◆胡博

計算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素與防范策略

◆胡博

（營口市現(xiàn)代服務(wù)學(xué)校 遼寧 115000）

在互聯(lián)網(wǎng)和信息技術(shù)快速發(fā)展的現(xiàn)代社會，計算機(jī)網(wǎng)絡(luò)面臨的安全問題也日漸突出。目前，計算機(jī)網(wǎng)絡(luò)安全問題已經(jīng)引起了人們的廣泛關(guān)注。本文主要分析計算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素，并以此為基礎(chǔ)尋找行之有效的防范策略，從而為計算機(jī)網(wǎng)絡(luò)安全技術(shù)的可持續(xù)發(fā)展奠定堅實的基礎(chǔ)，為人們的生活工作提供良好的安全環(huán)境。

計算機(jī)；網(wǎng)絡(luò)安全技術(shù)；影響因素；防范策略

計算機(jī)網(wǎng)絡(luò)安全威脅具有較為較強(qiáng)的隱蔽性、潛伏性、破壞性、突發(fā)性和擴(kuò)散性，這不僅會導(dǎo)致計算機(jī)系統(tǒng)陷入癱瘓狀態(tài)，同時還會給計算機(jī)用戶造成嚴(yán)重的損失，甚至對社會穩(wěn)定和國家安全造成巨大的威脅。針對這種情況，相關(guān)部門一定要全面了解計算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素，從而切實提高計算機(jī)網(wǎng)絡(luò)安全技術(shù)防范的針對性和科學(xué)性，從而有效降低計算機(jī)網(wǎng)絡(luò)安全問題造成的不良影響。

1 計算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素

（1）計算機(jī)網(wǎng)絡(luò)系統(tǒng)本身存在問題隱患

在當(dāng)前的社會發(fā)展過程中，計算機(jī)網(wǎng)絡(luò)系統(tǒng)本身存在的問題隱患主要表現(xiàn)在以下幾個方面：

其一，任何一個用戶都可以通過計算機(jī)網(wǎng)絡(luò)進(jìn)行信息瀏覽，因此企業(yè)、單位以及個人的敏感信息很容易受到侵害，并且該保密工作存在較大的難度。

其二，計算機(jī)網(wǎng)絡(luò)系統(tǒng)存在著漏洞，這些漏洞包括硬件、軟件、功能設(shè)計、程序缺點以及配置不當(dāng)?shù)榷鄠€方面，黑客以及其他非法入侵者會對計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的漏洞進(jìn)行全面分析，然后找出其中存在的弱點并尋找破壞和侵入的機(jī)會。

其三，TCP/IP協(xié)議存在安全隱患。TCP/IP協(xié)議數(shù)據(jù)流的傳輸方式主要為明碼傳輸，整個傳輸過程無法得到有效控制，因此非法分子可以趁此機(jī)會對傳輸信息進(jìn)行截取和竊聽；同時TCP/IP協(xié)議采用簇的基本體系結(jié)構(gòu)，網(wǎng)絡(luò)節(jié)點唯一標(biāo)識就是IP地址，該標(biāo)識既不需要進(jìn)行身份認(rèn)證，也不是固定不變的，因此非法分子可以對他人IP地址進(jìn)行修改或者冒充，并以此為基礎(chǔ)進(jìn)行信息的截取、篡改和竊聽[1]。

（2）外界環(huán)境帶來的威脅

目前，計算機(jī)網(wǎng)絡(luò)來自外界環(huán)境中的威脅主要包括自然威脅、黑客攻擊、病毒入侵以及非法訪問等多個方面。

其一，自然威脅。計算機(jī)網(wǎng)絡(luò)安全會受到自然條件的限制，其中惡劣的外部環(huán)境以及不可抗拒的自然因素均會加大計算機(jī)設(shè)備發(fā)生故障的頻率，從而對計算機(jī)網(wǎng)絡(luò)安全造成非常不利的影響。

其二，黑客攻擊。就當(dāng)前社會發(fā)展的整體趨勢來看，計算機(jī)安全技術(shù)的發(fā)展速度遠(yuǎn)遠(yuǎn)落后于計算機(jī)技術(shù)的發(fā)展速度，因此很多黑客會利用計算機(jī)安全技術(shù)與計算機(jī)技術(shù)二者發(fā)展過程中的空白期，深入研究計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的漏洞，然后對計算機(jī)網(wǎng)絡(luò)發(fā)起惡意攻擊，從而對計算機(jī)網(wǎng)絡(luò)安全造成巨大的威脅。

