新時期網絡計算機安全防護途徑分析

河北省自然資源廳信息中心 韓進鵬

伴隨著新時代、新時期的到來，網絡計算機技術廣泛應用于各個領域之中，并且發揮非常重要的作用。而從網絡計算機系統應用實踐結果來看，系統運行的過程中很可能遭受惡意攻擊，導致其出現安全問題，所以加強系統安全防護是非常必要的。以下本文將從概述網絡計算機安全展開，著重分析新時期背景下網絡計算機安全問題，進而探討加強網絡計算機安全防護的可行性做法。

新時期背景下網絡計算機安全問題頻頻發生，需要予以高度重視，加強安全防護，如此才能夠避免重要信息被毀或者網絡計算機系統無法正常使用，如此才能夠讓人們更安全地、更放心地應用網絡。

1 網絡計算機安全的簡要概述

網絡計算機技術是由兩部分組成的，即計算機技術和網絡通信技術。而所謂計算機技術就是對網絡上存在的大量信息加以收集和保存的技術；所謂的網絡通信技術則是將所采集的數據予以傳送和交換，實現資源共享。網絡計算機安全，是指通過一定的方式或者手段來保證計算機網絡環境安全，避免重要信息被盜取或者被泄露，避免軟件和硬件遭到破壞。

進入21 世紀，國內計算機發展非常迅猛，超乎人們的想象。截至今天，計算機發展已經成為了大數據時期，這使得人們在生產生活中不僅可以隨時隨地的獲取信息數據，還能夠對信息數據予以深入分析和挖掘，從而解決實際問題，達成既定目標。當然，計算機應用的過程中也容易遭受安全隱患的威脅和侵害，導致計算機系統的軟件或硬件無法正常使用、亦或導致重要信息丟失。為了避免此種情況發生，我國加強了網絡計算機安全的研究，使之逐漸形成一個重要的發展方向。目前我國投入了大量的人力物力財力來深入地研究網絡計算機安全防護系統，比如防火墻系統、安全路由器等，通過先進的、有效的防護系統的應用，意在營造安全的網絡公用環境，實現海量信息共享。

2 新時期背景下網絡計算機安全問題分析

2.1 網絡計算機系統自身存在不足

回顧分析國內計算機網絡技術應用實際情況來看，該項技術的應用雖然給人們的生產生活帶來極大的方便，但在具體應用該項技術的過程中也可能出現安全隱患，誘發安全事故，比如網絡計算機系統癱瘓，無法正常使用，給人們工作、生活或者學習帶來一定的負面影響。而深入研究，發現安全隱患產生與網絡計算機系統自身有一定的關系，即：（1）網絡環境高度開放。國內網民群體數量不斷攀升，下至小學生，上至高齡老人都越來越習慣網絡化的生活，在日常生活之中頻繁應用網絡計算機系統，發布與個人有關的信息，這就使得不法分子很容易在網絡環境之中獲取到個人因素信息、公司相關信息，甚至國家有關信息，利用所掌握的信息來做違反之事，給個人、公司及國家帶來危害的同時，也使得網絡環境的安全性有所降低。（2）軟件設計和安裝應用比較隨意。目前，部分軟件公司為了能夠創造較高的經濟效益，并沒有嚴謹地對待軟件設計和開發，比如軟件應用程序編制存在漏洞，那么后續向大眾推廣不同類型軟件App，人們為了滿足生活需求、工作需求或者休閑娛樂需求等，安裝應用軟件App，因軟件安全防護等級較低，容易出現個人隱私信息泄露等情況。（3）計算機IP 地址的安全性能較低。對國內互聯網IP 協議應用實踐結果予以了解和分析，IP 協議具有較高的實用性，能夠滿足人們靈活應用網絡計算機系統的需求，但其安全性能較低，相應的互聯網IP 協議支持下的互聯網計算機系統的安全防護程度也較低，容易遭受病毒或者黑客的攻擊。

2.2 信息渠道的安全性不高

網絡計算機技術研究不斷深入，這使得該項技術的使用性能大大提高，即能夠快速獲取目標信息、能夠高效地傳輸信息數據等。但從安全使用的角度來講，網絡計算機系統具體應用的過程中信息數據傳輸過程中存在諸多安全隱患，容易造成重要信息數據被攔截、被損壞等情況發生。究其原因，主要是目前所圍繞網絡信息傳輸渠道所構建的安全防護系統并不完善，比如未能安裝針對性的信息屏蔽系統，這就使得重要信息數據傳輸的過程中容易受到干擾，導致數據被更改或者被攔截。

2.3 使用者安全意識不強

網絡計算機安全問題頻頻產生，除了與外部因素侵害有關，還與管理人員或者使用者個人有直接的關系。對國內網民計算機系統使用實際情況予以分析，大多網民安全意識薄弱，并且缺乏網絡計算機技術相關知識及操作能力，在具體應用網絡計算機系統的過程中可能出現操作失誤的現象，而操作失誤便會帶來安全隱患，比如病毒程序植入、防火墻的防護功能降低等，如此使用者的重要信息數據丟失、損毀、泄露的概率大大增加。

