計算機網絡安全技術與防范策略

李海光

信息技術日漸發展促使計算機技術已經廣泛應用于人們生活中，計算機網絡安全具有越來越重要的作用。為了能夠不斷提升計算機網絡安全技術，需要重視計算機網絡信息維護工作，為計算機網絡安全技術安全性提供保障。本文對計算機網絡安全特點以及因素作了分體，結合計算機網絡安全存在的問題提出防范對策，為提升計算機網絡安全維護有效性打下良好的基礎。

【關鍵詞】計算機 網絡安全技術 特點 因素 問題 對策

網絡時代逐漸發展促使社會信息傳遞速度以及傳遞方式都呈現出飛速進步，這就使得社會溝通能力逐漸加強。互聯網規模逐漸擴大使得信息資源逐漸豐富，同時也造成了一定的安全隱患，計算機網絡安全技術問題具有越來越重要的作用。網絡技術逐漸發展促使安全維護工作中出現大量不可預知性漏洞，這對人們信息安全造成了巨大的威脅。

1 計算機網絡安全特點

1.1 潛伏性

考慮到計算機網絡攻擊隱蔽性，網絡攻擊過程所消耗時間非常短，往往使得使用者不僅疏于防范，還是防不勝防。在計算機攻擊之后，產生效果也需要非常場地的時間，這就使得網絡攻擊往往潛伏計算機程序，一旦滿足攻擊效果就會攻擊計算機程序，這就使得計算機運行受到非常大的影響。

1.2 擴散性

往往破壞計算機網絡系統都是毫無征兆，但是網絡破壞結果卻是能夠迅速擴散。無論是個體，還是群體，計算機網絡攻擊對象由于互聯網擴散性而造成連環破壞，同時對網絡規模的干擾也非常大。

1.3 危害性

網絡公共會對計算機系統造成非常嚴重破壞，嚴重的會使得計算機處于癱瘓的狀態，一旦攻擊能夠成功，會對計算機用戶帶來巨大經濟損失，嚴重的，對國家安全以及社會安全具有非常大的影響。

2 計算機網絡安全因素分析

2.1 系統漏洞因素

從計算機網絡角度分析，作為保障網絡運行以及軟件程序運行的基礎平臺，操作系統對網絡安全具有非常重要的影響。科技信息技術不斷發展使得任何系統都可能存在著漏洞，利用系統更新能夠有效處理和填補漏洞。由于系統存在漏洞促使計算機病毒以及計算機網絡黑客攻擊計算機系統提供便利。諸如，Windows系統應用范圍愈加廣泛，但是曾經出現過ani鼠標漏洞，黑客利用Windows系統中的鼠標系統漏洞來制造畸形的圖標文件，促使用戶不知情情況下啟動惡意代碼。考慮到網絡自身安全性，由于系統自身日期處理方面漏洞存在“千年蟲”漏洞，一旦進行跨世紀時期日期運算，往往出現錯誤結果，這就容易造成計算機系統陷入紊亂甚至是崩潰。

2.2 黑客因素

所謂黑客，實際上就是利用計算機網絡漏洞以及計算機技術方面漏洞，一些不法分子對計算機網絡、計算機終端破壞。在進行利用性攻擊過程中，利用病毒程序能夠有效控制用戶電腦，竊取用戶數據或者是破壞用戶信息；黑客在利用拒絕服務攻擊過程中，往往利用網絡向用戶傳送大量數據包或者是一些自我復制能力較強病毒，不僅占用了網絡流量，還可能使網絡陷入癱瘓；黑客利用虛假信息攻擊過程中，黑客劫持郵件發送者，利用信息來源偽裝來通過身份認證，將病毒植入到用戶系統；黑客從頁面角度著手，利用網頁中腳本漏洞劫持用戶網絡，或者是彈出垃圾窗口，這就算計算機系統正常工作受到非常大的影響，嚴重的容易造成計算機崩潰。

2.3 網絡病毒

作為人為編制特殊程序，網絡病毒具有非常強自我復制能力，具有一定潛伏性、極強傳染性和破壞性，同時還具有觸發性，對計算機網絡具有非常大的影響。從目前發展來看，網絡病毒主要包含了蠕蟲病毒、腳本病毒、木馬病毒、間諜病毒四中，網絡并不結合設備特點以及程序特點進行攻擊，對系統安全具有非常重要的影響。諸如，前幾年影響比較大的“熊貓燒香”病毒，屬于蠕蟲病毒中的一種，主要是感染和刪除系統文件，破壞用戶系統數據。木馬病毒則在一定程度上與計算機遠程控制具有一定相似性，病毒制造者能夠利用電腦病毒來遠程控制電腦，這樣能夠在不得到允許條件下竊取用戶信息。

