計算機網絡安全技術與防范策略探析

張瑞鋒

（鐵道警察學院,河南 鄭州 450053）

1 計算機網絡安全漏洞的特點

1.1 擴散性強、突發性大

計算機網絡本來就是虛擬的，計算機電腦網絡安全漏洞在來襲過程中不可控因素很強，不會令人察覺，也無法看到。一旦計算機電腦網絡出現安全漏洞問題，就會在短時間內進行擴散，整體的擴散性較強，若是不能采取有效的措施，及時修復和控制，會加大計算機電腦網絡安全漏洞的傳播范圍，更甚者可能會嚴重影響到人們的日常辦公，甚至擾亂正常的社會秩序。

1.2 危害性大、破壞性高

電子計算機在我國各個行業和領域中被廣泛使用，計算機網絡有著十分重要的作用。同時，計算機會隨時儲存一些很重要的電腦信息，必須采取相應的安全保密措施。否則一旦電腦受到病毒入侵，人們所儲存的信息可能泄露，或者是遭到破壞。計算機電腦病毒還可通過格式化、改寫、刪除和破壞硬件設置等多種方式，破壞和竊取電腦中所儲存的數據信息。如若網絡銀行賬號密碼、賬戶設置密碼等電腦用戶的個人隱私被竊取，不法分子可進入計算機網絡進行非法交易。因此，必須加強對計算機網絡安全的防范，避免一系列不良問題的發生。

1.3 隱蔽性高、潛伏性大

計算機網絡中所存在的病毒潛伏期較長，隱蔽性較高。在計算機長期處于被病毒入侵，使用者也沒有安裝對應的病毒垃圾文件清理殺毒軟件的情況下，病毒傳播的速度會不斷地加快，惡意病毒會直接破壞整個電腦的各種操作系統、硬件數據，嚴重影響使用者電腦的正常運行，給人們的生活帶來了許多不便。

2 目前計算機網絡安全現狀

2.1 病毒入侵計算機網絡

計算機系統受到勒索病毒感染后，病毒系統會在新的計算機內部網絡中進行自動復制，病毒能夠在極短的網絡時間內直接依據一定的網絡數據、速度等手段進行網絡傳播，使其自動進入連接到新的網絡節點中，實現主動式的攻擊，最終導致計算機主機癱瘓。病毒入侵計算機這種現象發生概率較高，應采取恰當的方法避免病毒入侵計算機網絡的發生[2]。

2.2 計算機的操作問題

計算機安全軟件比較復雜，由于大多使用者專業技術水平有限，用戶在安裝系統時不能完全依據操作系統的實際運行情況來對安裝進行配置，容易出現不恰當的操作行為。個別用戶在使用計算機過程中，對于網絡安全問題過于忽視，難以發現安全漏洞。而漏洞被用戶發現后，要完全修復可能需要額外花費很長一段時間。市場上未經開發商授權的盜版操作系統隨處可見，濫用盜版軟件也使網絡防護效果大打折扣。上述操作行為會導致嚴重網絡安全問題的發生。

2.3 遇到黑客的攻擊

計算機網絡安全會受到多種因素的影響，其中網絡黑客的攻擊是最重要的影響因素之一。黑客利用計算機中的網絡安全漏洞，從他人計算機中非法盜取網絡資源，獲得無人管理的網絡權限，非法地惡意侵入他人使用計算機進而盜取其中的個人信息，或非法篡改。目前，移動互聯網在全世界很大范圍內廣泛應用，其本身具有一定的信息開放性和信息共享性，如果黑客攻擊一個網絡，就可能會使其出現極大的經濟損失，必須引起足夠的重視。

2.4 計算機軟件的使用情況

計算機應用軟件安全是保障計算機安全正常運行的重要條件，但是在計算機軟件的設計編制運行過程中，可能會不斷出現一些安全漏洞問題，尤其是在用戶使用計算機過程中，由于操作不當等原因，導致出現許多安全性的問題，其中最為普遍的問題就是軟件緩沖區參數溢出被黑客攻擊。通常而言，程序員在接收這些參數寫入緩沖區時并沒有做好防范，使得應用程序性能遭到嚴重破壞。因此，為了避免后期計算機網絡安全方面的問題，應當采取有效的措施來糾正計算機軟件使用時的操作，確保不會發生網絡安全問題[3]。

