計算機網絡安全的防范措施探究討論

王楓

摘要：伴隨著當前社會信息化水平程度的不斷提升，計算機網絡發展在為人們的日常生活提供巨大便利性的同時，也一并帶來了許多的安全隱患問題，相關的計算機網絡安全問題也越來越被人們所關注。該文對計算機網絡安全進行了簡要概述，而后具體分析了計算機網絡安全所存在著的一些安全風險問題，主要包括了TCP/IP協議存在漏洞、網絡結構不安全、系統操作存在隱患、介質泄露與安全隱患、網絡病毒等問題，對此進一步提出了一些具體的防范措施。

關鍵詞：計算機網絡；安全風險；防范措施

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2018）04-0030-02

隨著當今計算機網絡發展速度的不斷加快，信息全球化現已成為一項主流發展趨勢。但受制于計算機網絡系統本身的開放性與高度共享性特點，不論是在局域網絡還是廣域網絡環境當中，均面臨著多方面的安全隱患威脅。因互聯網對人類社會影響的不斷加深，關于網絡安全的研究工作也越來越被人們所重視。據此，下文將通過對目前計算機網絡安全所存在著的著的一些風險隱患分析，提出了相應的防范措施，以期能夠為保障計算機網絡的安全性做出一定的貢獻。

1 概述

基于現代信息化技術水平的不斷提升，計算機設備已經被廣泛應用到了人們日常生活的方方面，為促進人類社會發展做出了不可磨滅的貢獻，極大的提高了人類社會的效率水平。但與此同時也應當注意到，計算機網絡安全問題也暴露的越來越明顯，各種計算機網絡病毒、木馬程序讓人防不勝防，對于計算機網絡系統安全構成了巨大威脅。從內容方面來看，計算機網絡安全問題主要存在于軟件與硬件兩方面。相關的計算機設備在不連網時，一般所發生的故障問題都是相對較為簡單的程序性故障或系統設置問題，關于諸如此類的問題情況處理起來相對比較容易。然而，計算機設備連接到了互聯網當中以后，由于互聯網十分突出的開放性、共享性等特征，計算機系統所能夠獲得的信息數據將會急劇擴大，相應的系統可能受到病毒程序入侵的可能性也將大大增加。并且，連接至網絡資源內的存儲器、打印機、軟件及硬件設備等都有可能會出現嚴重的安全隱患問題。簡單來說，計算機網絡安全工作的有效開展，應當將所關注的重點放在對數據系統的管理及防護方面，不斷提高所采用的技術水平。

2 計算機網絡安全風險

2.1 TCP/IP協議存在漏洞

這一項協議所存在的主要意義即為確保系統信息通訊的順暢性，保證數據信息在傳輸過程當中不發生錯誤現象，并通過多次反復確認來確保數據本身的整體一致性。TCP/IP協議在建立之初并未考慮到網絡系統的安全性問題，且作為一項完全公開性的協議內容，任何人都可了解其詳細內容，在判斷源頭地址上，TCP/IP協議并不具備內在支持控制機制，即確定出具體的IP源頭，因此這一方面的缺陷隱患也便是TCP/IP協議所存在的主要漏洞。一些不法入侵者便可利用這一系統漏洞來截取數據信息，并通過對數據信息的檢查分析，來判斷出與之相對應的TCP系列號，針對輸送路由做出修改處理，系統所發送的數據信息內容也將遭受損壞[1]。

2.2 網絡結構不安全

互聯網系統的結構體系采用的是網間網技術形式，核心構成包括無數個局域網所共同建立起的復雜網絡系統。在采用某臺計算機網絡設備和另外一處局域網系統當中的主機設備進行通信數據交互時，各自互相發送的數據信息通常需經由多項系統設備進行交互轉發，層層傳遞，考慮到這一特征，一旦黑客截獲了某一臺在用戶數據流傳輸路徑上主機，進而便可掌握用戶所發出的數據信息，致使用戶將面臨數據信息泄露風險。

2.3 系統操作存在隱患

不同類型的操作系統，所提供的系統安裝設置方式及桌面形式均有所區別，將多種形式完全不同的應用軟件混為一體，未能夠做到統一化的管理，從外部結構上來看是處于統一系統所進行管理的，然而因為受制于兼容性不足的影響也較易發生一些缺陷隱患。如同時安裝兩款同種類型的安全防護軟件時，便會導致軟件系統間的互相掣肘，從而導致計算機安全防護難以達到預期目的。且一些軟件在下載安裝的過程中用戶往往不加注意便會安裝一些捆綁程序或軟件，這其中很有可能便會存在有病毒程度，或是系統下載的冗余文件過多而導致硬件反應過慢，甚至出現死機、藍屏等故障問題導致計算機設備難以正常應用。另外，配置方式的不合理也是引起安全漏洞缺陷的一項主要原因，從這一方面來看，因其在初始階段會實施存取檢驗，而在多次數據發送的過程中卻不會開展重復性的檢驗，僅是將信息發送地址做出相應的調整，這一方面的漏洞也較易被不法程序攻破，導致計算機網絡系統面臨安全威脅。

