計算機網絡安全技術與防范措施探討

◆覃事瑞

（湖南省湘北職業中專學校 湖南 415300）

計算機網絡安全技術與防范措施探討

◆覃事瑞

（湖南省湘北職業中專學校 湖南 415300）

隨著計算機技術和信息網絡技術的不斷發展，當前計算機網絡已經滲透到了社會生產和生活的方方面面。這在給人們的生活和工作帶來了極大的便利的同時，也產生了一些安全方面的問題。本文對當前計算機網絡安全方面存在的問題進行了分析，并在此基礎上就網絡安全技術與防范措施進行了探討，希望對相關工作能夠有所裨益。

計算機網絡安全威脅；計算機網絡安全技術；防范措施

0 引言

隨著計算機技術和信息網絡技術的不斷發展，當前計算機網絡已經滲透到了社會生產和生活中的方方面面。這在給人們的生活和工作帶來了極大的便利的同時，也產生了一些安全方面的問題，例如用戶的計算機系統可能面臨著來自網絡的非法入侵和計算機病毒的感染威脅等，從而使得系統面臨著潛在崩潰的影響，嚴重時甚至可能造成用戶信息的泄露，由此帶來的損失將會十分巨大。

鑒于此，我們必須對計算機網絡安全問題提高重視。現實中，為了提升計算機網絡的安全防護性能，最直接和最有效的辦法就是加強對各種網絡安全技術的運用。筆者結合自己多年的工作實踐經驗，就當前計算機網絡安全方面存在的問題進行分析，并在此基礎上就網絡安全技術與防范措施進行探討，以期能夠從根本上對計算機網絡的安全性予以保障，從而使其能夠更好地為人們提供服務。

1 計算機網絡安全威脅的特點

1.1 危害性和破壞性

當計算機終端連接到網絡上后，用戶在享受網上海量信息資源的同時，也面臨著來自網絡上的各種安全威脅。以計算機網絡病毒為例，一旦病毒感染了用戶終端，在短時間內就可能導致用戶系統出現癱瘓，甚至使用戶存儲在計算機上的信息數據全部丟失。現實中，因計算機病毒導致的安全事件時有發生，伊朗的核電站就曾經因計算機病毒的入侵而導致運行故障，當時出現了電機被燒毀和整個溫控系統癱瘓的事故，產生了嚴重的損失。

1.2 潛在性和隱蔽性

在有些情況下，計算機病毒在感染用戶終端后并不會立即發作，而是會無形地潛藏在計算機系統中，然后在一些特定的條件下會被激活，進而給用戶造成嚴重的損失。

2 當前計算機網絡安全方面存在的問題分析

2.1 計算機網絡安全防范措施較差

在我國，因為人口基數大的緣故，我國擁有著數億規模的網絡用戶，而這些用戶的計算網絡安全防范措施參差不齊，有的甚至存在著嚴重的安全隱患。一方面，很多用戶缺乏基本的安全防范意識，例如隨意點開網站鏈接或者隨意插入U盤、移動硬盤等，從而導致計算機網絡系統始終處于一個“高風險”的狀態；另一方面，一些用戶缺乏基本的網絡安全技術運用技能，如不裝防病毒軟件進行裸奔、裝破解版的殺毒軟件或者禁用系統防火墻等等，這些都會造成計算機網絡系統的“低設防”，一旦遭遇外部黑客或計算機病毒的入侵，那么就會導致網絡終端系統面臨嚴重的安全威脅。

2.2 計算機網絡存在系統漏洞

現實中，用戶對計算機網絡終端的操作和使用離不開與操作系統、各種應用程序打交道，但操作系統本身和應用程序本身就可能存在著一定的安全漏洞。以計算機操作系統為例，當前網絡終端上大量使用微軟的XP和win7系統，這些通用的系統雖然便于使用，但也存在不少漏洞，極易被黑客或病毒木馬等利用，進而給整個計算機網絡的安全造成諸多不利因素。此外，一些用戶還習慣使用各種破解版軟件，這些軟件往往是由未知人員破解，誰也不知道其中是否被植入了可供利用的“后門”或病毒木馬，這也會造成嚴重的安全隱患。最后，一些企業用戶使用的計算機網絡系統中(如圖1所示)，由我國自主研發的信息系統占有不小的比例，但我國在系統研發領域的起步較晚，與國際同類產品相比還在一定的安全性差距，這也給計算機系統的正常運行埋下了隱患。

圖1 典型的企業網絡系統結構圖

2.3 計算機病毒入侵

現實中，因為網絡終端用戶的大意或者部分人員出于非法目的的預謀，都有可能造成用戶的計算機系統被來自網絡的病毒感染。而計算機病毒又具有快速蔓延和傳播的特性，系統內一臺終端被感染，就可能迅速擴展到整個局域網中，進而給計算機網絡的信息安全造成嚴重破壞。

