新時期計算機網絡安全技術研究

關鍵詞：新時期;計算機網絡;安全技術

中圖法分類號：TP393 文獻標識碼：A

1引言

目前，計算機及其網絡已經深度根植于人們的日常工作與生活中，通過計算機強大的數據計算能力、網絡的數據共享與傳輸機制，為數據信息的多節點運行提供平臺，助力行業發展。但是，計算機網絡在為人們帶來便捷的同時，也面臨著一定的安全問題，造成網絡系統崩潰、網絡數據丟失等問題，對企業及個人造成嚴重損害。鑒于此，必須深度探尋計算機網絡安全技術及具體應用特征，結合網絡運行場景，深化技術應用理念，構筑更為安全的網絡運行環境。本文針對新時期計算機網絡安全技術進行了探討，以供參考。

2計算機網絡安全概述

計算機網絡安全技術是指依托計算機設備實現對計算機網絡的整體化防控，降低網絡風險產生的概率。通過對軟硬件及網絡系統的防護，強化數據信息的傳輸效能，對隱私信息進行加密保護，可以提高網絡運行的安全性。從現有的計算機網絡運行特征來看，受限于不同驅動模式，網絡環境也呈現一定的差異性。例如，局域網、廣域網等為滿足不同網絡應用場景以及用戶的基礎訴求，則需針對不同驅動模式實現對基礎網絡環境的搭建，確保局域網與廣域網在連接過程中可以進行數據信息的實時傳輸與監管。在大數據時代，網絡系統運行期間所產生的大體量數據對基層網絡系統提出了更高的運行需求，間接加大了網絡運行安全問題。對此，應深度應用計算機網絡安全技術，結合不同驅動場景，構建針對性、科學性的安全防護系統，提高網絡運行的安全性[1]。

3新時期計算機網絡安全威脅

（1）病毒及黑客的影響

病毒作為計算機安全問題的主要影響因素，在計算機相關技術的不斷更新下，病毒數據庫以及病毒衍生類型也在不斷更新，通過隱蔽性、復制性以及滲透性的特征，對計算機進行無差別的滲透及攻擊，使得在控制與識別計算機網絡安全防護系統時，弱化了具體安全防護功能。目前，病毒主要是通過文件程序進行復制與滲透，一旦帶有病毒的文件入侵計算機系統，則將在短時間內進行復制與隱蔽處理，當病毒全面爆發，必然產生數據丟失或者系統崩潰的問題。在網絡安全體系中，黑客攻擊所造成的影響較大。從攻擊手段來看，黑客一般屬于目的性、針對性的攻擊，即在程序中植入木馬病毒，攻擊計算機設備。一旦計算機設備受到攻擊，將對數據信息進行篡改，獲取用戶操作權限，竊取個人和企業的隱私信息，增加安全風險。

（2）管理手段匱乏的影響

軟硬件作為計算機網絡驅動的重要載體，在網絡相關技術的不斷更新下，軟硬件系統也面臨著實時更新的訴求，使得在實際運行區間，需針對不同應用形式進行運維處理，保證在網絡安全系統中切實開展管理工作，提高網絡運行的安全效能。但是，在實際運維管理中，計算機網絡系統常常因為運維缺失，產生一定的風險與漏洞，如防火墻系統更新不及時、軟件系統補丁程序更新慢、未能定期對系統進行檢測等，均將造成嚴重的安全風險。除此之外，部分計算機用戶并不具備扎實的專業基礎，在實際操作過程中，并不具備網絡安全風險辨別能力，如打開帶有病毒的郵件或瀏覽不明網站，均可能造成病毒入侵。

4新時期計算機網絡安全技術探討

（1）病毒防范技術

病毒對網絡產生的危害較大，解決此類問題時，必須從技術方面著手分析病毒屬性，采取專業化的技術及軟件等全程防控病毒。第一，技術部門應加強對病毒數據庫的分析，針對病毒類型設定對應的防控機制，有效查殺病毒。因為從病毒的產生動因來看，其是針對完整的計算機網絡系統施行基于主動攻擊以及尋找缺陷的一種特定攻擊手段，病毒攻擊與系統網絡更新呈現的時間差，將對整個網絡系統造成嚴重的損毀。這就需要技術部門加強對病毒的識別與檢索，防止新型病毒的入侵。第二，管理人員應做好定期查殺以及系統維護等，做到及時發現、及時處理。除此之外，可以將重要的信息進行云端備份或其他物理存儲備份，防止因數據丟失造成的經濟損失問題。

