計算機網絡安全技術的影響因素與防范措施

皇甫瑾

摘 要：計算機技術目前已經被普遍應用到了各個行業，而它的安全性能也一直以來都是人們共同擔憂的一個重要問題。本文主要探討了計算機網絡安全技術的影響因素及其防范措施，提出幾點思考，僅供參考。

關鍵詞：計算機網絡安全;影響因素;防范措施

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1671-2064（2020）10-0075-02

0 引言

21世紀是一個網絡發達的時代，也是一個信息時代，而與此同時，人們日常生活中不管是信息傳遞方式或者傳遞速度方面，都發生了極大的變化。另外伴隨著互聯網規模的逐步擴大，網絡雖然帶給人們更多的信息資源，卻也存在許多安全隱患問題，面對這些問題，我們必須提出一系列措施來彌補在計算機技術應用過程中出現的安全漏洞。

1 計算機網絡安全相關概念

1.1 計算機網絡安全

所謂計算機安全，是指建立數據處理系統或者是采取具體的措施技術管理用于給網絡提供安全保護，防止計算機內部的軟件及硬件受到來自其它外部因素的破壞，使信息泄露或者被更改，處于不同的立場時，計算機網絡安全的定義也往往存在差異，但基本都大同小異。以一個計算機網絡普通用戶的身份分析，大部分人認為，計算機網絡安全是能夠保證個人隱私或者其他的重要信息在進行網絡傳輸的過程中避免被盜取或肆意改動;但如果從一個網絡提供商的身份來分析，網絡安全不僅要能夠確保用戶信息的安全或本地信息的正常傳輸，另外還必須避免其它比如突如其來的自然災害或戰爭等造成的性質極其惡劣的破壞后果。

1.2 計算機網絡安全威脅的特點

（1）隱蔽性和潛伏性特點。提到計算機網絡攻擊一般都是直擊它的隱蔽性，也可以是由于其整個過程需要的時間非常短，導致計算機網絡被入侵的時候疏于防范。攻擊計算機程序都是需要時間的，而且大多數情況下攻擊因素都是提前潛藏在計算機程序中的，待計算機程序具備了能產生攻擊效果的條件時，便會趁機而入，而且只有在這種情況下，被攻擊者才會發現[1]。（2）破壞性和危害性特點。如果計算機受到網絡攻擊時，計算機癱瘓就是很常見的一種現象了。并且只要計算機被攻擊成功了，都會給用戶帶來較大的經濟損失，甚至威脅到國家安全和社會安全。（3）突發性和擴散性特點。破壞計算機網絡基本上沒有太明顯的征兆，而且速度非?？?。另外無論被攻擊的對象是誰，其最終都會因互聯網不斷擴散而導致連環破壞，這樣一來在不受任何條件限制的情況下其所產生的影響規模往往也可以是無限的。

2 影響計算機網絡安全的相關因素

2.1 計算機網絡自身存在的缺陷

當今時代隨著計算機網絡的普及，人們的生活中對于計算機網絡技術的需求度以及人們對它的要求也在持續上升，這使得很多不法分子借助社交網絡平臺來盜取個人信息，借機謀取私利，不僅給人們造成經濟損失，同時還傷害到當事人的人身安全和個人聲譽。此外立足于信息安全角度進行分析，一些信息傳輸設備的老化也會導致設備的抗干擾能力降低，緊跟其后的就是造成用戶信息被竊聽、通信中途出現阻斷以及個人信息被篡改和偽裝客戶端等后果;但如果全面從計算機安全角度來分析，計算機設計本身也可能存在一些漏洞，也是因為如此才讓那些不法分子鉆了空子[2]。

2.2 網絡病毒和木馬等有害程序的威脅

計算機網絡技術出現在人們的生活里，一定程度上提高了人們的生活質量，但在不斷的研究發展和程序更迭的過程中也為網絡病毒或木馬等營造了舒適的“拘留”場所。分析目前的計算機網絡環境，網絡病毒和木馬應該屬于威脅計算機網絡系統安全最主要也是最常見的兩個因素。這些因素具備的共同的特點就是寄生性、潛在性、可激發性、破壞性、自我復制性，也有一些惡劣性質軟件會利用釣魚網站和視頻內容等侵入計算機系統導致系統癱瘓。

2.3 遭受網絡攻擊的威脅

隨著計算機網絡技術的不斷發展，黑客技術也在不斷提升。所以，當今社會已經有很多黑客可以輕易地操縱其他人的網絡系統。出現這種現象，對于個人、國家都帶來了不小的威脅，同樣也造成了各種隱私泄露、系統安全軟件破壞、大規模癱瘓等不良后果。除了給人們造成財產損失以外，同時也給人們帶來了各方面的精神損失。目前我們所使用的計算機網絡安全防護系統雖然在持續性更新，但同時那些攻擊網絡的不安全因素也在不斷“改良”，而且攻擊范圍也在不斷擴大，以及攻擊方式種類同樣在持續性增加。

3 強化計算機網絡安全防范措施

3.1 完善計算機網絡系統設計

對于可靠且安全的計算機信息系統網絡工程建立的首要工作任務就是全面性分析網絡系統的設計，以及分析目前計算機網絡系統運行過程中存在的一些問題或矛盾，從而不斷地完善網絡系統。此外，建立入網訪問控制功能模塊時，為了保證入網控制受到第一重保護，它規定可以登錄至網站服務器，并且可以獲取到網絡資源的用戶條件，繼而才能進行實時控制用戶的入網時間及其瀏覽的網站。用戶在入網進行訪問的時候具體可以劃分為三個步驟：第一步，識別、驗證用戶名;第二步，識別、驗證用戶口令;第三步，檢查用戶賬號。此三個環節只要有一個環節沒有通過，那么系統將會自動視為非法用戶，該用戶也就無法繼續訪問網絡。

