數字化時代計算機網絡安全防護技術探討

趙永泉

（北京構力科技有限公司 北京 100000）

0 引言

網絡信息安全問題的發生對日常工作和生活產生了明顯的負面影響，主要會導致信息泄露以及財產損失等。在網絡信息化不斷發展的同時，社會對網絡信息安全技術的要求變得越來越嚴格[1]。因此，應當在重視原有防范技術的基礎上，對新型網絡安全防范技術進行有效應用，以此來對網絡傳輸環境進行凈化，為工作和生活更加安全和高效的應用網絡技術提供保障。現階段，我國計算機網絡安全防護技術的應用還不夠全面，難以充分發揮防護技術所具有的效能，因此有必要對現有的網絡傳輸工作進行整合，促進網絡信息安全防護技術實施質量的提高[2]，利用計算機網絡安全防護技術對各類隱患進行合理控制。

1 計算機網絡安全防護技術的重要性

計算機已經成為各個行業發展離不開的重要工具，保障計算機網絡安全已經成為各個行業發展需要共同面對的問題，可以將計算機網絡安全的重要性歸納為以下幾點：

1.1 網絡安全對工作效率的影響

計算機網絡安全問題并不僅局限于影響比較大以及中毒較深的黑客攻擊事件，其巨大危害還會時刻對我們的日常生活和工作產生威脅。比如，當我們利用計算機網絡完成工作任務的過程中，經常會遇到廣告頁面彈出的情況，這也與網絡安全具有聯系，在一定程度上反映了我們所使用的計算機網絡攔截不必要垃圾信息的能力還有待提升，如果不對這一問題進行改善，不僅浪費時間和精力，還有可能導致工作進度沒被保存、工作靈感丟失，對整體工作效率產生明顯的負面影響。

1.2 網絡安全關系到個人及企業隱私

網絡安全不僅影響到個人生活和工作，還會對企業發展同樣產生影響。計算機網絡為我們提供了巨大的協助作用，但是我們的大量隱私也被保存在計算機網絡當中，越來越多的人開始將視頻、照片等儲存在云盤當中，泄露之后將嚴重干擾正常生活。而對于企業而言會在網絡當中存儲重要的合同文件等，一旦發生泄露，企業的商業計劃以及創意項目都將暴露在公眾視野當中。

1.3 網絡安全影響到國家安全

信息技術依舊處于高速發展的狀態，國家之間的競爭也不再僅局限于經濟、政治、文化以及軍事等方面，網絡安全逐漸成為國與國重要的競爭領域。政府部門工作過程也會大量頻繁的使用計算機網絡，如果不重視計算機網絡安全，導致網絡安全防線被攻破，將會導致國家關鍵性技術被泄露的嚴重后果，對國家安全產生巨大的威脅，因此注重計算機網絡安全技術的應用有利于維護國家安全。

2 計算機網絡安全防護系統設計

2.1 計算機網絡安全防護系統總體架構設計

在設計計算機網絡安全防護系統總體架構時，應當全面考慮用戶的實際需求，在實現安全防護的同時，不能夠以犧牲系統功能為代價。之后，還需要對資源配置進行優化，在有限資源的支撐作用下進行安全防護，避免成本投入盲目增加。最后，要進行計算機網絡安全風險評估，完成風險模型的構建，在風險進行評估時，通常會采取具有差異化的評估手段，與進行總體架構設計時所采取的方法基本一致。計算機網絡安全防護總體框架如圖1 所示。

2.2 計算機網絡安全防護系統方案詳細設計

結合計算機網絡安全防護系統設計的技術結構，可以進行詳細技術設計方案的制定，在選擇安全防護技術時，應當全面考慮防護內容的屬性以及區域特點。首先，在對系統技術等級進行設定時，需要結合企業信息類型、企業系統屬性、業務核心和業務服務范圍，并且應當全程遵循網絡信息安全防護原則。在確定子系統等級時需要以系統等級為依據，最后再對系統安全防護等級進行判定，這一環節主要是為了確定需要重點保護的信息以及需要次要保護的信息。需要結合具體的信息類型設計相應的技術等級，如果是針對向社會公開的信息，應當保證其真實性，此類信息一般不需要進行防護。針對用戶系統內部交流的信息，可以通過設置訪問權限開放給指定用戶，并且還需要設計訪問審計及記錄，以此來記錄嘗試越級查閱信息的訪問者。針對計算機內的私有信息應當進行訪問口令設計，并且應當強制規定密碼策略。完成技術等級設定之后，還需要進行網絡拓撲結構的構建，主要可以應用計算機安全域技術，對網絡拓撲結構進行劃分，包括業務、策略、物理環境、組織架構以及網絡區域等方面。

