計算機網絡安全防范措施研究

【摘 要】本文針對當前計算機網絡安全風險中存在的操作系統隱患、網絡病毒威脅、網絡黑客威脅、郵件垃圾威脅、網絡釣魚威脅等問題，從防火墻、防病毒技術、網絡加密技術、安全管理制度、網絡實時監測等方面探索計算機網絡安全防范措施，促進我國計算機網絡安全工作的開展。

【關鍵詞】計算機網絡 安全風險 安全問題 安全防范措施

【中圖分類號】G 【文獻標識碼】A

【文章編號】0450-9889（2018）07C-0010-03

當前，計算機網絡技術已經在社會諸多行業中得到了廣泛的運用。盡管計算機網絡能夠為人們的日常生活以及工作提供高效化、便捷化，但是不能忽視計算機網絡中存在的安全隱患問題。信息化時代，我們應當正確看待計算機網絡技術帶給人們的影響。一方面，計算機網絡技術能夠在一定程度上提高社會生產發展的效率，有利于國家綜合實力的快速提升。另一方面，計算機網絡存在諸多安全問題，不利于保證社會信息的安全性。與西方發達國家相比，我國計算機網絡技術發展的時間相對較短，因此，對于計算機安全問題仍然沒有制定完善的管理措施，或多或少存在安全問題，影響社會結構的穩定性。計算機網絡存在安全隱患，不僅會出現個人信息的泄露或者傳播，嚴重者直接會對國家信息安全造成破壞，因此，及時解決計算機網絡安全問題顯得尤為重要。

一、計算機網絡安全風險概述

現如今，隨著計算機網絡技術的不斷發展以及完善，計算機網絡安全問題的種類以及數量在逐年增加，捕捉并處理計算機網路安全問題已經成為計算機網路安全管理工作的重要內容。通常情況下，計算機網絡安全問題主要分為兩種類型，一種類型為硬件資源的破壞，另一種類型為計算機軟件資源，包括信息數據傳輸階段遭到截取、替換或者泄露等，不利于社會互聯網環境的穩定性。對于計算機網絡安全問題而言，其核心是注重網絡中信息管理的安全性。

通過對計算機網絡安全問題的分析總結，發現計算機網絡安全問題主要有四個明顯的特征。

第一，安全風險逐漸向智能化轉變。近年來，伴隨著我國對大數據技術、人工智能技術、云計算等技術的不斷研究，我國互聯網技術實現了又一次革新，對于社會的發展起到重要促進作用。但是，隨之而來的則是網絡安全問題也逐漸向智能化靠攏，增加了計算機網絡安全管理人員的工作難度。這需要我們改變傳統的問題解決方式，確保安全問題能夠徹底解決。

第二，安全風險自身潛伏期相對較長。一般來說，人們發現計算機網絡中存在安全問題時，往往安全風險因素已經在其中潛伏了比較長的時間。由于其在潛伏期沒有過多的動作，人們能夠執行正常的操作，因此，不易發現潛伏的安全風險問題。

第三，安全風險造成的經濟損失逐漸增加。基于互聯網技術在社會中的廣泛運用，企業之間的交流通常也是利用網絡技術，一旦計算機網絡出現安全問題，不僅會影響人們的生活工作，同時也會對社會當中的企業造成巨大的經濟損失，不利于社會市場經濟的穩定提升。

第四，安全風險因素防范難度較大。由于計算機網絡安全問題具有非常強的不確定性，因此，網絡安全管理人員不能預先對將要產生的安全風險因素進行提前遏制，只能夠通過系統化、全面化的防范措施，對計算機網絡實現大規模的撒網處理，繼而在安全問題出現的第一時間對該問題進行處理解決。

二、計算機網絡存在的主要安全問題

（一）操作系統的隱患。作為計算機的基礎組成部分之一，操作系統的應用能夠較大程度地提高計算機應用效率。近年來，伴隨著計算機操作系統的不斷升級以及調整，其能夠幫助人們實現更加強大的功能，進而提高人們日常工作的效率。然而，隨著操作系統所提供的功能種類逐漸增加，操作系統自身存在的技術弊端也不斷增多，需要人們在運用計算機的過程中加強對操作系統的防護管理。

假設人們在操作系統實際使用的過程中發現存在漏洞，但是不能借助于現有的技術以及條件對該漏洞進行系統升級或者修補，則會為網絡當中存在的安全風險因素提供系統攻擊的條件，例如木馬、病毒或者黑客等。一旦安全風險因素進入到計算機操作系統當中，則會導致操作系統出現崩潰的問題，嚴重影響計算機內部存儲信息的安全性以及穩定性。