2.4 垃圾郵件威脅

電子郵件已經成為了當前很多網絡用戶所頻繁使用的一種溝通交流工具，但電子郵件本身也可能被不法分子利用，進而給用戶造成安全威脅。例如郵件具有傳播性和公開性，不法分子可以利用電子郵件不斷向用戶發送垃圾郵件，直到將用戶的郵箱撐爆，影響用戶的正常使用；還有一些不法分子可能會進行郵件偽裝，利用用戶點開郵件鏈接的方式來向用戶的系統植入木馬；最后，垃圾郵件本身會占用一定的帶寬，如果垃圾郵件的數量過大，就會使得整個郵件系統反應遲鈍，進而導致系統癱瘓。

3 計算機網絡安全防范措施探討

3.1 采用先進的網絡安全技術

要提升計算機網絡系統的安全防護性能，應重視采用各種先進的網絡安全技術。實際中主要采用的計算機網絡安全技術主要包括以下幾種：

3.1.1 網絡安全動態感知技術

在網絡終端上可以加強對網絡安全動態安全感知技術的應用，以加強對網絡用戶系統安全隱患的分析和感知，進而為安全威脅的及時識別和處理提供有效依據。

3.1.2 數據加密技術

在網絡數據傳輸前，先對其進行加密，待接收后再進行解密。這樣做的好處是即使信息數據在傳輸過程中被監聽到，也不會造成用戶敏感信息的泄露。

3.1.3 防火墻技術

在網絡終端計算機和局域網邊界部署防火墻可以有效防范非法入侵行為。此外，防火墻一般還帶有對網絡連接行為的記錄功能，這也能為用戶分析本地應用程序是否存在私自連接網絡的行為提供依據。

3.1.4 入侵檢測技術

在計算機網絡系統的關鍵位置布置入侵檢測系統，并對系統中潛在違反安全策略的行為和入侵跡象加強監控和分析。現實中，入侵檢測系統可以實現同防火墻的聯動功能，一旦檢測出非法入侵行為，就立即對非法訪問請求加以截斷。

3.1.5 漏洞掃描技術

網絡用戶應該定期對計算機網絡系統的漏洞進行掃描，并對掃描出來的漏洞打上補丁。微軟等操作系統和應用程序正規提供商一般還會定期發布更新，這些更新中往往就包含著對當前一些漏洞的彌補措施，所以網絡用戶也應該及時對系統和程序進行更新升級。

3.1.6 防病毒系統

一方面，要在計算機網絡系統內部的每一臺服務器和用戶終端上都安裝防病毒軟件，不僅要運用防病毒軟件對終端上活躍的系統文件和應用程序加強監控，而且還應定期進行全盤查殺，以保障網絡終端系統的安全性；另一方面，要對防病毒軟件及時進行升級，尤其要及時更新其病毒庫，以提升防病毒系統對最新型計算機病毒的防護能力。

3.1.7 安全隔離技術

可以在網絡系統邊界上部署安全隔離措施來確保將有害攻擊隔絕在外。這種技術是隨著網絡攻擊手段不斷翻新和高安全網絡的特殊需求而出現的，對確保可信網絡內部與外界間的信息安全交換具有顯著效果。

3.2 加強安全管理

計算機網絡用戶應該提升網絡安全意識，杜絕各種不安全行為的出現。例如不隨意點擊陌生郵件中附帶的廣告鏈接；不隨意使用破解版軟件；不隨意在本地終端上使用他人的U盤或移動硬盤等等。此外，作為一些企業用戶，還應建立完善的計算機網絡系統安全操作使用規范，對日常操作中可能涉及到的不安全行為要明確指出并制定追責機制。

4 結束語

在實際工作中，要實現計算機網絡的完全安全是不可能的，因為計算機技術和信息網絡技術的發展將不可避免地導致新的漏洞、病毒和攻擊手段產生，對于計算機網絡用戶來說，除了需要不斷加強對新的網絡安全技術的追蹤和運用外，更需要加強對自身網絡操作行為的規范化管理，只有構建出一個安全可靠的計算機網絡使用環境，才能真正從根本上將網絡安全風險降到最低。

[1]付習農，張永旭.計算機網絡安全存在問題及其防范措施探討[J].信息與電腦, 2016.

[2]張永博.關于計算機網絡安全技術與防范措施探討[J].科研，2016.

[3]祁碧香.計算機網絡安全防范措施探討[J].網絡安全技術與應用，2014.

[4]王祥瑞.計算機網絡安全防范措施研究[J].今日科苑，2014.

[5]趙旨忠.計算機網絡安全技術與防范策略探析[J].中國電子商務，2012.