關鍵詞：新時期;計算機網(wǎng)絡;安全技術

中圖法分類號：TP393 文獻標識碼：A

1引言

目前，計算機及其網(wǎng)絡已經(jīng)深度根植于人們的日常工作與生活中，通過計算機強大的數(shù)據(jù)計算能力、網(wǎng)絡的數(shù)據(jù)共享與傳輸機制，為數(shù)據(jù)信息的多節(jié)點運行提供平臺，助力行業(yè)發(fā)展。但是，計算機網(wǎng)絡在為人們帶來便捷的同時，也面臨著一定的安全問題，造成網(wǎng)絡系統(tǒng)崩潰、網(wǎng)絡數(shù)據(jù)丟失等問題，對企業(yè)及個人造成嚴重損害。鑒于此，必須深度探尋計算機網(wǎng)絡安全技術及具體應用特征，結合網(wǎng)絡運行場景，深化技術應用理念，構筑更為安全的網(wǎng)絡運行環(huán)境。本文針對新時期計算機網(wǎng)絡安全技術進行了探討，以供參考。

2計算機網(wǎng)絡安全概述

計算機網(wǎng)絡安全技術是指依托計算機設備實現(xiàn)對計算機網(wǎng)絡的整體化防控，降低網(wǎng)絡風險產(chǎn)生的概率。通過對軟硬件及網(wǎng)絡系統(tǒng)的防護，強化數(shù)據(jù)信息的傳輸效能，對隱私信息進行加密保護，可以提高網(wǎng)絡運行的安全性。從現(xiàn)有的計算機網(wǎng)絡運行特征來看，受限于不同驅動模式，網(wǎng)絡環(huán)境也呈現(xiàn)一定的差異性。例如，局域網(wǎng)、廣域網(wǎng)等為滿足不同網(wǎng)絡應用場景以及用戶的基礎訴求，則需針對不同驅動模式實現(xiàn)對基礎網(wǎng)絡環(huán)境的搭建，確保局域網(wǎng)與廣域網(wǎng)在連接過程中可以進行數(shù)據(jù)信息的實時傳輸與監(jiān)管。在大數(shù)據(jù)時代，網(wǎng)絡系統(tǒng)運行期間所產(chǎn)生的大體量數(shù)據(jù)對基層網(wǎng)絡系統(tǒng)提出了更高的運行需求，間接加大了網(wǎng)絡運行安全問題。對此，應深度應用計算機網(wǎng)絡安全技術，結合不同驅動場景，構建針對性、科學性的安全防護系統(tǒng)，提高網(wǎng)絡運行的安全性[1]。

3新時期計算機網(wǎng)絡安全威脅

（1）病毒及黑客的影響

病毒作為計算機安全問題的主要影響因素，在計算機相關技術的不斷更新下，病毒數(shù)據(jù)庫以及病毒衍生類型也在不斷更新，通過隱蔽性、復制性以及滲透性的特征，對計算機進行無差別的滲透及攻擊，使得在控制與識別計算機網(wǎng)絡安全防護系統(tǒng)時，弱化了具體安全防護功能。目前，病毒主要是通過文件程序進行復制與滲透，一旦帶有病毒的文件入侵計算機系統(tǒng)，則將在短時間內(nèi)進行復制與隱蔽處理，當病毒全面爆發(fā)，必然產(chǎn)生數(shù)據(jù)丟失或者系統(tǒng)崩潰的問題。在網(wǎng)絡安全體系中，黑客攻擊所造成的影響較大。從攻擊手段來看，黑客一般屬于目的性、針對性的攻擊，即在程序中植入木馬病毒，攻擊計算機設備。一旦計算機設備受到攻擊，將對數(shù)據(jù)信息進行篡改，獲取用戶操作權限，竊取個人和企業(yè)的隱私信息，增加安全風險。

