計算機網絡安全的主要隱患及防范技術要點研究

文｜謝娜

計算機網絡安全實際上指的是計算機網絡當中信息的安全，由于社會發展速度不斷加快，促使計算機網絡安全，不管是內容還是本質上都發生了巨大的改變。因此，本文主要研究了計算機網絡安全的主要隱患及防范技術要點，旨在在給計算機網絡安全防范方面提供一定的參考和幫助。

由于計算機使用范圍越來越廣泛以及互聯網技術發展速度不斷加快，讓計算機信息技術遍布我們生活的每個角落，數字化經濟將世界帶入一個完全不一樣的發展階段。但是日益開放的信息系統也帶來了較多的安全隱患。黑客以及反黑客、攻擊和反攻擊的現象逐漸加劇。促使人們給予網絡安全高度的重視，并且計算機網絡安全還是一個十分特殊的領域。因此，下面將進一步闡述計算機網絡安全主要隱患及防范技術要點。

一、計算機網絡安全及重要意義

（一）計算機網絡安全基本概念

計算機網絡安全實際上就是經過使用和構建相應的管理以及技術手段，對于計算機網絡安全實施一種保護，從而確保計算機軟件和硬件系統的安全程度，保證總體網絡環境當中網絡信息的保密以及全面性，維護總體網絡系統安全。針對計算機安全定義應該將其分成兩個方面，其中一個是硬件安全，事實上就是物理安全，另外一個是系統安全，還可以叫作邏輯安全。

（二）計算機網絡安全的意義

計算機網絡安全是影響人們日常工作、生活的重要內容，影響人們的財產、隱私和個人安全。可以將計算機網絡安全作為現代社會穩定與和諧的關鍵。其中，計算機網絡安全的意義主要體現在：

1、計算機網絡安全是確保網絡正常使用的基礎，在目前計算機網絡環境當中。部分信息均保存在網絡當中，若沒有辦法保證網絡的安全性，有可能導致用戶大量的信息泄露，并且嚴重損害用戶的利益，導致計算機網絡無法正常的運行。

2、計算機網絡安全是計算機網絡充分使用的支持。針對計算機網絡來講，必須要確保其安全，才可以確保用戶信息不會被盜取和泄露，最大限度發揮出計算機網絡的性能。所以，必須要給予計算機網絡安全方面高度的重視，才可以確保計算機網絡在真正的工作當中獲得充分的應用。

二、計算機網絡安全存在重點隱患

（一）病毒攻擊

病毒和木馬查殺是當前時期計算機網絡安全存在的最大隱患，同時也是組成計算機網絡系統違法攻擊的核心內容。違法攻擊實際上就是將基本代碼當作媒介之一，只要代碼改變，這個時候病毒立馬會趁虛而入，進入到計算機的操作系統當中，修改計算機之前的操作模式，造成計算機操作系統無法正常的運轉，阻礙了計算機操作系統功能的進步。例如：2017年5月12日全球爆發的勒索病毒，不法分子利用一種蠕蟲式的勒索病軟件，運用NSA泄漏的危險漏洞“EternalBlue”進行傳播，給電腦用戶帶來巨大的經濟損失，造成150個國家，30萬用戶中毒，造成直接經濟損失達到80億美元，嚴重影響社會穩定與安全。由此可見，病毒攻擊是影響計算機網絡安全與穩定的關鍵。

（二）WWW欺騙

在使用計算機網絡系統的時候必須要強化訪問有關程序，但是針對計算機信息加密這一背景情況，許多訪問程序存在訪問權限，部分工作者為了獲取到信息選擇非法訪問的方式，實際是為了利用含病毒軟件，非法獲取他人信息及隱私，對其進行攻擊，進而促使計算機網操作失去控制。非法訪問網站屬于WWW欺騙技術，用戶需要借助IE瀏覽器，完成對Web的訪問。且WWW欺騙技術的主要的傳播方式IE瀏覽器對Web站點進行偽裝。而用戶在瀏覽網頁和訂閱報紙時，用戶會忽視網卡的安全性，再加上不法人員對Web的偽裝，可能會導致用戶訪問了URL篡改的計算機服務器。這樣就會導致計算機網絡中出現漏洞，不法人員，借助這些漏洞，實現對用戶的個人信息、資料等獲取，導致用戶損失。

