計算機網絡應用安全問題分析與防護策略研究

韓曉輝

摘 要 基于目前人們的生活現狀，人們的日常出行、飲食、購物等方方面面都會運用到網絡技術，更加便捷了人們的生活。在此期間，計算機網絡技術會獲取用戶大量基本的信息，安全保護工作不落實，就會使得一些不法分子襲擊網絡空間，盜取用戶的各項數據信息。利用這些信息進行詐騙等不法行為，對于用戶人生信息安全造成影響的同時還會危及社會的安定。為此在網絡技術的運用過程當中，要不斷強化計算機網絡安全管理工作。保障網絡系統的安全性，使得網絡信息技術更好地服務于人民。

關鍵詞 計算機網絡;應用的安全性;問題及對策

引言

信息時代背景下，計算機網絡因其自身的高度開放性、共享性，成為當前人們生活工作中的常用輔助工具。但是分析計算機網絡的應用，如同雙刃劍一樣，在提升人們工作效率的同時，對信息資源的安全性造成威脅。若安全防范不合理，輕則信息資源損毀丟失，重則對企業甚至是國家造成巨大經濟損失。也正因此，進行網絡安全漏洞及其防范對策的研究分析，對保障計算機網絡安全有著重要現實意義。

1大數據背景下計算機網絡存在的安全問題

1.1 大數據平臺遭受黑客攻擊

大數據時代維護計算機網絡安全還能夠加強大數據平臺的服務質量。要建立起一個完整的數據平臺，需要經過一系列復雜的步驟，數據平臺就相當于一個巨大的存儲器，用戶可以通過選擇和搜索來進行信息數據的調取，這就體現了數據平臺的服務性。因此，在計算機應用到大數據平臺后，雖然能夠給用戶帶來許多便利，提供更多的信息，但是黑客攻擊問題卻是難以避免的。本身計算機網絡在不斷發展之后，黑客攻擊問題就成為影響網絡安全的關鍵問題，在大數據時代來臨后，黑客攻擊的路徑反而更加的廣泛。在信息基礎性資源數據量大量增加的情況下，以現有的計算機網絡安全識別技術還無法抵擋許多高級黑客的攻擊，會對計算機產生嚴重的威脅，甚至會造成計算機癱瘓。

1.2 計算機操作的失誤

由于計算機網絡技術發展進程較快，許多復雜的程序直接會影響到操作問題。一旦操作起來過于復雜，依靠人腦進行操作的時候就總是難免會遇到失誤。另外，由于大數據時代才剛剛到來，計算機環境還在初步適應這樣一個時代的發展，一些操作人員也會因為對系統不夠熟練而難免出現操作失誤，這時就會直接影響到許多后續的系統搭建，一旦因此產生系統漏洞，就會遭到許多其他因素的威脅，最終讓計算機安全得不到相應的保障。

1.3 計算機病毒感染

計算機網絡技術在大數據時代下變革的更為迅速，而正是因為如此，網絡技術還未成熟，讓計算機病毒有了可乘之機。許多的計算機病毒都存在著較強的復制性，目前而言發展的比較迅猛，特別是許多病毒會對計算機網絡安全造成致命性的攻擊。在大數據時代，如果一旦遭受到病毒感染，這些病毒就會在計算機中不斷的繁殖，竊取用戶的數據，破壞正常的網絡生態環境[1]。

2計算機網絡應用安全防護措施

2.1 加密

如果你想在互聯網中進行信息傳遞——尤其是敏感信息的傳遞，那么你必須進行加密。加密軟件會在發送方通過特定算法把要傳輸的數據打亂，在經過網絡傳輸之后，在接收方通過特定密鑰來將被打亂的數據還原。通過加密軟件的技術，信息在網絡傳輸的過程中遭到惡意篡改的可能性被大大減少。以當前的技術，就算是密文遭到攔截和破解，只要密鑰不泄露，那么所被加密的信息依然不會遭到泄露。

2.2 提升安全防范意識，加強網絡安全教育

首先在使用計算機網絡的過程當中，要落實安全保障工作，就要從根本上出發，提升使用人員的安全防范意識，借助網絡平臺，強化公民安全用網意識，加強網絡安全教育。作為相應的網絡安全管理部門，要落實相應的管理工作，規范網絡運行環境，做好網絡安全使用道德素質建設，加強人員培訓，樹立網絡安全使用意識。對于計算機網絡的常用戶以及從事于計算機網絡技術的工作人員，要提升其安全防護意識，掌握相應的安全防護技能。人們首次接觸計算機網絡技術均來自于學校，鄧小平說過：“計算機要從娃娃抓起”為此，作為學校以及相關政府部門，要在教學過程中不斷強化計算機教學，加強網絡安全教育，定期開展網絡安全教學，使得網絡安全意識在學生的腦海根深蒂固，從根本上避免“網盲”。對于從事于技術算計網絡技術的安全人員而言，要不斷地提升自己的計算機水平，落實相應的基礎專業知識。作為計算機專業的高校，要強化學生基礎專業知識不斷培訓，把計算機網絡技術安全運用的理念貫徹到整個教學過程中，保證計算機網絡的安全運行[2]。