（2）身份驗證技術

身份認證技術作為網絡系統運行的一個安全保障，其針對黑客攻擊以及病毒入侵等起到全程防護作用。從技術原理來看，其是對用戶身份信息的權限確定以及辨別的功能，只有在確定用戶身份以后，才可以進行相應的授權處理。計算機網絡運行過程中是以數據的形式完成指令驅動以及各類信息傳輸渠道表述功能，每一項信息本身必須用一組特定的數據相對應，在此過程中，用戶身份信息也是由數據提供對接處理。計算機設備在識別用戶身份時，需通過數據化、數字化的確認，完成以身份為基礎的權限授權。此時，身份認證技術則可以有效辨識出用戶本身是否具備相應的操作權限。在應用身份認證技術時，應加強對相關數據信息的訪問處理，查證當前計算機網絡終端驅動是否存在漏洞，并利用相應的殺毒軟件進行處理，如魯大師、360安全衛士、安全管家等軟件。

（3）系統管理及維護技術

計算機網絡安全問題的產生具有一定的周期性，特別是在網絡系統更新之后的一段時間，與其對應的病毒以及跟黑客攻擊手段也在逐步更新。對此，需加強對系統管理及維護的頻率，針對可能出現的問題進行查殺處理，在此過程中，計算機網絡安全管理人員應針對安全問題的產生動因以及歷史安全問題的發生軌跡，確定網絡運行過程中可能產生的隱患點，將量化轉變為質化，實現特定時間、特定區域的訪問處理，為后期管理工作的開展提供數據支撐。應用系統管理及維護技術，可以對計算機網絡提供24小時的全方位維護，提高管理效能是保障計算機網絡安全運行的基礎。其中，利用維護技術可以對計算機系統進行全方位的運維處理，如操作系統、備份系統、各類應用軟件等，如果發現其中存在風險和隱患，需立即進行處理，規避系統驅動過程中所產生的各類安全風險。與此同時，計算機網絡安全管理團隊應貫徹落實各類安全管控任務，將“口號”轉變為“行動”，提高網絡安全管理的實效性[2]。

（4）數據加密技術

數據加密技術作為網絡安全技術的基石，其將信息進行加密處理以及加密函數轉換，將數據本身變成無意義的密文。對于數據接收方而言，通過解密函數或密鑰進行解密處理，將此類無意義的密文轉變為明文，在此過程中，數據加密的實現則是保障數據傳輸安全的基礎。對于計算機網絡系統而言，大體量數據的傳輸極易產生冗余問題，造成數據丟失或傳輸過程中出現漏洞。應用數據加密技術，則可按照不同場景完成對公鑰與密鑰的轉換，通過二次加密處理，提高數據傳輸的安全性，如鏈路加密、端對端加密以及節點加密等，在不同場景下應用相應的加密技術，可以提高網絡系統運行的安全系數[3]。

（5）防火墻技術

防火墻技術主要是在計算機內網與外網中起到一個安全過濾的作用，其在驅動過程中針對計算機傳遞的信息進行檢測與識別，并將此類信息同步反饋到防火墻數據庫進行比對，如果發現此類信息載體中存在異常行為，立即予以阻攔，同時將阻攔信息同步顯示到計算機設備，令操作人員了解當前驅動行為所產生的安全風險。此外，防火墻技術也可對計算機設備本身進行全方位的掃描處理，在服務器與網絡系統中起到過渡與連接的作用，一旦發現黑客攻擊以及病毒入侵等，則立即中斷數據傳輸，打造安全網絡運行場景。與此同時，防火墻可以借助路由器裝置實現對數據的過濾分析與攔截數據，以提高數據信息傳輸的安全性。

