張利龍，孫有為，趙玲玲

（海軍工程大學(xué)教研保障中心，湖北武漢 430033）

在新時(shí)代發(fā)展背景下，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)成為人們?nèi)粘９ぷ魃钪胁豢扇鄙俚闹匾夹g(shù)手段，通過網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)收集信息資源、整合資源、處理資源、應(yīng)用資源，進(jìn)而提升信息分析挖掘能力，構(gòu)建各行業(yè)大數(shù)據(jù)環(huán)境，提供方便快捷的智慧信息化服務(wù)，促進(jìn)社會(huì)轉(zhuǎn)型發(fā)展。但是，在實(shí)際發(fā)展中網(wǎng)絡(luò)安全問題嚴(yán)重影響信息安全及社會(huì)穩(wěn)定發(fā)展，計(jì)算機(jī)病毒以及黑客對(duì)計(jì)算機(jī)系統(tǒng)造成巨大的威脅。

一、影響計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的因素

（一）外界網(wǎng)絡(luò)因素影響

在計(jì)算機(jī)網(wǎng)絡(luò)不斷深入發(fā)展的背景下，網(wǎng)絡(luò)系統(tǒng)不斷完善，相關(guān)的硬件以及軟件配置不斷提升，促進(jìn)我國(guó)信息技術(shù)領(lǐng)域高速發(fā)展[1]。但是，受外界網(wǎng)絡(luò)不良因素的影響，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在運(yùn)行中仍然會(huì)受到不良因素的影響，出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全事故。計(jì)算機(jī)網(wǎng)絡(luò)外界因素通常代指網(wǎng)絡(luò)病毒以及黑客攻擊，尤其是黑客攻擊，不法分子為了獲取經(jīng)濟(jì)利益或國(guó)家安全利益，利用黑客代碼及網(wǎng)絡(luò)技術(shù)手段攻擊系統(tǒng)漏洞，獲取機(jī)密信息，對(duì)我國(guó)社會(huì)經(jīng)濟(jì)的發(fā)展造成較為嚴(yán)重的影響[2]。

（二）網(wǎng)絡(luò)用戶的安全意識(shí)低

據(jù)不完全統(tǒng)計(jì)，我國(guó)計(jì)算機(jī)用戶的數(shù)量不斷提升，截至2021年我國(guó)網(wǎng)絡(luò)用戶的數(shù)量已經(jīng)達(dá)到10.32億人[3]。但是，由于我國(guó)網(wǎng)絡(luò)用戶的信息知識(shí)涵養(yǎng)存在較大的差異，部分網(wǎng)絡(luò)用戶對(duì)計(jì)算機(jī)操作技術(shù)掌握得不夠熟練，同時(shí)沒有具備計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)。在計(jì)算機(jī)網(wǎng)絡(luò)使用過程中，增加網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱患，擴(kuò)大計(jì)算機(jī)網(wǎng)絡(luò)安全事故的發(fā)生概率，沒有重視網(wǎng)絡(luò)個(gè)人信息安全的保護(hù)，進(jìn)而出現(xiàn)信息丟失以及信息泄露的風(fēng)險(xiǎn)，為不法分子提供可乘之機(jī)。

對(duì)國(guó)企事業(yè)單位的發(fā)展來說，網(wǎng)絡(luò)安全意識(shí)較低，將會(huì)直接影響其經(jīng)濟(jì)效益和核心利益以及未來建設(shè)發(fā)展。現(xiàn)階段，我國(guó)部分單位部門已經(jīng)設(shè)置獨(dú)立運(yùn)行的網(wǎng)絡(luò)系統(tǒng)，系統(tǒng)中包含著部門生產(chǎn)經(jīng)營(yíng)活動(dòng)、核心技術(shù)數(shù)據(jù)、發(fā)展規(guī)劃等相關(guān)信息[4]。如果網(wǎng)絡(luò)安全意識(shí)較低，相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)防范不到位，受到網(wǎng)絡(luò)病毒以及黑客的攻擊，將會(huì)導(dǎo)致信息系統(tǒng)癱瘓，導(dǎo)致信息泄密、數(shù)據(jù)丟失等，對(duì)國(guó)家及企事業(yè)單位的穩(wěn)定發(fā)展造成致命打擊。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展現(xiàn)狀分析