2.4 介質泄露與安全隱患

首先是在計算機設備的正常運行時不免會產生出一定的電磁輻射，通常體現為電磁波形式，因此，若相關人員應用其他相關電磁波轉換工具，便可掌握計算機設備內的相關數據信息，進而導致數據信息遭到泄露；其次是磁介質信息泄露問題，這一方面的問題情況即為計算機系統原本用于記錄、儲存的硬件設備，能夠十分容易的被復制，進而導致信息數據泄露；再次是在針對信息歷史信息的處理過程當中，經常會殘余有多個副本存在，對于這些副本信息未能夠及時做出妥善處理而導致信息數據的泄露[2]。

2.5 網絡病毒問題

計算機病毒是通過利用系統漏洞編制相關程序代碼，用于破壞計算機網絡安全或是竊取用戶數據信息的一種程序。計算機病毒可將在系統程序當中進行大規模的復制傳播，且具有潛藏性的特征，難以被人們及時發現，進而將導致嚴重的計算機系統破壞問題。當前，計算機病毒與計算機網絡系統的破壞性已經變得愈發嚴重，且其同時還具有傳播范圍廣、影響程度深的暗星特征，可通過多種形式來進行偽裝，因此要確保實現對網絡病毒的徹底性清除其難度將十分艱巨，這一方面的問題也是當前計算機網絡安全研究所應重點關注的一項內容。

3 計算機網絡安全防范措施

3.1 設置防火墻

在保障計算機網絡安全方面，設置防火墻是最常用到的一種手段方式。通過進行網絡安全防火墻的設置可基于網絡訪問權限控制來避免外部用戶通過不正當手段來入侵內部網絡，提高網絡系統的安全性。根據內、外網的安全域來分析，防火墻設置形式主要包括了DNAT動態模式、SNAT靜態模式、Vswitch虛擬橋接透明模式，以及同時包含上述三種模式的混合應用模式。通過設置計算機網絡安全防火墻，能夠通過系統程序來對進入到系統內部的各項軟件進行掃面、核查，并針對其所存在的缺陷隱患予以提示，使之能夠盡快得到修復處理，進而也便能夠確保計算機網絡運行環境的安全性。應用防火墻技術還能夠實現對不法入侵行為的有效預防及控制，避免出現不正當的代碼更改行為發生，亦或是導致相關的數據網絡信息遭受損壞。因此應針對其實際的應用價值予以重點關注，以便能夠充分發揮出其技術優勢價值，幫助計算機網絡系統建立起一個更加安全、穩定的運行環境，并同時確保今后的各項安全防護工作能夠得以有序開展[3]。

3.2 身份認證與加密

一般而言，在采取各項安全防護措施之時均會應用到相關的加密處理措施，但是僅采用常規性的純數字加密方式很容易就會遭到破解，因而應優先選用數字和字母共同結合的方式來達到系統加密效果，提升密碼防護的安全性。此外，在計算機網絡系統當中實際應用加密技術之時，亦可采用重復密碼設置方式，以及應用有關軟件系統來開展指紋加密處理或圖像掃描加密處理，由此便可達到更好的安全防護效果，確保系統安全水平能夠得以全面提升。隨著目前網絡生活在人們日常生活中的影響不斷擴大，各種注冊賬號密碼也越來越多，因此也就應當進一步加強對密碼保密并同時采取相關的安全防護措施，以防止這些密碼遭到外泄，同時用戶還應當養成定期更改密碼的習慣，從而提高賬戶安全程度。應用當前較為新型化的指紋識別技術、虹膜識別技術、人臉掃描技術也是當前在身份認證與加密方面的一項主流發展趨勢。

3.3 異常入侵檢測技術

這一項技術最主要的應用價值即體現在對網絡入侵行為的精準監測上，具有主動防護的特點，能夠針對計算機網絡所面臨的內外雙重攻擊行為，甚至是不當操作都可做出即時性的反饋，這一項技術具體包括了誤用檢測與異常檢測兩種類型[4]。

