計算機網絡安全防范措施研究

陳思思 潘娟 李凱航 周錦萍

（上海市動物疫病預防控制中心 上海市 201103）

新時期計算機網絡獲得了廣泛應用，顯著增強人們生產生活的便利性。然而，在計算機網絡空間，潛藏著大量的網絡安全問題，有礙于信息工程發展。以計算機網絡為切入點，對其開展安全防范工作，旨在維護計算機設施運行平穩性，最大程度地彰顯計算機的使用價值。因此，加強計算機安全防護工作，成功回避網絡侵害問題，具有重要的研究意義。

1 網絡安全的現實情況

在計算機安全風險表現中，網絡病毒活躍性有所下降，然而網絡病毒整體數量有所增加。移動網絡空間中，網絡病毒的發展方向，以計算機網絡病毒為主要類型。同時計算機網絡環境內潛在的木馬病毒，逐漸表現出較強的攻擊能力，不法人士甚至借助網絡病毒，對他人計算機進行操控，企圖非法獲利，成為計算機網絡威脅的主因。

現階段網絡法律體系正處于逐步完善的階段，網絡安全監管小組，全面執行計算機用網的監管工作。然而，在法律完善、用網監管的情況下，依然存在網絡安全威脅，無法徹底消除網絡風險。計算機網絡在使用時，具備一定保密功能，能夠完整存儲用戶個人信息。在網絡安全威脅作用下，無法確保用戶信息的安全性。因此，為營建安全用網環境，加強用網安全研究，以期減少信息泄露問題[1]。

2 網絡安全潛在風險

2.1 用戶用網安全工作不到位

用戶在操作計算機網絡技術時，表現出的安全風險有：操作不規范、用網安全不到位等。由于用戶在操作網絡時，尚未具備充足的用網安全知識，在用網操作時存在失誤問題，對計算機網絡安全性構成一定威脅，削弱了網絡用網安全性。結合現階段網絡用戶的實際情況，普遍存在操作不規范問題，引起重要用戶信息發生泄露現象。

2.2 網絡病毒威脅

在計算機用網環境中，網絡病毒作為用網安全的主因，對計算機形成了較強的侵害作用，直接威脅著用網環境的安全性。網絡病毒有著多種傳播形式，同時攜帶一定網絡安全攻擊能力，以其較強的傳播能力、短時間內擴散功能，獲得了廣泛傳播。病毒出現時，對區域內用網體系造成一定破壞作用，成功獲取計算機存儲的文件內容，甚至引起計算機存儲信息出現亂碼問題。

2.3 木馬威脅

木馬與黑客，對計算機用網安全形成了較高威脅，是計算機網絡安全防護的重點項目。黑客采取木馬程序編譯形式，以期對各類計算機形成控制作用，以獲取被控計算機內部存儲的關鍵信息。黑客在使用木馬病毒時，能夠成功捕獲計算機安全漏洞，對計算機防護體系進行篡改，達成網絡狀態調整的目標，在木馬程序中成功調取計算機存儲的文件與數據，引起計算機重要文件泄漏與丟失現象。

2.4 計算機程序缺陷與漏洞

一定數量的網絡運行軟件，存在一定程序缺陷問題，由此引起計算機用網體系的安全問題。同時，計算機網絡表現出較強的開放性，將會威脅網絡程序運行的安全性。

計算機網絡漏洞類別：

（1）操作程序漏洞。計算機程序中，操作系統功能較強，能夠有效兼容各類型軟件，確保各類軟件在相同時間有序運行，以增強用戶計算機操作體驗。對于計算機程序漏洞問題，系統開發人員需增強系統性能，使性能功能多元化。然而，在計算機運行時間積累作用下，將會表現出較多的系統漏洞問題，相應降低了計算機保護功能，增加了程序防護能力，使其更容易受到外界干擾。如若程序漏洞問題，無法獲得有效控制，會引起系統運行失控問題。在程序自身防護性能較差的情況下，聯網將會增加病毒威脅，增加了計算機程序受到攻擊的概率。

（2）網絡協議失效。計算機程序中，使用網絡協議是確定信息交流能力，以維護信息內容準確性，減少信息傳輸受損問題。在網絡協議作用下，能夠顯著增強通信數據信息的完整性。然而，網絡協議在使用時，并未對其進行有效管理，引起系統無法鑒定信息來源，難以有效維護信息完整性。換言之，在系統無法確定信號傳輸時的準確位置時，削弱了信息保護效果。在信息保護作用不到位的情況下，增加了黑客侵襲網絡的可能性，比如黑客監聽網絡交互信息，將重要的用戶信息泄露出去，對用戶信息安全性形成了一定威脅[2]。

