周顏輝

計算機網絡在使用中，會不斷產生網絡安全問題，威脅用戶的隱私、虛擬財產安全。黑客通過計算機程序制造木馬病毒、流氓軟件等盜取他人信息，實現不法目的。這就需要用戶在日常使用計算機中，時刻關注計算機網絡情況，采取綜合性保護措施提高計算機網絡安全。

1 計算機網絡安全相關闡述

計算機網絡技術在長期發(fā)展中，其網絡安全問題也包含多種內容，可以從不同角度進行分析。在網絡供應商角度，計算機網絡安全主要是指計算機硬件設施安全、系統(tǒng)安全，及時修復影響網絡安全的因素，保證網絡服務的穩(wěn)定性。在個人用戶或企業(yè)角度，計算機網絡安全包括私密隱私、虛擬財產、商業(yè)機密等，通過采取安全防護技術避免黑客侵入和丟失。

2 影響計算機網絡安全的主要因素

2.1 物理硬件方面

物理硬件是指所操控的設備、線纜等設施，也是計算機網絡運行的基礎。保障物理硬件的安全，才能夠進一步完善網絡安全防護體系。所以，用戶在日常操作中必須要全方位考慮物理硬件問題，做好防火、防水、防雷等工作，保證服務器、計算機設備、網絡設備的使用安全。造成計算機網絡物理硬件安全問題的因素主要有自然因素和人為因素，自然因素包括地震、火災等；人為因素包括設備破壞、網絡布線等，主要是以人為因素為主。

2.2 計算機系統(tǒng)方面

1）木馬病毒威脅。接觸過計算機的人對“木馬、病毒”的詞匯并不陌生，是影響計算機網絡安全的主要因素，也是重點防控對象。木馬病毒在多年發(fā)展中已經形成了成千上萬種類型，包括破壞性病毒、復制性病毒、監(jiān)控性病毒、傳染性病毒，任何病毒都會威脅計算機網絡安全[1]。隨著計算機技術不斷發(fā)展，很多新型木馬病毒非常難以處理，可以通過網絡、軟件、硬盤等作為傳播途徑，破壞計算機內部資源，影響計算機正常運作，也會盜取用戶個人隱私、虛擬財產、遠程監(jiān)視、遠程操控等。

2）間諜軟件與垃圾郵件。間諜軟件與垃圾郵件更多是一種隱藏性的危險程序，會給計算機網絡帶來不同程度的安全隱患。間諜軟件并非是木馬病毒，二者有實質性差異，間諜軟件是通過口令竊取的方式非法入侵用戶網絡系統(tǒng)，多數都是負責網絡監(jiān)控，盜取或觀察用戶信息。很多金融犯罪、網絡資產盜用、詐騙活動都是采用流氓軟件。此外，電子郵件由于地址的開放性，郵件中還可以傳播程序、數據，很多不法分子抓住了電子郵件特性，大批量投放商業(yè)信息、政治信息，甚至還有些垃圾郵件會被迫用戶接受，造成計算機網絡安全問題。

3）黑客攻擊。黑客是制造上述有害軟件、程序的組織，這些黑客成員都具備非常強的計算機網絡技能，可以根據自身需求針對性攻擊用戶網絡。黑客主要是通過互聯(lián)網實施犯罪，主要是利用網絡漏洞展開惡意攻擊，從而達到犯罪目的。

3 計算機網絡安全隱患的防范對策

3.1 信息加密

很多病毒程序可以在信息傳遞中攔截、篡改、毀壞。而信息加密技術可以對所傳遞的信息、文件加密保護?？梢苑譃閿祿鎯用?、數據傳輸加密。存儲加密是指對數據庫進行加密處理，設置用戶訪問權限，從而保證信息數據的安全。數據傳輸加密包括節(jié)點加密、端口加密、鏈路加密。

1）鏈路加密。保護整個信息傳輸線路不被黑客攻擊。

2）節(jié)點加密。保護傳輸節(jié)點、接受節(jié)點不被黑客察覺，實現點對點的信息傳輸。

3）端口加密。是指信息收發(fā)端口加密，保證端口收發(fā)信息安全。

信息加密主要涵蓋了加密算法、密文、密鑰組成，密鑰是該項技術的核心，需要做好密鑰管理工作。數據加密技術的本質是“數據偽裝”，通過加密算法將明文轉化為密文，并生成唯一解密的密鑰，如果傳輸、接收方的密文密鑰相對應，則可以自動解除算法，將密文轉化為明文，獲取真實數據集。在密文傳遞中，即使是黑客攔截，也會因為無密鑰無法打開，即使通過其他手段強行打開密文，其中不會呈現明文，而是數字串碼，從而實現信息傳遞的保密性[2]。