2.3 防火墻技術

①過濾防護。運行期間過濾防護是該技術的基礎功能，針對計算機安全漏洞的存在，借助路由器技術進行分析與掃描，通過對網絡數據訪問行為的篩選與甄別，達到隔離病毒數據的目的。但是此種防護形式無法做到過濾隱蔽地址，所以在防護隱蔽性攻擊方面效果較差。②代理技術。是指運行期間分析訪問系統的數據，若在分析過程中發現數據存在病毒威脅，會直接進行程度訪問的阻斷。此防護形式的應用可記錄所有訪問系統數據，并在數據掃描時形成加密列表來進行數據分析比較，通過對異常訪問的阻斷來保障計算機網絡安全，保障系統運行穩定。③方位控制技術。運行期間對非法訪問采取實時控制，并控制非法訪問用戶，通過對防火墻的安設來達到訪問控制的目的。在出現系統訪問時，防火墻安全功能會對訪問用戶進行身份識別與驗證，用戶訪問控制會借助密碼與口令結合的形式來強化控制效果，對非法訪問數據進行限制，實現對用戶數據文件安全保護，為計算機網絡的安全運行提供保障。

2.4 入侵檢測技術

該種技術又叫作IDS，主要是檢測計算機以及各種網絡資源被惡意的占用和使用問題，同時進行相關的處理，包括了阻止外部人員非法使用內部信息，以及內部人員非法盜用信息的功能。該種技術是為特定的計算機網絡使用用戶設置的，檢測計算機使用中是否出現違反網絡安全事項，入侵檢測技術主要通過以下方法發揮功能：①監視和分析用戶在最近使用網絡系統中的活動是否安全。②對于網絡系統的構造和弱點進行審計，發現使用不當問題，及時進行提醒。③對于已經發生的外部或者內部的活動模式進行識別，向相關人員進行報警。④統計分析日常不合適的網絡使用情況，從數據上進行精確控制。⑤對于用戶的操作系統進行審計跟蹤管理，識別出用戶在哪些具體方面違反安全使用策略。目前的網絡入侵檢測技術還存在很多問題，比如入侵檢測速度小于網絡的傳輸速度，很容易產生誤報和漏報情況，入侵檢測產品很容易與其他網絡安全產品出現系統沖突，在協同抵御網絡風險上的協同性不是很好，但是相信隨著網絡安全技術的不斷進步，入侵檢測技術發展也會很快[3]。

2.5 病毒防范技術

計算機網絡安全防護過程中最常使用的便是殺毒軟件，病毒對計算機網絡安全漏洞有著非常強的攻擊能力，在一般情況下能夠越過防火墻來攻擊，而且病毒自身具有多變、依附性強等特點，因此使用殺毒軟件便能夠有效防護病毒。在計算機網絡中出現病毒后，病毒就能夠通過漏洞進入到計算機系統中，從而對計算機造成破壞和干擾。在計算機網絡系統中可以使用防病毒軟件來提升計算機的防護措施，這樣便可有效提升網絡系統的安全性。如今我國在防范計算機病毒方面常采用主動防御的手段，也就是在用戶計算機上安裝一系列的殺毒軟件，這樣能夠對病毒起到一定抵御作用，殺毒軟件對計算機進行定期檢測，并全面分析計算機網絡的安全問題，判斷計算機系統當中是否存在安全漏洞，一旦發現漏洞之后，便能夠對漏洞進行及時修復，讓計算機常保持在一個良好的工作環境之中。我們也知道，計算機病毒會進行不斷的變化，而且病毒自身的變異能力也特別突出，因此除了做好系統的維護工作之外，還需要做好計算機殺毒軟件的升級工作，這樣能夠全面優化計算機工作環境[4]。

3結束語

通過上述分析，計算機網絡改變著人們的生活，但網絡安全問題卻一直影響著網絡技術的發展和體驗。因為網絡安全技術的復雜性，導致了很多普通網民輕易成為安全威脅的受害者。為了減少不必要的損失，相關技術人員應加強網絡安全的維護意識，做好網絡安全維護工作，結合防毒技術、防火墻技術、加密和權限控制技術等多種技術手段來保障計算機的網絡安全。

參考文獻

[1] 周建興.計算機網絡工程的安全問題及其對策[J].信息與電腦（理論版），2017，56（16）：211-213.

[2] 孫巖.剖析計算機網絡應用中的安全性評價及對策[J].明日風尚，2017，23（11）：310.

[3] 文怡，陳希.計算機網絡技術的應用及安全防御關鍵研究[J].科技創新與應用，2019（35）：153-154.

[4] 李娟.計算機網絡安全技術在網絡安全維護中的運用解讀[J].網絡安全技術與應用，2019（12）：4-6.