（1） 誤用檢測技術。這一項技術也被稱之為特征性檢測技術，其主要是對現已掌握的入侵行為展開分析，總結其規模，從而將入侵行為與原有特征模型進行匹配，若匹配成功則表明該行為確定為入侵行為，反之則為誤操作。依據判定結果做出相應的反饋形式。此外，這一項技術具有較高的精準性，所需要重點關注的內容即不斷升級入侵行為模型。

（2） 異常檢測技術。此項技術的假定前提條件為入侵行為有別于正常主體活動方式。依據這一條件來確立主體正常活動的基本規律，把目前主體活動情況和總結規律進行對比分析，在出現異常行為之時即可判定為當前所發生的活動情況可能是入侵行為。異常檢測技術所面臨的主要挑戰是怎樣確立主體的正常活動規律，并采用何種統計算法來將有違于正常規律的操作行為準確判斷出來，亦或是排除正確的主體活動。這一種技術最大的優勢價值即在于可實現對誤用檢測技術所存在的缺陷補足，其可實現對未知性入侵行為的精準判斷，通過與誤用檢測技術的協同應用便可達到較為理想化的計算機網絡安全防護效果，確保系統不遭受嚴重破壞。

3.4 搭建虛擬專用網

這一項技術是指在公共網絡架構體系內建立起一個專用網絡系統，該系統從本質上來看并不適完全單獨存在的一個網絡系統，而是建立在邏輯層之上的一項專用網絡系統，依舊是公共網絡體系內的一項重要構成內容。虛擬專用網的建立要搭建在特定的基礎通信協議之上，利用互聯網系統在遠程客戶端和企業內網當中共同建立起一項多協議專用虛擬線路，其最為突出的虛擬性價值便表現在對于互聯網TCP/IP協議的利用，能夠實現對遠程用戶端與企業內網的有效連接，并通過轉向網絡系統來實現秘密通信處理，可大大降低網絡信息數據的泄露可能性，有著較高的安全應用價值。

3.5 系統復制與備份

相關計算機網絡系統管理人員，應當注重對系統重要數據信息的復制備份處理，采取多級別、多方位的系統安全防護設置。最重要的一點是要能夠在應用硬件系統時將其作為防護重點，如在發生不正確操作行為亦或是出現了數據信息錯誤情況，并由此導致系統的正常運行程序嚴重受損之時，則應當將軟件的布設方式和手工方式進行充分結合，并以此來促成對系統正常運行狀態的及時恢復，針對所需存儲的文件信息內容在重新進行編輯處理之時，可提前進行副本備份保存，預先做好針對有可能會發生的各方面意外情況予以妥善處理，從而確保重要的文件信息內容能夠同時得到多種防護效果，也能夠更好的避免發生物理受損或是系統程序破壞，將有可能導致的損失

程度降至最低。也只有制定出完備的備份存儲系統以及對操作系統在發生問題故障后及時予以恢復方可促使系統免受攻擊行為的損壞，維護系統的正常運行。另外，在創建安全、穩定的系統運行環境方面，首先要確保計算機系統設備能夠與輻射源盡可能保持較長一段的距離，以避免因出現電磁擾動而帶來不必要的意外故障，通過對電磁波干擾的有效控制能夠防范因為輻射影響而發生數據信息外泄情況，針對各類經常應用到的安全接口也應當定期開展檢驗工作，要能夠針對網絡布線系統達到較為準確的認識程度，并且也要針對一些經常會采用到的軟件工具進行狀態掃描檢查，以確保能夠從各層次上實現對系統無論是在正常運行還是關機狀態下均可達到良好的防護效果。

4 結束語

總而言之，計算機網絡技術的不斷發展，促使相關的技術應用變得越來便捷，并對人們的日常生活產生了巨大影響。而要想在充分發揮計算機網絡技術優勢價值的同時，盡可能減小安全隱患威脅，就必須要應用到一定的安全防范措施。在本次研究中重點就提出了設置防火墻、身份認證與加密、異常入侵檢測技術、搭建虛擬專用網、系統復制與備份等措施，希望能夠為有關研究人員提供一些有價值的參考。

參考文獻：

[1] 趙悅紅，王棟，鄒立坤等.計算機網絡安全防范技術淺析[J].煤炭技術，2013，32（1）：224-225.

[2] 韓銳.計算機網絡安全的主要隱患及管理措施分析[J].信息通信，2014（1）：152-153.

[3] 何永峰.談"云計算"環境中的計算機網絡安全[J].哈爾濱師范大學自然科學學報，2015，31（1）：63-66.

[4] 王宇祥.分析硬件維護在計算機網絡安全中的作用[J].信息系統工程，2016（8）：68.