網絡風險及安全防控

◆張 義

（國網新疆電力公司哈密供電公司 新疆 839000）

網絡風險及安全防控

◆張 義

（國網新疆電力公司哈密供電公司 新疆 839000）

在信息時代內，各行業都不可脫離計算機，網絡技術被融入多樣的現存領域。計算機網絡增添了平日生活及生產的更多便利，但也隱含風險。這是由于，網絡有著復雜及脆弱的特性，很易遭受侵害。若沒能注重安全防范，將會拓展病毒的侵害面積，侵害隱私或減低了經濟收益。針對于計算機安全，要探析現有的網絡安全狀態；在這種基礎上，探析技術防范的可行措施。

計算機安全；技術防范；措施探析

0 引言

網絡的范圍內，計算機被看作物理環境，用于支持發布信息、瀏覽某一網頁、下載必要的信息。從這種角度看，計算機應能獲取日常生產必備的全方位信息，服務于各行業。計算機安全可分成多層次，它涉及服務器、終端的硬件及軟件、系統數據等[1]。最近幾年，網絡技術快速進步，然而與之相伴的安全隱患也日益增多。針對于技術防范，可以增設防火墻，綜合采納反黑客及反病毒的新式技術。要定期掃描，配備必要的審計手段，全方位提升防控水準。

1 解析計算機安全

計算機安全包含了如下內容：為確保完整運轉的網絡系統，選取針對性的保護方式。計算機安全配備的防范技術針對于系統數據、微機的軟硬件。采納全方位的防控，是為杜絕泄露信息、更改數據及破壞系統等。這是由于，攻擊網絡的病毒及其他要素可潛伏很久，用戶很難辨別出潛在性的病毒。疏于日常的防控，在條件允許時，病毒將會攻擊計算機，是防不勝防的。維護網絡安全，在最大范圍內保護了軟硬件，確保了完整及可用。同時，計算機安全還關系到保密性，要防控偶發或惡意的破壞及侵襲[2]。

通常來看，網絡在被破壞以前都并沒能表露出某一預兆。病毒擴散很快，帶有突發的性質。在這種狀態下，病毒可侵蝕至個體及群體計算機，帶來連環破壞。網絡是互聯的，可用作共享某一信息。為此，網絡破壞也拓展了覆蓋面，規模較為廣泛。網絡遭到攻擊，將傷害到系統乃至突然癱瘓。若激活了病毒，將會感染并彌散至系統，用戶因而丟失原先的信息。病毒還可泄露或改動網內的信息，威脅信息安全。由此可見，保護網絡安全，在最大范圍內防控隱私被竊取，都是現今技術防范的新方向。

2 現有的安全風險

網絡技術加快了進步速度，但計算機病毒及多樣的攻擊手段也在快速翻新。從現狀來看，多數用戶都擁有了必備的安全防控認識，但某些用戶仍傾向于疏忽，沒能注意修補細微的漏洞。實際上，計算機安全遭受到的威脅都較為隱蔽，并不易被查看出來。詳細來看，計算機現有的安全風險包含了如下：

（1）非法入侵某一計算機，可借助設定的口令。常用的手段為：入侵者將會憑借原有的合法賬號及口令，搶先登錄計算機。完成了登錄后，再去攻擊計算機。在口令入侵時，入侵者破譯了賬號及用戶設定的口令，進入合法賬號而后即可攻擊網絡[3]。

（2）通過欺騙手段，增添了安全漏洞。通常狀態下，瀏覽及訪問可憑借于網頁站點，用戶借以瀏覽新聞、查閱電子商務、訪問某些網站。然而日常操控時，某些用戶并沒能注重根本的網絡安全。黑客可篡改網頁或者改動網站信息。針對于URL，還可改動成黑客專有的服務器。經過更改以后，用戶再去瀏覽將會暴露出安全威脅。利用安全漏洞，入侵者很容易侵害計算機體系。

（3）憑借電子郵件，也可攻擊計算機。日常的通訊中，郵件擁有便捷及簡易的優勢，是高效的用具。在進行攻擊時，不法分子憑借現成的程序即可訪問郵箱。此外，炸彈軟件還可用作調配垃圾郵件，擠占用戶郵箱。在這種狀態下，就阻礙了郵箱本該有的常規運轉性能[4]。在網絡內若增設了較多垃圾郵件，帶寬也將被限制。系統減緩了原先的反應速度，嚴重狀態下還會癱瘓并且很難再次修復。

