摘要：計算機網絡作為社會大眾日常生活的一部分，也是非常關鍵的生產、交流、信息工具，大眾過去只了解到計算機網絡積極的一面，對于網絡安全風險并不十分了解。網絡是一個開放性平臺，可給社會大眾日常生活帶來極大的方便，加之網絡銀行、網絡互動、網絡購物的普遍運用，需要注重計算機網絡安全風險的影響，加強風險防范，才能保障計算機網絡運作安全。

關鍵詞：計算機;網絡安全;風險影響;防范對策

一、引言

現如今，計算機網絡技術發(fā)展水平持續(xù)升高，計算機網絡也與社會大眾的日常生活息息相關，但是因計算機網絡有著顯著的開放性、互聯(lián)性特點，加之存在的技術缺陷與人為疏忽，導致計算機網絡給大眾帶來便利的同時，也給不法分子帶來機會。例如，企業(yè)關鍵技術泄露、商業(yè)機密竊取、銀行卡被盜等，促使社會大眾對計算機網絡安全給予高度重視，而計算機網絡安全風險防范對策分析也是信息化時代發(fā)展的必然。

二、計算機網絡安全技術的發(fā)展情況

（一）保護層面持續(xù)擴大

現如今，計算機網絡應用規(guī)模日益擴大，也使計算機網絡功能更加完善，不但涵蓋常規(guī)的數據傳輸工程，還支持通話功能。因過去計算機網絡只是為了數據傳輸，只在線路兩段運用密碼防護方式[1]，保障其安全，但是此種方式投入成本比較大，擴展性比較差，難以適應當前大范圍的計算機網絡。所以，計算機網絡安全技術也向著連接層、網絡層持續(xù)前進。

（二）保護系統(tǒng)持續(xù)增大

由于在網絡通信兩端加密方式難以滿足計算機網絡技術發(fā)展的安全要求[2]，所以研究者運用安全認證、授權等方式，符合計算機網絡商業(yè)化發(fā)展需求?，F如今，對計算機網絡技術的研究力度持續(xù)加大，發(fā)現網絡存在的安全風險主要源于IP開放性，當前人們習慣運用防火墻、入侵檢驗系統(tǒng)等技術手段，使計算機網絡安全技術向著系統(tǒng)化、復雜化的方向前進。

（三）保護方式的多樣化

現如今，計算機網絡技術的運用范圍持續(xù)擴大，計算機網絡安全技術發(fā)展迅猛，計算機網絡安全保護方式也具有多樣化特點。從過去加密、認證與授權，發(fā)展到當前計算機網絡檢測、病毒查殺、攻擊檢驗、內容過濾等諸多保護形式，也使計算機網絡技術發(fā)展更加完善、多樣。

（四）提高主動防御性能

過去通過加密或者認證、授權等方式的網絡安全保護通常都屬于防御型手段[3]，無法滿足當前網絡安全需求。尤其在計算機網絡技術水平持續(xù)提升的今天，網絡攻擊技術手段也得到持續(xù)優(yōu)化，過去的網絡安全防御模式早已被破解，在計算機網絡信息愈發(fā)重要的今天，已經無法阻礙網絡攻擊的腳步。為此，當前需在計算機網絡系統(tǒng)中設置安全模型，一旦遭受攻擊，就會和預設模型相匹配，從而通過主動出擊的方式，確保計算機網絡應用的安全。

三、計算機網絡面臨的安全風險

（一）口令侵入

口令侵入主要指運用部分用戶賬號或口令密碼登錄主機，進行攻擊性活動，然而部分用戶具有合法性，此種方式要事先獲得主機的合法賬號，從而破解用戶口令。

（二）WWW欺騙手段

計算機網絡用戶可借助IE瀏覽器進行某產品價格咨詢、新聞網閱讀、電子商務等Web展現訪問。隨后，用戶通常不會想到自己訪問的頁面已經被不法分子攻擊，網頁信息均為虛假信息。不法分子將用戶瀏覽器網頁URL已經換成黑客服務器，當用戶進行目標網頁瀏覽時，就會出現安全漏洞，不法分子也會利用這些安全漏洞，對其系統(tǒng)展開惡意攻擊。

