淺析計算機網絡安全問題及對策

陳曉紅

（江蘇省鹽城技師學院 江蘇 鹽城 224002）

1 引言

部分局域網絡和互聯拓撲結構都會缺失專項安全監測功能體系，從而嚴重影響到計算機網絡用戶的正常操作過程[1]。在計算機內網終端中安裝和配置防火墻等硬件設施，能夠適度緩解系統安全漏洞帶來的風險和問題，但是并不是長久之計。構建計算機網絡安全防護體系還需要及時配備預警系統，才能夠將本地計算機網絡拓撲結構中存在的異常問題進行集中解決。

2 計算機網絡安全問題

2.1 非法入侵

非法入侵是比較常見的計算機網絡安全問題，也是嚴重威脅計算機系統用戶信息安全的主要原因之一。很多計算機網絡系統存在漏洞問題，很容易被外部用戶實時抓包，從后門進入終端設備后臺控制管理模式，從而盜取以及泄露相關信息。非法入侵行為會嚴重損耗計算機用戶的個人隱私安全以及網絡安全，也與計算機網絡系統存在安全漏洞有直接關聯[2]。很多用戶并不注重對本地網絡環境的定期安全檢查工作，從而為非法入侵行為提供便利條件。當發現非法入侵行為時，計算機系統終端的安全硬件設施需要第一時間啟動工作機制，及時判斷非法入侵者的主要目標，并及時攔截外部用戶的非法操作，阻斷設備內部數據信息的外流過程。非法入侵行為會嚴重影響計算機網絡操作環境的穩定性和安全性，還會損害系統用戶的個人隱私信息安全。

2.2 計算機病毒

計算機病毒具有很強的破壞性和傳染性，主要由一段代碼組成，可以隱藏在計算機系統終端設備的任何角落之中，偽裝能力非常強，一般的病毒掃描設備并不能完全發現并及時清除。部分計算機設備具備深度殺毒功能，當發現疑似計算機病毒文件時，會及時阻斷其傳染其他數據文件，最終形成良好的攔截效果[3]。但是計算機病毒主要源于計算機網絡操作過程，若用戶安全管理意識不強，很容易影響到本地計算機網絡拓撲結構的完整性和魯棒性。當計算機系統發現病毒文件時，會第一時間進行處理，但是若用戶關閉了病毒掃描功能，則計算機病毒地潛伏時間可能會更長，影響更加深遠，破壞性也會更強。常見的計算機病毒主要是木馬病毒，會嚴重影響計算機終端設備的正常運行，還會篡改用戶操作權限，最終刪除計算機系統內部的關鍵信息和數據文件。如圖1～3所示為病毒防火墻的設置步驟。

圖1 點擊Windows防火墻

圖2 選擇打開或關閉Windows防火墻

圖3 打開相關選項

2.3 系統漏洞

系統漏洞也是比較常見的計算機網絡安全問題類型，是嚴重影響局域網絡拓撲結構完整性的主要原因之一。很多多源異構類計算機網絡系統會存在較多安全漏洞，對用戶權限角色的控制力度不強，也并不具備安全審計功能，很容易出現非法入侵等不良后果。很多安全管理軟件都能夠配備系統漏洞檢查功能，并及時下載更新補丁文件以及相關數據信息。當軟件發現硬件設施以及計算機網絡存在系統漏洞時，能夠第一時間匯報給用戶，但是若用戶關閉了定期漏洞檢查功能，可能會產生消息延遲以及滯后等問題，從而影響本地計算機網絡操作的安全性，還會影響操作過程以及物理安全性能。當定期檢查系統安全漏洞的同時，用戶也能夠從權限角色控制的角度及時發現更新補丁操作的重要意義[4]。