其三，病毒入侵。計算機(jī)病毒具有傳染性、潛伏性、破壞性以及隱蔽性等內(nèi)在特征，在計算機(jī)技術(shù)快速發(fā)展的時代背景下，計算機(jī)病毒的破壞能力也在不斷增加，同時其潛伏性和隱蔽性也越來越強(qiáng)，因此計算機(jī)網(wǎng)絡(luò)安全面臨的挑戰(zhàn)越來越嚴(yán)峻。

其四，非法訪問。非法訪問主要是指在未經(jīng)對方同意的前提條件下，通過計算機(jī)程序編寫以及其他入侵工具，對計算機(jī)網(wǎng)絡(luò)的訪問權(quán)限進(jìn)行非法突破，從而成功入侵他人電腦的一種行為，這種行為在很大程度上影響了計算機(jī)網(wǎng)絡(luò)的安全性[2]。

（3）計算機(jī)用戶帶來的威脅

近年來，計算機(jī)已經(jīng)在我國大多數(shù)地區(qū)得到了全面普及。但是部分用戶在應(yīng)用計算機(jī)的具體過程中，尚未樹立良好的安全防范意識，因此會出現(xiàn)操作口令泄露以及隱秘文件未設(shè)密等不良現(xiàn)象，這為非法分子的破壞攻擊行為創(chuàng)造了良好的條件。與此同時，由于計算機(jī)用戶缺乏良好的安全防范意識，因此他們對計算機(jī)系統(tǒng)中存在的漏洞和病毒不能做到及時地修復(fù)和防控，這對計算機(jī)網(wǎng)絡(luò)安全造成了較大破壞。

2 計算機(jī)網(wǎng)絡(luò)安全技術(shù)的防范策略

（1）完善計算機(jī)網(wǎng)絡(luò)系統(tǒng)的設(shè)計

在開展計算機(jī)網(wǎng)絡(luò)安全技術(shù)防范的具體實踐中，切實完善計算機(jī)網(wǎng)絡(luò)系統(tǒng)的設(shè)計，可以在很大程度上優(yōu)化計算機(jī)網(wǎng)絡(luò)工程的安全性和可靠性。在此過程中，工作人員要對當(dāng)前計算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在的弱點和漏洞進(jìn)行全面分析，并以此為基礎(chǔ)建立完善的入網(wǎng)訪問控制功能模塊，從而為計算機(jī)網(wǎng)絡(luò)提供第一層保護(hù)。對于入網(wǎng)訪問控制功能模塊而言，它能夠?qū)傻卿浀木W(wǎng)絡(luò)服務(wù)器進(jìn)行明確規(guī)定，對網(wǎng)絡(luò)資源的用戶條件進(jìn)行全面獲取，對用戶的入網(wǎng)時間和具體工作站入網(wǎng)進(jìn)行有效控制，從而進(jìn)一步優(yōu)化計算機(jī)網(wǎng)絡(luò)的安全系數(shù)。目前，用戶入網(wǎng)訪問主要可以分為三個階段，分別是用戶名的識別與驗證階段、用戶口令的識別與驗證階段以及用戶賬號的檢查階段。如果這三個階段中有任意一個存在問題，那么計算機(jī)系統(tǒng)就會將該用戶入網(wǎng)訪問視作非法用戶，從而限制該用戶的入網(wǎng)訪問行為。與此同時，為了切實提高計算機(jī)操作系統(tǒng)的安全性和完整性，工作人員應(yīng)該對各種類型的操作系統(tǒng)進(jìn)行全面檢測和不斷更新。在此過程中，計算機(jī)操作系統(tǒng)軟件應(yīng)具備以下幾方面的安全措施：其一，完善的存取控制功能，有效防止計算機(jī)用戶的確權(quán)存取信息行為；其二，良好的管理能力，切實記錄計算機(jī)系統(tǒng)的運行情況，并對數(shù)據(jù)文件的存取行為進(jìn)行全面監(jiān)測；其三，完善的存儲保護(hù)功能，有效防止計算機(jī)用戶在超出特定范圍的區(qū)域進(jìn)行信息讀寫[3]。

（2）構(gòu)建計算機(jī)網(wǎng)絡(luò)運行的優(yōu)良環(huán)境

在構(gòu)建計算機(jī)網(wǎng)絡(luò)運行優(yōu)良環(huán)的過程中，相關(guān)部門要切實做好以下幾方面工作：

其一，工作人員在開展服務(wù)器機(jī)房建設(shè)的具體實踐中，要對國家統(tǒng)一頒布的標(biāo)準(zhǔn)規(guī)定有一個清晰全面的認(rèn)識，然后以此為基礎(chǔ)開展各項服務(wù)器機(jī)房建設(shè)施工工作，并且該服務(wù)器機(jī)房必須經(jīng)過消防部門以及公安部門的檢查驗收，待檢查驗收合格之后才能正式投入使用。

