計算機網絡安全技術的影響因素與防范探析

盧永峰

（鄭州科技學院 實踐中心，河南 鄭州450064）

隨著互聯網及計算機的發展應用，計算機網絡如今已和人們建立起密不可分的聯系。如今，越來越多工作的開展都離不開計算機網絡的有力支持，顯然計算機網絡為人們生產生活帶來了諸多便利，也使人們的生活環境發生了巨大的轉變。但與此同時，計算機網絡如同一把雙刃劍，它也使人們面臨著諸如信息遭到泄露、信息遭到篡改等安全隱患，例如，人們往往會將各式各樣重要的信息數據存儲于計算機網絡中，倘若不能很好地保障計算機網絡安全，人們的信息數據便極可能遭到泄露，計算機網絡安全問題亟待解決[1]。

1 計算機網絡安全概述

計算機網絡安全，即為借助一系列技術手段以保障網絡安全性能，防范計算機軟硬件遭到侵害，并且保護計算機存儲的各項信息數據不遭到泄露。因為表述對象的不同，計算機網絡安全可表現出截然不同的含義。對于網絡用戶而言，計算機網絡安全是指用戶在進行個人隱私信息傳輸過程中，可確保其不遭外泄，并且不會被不法人員所使用。對于網絡運營商而言，計算機網絡安全則是指在對用戶信息數據開展安全保護過程中，還要確保計算機網絡運行期間不會遭到外部因素的干擾，進一步帶來不良影響。

對于計算機網絡安全的威脅特征而言，主要表現為以下幾方面內容：一是隱蔽性及潛伏性。計算機網絡安全威脅具有隱蔽性的特征，一些不法人員通常會借助網絡技術手段開展極短時間的攻擊，所以用戶一般的監控手段難以有效察覺。在網絡攻擊侵入計算機網絡中后，通常會潛伏一段時間，等到計算機網絡遭受到的攻擊累積到相應程度，超出計算機自身承受能力后，便會對計算機展開破壞，最終使用戶面臨不同程度的損失。二是突發性及擴散性。計算機網絡安全遭到攻擊通常是不可預知的，一方面難以有效體現攻擊者的相關信息，另一方面攻擊范圍會不斷擴大。因為計算機網絡有著開放性、高效性的特征，但某一計算機網絡遭到入侵時，便極易通過計算機網絡之間的信息傳輸，將威脅傳輸至其他平臺，也便是計算機網絡威脅的擴散性。三是危害性及破壞性。當前時代背景下，計算機已在各行各業得到推廣普及，基本上每一個行業都離不開計算機網絡安全。倘若計算機網絡遭受攻擊，將會對人們的生產生活帶來極為不利的影響，進步一可能死計算機用戶面臨不可估量的損失，甚至可能會社會和諧造成相應影響。

2 計算機網絡安全技術的影響因素

2.1 用戶缺乏安全意識。當前信息時代背景下，人們幾乎每天都需要應用到計算機網絡，不管是用于工作、學習，還是用于生活、娛樂，然而對計算機網絡安全卻缺乏有效關注，并缺乏計算機網絡安全方面的防范意識。網絡運營商、網絡用戶普遍關注的是網絡所能帶來的效應，對計算機網絡安全則不夠充實，不管是資源投入方面，還是管理力度方面，均與計算機網絡安全的整體發展水平存在不小的差距?？傮w而言，人們對計算機網絡安全中涉及的問題缺乏主觀能動性，難以化被動為主動，對相關問題展開積極解決，進而使得計算機網絡檢測、防護等方面的工作難以得到本質轉變，最終阻礙了計算機網絡的健康穩定發展。

2.2 計算機系統問題。人們在日常生活中應用計算機時，應當明確不論是那種操作系統均難以做到對計算機網絡安全問題的有效防范?，F階段，人們較為常用的Windows、Unix 等計算機操作系統，單單就其原理上而言便不可避免地會存在各式各樣的安全漏洞，而一些不法分子便是利用這些系統存在的安全漏洞，進一步對用戶的計算機網絡展開攻擊[2]。此外，不合理的硬件配置、不匹配的軟硬件相互間通訊也會計算機網絡的安全運行造成不利的影響。

