計算機網絡安全技術的影響因素與防范措施

曾偉淵

摘 要：計算機網絡安全技術是促進我國計算機網絡安全發(fā)展的重要組成部分。隨著信息化技術的發(fā)展，我國計算機網絡安全面臨著嚴峻挑戰(zhàn)?；诖?，分析計算機網絡安全的影響因素，探討計算機網絡安全防御措施，即防毒技術、入侵檢測技術、防火墻技術、數據加密技術，以促進我國計算機網絡安全技術的發(fā)展。

關鍵詞：計算機網絡安全;防毒技術;入侵檢測技術;防火墻技術;數據加密技術

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1003-5168（2021）19-0024-03

Abstract： Computer network security technology is an important part of promoting the development of computer network security in China. With the development of information technology， China's computer network security is facing severe challenges. Based on this， this paper first analyzed the influencing factors of computer network security， and then discussed the computer network security defense measures， namely anti-virus technology， intrusion detection technology， firewall technology and data encryption technology， so as to promote the development of computer network security technology in China.

Keywords： computer network security;anti virus technology;intrusion detection technology;firewall technology;data encryption technology

進入信息化時代，計算機網絡技術在我國社會發(fā)展中扮演的角色越來越重要。在計算機網絡服務應用日益頻繁的背景下，計算機網絡安全技術成為社會群眾廣泛關注的重要領域。針對計算機網絡安全的影響因素與防范措施進行研究，對促進我國計算機網絡安全技術創(chuàng)新具有重要的現實意義。

1 計算機網絡安全的定義及影響因素

1.1 網絡安全的定義

從客觀角度來看，網絡安全與國民生產、生活存在直接聯系，它是指利用管理控制和技術措施，保證在一個網絡環(huán)境里信息數據的機密性、完整性及可使用性受到有效保護[1]。

從主觀視角分析，計算機網絡安全是個體或企業(yè)在網絡瀏覽及信息傳輸中通過應用網絡安全技術保護自身網絡數據的一種行為。

1.2 網絡安全的影響因素

在運行過程中，計算機網絡的安全受到多種因素的影響。

1.2.1 信息泄露。信息泄露泛指計算機網絡中個人、企業(yè)活動所產生的信息泄露，較為常見的是竊聽、監(jiān)視以及企業(yè)經營信息的泄露。

1.2.2 計算機網絡信息遭到破壞。網絡不法分子運用非法技術手段對企業(yè)、個人計算機網絡信息進行篡改、竊取和銷毀，或者采用非法技術手段截獲、竊取、銷毀企業(yè)、個人計算機網絡活動所接收、傳遞的信息，對計算機網絡信息傳遞的準確性造成了一定影響。

1.2.3 網絡信息資源的多元性、龐雜性。因計算機網絡涉及領域較為龐雜且安裝軟件數量較多，用戶在運用計算機網絡的過程中無法保證所處的網絡環(huán)境及應用軟件的安全性，導致相關信息安全受到威脅。例如，用戶瀏覽網頁時，部分網站會將大量數據信息寫入硬盤，并記錄用戶特有的信息，待用戶返回該頁面時這些數據信息會被再次使用。安全瀏覽器應用模式需要設計安全等級，將某些網站在瀏覽過程中寫入一些硬盤數據，記錄下用戶的具體信息，但如果瀏覽網頁時網頁存在病毒與攻擊性網絡數據，病毒再寫入硬盤后將會對計算機進行攻擊，嚴重時會導致電腦整體癱瘓。安全瀏覽器應用模式需要設計安全等級，自動識別與分析瀏覽網頁是否存在病毒及攻擊性數據[2]。此外，安全協(xié)議中Internet服務器和局域網上各種服務終端的IP地址具有唯一性。在網絡聊天中，傳輸的數據信息都需要綁定到IP地址上，而這一現象很容易造成IP地址暴露。一旦黑客獲得該用戶的IP地址，就可以對網絡發(fā)起攻擊。某些操作系統(tǒng)、數據庫等存在漏洞，不僅影響網絡信息的安全性，還威脅個人信息、企業(yè)信息安全，甚至可能成為違法者進行非法勾當的工具。

2 計算機網絡安全防御措施

2.1 防毒技術

防毒技術是我國計算機網絡安全技術防御措施的重要組成部分之一，以保護網絡安全與抵御病毒為主要目的。運用防毒技術，計算機可針對網絡運行內容中可能存在的病毒進行檢測與滅殺。隨著我國信息技術與物聯網的高速發(fā)展，現階段我國計算機防毒技術主要是人工智能與網絡虛擬化技術相融合。工作人員依托人工智能模糊智能系統(tǒng)輸入指令后，防毒技術在網絡虛擬化技術的加持下可實現定期或不定期地對計算機網絡病毒進行檢測與滅殺。實施過程中，防毒技術通過分析與處理后記錄、轉發(fā)、存儲殺毒日志，可為后續(xù)計算機檢測與病毒滅殺提供有力的數據支撐[3]。

2.2 訪問控制與物理安全策略

存取控制是過濾對外部訪問的一項重要技術，首要任務是保證網絡資源不被異常存取和非法使用。存取控制不僅可以主動提供對網絡安全的防范和保護，還可以進一步維護網絡系統(tǒng)安全，使網絡資源安全得到保障。運用不同種類的訪問控制技術時，用戶應根據實際情況設計訪問控制權限，具體可參考網絡安全等級需求，在不會浪費資源的狀況下開展網絡安全性訪問。此外，物理安全策略是保護網絡服務器、計算機系統(tǒng)及外部連接設備等硬件與軟件系統(tǒng)免受外部攻擊的主要技術[4]。常用的物理安全策略為用戶身份驗證技術，首要目的是保障用戶隱私安全不受侵犯。