（三）攻擊電子郵件

電子郵件在網絡中的運用十分普遍，是一種方便快捷的通信方式，不法分子常用一些郵件炸彈軟件與CGI程序[4]，向郵箱發(fā)送許多垃圾郵件，導致郵箱被撐爆，使郵箱難以正常應用。在垃圾郵件的發(fā)送流量比較大的情況下，容易使郵件系統(tǒng)運作遲緩，嚴重情況下可出現癱瘓情況。相較于其他攻擊方式，電子郵件共計方式十分簡單，且相對有效。

（四）設定特洛伊木馬程序

當電腦被特洛伊木馬程序入侵，會使電腦系統(tǒng)受到一定影響，而特洛伊木馬病毒一般會扮演成“工具程序”“網絡游戲”等，在用戶啟動帶有特洛伊木馬程序的郵件時，就會將特洛伊木馬程序留在電腦之中，且在計算機系統(tǒng)中還設置一個啟動Windows時就會立即執(zhí)行程序。當電腦和網絡連接，此程序會對不法分子發(fā)出這臺電腦的IP地址、端口設定等有關信息。當不法分子接收到這些信息后，利用藏匿于電腦系統(tǒng)中的程序，就可對計算機參數進行隨意篡改，復制相關文件，盜取硬盤內容，從而對整個電腦系統(tǒng)進行全面控制。

（五）網絡監(jiān)聽

網絡監(jiān)聽作為一種工作方式，此種方式無論這些信息發(fā)送者與接收者是何人，主機都可接收該網段在同一條路徑上的信息。如若系統(tǒng)已經進入密碼驗證環(huán)節(jié)，用戶輸入密碼會由用戶端發(fā)送給服務器，不法分子就能在用戶端和服務器加以竊取。如若兩臺主機相互通信，都沒有設定密碼，不法分子也可利用監(jiān)聽工具，就能隨意截取相關信息，如賬號、口令等，使用戶隱私被盜取。

（六）安全漏洞的攻擊

每個系統(tǒng)都有Bugs，少數屬于操控系統(tǒng)，還有是系統(tǒng)獨自擁有的，例如緩沖區(qū)溢出攻擊。大多數系統(tǒng)都未曾檢查程序與緩沖變化，隨意接收不同長度的數據，且把溢出的數據放置在堆棧中，系統(tǒng)還會執(zhí)行相關命令。此種情況下，不法分子如若發(fā)出已經大于緩沖區(qū)處理長度的有關口令，該系統(tǒng)的穩(wěn)定性會受此影響，而不法分子設定一串攻擊字符，且字符能夠支持問根目錄的訪問，利用該方式，即可全面控制整個網絡。

（七）計算機病毒

現階段，計算機病毒是數據安全的重要影響因素之一，通過計算機程序特殊編程，可在磁盤、光盤、互聯(lián)網等不同渠道傳播。在20世紀80年代計算機病毒首次被人們所發(fā)現，直至今日，全球計算機病毒已經形成上萬種類型，且處于持續(xù)增長階段。當前計算機病毒的隱蔽性、傳染性、破壞性都十分明顯，尤其互聯(lián)網技術水平日益提升，使計算機病毒的傳播速率感染范圍也持續(xù)提升，對于用戶系統(tǒng)信息帶來極大影響。

四、計算機網絡系統(tǒng)面臨的威脅與挑戰(zhàn)

（一）物理威脅

計算機網絡面臨的物理威脅主要以雷擊、靜電、自然災害等為主，而靜電危害較為多見。由于靜電可在不同情況下產生，也是無法消除的危害。靜電通常會讓計算機運作出現故障，并使器件受損，例如CMOS電路、MOS電路、雙極性電路被擊穿。此外，靜電會對危害操作工作者的人身安全，導致安全問題發(fā)生。目前，在各個行業(yè)中計算機的運用十分普遍，如氣象預報、鐵路運輸、航空管理等領域，這些領域和社會經濟發(fā)展有著一定的關聯(lián)性，如若計算機網絡安全系統(tǒng)出現故障問題，就會使社會經濟受到嚴重損失，不利于社會穩(wěn)定發(fā)展。

