計算機網絡安全技術的影響因素與防范策略

韓基亮 由睿鵬 李 舒

（黑龍江省軍區數據信息室，黑龍江 哈爾濱 150000）

在大數據的今天，人們的個人信息、年齡、愛好、手機號等這些隱私方面的信息，也會因為計算機網絡的漏洞，從而使病毒侵入到計算機網絡，盜走人們的隱私信息，會對平常的生活造成很多不必要的困擾，所以應該重視對計算機網絡安全的保護，尋找對網絡信息安全的防范，以及預防措施

一、計算機網絡安全技術的定義

運用計算機網絡安全技術，可以在計算機管理過程中有效保護數據處理系統，利用相關安全方案和處理措施，可以全面保護計算機軟件，并保證數據安全性，防止重要數據被惡意攻擊和破壞，而且還能夠避免數據被泄露[1]。普通用戶在使用網絡過程中對個人信息或機密信息進行安全傳輸。網絡提供商一方面需對數據傳輸和用戶信息安全進行保障，另一方面要及時預防和控制相關突發事件。

二、計算機網絡安全技術的影響因素

1.各種各樣計算機病毒帶來的威脅

網絡技術的發展，越來越通過網絡來實現資源的共享和讀取，這也會給網絡信息造成極大的威脅，一些黑客專門對網絡信息安全進行破壞，他們會制造出各種各樣的計算機病毒，通過計算機病毒入侵數據庫的方式對信息進行破壞，這種破壞活動，隨著網絡的發展也會越來越頻繁，并且影響力波及的范圍也比較廣[2]。由于當前網絡信息安全中受到各種因素的影響，各種計算機病毒乘虛而入，使得這些病毒的存在嚴重影響到網絡信息安全，破壞用戶對信息的安全使用，也不利于信息之間的共享。

2.系統自身的問題因素

現如今，隨著計算機技術的快速發展，操作系統的類型和數量也在不斷增多，而且深受人們歡迎，但在具體使用這些操作系統過程中仍然存在相應的安全缺陷，對此用戶需要深刻認識任何操作系統都無法完全規避的安全缺陷[3]。國際互聯網具有雜亂、自由以及散落等特點，這也使得網絡安全和保密不夠嚴謹，任何人都可通過計算機連接國際互聯網，并利用相關軟件訪問自己需要的網站，或搜索自己想查的資料，這容易導致相關數據信息資料被泄露，無法有效保護團體企業以及用戶的合法權益和隱私。由此可以看出，網絡具有開放性特點，雖然方便用戶使用計算機，但在隱私保護方面還存在著一定不足。計算機系統和軟件往往都存在著相應的漏洞，而且不存在沒有漏洞的系統和軟件，區別只在于漏洞的多少和大小。黑客可通過操作系統中存在的相關安全漏洞來對系統進行入侵和攻擊。與此同時，當硬件配置不協調時，也會對計算機網絡的運行質量產生嚴重影響。

3.非法惡意攻擊行為

隨著信息化時代的到來，電腦黑客的攻擊行為和攻擊手段也呈現出多樣化的趨勢，對用戶的計算機系統造成了極大的破壞。近年來，計算機用戶為了防止黑客利用漏洞對計算機系統造成破壞，不少用戶給自己的Windows2000或是XP系統安裝簡單易學的lis，搭建一個不定時開放的FTP或者Web站點，從而提高計算機系統的安全性，但是lis并沒有像用戶所期待的那樣，能夠完全阻擋黑客的漏洞入侵，比如黑客利用lis的Webdav漏洞進行攻擊，給計算機用戶信息造成了威脅。

三、計算機網絡安全技術影響因素的防范策略

1.數據加密技術處理

數據加密技術對于計算機信息安全的管理是非常重要的一個環節，也是網絡安全中使用最多的一個技術，對于預防病毒起到良好的效果。數據加密技術是一項可靠的數據安全管理技術，主要是用一些語言編程對數據進行加密處理。數據進行加密處理之后所存儲的數據被黑客或是病毒攻擊的概率大大降低，即使數據被黑客或病毒攻擊，能夠破譯出來的概率也是很小的，甚至根本沒辦法破譯。暴力測試的成功率，也遠遠低于其他的模式，這是一項很安全的處理辦法，泄密的概率幾乎為零。此外，在數據傳輸過程中，也可以對其進行加密處理。但是這是不現實的，因為現代的數據太過于龐大，在大數據時代對每個數據都進行加密處理是不可能完成的。只能對于一些重要性高的文件進行加密處理。可以結合劃層次的方式，對關鍵數據進行加密處理，以保證數據的安全性。在進行加密的過程中，可以使用多種不同的算法，增加黑客破譯的難度，過于簡單的加密方式會很容易被破譯，會失去數據本身的價值。

