畢彥峰 畢彥輝

1.易訊科技股份有限公司 遼寧沈陽 110000

2.望奎縣房屋征收保障服務中心 黑龍江綏化 152000

近年來伴隨著互聯(lián)網技術的發(fā)展以及人們計算機水平的提升，計算機網絡安全問題也曾出不窮。并且很多新型的網絡安全威脅也隨之而產生，網絡犯罪分子可能利用挖礦病毒、勒索軟件等新型的欺詐方式對計算機用戶的財產安全造成不良影響，并且近年來隨著移動終端數量和種類的增加等因素，黑客攻擊渠道變的日益多樣化、DDos攻擊威力不斷增長，這些都給當前的網絡安全造成了嚴重的威脅。在信息化時代不斷推進的過程中，網絡安全威脅的種類以及攻擊力度只會越來越大，并且其攻擊形式也呈現出多樣化的狀態(tài)，這也對網絡安全提出了更多的需求以及更高的要求，要求網絡安全防范措施隨著網絡的發(fā)展不斷進行升級和更新，從而更好的完成網絡安全的攻防戰(zhàn)。

1 計算機網絡安全威脅

1.1 計算機網絡硬件設備缺陷

計算機網絡硬件設備是保障計算機網絡安全運行的基礎條件，在維護計算機網絡安全中也起到了至關重要的作用。因此，當計算機網絡硬件設備出現安全隱患或者缺陷，則會直接危害到計算機網絡安全。電子輻射導致計算機網絡中用戶信息的泄露是計算機網絡硬件設備中最常見的安全隱患，也是造成網絡安全管理工作難題的主要因素[1]。此外，作為計算機數據傳遞、反饋、交流的物理信號線，其信息數據的信號通道也存在一定安全隱患，從而讓黑客盜取用戶信息有機可乘。

1.2 操作系統(tǒng)漏洞

在計算機中操作系統(tǒng)是管理和控制計算機的重要技術，而操作系統(tǒng)的漏洞也是計算機網絡安全的重要威脅之一。操作系統(tǒng)是存在一定漏洞的，準確來講操作系統(tǒng)是根據發(fā)展需求不斷進行更新和改進的，每一次更新改進都需要對之前系統(tǒng)中存在的問題和漏洞進行改良，操作系統(tǒng)的漏洞是固然存在的，在漏洞未隨著更新被補上之前，漏洞會為計算機網絡安全帶來很多隱患。操作系統(tǒng)漏洞首先會給網絡黑客等不法分子可乘之機，在一定程度上幫助了黑客進行網絡攻擊，威脅計算機個人用戶的安全。另一方面操作系統(tǒng)的漏洞也會給用戶帶來一些不便的體驗，在用戶通過計算機上網時，很多網絡病毒可能借助操作系統(tǒng)上的漏洞進入用戶計算機中，潛伏或者直接破壞操作系統(tǒng)，影響用戶的計算機使用體驗[2]。

1.3 安全配置

網絡安全配置是保證網絡安全的重要手段，而安全配置上的不全面也是網絡安全的主要威脅。現階段比較常用的網絡安全配置內容包括防火墻、殺毒軟件等，防火墻能夠幫助隔絕一部分網絡病毒和黑客攻擊，而殺毒軟件則能夠幫助對病毒進行有效的清除。但在現階段網絡安全控制中相當一部分計算機防火墻以及殺毒軟件的效果并不優(yōu)質，甚至完全無法發(fā)揮防護功能，甚至于有部分免費聲稱免費殺毒軟件，在進行計算機網絡安全配置中不僅無法提供殺毒防護作用，還竊取了用戶的個人信息，對用戶的信息安全造成不良影響。防火墻技術的不完善以及殺毒軟件功能的良莠不齊是個人用戶互聯(lián)網安全配置威脅，而對企業(yè)而言安全配置的不完善則可能進一步威脅企業(yè)的經營與發(fā)展。很多企業(yè)在進行計算機網絡安全設置時，沒有很好的重視其安全配置的作用，容易給網絡黑客或者病毒提供可乘之機，對企業(yè)的信息安全和運營安全等造成不良影響[3]。

2 計算機網絡安全防御措施

2.1 提高計算機網絡物理防御水平

計算機網絡安全防御工作的開展過程中，從物理的防御方面要加強重視。物理層的網絡安全的問題是比較突出的，防御過程中就要能強化計算機房的安全管理，保障各硬件設備的安全，提高網絡的整體安全水平。計算機房的通風干燥以及注意避光，也要做好相應的防火措施，配置精密空調調節(jié)機房溫濕度，通過UPS穩(wěn)壓電源。做好物理層面的安全管理工作，就能為提高計算機網絡的信息安全起到積極作用。另外，利用STP生成樹協(xié)議，將交換機組成環(huán)網，這樣的操作可以避免局域網單點故障、網絡回環(huán)，從而能夠提高網絡可用性。

2.2 網絡防火墻技術

計算機網絡具有開放功能。而安裝在用戶計算機系統(tǒng)中的防火墻是網絡防御中最為關鍵的手段。目前，最常用的防火墻技術是“包過濾”防火墻，“代理”防火墻和“雙孔”防火墻?！皵祿^濾”防火墻對用戶計算機的IP地址，端口和目標IP地址執(zhí)行數據檢索和分析。根據防火墻設計的過濾規(guī)則，對網絡中的木馬、病毒、惡意軟件后臺安裝等進行過濾，實現用戶計算機的網絡保護。但是此類防火墻技術無法有效地對有意偽造的IP地址進行辨識，在實際應用中存在一定弊端。“代理型”防火墻技術能夠高效的截斷網絡通信流，利用特制的代理程序實現對用戶產生的數據信息的控制。將該防火墻技術應用在財務局、工商局、銀行等機關單位，將局域網與互聯(lián)網的隔斷，實現對局域網內的信息數據保存和監(jiān)管。

2.3 用戶的安全操作以及安全意識

用戶的安全操作意識是保證計算機網絡安全的關鍵，可以說現階段大部分網絡安全隱患都是由于用戶在使用計算機過程中不注意安全操作缺乏安全意識造成的，特別是部分網絡詐騙軟件和挖礦軟件等。普通網絡用戶在使用計算機時一定要樹立起安全防范意識，重視互聯(lián)網上可能出現的網絡攻擊和病毒，謹防網絡詐騙，不前往不正規(guī)的網站下載軟件或者媒體文件等，并注意不要打開任何未經了解哪怕是熟人發(fā)送的dat文件等，保證個人計算機網絡的安全。

3 結語

通過構建完善的網絡管理體系、網絡防火墻、信息加密以及身份驗證等技術的實施可以有效提高計算機網絡安全性能。當然，隨著計算機更新?lián)Q代以及網絡發(fā)展，防御技術也不是一成不變的，相關技術人員和管理人員應當順應時代的發(fā)展，不斷升級、創(chuàng)新、開發(fā)新型計算機網絡安全防御技術。