3 技術防范的途徑

3.1 增設防火墻

在現今的網絡內，廣泛設定了防火墻。設置防火墻時，還可跨越多區域的不同網絡。防火墻整合了各類部件，可用作檢測數據流、改變跨越的數據信息、限制某些訪問。在較廣范圍內，防火墻還可搜集內外側的網絡信息，解析了精準的運行狀態。在這種基礎上，為網絡增設了更完備的實時保護。防火墻設有安全修補及預警的模塊，同時也增設了查殺及防控病毒的配套軟件。針對于限制站點，擬定了控制列表。這樣做，全方位防控了隱含的訪問漏洞，阻止泄露加密后的某些信息。同時，防火墻還配有過濾及隔離的構件，可阻隔各階段內的非法訪問。

憑借于代理服務器，防火墻可用于控制訪問，必要時屏蔽主機。隨著技術進步，現今多規格的防火墻集成了更多的防控性能，包含加密解密、壓縮某些文件、解壓文件等。增設新式的技術，從根本上提供了更完備的防火墻服務。現今的趨勢下，網絡安全日益注重探究防火墻，改進各類的防火墻[5]。

3.2 阻止病毒侵襲

通常狀態下，病毒隱含于網絡，是很難發現的。在某些文件中，若滿足了給出來的條件那么也可激活自動性的病毒，從而威脅系統。病毒有著獨特性，可以復制并且自我表現，有著較高層次的破壞性。通常來看，傳播病毒可借助于光盤、硬盤以及網絡。在發送郵件、下載或瀏覽網頁、在線聊天時，病毒都可附帶傳播。攻擊方式尤為多樣，入侵至網絡內的病毒將帶來異常顯示，減低了常態的網絡速度，也縮小了固有的內存。嚴重情況下，病毒還可吞食硬盤，操作系統因而將被損毀。在較短時間內，系統就陷于癱瘓。

在防范病毒時，先要配備預防方式，必要時再去查殺。用戶應當注意：篩選查殺軟件時必須選購正版，例如瑞星軟件。針對于代碼庫，還應及時更新并升級。在各個階段內，病毒都繁衍出多樣變種，對此應能配備防毒補丁，信息庫也應實時予以更新。防范病毒攻擊，用戶若收取了某一陌生郵件，不要猶豫而是立即刪掉它。在下載程序及軟件時，也應選取知名網站。這是由于，多數病毒都附著于偏小的網站，這類網站可捆綁病毒。與之相對，知名網站多設定了各階段的病毒掃描，程序是嚴格的。此外，還需查殺U盤及其他硬盤附帶的病毒，防控交叉性的病毒侵襲。

3.3 防控黑客的侵犯

相比于一般訪問者，黑客擁有更高水準的專門知識，通常為程序員。黑客破壞網絡是出于多樣的怪異動機，例如炫耀技能、滿足某種目標。黑客作案憑借于網絡隱含的某種缺陷，作案方式多樣。攻擊的原理為：隱藏電腦真正的IP，搜集更多的全方位信息，尋找出隱含的某一系統漏洞。在這之后，即可構建入口。連接至計算機，獲取某層次的訪問權限。防控的關鍵為：重設原先的安全設置。例如：可消除原先設定的空連接，消除共享文件。用戶要學會拒絕某些惡意代碼。初期設定某一口令時，還需增加復雜性及長度。

4 結語

網絡安全包含著多層次，也可選取多樣的安全防范技術。從根本上看，安全防范密切關系著宏觀的經濟進步，關系到多行業的順利運行。若沒能慎重防控潛在的病毒及侵襲，將會破壞設定好的網絡秩序，帶來生產及日常生活的較多麻煩。未來的實踐中，還應摸索更合適用于安全防范的網絡技術手段，采納全面的管控及防范思路。唯有如此，才會推進高效及持久的網絡安全優化。

[1]楊光，李非非，楊洋.淺析計算機網絡安全防范措施[J].科技信息，2011.

[2]王濤.淺析計算機網絡安全問題及其防范措施[J].科技創新與應用，2013.

[3]朱春.計算機網絡安全策略及其技術防范措施[J].中國新通信，2013.

[4]王萍.計算機網絡安全技術與防范措施探討[J].數字技術與應用，2014.

[5]謝水石.中小型企事業單位計算機網絡安全策略與技術防范措施[J].網絡安全技術與應用，2014.