畢彥峰 畢彥輝

1.易訊科技股份有限公司 遼寧沈陽 110000

2.望奎縣房屋征收保障服務中心 黑龍江綏化 152000

近年來伴隨著互聯(lián)網(wǎng)技術的發(fā)展以及人們計算機水平的提升，計算機網(wǎng)絡安全問題也曾出不窮。并且很多新型的網(wǎng)絡安全威脅也隨之而產(chǎn)生，網(wǎng)絡犯罪分子可能利用挖礦病毒、勒索軟件等新型的欺詐方式對計算機用戶的財產(chǎn)安全造成不良影響，并且近年來隨著移動終端數(shù)量和種類的增加等因素，黑客攻擊渠道變的日益多樣化、DDos攻擊威力不斷增長，這些都給當前的網(wǎng)絡安全造成了嚴重的威脅。在信息化時代不斷推進的過程中，網(wǎng)絡安全威脅的種類以及攻擊力度只會越來越大，并且其攻擊形式也呈現(xiàn)出多樣化的狀態(tài)，這也對網(wǎng)絡安全提出了更多的需求以及更高的要求，要求網(wǎng)絡安全防范措施隨著網(wǎng)絡的發(fā)展不斷進行升級和更新，從而更好的完成網(wǎng)絡安全的攻防戰(zhàn)。

1 計算機網(wǎng)絡安全威脅

1.1 計算機網(wǎng)絡硬件設備缺陷

計算機網(wǎng)絡硬件設備是保障計算機網(wǎng)絡安全運行的基礎條件，在維護計算機網(wǎng)絡安全中也起到了至關重要的作用。因此，當計算機網(wǎng)絡硬件設備出現(xiàn)安全隱患或者缺陷，則會直接危害到計算機網(wǎng)絡安全。電子輻射導致計算機網(wǎng)絡中用戶信息的泄露是計算機網(wǎng)絡硬件設備中最常見的安全隱患，也是造成網(wǎng)絡安全管理工作難題的主要因素[1]。此外，作為計算機數(shù)據(jù)傳遞、反饋、交流的物理信號線，其信息數(shù)據(jù)的信號通道也存在一定安全隱患，從而讓黑客盜取用戶信息有機可乘。

1.2 操作系統(tǒng)漏洞

在計算機中操作系統(tǒng)是管理和控制計算機的重要技術，而操作系統(tǒng)的漏洞也是計算機網(wǎng)絡安全的重要威脅之一。操作系統(tǒng)是存在一定漏洞的，準確來講操作系統(tǒng)是根據(jù)發(fā)展需求不斷進行更新和改進的，每一次更新改進都需要對之前系統(tǒng)中存在的問題和漏洞進行改良，操作系統(tǒng)的漏洞是固然存在的，在漏洞未隨著更新被補上之前，漏洞會為計算機網(wǎng)絡安全帶來很多隱患。操作系統(tǒng)漏洞首先會給網(wǎng)絡黑客等不法分子可乘之機，在一定程度上幫助了黑客進行網(wǎng)絡攻擊，威脅計算機個人用戶的安全。另一方面操作系統(tǒng)的漏洞也會給用戶帶來一些不便的體驗，在用戶通過計算機上網(wǎng)時，很多網(wǎng)絡病毒可能借助操作系統(tǒng)上的漏洞進入用戶計算機中，潛伏或者直接破壞操作系統(tǒng)，影響用戶的計算機使用體驗[2]。

1.3 安全配置

網(wǎng)絡安全配置是保證網(wǎng)絡安全的重要手段，而安全配置上的不全面也是網(wǎng)絡安全的主要威脅。現(xiàn)階段比較常用的網(wǎng)絡安全配置內(nèi)容包括防火墻、殺毒軟件等，防火墻能夠幫助隔絕一部分網(wǎng)絡病毒和黑客攻擊，而殺毒軟件則能夠幫助對病毒進行有效的清除。但在現(xiàn)階段網(wǎng)絡安全控制中相當一部分計算機防火墻以及殺毒軟件的效果并不優(yōu)質，甚至完全無法發(fā)揮防護功能，甚至于有部分免費聲稱免費殺毒軟件，在進行計算機網(wǎng)絡安全配置中不僅無法提供殺毒防護作用，還竊取了用戶的個人信息，對用戶的信息安全造成不良影響。防火墻技術的不完善以及殺毒軟件功能的良莠不齊是個人用戶互聯(lián)網(wǎng)安全配置威脅，而對企業(yè)而言安全配置的不完善則可能進一步威脅企業(yè)的經(jīng)營與發(fā)展。很多企業(yè)在進行計算機網(wǎng)絡安全設置時，沒有很好的重視其安全配置的作用，容易給網(wǎng)絡黑客或者病毒提供可乘之機，對企業(yè)的信息安全和運營安全等造成不良影響[3]。