3 計算機網絡安全的保護技術

3.1 數據加密技術

一般情況下，計算機網絡安全保采用數據加密技術有著十分重要的作用，不僅可以提升個人數據和身份信息的安全性，還可以通過重新加密編碼的操作，將人員的身份信息和加密數據資料更好地隱蔽。數據加密技術相比于其他計算機網絡安全的保護技術來說，有著更大的優勢，能夠有效地避免外部的入侵，防止破解用戶個人信息，或是被非法商業用戶惡意盜用。同時，數據加密技術的傳輸、儲存和數據完整性、身份鑒定，不同的操作方式也有著不同的作用[4]。

3.2 防火墻技術

從長遠的角度考慮，在計算機網絡管理系統中運用防火墻技術，有十分重要的作用，具有較為深遠的發展前景。防火墻技術是屬于外部隔離網絡技術，主要是對外部網絡通道和某些外部網絡使用群體，根據實際情況制定相關網絡權限訪問，以有效限制某些外部通道網絡對內部通道網絡的無權限訪問，避免一些個別入侵者盜用用戶的個人信息。此外，該技術還不僅能夠檢查我國計算機各個網絡間的數據通信傳輸安全狀況，還能夠全方位地檢測網絡整體運行的情況，一旦發現問題可及時反映，從而提高了數據通信的安全性。

3.3 漏洞掃描技術

漏洞掃描技術主要是對用戶計算機的信息安全狀況進行掃描和監控，能夠分析計算機中所存在的問題。在用戶對計算機的種種信息收錄的過程中，出現安全隱患時計算機就會出現異常響應。這項技術最大的好處是能夠對整個計算機網絡系統進行安全檢查，對網絡中存在的問題，能夠通過實時監控快速地找到。漏洞掃描技術在計算機網絡安全防范中有著十分重要的作用。

4 計算機網絡安全的防范措施

4.1 加強計算機網絡系統的管理

為了提高計算機網絡安全管理系統的安全性，可以在建立安全訪問權限，設置功能模塊等前提下，對用戶所訪問的時間進行限制，并且強化安全管理服務器的屬性或是建立較為完善的計算機網絡安全管理系統，并進行安全備份，對于備份系統也要進行更新和優化。

4.2 建立網絡安全維護組織

建立計算機網絡信息管理安全維護的體制，根據實際情況，制定有效的措施，提高對網絡管理系統安全的維護程度，防止外部病毒的入侵，將不法行為所帶來的不良后果降到最低。與此同時，加強對計算機網絡管理系統的安全防范，建立較為完善的安全維護組織，通過定期定時的培訓加強網絡管理者自身的防范我安全意識。對于計算機網絡管理者的專業知識和技能水平也要采取有效的措施進行強化，將責任劃分到個人，根據計算機網絡的實際情況和網絡管理規范，嚴格落實安全保護措施，確保所有計算機使用網絡者的合法利益。

4.3 病毒防治

計算機網絡安全防護雖已有了明顯的進步，但是計算機網絡安全防范方面仍然存在著許多問題，計算機病毒也逐漸變得更復雜更高級，應根據計算機網絡的實際情況來區分病毒，并進行歸納總結，采用單機或雙機的網絡防病毒防護軟件，不同的軟件的作用各不相同。一般情況下，掃描外地和本地病毒資源文件的，可采用單機防病毒掃描軟件，而掃描網絡病毒時主要是采用雙擊網絡防病毒軟件。假如網絡監控器查出有病毒侵入使用者的計算機網絡時，能夠及時察覺并將其剔除。

5 結語

隨著我國科技水平的不斷提高，計算機技術被人們廣泛應用在各個行業和領域。個別計算機的使用者忽略了計算機網絡的安全防范問題，導致人們在使用計算機時某些病毒入侵，影響日常的工作學習。因此，國家有關部門應加強對計算機網絡環境的監督管理，并采取有效的措施加以解決。