（2）管理手段匱乏的影響

軟硬件作為計算機網(wǎng)絡驅動的重要載體，在網(wǎng)絡相關技術的不斷更新下，軟硬件系統(tǒng)也面臨著實時更新的訴求，使得在實際運行區(qū)間，需針對不同應用形式進行運維處理，保證在網(wǎng)絡安全系統(tǒng)中切實開展管理工作，提高網(wǎng)絡運行的安全效能。但是，在實際運維管理中，計算機網(wǎng)絡系統(tǒng)常常因為運維缺失，產(chǎn)生一定的風險與漏洞，如防火墻系統(tǒng)更新不及時、軟件系統(tǒng)補丁程序更新慢、未能定期對系統(tǒng)進行檢測等，均將造成嚴重的安全風險。除此之外，部分計算機用戶并不具備扎實的專業(yè)基礎，在實際操作過程中，并不具備網(wǎng)絡安全風險辨別能力，如打開帶有病毒的郵件或瀏覽不明網(wǎng)站，均可能造成病毒入侵。

4新時期計算機網(wǎng)絡安全技術探討

（1）病毒防范技術

病毒對網(wǎng)絡產(chǎn)生的危害較大，解決此類問題時，必須從技術方面著手分析病毒屬性，采取專業(yè)化的技術及軟件等全程防控病毒。第一，技術部門應加強對病毒數(shù)據(jù)庫的分析，針對病毒類型設定對應的防控機制，有效查殺病毒。因為從病毒的產(chǎn)生動因來看，其是針對完整的計算機網(wǎng)絡系統(tǒng)施行基于主動攻擊以及尋找缺陷的一種特定攻擊手段，病毒攻擊與系統(tǒng)網(wǎng)絡更新呈現(xiàn)的時間差，將對整個網(wǎng)絡系統(tǒng)造成嚴重的損毀。這就需要技術部門加強對病毒的識別與檢索，防止新型病毒的入侵。第二，管理人員應做好定期查殺以及系統(tǒng)維護等，做到及時發(fā)現(xiàn)、及時處理。除此之外，可以將重要的信息進行云端備份或其他物理存儲備份，防止因數(shù)據(jù)丟失造成的經(jīng)濟損失問題。

（2）身份驗證技術

身份認證技術作為網(wǎng)絡系統(tǒng)運行的一個安全保障，其針對黑客攻擊以及病毒入侵等起到全程防護作用。從技術原理來看，其是對用戶身份信息的權限確定以及辨別的功能，只有在確定用戶身份以后，才可以進行相應的授權處理。計算機網(wǎng)絡運行過程中是以數(shù)據(jù)的形式完成指令驅動以及各類信息傳輸渠道表述功能，每一項信息本身必須用一組特定的數(shù)據(jù)相對應，在此過程中，用戶身份信息也是由數(shù)據(jù)提供對接處理。計算機設備在識別用戶身份時，需通過數(shù)據(jù)化、數(shù)字化的確認，完成以身份為基礎的權限授權。此時，身份認證技術則可以有效辨識出用戶本身是否具備相應的操作權限。在應用身份認證技術時，應加強對相關數(shù)據(jù)信息的訪問處理，查證當前計算機網(wǎng)絡終端驅動是否存在漏洞，并利用相應的殺毒軟件進行處理，如魯大師、360安全衛(wèi)士、安全管家等軟件。

（3）系統(tǒng)管理及維護技術

計算機網(wǎng)絡安全問題的產(chǎn)生具有一定的周期性，特別是在網(wǎng)絡系統(tǒng)更新之后的一段時間，與其對應的病毒以及跟黑客攻擊手段也在逐步更新。對此，需加強對系統(tǒng)管理及維護的頻率，針對可能出現(xiàn)的問題進行查殺處理，在此過程中，計算機網(wǎng)絡安全管理人員應針對安全問題的產(chǎn)生動因以及歷史安全問題的發(fā)生軌跡，確定網(wǎng)絡運行過程中可能產(chǎn)生的隱患點，將量化轉變?yōu)橘|化，實現(xiàn)特定時間、特定區(qū)域的訪問處理，為后期管理工作的開展提供數(shù)據(jù)支撐。應用系統(tǒng)管理及維護技術，可以對計算機網(wǎng)絡提供24小時的全方位維護，提高管理效能是保障計算機網(wǎng)絡安全運行的基礎。其中，利用維護技術可以對計算機系統(tǒng)進行全方位的運維處理，如操作系統(tǒng)、備份系統(tǒng)、各類應用軟件等，如果發(fā)現(xiàn)其中存在風險和隱患，需立即進行處理，規(guī)避系統(tǒng)驅動過程中所產(chǎn)生的各類安全風險。與此同時，計算機網(wǎng)絡安全管理團隊應貫徹落實各類安全管控任務，將“口號”轉變?yōu)椤靶袆印?，提高網(wǎng)絡安全管理的實效性[2]。