（三）系統風險

由于計算機網絡自身存在虛擬性的特點，沒有辦法確保人們獲取到完全真是準確的信息。除此之外，由于計算機網絡系統當中信息存在共享性的特點，人們可以在網絡上共享部分資料，容易存在篡改資料的情況，無法確保計算機系統操作的時效性以及安全性等。共享方便遠程管理，但是對電腦用戶的意義不大，卻可以成為不法分子入侵的途徑。如果防火墻處于關閉狀態下，會加大用戶的信息丟失風險。

（四）操作行為問題

部分人利用計算機操作系統從事信息盜取和欺詐這些違法活動，對于整個社會治安的治理造成了十分嚴重的影響。計算機網絡當做存在大量的安全設置屏障，但是人們在利用計算機網絡實施操作的過程當中，不具備充分的安全保護和防護措施，促使計算機網絡操作系統當中的設置沒有辦法將其作用最大限度的發揮出來。

（五）網絡監聽

網絡監聽是造成用戶信息丟失和安全的關鍵，借助網絡監聽模式，無論信息的發送者和接受者是誰，計算機都能夠接受到本網段同一條通道上的信息。攻擊者在這一信息通道上，實現對用戶信息的監聽，如果信息沒有進行加密，就會導致信息丟失，會導致用戶的賬號、口令等信息受損，嚴重威脅用戶的隱私。另外，攝像頭是計算機的重要部分，借助網絡，不法人員在獲取同類型攝像頭IP后，且使用該類型攝像頭的弱口令，則可以完成對智能家用攝像頭的遠程監控，進而導致用戶隱私受到破壞，嚴重影響用戶的人身與隱私安全。

三、計算機網絡安全防護措施

（一）優化計算機防病毒技術

計算機網絡安全主要威脅就是病毒，想要確保計算機網絡安全性，要求相關工作者必須要強化的自身的防病毒技術能力，主要反應在計算機操作系統當中，不僅要安裝必要的防毒監控軟件，同時還要在規定期限當中及時更新防病毒數據化，提高監管控制網絡文件傳送和接受等方面。針對部分不健康的信息必須要通過查殺病毒之后，確保安全才可以打開，在部分利用非正版軟件進行傳播的情況下，計算機使用者必須要充分了解這類危害，杜絕使用非正版的網絡軟件。針對安全性無法保證的網絡，要求盡可能不要訪問這類網站，使用正確的手段更新網絡安全軟件。

1、防火墻技術。現階段，計算機防病毒能力不斷完善，計算網絡防火墻成為計算機網絡不可缺少的重要部分。借助網絡防火墻，可以實現動態分組過濾、動態分組過濾、代理服務器等功能，進一步提升計算機的防病毒能力，且具有較好的性價比。另外，防火墻網絡還具備VPN檢視和入侵檢測功能。

2、入侵檢測技術。入侵檢測技術是保障計算機網絡安全的關鍵技術類型，借助入侵檢測技術，可完成隔離計算機不希望存在的活動，通過檢測并限制這些活動，實現對這些活動的隔離，達到保障計算機網絡安全的目的。圖1為入侵檢測技術的原理。

圖1：入侵檢測技術

3、VPN技術。VPN是保障現代信息安全的重要技術類型，借助VPN能夠在公共網絡上構建一個專用的通道，并完成對數據信息的加密，這些經過加密的數據信息可以得到安全應用。現階段，VPN技術主要是由隧道技術、加解密技術和密鑰管理技術、使用者設備認證技術。通過營造VPN網絡，可以達到提升計算機網絡安全防護的目的，降低用戶信息丟失的風險，包含在那個用戶的網絡安全。圖2為某企業基于VPN的防火墻技術，達到了病毒防護的目的。

