0 引言

當前，計算機網絡技術逐漸普及，全球信息化已變成人類發(fā)展的主要趨勢。人們在生活及工作中愈發(fā)對其依賴，可是由于計算機網絡具備開放性、多樣性及互聯(lián)性等特征，所以會造成私有信息及重要數據損壞的狀況，從而令網絡安全問題愈發(fā)嚴重，也被當前信息社會的各個行業(yè)所關注。

1 計算機網絡安全技術定義

對于計算機管理而言，計算機網絡安全技術指的是數據處理系統(tǒng)使用的有關安全保障措施及系統(tǒng)處理方案，是通過這一方法確保計算機內的軟硬件安全及數據安全，確保主要數據文件不會被惡意、偶然性攻擊，確保數據不會產生泄漏問題。因此，計算機網絡安全技術從本質而言尤為關鍵，其對保障計算機內部數據的穩(wěn)定性、保密性、可用性具有較大的意義，以確保數據不會被損壞?？墒?，因為計算機用戶身份不同，對一般客戶來講，通常是指個人隱私信息等安全傳輸于網絡當中，可是針對網絡供應商而言，其對網絡安全技術的需求除確保基本用戶安全信息乃至數據正常傳輸以外，還需對不同類別的突發(fā)狀況及不良影響對網絡安全產生的影響進行預防控制。

2 主要病毒介紹

蠕蟲病毒大多透過計算機網絡系統(tǒng)漏洞進行傳播，大批蠕蟲病毒會將計算機系統(tǒng)傳輸通道堵塞，并且蠕蟲病毒只要被激發(fā)，感染病毒的計算機則會通過網絡向網絡內的其他計算機傳播攜帶病毒的電子郵件，逐步對網絡內的其他計算機系統(tǒng)進行感染。木馬病毒作為計算機網絡內最普遍的病毒方式，其能夠透過計算機網絡系統(tǒng)漏洞或通信網絡通道侵入用戶計算機的網絡系統(tǒng)當中，向外部網絡傳輸計算機網絡系統(tǒng)內主要的內容或信息，這一病毒的隱藏性較強，為計算機網絡安全運轉造成較大困擾。ARP病毒通過計算機網絡傳輸通道，仿造或改變 ARP數據包，影響計算機網絡的安全穩(wěn)定通信，對計算機網絡數據的正常運用造成損壞。后門病毒具備特有的共性，則為通過計算機通信網絡為具有安全問題的系統(tǒng)軟件打開通道，嚴重危害到計算機網絡的安全性，只要系統(tǒng)用具有病毒的系統(tǒng)軟件，則會令計算機網絡系統(tǒng)處于徹底癱瘓狀態(tài)。

3 計算機網絡安全威脅的特征

3.1 突發(fā)性與擴散性

計算機網絡損壞一般并無預知性，并且影響力會快速蔓延。不論作為個體還是群體，計算機網絡攻擊均會由于網絡的互聯(lián)性而構成擴散的損壞力，其影響規(guī)模如不被控制則會呈現(xiàn)無限性擴散。

3.2 隱蔽性與潛伏性

計算機網絡攻擊恰恰因為具有隱蔽性，且過程所需時間較短，令使用者無法預防。計算機攻擊引發(fā)的效應需要一些時間，攻擊通常需要潛伏于計算機程序當中，直至程序符合攻擊效應引發(fā)的條件，被攻擊對象才會發(fā)覺問題所在。

3.3 破壞性與危害性

網絡攻擊通常僅對計算機系統(tǒng)引發(fā)嚴重的危害，令計算機處在癱瘓狀態(tài)。并且只要攻擊成功，則會為計算機用戶造成嚴重的經濟損失，還會危害到社會及國家的安全。

4 計算機網絡安全技術的影響因素

4.1 物理安全技術的因素

（1）人為因素

人為因素作為物理安全技術因素中最直觀的因素也是最易預防的一個因素。人為因素分成兩個部分：人為不重視因素損壞及不法分子破壞。

人為不重視因素指的是人們在工作當中關于密碼設定太過簡易或針對重要資源通常不急于保護。比如計算機開機不設置密碼。在機房工作人員、線路、主機等工作中懶惰或不作為使得網絡維護不夠及時，而令網絡處在停工狀態(tài)或較長時間處于癱瘓狀態(tài)。