2 計算機網(wǎng)絡安全防御措施

2.1 提高計算機網(wǎng)絡物理防御水平

計算機網(wǎng)絡安全防御工作的開展過程中，從物理的防御方面要加強重視。物理層的網(wǎng)絡安全的問題是比較突出的，防御過程中就要能強化計算機房的安全管理，保障各硬件設備的安全，提高網(wǎng)絡的整體安全水平。計算機房的通風干燥以及注意避光，也要做好相應的防火措施，配置精密空調(diào)調(diào)節(jié)機房溫濕度，通過UPS穩(wěn)壓電源。做好物理層面的安全管理工作，就能為提高計算機網(wǎng)絡的信息安全起到積極作用。另外，利用STP生成樹協(xié)議，將交換機組成環(huán)網(wǎng)，這樣的操作可以避免局域網(wǎng)單點故障、網(wǎng)絡回環(huán)，從而能夠提高網(wǎng)絡可用性。

2.2 網(wǎng)絡防火墻技術

計算機網(wǎng)絡具有開放功能。而安裝在用戶計算機系統(tǒng)中的防火墻是網(wǎng)絡防御中最為關鍵的手段。目前，最常用的防火墻技術是“包過濾”防火墻，“代理”防火墻和“雙孔”防火墻?！皵?shù)據(jù)包過濾”防火墻對用戶計算機的IP地址，端口和目標IP地址執(zhí)行數(shù)據(jù)檢索和分析。根據(jù)防火墻設計的過濾規(guī)則，對網(wǎng)絡中的木馬、病毒、惡意軟件后臺安裝等進行過濾，實現(xiàn)用戶計算機的網(wǎng)絡保護。但是此類防火墻技術無法有效地對有意偽造的IP地址進行辨識，在實際應用中存在一定弊端。“代理型”防火墻技術能夠高效的截斷網(wǎng)絡通信流，利用特制的代理程序實現(xiàn)對用戶產(chǎn)生的數(shù)據(jù)信息的控制。將該防火墻技術應用在財務局、工商局、銀行等機關單位，將局域網(wǎng)與互聯(lián)網(wǎng)的隔斷，實現(xiàn)對局域網(wǎng)內(nèi)的信息數(shù)據(jù)保存和監(jiān)管。

2.3 用戶的安全操作以及安全意識

用戶的安全操作意識是保證計算機網(wǎng)絡安全的關鍵，可以說現(xiàn)階段大部分網(wǎng)絡安全隱患都是由于用戶在使用計算機過程中不注意安全操作缺乏安全意識造成的，特別是部分網(wǎng)絡詐騙軟件和挖礦軟件等。普通網(wǎng)絡用戶在使用計算機時一定要樹立起安全防范意識，重視互聯(lián)網(wǎng)上可能出現(xiàn)的網(wǎng)絡攻擊和病毒，謹防網(wǎng)絡詐騙，不前往不正規(guī)的網(wǎng)站下載軟件或者媒體文件等，并注意不要打開任何未經(jīng)了解哪怕是熟人發(fā)送的dat文件等，保證個人計算機網(wǎng)絡的安全。

3 結語

通過構建完善的網(wǎng)絡管理體系、網(wǎng)絡防火墻、信息加密以及身份驗證等技術的實施可以有效提高計算機網(wǎng)絡安全性能。當然，隨著計算機更新?lián)Q代以及網(wǎng)絡發(fā)展，防御技術也不是一成不變的，相關技術人員和管理人員應當順應時代的發(fā)展，不斷升級、創(chuàng)新、開發(fā)新型計算機網(wǎng)絡安全防御技術。