2.3 入侵檢測技術

入侵檢測技術能較好地檢測和預防違反網絡安全規(guī)定的入侵行為，保證計算機在受到威脅前采取相應措施，如防止電子郵件攻擊。個人及企業(yè)經常會接收到各種不明郵件，針對這種郵件應謹慎處理，避免遭受病毒郵件的侵害。從數據調查來看，病毒以郵件傳播的形式占比較大，因此在郵件接收中稍有不慎就會進入黑客的圈套。通常郵箱的攻擊模式包括以下兩種：第一，郵箱轟擊，也可稱為郵箱的“滾雪球”，運用非法性IP攻擊信箱，導致信箱在較短時間內出現大量垃圾郵件，甚至造成信箱容量超負荷從而引發(fā)癱瘓;第二，電子郵件的欺騙，即電腦黑客偽裝成相關系統(tǒng)的管理人員，利用郵件模式提示用戶修改密碼等各種數據信息，導致用戶電腦被植入木馬或病毒。入侵檢測技術對這類病毒的防御效果十分顯著，且現階段諸多郵箱防毒工具都是以入侵檢測技術為核心展開維護的。入侵檢測技術流程如圖1所示。

2.4 防火墻技術

如圖2所示，防火墻技術指兩臺計算機網絡、計算機系統(tǒng)之間設置了一道關于數據訪問的防御系統(tǒng)，是外部網絡信息傳入及內部網絡信息傳出的安全保障[5]。防火墻可以通過完善的原則以及技術對經流網絡數據包的源地址、信息傳遞目的地以及端口等信息進行監(jiān)視，并對受到保護的網絡建立起限制訪問權限，對計算機進入、傳出的信息數據實行監(jiān)控、控制，規(guī)避不法信息流入計算機內部系統(tǒng)，以保障計算機系統(tǒng)的運行安全。計算機運行過程中應用防護技術，在保證計算機運行安全性、穩(wěn)定性的基礎上，實現對個人、企業(yè)所產生數據的實時監(jiān)測、處理。若發(fā)現安全隱患信息出現泄漏、竊取，防火墻會在第一時間對其進行隔離，并加以防護，以保障計算機信息的安全性。此外，防火墻技術可以對計算機的各項操作進行有效記錄、監(jiān)控，以保障整體運行的安全性、穩(wěn)定性。根據防火墻所采用的技術不同，可以將其分為3種基本類型：包過濾型、代理型和全狀態(tài)檢測型。包過濾型產品是防火墻的初級產品，技術依據是網絡中的分包傳輸技術。代理型防火墻也可以被稱為代理服務器，它的安全性要高于包過濾型產品，并已經開始向應用發(fā)展。全狀態(tài)檢測型防火墻能夠對各層數據進行主動、實時監(jiān)測。在對這些數據加以分析的基礎上，全狀態(tài)檢測型防火墻能夠有效地判斷出各層中的非法侵入。

2.5 數據加密技術

2.5.1 對稱加密。在數據傳輸過程中，信息傳遞方與接收方都必須擁有一個共享密鑰保證信息的保密性和安全性。另外，目前很多數據加密方法都采用對稱加密法，而對稱加密方法主要有數據加密標準（Data Encryption Standard，DES）、高級加密標準（Advanced Encryption Standard，AES）和國際數據加密算法（International Data Encryption Algorithm，IDEA）。DES能對二元數據進行加密計算，在加密速度和加密效率方面具有較大優(yōu)勢，同時是一種廣泛應用于加密領域的方式[6]。對稱加密應用場景如圖3所示。

2.5.2 非對稱加密。非對稱加密算法需要兩個密鑰：公開密鑰和私有密鑰。公開密鑰與私有密鑰是一對，如果用公鑰對數據進行加密，只有用對應的私鑰才能解密。該加密方式算法強度復雜、安全性依賴于算法與密鑰，但是由于其算法復雜，而使得加密解密速度沒有對稱加密解密的速度快。非對稱加密應用場景如圖4 所示。

3 結語

本文以計算機網絡安全技術的影響因素與防范措施為討論方向，在論述網絡安全定義與網絡安全影響因素的基礎上，探討現階段我國較為常用的計算機網絡安全技術，即防毒技術、入侵檢測技術、防火墻技術、數據加密技術，以促進我國計算機網絡的發(fā)展，全面提高我國網絡安全水平。

參考文獻：

[1]吳凌，吳雨辰.計算機網絡安全技術的影響因素與防范策略分析[J].冶金管理，2021（11）：64-65.

[2]雍岐劍.關于計算機網絡安全技術的影響因素與防范措施[J].網絡安全技術與應用，2021（6）：150-151.

[3]聶保華.高校計算機網絡安全技術的影響因素與防范策略[J].信息記錄材料，2021（5）：61-63.

[4]楊子鴻.新時代下計算機網絡安全技術的影響因素與防范對策[J].信息記錄材料，2021（4）：61-62.

[5]趙小冬.計算機網絡安全技術的影響因素與防范措施：評《計算機應用基礎》[J].林產工業(yè)，2020（1）：115.

[6]趙澤陽.計算機網絡信息安全影響因素及防范措施探討[J].科學技術創(chuàng)新，2019（13）：110-111.

3201500338241