（一）計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)軟件更新滯緩

計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)軟件在制造過程中存在弊端是必然現(xiàn)象，受計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)人員的影響，導(dǎo)致系統(tǒng)設(shè)計(jì)存在漏洞，加重計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)[5]。因此，我們要提升計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)水平，定期進(jìn)行系統(tǒng)升級(jí)，降低系統(tǒng)漏洞的不良影響。但是，在實(shí)際發(fā)展中，部分網(wǎng)絡(luò)用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)軟件的功能了解甚少，認(rèn)為安裝計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)軟件即可一勞永逸，對(duì)系統(tǒng)以及軟件更新的消息不夠重視，基于這一狀態(tài)，發(fā)生計(jì)算機(jī)網(wǎng)絡(luò)安全事故的風(fēng)險(xiǎn)概率急速增加[6]。因此，由于網(wǎng)絡(luò)用戶安全防護(hù)理念落后，對(duì)系統(tǒng)更新的重視程度較低，這就導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)落后，不能緊追時(shí)代潮流，增加計(jì)算機(jī)網(wǎng)絡(luò)病毒入侵的風(fēng)險(xiǎn)。

（二）計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)效果低

計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)主要是針對(duì)外界不良因素的一種保護(hù)技術(shù)，如防火墻技術(shù)、入侵防御系統(tǒng)等，通過開展網(wǎng)絡(luò)安全防護(hù)技術(shù)，提升計(jì)算機(jī)網(wǎng)絡(luò)安全等級(jí)。以網(wǎng)絡(luò)病毒入侵為例，其具有較強(qiáng)的傳播性以及復(fù)制性，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的破壞力較大，不法分子不斷更新網(wǎng)絡(luò)病毒，提升網(wǎng)絡(luò)病毒的危險(xiǎn)性，對(duì)我國(guó)網(wǎng)絡(luò)信息安全造成嚴(yán)重的影響。另外，計(jì)算機(jī)網(wǎng)絡(luò)安全管理機(jī)制的不健全也會(huì)造成一定影響。在網(wǎng)絡(luò)安全管理工作中，工作職責(zé)劃分不清晰，責(zé)任落實(shí)不到位，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的力度不夠，進(jìn)而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的能力下降，增加運(yùn)行的安全風(fēng)險(xiǎn)系數(shù)，不利于我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)展[7]。

三、強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用對(duì)策

（一）提升防火墻技術(shù)功能，提升信息過濾強(qiáng)度

為了提升計(jì)算機(jī)網(wǎng)絡(luò)安全，降低外界不良網(wǎng)絡(luò)因素對(duì)網(wǎng)絡(luò)系統(tǒng)的影響，在系統(tǒng)與外網(wǎng)之間建立防火墻，將外界不良網(wǎng)絡(luò)信息隔絕在外，降低網(wǎng)絡(luò)病毒以及黑客攻擊等問題的發(fā)生概率。因此，防火墻技術(shù)在我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作中占有重要地位。我們通過防火墻技術(shù)，對(duì)流入以及流出內(nèi)網(wǎng)的數(shù)據(jù)信息進(jìn)行過濾，降低不良網(wǎng)絡(luò)信息的影響，保證網(wǎng)絡(luò)技術(shù)的安全性[8]。

（二）強(qiáng)化網(wǎng)絡(luò)安全防范力度

在現(xiàn)代科學(xué)技術(shù)發(fā)展的背景下，我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)水平不斷提升，同時(shí)威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)手段也不斷升級(jí)。以黑客攻擊為例，其獲取網(wǎng)絡(luò)用戶IP地址的手段呈現(xiàn)多樣化發(fā)展趨勢(shì)，通過搜集系統(tǒng)數(shù)據(jù)信息，獲取IP地址，進(jìn)而為黑客攻擊提供便利條件。為了避免此類現(xiàn)象，首先要提升網(wǎng)絡(luò)用戶的安全意識(shí)，做好網(wǎng)絡(luò)信息個(gè)人防護(hù)，降低數(shù)據(jù)信息泄露的風(fēng)險(xiǎn)，降低黑客攻擊發(fā)生概率。其次，在系統(tǒng)軟件下載過程中，要重視下載網(wǎng)站的信譽(yù)，加強(qiáng)對(duì)IP地址的防護(hù)，建立網(wǎng)站瀏覽風(fēng)險(xiǎn)等級(jí)。在Internet中建立防火墻，構(gòu)建網(wǎng)絡(luò)屏障，過濾不良信息，避免黑客以及網(wǎng)絡(luò)病毒的攻擊[9]。