2.3 計算機病毒問題。計算機病毒也廣泛存在于計算機網絡安全問題中，以此阻礙計算機網絡的正常運行。計算機病毒通常是一些不法人員為達成某些特殊目的而專門編寫的相關計算機程序。計算機一旦染上病毒后，往往會被作為擴散節點，迅速擴散至計算機網絡中的其他計算機，計算機中的一系列功能、信息數據也會因此找到嚴重破壞，例如信息數據會遭到惡意篡改等。伴隨計算機病毒的不斷擴散，病毒還會展現出一種以多種感染方式逐步自我進化的態勢。因此，計算機病毒也是影響計算機網絡安全技術的一項重要因素。

3 計算機網絡安全的防范策略

3.1 打造安全的計算機網絡環境。為了保障計算機網絡的安全有序運行，打造安全的計算機網絡環境至關重要。對于安全計算機網絡環境的構建，需要應到到多項技術，具體而言：一是防火墻技術。防火墻技術主要用于用戶接入互聯網后，針對網絡環境的不穩定性，建立具有可靠安全性的子網系統，進一步對兩個網絡訪問進行控制，并限制外網訪問，要想訪問內外必須要得到授權。防火墻作為一項重要的安全配置，可實現對網絡系統中一系列安全軟件的有效驗證，為計算機系統建立起一道保護屏障。二是數據加密技術。數據加密技術也就是在信息數據傳輸過程中采用相應的加密技術，在確保信息數據安全不受攻擊后予以解密，還原成最初的信息數據。因此，可將數據加密技術分別劃分成數據存儲加密技術、數據傳輸加密技術及數據完整性鑒別技術。通過對數據加密技術的應用，可切實保障信息數據、密碼傳輸等的安全性、可靠性。三是訪問控制技術。訪問控制技術可為信息系統資源提供有力保障，其主要由主體、客體以及控制策略三大要素組成，其中，主體指的是提出訪問資源具體要求；客體指的是被訪問資源的實體，包括各種被操作的資源、信息等[3]?？刂瀑Y源則是主體對客體的相關訪問規則集合。訪問控制技術通過限制訪問主體對客體的訪問，以此可確保信息數據可在合理范圍內得到有效管理應用。

3.2 建立完善的計算機網絡系統。解決計算機網絡安全問題需要從多個方面著手，這不僅是技術問題，同時還是計算機安全問題，由此需要相關人員從計算機網絡安全技術、計算機安全管理等方面出發，確保計算機用戶的網絡始終保持在安全狀態下[4]。建立科學規范的網絡傳輸渠道，提高廣大用戶的網絡安全防范意識，形成對計算機網絡安全重要性的明確認識。計算機網絡安全作為一個復雜的系統工作，為了保障計算機網絡安全不僅要加強對一些殺毒軟件的有效應用，還應當注重對計算機硬件設備的維護管理，建立完善的計算機網絡系統。

3.3 加強對計算機病毒的防范。在計算機網絡安全中，計算機病毒有著極大的破壞力。為了實現對計算機病毒的徹底查殺，凈化網絡環境，必須要推進網絡管理與病毒防范的有機融合。針對網關到服務器再到工作者的各個節點，構建起科學完備的管理控制體系，對未進入計算機網絡的病毒開展提前阻止，對已進入計算機網絡的病毒開展去那么統計，并要求用戶裝置正版的殺毒軟件，適時對計算機開展掃描清理，以深入發現隱藏的病毒，做到病毒防范與查殺的有效結合，實現對計算機病毒的標本兼治。

總而言之，計算機網絡安全涉及計算機穩定、網絡安全兩方面內容，兩者有著十分緊密的聯系。隨著我國計算機技術的不斷發展，計算網絡安全收獲了長足的進步，然而不可否認其中仍舊存在一系列問題，為此，相關人員必須要不斷專研鉆研研究、總結經驗，打造安全的計算機網絡環境、建立完善的計算機網絡系統、加強對計算機病毒的防范，從多方面切入，真正意義上促進計算機網絡的安全有序運行。