3 計算機網絡安全問題的解決對策

3.1 應用安全防護管理系統

應用安全防護管理系統，能夠有效解決常見的計算機網絡安全問題，還能夠將內網終端計算機設備的硬件資源和軟件資源進行科學配置。安全防護管理系統的應用過程，需要建立在用戶網絡安全管理意識較強的基礎之上，才能夠實現升級版的網絡系統安全防御體系[5]。安全防護管理系統主要涵蓋系統接入控制功能、日志審計功能、安全聯動功能以及入侵檢測功能選項，能夠根據不同的網絡拓撲結構類型，將本地計算機網絡環境存在的安全風險因素進行集中管理。在保障計算機終端設備硬件與軟件資源完整性的基礎之上，需要對安全防護管理系統的運行機制進行實時監測，并保障網絡安全漏洞等相關問題都能夠得到妥善解決。在應用安全防護管理系統的同時，用戶也需要重點關注互聯網絡操作的安全性。

3.2 配置病毒防火墻

防火墻硬件設施主要分為應用以及病毒兩大類別，其中病毒防火墻設施能夠實現強化學習模式，并將后端數據庫中的相關知識資源進行合理調配，保障本地網絡操作過程的穩定性。如圖4所示，在配置和應用病毒防火墻的過程中，用戶可以根據不同的計算機網絡終端設備類型，將病毒防火墻的安全等級進行適度調整，并對不明來源的數據文件進行及時檢查，確保本地計算機網絡系統的安全性和穩定性。在配置病毒防火墻的基礎之上，需要將系統用戶的訪問控制功能與入侵檢測功能進行有效聯動，并保障防火墻隔離日志的有效性。很多計算機設備在存儲系統日志的過程中，會采取增項添加原則，并對已經過期的系統日志內容進行定期銷毀。但是在配置病毒防火墻之后，會將病毒防護技術操作進行日志備份，才能夠保障日志審計功能的有效性。

圖4 配置病毒防火墻

3.3 數據加密算法的應用

針對不同的計算機網絡安全問題，可以選擇不同的數據加密算法，并將其應用在網絡層或者數據鏈路層上。在應用數據加密算法的過程中，需要將計算機內網終端設備的實時數據通信信息進行有效分析，并將相關統計分析結果直觀展現在可視化功能模塊之中[6]。對稱式以及非對稱式數據加密算法都各有其優點和缺點，因此用戶在應用數據加密算法的過程中，需要根據本地計算機網絡拓撲結構的實際安全監測條件，并對數據加密運算結果進行定期安全檢查。在應用數據加密算法的同時，用戶也需要重點關注網絡操作過程中關鍵數據信息通信傳輸過程的完整性，并對鏈路加密算法、端加密算法的不同應用場景進行實時分析，確保數據加密算法應用過程的魯棒性和完整性。數據加密算法的應用效率，往往用查準率以及正確率等指標進行評估和分析。

3.4 構建網絡安全預警機制

通過構建網絡安全預警機制，能夠及時處理多項計算機網絡安全問題，還能夠實現硬件與軟件資源之間的有效整合以及合理配置過程。網絡安全預警機制的構建需要涵蓋數據采集、網絡行為分析、網絡行為預測、網絡預警及響應、信息發布等關鍵功能，因此更需要從系統化的角度分析和研究設計適用于大多數計算機網絡系統結構的網絡安全預警機制以及管理體系。在構建網絡安全預警機制的同時，相關人員需要重點關注本地計算機網絡拓撲結構中存在的邏輯性問題和物理安全問題，并及時開展集中整治工作。在構建網絡安全預警機制之后，仍然需要將計算機終端設備的實時數據通信功能進行更加嚴格的安全審計過程。

4 結語

現實中經常遇見計算機網絡安全問題，因此需要及時建立適用于本地計算機網絡拓撲結構類型的安全防護體系。應用安全防護管理系統，能夠有效解決常見的計算機網絡安全問題，還能夠將內網終端計算機設備的硬件資源和軟件資源進行科學配置。構建計算機網絡安全防護體系還需要及時配備預警系統，才能夠將本地計算機網絡拓撲結構中存在的異常問題進行集中解決。