（二）網絡病毒的威脅。網絡病毒是影響計算機網絡安全的主要因素。基于我國互聯網技術的不斷發展，網絡技術已經融入社會的各個方面。但是隨著網絡技術水平的不斷提高，網絡病毒的種類和數量在直線上升，并且處理難度也在不斷增加，再加上網絡病毒在網絡當中的潛伏期相對較長，網絡傳播的方式也逐漸由過去單一的傳播形式向多元化方向發展。因此，網絡病毒的處理工作難度較大。當前，計算機網絡中的病毒主要有熊貓燒香、震蕩波病毒等類型。一旦計算機網絡受到網絡病毒的侵入，則會在較短時間內在用戶的計算機中進行安裝運行，影響計算機的操作系統，造成互聯網中用戶計算機系統出現問題。由于網絡病毒消除難度較大，并且非常容易在電腦中反復出現，所以，網絡病毒入侵問題會對網絡用戶計算機設備的使用造成不利影響，嚴重者則會導致整個互聯網癱瘓。

（三）網絡黑客的威脅。網絡黑客的威脅主要是指黑客通過對互聯網中用戶計算機操作系統的漏洞進行分析，而后借助互聯網以該漏洞為路徑對用戶計算機內部的重要信息進行竊取或者篡改，導致用戶計算機中的系統出現泄露的問題。對于計算機網絡安全問題來說，黑客入侵問題已經成為影響網絡安全的主要問題，不僅僅是我國，其他國家對于黑客問題的關注程度也在逐年增加。

一般來說，黑客執行網絡入侵過程中存在較強的目的性，大部分黑客通過網絡入侵至用戶的電腦當中，并不是為了破壞用戶的計算機系統以及設備，而是對計算機中存儲的重要信息，例如經濟信息、國家信息等進行竊取或者更改，以達到不可告人的目的。而如果計算機內部被黑客更改，則不能保證計算機系統是否能夠穩定運行。

（四）郵件垃圾的威脅。盡管隨著科學技術的發展完善，人們逐漸開始使用以微信為主的即時通信軟件，但是對于大部分公司或者企業來說，仍然是以郵件的方式進行各項事務的通知以及聯系。而人們對郵件的反復使用，為網絡中的不法分子提供了作案載體。例如，比較常見的郵件垃圾行為，嚴重影響人們計算機系統的安全使用。與網絡中黑客針對性入侵、病毒潛伏性入侵的方式不同，郵件垃圾的入侵方式是將一些包含惡意信息的內容放置在郵件當中，而后借助于一臺主機向網絡當中大面積發送，一旦計算機用戶接收到垃圾郵件并將郵件開啟，則郵件包含的內容便會對計算機的操作系統以及網絡環境進行侵害，而后不法分子則能夠在此時對計算機內部的重要信息文件進行竊取或者刪除，不利于保障用戶的信息安全問題。

（五）網絡釣魚的威脅。我國互聯網購物平臺的不斷發展與完善，較大程度地提高了人們的生活效率，但是，部分不法分子也借助該平臺對消費者進行違法行為，即網絡釣魚行為。網絡中的不法分子利用網絡中的各種購物平臺，采取如假扮商家、銀行工作人員等方式，對用戶進行欺騙，造成用戶在信息不對稱的情況下上當受騙，或不同程度暴露個人隱私信息。

三、計算機網絡安全防范的具體措施

（一）設置防火墻。為了確保計算機網絡環境的安全性，人們通常采用設置防火墻的措施提高安全防范工作的效率。基于計算機網絡設置防火墻，能夠實現對互聯網信息的屏蔽以及過濾功能，同時也能夠對網絡用戶訪問操作設置訪問權限，進而避免網絡中一些非法訪問者進入到計算機系統當中，實現計算機內部的敏感信息、經濟價值較高的信息以及計算機設備的安全管理操作。通過防火墻能夠實現對內部服務訪問對象范圍的確定，即借助于計算機網絡信息過濾規則的制定以及實施，從而實現互聯網中能夠訪問內部服務的網絡用戶都是經過防火墻授權的合法數據，最終確保網絡信息的安全管理。

