計算機網絡安全及防范策略分析

摘要：網絡技術現已滲透到社會的各方各面，在使信息傳遞、存儲變得方便的同時，也帶來了安全方面的問題，如用戶數據存在丟失、泄露等現象。在經過幾起全球性網絡犯罪事件后，我國網民對網絡安全問題開始重視起來，國家也加強了對網絡安全方面的監管，各大高校也紛紛開設與網絡安全相關的專業，為社會輸送優質網絡人才。本文從介紹網絡安全的內涵及分析現階段計算機網絡所面臨的安全威脅入手，提出與其相關的網絡防范策略，以供參考。

關鍵詞：計算機? 網絡? 信息安全? 防范措施

互聯網技術為信息的傳遞插上了“翅膀”，不僅提升了其傳遞的速度，也使信息輻射的范圍更廣。為使互聯網技術在更多領域發揮作用，同處其中的網民們需要自覺承擔起遵守網絡秩序、維護網絡安全的責任。 現階段，計算機網絡還面臨著系統或軟件存在漏洞、相關網絡安全管理存在缺陷、網絡不法分子的惡意攻擊等，需要采取有效的辦法來凈化共處的這片網絡環境，避免全球性惡意網絡事件的發生。

一、網絡安全概述

（一）網絡安全內涵

網絡安全其內涵是指計算機或網絡云端中存儲的數據處于被保護狀態下，他人需要在授權的情況下才能對其進行訪問，同時還有阻礙網絡病毒對計算機正常運行進行干擾的作用，使計算機和云端數據儲存空間具有一定的私密性。

對計算機網絡安全而言，主要需要防范的方面為四個：①用戶安全;主要是站在用戶角度，具體指互聯網用戶訪問網絡資源時，該網站或應用信息是否合法有效，是否被授權;②網絡層安全;主要是站在網站或應用的角度，具體指的是目標網站對訪客IP進行審核和識別，以判斷其合法性，需要對惡意或未授權IP進行阻隔和記錄;③數據安全;無論是輸出信息還是輸入信息，在傳輸過程中都需要對其進行加密，以免出現信息竊取和盜用的情況;④系統層安全，成熟的操作系統能夠對病毒和黑客的惡意攻擊進行防御和攔截，保證該計算機能夠持續穩定地運行。

（二）進行網絡防范必要性

在企業、政府、學校等機構日益依賴網絡技術進行辦公時，安全純凈的網絡環境能夠使工作、社會高效地運轉。一旦遇到不良網絡事件，不僅會造成電腦系統的崩潰，工作無法正常進行，還會使硬盤和云端存儲的隱私數據遭到竊取和販賣，為機構的形象蒙上陰影，造成可見和不可見利益的雙重損失。因此，進行網絡安全防范是十分有必要的。

二、現階段計算機網絡面臨的安全威脅

（一）系統漏洞

系統作為保證計算機正常進行工作的關鍵，其肩負著對計算機內存儲的資源進行管理、攔截惡意IP訪問、提高計算機運行穩固等責任。漏洞即是技術人員在研發和設計系統時存在邏輯缺陷或錯誤。漏洞并不僅存在于計算機的操作系統中，還可能存在于運行的軟件、硬件、設備中，同一系統在不同設備上運用呈現出來的漏洞也有所不同。另外，漏洞的修補也是一個漫長的過程，舊的漏洞更正，新的漏洞還會產生。因此，系統漏洞問題會長期存在，這是現階段計算機網絡面臨的安全威脅之一。

（二）管理缺陷

雖然現階段，我國網民數量與日增長，但其整體對于計算機技術的運用熟練程度及網絡安全意識都處于較低水平，網絡道德、法律等方面的建設還處于起步階段。這些現象的出現與網絡安全方面存在管理缺陷分不開。一是網絡管理人員自身網絡安全意識還需要進一步提高，計算機技術的運用與網絡安全的防范應同樣重要，不該厚此薄彼，只關注網絡技術的開發與運用;一是宣傳教育工作未做好，我國進行網絡安全教育一般都是依靠新聞對網絡不良事件的報道和采訪來實現，較為片面，只針對事件本身，未有全面基礎的網絡安全課程供大眾學習，導致許多不觀看相關節目的網民無法了解具體情況，還存在重蹈覆轍的可能性。

