探析計算機互聯網安全防控策略

章雙佐

摘要：世界上不存在絕對安全的網絡系統，隨著計算機網絡技術的進一步發展，網絡安全防護技術也必然隨著網絡應用的發展而不斷發展。網絡安全是一個復雜的系統工程，計算機網絡的安全問題越來越受到人們的重視。總的來說，網絡安全不僅僅是技術問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標、技術方案和相關的配套法規等。本文重點分析了計算機互聯網安全防范措施，以供同業者參考。

關鍵詞：互聯網;計算機病毒;網絡安全;安全技術

隨著計算機互聯網技術的飛速發展和全球網絡技術的廣泛應用，人們在工作、學習和生活中越來越離不開互聯網。互聯網給人們的生活帶來便捷的同時，計算機病毒也快速發展升級，嚴重威脅網絡安全。一旦計算機病毒入侵了計算機網絡系統，會給用戶造成嚴重影響，甚至會導致計算機軟件系統的癱瘓。

一、計算機互聯網安全概述

計算機互聯網安全包含硬件和軟件兩個方面。硬件是指計算機互聯網相關設備構成，硬件安全是指由于自然或人為的損壞和連接導致互聯網鏈路故障的出現。此外，計算機互聯網安全硬件包含計算機和相關通信線路的維修和維護。計算機軟件的安全是在計算機信號傳輸程過中，應使信號保持完整性、保密性和可靠性。計算機網絡安全的特性主要包括保密性、完整性、可用性、不可否定性、可控性。

二、計算機網絡安全的特性

一是保密性，即保證只有授權用戶可以訪問數據，限制其他用戶對數據的訪問。數據的保密性分為網絡傳播的保密性和數據存儲保密性兩個方面。網絡傳輸保密性通過對傳輸數據進行加密處理來實現，數據存儲保密性通過訪問控制來實現。

二是完整性，即數據未經授權不能進行改變的特性。信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

三是可用性，可被授權實體訪問并按需求使用的特性，即當需要時能否存取和訪問所需的信息。網絡不拒絕服務、破壞網絡和有關系統的正常運行等都屬于對可用性的攻擊。

四是不可否定性，即在信息交互過程中確信參與者的真實同一性，所有參與者不能否認和抵賴曾經完成的操作和承諾。數字簽名技術是保證不可否認性的重要手段之一。

五是可控性，即人們對信息的傳播途徑、范圍及其內容所具有控制能力。

三、計算機互聯網病毒的傳播途徑

一是由移動儲存器讀寫進行攻擊的病毒。這是最有殺傷力的病毒。當病毒侵入計算機系統后，會使計算機系統的某些部分發生變化。計算機由于受到感染，會出現一些異常，病毒進入系統引導區或系統分區表，然后計算機軟件的運行使程序受到感染，如屏幕顯示的異常現象，系統運行速度的異常，打印并行端口的異常，通信串口的異常等現象。

二是通過電子郵件進行攻擊的病毒。電子郵件系統已經是交換信息最方便、快捷的傳輸信息工具，病毒、蠕蟲和一些大量電子郵件，通過受感染的電子郵件或附件傳播病毒。根據調查，以上的病毒可以通過電子郵件進入系統，這成為計算機病毒打破地域、時域限制進行傳播的手段。越來越多的公司都在尋求一種主動解決方案來減少信息服務的中斷時間并避免病毒侵入期間造成業務損失。

三是通過、等即時通信軟件傳播病毒。打開或下載不明可執行程序可能導致網絡病毒進入計算機。四是通過網頁傳播病毒。網頁病毒主要是利用軟件或系統操作平臺等的安全漏洞，通過執行嵌入在網頁超文本標記語言內程序，強行修改用戶操作系統的注冊表設置及系統實用配置程序，或非法控制系統資源為行為目標的非法惡意程序。

四、計算機互聯網安全預防的措施

（一）強化對計算機互聯網的安全管理

為了保證計算機互聯網的安全運用，務必重視計算機互聯網管理，這種管理不是單手操作，它包含幾個方面。首先是安全性，在計算機上安裝有效的互聯網防護軟件，如 360 安全衛士等，可以禁止病毒、木馬程序及黑客的入侵。同時，軟件也不能經常提醒我們，有些訊息來關閉端口，便于我們第二次清理計算機。計算機互聯網的運用歷程中，須要下載補丁要及時下載，修補互聯網中的漏洞，防止互聯網中存在的安全問題。對重要數據和訊息進行及時備份，以免數據丟失造成不必要的損失，也是保證計算機互聯網安全的有效途徑。在機房管理中構建一套行之有效的安全制度，保障互聯網通信設施的良好運行，建立健全計算機網絡的各種工作人員的檔案，提高系統軟件、應用軟件的管理以及所有數據的管理，對一些保密機構提高口令識別、互聯網通訊技術的安全管理，對病毒進行經常性的防御，對于網絡安全知識要進行定期的培訓等。運用有效的加密技術安裝到計算機中，可以有效預防計算機互聯網安全問題。

（二）提升計算機互聯網安全預防意識

在互聯網技術飛速發展的新形勢下，提高計算機互聯網的安全預防意識非常必要。國家應加大對計算機互聯網教育的力度，掌握基本的互聯網技術，維護計算機互聯網安全，實現和諧的互聯網環境。同時，為了進一步提升廣大網民的安全意識，媒體應加大教育力度和宣傳力度，使大多數運用計算機的人都有很強的安全感，并能掌握基本的計算機互聯網預防措施。

（三）掌握必要的入侵預防技術

入侵預防技術能夠更好地起到主動防范的作用。防火墻過濾措施防火墻技術是網絡之間的一道安全屏障。目前所使用的防火墻具有雙層式結構，外部防火墻可以實現數據包過濾功能，內部防火墻是內部網絡與外部網絡連接的一條安全通道。任何接入因特網的用戶，開啟防火墻進行數據包過濾與內部防護非常重要。數據加密技術與防火墻配合使用的安全技術更有利于提高信息系統及數據的安全性和保密性，防止秘密數據被外部竊取、偵聽或破壞。

（四）不斷更新計算機互聯網漏洞掃描應用軟件

安裝計算機漏洞掃描系統就可以及時查找與發現系統漏洞，并對該漏洞進行威脅等級評估，同時提出修改建議。利用這種掃描工具，可以通過及時安裝補丁來完善軟件程序，彌補系統漏洞，從而消除安全隱患。

五、結束語

總之，計算機網絡安全是一個復雜的系統工程，越來越受到人們的重視。網絡安全不僅僅是技術問題，同時也是一個安全管理問題。隨著各種互聯網安全漏洞的不斷出現，給人們帶來巨大損失，相應的預防舉措也開始受到關注。

參考文獻：

[1]程序.大數據時代下高校網絡安全探析[J].科技經濟導刊，2017（ 21） .52.

[2]張萬民.計算機網絡安全存在的問題與對策[J].計算機迷，2017（ 08） .

[3]萬憶東.計算機網絡安全問題的分析與研究[J].鎮江高專學報，2017（ 03） .

[4]閆宏生.計算機網絡安全與防護（第2版）[M].北京：電子工業出版社，2017.

（作者單位：中國聯合網絡通信有限公司天津市分公司）