計算機網絡安全的威脅因素與防范策略

◆宋佩陽

計算機網絡安全的威脅因素與防范策略

◆宋佩陽

（中電建建筑集團有限公司 北京 100120）

隨著社會的快速發展，信息網絡技術已經應用到了人們生活、工作等各個方面。各行各業也在不斷加快對網絡安全環境的優化。如今網絡環境下，網絡入侵因不受地區、時間等條件的限制，入侵方式具有多樣性、很強的隱匿性以及復雜性。因此，為了避免網絡威脅，應及時改進與優化網絡安全防范體系。本文通過剖析計算機網絡安全防范問題的根本原因，羅列出常見的網絡威脅與防御技術，并結合自身工作經驗，提出提升網絡安全防范的具體策略。

網絡安全；防范體系；計算機；安全意識；優化策略

隨著計算機信息網絡技術的不斷發展，網絡環境中存在的安全隱患也越來越多，因此，大眾對網絡安全的防范措施也有了更高的要求。目前，很多企業在生產管理、企業信息管理、員工信息安全等方面，進行著網絡安全防范，以確保企業的未來發展。信息技術的加持，讓企業提升了生產水平、加強管理能力以及提高辦公效率，其計算機網絡安全有著不可磨滅的功勞，它是加強企業內部管理的重要保障。

1 提升計算機網絡安全防范的意義

隨著現代信息技術的不斷發展，網絡安全防范體系的建設，已經成為我國大部分行業發展進步的先決條件。大多數企業引入了數字化辦公模式，各類資金、信息通過線上進行傳輸，但對網絡病毒、信息安全意識缺乏，造成個人或企業出現無故信息泄漏、財產損失等現象。這說明企業在網絡安全防范體系構建上存在不完整性。計算機網絡的安全運行，可視為現代企業發展的核心和基礎，由于大多數單位（如政府、商業、銀行）相關人員缺乏一些計算機安全防范的意識，一旦發生問題就會造成巨大損失，影響社會發展的穩定。因此，各單位應加強對相關人員的培訓，讓其了解計算機網絡安全防范的重要性，加快研發新型計算機網絡防御技術，保證各類型企業的網絡安全，使社會發展更加穩定。

2 造成網絡安全防范力度不足的根本原因

2.1 用戶安全意識不足

計算機網絡的普及，為用戶帶來便捷的同時，也存在潛在風險。網絡本身就是雙刃劍，一些用戶利用計算機網站獲取信息的同時，就容易被各樣式的“釣魚”網站，用引導用戶輸入姓名、性別、手機號、身份證號等方法，獲取用戶的私人信息，造成用戶信息泄漏、財產損失等情況。其根本原因，是因為一些用戶的網絡安全意識不足，無法識別各類形式的釣魚網站。

2.2 網絡環境與WiFi無線網絡安全防范不足

由于網絡具有開放性的特點，網絡中會存在各式各樣的用戶，也會存在大量的信息，因此用戶在用網絡獲取信息的時候，會存在很大的安全隱患。一方面，網絡中可能會有帶有惡意的訪問者，企圖通過不法的手段，獲取用戶的機密信息。

另外，WiFi無線網絡是通過電磁波為傳輸載體，滿足了用戶隨時隨地上網、購物、辦公等需求，為大眾的工作與生活提供了便利性。目前，用戶都安裝了無線WiFi等設備，但一些用戶對WiFi網絡安全缺乏有效防范，容易導致不法分子進行監聽和干擾。黑客會將用戶的無線網絡熱點轉換為虛擬網絡，通過設置的網絡信號瞬時頻率，發射的網絡信號對用戶的無線網進行監管，導致用戶的內部無線WiFi網絡的隱私與個人權益受到威脅。

3 常見網絡安全防范的威脅因素與檢測技術

3.1 網絡安全防范的威脅因素

（1）網絡安全缺陷與間諜軟件

安全缺陷作為計算機網絡威脅的主要形式之一，多發于計算機的網絡協議、網絡軟件上。TCP/IP協議的出現，定義了網絡通訊，此協議也有著運行效率高的特點和安全性不足的缺陷。相關人員用大量的運行代碼來加強該協議的安全性，就會影響到TCP/IP協議的運行。另外，間諜軟件經常會在未經網絡用戶允許的情況下，自行安裝至計算機并影響其主控系統，定期向用戶發送彈窗與廣告，監控用戶的網站瀏覽記錄、線上資金支付等，極易將個人或企業的信息、隱私竊取，其威脅程度，不言而喻。

