淺析計算機網絡安全與病毒防護關鍵技術之研究

李國成 趙杰佳

摘 要：隨著計算機地不斷發展，網絡用戶的逐漸增多，計算機與互聯網已經成為人類生活與發展不可缺少的輔助工具。雖然互聯網的發展給人們的生活和工作帶來了不少便利，但是，在帶給人們便利的同時又買下了諸多的安全隱患，本文針對目前網絡計算機使用中面臨的安全威脅，提出一些計算機網絡安全與病毒防護的措施與方法，從而減少病毒對計算機的入侵、降低人們面臨的信息安全與財產風險，有效提升網絡計算機的安全性。

關鍵詞：計算機；威脅；網絡安全；病毒防范；關鍵技術

隨著社會的進步，科學技術的發展，計算機的網絡應用已經漸漸融入到我們生活中的各個方面。計算機信息技術的發展在帶給人們便利的同時，還存在著諸多安全隱患，這些安全隱患的存在給人們的私人信息和財產造成了不小的損失，嚴重影響了人民群眾的正常生活和工作。針對目前計算機網絡信息存在的安全隱患，本文對此進行了詳細的分析和研究，并提出一些防范的具體措施和方法，以此來幫助人們提高計算機網絡信息的安全性和私密性。

一、當前網絡計算機用戶面臨的安全威脅

我國的網絡計算機用戶在網絡應用的使用過程中，或多或少都會遇到一些夾雜木馬和病毒的非官方網站，這樣就會導致一些防范意識差、預防能力弱的用戶陷入到網絡黑客精心設計的陷阱之中，導致網絡計算機被惡意植入木馬和病毒，給用戶的私人信息帶來安全威脅。同時，用戶所使用的計算機操作系統防御能力的強弱也是影響網絡計算機信息安全的主要因素，目前我們常用的操作系統主要有：微軟（windows）、蘋果（MacOS）、Linux三大類。在計算機操作系統的選擇時，要選用官方推出的正版操作系統，權威的官方系統都會有專業人員對系統存在的漏洞進行及時的修復和更正，大大降低了計算機病毒的入侵和威脅。

（一）網絡計算機用戶面臨的外在威脅

由于國內網絡技術的飛速發展，我國的網絡計算機用戶也有了爆發式的增長，隨之而來的各類網絡應用也通過網絡逐漸進入到用戶的計算機當中，面對網絡應用還不是很成熟的中國市場，網絡應用監管的缺失致使各類網絡應用的實際體驗和質量標準都參差不齊，從而造成一些華而不實的計算機應用軟件通過惡意捆綁的方式安裝到用戶的計算機當中，給用戶的個人信息帶來不安全因素。一些網絡應用運營商為了掙錢不惜把計算機用戶的個人資料倒賣給具有惡意企圖的不法分子，并與其相互勾結，同時，不法分子利用這些資料和軟件中惡意植入的木馬病毒對計算機用戶的私人信息和數據進行竊取，從而達到自己的某種不法目的。

（二）網絡計算機用戶面臨的自身威脅

網絡計算機用戶面的的自身威脅主要有計算機操作系統和應用程序的漏洞與計算機用戶自身安全意識不夠這兩大因素。計算機操作系統漏洞主要是指計算機本身自帶的操作系統是否屬于官方正版操作系統，正版操作系統會及時更新、修補系統中存在的問題和漏洞，反之，則會給操作系統帶來較大的安全隱患，大大降低了計算機的病毒防御能力，給惡意軟件留下可乘之機。計算機應用程序的漏洞是指用戶通過互聯網下載并安裝有安全漏洞的應用程序。產生這種因素的主要原因是由于計算機用戶在下載安裝計算機應用軟件時，不是通過官方運營商的網站進行下載安裝造成的。因此，計算機用戶要選擇可靠的第三方軟件市場或軟件的官方網站進行下載安裝，這樣就在一定程度上杜絕了惡意軟件的入侵。

二、幾種計算機網絡安全與病毒防范中的關鍵技術分析

在計算機網絡行業中，建立一套完善、全面、強大的計算機網絡防護體系是一項復雜而又浩大的工程，它的建立必需具備兩個條件：1）高素質的技術人才；2）先進的硬件設施，只有具備以上兩個條件才能夠更好地應對當前復雜的計算機網絡環境，不斷地探索和實踐是建立強大網絡防護體系的前提，因此，我們在防范計算機網絡病毒的同時要做好計算機本身的安全工作，確保計算機在網絡病毒入侵時具備一定的自身防御能力。

（一）防火墻技術

網絡防火墻是指兩個或多個網絡進行相互訪問時對訪問權限進行控制的一種技術，它是目前運用較為廣泛的一項安全防護技術。通常的防火墻分為監測、代理和過濾三大類，用戶可以根據自身需求進行選擇和設定。雖然防火墻在一定程度上阻止了病毒與黑客的入侵，但是也為用戶的網絡安全帶來了局限性。其中最大的缺點就是無法防御來自局域網內部的非法入侵和攻擊。

（二）訪問控制技術

訪問控制技術即控制計算機網絡主體對客體的訪問權限。其中的主體是指發起訪問的網絡實體，客體是指被訪問的網絡實體，它可以是數據、信息、文件等。而訪問權限是指訪問主體是否具有對訪問客體進行訪問的權限，我們可以通過訪問控制技術對訪問主體進行篩選和控制，開放用戶信任訪問主體的權限，同時阻止惡意主體的訪問權限，從而達到對客體信息數據的保護。

（三）信息加密技術

信息加密技術是一項可靠、安全的信息防盜技術。有效的信息加密技術可以保證信息數據在傳輸過程中的安全，減小信息數據傳輸的風險。常用的加密方式主要有節點加密、鏈路加密、端端加密等。用戶可根據各類加密方式的特點對信息數據進行加密，使信息的傳遞與交換更為隱蔽、安全，即使被不法分子截獲也會因沒有解鎖秘鑰得不到其中的信息數據。因此，提高信息加密技術和質量是防止網絡信息數據泄露的有效手段。

三、結語

本文通過分析當前網絡計算機用戶面臨的安全威脅，進而對網絡安全與病毒防護的關鍵技術進行了研究和探討，并且提出一些改善這幾種關鍵技術的手段與方法。我們只有把計算機安全與病毒防護融入到使用者的潛意識當中，才能更好地發揮計算機網絡防護的關鍵作用。只有不斷地對新問題進行探索和研究，才能實現網絡安全體系防護能力的全面提升。

參考文獻：

[1] 王秀和，楊明.計算機網絡安全技術淺析[J].中國教育技術設備，2007，（05）.

[2] 龍冬陽.網絡安全技術及應用[M].廣州：華南理工大學出版社，2006.