2.做好賬戶安全，設置防火墻或者殺毒軟件

用戶賬戶本身涉及面比較廣，當前計算機信息安全當中，防火墻技術已經得到了廣泛的應用，可以對網絡之間進行訪問之間的控制，避免內部網絡當中的一些不法分子對資源非法的訪問，從而有效地對內部資源進行相應的保護，結合一定的安全策略，來對兩個或者是兩個以上的網絡進行數據的傳輸，保證網絡之間的通行是合法和允許的，并且對網絡實時的運行狀態進行監視。當前使用最多的安全技術往往是殺毒軟件，這種軟件主要是對查到的病毒進行處理，可以對木馬或者是黑客的一些攻擊進行有效的防御，但是在使用的過程當中要注意及時對殺毒軟件進行更新，以便保證軟件是最新版本，這樣才能夠最好地發揮防毒效果。在對賬號進行注冊時，密碼的設置要盡可能的復雜，并能夠做到及時的更新密碼，這樣能夠在一定程度上保證網絡信息的安全性。此外，對于計算機要能夠及時更新殺毒軟件或者是防火墻的應用，以此做好對安全隱患的防范，保障網絡信息的安全傳輸[4]。此外，在計算機發展中還要能夠有針對性地根據網絡信息安全需要制定相關的措施來抵御存在的風險。還要認識到在網絡信息安全中人所發揮的關鍵因素，一些企業即使制訂了相對完善的網絡信息安全措施，但是由于人的好奇心作怪，最終導致不可避免出現一些信息安全隱患，為此，這就需要在網絡信息安全中提升人們自身的網絡安全意識，對于不安全的鏈接堅決不看，不打開，這樣才能夠更好地保障網絡信息安全，也能夠充分發揮網絡作用，促進安全信息之間的溝通交流。

3.網絡數據信息的匿名化

大數據的影響下，計算機網絡安全收集了大部分關于用戶自身的隱私信息，這信息對用戶自身是非常重要的，比如信息不慎丟失盜取，被那些非法獲取個人信息的集團用作盈利或者非法行為，都會對該信息的所有者造成不小的影響，危害到其自身的利益。保護用戶的隱私消息也是計算機網絡安全管理方面的重要措施，而如何保護這些信息，也讓人們產生困擾，這將是很現實的問題。如果將網絡信息統一保存管理，則需要全部匿名化，雖然想調取部分用戶的信息沒那么直觀，但是對于其保護相當于上了層枷鎖，也就相對安全方面得到了保障，如今網絡數據的匿名化有兩種方式：當匿名點網絡數據信息泄露的時候，可以對用戶重要的信息采取隱藏；另一種匿名方式是當通過網絡數據獲取該用戶的信息，首先隱藏用戶當時發布的部分信息，并及時向該用戶發布匿名報告。

4.身份認證技術

身份認證技術屬于當前常用防護技術的一種，想要確保計算機網絡安全，則需要對使用者的身份進行認證，在掌握使用者身份后，則可以消除可能存在的安全隱患。身份認證技術包括生物認證、智能卡識別和口令認證等。其中生物認證已經廣泛應用于人們的日常生活中，包括聲音識別、唇紋識別、瞳孔識別、掌紋識別、面部識別和指紋識別等，這種口令方式具有唯一性和智能性，安全防護等級較高；智能卡識別屬于密匙技術的一種，使用者通過授權制定密碼或者口令，注冊口令與登錄口令要保持一致，在使用登錄中，需要正確輸入密碼就能夠完成身份認證；口令認證主要是雙方提前約定好的內容，在認證中需要提供認證內容即可。除了上述身份認證技術之外，還有第三方認證技術，其目前也在社會中大量應用，信譽度較高的第三方為用戶提供注冊證書或者注冊信息，使用者利用注冊信息完成身份認證。

5.限制數據訪問權限

訪問控制是有效提高網絡安全的技術方法，我們對軟件、設備的操作可通過權限控制來約束數據的使用范圍。在Android智能設備中也有相同機制，比如初裝應用時系統會提示軟件使用哪些資源并向用戶確認，但現實結果卻是，用戶將涉嫌影響隱私的資源關閉掉會導致軟件不可用，甚至某些應用根本不給用戶提示資源使用的過程。私自訪問用戶設備數據，私自開通麥克風、攝像頭設備已成行業慣例，迫切需要從行業規則甚至立法的角度強制限制應用過分使用用戶數據、資源的情況。

6.網絡數據信息水印化

網絡數據的顯示，通常也會應用水印，阻止商業用途，也將會是對所有者版權的保護，是近年來網絡技術的安全技術之一，數字水印技術的起源，先是對簡單的圖片進行水印標簽，后來則應用到照片，以及對聲音、視頻等相關音頻進行加密處理，在網絡數據庫的使用和推廣，目前也引入了關系網絡數據庫中植入水印處理，數字水印應用到個人以及商業的產品，防止他人盜取，形成不勞而獲，也是信息安全技術領域的重大突破。

結語

隨著社會的進步和發展，人們的信息安全保護意識有了明顯的提升。但是，很多計算機用戶在利用計算機進行購物和工作時信息被黑客惡意的竊取和盜用，所以我國必須加強計算機網絡安全維護工作，通過利用計算機網絡安全技術提高計算機系統的安全性，使其更好地為人們的生活、工作服務。