王萌 陜西省地方電力（集團(tuán)）有限公司

1 設(shè)置防火墻，加強(qiáng)內(nèi)外網(wǎng)隔離

我們?nèi)粘?yīng)用最多的就是軟件防火墻，硬件防火墻涉及的較少，想要保證防火墻的性能，往往需要采用軟硬件防火墻結(jié)合的方法。防火墻也稱之為過濾墻，可以有效阻斷負(fù)面程序流入到內(nèi)網(wǎng)中，限制相關(guān)程序訪問，同時可以通過強(qiáng)化內(nèi)部管理，例如設(shè)置訪問權(quán)限等，如計(jì)算機(jī)本機(jī)中所帶有的防火墻就可以設(shè)置高、中、低三個等級，這就是一種訪問權(quán)限設(shè)置。當(dāng)今的防火墻技術(shù)除了可以阻斷外界程序訪問內(nèi)網(wǎng)程序，也能夠?qū)?nèi)網(wǎng)進(jìn)行監(jiān)控，這主要是軟件防火墻實(shí)現(xiàn)的。本文建議采用防火墻路由器（硬件），且在計(jì)算機(jī)中購買或免費(fèi)下載防火墻工具，這樣即可實(shí)現(xiàn)內(nèi)外監(jiān)控和預(yù)防。很多人擔(dān)心防火墻過多會對網(wǎng)速造成影響，但如今防火墻技術(shù)非常成熟，幾乎不會對網(wǎng)速造成影響。

2 數(shù)據(jù)加密，保證信息傳輸安全

顧名思義，數(shù)據(jù)加密技術(shù)就是將數(shù)據(jù)進(jìn)行加碼處理，從而實(shí)現(xiàn)秘密傳輸?shù)囊豁?xiàng)技術(shù)。信息傳輸速度非常迅速，從一端傳輸?shù)搅硪欢说难舆t往往只有零點(diǎn)幾毫秒，但在傳輸過程中依然會被攔截。數(shù)據(jù)加密可以避免數(shù)據(jù)傳輸被他人攔截，在數(shù)據(jù)傳輸前會對數(shù)據(jù)包進(jìn)行加密處理，也就是進(jìn)行加碼或轉(zhuǎn)碼，內(nèi)部含有密鑰程序，就好比一把鑰匙對一把鎖，只有用密鑰才能夠解鎖，將相關(guān)數(shù)據(jù)信息轉(zhuǎn)回到正常數(shù)據(jù)?？梢?，數(shù)據(jù)加密技術(shù)是采用密文和密鑰組成，即使黑客強(qiáng)行攔截密文包，打開之后也只是亂碼或一串?dāng)?shù)字。該項(xiàng)技術(shù)更加適用于企事業(yè)單位，防止單位核心信息泄露，是一種常見的安全風(fēng)險(xiǎn)防范技術(shù)。

3 訪問限制，身份驗(yàn)證保證安全

訪問限制是常見的一種信息保護(hù)技術(shù)，主要是通過限制訪問和身份驗(yàn)證的方法限制他人訪問。用戶可以對自己的身份和屬性進(jìn)行定義，并結(jié)合不同賬戶（身份）設(shè)定訪問權(quán)限，在日常企業(yè)中該技術(shù)十分常見，普通員工只能訪問功能界面，而高層身份可以進(jìn)入系統(tǒng)設(shè)置，從而保護(hù)特定信息的安全。訪問限制技術(shù)具有權(quán)限性、保密性特點(diǎn)，針對不同類型、等級人員設(shè)置專門的權(quán)限，避免不法訪問帶來的信息安全風(fēng)險(xiǎn)問題。只要是訪問系統(tǒng)不存在漏洞，即使是通過破解軟件強(qiáng)行訪問，往往也無法呈現(xiàn)信息或直接顯示“拒絕訪問”。