其二，工作人員要切實加強(qiáng)計算機(jī)系統(tǒng)重要配備的日常管理工作，并全面配備防火設(shè)備、防盜設(shè)備、防雷設(shè)備、防水設(shè)備、防磁設(shè)備以及防震設(shè)備。

其三，相關(guān)部門要根據(jù)計算機(jī)網(wǎng)絡(luò)運行實際情況，建立完善計算機(jī)網(wǎng)絡(luò)設(shè)備檢修維護(hù)制度，并切實做好計算機(jī)網(wǎng)絡(luò)設(shè)備檢修維護(hù)記錄。

其四，相關(guān)部門要制定完善的突發(fā)性安全事故緊急預(yù)案，并指定專門的工作人員負(fù)責(zé)主要的計算機(jī)服務(wù)器和其他網(wǎng)絡(luò)設(shè)備，從而在突發(fā)性安全事故發(fā)生時能夠做到及時修復(fù)，從而有效減少突發(fā)性安全事故造成的不良影響，為計算機(jī)服務(wù)器和其他網(wǎng)絡(luò)設(shè)備的安全運行提供良好的先決條件。

（3）建立可靠的安全防線

① 防火墻控制

在開展計算機(jī)網(wǎng)絡(luò)安全技術(shù)防范具體實踐中，防火墻技術(shù)占據(jù)著非常重要的地位。對于防火墻技術(shù)而言，它主要是一種建立在網(wǎng)絡(luò)之間的互聯(lián)設(shè)備，可以對危險因素的網(wǎng)絡(luò)屏障進(jìn)行有效過濾，從而切實防止外部網(wǎng)絡(luò)用戶通過非法手段，進(jìn)行內(nèi)部網(wǎng)絡(luò)訪問或者內(nèi)部資料獲取[4]。在此過程中，防火墻技術(shù)可以根據(jù)一定的安全策略，對兩個或者兩個以上網(wǎng)絡(luò)間傳輸?shù)臄?shù)據(jù)包進(jìn)行有效檢查，從而切實提高計算機(jī)網(wǎng)絡(luò)的安全性。除此之外，防火墻技術(shù)還可以實現(xiàn)對網(wǎng)絡(luò)操作的監(jiān)控記錄。如果在訪問過程中存在非法操作，那么防火墻就會及時發(fā)出報警信號，同時將非法操作過程中的詳細(xì)信息提供給工作人員。

② 訪問權(quán)限設(shè)置

訪問權(quán)限設(shè)置是計算機(jī)網(wǎng)絡(luò)安全防范的重要舉措，它主要是將非法訪問隔絕在計算機(jī)網(wǎng)絡(luò)之外，從而達(dá)到計算機(jī)網(wǎng)絡(luò)安全防范的根本目的。在此過程中，計算機(jī)系統(tǒng)可以根據(jù)實際情況設(shè)置特定的權(quán)限條件，然后以此為基礎(chǔ)賦予計算機(jī)用戶訪問權(quán)利和訪問限制，使得計算機(jī)用戶能夠在權(quán)限范圍內(nèi)進(jìn)行目錄文件以及其他資源的訪問，同時對計算機(jī)用戶的具體操作進(jìn)行明確規(guī)定。

③ 病毒防殺技術(shù)

網(wǎng)絡(luò)病毒對計算機(jī)網(wǎng)絡(luò)系統(tǒng)具有較大的破壞力，切實加強(qiáng)對病毒防殺技術(shù)的研究應(yīng)用，對計算機(jī)網(wǎng)絡(luò)安全防范具有非常深遠(yuǎn)的影響。對于病毒防殺技術(shù)而言，它主要是“以防為主，以殺為輔”，這在很大程度上降低了網(wǎng)絡(luò)病毒對計算機(jī)網(wǎng)絡(luò)系統(tǒng)造成的不良影響。在此過程中，計算機(jī)用戶一定要順應(yīng)社會發(fā)展的整體趨勢，安裝市面上正版的殺毒軟件，并全面落實對殺毒軟件的實時監(jiān)控，定期對殺毒軟件進(jìn)行升級更新和掃描處理，從而及時發(fā)現(xiàn)計算機(jī)中存在的網(wǎng)絡(luò)病毒，并采取行之有效的方法對網(wǎng)絡(luò)病毒進(jìn)行全面清除，進(jìn)一步促進(jìn)計算機(jī)網(wǎng)絡(luò)的安全運行。

④ 文件加密技術(shù)