3 新時期背景下網絡計算機安全防護的可行性路徑

3.1 加強網絡計算機系統運維與管理

考慮到網絡計算機系統日常應用的過程中可能受到外部因素和內部因素的影響，降低系統安全防護能力。應將目光落在系統日常運維和管理上，如此能夠及時發現異常情況，對其予以針對性地處理，一方面可以提高系統安全防護能力，另一方面可以避免遭受各種攻擊。當然，要想真正做到這一點，（1）是需要了解網絡計算機系統的基本情況、日常使用情況及網絡環境，進而制定針對性的、有效性的網絡架構和軟硬件維護方案，定期檢測系統，掌握系統運行狀態及軟硬件應用情況，判斷是否存在異常情況，以便識別潛在威脅，進而維護系統，消除潛在威脅。（2）是在掌握網絡計算機系統日常使用情況之下綜合性分析該系統可能存在的安全隱患，以此為依據來規劃和實施系統管理工作，比如通過升級軟件、應用先進的防火墻系統等，進一步提高系統的安全性能。（3）是對系統用戶予以分級授權管理，并且引用可靠性較高的身份識別和身份認證技術，在用戶登錄系統之際反復確認，以此來有效的地保護用戶重要信息數據，避免被盜用、被泄露。

3.2 提高網絡計算機系統通信安全性

通信是網絡計算機系統安全防護中最復雜的環節，如若安全防護不到位，那么重要信息數據傳輸的過程中很可能被攔截或者被破解，也可能被黑客軟件或者病毒程序侵入，帶來嚴重的負面影響。為了避免以上情況發生，需要進一步提高網絡計算機系統通信安全。（1）應當基于網絡計算機系統的實際情況，而選用適合的、有效的防火墻防御系統，對其予以有效地安裝與應用，并且注意定期升級該系統，如此即可提高系統的防御能力，能夠阻擋源于廣域互聯網的惡意攻擊。（2）對網絡計算機系統后臺所應用的管理軟件予以綜合測評，判斷其各項功能能否有效應用，明確管理軟件存在的不足，以此為切入點來優化設計，實現管理軟件升級，使之能夠自動識別和記錄異常服務請求或者阻擋惡意攻擊，避免系統遭受侵害。（3）重視重要信息數據的加密處理。為了避免重要信息數據在傳輸的過程中被篡改或者被攔截，應基于信息數據的基本類型及系統結構特點，選用適合的加密技術，以便通過實施加密措施來保證信息數據傳輸安全。

3.3 構建動態評估和優化安全防護體系

鑒于現階段廣域互聯網之中的網絡黑客、病毒等攻擊手段較多，給網絡計算機系統的安全性、可靠性帶來較大威脅的實際情況，為了能夠進一步提高系統安全防護水平，還要注重構建動態評估和優化安全防護體系，如此即可動態評估系統，以便及時發現潛在威脅，實施針對性的安全防護措施，從而消除隱患，保證系統良好運行，促使重要信息數據傳輸和存儲安全。為此，需要相關管理人員能夠注意了解當前攻擊性較強或者新型的木馬、病毒程序、網絡黑客等，了解其攻擊目標、攻擊特點及可能造成的危害。結合網絡計算機系統的實際情況，合理的構建動態評估和安全防護體系，確定動態評估標準、動態評估方式、安全防護范圍、監測范圍等，以便通過全面地、動態的監測與評估，掌握系統可能遭受的攻擊，進而升級安全防護系統或者實施有效的安全防護措施，保證系統安全，避免系統存在漏洞。

3.4 提高管理人員或使用者的專業素質

因人為因素所造成的網絡計算機系統安全防護能力降低的情況時有發生，相應的系統難以抵抗惡意攻擊，導致系統崩潰或者重要信息數據泄露等現象發生。要求管理人員或者使用者按照相關技術標準，規范化、合理化、標準化的操作系統是非常必要的。系統供應商應當向計算機網絡系統使用單位詳細介紹系統的基本結構、基本特點、操作流程及日常維護方法等，以便使用單位能夠更加深入地了解網絡計算機系統，規范操作。使用單位相關負責人應注意了解應用網絡計算機系統的工作人員能否規范化、標準化的操作系統，進而組織工作人員開展培訓活動，包括網絡計算機技術相關專業知識培訓、網絡計算機系統操作與使用培訓、信息安全意識教育等，以便工作人員能夠規范且合理地使用網絡計算機系統，確保該系統始終安全運行。