（2）黑客蓄意攻擊與病毒攻擊

雖然計算機網絡仍在不斷的發展與完善，但是一直都存在黑客攻擊的情況，這間接說明了，黑客攻擊的方式也存在多樣化的情況。其中，DDoS（利用計算機網絡域名系統服務器，對目標進行攻擊的一種手段）則是黑客們最常用的攻擊方式，會使計算機網絡的運行、安全都受到影響。其主要的威脅形式可大致分為兩種：蓄意攻擊、病毒攻擊。它們也成為了引起網絡癱瘓、流量迅速升高的網絡問題。各單位若遭受黑客攻擊，會導致企業內部網絡建設處于崩潰狀態，造成企業重要信息泄漏、個人信息泄漏等問題，后果不堪設想。網絡安全的防范，應從內部網絡安全進行整改，提升相關單位網絡安全防范效果。

3.2 常用的計算機網絡威脅檢測技術

（1）異常威脅檢測技術：該技術是對網絡流量進行建模，從而識別異常情況的威脅技術，該技術通過提取計算機網絡的威脅代碼、元數據，來監測整個計算機的流量異常情況，該檢測技術應用于Botnet、可疑加密文件傳輸、木馬通信等網絡威脅上。

（2）沙盤檢測技術，又稱沙箱檢測。該項技術能夠更加有效的識別ATP的攻擊威脅（ATP攻擊，多以0day的方式進行攻擊，會導致特征識別在匹配中，無法完成）中的0day攻擊形式，跟計算機網絡處于運行狀態下存在異常情況。但是，該技術的存在一定的推廣難度，其根本原因是沙盤檢測技術對操作系統的種類，加之網絡客戶端的多樣性，相關插件及瀏覽版本都存在一定的要求。

（3）網絡攻擊追蹤溯源技術：它是將獲取的網絡對象，在某一段特定的時間范圍內，構建可疑的Web Session會話，服務器會在此時檢測是否含有session標識的客戶端的請求。若不存在session標識，說明用戶未建立session，需重新建立，需要用戶采取人工的方式，在請求URL后方附加參數JSESSION，再用戶操作前，服務段會將此用戶的session對象，進行全部刪除的操作。若存在session標識，說明以建立session且服務器會按照該表示將session檢測出來。

（4）全流量審計技術：該項技術所涉及的領域較多，例如：大數據的處理與存儲、文件還原與網絡應用識別等技術領域。它主要是對網絡計算機的網絡全部流量及網絡應用，進行還原處理與識別檢測，從而獲取該過程是否存在異常威脅。

4 提升計算機網絡安全防范的策略

（1）接入層安全設計的防范

在網絡安全防范體系的建設過程中，技術管理人員和安全標準的制定人員，可以利用接入層實現對整體系統的全方位以及全流程的管理和優化。為了保證企業內部的靜態IP具備獨立性和唯一性，接入層的設備開展安全防范時，技術操控人員需要在辦公區內開展靜態IP的提取工作。并確保用戶在應用網絡安全防范體系時，更換地址不會出現網絡安全漏洞和隱患。在網絡安全防范體系的整體功能方面看，相應的控制和管理人員可以通過對靜態IP的提取，篩除其中不可靠信息，安全、可靠地把接入配置設備和MAC進行合理捆綁在一起。相應的控制人員和管理人員還可以通過利用配置端口的安全性，對安全防范體系運行的穩定性進行提升。而對MAC地址與交換端口的科學設計是實行這一目的的關鍵，隨后，可以通過利用通信地址，有效的整理綜合性的網絡安全防范體系，實現網絡安全體系的嚴謹性以及安全性發展。

（2）對非法動態主機配置協議服務器進行防范

客戶端發送IP地址時，在網絡安全防范體系中要求逐級向上請求，還包含相關的動態主機配置協議服務器。但是，實際大多數客戶端在傳達消息時，要根據相應的程序進行判定，查看動態主機配置協議的合法性。相關的控制人員和管理人員，在系統完善、優化工作進行時、需要對動態主機配置協議服務器的合法性進行分析。并需要將發現不良的信息，轉移到動態主機配置協議服務器設備里面，然后通過結合目錄進行確認，判斷其合法性，隨后將相符合的配置接至端口。