圖2：VPN防火墻方案

（二）系統完善與優化

當前時期防火墻技術在計算機操作系統安全處理當中使用的最多，主要可以分成應用級防火墻和包過濾防火墻。應用級防火墻安裝到計算機服務設備操作系統當中，能夠從根本上檢查數據信息，只有找到異常的操作，要求工作人員必須要馬上采取相應的手段，把代理服務器中的數據信息和內網傳送切斷，使病毒沒有辦法繼續傳播，強化計算機系統安全保護，進而減少安全和隱患。

為保障計算機的操作規范，需合理對計算機網絡系統的訪問進行控制，借助有效的訪問控制，可限制系統的非法訪問。在用戶瀏覽Web時，如果需要進行身份驗證，則需對用戶信息進行核實，如果發現問題，立刻展開追查管理。另外限制用戶訪問，主要是通過限制IP地址、超級用戶口令等達到限制系統訪問的效果，進而達到減少和預防網絡威脅的目的。另外，用戶在進行Web網絡訪問中，需重視網卡的安全性，并借助網絡保護軟件，及時發現偽裝的Web網站，從而降低計算機網絡的整體安全性。

（三）改進計算機數據加密和控制訪問技術

計算機數據加密這項技術不僅花費的成本不高，并且能夠對于計算機操作系統進行全面的保護，同時可以實時處理信息。使用比較廣泛的加密技術就是密匙，利用密匙可以確保部分沒有授權的用戶無法修改計算機系統數據信息。其中，數據加密技術，在初期是用于數據存儲和輸入過程的保密，借助加密技術，將數據信息進行加密，從而保障這些經過加密的信息不會受到非授權人員的截獲，進而達到保障信息安全的目的。對于共享入侵的存在，可選擇的加密和保護技術減少信息的丟失。對于局域網的共享入侵，可借助VPN網絡組網的方式，構建VPN網絡，從而達到保護計算機網絡安全的目的。

（四）強化計算機操作系統網絡安全管理

通過強化計算機操作系統網絡安全管理，能夠確保計算機系統正常運行，同時也是實現計算機操作系統順利使用的關鍵。因此，要求相關工作者必須要強化對于計算機安全運行維護機制，同時制定出有效的應急方案，在出現突發性事故的時候可以依照之前設定好的辦法，對其進行處理。另外對于計算機內部的文件，為避免重要文件丟失，可選擇計算機重要文件備份與恢復機制。對于熱插拔SCSI磁盤，可選擇RAID5形式，實施實時備份，進而保障計算機網絡的安全，規避用戶信息丟失造成的重大損失。

（五）網絡監聽防范

受到網絡監聽的影響，會導致用戶信息的丟失，嚴重影響用戶的個人安全和財產安全。針對網絡監聽，可選擇網絡監聽檢測，可正確的運用IP地址和錯誤的物理地址ping，觀測是否存在響應程序。此外，還可借助antisniffer等反監聽工具實現對網絡監聽的防范。此外，對于用戶攝像頭安全問題，需購置高水準的廠商出品的攝像頭產品，自主使用加密技術，減少弱加密，保護計算機網絡和用戶隱私安全。

四、結語

通過本文對計算機網絡安全隱患及防患技術的進一步分析和闡述，使我們了解到當前計算機網絡方面還存在著一系列的安全隱患，通過優化計算機防病毒技術，完善計算機操作系統的方法，改進計算機數據加密和控制訪問技術，強化計算機操作系統網絡安全管理等方式，能夠增強計算機網的安全性，減少系統當中存在的安全隱患，確保用戶信息的安全，避免計算機受到外來的入侵和攻擊，進而從根本上確保安全。