4 案例分析

4.1 校園網絡計算機單機使用情況

目前，各個學校紛紛引用網絡計算機技術，打造與本校教育教學相契合的網絡計算機系統，意在支持線上教學、重要信息發布等方面的需求。某中學學校在網絡計算機系統創設之際，聘請專業的技術人員來全權負責，所設置的網絡計算機系統具有多種功能，能夠支持自動化辦公、教學資源共享等，但伴隨使用時間的增長，網絡計算機系統單機使用中時常出現卡頓、重要信息數據丟失、教學軟件加載緩慢等異常現象，給日常教學工作的良好展開帶來一定的負面影響。

4.2 網絡計算機單機異常情況分析

組織相關技術人員對校園內網絡計算機系統予以深入的分析，確定主要是該系統的連接形式具有多樣性，終端分布不均勻，加之使用者在日常使用網絡計算機單機的過程中有過錯誤操作的情況，網絡計算機單機安全防護功能降低，容易遭受黑客、惡意軟件和其他不軌行為的攻擊。

4.3 校園網絡計算機系統安全可能面臨的威脅因素

總結性分析校園網絡計算機系統連接的各個單機的使用情況，威脅該系統安全性的因素較多，具體表現為：（1）來自網絡黑客和破壞者的惡意攻擊；（2）使用者錯誤操作導致的重要主機IP、用戶賬號或者登錄密碼泄露，導致網絡計算機系統的安全防護降低，容易遭受網絡攻擊；（3）網絡計算機系統內所安裝和應用的網絡軟件存在漏洞，系統運行的過程中不明來歷軟件程序將自動安裝，占有系統空間，給系統正常運行帶來一定負面影響，大大降低運行效率。（4）使用者下載的某網絡軟件可能攜帶病毒，安裝使用網絡軟件，那么病毒將侵入整個系統，導致系統癱瘓，無法正常運行或者無法正常啟用。

4.4 校園網絡計算機系統遭受的攻擊

對該中學學校校園網絡計算機系統所存在的安全問題加以分析，確定主要是網絡內的攻擊威脅所致。經過深入的測試分析，確定具體的攻擊手段有：（1）攻擊手段為通過工具軟件進行IP 掃描，查找共享，破解密碼，加以攻擊。它的攻擊目標是單機網絡用戶，可能造成用戶機密文件或者數據庫內容泄露；可能造成用戶重要文件內容被惡意刪除；可能造成重要信息數據被大肆篡改。（2）攻擊手段為特洛伊木馬，它的攻擊目標是單機網絡用戶賬號密碼被盜，同樣可能造成用戶重要信息數據被泄露、篡改、刪除等。（3）攻擊手段為傳播帶病毒程序或者文件，它的攻擊目標是單機網絡用戶，可能造成單機系統崩潰、程序損壞或者硬件損壞。（4）攻擊手段為系統炸彈，它的攻擊對象是單機網絡用戶服務器，可能造成系統崩潰、停止服務死機。（5）攻擊手段為電子郵件炸彈，攻擊目標是用戶郵箱，可能造成停止服務死機。

4.5 加強校園網絡計算機單機用戶安全防護

針對當前中學學校網絡計算機單機遭受惡意攻擊，導致系統無法正常、良好運行的實際情況，提出的解決辦法是：

（1）建立完善的安全機制。也就是基于網絡計算機系統使用情況及網絡環境，科學合理地構建網絡計算機系統相關的各項管理制度，以便在管理制度約束和規范下良好地實施網絡計算機系統管理；對操作人員網絡計算機單機使用情況予以了解，明確他們存在的不足，展開知識培訓、網絡安全意識教育及系統規范操作培訓，提高他們的技術素質；投入一定的人力、物力及財力來升級網絡計算機系統軟硬件及安全防護系統，提高系統安全防護性能。

（2）使用安全工具。為了能夠提高校園網絡計算機系統的防御能力，還要科學合理地使用安全工具。相關技術人員將Lock-Down2000 防護軟件應用于Win9X-NT 系統環境的網絡計算機系統之中，它是一款非常有效的防火墻與木馬檢測工具，能夠跟蹤攻擊用戶的IP 路由信息，同時提供IP、端口及應用系統等各個級別的安全檢查過濾，從而保證系統安全。

5 結語

經本文一系列分析，可知新時期的到來，網絡計算機系統的應用日漸廣泛，但同時該系統也可能存在安全問題，導致系統崩潰，無法正常使用，或者用戶重要信息數據被泄露等，帶來嚴重的負面影響。為了避免以上情況發生，應當注意提高網絡計算機安全防護水平，比如加強網絡計算機系統運維與管理、提高網絡計算機系統通信安全性、構建動態評估和優化安全防護體系、提高管理人員或使用者的專業素質等。

引用

[1] 張帥超.試論新時期網絡計算機安全防護路徑探究[J].數字通信世界,2020(9):131-132.

[2] 賈俊.新時期網絡計算機安全防護的有效措施探討[J].數字化用戶,2020,26(48):29-30.

[3] 李霞.計算機安全技術及防護措施在圖書館管理中的應用[J].計算機與網絡,2021,47(2):50-51.