3 計算機網絡安全技術存在的問題

3.1 外界因素威脅

外界威脅包含了自然威脅、黑客攻擊、病毒入侵以及非法訪問四方面內容。自然環境對計算機網絡安全具有非常大的影響，但是由于不可抗拒性災害以及惡劣外部環境等等對網絡安全造成直接或者是間接威脅。計算機發展速度逐漸加快促使黑客利用計算機技術、計算機安全技術之間空白，及時發現系統漏洞，做好網絡系統安全預防工作，有效減輕人為惡意攻擊對計算機網絡安全威脅。由于計算機網絡病毒的潛伏性、隱蔽性以及破壞性等等，計算機網絡安全受到非常大的影響。隨著計算機病毒摧毀力度逐漸加大促使計算機病毒抗壓性以及隱蔽性逐漸增強，這就在一定程度上影響到計算機網絡安全。在未經過同意下就越過權限，利用計算機程序來突破計算機網絡訪問權限，利用非法訪問侵入他人電腦并且進行違規操作。

3.2 缺乏有效評估手段以及監控手段

為了能夠有效防范黑客對計算機系統攻擊，需要重視安全評估工作，為網路安全提供保障。由于公司各個工作部門缺乏較為有效評估制度以及監控制度，這就為黑客入侵提供了機會。在進行計算機網絡維護工作過程中，維護工作人員往往更加關注事前預防以及事后補救，但是卻并沒有重視安全評估工作以及安全監控工作。安全評估工作的全面性、準確性能夠有效預防黑客入侵，進而結合網絡安全防護工作來提升評估科學性以及準確性，進而為網絡安全提供技術以及經濟方面的保障。從現實角度分析，由于缺乏事中評估以及事中監控工作，這就使得計算機網絡安全穩定性受到影響。

3.3 網絡系統自身問題

作為計算機運行重要支撐，操作系統安全性在其中具有決定性作用。只有計算機系統安全才能夠為系統程序正常運行提供保障。計算機操作系統自身存在問題使得計算機自身存在著安全隱患，網絡系統安全漏洞是不可避免的問題，一旦發現了系統漏洞，需要做好漏洞修復工作。一旦攻擊者掌握計算機系統存在的漏洞，那么就可以利用漏洞來控制計算機，攻擊計算機系統，竊取計算機系統內用戶信息。網絡處于無組織、無政府管理狀態下，安全性存在著非常大的隱患。任何一個用戶都能夠利用瀏覽器上網瀏覽信息，可以訪問企業信息、單位信息以及個人敏感信息等等，這就使得保密工作受到了非常大的影響。目前計算機操作系統存在著非常大的漏洞，黑客在網絡攻擊中往往利用攻擊弱點著手，這是由于系統軟件、系統硬件、系統程序或者是系統功能設計等方面問題造成的，一旦黑客入侵，那么就會利用漏洞來破壞系統。在網絡安全中，TCP/IP在計算機運行中具有非常重要的作用，這就可以利用數據流來實現明碼傳輸，由于無法控制傳輸過程，這就為竊聽信息以及截取信息提歐共了機會，在設計協議過程中，主要采用蔟結構，這就使得IP地址成為了唯一的網絡節點標識，IP地址不固定并且也并不需要身份認知，這就為黑客提供了機會，黑客往往利用修改他人IP或者是冒充他人IP的方式來攔截信息、竊取信息和篡改信息。

4 計算機網絡安全防范對策分析

4.1 重視安全意識管理工作

為計算機網絡安全性提供保障，需要更加注重提升計算機網絡用戶安全防范工作意識，重視計算機安全管理工作。為了能夠不斷提升用戶安全意識，可以利用安全實例來引導用戶，派遣宣傳工作人員專門講解網絡安全重要性，在實例分析過程中總結攻擊計算機原因，提升計算機用戶防范意識，構建更加完善的用戶安全意識。為了能夠強化安全管理，需要從訪問權限、設置密碼著手來有效管理計算機系統以及計算機文件，利用密碼來設置訪問，盡量選擇較為復雜并且較長秘法。在設置訪問權限過程中，往往是路由器權限管理和IP地址權限管理，只有可以信任的IP地址才能夠獲得訪問權限，如果陌生IP或者是非法IP則是需要拒絕訪問，這樣才能夠避免計算機被入侵。在設置路由器過程中，計算機用戶可以結合自身意愿來設置權限，管理員則是可以對固定計算機進行授權，為計算機網絡技術安全提供保障。為了能夠有效控制安全屬性，需要將給定屬性、網絡服務器有效關聯，從權限安全角度著手，為網絡安全提供保障。網絡屬性不僅能夠控制數據、刪除信息等等，還需要保護目錄和文件，這樣能夠有效避免惡意刪除、惡意執行、惡意修改目錄文件等等，利用備份系統來避免存儲設備出現損壞，這就需要做好數據庫恢復工作，有效恢復數據。