（3）用加密技術進行防范

（4）用病毒防御技術進行防范

本身病毒攻擊就具有一定的隱藏性，而病毒防御技術的方法，是提前預防病毒進入計算機網絡，從而對病毒進行阻攔。目前，病毒防御技術也主要是針對病毒攻擊進行預防、查殺等操作，但避免病毒攻擊的預防效果主要跟網絡用戶的行為、習慣、網絡安全認知有著直接關系。用戶應要及時對病毒進行查殺，選擇軟件功能的“定期查殺”來預防病毒攻擊，針對掃描的可疑文件，要找病毒的具體位置，確定病毒的種類，采取有針對性的殺毒方法

（5）用網絡防火墻技術進行防范

防火墻是維護網絡安全工作的一個重要關卡，并處于被保護網絡與外界網絡之間，可以有效對無法預測及隱匿性強的非法入侵活動，進行有效抵御。通過對信息流的監測、阻礙、修改穿透防火墻等，最大限度地將網絡內部結構、數據與運行狀態進行了屏蔽，以此達到全面防護內部網絡的目的。防火墻可以稱作為分離器或者限制器，防火墻可以全面監控內外網絡動態，保證內部網絡的安全。

6 提升計算機網絡安全管理的辦法

（1）增強網絡用戶的安全意識

首先，對于各種威脅網絡安全的現象，需要加強用戶的網絡安全意識，最主要的是用戶的個人隱私信息的保護意識。相關單位加強對網絡安全知識的普及，在單位內部能讓員工，對網站上莫名彈出的“釣魚”網站、網站鏈接保持警惕，可羅列典型的詐騙類、虛假類等網站模板，提升相關人員對虛假網站的認知。以此，避免員工誤入來歷不明的網站、軟件的“圈套”。單位應定期宣傳網絡安全知識，讓員工養成在下載軟件時，先利用殺毒軟件進行掃描的行為習慣，避免計算機網絡被病毒感染。

（2）引進專業人員

相關單位（如：銀行、政府等）應加強對專業網絡人才的引進工作，因為在開放的網絡環境下，需要加強防守反擊，對黑客的非法入侵進行反擊，是子系統的宗旨。子系統在后備集合的服務器之間，通過對分布式動態備份信息庫的創建，能按照上一步的監測結果對其給予不同級別的響應處理，從而恢復數據。對于專業人才的引進，確保相關單位的重要數據能夠現場恢復、在線恢復等，避免企業的財產損失。另外，專業人才的引進和培養，可加強單位內網的設計與預警，通過多監測點的信息整合與智能化的數據統計等，監測是否具有不法分析的入侵行為。通過對不法入侵的威脅度、性質、范圍等信息進行監測。

（3）完善管理機制

信息安全管理是通過科學的組織機制、規章制度以及管控手段等，對一些存在信息安全保障功能的軟硬件設施、管理信息者、使用數據者等，進行全面整合，確保該組織可以實現預設的信息安全目標，對信息的安全、隱私確保可用。具體而言，信息安全管理包括兩個內容：管理措施和安全方法。信息安全管理必須要在制度和手段等方面充分對技術進行思考其中的價值，只有通過制度、手段、技術等方面的結合，才能達到全面的融合，才可以達到最佳的安全管理作用。

7 結束語

綜上所述，由于我國的計算機網絡安全防范，正處于初步發展的階段。各單位可能會面臨各類樣式的網絡安全威脅。因此，相關單位需要了解常見的網絡安全威脅因素，讓相關人員不斷發現問題，并提出專業的解決方法，保障相關單位的計算機網絡安全正常運行。通過對網絡安全防范體系的不斷加強，可以為用戶的正常使用有所保證，突出了我國企業的信息化、智能化的發展特點。

[1]謝情.計算機網絡安全技術的影響因素與防范策略[J].網絡安全技術與應用，2021（02）：161-163.

[2]王昆，王鳳釵.計算機網絡安全技術的影響因素與防范策略[J].中國新通信，2020，22（19）：141-142.

[3]晁培.計算機網絡安全技術影響因素及防范策略[J].信息技術與信息化，2019（07）：160-161+164.

[4]鄭莉凡，李剛.影響計算機網絡安全技術的相關因素及防范策略[J].中國新通信，2019，21（09）：135.

[5]楊墨，葉素林.淺析計算機網絡安全的威脅因素與防范措施[J].中國新通信，2018，20（05）：104.