（三）構(gòu)建IPS 系統(tǒng)

IPS系統(tǒng)又稱入侵防御系統(tǒng)，是在傳統(tǒng)防火墻技術(shù)基礎(chǔ)上的升級(jí)版本，能夠有效地提升網(wǎng)絡(luò)安全防護(hù)功能，實(shí)現(xiàn)對(duì)OSI模型4層—7層進(jìn)行網(wǎng)絡(luò)安全監(jiān)測(cè)，保證計(jì)算機(jī)網(wǎng)絡(luò)安全系數(shù)。在當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)展中，入侵代碼通常隱藏在通信協(xié)議中，基于IPS系統(tǒng)能夠?qū)崿F(xiàn)深入挖掘計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的目的。IPS系統(tǒng)采用串聯(lián)模式，將IPS系統(tǒng)安裝在網(wǎng)絡(luò)網(wǎng)管部位，進(jìn)而實(shí)現(xiàn)對(duì)進(jìn)入系統(tǒng)的所有數(shù)據(jù)進(jìn)行IPS深層次檢測(cè)，在檢測(cè)合格后才能進(jìn)入系統(tǒng)，如果在IPS系統(tǒng)中發(fā)現(xiàn)存在異常數(shù)據(jù)信息，將直接將其攔截在IPS系統(tǒng)外，形成IPS網(wǎng)管模式。但是，PIS系統(tǒng)要想保證自身的檢測(cè)效果，提升網(wǎng)絡(luò)安全防御水平，需要具備實(shí)時(shí)監(jiān)測(cè)系統(tǒng)數(shù)據(jù)信息的功能，對(duì)存在威脅的數(shù)據(jù)信息及時(shí)攔截并示警。當(dāng)前IPS系統(tǒng)仍存在一定的弊端，我們需要不斷投入研發(fā)力量，促進(jìn)其發(fā)展[10]。

圖1 IPS 系統(tǒng)框架圖

例如，在計(jì)算機(jī)網(wǎng)絡(luò)安全防御IPS系統(tǒng)應(yīng)用中，瀏覽器是重點(diǎn)檢查部位，是網(wǎng)絡(luò)病毒聚集最多的場(chǎng)所。例如，Cookie數(shù)據(jù)寫入過程中，受系統(tǒng)硬件裝置的影響，將數(shù)據(jù)信息寫入硬盤中，如果再次回到瀏覽器頁面，數(shù)據(jù)信息將會(huì)重新使用。因此，為了保證計(jì)算機(jī)網(wǎng)絡(luò)安全，提升安全協(xié)議設(shè)計(jì)，將Internet服務(wù)器與局域網(wǎng)的各個(gè)IP地址相連接。

（四）優(yōu)化網(wǎng)絡(luò)系統(tǒng)認(rèn)證授權(quán)管理

為了保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性，計(jì)算機(jī)網(wǎng)絡(luò)開發(fā)、建設(shè)、調(diào)整等工作都需要經(jīng)過詳細(xì)的安全審批流程。網(wǎng)絡(luò)用戶需要提前在網(wǎng)絡(luò)終端中提出審批申請(qǐng)，由各個(gè)網(wǎng)絡(luò)站點(diǎn)管理人員進(jìn)行信息審核，在其符合通信協(xié)議同時(shí)注冊(cè)賬戶信息以及密碼正確的基礎(chǔ)上，才能進(jìn)行網(wǎng)絡(luò)設(shè)置變更?，F(xiàn)階段，網(wǎng)絡(luò)審查系統(tǒng)在我國(guó)信息領(lǐng)域中應(yīng)用較為廣泛，為我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息安全穩(wěn)定發(fā)展作出巨大貢獻(xiàn)。

