計算機網(wǎng)絡(luò)安全技術(shù)應用的影響因素與風險防范措施

呂弘

摘 要：隨著網(wǎng)絡(luò)信息化建設(shè)進程的不斷推進，信息傳遞方式與傳播速度都發(fā)生了巨大的變化。互聯(lián)網(wǎng)規(guī)模的不斷壯大不僅為人們帶來了多元化的信息數(shù)據(jù)資源，也帶來了諸多安全隱患。現(xiàn)階段，計算機網(wǎng)絡(luò)安全已經(jīng)成為不可小視的管理問題，有效借助科學的手段與安全防范技術(shù)增強計算機網(wǎng)絡(luò)安全尤為重要，能夠最大限度地避免與減少非法分子的計算機網(wǎng)絡(luò)犯罪行為，為提升計算機網(wǎng)絡(luò)信息使用的安全性奠定良好的基礎(chǔ)。因此，本文論述了計算機網(wǎng)絡(luò)安全技術(shù)應用的影響因素與風險防范措施。

關(guān)鍵詞：計算機網(wǎng)絡(luò)安全技術(shù);影響因素;風險防范措施

中圖分類號：TP393.08文獻標識碼：A文章編號：1003-5168（2021）11-0020-03

The Influencing Factors and Risk Prevention Measures of

Computer Network Security Technology Application

LYU Hong

（Xiangnan University，Chenzhou Hunan 423000）

Absrtact： With the continuous advancement of the construction of network information， the form and speed of information transmission have undergone tremendous changes. The growing scale of the Internet not only brings diversified information and data resources to people， but also brings many hidden dangers to security. At this stage， computer network security has become a management issue that cannot be underestimated， it is especially important to effectively use scientific methods and security technology to enhance computer network security， which can avoid and reduce the computer network criminal behavior of illegal elements to the greatest extent， and lay a good foundation for improving the security of computer network information use. Therefore， this paper discussed the influencing factors and risk prevention measures for the application of computer network security technology.

Keywords： computer network security technology;influencing factors;risk preventive measures

計算機網(wǎng)絡(luò)系統(tǒng)運行會受到諸多因素的影響，而計算機網(wǎng)絡(luò)安全技術(shù)是保障計算機網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運行的基礎(chǔ)。因此，本文分析了計算機網(wǎng)絡(luò)安全技術(shù)的影響因素，提出了計算機網(wǎng)絡(luò)安全技術(shù)應用的風險防范措施。

1 計算機網(wǎng)絡(luò)安全技術(shù)應用的影響因素

1.1 計算機網(wǎng)絡(luò)系統(tǒng)自身因素

計算機網(wǎng)絡(luò)系統(tǒng)中，任何用戶都能夠通過Web上網(wǎng)瀏覽，毫無安全可言，很多單位和個人的隱私信息沒有實質(zhì)的安全保障。計算機網(wǎng)絡(luò)操作系統(tǒng)安全漏洞成為一種常態(tài)，加劇了網(wǎng)絡(luò)病毒滋生、黑客入侵的問題。同時，TCP/IP協(xié)議中存在較多的安全隱患，很容易造成網(wǎng)絡(luò)信息數(shù)據(jù)與各種機密信息的攔截、竊取與篡改。

1.2 外界環(huán)境的威脅因素

計算機網(wǎng)絡(luò)系統(tǒng)在運行過程中極易受到雷電、輻射、地震等外部環(huán)境的影響，制約著網(wǎng)絡(luò)信息數(shù)據(jù)傳輸?shù)姆€(wěn)定性與連貫性。另外，邏輯安全因素也是影響網(wǎng)絡(luò)安全技術(shù)應用的關(guān)鍵因素之一。黑客攻擊、病毒入侵、非法訪問等網(wǎng)絡(luò)安全威脅十分致命。其一般具有較強的攻擊性、潛伏性、隱藏性、傳染性與破壞性，對于計算機網(wǎng)絡(luò)安全來說就像一個定時炸彈。

1.3 計算機用戶層面的威脅因素

計算機用戶網(wǎng)絡(luò)安全意識差、隱秘文件未加密、登錄口令泄漏等為黑客攻擊提供了便利。網(wǎng)絡(luò)管理人員的安全意識與工作責任意識不強，同時缺乏有效的網(wǎng)絡(luò)安全評估與監(jiān)督手段，使得計算機網(wǎng)絡(luò)安全策略的可行性不高、網(wǎng)絡(luò)安全評估水平不過關(guān)、安全維護工作不到位。