（二）技術威脅

網絡安全技術方面也受到一定影響，如網絡病毒的傳播、不法分子入侵等。分析網絡病毒，可以發(fā)現病毒能夠在網絡條件中以指數增長方式傳播。一旦病毒入侵到計算機，會對計算機運作效率帶來直接影響，系統(tǒng)資源受損，在較短時間之內，網絡系統(tǒng)就會崩潰。由此可見，在開放式的網絡環(huán)境中，加強病毒防范也是保障計算機網絡安全的有效手段。不法分子和網絡病毒的破壞力比較高，原因是攻擊者的行為都有顯著目的性。攻擊者主要針對擅自進入遠端系統(tǒng)的人[5]，一旦獲取非法訪問的權限，就會破壞有關數據信息，并拒絕用戶服務請求。不法分子攻擊目的是獲得重要信息，所以不法分子攻擊目標通常是擁有許多關鍵信息的用戶，一旦信息盜取成功后，就會開展相關違法犯罪活動。當前黑客攻擊的目標主要以政府網絡、郵電網絡、軍事網絡、金融網絡為主。

五、計算機網絡安全風險的防范對策

（一）注重防火墻的設置

在實際運用中，較為常見的軟件就是防火墻，而硬件防火墻涉及比較少，想要提高防火線的性能，需運用軟硬件防火墻相互融合的方式。防火墻也被稱作過濾墻，能夠阻止負面程度流入內網當中，控制有關程序的訪問，并提高內部管控效果，例如，訪問權限的設置，計算機本機當中自帶的防火墻可支持高級、中級、低級三個等級的設置，而這也是一種訪問權限的設置方法。現如今，防火墻技術不但能阻止外界程序訪問內網程序，還能有效監(jiān)控內網。為此，需運用防火墻路由器，并在計算機中下載防火墻工具，從而對內外進行有效監(jiān)控與預防。過去部分用戶擔心防火墻會影響網速，隨著防火墻技術的完善發(fā)展，當前防火墻設置已經彌補自身缺陷，不會對網速帶來不利影響。

（二）加強防范網絡病毒

在互聯(lián)網環(huán)境下，病毒傳播速度比較快，只有單機進行病毒防范，已經無法將網絡病毒有效處理，需要利用局域網的相關防病毒系統(tǒng)。以校園網當作內部局域網為例，應將服務器操作系統(tǒng)當作防病毒軟件，加強對網絡病毒的防范。如若和互聯(lián)網相互連接，還要運用網關防病毒系統(tǒng)，保障計算機網絡安全。但是對于網絡內部利用電子郵件傳輸有關信息，還要利用有關郵件防病毒系統(tǒng)，從而把藏匿于電子郵件或附件的病毒準確識別出來，盡可能利用高效的防病毒產品，對網絡中所有病毒攻擊點合理設定有關防病毒軟件。通過運用全方面的防病毒系統(tǒng)，并定期展開升級優(yōu)化，能夠避免計算機網絡受到病毒侵害。

（三）入侵檢驗系統(tǒng)的有效運用

入侵檢驗系統(tǒng)就是保障計算機系統(tǒng)具有良好的安全性、可靠性[6]，從而設計一種能夠在第一時間發(fā)現，且指出計算機系統(tǒng)中沒有權限或有異常情況的技術，入侵檢驗系統(tǒng)是檢驗計算機網絡違規(guī)安全行為的一種有段。如若在入侵檢驗系統(tǒng)中，利用審計記錄，該入侵檢驗系統(tǒng)可以把不希望出現的活動精準識別，提高對這些活動的控制效果，保障系統(tǒng)的安全性。如若在校園網絡中，利用入侵檢驗技術，通過運用混合入侵檢驗系統(tǒng)，并借助以網絡和主機的入侵檢測系統(tǒng)，可形成一套相對完整、可行的主動式防御機制。

（四）漏洞掃描系統(tǒng)的運用

為了將計算機網絡安全風險問題有效解決，需了解網絡系統(tǒng)中有哪些隱患。因大型網絡比較復雜，只利用網絡管理員技術和經驗找出安全漏洞，并展開風險評估往往達不到要求。需要研發(fā)出一種可以查找網絡漏洞、提出相應建議的安全掃描系統(tǒng)，通過改善系統(tǒng)配置，能解決安全漏洞問題，避免安全風險的影響。用戶利用相關工具，進行網絡攻擊模擬，能夠進一步了解網絡漏洞情況，從而解決安全漏洞問題，提高計算機網絡的安全性、可靠性。