在對計算機系統進行檢測、更新等幾個環節的操作結束之后，才能確保使用網絡是完整且安全的。如此對系統軟件的要求有以下幾點：為了防止用戶越權存取信息，要求操作系統一定要具備完善的存儲及控制功能;同時為了防止用戶在操作時出現除存儲區之外的讀寫問題，要求操作系統一定要具備優良的存儲及保護功能，而且還要具備較高的管理能力，它的主要工作任務是記錄系統的實時運作情況，并且能夠實時監測數據文件的存取[3]。

3.2 完善網絡安全保護

3.2.1 構建計算機網絡運行的優良環境、硬件運行環境

通常都需要根據國家有關規定的有關統一標準或要求來建設服務器機房，建好之后需要通過有關部門的檢查，比如公安部門和消防部門等，通過檢查之后便可以允許機房投入使用了。管理計算機必須對有關配備部門進行嚴格管理，要求防水、防盜、防震、防火以及防雷電等防磁設備必不可少，確保防護工作做得萬無一失。建立健全計算機網絡設備的維修管理制度，并安排專門的工作人員負責，要保證在計算機發生故障時可以第一時間進行維修。

3.2.2 建立完整可靠的安全防線

（1）防火墻控制措施。防火墻是網絡系統中的一種互聯設備，它的主要作用是禁止外部用戶利用非法手段侵入計算機獲取數據資源，換言之，它屬于是計算機的一層能夠過濾危險因素的網絡屏障。防火墻可以對兩個或以上的數據網絡進行檢查，最后決定是否要進行傳輸，也就最終降低了非法傳輸的可能。另外，防火墻也具有網絡操作過程中的實時監控及實時記錄的作用，但凡途經防火墻的，都會被記錄下來，同時還可以提供一些數據作為參考依據。只要是出現了非法行徑的問題，這種情況下防火墻便會即刻作出預警，同時提供一些非法操作的信息。（2）病毒防殺技術。網絡病毒是計算機在運行過程中一個主要的危險因素，也是破壞網絡環境的一個重要因素，如此在使用計算機的過程中進行病毒查殺就是很重要的一個環節。大多數計算機使用者認為，進行計算機病毒查殺只要“殺”死病毒就可以了，但事實上除了“殺”更重要的是要做好“防”這道程序，等到計算機網絡被病毒侵入之后再進行病毒查殺，這就像我們所說的“餐后買單”，問題出現了再去彌補很顯然無法徹底地解決計算機問題。所以對于計算機病毒，我們應該主要以防御為主，安裝指定正版殺毒軟件，并且實時監控殺毒軟件，定期對系統進行升級、掃描，以能夠更加便于發現并清除其中潛藏的病毒。此外還應該結合一些新的技術手段，遵循“防殺結合、以防為主、以殺為輔、軟硬互補、標本兼治”的原則來進行計算機病毒的查殺。（3）訪問權限設置。此環節主要是排除非法訪問的問題，權限設置是計算機網絡系統安全技術中極其重要的一個環節，系統會通過設定權限條件，賦予用戶一定的訪問權利或訪問限制，對此要求用戶必須要在要求范圍內訪問記錄、子目錄和文件或者其他的數據資源;亦或者指定權限范圍內的用戶能夠對這些權限內容采取具體的操作。（4）文件加密技術。文件加密實際上是將明文改成密文，讓一些沒有被授權的人看不懂，同時再提高網絡數據安全性能。一般情況下比較常用的方法包括鏈路加密、端點加密、節點加密三種。鏈路加密方法主要是保護節點之間的鏈路信息安全;端點加密則是提供數據保護給源端用戶至目的端用戶;另外節點加密則是提供保護給源節點至目的節點中的傳輸鏈路[4]。

3.3 強化計算機用戶及管理人員的安全意識培養

計算機的使用者，于個人而言必須首先提高計算機的使用安全意識，結合本身的職責權限來選擇合適的口令或相關操作程序，避免其它用戶越權訪問數據或使用資源。而且無論在使用任何一個程序的過程中一定要注意預防病毒的侵入和殺毒軟件的更新，網絡前端一定要殺毒。加強計算機網絡安全的監管工作，提高普及這方面的有關常識，且要對相應的工作機制進行完善，為后期計算機網絡的運營奠定安全的工作環境基礎。

4 結語

綜上所述，立足于目前的計算機網絡信息技術的發展趨向，我國正在全速朝著全面信息化方向邁進，這種情勢說明了在未來的生活、工作、學習等各方面日?；顒又?，計算機網絡安全將成為我們需要特別重視的一個方面，對此，我們必須從日常點滴做起，養成良好的計算機網絡使用習慣，主動找出那些計算機技術在發展途中出現的各種影響因素或危害因素，并且找到其所對應的應對措施，給計算機用戶提供舒適、安全的使用體驗。

參考文獻

[1] 何偉明.計算機網絡技術安全與網絡防御策略研討[J].網絡安全技術與應用，2017（8）：1-2.

[2] 史飛.基于網絡安全維護的計算機網絡安全技術應用研究[J].中小企業管理與科技（中旬刊），2016（6）：134-135.

[3] 閆晶.淺析計算機網絡信息安全影響因素及防范措施[J].電子元器件與信息技術，2018（2）：89.

[4] 左耘溦.淺談計算機網絡安全技術以及防范措施[J].電腦知識與技術，2017（35）：75-76.