（4）數(shù)據(jù)加密技術

數(shù)據(jù)加密技術作為網(wǎng)絡安全技術的基石，其將信息進行加密處理以及加密函數(shù)轉換，將數(shù)據(jù)本身變成無意義的密文。對于數(shù)據(jù)接收方而言，通過解密函數(shù)或密鑰進行解密處理，將此類無意義的密文轉變?yōu)槊魑模诖诉^程中，數(shù)據(jù)加密的實現(xiàn)則是保障數(shù)據(jù)傳輸安全的基礎。對于計算機網(wǎng)絡系統(tǒng)而言，大體量數(shù)據(jù)的傳輸極易產(chǎn)生冗余問題，造成數(shù)據(jù)丟失或傳輸過程中出現(xiàn)漏洞。應用數(shù)據(jù)加密技術，則可按照不同場景完成對公鑰與密鑰的轉換，通過二次加密處理，提高數(shù)據(jù)傳輸?shù)陌踩?，如鏈路加密、端對端加密以及?jié)點加密等，在不同場景下應用相應的加密技術，可以提高網(wǎng)絡系統(tǒng)運行的安全系數(shù)[3]。

（5）防火墻技術

防火墻技術主要是在計算機內(nèi)網(wǎng)與外網(wǎng)中起到一個安全過濾的作用，其在驅動過程中針對計算機傳遞的信息進行檢測與識別，并將此類信息同步反饋到防火墻數(shù)據(jù)庫進行比對，如果發(fā)現(xiàn)此類信息載體中存在異常行為，立即予以阻攔，同時將阻攔信息同步顯示到計算機設備，令操作人員了解當前驅動行為所產(chǎn)生的安全風險。此外，防火墻技術也可對計算機設備本身進行全方位的掃描處理，在服務器與網(wǎng)絡系統(tǒng)中起到過渡與連接的作用，一旦發(fā)現(xiàn)黑客攻擊以及病毒入侵等，則立即中斷數(shù)據(jù)傳輸，打造安全網(wǎng)絡運行場景。與此同時，防火墻可以借助路由器裝置實現(xiàn)對數(shù)據(jù)的過濾分析與攔截數(shù)據(jù)，以提高數(shù)據(jù)信息傳輸?shù)陌踩浴?/p>

（6）入侵檢測技術

入侵檢測技術是針對網(wǎng)絡系統(tǒng)中的各類數(shù)據(jù)傳輸行為以及文件程序等進行檢測與識別，其在計算機系統(tǒng)啟動后，便自動執(zhí)行全天候的檢測運行任務，如果發(fā)現(xiàn)計算機異常問題，則立即進行分析與報警處理。從系統(tǒng)應用程序來看，入侵檢測技術機制是結合病毒數(shù)據(jù)庫系統(tǒng)，用既定的結構完成對計算機系統(tǒng)的一體化、全程化的服務處理。同時，此類技術還可以在計算機網(wǎng)絡日志以及報警系統(tǒng)中進行管控，檢測數(shù)據(jù)傳輸目的地以及實際IP地址，并將此類信息進行回溯處理，發(fā)現(xiàn)并定位具有攻擊性的數(shù)據(jù)。入侵檢測功能的實現(xiàn)則是對系統(tǒng)處理的一種針對性防護[4]。

從入侵檢測技術的應用階段來看，大體可以分為收集數(shù)據(jù)、分析數(shù)據(jù)以及數(shù)據(jù)驅動三個部分。第一，在收集數(shù)據(jù)方面，入侵檢測技術是針對計算機網(wǎng)絡運行中所產(chǎn)生的數(shù)據(jù)進行物理化的數(shù)據(jù)處理，網(wǎng)絡結構按照不同數(shù)據(jù)傳輸行為采取相對應的連接方法，如交換式集線器可以通過端口安裝完成對IDS代理系統(tǒng)的驅動，保證數(shù)據(jù)傳輸過程中可以將由目前檢測系統(tǒng)實現(xiàn)對不同數(shù)據(jù)的結構化處理，并針對存在異常行為的數(shù)據(jù)進行監(jiān)管。第二，分析數(shù)據(jù)階段。此類數(shù)據(jù)是針對固定的程序機制，實現(xiàn)對檢測信息的二次分析與識別，其類似于神經(jīng)網(wǎng)絡以及模糊控制算法，針對數(shù)據(jù)在這種情況下的預期執(zhí)行行為進行檢測，模擬出數(shù)據(jù)在后一階段執(zhí)行過程中的各類運行軌跡，分析與識別計算機網(wǎng)絡驅動場景中存在的不足之處，通過數(shù)據(jù)監(jiān)管分析計算機設備存在的不正規(guī)驅動行為，進而羅列事件的指向。第三，數(shù)據(jù)驅動階段。在入侵檢測系統(tǒng)中，IDS任務可以針對計算機設備運行中所存在的入侵行為進行分析，結合上兩個階段的數(shù)據(jù)采集與數(shù)據(jù)分析，完成對不同區(qū)域的數(shù)據(jù)界定[5]。