（3）軟件安全防護不到位。計算機程序中，安裝了各類應用型軟件，在聯網作用下，將會表現出網絡安全問題。比如，網絡用戶在進行郵件收發時，將會受到病毒攻擊，借助郵件進行病毒傳播。此種病毒傳播方式，黑客將病毒植入在郵件中，在收件人讀取郵件時，病毒會從郵件中釋放至計算機程序中，以較快速度對計算機系統形成攻擊，對計算機進行信息盜取、系統破壞等操作，甚至操控計算機進行文件查找。同時，部分網頁中，被黑客植入了病毒，在用戶點擊相關跳轉鏈接時，將會自動跳出攜帶病毒的網頁，成功對計算機形成侵襲。

3 網絡安全對策

3.1 加強計算機用網監管

在用戶操作計算機網絡時，需加強計算機用網監管工作，如表1所示，同時仔細排查網絡環境中潛在的風險問題，增強網絡安全管理有效性。在用網集中管理輔助下，能夠發揮交換機、服務器的運行價值，維護用網體系的安全性。在進行用網監管工作時，需防護網絡竊聽問題，在各類通信網絡線路中，進行穿線深埋處理，同時對各類線路進行準確標記。在對計算機進行用網管理工作時，需完善相關的用網管理制度，形成完善性用網監管體系，監管人員以較強的用網管理能力，階段性開展用網安全管理，加強用網安全技術訓練，穩步增強網絡管理有效性。

3.2 防火墻技術

在計算機用網安全管理期間，需關注安全防護軟件的使用情況，比如防火墻。在計算機程序中安裝防火墻技術時，能夠有效防護網絡病毒攻擊，維護計算機網絡安全。因此，在進行用網安全管理時，管理人員需加強防火墻使用。防火墻在運行時，對計算機網絡訪問進行了有效限制，嘗試提升用網環境的優化效果，切實維護特殊網絡的安全性。同時殺毒軟件，可配合防火墻技術使用，階段性運行殺毒軟件，能夠有效減少計算機網絡環境的病毒威脅，營建綠色安全的用網環境。因此，在用網安全管理時，管理人員需規范地進行殺毒軟件操作，確保安裝有效，發揮殺毒軟件的防護功能[3]。

防火墻技術在實際應用期間，在計算機程序、網絡空間形成了數據交互通道，對通信傳輸數據進行有效限制，同時在數據安全性驗證通過后，確保數據傳輸高效性。防火墻技術對數據信息表現出一定過濾作用，能夠用以保證內網程序的安全性。技術應用期間，防火墻含有兩類技術，一類用于網絡防護，另一類用于應用層防護。防火墻技術，能夠自主建立完整的安全防護體系，維護各類數據運營體系的傳輸標準，在數據傳輸期間，對傳輸數據進行逐一匹配。在數據有誤差表現時，防火墻技術將會自動化阻隔問題數據，以維護內網安全。

在防火墻運行期間，成功阻隔過濾的信息，會以反饋形式，顯示在用戶界面中，便于用戶確定阻隔信息的威脅性。如若用戶對被阻隔的信息，給予“信任”操作，將會取消防火墻對其形成的阻隔。同時用戶可選擇“允許”指令，完成防火墻對威脅信息的阻隔，達成網絡安全保護目標。一般情況下，如果用戶在限定時間內，并未給予“允許”、“信任”兩種操作，防火墻將會默認執行“允許”指令，對威脅信息進行有效阻隔。

3.3 賬戶管理

計算機用網防護工作，關鍵在于保障重要文件內容的完整性，減少重要文件信息丟失。因此，用網管理人員，需妥善進行文件管理工作，確保重要文件存儲的安全性。同時，在進行用戶安全管理工作時，以計算機網絡用戶為視角，對其賬號信息進行妥善管理，以確保用戶賬戶安全。在用戶操作計算機時，用戶需關注賬戶登錄的安全性，對于電子郵件、銀行賬戶關鍵信息，進行側重保護。對計算機內部的各項關鍵信息，進行安全存儲工作，能夠切實維護用戶權益。安全存儲工作，可采取的有效措施有：

