基于網絡安全防范的計算機應用實踐與創新

韓銳 淮安信息職業技術學院

計算機是現代社會重要的生產。辦公和生活輔助工作，計算機的普及和網絡的覆蓋極大程度上改變了人們的生活，但是計算機網絡由于其開放性、信息化等特點，不可避免的遭受到信息數據被竊取、泄露、篡改等網絡安全隱患問題，嚴重時會造成巨大的損失。因此，必須要重視信息化時代計算機網絡安全維護問題，針對潛在的網絡安全隱患，積極尋找應對措施，做好計算機網絡信息安全防范工作，避免不法分子入侵，維護計算機網絡安全。

一、當前計算機網絡安全存在的安全隱患

（一）開放性帶來的網絡安全風險

計算機網絡本身具有的強烈的開放性和共享性的特點，在帶來諸多便利的同時也有一定的安全風險，各種信息在計算機網絡中存儲和傳遞，一些不法分子用計算機網絡的開放性惡意破壞和攻擊計算機的系統，或者通過一些非法的行為進入網絡系統中，造成重大信息的泄露、篡改、刪除等等，給網絡安全造成嚴重的影響。

（二）病毒攻擊

當前網絡信息系統無時無刻不在遭受著病毒的攻擊，病毒是影響計算機網絡安全的最重要因素之一，許多黑客故意制造出網絡病毒攻擊計算機網絡系統，這些病毒載體多為計算機惡意程序，通常以代碼為表現形式，通過各種方式擴散，不僅會使得計算機系統遭受感染，也會影響到硬件設備，導致數據和程序的嚴重破壞或者盜取，嚴重時會導致計算機癱瘓，影響著計算機網絡系統的正常運行。

（三）木馬入侵

惡意程序和木馬入侵也是當前計算機網絡信息系統常見的安全隱患，給整個網絡信息安全造成嚴重的危害。木馬入侵具有一定的隱蔽性和目的性，它經常顯示在操作一種程序但是實際上在執行其他程序操作，利用隱蔽的方式對電腦運行進行控制，很難被用戶所發現。木馬還會降低信息系統的運行效率，妨礙正常的網絡活動，嚴重時會危害網絡信息安全，目前已經有取代病毒成為網絡安全的頭號大敵之勢。

（四）黑客攻擊

黑客通常用來代指那些具備專業的計算值知識和高超的計算機技術，針對計算機網絡漏洞，利用計算機工具或者自編程序、軟件等對網站或者個人用戶進行非法入侵的網民。黑客攻擊網站或者個人用戶的主要目的是為了竊取個人用戶或網站的重要信息數據，或者對個人計算機和網站進行控制，嚴重影響了用戶個人和企業計算機網站的安全性，是嚴重的違法行為。

（五）系統漏洞

當軟硬件開發人員考慮不全面或者程序員在代碼編寫中出現了錯誤以及計算機系統在運行時出現了邏輯性錯誤，就會導致功能性安全漏洞。這種漏洞通常是難以完全避免的，需要不斷對其進行修改完善。另一類就是安全性漏洞，安全性漏洞雖然不會影響計算機軟件的正常運行，但是非常容易遭受黑客攻擊和入侵，不僅造成信息泄露等安全問題，嚴重時可能會導致計算機系統的癱瘓，危害個人用戶和企業計算機的網絡安全。

（六）用戶操作失誤

除了上述容易使計算機網絡遭受安全風險的因素之外，用戶個人操作不當和失誤也會造成一定的計算機網絡安全隱患，這種情況在個人計算機普及后尤其普遍。許多計算機用戶對于網絡技術的掌握和網絡信息安全維護的意識不高，電腦未安裝有效殺毒軟件或防火墻，隨意設置簡單的密碼和口令，非常容易遭受網絡黑客和木馬病毒的入侵，帶來信息泄露或者計算機被惡意控制等安全問題。

二、加強計算機網絡安全防范的必要性

（一）網絡信息龐大，風險系數變高

隨著計算機網絡的不斷發展和在各個領域中的應用，當，網絡信息量更加龐大，網絡安全隱患也變得越來越多。以互聯網購物為例，當前，網上購物已經成為人們生活中的常態，大量網絡用戶的個人身份信息、交易信息、購物信息等通過互聯網進行傳遞，在打破時空限制提高生活便利性的同時，這些信息無時無刻不在面臨著泄露的危險，每天數以萬計的人受到網絡詐騙和信息泄露帶來的威脅。面對日益龐大的信息數據量和更加復雜的網絡元素，必須要重視網絡安全維護。

（二）網絡信息安全性要求不斷提高

當前，越來越多的經濟社會活動如貿易往來都通過計算機網絡來完成，網絡使用頻次和信息傳遞量巨大；另一方面，隨著科技的不斷發展，計算機網絡遭受的網絡威脅也在不斷升級，計算機網絡每天都要面臨更多更高級的網絡攻擊，這些都給計算機網絡的安全性提出了更高的要求。如何確保計算機網絡的絕對安全，確保信息數據免于泄露、丟失、被篡改等威脅，都依賴于網絡安全能力的提升和計算機網絡安全技術的支持，維護計算機網絡安全面臨著更加嚴峻的挑戰。

三、計算機網絡安全防范關鍵技術

（一）訪問控制技術

訪問控制技術的主要目的和作用就是為了防止用戶越權使用資源，可以對網絡信息安全起到保護與防范作用。用戶在使用某些特定的信息資源的時候，需要進行嚴格的身份認證以確定用戶是否具備對于該資源的使用權。身份認證與鑒別則可以通過口令鑒別、生物特征鑒別、數字證書鑒別等技術來實現。

（二）信息加密與認證技術

對于信息進行加密主要是為了防范惡意盜取和破壞信息的行為，有效保護信息的機密性。密碼設置是常見的信息加密保護方式，包括對稱密碼、公開密碼、單向散列、數字前面等加密技術。認證技術能夠有效保證信息的完整性，避免數據被惡意篡改，信息加密和認證技術對于保證計算機系統重要數據的安全具有重要作用。

（三）病毒防范與防火墻技術

防火墻技術能夠有效地防止外部入侵，為網絡安全運行提供重要保障，防火墻主要通過將外界網絡與本地網絡隔離進行網絡防御，能夠有效的控制網絡之間的數據訪問連接，有效保護計算機網絡安全。對于病毒的防范一般通過安裝殺毒軟件來實現，當前的防病毒軟件可以分為網絡防病毒與單機防病毒軟件兩大類，不僅能夠有效防御病毒，還能夠實施監控計算機運行，要注意及時更新、升級殺毒軟件，提高其使用性能，對病毒實現更有效的清除。

（四）惡意代碼檢測技術

入侵檢測技術通過網路通信技術、統計技術和推理等能夠及時發展和報告系統中未授權或異常現象，保證計算機的安全，主要包括基于異常檢測模型和基于無用檢測模型等入侵檢測。惡意代碼檢測技術主要是對于木馬、垃圾郵件等可能危害計算機的有害程序進行檢測，主要技術有惡意代碼靜態檢測和惡意代碼動態檢測等。

四 結語

在當前日益龐大的信息網絡和日益復雜的計算機網絡環境下，必須要加強計算機網絡安全隱患防范工作，研究并分析各種可能會給計算機網絡帶來安全風險的因素，并采取有效的措施提高計算機網絡安全性。可以通過加強計算機網絡安全管理，積極開法和利用有效計算機安全防護技術如防火墻技術、病毒清除、入侵檢測、信息加密、訪問控制等，保障計算機網絡系統的安全、穩定和高校運行，為計算機網絡安全和信息安全提供有力的安全保障。