在開展計算機(jī)網(wǎng)絡(luò)安全防范的具體實踐中，文件加密技術(shù)可以將明文轉(zhuǎn)變?yōu)槊芪模虼宋唇?jīng)授權(quán)的計算機(jī)用戶無法讀懂相關(guān)的信息數(shù)據(jù)，這在很大程度上優(yōu)化了計算機(jī)網(wǎng)絡(luò)傳輸?shù)陌踩禂?shù)[5]。目前，文件加密技術(shù)主要包括節(jié)點加密、端點加密以及鏈路加密三種。對于節(jié)點加密而言，它能夠保護(hù)源節(jié)點到目的節(jié)點之間的傳輸鏈路；對于端點加密而言，它能夠保護(hù)源端用戶到目的端用戶的數(shù)據(jù)；對于鏈路加密而言，它能夠保護(hù)網(wǎng)絡(luò)節(jié)點之間的鏈路信息[6]。

（4）切實提高計算機(jī)用戶和管理人員的安全意識

切實提高計算機(jī)用戶和管理人員的安全意識，可以促進(jìn)計算機(jī)網(wǎng)絡(luò)安全技術(shù)防范工作的高效進(jìn)行。首先，計算機(jī)用戶應(yīng)具備良好的安全意識，并結(jié)合自身的權(quán)限職責(zé)進(jìn)行不同口令的選擇，從而完成對應(yīng)用程序數(shù)據(jù)信息的合法操作，有效防止非法分子進(jìn)行數(shù)據(jù)信息的越權(quán)訪問和非法使用。其次，計算機(jī)用戶要對殺毒軟件的應(yīng)用更新給予足夠的重視，從而切實完成計算機(jī)網(wǎng)絡(luò)前端的殺毒工作，有效減少網(wǎng)絡(luò)病毒引發(fā)的計算機(jī)網(wǎng)絡(luò)安全事故。最后，相關(guān)部門要切實強(qiáng)化管理人員的安全意識，幫助管理人員形成良好的責(zé)任心和職業(yè)素養(yǎng)，同時建立完善的安全管理制度，從而為計算機(jī)系統(tǒng)的安全運行提供強(qiáng)有力的保障。與此同時，相關(guān)部門也要結(jié)合當(dāng)前計算機(jī)網(wǎng)絡(luò)安全技術(shù)防范的切實需求，組建一支專業(yè)水平過硬的優(yōu)秀隊伍，并不斷加強(qiáng)對計算機(jī)網(wǎng)絡(luò)的監(jiān)控和評估工作。在此過程中，工作人員要合理借鑒當(dāng)前國際上先進(jìn)的軟件防御體系以及專業(yè)的網(wǎng)絡(luò)評估體系，對計算機(jī)網(wǎng)絡(luò)的整體運行狀態(tài)進(jìn)行嚴(yán)密監(jiān)控，及時發(fā)現(xiàn)其中存在的非法攻擊，然后對其進(jìn)行有效評估，并根據(jù)評估結(jié)果得到行之有效的改進(jìn)意見，從而進(jìn)一步優(yōu)化計算機(jī)網(wǎng)絡(luò)的安全系數(shù)。

3 結(jié)語

近年來，計算機(jī)已經(jīng)在人們的日常工作中得到了非常廣泛的應(yīng)用，這為人們?nèi)粘９ぷ鞯母咝нM(jìn)行提供了便利條件，但是其帶來的計算機(jī)網(wǎng)絡(luò)安全問題不容忽視。計算機(jī)網(wǎng)絡(luò)安全涉及到的內(nèi)容非常繁雜，因此相關(guān)部門要切實完善計算機(jī)網(wǎng)絡(luò)系統(tǒng)的設(shè)計，構(gòu)建計算機(jī)網(wǎng)絡(luò)運行的優(yōu)良環(huán)境，建立可靠的安全防線，優(yōu)化計算機(jī)用戶和管理人員的安全意識，從而為計算機(jī)網(wǎng)絡(luò)安全提供強(qiáng)有力的保障。

[1]雍岐劍. 關(guān)于計算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（06）：150-151.

[2]郎裕. 計算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施[J].河北農(nóng)機(jī)，2020（12）：86-87.

[3]王昆，王鳳釵. 計算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素與防范策略[J]. 中國新通信，2020，22（19）：141-142.

[4]劉勇，朱婷婷. 計算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素與防范方法[J]. 計算機(jī)產(chǎn)品與流通，2019（12）：58.

[5]宋葉亮. 試析計算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素與防范方法[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（08）：4-5.

[6]張明偉. 計算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施研究[J]. 計算機(jī)產(chǎn)品與流通，2018（02）：29-30.