圖2 認(rèn)證授權(quán)管理框架圖

在審查系統(tǒng)發(fā)展中，主要是通過身份識(shí)別的方式，網(wǎng)絡(luò)用戶通過自己的賬號(hào)以及密碼進(jìn)行申請(qǐng)，進(jìn)而保證計(jì)算機(jī)網(wǎng)絡(luò)審查系統(tǒng)的安全性。如果對(duì)部分審查項(xiàng)目的防御能力不強(qiáng)，就容易被黑客抓住漏洞，造成不良后果。因此，為了克服計(jì)算機(jī)網(wǎng)絡(luò)審查系統(tǒng)弊端，將加密技術(shù)、身份驗(yàn)證技術(shù)、訪問權(quán)限控制技術(shù)、安全掃描技術(shù)、防火墻技術(shù)等融合，提升審查系統(tǒng)的網(wǎng)絡(luò)安全防御能力，同時(shí)不斷完善相關(guān)的管理制度，預(yù)防計(jì)算機(jī)網(wǎng)絡(luò)安全事故的發(fā)生[11]。

四、案例分析

本文以M學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)為例，主要是提升M學(xué)院計(jì)算機(jī)物理風(fēng)險(xiǎn)層、系統(tǒng)風(fēng)險(xiǎn)層、數(shù)據(jù)風(fēng)險(xiǎn)層以及病毒風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)等，下文對(duì)其具體應(yīng)用進(jìn)行介紹。

（一）安裝病毒查殺軟件

M學(xué)院在計(jì)算機(jī)終端服務(wù)器中安裝瑞星殺毒軟件，同時(shí)，管理人員定期制定病毒查殺制度，定期對(duì)學(xué)校內(nèi)部計(jì)算機(jī)系統(tǒng)進(jìn)行病毒查殺。網(wǎng)絡(luò)中心技術(shù)人員基于系統(tǒng)發(fā)展情況，定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行升級(jí)，更新殺毒軟件。

（二）防火墻設(shè)置

M學(xué)院內(nèi)網(wǎng)外部構(gòu)建防火墻，加大力度保證學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)安全。信息資源服務(wù)器在計(jì)算機(jī)網(wǎng)絡(luò)占據(jù)非常關(guān)鍵的地位，通過信息資源服務(wù)器構(gòu)建兩個(gè)信息交換機(jī)。根據(jù)系統(tǒng)的實(shí)際情況，制定系統(tǒng)管理制度，加強(qiáng)對(duì)防火墻的管理力度，加大對(duì)學(xué)校內(nèi)網(wǎng)的檢查力度。

（三）IPS 系統(tǒng)建設(shè)

加強(qiáng)對(duì)學(xué)校網(wǎng)絡(luò)系統(tǒng)審計(jì)、數(shù)據(jù)信息等項(xiàng)目的檢查力度，通過構(gòu)建IPS系統(tǒng)，實(shí)時(shí)檢查學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境，對(duì)于風(fēng)險(xiǎn)信息及時(shí)攔截，避免導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全事故的發(fā)生，保證M學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)安全。此外，在M學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)中構(gòu)建IPS系統(tǒng)，能夠?qū)崿F(xiàn)與后臺(tái)控制系統(tǒng)相連接，將M學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)被攻擊的基本信息進(jìn)行記錄，阻斷、過濾風(fēng)險(xiǎn)數(shù)據(jù)，提升網(wǎng)絡(luò)安全監(jiān)控的效果。

五、結(jié)束語

通過上述分析可以得出，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為現(xiàn)代社會(huì)必不可少的關(guān)鍵應(yīng)用技術(shù)，為了保證計(jì)算機(jī)領(lǐng)域可持續(xù)發(fā)展的戰(zhàn)略目標(biāo)，必須重視計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作。近年來，網(wǎng)絡(luò)安全事故發(fā)生的次數(shù)逐漸增加，對(duì)我國(guó)社會(huì)造成不良影響，安全風(fēng)險(xiǎn)問題呈現(xiàn)多樣化發(fā)展趨勢(shì)。因此，計(jì)算機(jī)領(lǐng)域需要強(qiáng)化網(wǎng)絡(luò)用戶的安全防范意識(shí)，提升防火墻技術(shù)、用戶身份認(rèn)證方案、健全I(xiàn)PS系統(tǒng)，不斷提升網(wǎng)絡(luò)安全防護(hù)能力。