（五）注重Web、E-mail、BBS安全監(jiān)管系統(tǒng)

將安全監(jiān)管系統(tǒng)運用于網絡WWW服務器和E-mail服務器之中，能夠利用實時跟蹤、監(jiān)管網絡等方式[7]，了解Internet網絡傳播的內容，將其轉變成相對完整的WWW、FTP、E-mail等應用內容，從而建立相應數據庫，便于及時發(fā)現互聯(lián)網中傳播的非法內容，通過匯報給網絡管理中心，運用可行的應對對策，避免受到計算機網絡安全風險的影響。

（六）避免IP盜用

在路由器進行IP和MAC地址的捆綁，一旦某個IP利用路由器訪問Internet，路由器要對IP廣播包工作站MAC是否與路由器MAC地址保持一致進行檢查，只有保持一致才能通過檢查，否則決不允許路由器通過，還會向IP廣播報工作者發(fā)出有關信息，有效避免IP被盜用情況發(fā)生。

（七）限制訪問進行身份驗證

訪問限制作為一種有效的信息保護技術，主要通過控制訪問與身份驗證的方式，對他人訪問進行限制。用戶可定義自己的身份與屬性，并根據不同身份設置訪問權限，在企業(yè)中訪問限制技術運用相對普遍，基層職工只能訪問功能型界面，而管理工作者可以進入系統(tǒng)設置，從而確保重要信息的安全性。訪問限制技術有著權限性、保密性的顯著特點，對不同類型、等級工作者設定相應的權限，可避免不法訪問對信息帶來風險影響。只要在訪問系統(tǒng)沒有漏洞的情況下，即便利用破解軟件強制訪問，也無法展現相應信息。

（八）運用數據加密技術

數據加密技術簡單來講，就是把數據信息通過加碼處理，從而實現秘密傳輸的一種技術手段。信息傳輸速度比較快，從一端傳輸到另一端延遲通常只有很短的時間，但是傳輸期間也會受到攔截影響。數據加密技術的有效運用，可避免數據傳輸被無法分子攔截，在數據傳輸前會對數據包展開加密處理，通過加碼或者轉碼，使內部含有密鑰程序，就像一把鑰匙對應一把鎖，只有運用密鑰才能將密碼解開，把有關數據信息變成正常數據。由此可見，數據加密技術是運用密文與密鑰方式，即便不法分子惡意攔截密文包，將密文包開啟后也只是一堆亂碼。數據加密技術通常運用于企事業(yè)單位，避免企業(yè)重要信息泄漏，屬于一種有效的計算機網絡風險防范對策。

六、結束語

綜上所述，對計算機網絡安全風險而言，不管是防火墻、病毒查殺技術，還是訪問限制、數字加密等，都存在一些漏洞。從理論上來講，想要確保計算機網絡安全，只能使計算機系統(tǒng)不存在漏洞，但是事實上并不能實現。為此，需運用不同的技術手段，根據用戶對計算機網絡安全的要求，加強安全風險防范對策的制定，才能減少病毒侵入的概率，提高計算機網絡的安全性、可靠性。

作者單位：鄭士云? ? 山西省中西醫(yī)結合醫(yī)院

參? 考? 文? 獻

[1] 任加維.計算機網絡信息安全風險層次分析模型研究[J].粘接，2020，43（9）：157-160.

[2] 吳育寶.探究現代計算機網絡信息安全的重要性及防范措施——評《計算機網絡與信息安全技術》[J].電鍍與精飾， 2020，42（4）：50-50.

[3] 白冰.GABP神經網絡算法模型在計算機網絡安全評估的應用研究[J].自動化技術與應用，2022，41（1）：83-86.

[4] 廖婷.云計算環(huán)境下的計算機安全理論與實踐分析——評《計算機安全：原理與實踐》[J].安全與環(huán)境學報，2020，20（2）：787-787.

[5] 鄭恒河.信息時代計算機網絡安全管理策略探索--評《計算機網絡安全原理》[J].中國安全科學學報，2021，31（10）：200-200.

[6] 劉妍君.計算機網絡安全技術的影響因素與防范策略分析[J].信息記錄材料，2021，22（10）：74-75.

[7] 童長衛(wèi).計算機網絡安全及其防范措施探究[J].經濟學，2020，003（002）：39-40.