計算機網絡安全現狀及網絡安全技術策略分析

摘 要：計算機網絡安全是保障信息化工作的重要條件。本文從計算機網絡安全技術定義出發，分析計算機網絡安全現狀及原因分析，并有針對性的提出相應的計算機網絡安全技術策略。

關鍵詞：網絡安全；技術；策略

隨著互聯網技術的發展，給人們帶來低成本、方便、快捷的同時，計算機網絡安全領域得到了越來越廣泛的重視。人們在享受網絡信息生活帶來的便捷條件的同時，木馬等計算機惡意程序和病毒受到利益驅動也在不斷加強手段。國家、企業及用戶的信息、技術、隱私等內容受到威脅，應確保每個人在網絡的世界中遨游時，安全性得到充分的保障。本文對當今計算機網絡安全現狀進行分析，有針對性的提出網絡安全技術策略，幫助現實中的用戶實現網絡安全。

一、計算機網絡安全技術的定義

計算機網絡安全技術是指采用各種技術手段確保網絡系統安全和高效的運行，從而保證網絡數據和用戶信息的可靠性、完整性、真實性得到保證。其核心技術涉及到各個領域的創新和實踐，主流的趨勢采用物理措施、訪問控制、數據加密、網絡隔離、防火墻等手段。目前，為了保證單位計算機網絡的安全，主要采取了以下措施：內網和外網的物理隔離技術；不同部門劃分不同WLAN 端口；將交換機端口、MAC地址和IP地址實現綁定；采用軟件限制移動存儲介質的使用；使用訪問控制列表保證網絡資源不被非法使用和訪問等。

二、計算機網絡安全現狀及原因分析

（一）計算機網絡安全現狀

當今我國的家算計網絡安全技術在不斷的進步，但是應該看到的是由于病毒破壞并感染計算機網絡系統問題的現狀仍然沒有得到根本性的解決。

根據我國計算機病毒應急處理中心最新發布的2015年計算機和移動終端病毒疫情感染率為56.9%，同比增長3.1%，主要傳播途徑仍以“網絡釣魚”和“網頁掛馬”為主，病毒逐漸成為一項斂財工具，其主要表現為：第一，用戶的安全意識匱乏，部分用戶在對計算機網絡操控中存在不當的操作行為，導致了病毒的侵襲；第二，網絡黑客的攻擊成為主要的威脅之一，全球每20s就發生一次網絡襲擊事件，大部分的企事業單位、機關和政府網站都不同程度上受到過黑客的供給；第三，信息基礎設施面臨嚴峻的挑戰，很多終端設備具備記錄和收集客戶個人信息的功能，用戶信息泄露問題日益嚴重；第四，軟件的把控手段不規范，存在軟件自身運行條件不足而影響網絡運行的安全性，軟件的開發缺乏對質量監督環節的開展；第五，國外反華勢力利用網絡政治顛覆活動頻繁，利用網絡散布謠言，進行反中國政府的活動，造成了更大的網絡安全隱患。

（二）制約我國網絡安全的原因

制約我國網絡安全的因素有很多，主要體現在技術制約和管理制約上。

首先，我國缺乏自主研發的計算機網絡安全核心技術，一些主流軟件存在明顯的安全漏洞，對引入的進口技術缺乏有效的控制，也就是說國內的信息容易被國外竊聽、干擾和監視等，存在嚴重的安全隱患；

其次，網絡安全的意識比較淡薄，網民的層次和水平分布不均勻，對信息安全缺乏常識性的了解；

第三，缺乏網絡安全管理手段和人才培養措施，對計算機網絡安全的維護缺乏綜合性的解決方案；

第四，操作系統本身代碼量大，調用的項目繁多，軟件復雜程度高，存在網絡安全漏洞；

第五，網站安全管理協議中的IP地址通過軟件設置，容易出現地址假冒和地址欺騙的安全隱患，存在病毒傳播、拒絕服務、非法闖入、數據竊取等可能性。

三、計算機網絡安全技術策略

我國網絡信息化建設處于初級階段，本著全面、協調和持續發展的原則，國家面臨很嚴峻的安全形勢，需要重新定位和審視安全架構，提升總體的思想。落實到具體的企業層面，每一位員工應該增強網絡安全意識，加強制度管理手段，對終端進行適當維護，完善網絡安全技術手段，進而有助于網絡安全性的提升。

（一）建立行之有效的技術防護措施

對于網絡安全技術防護措施，要大力實施國產化戰略技術手段，不斷創新推動企業發展技術防護措施。一是采用最新的網絡隔離技術，將物理隔離作為優先采用的技術手段，對有害的攻擊實行有效的控制，鞏固可信網絡數據交換的地位。內外網通過完全隔離，不同部門劃分不同WLAN 端口，維護內網的穩定性。發現有害的攻擊，應該在可信網絡內部信息不外泄的前提下，完成網絡間的數據安全交換。二是建立完善的身份認證體制，確認計算機網絡中的操作者身份，采用靜態密碼，短信密碼，UKEY、生物識別技術等方式進行身份認證[ 1 ]。三是對重要的信息傳輸采用加密的方式，利用數學和物理手段，在信息傳輸的過程中確保安全性。利用好加密算法將明文轉為密文，即使中間環節發生泄露，也能保證電子信息主體的安全性。企業內部相關技術人員應該將計算機網絡安全技術任務作為一項重要工作，通過現有的防護手段達到有效的控制目的。

（二）注重手機信息安全工作

由于手機主要是依靠無線網絡進入計算機網絡，其安全性不容小視。需要注重在計算機系統中安裝與手機相關的插件，來達到計算機和手機設備相互通信，并確保計算機和手機設備安全性，達到最佳的計算機網絡運作狀態。此外，手機終端識別設備的廣泛使用有助于現代化辦公活動的開展，其中凸顯出的風險性問題需要得到解決，相關技術人員應該注重對企業內部人員手機端登入辦公系統的控制，采用VPN技術，杜絕不安全隱患。目前，為了保證單位內網網絡的安全，單位內網嚴禁使用無線網絡，禁止手機設備的接入內網設備。

四、結語

隨著網絡技術的發展，網絡安全得到了越來越廣泛的關注，是民生問題，需要在技術上加強研發，全民提升網絡安全意識。希望在不久的將來，我國計算機網絡安全技術水平能夠得到顯著的提升，網絡安全防護技術快速發展，得到長足的進步。

參考文獻：

[1] 陳燕飛.計算機網絡安全技術的現狀及對策研究[J].企業技術開發，2014，35（21）：72-73.

[2] 潘適.計算機網絡安全的現狀以及防范策略[J].計算機光盤軟件與應用，2013，22（19）：184-186.

作者簡介：王殿超（1982-），男，山東鄄城人，漢族，本科，中控機房副主任，研究方向：網絡安全。