺毒軟件，保障公司內(nèi)部不會因為人為因素造成網(wǎng)絡(luò)侵襲。

3.3打造防御力超強的計算機網(wǎng)絡(luò)

計算機網(wǎng)絡(luò)安全技術(shù)需要設(shè)備的保障，因此公司在進行設(shè)備采購時要盡量選取知名品牌，對系統(tǒng)和殺毒軟件也要在正規(guī)的廠家購買，從而確保硬件設(shè)施安全可靠，可以有效防御多種自然災(zāi)害和人為因素的破壞。公司還要強化網(wǎng)絡(luò)安全監(jiān)管隊伍，成立ERP部門對公司全部網(wǎng)絡(luò)進行監(jiān)控，引導(dǎo)相關(guān)部門樹立保密意識，對網(wǎng)絡(luò)監(jiān)管中出現(xiàn)的問題要及時解決，打造堅如磐石的計算機網(wǎng)絡(luò)。此外，公司要加強同高校和科研部門進行網(wǎng)絡(luò)系統(tǒng)研發(fā)，與安全殺毒公司加強交流合作，和計算機硬件供應(yīng)商、軟件開發(fā)商保持緊密往來，打造全方位的網(wǎng)絡(luò)保障體系。

4結(jié)束語

綜上所述，當(dāng)今已經(jīng)進入互聯(lián)網(wǎng)時代，隨著網(wǎng)絡(luò)用戶的增多，網(wǎng)絡(luò)安全問題更加受到人們的重視，很多不法分子也在利用網(wǎng)絡(luò)進行違法活動，所以要做好網(wǎng)絡(luò)安全的加密工作，加強對相關(guān)人員的培訓(xùn)工作，形成安全保障體系，確保網(wǎng)絡(luò)環(huán)境更加安全。

參考文獻

[1] 顧志明.淺議計算機網(wǎng)絡(luò)安全技術(shù)與網(wǎng)絡(luò)攻擊防范策略[J].數(shù)字技術(shù)與應(yīng)用，2016（04）：203-203.

[2] 徐國亮.計算機網(wǎng)絡(luò)安全技術(shù)與防范[J].電腦編程技巧與維護，2015（15）：90-91.

[3] 譚振贇.計算機網(wǎng)絡(luò)安全技術(shù)及防范策略[J].無線互聯(lián)科技，2017（24）：31-32.

[4] 吳小華，張愛國.計算機網(wǎng)絡(luò)安全技術(shù)及其防范策略研究[J].數(shù)字技術(shù)與應(yīng)用，2017（11）：200-200.