2 計算機網(wǎng)絡(luò)安全技術(shù)應用的風險防范措施

2.1 全面分析網(wǎng)絡(luò)系統(tǒng)的設(shè)計缺陷，有效構(gòu)建更加完善的計算機網(wǎng)絡(luò)系統(tǒng)

在人們的日常生活、學習與工作過程中，計算機網(wǎng)絡(luò)安全的作用尤為突出。為了有效保證計算機網(wǎng)絡(luò)工程項目的安全性與可靠性，需要對計算機網(wǎng)絡(luò)系統(tǒng)設(shè)計展開全面且深入的分析與研究，有效掌握其優(yōu)缺點與安全受損致命點，針對現(xiàn)階段設(shè)計中存在的問題與風險，構(gòu)建科學、完善的計算機網(wǎng)絡(luò)系統(tǒng)。

一是構(gòu)建完善的入網(wǎng)訪問控制功能模塊。它是計算機網(wǎng)絡(luò)的第一層安全保護，人們能夠通過賬號登錄網(wǎng)絡(luò)服務器系統(tǒng)，成為計算機網(wǎng)絡(luò)資源的特定用戶[1]。網(wǎng)絡(luò)服務器可以用于控制網(wǎng)絡(luò)資源用戶的入網(wǎng)時間、入網(wǎng)平臺等。通常，用戶入網(wǎng)的訪問控制可通過三個階段完成。首先，要對入網(wǎng)用戶名進行識別與驗證，有效保證其身份的真實性與安全性;其次，要對入網(wǎng)用戶的輸入口令進行識別與驗證，以驗證網(wǎng)絡(luò)用戶身份的真假;最后，要對入網(wǎng)用戶賬號進行全面檢查，保證用戶使用網(wǎng)絡(luò)的安全性。總之，以上這三個階段在檢驗與識別的過程中若有一個未能通過審核，計算機安全系統(tǒng)就會自動將其設(shè)定為非法用戶，不能夠享受網(wǎng)絡(luò)訪問權(quán)限。

二是計算機網(wǎng)絡(luò)系統(tǒng)設(shè)計中，其他各項操縱系統(tǒng)也要通過反復的檢測、審核等多重把關(guān)，要及時對監(jiān)測儀器設(shè)備進行更新?lián)Q代，最大限度地保證計算機網(wǎng)絡(luò)系統(tǒng)設(shè)計的整體性、連續(xù)性與安全性。在此過程中，計算機網(wǎng)絡(luò)系統(tǒng)軟件的安全防護措施應該更具系統(tǒng)性。各類操作系統(tǒng)要設(shè)置完善的存取控制功能模塊，最大限度地避免網(wǎng)絡(luò)用戶利用假信息越權(quán)存取信息，保證網(wǎng)絡(luò)資源的使用安全性;設(shè)置有效的存儲保護功能模塊，預防網(wǎng)絡(luò)用戶在指定范圍以外的存儲區(qū)域進行讀寫[2];設(shè)置完備的信息系統(tǒng)管理模塊，實現(xiàn)對數(shù)據(jù)文件存取的實時監(jiān)測，有效保證計算機網(wǎng)絡(luò)系統(tǒng)的正常、穩(wěn)定運行。

2.2 完善網(wǎng)絡(luò)安全保護機制，全方位預防外部環(huán)境因素的威脅

2.2.1 為計算機網(wǎng)絡(luò)創(chuàng)造良好的安全運行環(huán)境，有效改善計算機運行過程中的硬件設(shè)施運行環(huán)境。現(xiàn)階段，隨著我國社會經(jīng)濟水平的不斷提升，科學技術(shù)得到良好的發(fā)展，這對計算機網(wǎng)路安全系統(tǒng)防護提出了更高的要求。現(xiàn)階段，計算機服務器的機房設(shè)施（見圖1）要嚴格按照國家統(tǒng)一的標準與要求進行合理建設(shè)，待提交的工程項目審核資料通過公安部門、消防部門等檢查、驗收合格后才可投入使用，有效加快計算機網(wǎng)絡(luò)安全現(xiàn)代化建設(shè)的步伐。

