關于計算機網絡安全技術與防范策略研究

于國棟+孫健

摘要：伴隨我國信息技術的飛速發展，計算機網絡逐漸應用到各個領域。計算機網絡的應用不僅推動我們人類社會的進步，也提高了我們的學習、工作效率，但是由于計算機網絡的開放性，其安全問題成為大家關注的焦點。為了能夠提高我們計算機網絡的安全、穩定性，本文從影響計算機網絡安全的因素入手，對計算機網絡安全技術進行了深入分析，并提出了一系列防護措施，旨在為相關人員提供參考。

關鍵詞：計算機；網絡安全；防范措施

引言

信息時代的來臨，各大領域都逐步向信息化、智能化方向發展。計算機網絡在我們的生活和工作中占有越來越高的地位，但是計算機網絡作為一把“雙刃劍”，在提升我們生活質量和水平的同時，也存在很多安全隱患需要我們多加防范。一旦出現計算機網絡安全問題，很有可能威脅到我們的財產安全和信息安全，給集體和個人造成損失。因此，在信息時代下，加強對計算機網絡安全技術及其防范措施的分析具有十分重要的現實意義。

1計算機網絡安全技術的相關影響因素

1.1自然因索

自然因素主要是指一些自然存在的現象，例如，輻射、雷電等自然因索，其可能對傳輸電路進行干擾，對網絡的穩定性和安全性帶來一定的影響。此外還有硬件設備所處的機房環境，若機房內部環境不達標，很有可能影響設備的正常使用，進而影響計算機網絡安全。

1.2人為因索

人為因素是計算機安全影響因索中最重要且最直接的影響因索，但也是最容易防范的一項因索，人為因素主要分為以下兩類：（1）計算機網絡用戶缺乏對網絡安全的重視，對于一些關鍵信息沒有按照密碼設置要求進行加密保護，為不法分子提供了可乘之機，同時，由于網絡維護工作不到位，影響網絡的正常使用；（2）不法分子的惡意攻擊，一些不法分子為了利益，入侵個人或企業的網絡，導致網絡癱瘓，嚴重者竊取、監聽用戶信息，給用戶造成嚴重損失。

1.3技術因索

（1）黑客入侵，其主要是指具有高超計算機技能的不法分子，通過網絡入侵到用戶的計算機中，其主要是通過人為編程或者特定軟件，對計算機防火墻進行攻擊，進而盜取用戶的數據和信息，當前，黑客不僅僅局限于家庭網絡中，在商業機構以及政府中也十分常見，為用戶的使用帶來不便和困擾；（2）病毒入侵，病毒屬于一種比較常見的破壞手段，病毒入侵基本是人為造成，其具有潛伏性、擴散性以及隱蔽性的特點，如果計算機遭到病毒入侵，容易導致數據以及信息丟失，并且對計算機的正常使用帶來影響；（3）IP盜取，每臺計算機都有專屬的IP地址，若IP地址被竊取，就會嚴重影響到計算機網絡的安全性和穩定性，也會導致計算機內部信息的丟失；（4）非授權訪問，不法分子利用相關軟件破解用戶權限，進而竊取一些有價值信息，給用戶或企業造成嚴重的經濟損失。

2計算機網絡安全技術

在計算機網絡時代下，為了有效保護計算機信息數據不受外在因素侵害，從而產生了許多先進的計算機網絡安全技術。

2.1防火墻技術

防火墻技術是一種已經被廣泛采用的重要安全技術，防火墻就是由內部網與因特網之間建立起一個安全的網絡關卡。通過對網絡的監測和限制來確保網絡運行環境的安全、穩定，防止黑客攻擊和病毒侵害，有效屏蔽外網的不良資源，保護內網的資源和信息。

2.2漏洞掃描技術

漏洞掃描技術是自動檢測遠端或者本地主機安全薄弱環節的技術，這項技術可以查詢TCP/IP端口并記錄目標的響應，收集關于某些特定的項目相關信息。通過安全掃描程序來反復獲取、編譯和運行一個系統的代碼，并進行大量數據分析，快速查到到系統的薄弱環節，進而確保該系統的安全。