（1）增強賬號密碼設置復雜性。比如原有密碼為單純數字組合，將密碼更改為數字、字母、符號的組合形式，采取亂序組合法，增加密碼的破譯難度。

（2）采取關聯保護措施。比如用戶階段性更換密碼，以確保賬戶安全防護效果。或者使用新型加密簽名技術，顯著改善計算機網絡安全性，確保計算機文件存儲的完整性，減少文件丟失的可能性。

（3）身份認證技術。此技術以計算機操作用戶為核心，能夠加密處理用戶信息，確保用戶賬戶數據的安全性，減少賬戶信息丟失的可能性。比如部分用戶，在網絡購物時，并未設置有效的身份認證環節，在賬戶信息泄漏時，引起銀行卡資金的丟失。為確保網絡環境安全性，用戶需確定身份認證的重要性。一般情況下，身份認證技術，能夠關聯在計算機軟件程序中，在用戶操作下，由系統對用戶操作，形成指令確定，便于用戶使用動態驗證形式，確保用網安全，減少靜態賬戶泄漏帶來的資金風險問題，維護計算機網絡交易安全性。動態驗證，以手機號動態驗證碼為主要應用方式，采取賬戶密碼、動態驗證、支付密碼的組合形式，以減少網絡交易威脅。

3.4 落實用網監管工作

在用網監管期間，需確保網絡入侵檢測的有效性，以增強用網監管有效性。在對計算機網絡入侵問題進行用網監管時，充分使用了網絡通信、推理各項技術，以保證網絡安全檢測有效性。在關注計算機網絡安全問題時，需有效增強計算機用網安全防護效果，以期準確掌握網絡入侵行為狀況。現階段，用網監管工作，以簽名、統計兩類技術為主要應用。

（1）簽名監管。此技術在應用期間，能夠準確獲取監測網絡體系的安全狀態。

（2）統計監控。此技術在用網監管期間，對網絡實際運行情況，進行了妥善監管，能夠有效分析用網變化狀態，以確保用網監管安全性。

3.5 安全防護技術

新型用網防護技術，比如生物識別技術，借助生物特點，能夠確保計算機網絡安全防護有效性，成功抵御黑客攻擊問題，顯著增強計算機安全防護能力。在網絡安全技術使用期間，生物識別技術，能夠有效改善網絡安全防護效果，確保計算機使用安全性。

3.6 動態化更新系統程序

計算機程序更新效率較高，在大數據背景下，計算機程序需有效完成動態更新工作，順應較大基礎數據的處理任務。在計算機使用時，應保證計算機硬件、軟件等系統運行的協調性，同時有效實時更新設備運行的各類組件，以順應計算機自身的運行需求。各類軟件的網絡運營商，需結合自身軟件應用情況，進行軟件優化處理，采取漏洞排查形式，確定軟件運行問題，維護用戶軟件使用體驗。與此同時，在用戶進行相關操作時，運營商需給予用戶安全提示，以確保用戶數據安全性[4]。比如在淘寶、京東等網站進行線上交易后，運營商需提示顧客：訂單交易成功，不要輕易相信任何索取交易密碼、再次付款的鏈接，確保電子賬戶資金安全。

3.7 信息加密技術

信息加密技術，防護主體為計算機程序，能夠有效增強計算機程序的病毒防護能力。加密技術，兼具監控能力，能夠全面監管各類信息在網絡環境中的傳輸方式，以確保病毒監管有效性。在計算機使用無線網絡進行信息傳輸時，在數據加密技術輔助下，能夠顯著增強數據傳輸效果，保證數據傳輸匹配的精準性，減少數據包丟失的可能性。

3.8 開展用網安全宣傳

應對各類用網安全問題，網絡監管單位需有效進行安全知識宣傳工作，便于人們認識到用網安全防護的重要性，加強人們用網安全防護。比如，在2020年3月新聞報道中，某監管單位進行了用網安全知識宣傳工作，同時在社區輔助下，在各居民區進行了用網安全協同宣傳，以確保人們用網安全性，減少重要文件丟失，保證人們個人財產安全性。

4 結論

綜上所述，國內網絡環境中，安全風險問題較多，加強網絡安全管理，充分發揮防火墻、用網監管作用，對關鍵性文件進行有效保護，以減少網絡安全威脅。與此同時，對于計算機網絡實際存在的安全問題，全面制定防護方案，以維護網絡安全，確保網絡安全運行。