一方面，要對計算機系統(tǒng)的重要配備部門進行嚴格、統(tǒng)一的管理與監(jiān)督，最大限度地實現(xiàn)防水、防火、防盜、防震、防雷等計算機系統(tǒng)設(shè)備的合理配置，保證計算機網(wǎng)絡(luò)系統(tǒng)設(shè)施建設(shè)的完善性與系統(tǒng)性[3];另一方面，加強對計算機網(wǎng)絡(luò)設(shè)備的維護。工作人員要制定與完善計算機系統(tǒng)、計算機網(wǎng)絡(luò)設(shè)備的檢查與維護制度體系，有效保證計算機網(wǎng)絡(luò)及其設(shè)備始終在穩(wěn)定、安全的環(huán)境下運行。計算機系統(tǒng)安全檢查人員與網(wǎng)絡(luò)配備部門的工作人員要做好對計算機網(wǎng)絡(luò)設(shè)備的定期檢修與維護記錄，為后期的調(diào)查以及決策提供堅實、可靠的數(shù)據(jù)依據(jù)。同時，要有效評估計算機網(wǎng)絡(luò)運行和計算機硬件使用時會出現(xiàn)的安全事故風險，積極制定計算機網(wǎng)絡(luò)安全突發(fā)性事件的應急預案，最大限度地保證計算機服務器與計算機網(wǎng)絡(luò)設(shè)施設(shè)備的安全。其間要設(shè)置專業(yè)部門，配置專業(yè)人員，以便在出現(xiàn)計算機網(wǎng)絡(luò)系統(tǒng)安全事故時將責任落實到人，以最快的速度和專業(yè)的技術(shù)修復網(wǎng)絡(luò)，有效增強計算機網(wǎng)絡(luò)安全保護的時效性[4]。

2.2.2 建立系統(tǒng)、安全、可靠的計算機網(wǎng)絡(luò)安全防線。為了全方位保證計算機網(wǎng)絡(luò)系統(tǒng)的安全性與可靠性，盡可能避免一切外來因素對網(wǎng)絡(luò)安全的威脅，需要設(shè)置防火墻、應用網(wǎng)絡(luò)病毒防殺技術(shù)、設(shè)置網(wǎng)絡(luò)訪問權(quán)限、對網(wǎng)絡(luò)數(shù)據(jù)信息進行加密，為計算機網(wǎng)絡(luò)系統(tǒng)設(shè)置多層安全防線。

2.2.2.1 設(shè)置防火墻。這是現(xiàn)階段計算機網(wǎng)絡(luò)安全系統(tǒng)應用最為廣泛、效果最佳的一種安全控制技術(shù)。這種技術(shù)能夠自動過濾危險因素，有效防止非法用戶進入系統(tǒng)內(nèi)部網(wǎng)絡(luò)訪問與竊取數(shù)據(jù)信息資源[5]。如圖2所示，防火墻能夠?qū)Χ鄠€網(wǎng)絡(luò)之間的信息傳輸數(shù)據(jù)包進行規(guī)則化的安全策略檢查，按照一定的標準衡量數(shù)據(jù)包的傳輸是否被允許，大大減少具有安全隱患的信息數(shù)據(jù)傳輸率。在應用過程中，防火墻嚴格對用戶賬號名稱、登錄密碼、入網(wǎng)平臺等進行多重審核，保證完全匹配后才可在規(guī)定權(quán)限內(nèi)進行信息網(wǎng)絡(luò)資源的瀏覽與使用。另外，防火墻還能夠?qū)W(wǎng)絡(luò)中的具體操作行為、瀏覽痕跡、拓展程序、下載內(nèi)容等進行監(jiān)控與記錄，為用戶提供使用與查找便利。當非法傳輸包入侵時，防火墻能夠及時做出判斷，發(fā)出安全隱患預警，為用戶提供控制非法操作的詳細方法[6]。

