計算機網絡安全技術與網絡攻擊防范策略

李紅霞

摘 要 隨著計算機網絡的不斷發展，越來越多的人利用網絡進行娛樂活動以及辦公、收付款，人們開始享受到網絡帶來的便捷，因此計算機網絡已經影響到人們生活的各個方面。然而在人們享受計算機帶來便利的同時，網絡安全問題也日益嚴重，受到了多方面的重視。本文就計算機網絡安全的現狀和存在的問題進行概述，并對如何防御網絡攻擊進行簡要分析，希望具有借鑒意義。

關鍵詞 計算機 網絡安全技術 網絡攻擊 防范策略

中圖分類號：TP393 文獻標識碼：A

網絡是開放的平臺，伴隨著網絡的快速發展，網絡安全防御技術也在逐漸升級，然而網絡黑客的技術也在提升，仍然不斷有新的網絡病毒產生。要想保證公司信息和個人隱私處于安全的狀態，必須重視加強網絡安全技術，抵御網絡侵害，不給不法分子可乘之機。

1計算機網絡安全現狀

隨著“360水滴攝像頭”事件的曝光和層出不窮的網絡資料泄露事件，網絡安全問題越來越受到社會各界的關注。從狹義的角度講，計算機網絡安全是指對計算機當中的信息資源進行保護，保證其在有限的范圍內進行傳播，并不受外部的影響。具體說來，網絡安全需要保護的內容包括兩個部分：一是對計算機系統的安全保護，起到資料保護的作用；二是對計算機網絡信息安全保護，通過設置防火墻、加密等方式設置權限，使網絡遠離病毒的侵襲。計算機的使用領域和設涉及的內容很廣泛，如果所在系統遭受了外來侵擾，就有可能使數據流失或者遭受經濟損失。當前人們更多的利用電腦進行網絡化辦公，但是對于網絡侵害沒有重視起來，因此，網絡用戶需要采取一些手段，把損失降到最低程度。

2計算機網絡安全問題

2.1病毒和惡意程序

計算機病毒通過語言代碼置入到計算機的軟件當中，具有很大的殺傷力，而且具有傳播速度快的特點，對計算機的網絡數據造成嚴重危害。當前我們普遍使用360殺毒軟件、騰訊電腦管家或者金山衛士，這些計算機殺毒軟件只是對木馬程序或者頁面保護起到了保護作用，不能深層次的對病毒查殺，導致病毒在計算機內殘留，形成安全隱患，因此，計算機使用者可以采取主動的方法進行防控。計算機網絡安全主要存在以下兩種隱患：一方面來自人為因素。是指在計算機的使用過程中，很多不法分子利用先進的網絡技術進行數據和資料的竊取，并把病毒植入到計算機中，導致網絡癱瘓，甚至傳播出不良信息，影響企業和單位正常工作的開展。另一方面來自技術防護的因素。由于計算機病毒的傳播范圍廣、傳播速度快的特點，因此需要網絡維護人員不斷根據病毒的變化加強自身的能力，及時發現病毒的特點和存在的問題，然后制定有針對性的解決措施，但是由于多種原因導致病毒肆意傳播，網絡人員在面對大規模網絡病毒時只能暫時緩解病毒蔓延。

2.2系統安全問題

在計算機的操作系統中最重要的是系統盤（C盤），由于計算機進行不同種類文件的傳送，會存在安全隱患，此外在一些軟件的安裝過程中，會推薦一些隱藏的程序，這其中包括了一些可執行文件，如果默認安裝到系統盤就會造成計算機的安全隱患，進而在一些程序的運行中就會“喚醒”網絡病毒，導致使用過程中會不定期出現使用問題。

2.3垃圾文件

在自動化辦公日益普及的今天，人們普遍通過發送電子郵件進行辦公和業務往來，作為重要的文件傳輸手段，人們在接收網絡郵件時難免會遇到垃圾文件，一些垃圾文化中自帶病毒文件，然后黑客利用郵件對計算機主網絡進行攻擊，對于以網絡營銷為主的公司來講，病毒一旦植入就會影響網絡營銷的正常運營，造成銷售渠道的不暢通，甚至對網購用戶造成經濟威脅，盜用賬號和密碼，更重要的是造成企業的信譽損失，影響行業的健康發展。

3加強計算機網絡安全技術防范的有效策略

3.1強化計算機網絡安全技術加密工作

針對當前網絡中存在的安全隱患，計算機普遍采用加密技術進行自我保護，這樣就可以保障信息傳遞的安全性，大大降低了網絡遭受侵襲的可能。當前網絡防御體系中普遍使用網絡城墻或者網絡盾牌，其中具體包括以下技術的運用：

