計算機網(wǎng)絡安全風險的防范及控制策略設計

王萌 陜西省地方電力（集團）有限公司

1 設置防火墻，加強內(nèi)外網(wǎng)隔離

我們?nèi)粘米疃嗟木褪擒浖阑饓Γ布阑饓ι婕暗妮^少，想要保證防火墻的性能，往往需要采用軟硬件防火墻結(jié)合的方法。防火墻也稱之為過濾墻，可以有效阻斷負面程序流入到內(nèi)網(wǎng)中，限制相關程序訪問，同時可以通過強化內(nèi)部管理，例如設置訪問權(quán)限等，如計算機本機中所帶有的防火墻就可以設置高、中、低三個等級，這就是一種訪問權(quán)限設置。當今的防火墻技術除了可以阻斷外界程序訪問內(nèi)網(wǎng)程序，也能夠?qū)?nèi)網(wǎng)進行監(jiān)控，這主要是軟件防火墻實現(xiàn)的。本文建議采用防火墻路由器（硬件），且在計算機中購買或免費下載防火墻工具，這樣即可實現(xiàn)內(nèi)外監(jiān)控和預防。很多人擔心防火墻過多會對網(wǎng)速造成影響，但如今防火墻技術非常成熟，幾乎不會對網(wǎng)速造成影響。

2 數(shù)據(jù)加密，保證信息傳輸安全

顧名思義，數(shù)據(jù)加密技術就是將數(shù)據(jù)進行加碼處理，從而實現(xiàn)秘密傳輸?shù)囊豁椉夹g。信息傳輸速度非常迅速，從一端傳輸?shù)搅硪欢说难舆t往往只有零點幾毫秒，但在傳輸過程中依然會被攔截。數(shù)據(jù)加密可以避免數(shù)據(jù)傳輸被他人攔截，在數(shù)據(jù)傳輸前會對數(shù)據(jù)包進行加密處理，也就是進行加碼或轉(zhuǎn)碼，內(nèi)部含有密鑰程序，就好比一把鑰匙對一把鎖，只有用密鑰才能夠解鎖，將相關數(shù)據(jù)信息轉(zhuǎn)回到正常數(shù)據(jù)。可見，數(shù)據(jù)加密技術是采用密文和密鑰組成，即使黑客強行攔截密文包，打開之后也只是亂碼或一串數(shù)字。該項技術更加適用于企事業(yè)單位，防止單位核心信息泄露，是一種常見的安全風險防范技術。

3 訪問限制，身份驗證保證安全

訪問限制是常見的一種信息保護技術，主要是通過限制訪問和身份驗證的方法限制他人訪問。用戶可以對自己的身份和屬性進行定義，并結(jié)合不同賬戶（身份）設定訪問權(quán)限，在日常企業(yè)中該技術十分常見，普通員工只能訪問功能界面，而高層身份可以進入系統(tǒng)設置，從而保護特定信息的安全。訪問限制技術具有權(quán)限性、保密性特點，針對不同類型、等級人員設置專門的權(quán)限，避免不法訪問帶來的信息安全風險問題。只要是訪問系統(tǒng)不存在漏洞，即使是通過破解軟件強行訪問，往往也無法呈現(xiàn)信息或直接顯示“拒絕訪問”。

4 最常見網(wǎng)絡安全防范技術——殺毒軟件（病毒查殺技術）

病毒查殺技術幾乎成為了每臺計算機的標配，我們?nèi)粘Ｋ褂脷⒍拒浖暮诵募夹g就是病毒查殺技術，常見的360、卡巴斯基、瑞星、騰訊管家等，這些軟件是一種綜合性殺毒系統(tǒng)，是以防火墻為輔、病毒查殺技術為主。從本質(zhì)上說，病毒查殺技術是一種動態(tài)判定技術，傳統(tǒng)殺毒軟件是被動查殺，當今的都是主動查殺，也就是數(shù)據(jù)庫不斷模擬病毒攻擊方法和渠道，并將這些模擬攻擊方法加入到數(shù)據(jù)庫，如果有類似的訪問（攻擊）情況，就會給予病毒判定，將此程序查殺。例如很多情況下需要破解程序提高用戶體驗，但是殺毒軟件就會誤判為病毒非法訪問。病毒查殺包括系統(tǒng)監(jiān)控、查殺計算機潛在病毒、讀寫控制，其中，讀寫控制就是計算機敏感目錄控制和輸入法控制。當然，病毒屬性多樣，很可能新型病毒普通殺毒軟件無法查殺，也就是殺毒軟件存在一定滯后性，例如2017年非常著名的“比特幣勒索病毒”，該病毒除了修補漏洞無法避免，也不能查殺，是一種非常霸道的病毒。這就需要相關技術人員和高新技術企業(yè)能夠提出新的病毒查殺系統(tǒng)，減少不知名病毒的侵入幾率。

5 系統(tǒng)漏洞掃描技術，減少病毒攻擊頻次

病毒攻擊主要是依靠系統(tǒng)漏洞，而系統(tǒng)漏洞就像是不同數(shù)字的組合，不可能全部被修復，系統(tǒng)漏洞隨時都可能出現(xiàn)。系統(tǒng)漏洞掃描技術就是一種掃描、修復系統(tǒng)漏洞的技術。作為一種安全防范技術，通過修復漏洞可以大大降低病毒侵入幾率，并且配合防火墻技術，能夠保證計算機網(wǎng)絡的安全性。漏洞修復可以劃分為自動修復與手動修復，通常可以將系統(tǒng)漏洞掃描軟件設置成定期掃描，出現(xiàn)漏洞問題時可以自動修復，這樣即可減少漏洞數(shù)量。但是不可能修復所有漏洞，這是因為漏洞是一種算法，就像是比特幣“挖礦”一樣，不定期就會產(chǎn)生新漏洞，而這就是開放性網(wǎng)絡最大的弊端。

6 結(jié)束語

綜上所述，對于當今網(wǎng)絡安全風險來說，無論是防火墻、病毒查殺技術，還是訪問限制、數(shù)字加密，其都有一定的漏洞。理論上想要徹底保證計算機安全，只能讓計算機系統(tǒng)無漏洞，但這是不可能的。因此，只有靈活應用各項技術，并結(jié)合自身對網(wǎng)絡安全的需求，做好安全風險配套防范策略，這樣才能夠在一定程度上降低病毒侵入幾率，保證計算機相對安全。

[1]宋曉雨.淺析計算機網(wǎng)絡管理中的安全風險分析與防范技術策略[J].網(wǎng)絡安全技術與應用,2016,08：7-8.

[2]王鐵凡.計算機網(wǎng)絡安全風險來源及防范策略研究[J].計算機與網(wǎng)絡,2017,4311：73-75.

[3]吳仲.計算機網(wǎng)絡安全風險評價及防范措施探析[J].電子技術與軟件工程,2015,19：216.