2.2.2.2 病毒防殺技術(shù)。該技術(shù)能夠最大限度地防止網(wǎng)絡(luò)病毒的入侵，減少網(wǎng)絡(luò)病毒對計算機網(wǎng)絡(luò)系統(tǒng)的破壞。計算機安全系統(tǒng)要合理運用病毒防殺技術(shù)，重視對網(wǎng)絡(luò)病毒的“防”，而非“殺”，這就需要計算機用戶安裝正版殺毒軟件，定期對殺毒軟件進行升級，做好垃圾清理、病毒查殺、系統(tǒng)修復等操作，有效保證計算機安全運行[7]。

2.2.2.3 設(shè)置訪問權(quán)限。計算機網(wǎng)絡(luò)訪問權(quán)限的設(shè)置可以將安全隱患、非法信息數(shù)據(jù)、非法用戶阻擋在安全的局域網(wǎng)之外，有助于構(gòu)建計算機網(wǎng)絡(luò)安全防范系統(tǒng)。通過對網(wǎng)絡(luò)用戶的訪問、登錄等進行權(quán)限設(shè)定，用戶只能在指定的權(quán)限內(nèi)操作，訪問權(quán)限內(nèi)的目錄、子目錄與文件資源，提升了網(wǎng)絡(luò)的安全性。

2.2.2.4 對網(wǎng)絡(luò)信息數(shù)據(jù)進行加密。人們可以借助先進的信息加密技術(shù)保證信息數(shù)據(jù)安全，提升信息數(shù)據(jù)的使用安全性。通常，文件加密需要設(shè)置多種密鑰，鏈路、端點與節(jié)點要進行加密處理，將明文轉(zhuǎn)變?yōu)榉鞘跈?quán)人看不懂的密文，加強對數(shù)據(jù)信息資源的保護[8]。

2.3 提升計算機用戶和管理人員的安全防范意識，強化網(wǎng)絡(luò)評估與監(jiān)控力度

一是重視對計算機用戶網(wǎng)絡(luò)安全意識的培養(yǎng)，使用戶規(guī)范操作，避免非法用戶越權(quán)訪問和使用網(wǎng)絡(luò)資源[9];二是加強培養(yǎng)網(wǎng)絡(luò)管理人員的安全意識、責任意識與職業(yè)道德意識，有效落實網(wǎng)絡(luò)安全管理制度，提升網(wǎng)絡(luò)安全規(guī)范化管理質(zhì)量，為計算機網(wǎng)絡(luò)的安全、穩(wěn)定運行創(chuàng)造良好的環(huán)境;三是打造一支高素質(zhì)、應用型的專業(yè)精英團隊，有效強化計算機網(wǎng)絡(luò)安全評估與監(jiān)控能力。

3 結(jié)語

計算機網(wǎng)絡(luò)安全維護是一項巨大且艱難的工程，需要做好事前預防、事中監(jiān)控、事后彌補三層安全防護。未來，人們要大力提升安全意識，完善網(wǎng)絡(luò)安全技術(shù)，制定全面的安全策略，有效提升計算機網(wǎng)絡(luò)的安全性與可靠性。

參考文獻：

[1]姚申，董靜.計算機網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施[J].網(wǎng)絡(luò)安全技術(shù)與應用，2021（1）：154-155.

[2]朱雪斌，林裴文，馬子乾.計算機網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施[J].中國新通信，2020（24）：96-97.

[3]李宏亮，蓋興杰，李璐.計算機網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施[J].電子技術(shù)與軟件工程，2018（24）：188.

[4]蔡卓函，郭輝，閆藝丹.計算機網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施研究[J].科技創(chuàng)新導報，2018（30）：82.

[5]強龍龍.計算機網(wǎng)絡(luò)安全技術(shù)的影響因素分析與防范措施探討[J].信息與電腦，2019（3）：206-207.

[6]宋葉亮.試析計算機網(wǎng)絡(luò)安全技術(shù)的影響因素與防范方法[J].網(wǎng)絡(luò)安全技術(shù)與應用，2019（8）：4-5.

[7]劉勇，朱婷婷.計算機網(wǎng)絡(luò)安全技術(shù)的影響因素與防范方法[J].計算機產(chǎn)品與流通，2019（12）：58.

[8]張曉卉.計算機信息網(wǎng)絡(luò)安全技術(shù)和安全防范措施探討[J].信息與電腦，2020（8）：202-204.

[9]成思豪.計算機信息網(wǎng)絡(luò)安全技術(shù)和安全防范措施分析[J].中小企業(yè)管理與科技，2020（9）：180-181.