（二）防病毒技術。對于網絡病毒的防護措施通常采用計算機操作系統安裝殺毒軟件的方式，市場中比較常用的殺毒軟件主要分為兩種類型，一種為網絡殺毒軟件，另一種為本地殺毒軟件。其中，網絡殺毒軟件通常是應對用戶網絡訪問是所附帶的各種類型病毒，確保用戶網絡訪問的安全性。而本地殺毒軟件，則是對用戶計算機操作系統中能夠檢測出來的病毒進行清理。基于計算機殺毒軟件的有效利用，能夠較為高效化地完成用戶計算機操作系統的病毒清理工作，確保計算機的穩定運行以及網絡訪問的安全。為了提高殺毒軟件的查殺效率，用戶在為計算機操作系統安裝殺毒軟件時，應當有針對性地選擇殺毒軟件。如果用戶訪問網絡的頻率比較高，則可以選擇網絡殺毒軟件，同時注重網絡病毒的防范功能，避免網絡病毒入侵至計算機內部。

（三）網絡加密技術。為了能夠提高計算機內部數據信息的安全性，可以借助網絡加密技術加強計算機安全防范的能力。假設計算機操作系統在網絡訪問過程中遭受到黑客或者病毒的入侵攻擊，計算機應能夠利用加密系統對相關攻擊行為進行處理，確保計算機系統的穩定性。計算機常用的網絡加密技術分為兩種類型，即公匙加密技術以及私匙加密技術，而在實際的應用過程中，人們通常是將兩種加密技術有機結合，進而提高計算機加密系統的綜合性，以保證計算機操作系統的安全性。

（四）建立完善的安全管理制度。網絡監管部門應當加大對網絡安全方面的管理力度，不斷培養網絡安全管理相關工作人員，提高工作人員的安全管理能力以及管理意識。制定科學合理的網絡安全管理制度，促使工作人員管理過程中能夠進行參考比對。

事實上，網絡安全問題出現的部分原因是社會網絡安全管理人才的缺失。因此，為提高安全管理工作人員的綜合素質，管理部門應根據現有互聯網安全問題產生的規律，為工作人員制定合理的培訓內容，促使其能夠全面化、系統化地對網絡安全問題的產生、捕獲、處理、防護等一系列操作有著深入的了解以及掌握。而后設立專門的技術部門，對網絡安全問題產生的源頭進行追溯，從源頭上解決問題，凈化我國的互聯網環境。

（五）實現網絡的實時監測。網絡實時監測主要是指對互聯網中傳輸的各項數據每時每刻地進行監督管理。可以借助網絡數據的挖掘、入侵或者神經網絡數據等諸多監測形式對當前階段互聯網中存在的數據進行判斷，是否處于正常穩定的狀體。如果在監測的過程當中發現有非法數據流而引起的安全問題，應在第一時間對該安全問題進行分析以及處理，（下轉第44頁）（上接第11頁）確保互聯網數據的穩定傳輸。

另外，為了提高互聯網實時監測的工作效率，工作人員可以制定一定的防范措施，如在互聯網中設置偽主機或者服務器，而后吸引互聯網中的非法數據流傳輸到誘導設備當中，進而有效避免非法數據流侵害互聯網中的其他用戶，為互聯網用戶提供安全的網絡訪問環境。

【參考文獻】

[1]于磊，王銀玲.關于計算機網絡安全技術分析與防范措施探討[J].電腦迷，2017（12）

[2]姜為.關于計算機網絡安全漏洞分析及防范措施探討[J].信息系統工程，2016（10）

[3]朱麗金.關于計算機網絡安全攻擊的手段分析及安全防范措施[J].電腦迷，2016（9）

[4]成萍，伍勇安.計算機網絡安全面臨的問題與防范措施的研究[J].數字技術與應用，2016（5）

[5]王玲.互聯網經濟時代計算機網絡安全隱患分析及其防范措施的探索[J].知識經濟，2016（5）

[6]宮展鵬.關于計算機網絡安全防范措施的探討[J].才智，2015（22）

【基金項目】2017年度廣西職業教育教學改革研究立項項目“基于BOPPPS模式下高職數學信息化課堂教學改革研究與實踐”（GXGZJG2017B099）；2016年度廣西職業教育教學改革研究立項項目“欠發達地區職業院校教學管理信息化建設的研究與實踐”（GXGZJG2016B005）；2017年度廣西高校中青年教師能力提升項目“職業教育教學改革研究立項項目面向對象的網絡安全威脅建模方法研究”（2017KY1254）

【作者簡介】胡萬志（1981— ），男，廣西東蘭人，廣西現代職業技術學院副教授，研究方向：計算機應用技術。

（責編 黎 原）