（6）入侵檢測技術

入侵檢測技術是針對網絡系統中的各類數據傳輸行為以及文件程序等進行檢測與識別，其在計算機系統啟動后，便自動執行全天候的檢測運行任務，如果發現計算機異常問題，則立即進行分析與報警處理。從系統應用程序來看，入侵檢測技術機制是結合病毒數據庫系統，用既定的結構完成對計算機系統的一體化、全程化的服務處理。同時，此類技術還可以在計算機網絡日志以及報警系統中進行管控，檢測數據傳輸目的地以及實際IP地址，并將此類信息進行回溯處理，發現并定位具有攻擊性的數據。入侵檢測功能的實現則是對系統處理的一種針對性防護[4]。

從入侵檢測技術的應用階段來看，大體可以分為收集數據、分析數據以及數據驅動三個部分。第一，在收集數據方面，入侵檢測技術是針對計算機網絡運行中所產生的數據進行物理化的數據處理，網絡結構按照不同數據傳輸行為采取相對應的連接方法，如交換式集線器可以通過端口安裝完成對IDS代理系統的驅動，保證數據傳輸過程中可以將由目前檢測系統實現對不同數據的結構化處理，并針對存在異常行為的數據進行監管。第二，分析數據階段。此類數據是針對固定的程序機制，實現對檢測信息的二次分析與識別，其類似于神經網絡以及模糊控制算法，針對數據在這種情況下的預期執行行為進行檢測，模擬出數據在后一階段執行過程中的各類運行軌跡，分析與識別計算機網絡驅動場景中存在的不足之處，通過數據監管分析計算機設備存在的不正規驅動行為，進而羅列事件的指向。第三，數據驅動階段。在入侵檢測系統中，IDS任務可以針對計算機設備運行中所存在的入侵行為進行分析，結合上兩個階段的數據采集與數據分析，完成對不同區域的數據界定[5]。

5新時期計算機網絡安全對策

（1）引進高素質人才

作為未來社會的重要發展方式，計算機網絡中各項計算機信息和信息技術的研發是以高精尖人才作為支撐的。對此，國家應加強對高素質人才的培養，其中高校應承擔起人才教育的作用，由國家牽頭，開設一系列專業課程，確保人才培養與市場需求相對接。例如，計算機網絡運行環境、計算機網絡安全技術、網絡驅動結構等，經由不同層面專業設定，保證人才培養的規范性，進而為后期計算機網絡運行環境提供人才支撐，逐步完善網絡安全防護體系。

（2）提高網絡用戶的安全意識

在計算機網絡的普及下，適用群體下到兒童、上到老人，操作人員的專業差異性將造成一定的安全風險。對此，應全面提高網絡用戶的安全意識，規避人員素質參差不齊帶來的問題。例如，在網絡上宣傳安全風險的危害性，令人們了解違規操作的危害，實現科學化操作。同時，在人員教育過程中，應針對不同群體進行分化設定，提高網絡安全教育的實效性。而針對部分認知不全的青少年群體，則需家長與學校的雙重引導，為學生樹立正確的價值觀，令學生具備辨別真假的能力，以全面提高網絡運行的安全性[6]。

（3）完善法律體系

網絡不是法外之地，通過法律法規的約束，可以對既定網絡環境起到監管作用。但是，從制度具體落實效果而言，受限于網絡運行環境復雜、數據共享傳輸的影響，將產生監管空白的問題。對此，網絡安全管理部門應針對當前運行場景，確定制度落實形式，其中可引入區塊鏈技術，將用戶與網絡地址相捆綁，實現數據信息的可溯源處理。同時，國家應加強對網絡運營商的監管，借助用戶網絡認證，可起到網絡監管的作用，一旦用戶出現違規操作行為，則可及時進行定位并加以處理?？傊岣叻傻臋嗤?，可以對網絡用戶起到警示作用。

6結語

計算機網絡系統的研發與應用，令人們步入信息高度集成的發展階段。但是，網絡也是一把雙刃劍，其也將造成嚴重的安全威脅。對此，在后期發展中，應深度分析計算機網絡安全技術及其驅動形式，起到全方位防護的效果，規避數據丟失、系統損壞問題。此外，國家也應出臺相關政策，完善法律體系，保證系統驅動的安全性與實效性，提高計算機網絡系統的安全系數。

作者簡介：

任苗苗（1988—），碩士，講師，研究方向：計算機網絡技術、教育信息化。