（三）惡意攻擊

一些個人或機構處于利益的驅使，研發出網絡病毒或直接對網站、系統中存在的漏洞進行攻擊。導致計算機設備無法正常運行，內部存儲的加密數據被竊取乃至販賣。從病毒角度來看，公用的電子設備是病毒的良好載體，因其具有潛伏性和高速傳染性，當用戶在其設備上進行數據傳輸時，很可能將網絡病毒一并轉向到移動硬盤中，在該設備進行使用中，會使更多的設備遭受病毒感染，另一種情況是用戶在使用互聯網時，對于一些來路不明的鏈接進行點擊查看，也是導致病毒感染設備的主要途徑之一;從根據漏洞進行攻擊的角度，相較于電腦病毒傳播的廣泛性，利用漏洞進行攻擊更具有針對性，不法分子會專門根據某一網絡操作系統和管理系統的漏洞進行程序的編寫和攻擊，目標明確。

三、計算機網絡實施的防范措施

（一）漏洞檢測與修復

雖然漏洞一直存在于系統中，但這并不意味著，相關安全防護措施無用。當技術人員在不法分子發現漏洞之前，對其進行修復，就能有效避免系統或應用遭到攻擊。因此不斷對系統進行漏洞的檢查和修復是避免遭到攻擊的主要防范措施之一。系統漏洞的修復與測試需要開發者與用戶一起努力，一邊需要依靠專業技術人員對已查漏洞進行修復和發布補丁供用戶下載修復，一邊也需要用戶在運行操作系統過程中將發現的漏洞及時上報和反饋。

（二）提高人員安全管理意識

網絡依附用戶而生，因此提高同處一片網絡空間人員的意識是一條行之有效的防范措施。一是要提高用戶的網絡安全意識，對于來路不明的鏈接、網站不要進行訪問，在計算機設備中安裝相關殺毒與修復軟件，及時對系統、軟件等存在的漏洞進行修復，對病毒進行查殺;一是加強管理人員對網絡安全科普知識的推廣與對網絡環境的管理，網絡安全科普內容要淺顯和全面，能夠系統地介紹存在網絡安全問題的原因，及對現階段網絡上出現的不良事件進行介紹和警示，對陌生IP進行檢查，對存在風險的網站給予追查等。

（三）加強網絡道德和防火墻建設

除了提高網民的網絡安全意識，還要加強網絡道德建設，明確散發網絡病毒、對用戶或網站進行惡意攻擊是不道德的行為，網絡空間也受法律約束，網絡犯罪也需要承擔法律責任等，以典型案例作為警示。除此之外，加強網絡防火墻建設，將人工智能技術引入到網絡安全建設中，提高檢測系統漏洞的發現率、對陌生IP的識別準確率，有效隔離惡意鏈接，降低網絡監管人員的工作量。

四、結語

網絡安全需要引起同處一片網絡環境人員的重視，網絡不是法外之所，相關網絡行為仍然要受到國家法律的約束。通過加強網絡道德建設、提高人員網絡安全意識、優化網絡安全管理、及時對漏洞進行修復與檢測等措施的實施，有助于凈化我國網絡環境，保障數據信息的安全，減少網絡惡意事件發生的頻率。總而言之，網絡安全防范是一項長期、艱巨的工作，不僅需要技術上的支持，還需要網民與管理人員自身素質的提高。

參考文獻

[1]吳欣妍，薛峰，劉琦.關于計算機網絡通信安全問題分析與防范策略探討[J].電腦知識與技術，2019，15（28）：47-48+55.

[2]韓鵬.大數據時代的計算機網絡安全及防范策略的分析[J].信息與電腦（理論版），2019（07）：189-190.

[3]李茂華.淺析計算機網絡管理中的安全風險分析與防范技術策略[J].計算機產品與流通，2019（03）：38.

[4]王燁.計算機網絡安全及其防范技術策略分析[J].無線互聯科技，2018，15（02）：41-42.

[5]宋娜，張皓.大數據背景下計算機網絡安全防范分析[J].電子制作，2017（20）：61-62.

[6]盧陽溢.計算機網絡安全問題分析與防范策略探討[J].計算機產品與流通，2017（08）：67.

課題名稱

學院門戶網站設計與實現。

作者簡介

郝宇飛（1982.04），男，漢，山西榆社，碩士，信息化辦公室副主任，助教，研究方向：計算機網絡、大同煤炭職業技術學院。