3.1.1虛擬專網技術

網絡虛擬技術即網絡VPN，通常是在公共網絡中存在的專用網絡，具有專用性和保密性特征，這項技術是近年來新興的防范技術，通過信息加密技術和訪問控制技術實現信息管理，可以有效阻止網絡信息遭到破壞，因此被廣泛應用于企業和客戶端之間，比如企業和客戶之間通過網絡平臺進行資金流動，通過虛擬網絡技術就可以保障信息安全。

3.1.2防火墻技術

防火墻是存在時間較長的網絡防御技術，憑借獨特的防御特征也可以起到保護信息安全的作用，防火墻包含若干子系統，當計算機受到未經允許的訪客進行信息瀏覽時，需要得到防火墻的授權，防火墻就會第一時間提示用戶是否繼續執行該選項。對于頁面的篡改和網絡攻擊，防火墻也能提供防護，具體說來，計算機為保證各個網絡間的信息安全，都內置了防火墻，比如說進行網購時，病毒會模仿網絡頁面，誤導人們登錄注冊，甚至造成網絡銀行中的錢財損失，防火墻就可以起到攔截功能，確保信息交流的安全性，屏蔽非法頁面的訪問。

3.1.3網絡訪問控制技術

訪問控制是針對個人用戶而言的，通過權限的設置使得網絡只受指定人員瀏覽和管理，從而保護信息安全。網絡訪問控制技術包括很多手段，主要包括：（1）簡單的用戶登錄；（2）網絡監控；（3）網絡服務器安全管理，這些措施可以使用戶自定義登錄賬號和密碼，使網絡安全得到保障。

3.1.4數據的加密與傳輸安全

數據加密技術是對于數據更加嚴密的保護，通過對數據進行加密處理使黑客不能分析搜集的數據，具體說來，數據的加密是把平常的密文加密，當接收方收到密文，利用解密文件還原數據。數據加密技術主要分為三類：（1）對稱型加密；（2）不對稱型加密；（3）不可逆加密。加密技術在國家的網絡安全中得到應用，確保機密文件的絕對安全。

以上四種方法對網絡安全起到了保障作用，如果計算機都能在重要環節進行加密，就可以確保系統運行的安全穩定，不法分子入侵網絡時會受到層層阻礙，難以找到入侵網絡的突破口，進而失去網絡攻擊的熱情。

3.2強化網絡管理人員的培訓

對于計算機網絡的侵襲，除了技術的支持，更加需要計算機管理人員提升自身的操作水平和防范意識。具體說來，計算機網絡管理人員要深知自身肩負的責任，時刻保持清醒的頭腦，在工作中履行職責，做好網絡安全的監控和評估。此外，計算機網絡管理人員要有較強的專業技能，可以利用所學的網絡安全知識及時解決出現的網絡安全問題，把隱患控制在萌芽狀態。為了更好的建立網絡監管機制，公司需要設置安全網絡管理職位，對相關人員進行系統的培訓，從而提升專業技能和職業素養；公司也可以外聘更加專業的技術人員定期對網絡進行檢查，確保網絡硬件可以正常運營，并且每臺設備都設置安全密碼，并且按照操作流程進行操作，同時定期的更新殺毒軟件，保障公司內部不會因為人為因素造成網絡侵襲。

3.3打造防御力超強的計算機網絡

計算機網絡安全技術需要設備的保障，因此公司在進行設備采購時要盡量選取知名品牌，對系統和殺毒軟件也要在正規的廠家購買，從而確保硬件設施安全可靠，可以有效防御多種自然災害和人為因素的破壞。公司還要強化網絡安全監管隊伍，成立ERP部門對公司全部網絡進行監控，引導相關部門樹立保密意識，對網絡監管中出現的問題要及時解決，打造堅如磐石的計算機網絡。此外，公司要加強同高校和科研部門進行網絡系統研發，與安全殺毒公司加強交流合作，和計算機硬件供應商、軟件開發商保持緊密往來，打造全方位的網絡保障體系。

4結束語

綜上所述，當今已經進入互聯網時代，隨著網絡用戶的增多，網絡安全問題更加受到人們的重視，很多不法分子也在利用網絡進行違法活動，所以要做好網絡安全的加密工作，加強對相關人員的培訓工作，形成安全保障體系，確保網絡環境更加安全。

參考文獻

[1] 顧志明.淺議計算機網絡安全技術與網絡攻擊防范策略[J].數字技術與應用，2016（04）：203-203.

[2] 徐國亮.計算機網絡安全技術與防范[J].電腦編程技巧與維護，2015（15）：90-91.

[3] 譚振贇.計算機網絡安全技術及防范策略[J].無線互聯科技，2017（24）：31-32.

[4] 吳小華，張愛國.計算機網絡安全技術及其防范策略研究[J].數字技術與應用，2017（11）：200-200.