4.2 培養計算機管理工作人員安全素養

計算機用戶需要重視提升自身網絡安全意識，結合自身職責權限來選擇不同口令，結合應用程序數據進行合法操作，這樣能夠有效避免用戶出現訪問數據、網絡資源使用等越權，在計算機使用過程中需要重視病毒預防工作，重視更新殺毒軟件，特別是網絡前端殺毒工作。網絡管理工作人員需要注重提升自身安全意識、責任心以及職業道德等等，構建更加完善安全管理工作體制，加強計算機信息網絡安全的規范化管理工作力度，重視安全建設工作，為計算機網絡安全可靠性提供保障。在計算機信息安全中，密碼技術在其中具有核心地位，利用設置密碼能夠為信息安全提供保障。從目前發展來看，為了能夠有效保證信息完整性，其中最為有效的方式就是構建數字簽名技術以及身份認證技術，有效整合古典密碼體制、數字簽名體制、單鑰密碼體制以及密鑰管理等等，從訪問控制左手做好網絡安全防范工作以及保護工作，避免出現非法使用或者是非法訪問網絡資源。先進軟件防御工作對維護網絡安全具有非常重要的作用，這就需要利用網絡評估工作人員以及監控工作人員，有效預防黑客攻擊，有效監視網絡運行過程，有效避免不法攻擊，提升評估有效性，為網絡運行機制有效性提供保障。

4.3 構建更加完善網絡安全系統

在網絡安全工作中，防火墻在其中具有非常重要的作用。利用網絡，防火墻能夠有效監控計算機，對各個管理工作系統提供保障，在進入系統之后，需要做好防火墻檢查工作，只有得到許可之后才能夠進入到系統中。用戶在使用計算機過程中，對于不明身份，需要有效利用防火墻做好攔截工作，有效驗證其身份，在得到許可之后，防火墻才能夠允許數據包進入到系統中，如果并未得到防火墻許可，那么就會發出警報。對于并不是非常了解程序，需要利用搜索引擎、防火墻等進行軟件性質檢查工作，有效避免不安全因素擴張，計算機用戶需要有效利用防火墻來維護網絡安全信息。在進行計算機網絡安全維護過程中，需要做好網絡系統設計全面分析，認真研究計算機網絡系統弱點，不斷完善網絡系統的設計工作。入網訪問的控制功能在其中具有非常重要的作用。在網絡安全維護過程中，入網訪問控制在其中具有非常重要的作用，其能夠規定網絡服務器登錄條件并且能夠有效獲取網絡資源用戶條件，有效控制用戶入網時間以及入網工作站。用戶在進行入網訪問控制過程中，需要從用戶識別驗證、用戶口令識別認知、用戶賬號三個角度進行檢查，如果經過檢查仍然屬于非法用戶，那么網絡訪問權利受到限制。在進行操作系統實際操作過程中，需要重視檢測以及更新及時性，為操作系統安全性、完整性提供保障。系統軟件需要構建更加完善的存取控制功能、存儲保護功能、管理能力等等，有效防止出現越權存儲以及存儲區域外讀寫工作，這樣能夠有效記錄系統運行情況，為數據文件存取提供監測保障。

5 結語

計算機網絡技術飛速發展促使計算機成為人們日常生活中不可或缺的便捷工作。在日常生活、日常學習以及日常工作中，網絡具有非常重要的作用，網絡安全重要性至關重要。網絡安全維護工作不僅是技術問題，更是安全管理方面的問題，這就需要從技術和管理兩個角度著手，為用戶安全性提供保障，構建更加安全、更加健康計算機網絡環境，提升網絡安全的防范意識，為網絡傳輸安全性、可靠性、完整性提供保障。作為復雜系統，計算機網絡安全不僅涉及到殺毒軟件、漏洞等硬件防護工作，還需要重視防護系統工作，構建更加完善的計算機網絡安全系統，培養人的計算機應用安全意識，實現溝通參與，從事前、事中、事后等著手，提高安全意識以及安全技術，制定更加完善安全對策，為計算機網絡安全提供保障。

參考文獻

[1]張東生.計算機網絡安全技術與防范策略探析[J].電腦編程技巧與維護， 2011（02）：103-105.

[2]趙旨忠.計算機網絡安全技術與防范策略探析[J].中國電子商務，2012（13）：17-17.

[3]尤駿杰.芻議計算機網絡安全技術與防范策略[J].數字技術與應用， 2016（04）：214-214.

[4]徐軍.淺析計算機網絡安全技術與防范策略[J]. 科技促進發展， 2010（S1）：100+107.

[5]張沖杰.計算機網絡安全策略及其技術防范措施[J].數字技術與應用， 2013（17）：122-123.

[6]王啟.計算機網絡安全技術分析及防范策略研究[J].科技廣場，2011（07）：111-114.

作者單位

濱州市技師學院 山東省博興縣 256500