不法分子的破壞因素則為不法分子被利益所驅使而罔顧法紀、不受道德束縛，而對傳輸網絡電纜形成盜竊行為。并且由于被商業(yè)目的及其他目的所影響而竊取信息的表現(xiàn)。

（2）自然因素

自然界中具有許多自然現(xiàn)象，比如雷電、輻射等問題，會對露天狀況中的各類傳輸線路形成不必要的影響，以此對網絡傳輸的穩(wěn)定性造成影響。

4.2 人為邏輯安全因素

人為邏輯安全因素指的是透過不同編程軟件的黑客入侵、非法授權訪問、電腦漏洞、病毒及 IP盜用等針對計算機形成的破壞及盜竊數據及信息。

5 計算機網絡安全技術的防護措施

5.1 創(chuàng)建防火墻

防火墻經過連接網絡數據包對計算機采取監(jiān)控，防火墻好比門衛(wèi)，對所有系統(tǒng)的門進行管理，對于不明身份的人員想要進入系統(tǒng)，防火墻則會立刻進行阻攔，并對其身份進行檢驗，只有獲得用戶許可后，防火墻才能將此程序傳輸的所有數據包進行放行。通常而言，用戶對于一些并不了解的文件，應當及時阻攔，并透過搜索或防火墻提示對其性質進行確認。當前，適用范圍最為普遍的網絡安全方式則為防火墻，其可以有效避免網絡中的不安全因素蔓延至局域網中（如圖1所示）。

圖1 防火墻工作機制圖

5.2 建立備份及恢復功能

連接給定的屬性及網絡服務器，則為屬性安全控制，對比權限設定更為深入的給予網絡安全保障。網絡屬性不但可以對刪除、共享、拷貝、執(zhí)行、數據等進行控制，還可以對關鍵的目錄及文件進行保護，以免有人故意修改、刪除、執(zhí)行目錄及文件。透過備份系統(tǒng)，可以良好規(guī)避存儲設施的異常損壞。龐大的數據庫觸發(fā)器及恢復主要數據，可以較大范圍確保關鍵數據的恢復。

5.3 提升病毒防殺技術

針對計算機網絡的損壞性而言，網絡病毒具備強大的破壞力，所以，對網絡病毒的防范尤為重要。在生活當中，對網絡病毒防范主要的是殺毒。實則不然，想要避免病毒的侵入，則需做好預防病毒入侵。假如計算機已經感染病毒后再對病毒進行確診，通過殺毒的方式，則屬于亡羊補牢，事后彌補的方式并不能真正將計算機的安全問題給予解決。因此，對計算機網絡病毒最關鍵在防，其次為殺，用戶可將一款正版殺毒軟件安裝于計算機當中，隨時監(jiān)督計算機病毒狀態(tài)，并且還需及時升級殺毒軟件病毒庫，由于病毒隨時變化，所以只有將病毒庫及時更新，才可以確保追查到新病毒。只要發(fā)現(xiàn)計算機中具有潛在病毒，則需立刻清除。

5.4 提高安全意識及安全管理

為確保計算機網絡安全，必須提升計算機網絡用戶對安全預防的概念，并且強化計算機安全管理。為提高用戶的安全意識，可以透過分析安全實例提醒用戶，可以指派相應宣傳人員講解安全重要性，通過對案例中個人計算機所受攻擊的原因進行探討，以此提高計算機用戶的防范意識，確保用戶安全意識創(chuàng)建完善?？梢詮脑O置訪問密碼及權限入手，令計算機用戶知曉，不論作為計算機開機還是打開計算機內的文件，均應當通過密碼進行訪問，并且確保自己設定的密碼不會過于簡單，但自己卻容易記住，盡可能使用繁瑣、較長的密碼。訪問權限設定主要是 IP地址、路由器權限兩方面，只有具有信任度的 IP地址才可獲取訪問權限，對于陌生及違法 IP請求，必須拒絕訪問，如此才可確保計算機不受損害。設定路由器時，計算機用戶可以通過自身意愿設定權限，或直接讓管理員為固定計算機設定授權，如此才可以有效確保計算機網絡的使用安全。

6 結束語

綜上所述，計算機網絡安全技術保護對系統(tǒng)的安全以及所有設施的穩(wěn)定運轉均具有較大的意義與價值，因此需對當前狀況采取具體處理及解決，以加快系統(tǒng)運轉水平的真正提升。