5新時期計算機網(wǎng)絡安全對策

（1）引進高素質人才

作為未來社會的重要發(fā)展方式，計算機網(wǎng)絡中各項計算機信息和信息技術的研發(fā)是以高精尖人才作為支撐的。對此，國家應加強對高素質人才的培養(yǎng)，其中高校應承擔起人才教育的作用，由國家牽頭，開設一系列專業(yè)課程，確保人才培養(yǎng)與市場需求相對接。例如，計算機網(wǎng)絡運行環(huán)境、計算機網(wǎng)絡安全技術、網(wǎng)絡驅動結構等，經(jīng)由不同層面專業(yè)設定，保證人才培養(yǎng)的規(guī)范性，進而為后期計算機網(wǎng)絡運行環(huán)境提供人才支撐，逐步完善網(wǎng)絡安全防護體系。

（2）提高網(wǎng)絡用戶的安全意識

在計算機網(wǎng)絡的普及下，適用群體下到兒童、上到老人，操作人員的專業(yè)差異性將造成一定的安全風險。對此，應全面提高網(wǎng)絡用戶的安全意識，規(guī)避人員素質參差不齊帶來的問題。例如，在網(wǎng)絡上宣傳安全風險的危害性，令人們了解違規(guī)操作的危害，實現(xiàn)科學化操作。同時，在人員教育過程中，應針對不同群體進行分化設定，提高網(wǎng)絡安全教育的實效性。而針對部分認知不全的青少年群體，則需家長與學校的雙重引導，為學生樹立正確的價值觀，令學生具備辨別真假的能力，以全面提高網(wǎng)絡運行的安全性[6]。

（3）完善法律體系

網(wǎng)絡不是法外之地，通過法律法規(guī)的約束，可以對既定網(wǎng)絡環(huán)境起到監(jiān)管作用。但是，從制度具體落實效果而言，受限于網(wǎng)絡運行環(huán)境復雜、數(shù)據(jù)共享傳輸?shù)挠绊?，將產(chǎn)生監(jiān)管空白的問題。對此，網(wǎng)絡安全管理部門應針對當前運行場景，確定制度落實形式，其中可引入?yún)^(qū)塊鏈技術，將用戶與網(wǎng)絡地址相捆綁，實現(xiàn)數(shù)據(jù)信息的可溯源處理。同時，國家應加強對網(wǎng)絡運營商的監(jiān)管，借助用戶網(wǎng)絡認證，可起到網(wǎng)絡監(jiān)管的作用，一旦用戶出現(xiàn)違規(guī)操作行為，則可及時進行定位并加以處理?？傊?，提高法律的權威性，可以對網(wǎng)絡用戶起到警示作用。

6結語

計算機網(wǎng)絡系統(tǒng)的研發(fā)與應用，令人們步入信息高度集成的發(fā)展階段。但是，網(wǎng)絡也是一把雙刃劍，其也將造成嚴重的安全威脅。對此，在后期發(fā)展中，應深度分析計算機網(wǎng)絡安全技術及其驅動形式，起到全方位防護的效果，規(guī)避數(shù)據(jù)丟失、系統(tǒng)損壞問題。此外，國家也應出臺相關政策，完善法律體系，保證系統(tǒng)驅動的安全性與實效性，提高計算機網(wǎng)絡系統(tǒng)的安全系數(shù)。

作者簡介：

任苗苗（1988—），碩士，講師，研究方向：計算機網(wǎng)絡技術、教育信息化。