4 最常見網(wǎng)絡(luò)安全防范技術(shù)——?dú)⒍拒浖ú《静闅⒓夹g(shù)）

病毒查殺技術(shù)幾乎成為了每臺計(jì)算機(jī)的標(biāo)配，我們?nèi)粘Ｋ褂脷⒍拒浖暮诵募夹g(shù)就是病毒查殺技術(shù)，常見的360、卡巴斯基、瑞星、騰訊管家等，這些軟件是一種綜合性殺毒系統(tǒng)，是以防火墻為輔、病毒查殺技術(shù)為主。從本質(zhì)上說，病毒查殺技術(shù)是一種動態(tài)判定技術(shù)，傳統(tǒng)殺毒軟件是被動查殺，當(dāng)今的都是主動查殺，也就是數(shù)據(jù)庫不斷模擬病毒攻擊方法和渠道，并將這些模擬攻擊方法加入到數(shù)據(jù)庫，如果有類似的訪問（攻擊）情況，就會給予病毒判定，將此程序查殺。例如很多情況下需要破解程序提高用戶體驗(yàn)，但是殺毒軟件就會誤判為病毒非法訪問。病毒查殺包括系統(tǒng)監(jiān)控、查殺計(jì)算機(jī)潛在病毒、讀寫控制，其中，讀寫控制就是計(jì)算機(jī)敏感目錄控制和輸入法控制。當(dāng)然，病毒屬性多樣，很可能新型病毒普通殺毒軟件無法查殺，也就是殺毒軟件存在一定滯后性，例如2017年非常著名的“比特幣勒索病毒”，該病毒除了修補(bǔ)漏洞無法避免，也不能查殺，是一種非常霸道的病毒。這就需要相關(guān)技術(shù)人員和高新技術(shù)企業(yè)能夠提出新的病毒查殺系統(tǒng)，減少不知名病毒的侵入幾率。

5 系統(tǒng)漏洞掃描技術(shù)，減少病毒攻擊頻次

病毒攻擊主要是依靠系統(tǒng)漏洞，而系統(tǒng)漏洞就像是不同數(shù)字的組合，不可能全部被修復(fù)，系統(tǒng)漏洞隨時都可能出現(xiàn)。系統(tǒng)漏洞掃描技術(shù)就是一種掃描、修復(fù)系統(tǒng)漏洞的技術(shù)。作為一種安全防范技術(shù)，通過修復(fù)漏洞可以大大降低病毒侵入幾率，并且配合防火墻技術(shù)，能夠保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性。漏洞修復(fù)可以劃分為自動修復(fù)與手動修復(fù)，通?？梢詫⑾到y(tǒng)漏洞掃描軟件設(shè)置成定期掃描，出現(xiàn)漏洞問題時可以自動修復(fù)，這樣即可減少漏洞數(shù)量。但是不可能修復(fù)所有漏洞，這是因?yàn)槁┒词且环N算法，就像是比特幣“挖礦”一樣，不定期就會產(chǎn)生新漏洞，而這就是開放性網(wǎng)絡(luò)最大的弊端。

6 結(jié)束語

綜上所述，對于當(dāng)今網(wǎng)絡(luò)安全風(fēng)險(xiǎn)來說，無論是防火墻、病毒查殺技術(shù)，還是訪問限制、數(shù)字加密，其都有一定的漏洞。理論上想要徹底保證計(jì)算機(jī)安全，只能讓計(jì)算機(jī)系統(tǒng)無漏洞，但這是不可能的。因此，只有靈活應(yīng)用各項(xiàng)技術(shù)，并結(jié)合自身對網(wǎng)絡(luò)安全的需求，做好安全風(fēng)險(xiǎn)配套防范策略，這樣才能夠在一定程度上降低病毒侵入幾率，保證計(jì)算機(jī)相對安全。

[1]宋曉雨.淺析計(jì)算機(jī)網(wǎng)絡(luò)管理中的安全風(fēng)險(xiǎn)分析與防范技術(shù)策略[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016,08：7-8.

[2]王鐵凡.計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)來源及防范策略研究[J].計(jì)算機(jī)與網(wǎng)絡(luò),2017,4311：73-75.

[3]吳仲.計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評價及防范措施探析[J].電子技術(shù)與軟件工程,2015,19：216.