3.2 設置防火墻

防火墻是計算機外網和內網的一道過濾墻，在數據傳遞過程中，如果外網數據程序要進入到內網，則要通過防火墻的安全審核，如果判定為病毒木馬等危險程序會自動攔截。防火墻可以分為硬件防火墻和軟件防火墻，對于企業(yè)、機構來說，要同時使用兩種防火墻保護計算機網絡安全。硬件防火墻包括屏蔽路由器、代理服務器。屏蔽路由器作為一個多端口IP路由器，可以獲取外網信息，如端口號、連接標志、IP選項等，根據病毒檢測標準對每個IP包進行篩分，屏蔽不符合標準的IP包。代理服務器也被稱之為第三方防火墻，數據發(fā)出之后會進入到代理服務器中，服務器判定數據包是否有危險，判定無危險之后傳遞給接收端[3]。

軟件防火墻十分重要，隨著計算機技術的發(fā)展，如今所應用的多數都是智能防火墻。借助模糊識別技術，構建模糊識別仿真數據庫。計算機日常運營中，模糊仿真數據庫可以自動獲取病毒信息加，建立模糊防火墻結構，從而加強內網防控。軟件防火墻的核心技術有：1）防攻擊技術。借助模糊仿真數據庫和大數據信息，對病毒木馬攻擊方式進行仿真，也就是模仿病毒生成并自動制定防毒策略，可以避免數據庫已經存在或仿真的病毒類型，在一定程度上實現了主動預防；2）防掃描技術。黑客可以利用掃描技術尋找計算機系統(tǒng)漏洞，從而實施攻擊，而防掃描技術可以屏蔽一切網絡監(jiān)控，阻斷黑客的掃描活動，提高系統(tǒng)安全性[4]。

此外，防火墻配合入侵檢測技術是標準的病毒防護體系，入侵檢測技術主要負責內網安全隱患檢查，防火墻主要隔絕外網風險因素。入侵檢測技術對計算機系統(tǒng)敏感目錄進行檢查，記錄計算機系統(tǒng)的活動，完善數據庫，避免內網存在隱藏式病毒（對計算機正常操作沒有影響，主要監(jiān)控計算機行為）。同時借助交換機技術，如果防火墻有較強的病毒強行突破，此時防火墻、交換機聯(lián)動，自動切斷用戶網絡，避免病毒木馬向內網傳播。

3.3 系統(tǒng)容災

計算機信息網絡無法實現絕對安全，采取相關防范對策更多是降低黑客攻擊幾率，所以還要防患于未然。系統(tǒng)容災技術是一種信息備份技術，可以恢復用戶的信息數據。例如，“比特幣勒索病毒”通過鎖住用戶重要文件的方式勒索，很多用戶由于沒有備份，因此正中下懷。系統(tǒng)容災技術借助IP容災方案，將用戶指定的數據或系統(tǒng)自動生成的重要數據定期備份到云端當中，并將數據雙向復制，如果用戶文件遭到破壞或被鎖，可以借助容災軟件下載已經備份的數據文件。

3.4 計算機網絡漏洞掃描與修復

計算機網絡安全隱患實則就是漏洞隱患，由于計算機系統(tǒng)是一個整個程序，而木馬病毒等同樣是程序，這些程序通過系統(tǒng)漏洞進入到計算機系統(tǒng)程序中即可展開破壞。同時，計算機網絡是一個開放性系統(tǒng)，隨時都有可能出現漏洞情況，這就需要定期掃描漏洞、修復漏洞。漏洞掃描技術主要是對計算機敏感系統(tǒng)、終端漏洞進行掃描。漏洞掃描必須要及時，特別是對于一些新型病毒，通常都是通過新漏洞展開攻擊，所以要第一時間修復漏洞以免被黑客供給。漏洞掃描技術主要通過對敏感文件夾、輸入法、各類程序、IE文件夾等進行掃描，一定發(fā)現漏洞問題會第一時間通知用戶[5]。新型的漏洞掃描技術同樣可以模仿病毒攻擊方式，有針對性檢測漏洞問題。用戶可以設置自動掃描漏洞、自動修復漏洞，還要定期手工進行掃描，避免出現遺漏問題。

4 結束語

綜上所述，影響計算機網絡安全的因素有很多，特別是黑客攻擊，會直接給用戶帶來損失。計算機網絡中包含了個人隱私信息、虛擬財產。因此，必須要針對計算機網絡安全風險，加強計算機信息網絡安全防護措施，時刻關注計算機網絡動態(tài)，采取綜合型網絡安全防護技術，進而保障用戶信息隱私、虛擬財產安全，推動我國網絡領域健康發(fā)展。