2.3入侵檢測系統

入侵檢測系統能夠在外部信息進入計算機系統之前，對該信息進行仔細分析，分析其是否存在不安全隱私，并將分析結果及時反饋給用戶。該系統能夠有效檢測到系統的異常，防止潛在病毒威脅計算機網絡及系統的安全。

2.4防病毒技術

在計算機網絡技術高速發展的推動下，我國的計算機防病毒軟件也在不斷推陳出新。防病毒軟件主要劃分為網絡防病毒軟件以及單機防病毒軟件，單機防病毒軟件主要安裝在單機上，能夠及時掃描本地計算機上的信息資源，并清楚計算機信息數據中的病毒。網絡防病毒軟件則主要安裝在計算機網絡中，能夠有效檢測網絡病毒，一旦有病毒入侵，就會被實時開啟的防病毒軟件及時清除，有效防止病毒侵害到計算機網絡資源的安全。

3計算機網絡安全相關防范措施

為了保障計算機網絡的安全，下文主要按照圖1中的網絡安全策略結構介紹了幾點防范措施，具體如下：

3.1技術層面

為了保障計算機網絡安全，應加強計算機網絡安全技術的研究。（1）完善防火墻建設，最大程度減少外部入侵的數量，防火墻作為行之有效可以推廣的安全機制，可以防止因特網不安全因素在局域網的蔓延。入侵檢測系統應用于計算機網絡安全防護體系中，及時發現系統中未經授權和異常現象，對于入侵活動進行相應的限制，保障計算機網絡安全；（2）定期掃描和修復系統漏洞，使系統更加完善，防止不法分子利用系統漏洞破壞計算機網絡的安全；（3）加強權限管理，例如通過限制用戶訪問外網的權限或網絡下載權限，來有效保護計算機的網絡安全；（4）引入成熟的計算機網絡安全管理技術，當前我國已經進入大數據時代和人工智能時代，我們應加強對基于大數據技術的網絡安全管理方面系統的應用，從根源上提升計算機網絡的安全性和穩定性。

3.2管理層面

人是生產活動中最活躍的要素，需要充分發揮人的主觀能動，單純的技術創新不能從根本上實現網絡安全，需要將技術和管理緊密結合起來。首先，完善安全管理制度，定期對計算機網絡用戶及相關人員進行培訓，加強對計算機網絡安全的重視，并提升其專業素養和技術素養。其次，國家應加強對相關法律法規的完善，嚴厲打擊非法入侵他人計算機網絡的行為。對于非法竊取他人信息，攻擊他人計算機網絡的行為應進行嚴肅處理。

3.3物理安全層面

設備的物理安全對于計算機網絡安全來講同樣重要，首先，保持機房的干凈整潔，防止塵土影響到設備的正常使用。同時控制好機房的溫度、濕度，減少其對硬件設備的損害。其次，加強硬件設備的管理，實時監測硬件設備的運行狀況，及時更換和維修老舊設備。最后，引進先進的計算機網絡安全設備，為計算機網絡安全防范提供堅實的基礎設施保障。

結束語

計算機網絡安全的防護是一項復雜且永久性的工程。隨著我國信息技術的發展，新的系統漏洞、病毒和攻擊手段層出不窮，若想保障計算機網絡的安全，計算機網絡用戶和管理人員一定要不斷學習新的網絡安全技術，加強硬件設備的管理，同時國家也應加強對相應法律法規的改進和完善。總之，構建安全的計算機網絡環境，需要我們大家共同的努力。

參考文獻

[1]劉冰，田俊.計算機網絡安全技術與防范措施探討[J].電腦知識與技術，2014，10（33）：7851-7853.

[2]鄧文彬.計算機網絡安全技術與防范措施探討[J].電腦迷，2017，（12）：34.

[3]聶紅京.計算機網絡安全技術與防范[J].通訊世界，2017，（16）：90.endprint