2.3 計算機網絡安全區域防護的需求

分域防護主要是為了向網絡的穩定性和設備功能的良好性提供保證，需要以此為前提完成相應的設計工作，而進行分域防護設計的目的主要是對非法以及不符合規則的訪問進行限制。互聯網具有明顯的信息共享性，在應用信息安全防護技術時不應當對正常的數據流通形成阻隔作用，主要可以采用防頁面篡改技術、路由器過濾技術、防 DDOS攻擊技術等。之后，在設計接入域時主要可以采用終端安全技術以及邊界防護技術。對邊界防護設計技術進行進一步的劃分，主要可以采用USB Key 技術、口令卡、CA 證書等，這些技術的原理是通過限制身份為系統使用安全提供保證。計算機服務域會面對惡意代碼以及拒絕服務等安全問題，在設計服務域時要進行網絡設備安全設計和操作系統安全漏洞修補，為網絡、設備以及主機等都應當設置相對應的訪問規則。

2.4 計算機網絡安全區域防護的實現

計算機區域防護安全主要面對著入侵程序以及病毒感染等安全問題，可以通過終端加固、漏洞掃描、安全審計、和訪問控制等方法實現計算機終端的安全防控。訪問控制設計具有明顯的通用性，在對用戶行為進行限制時主要是通過配置用戶信息以及訪問控制策略實現區域防護。計算機網絡范圍接入具有明顯的廣泛性特點，應當利用FTP監測、IP 地址監測、郵件監測等完成網絡控制系統的設置，以便及時發現和排除安全隱患。在設計入侵防護系統時主要可以依靠IPS 防護系統對防火墻不足進行彌補，達到修補計算機系統漏洞的目的。

2.5 計算機網絡安全風險評估的需求

計算機網絡所面對的風險具有種類繁多的特點，其所面對的危險處于動態改變的狀態，因此所構建的計算機網絡安全防護系統也應當具有動態性特點。主要可以借助ISO13335 模型、9 要素風險模型以及保障要素模型等開展風險評估工作。

2.6 計算機網絡安全風險評估的實現

以保障要素模型的技術構建為例，在實施該項技術時可以分為以下6 項實施要點：（1）鑒別認證技術，首先應當鑒別和認證所來往的數據，比對數據內容與設定的安全標準是否相符，該項技術最主要的作用是對帶有病毒的信息進行有效篩選。（2）其次還應當應用訪問控制技術，通過對相應參數進行科學設置，實現對信息訪問方式的控制，為數據安全提供保證。（3）之后在檢測以及監測數據信息的同時實現預警，當發現病毒入侵之后將警告信息傳至系統。（4）在經過上述技術對病毒進行排查之后，如果沒有發現危險，應保障數據正常使用。（5）為進一步保障信息數據使用的安全性，可以應用恢復以及冗余技術。（6）最后應用審計跟蹤技術來追蹤數據實際的使用情況，為整個信息使用過程的安全性保駕護航。

3 計算機網絡中存在的安全問題分析

（1）計算機應用過程一直存在明顯的系統問題，主要表現為一系列的安全漏洞，會引起計算機內信息的泄露，當信息被不法分子利用之后，可能會帶來一系列的損失。想要徹底解決計算機系統問題仍然需要較長的時間，新的系統漏洞出現的速度可能比漏洞修復速度更加快[3]。（2）人們對于計算機網絡的依賴程度持續提升，除了計算機系統本身的安全隱患之外，也會面對一系列的外界影響因素。計算機內包含大量的電子零件，外界溫度、空氣濕度等容易引起零件變質，降低計算機自身保護能力，如果遇到突然斷電等情況可能導致計算機內部硬盤的損壞，進而導致保存的數據丟失[4]。（3）黑客高手的入侵會嚴重危害計算機網絡安全，主要是因為其可以利用特定代碼制造電腦病毒，對網絡信息資源進行盜取，會使大量的計算機數據流失，嚴重情況下會導致電腦死機，侵害計算機用戶的利益，甚至會對國家機密產生威脅。（4）計算機病毒所引發的信息安全問題不容忽視，再加上計算機病毒具有較快的傳播速度，其破壞力不容小覷。并且，計算機病毒的破壞很難完全避免，當電腦重要文件受到計算機病毒攻擊時很難完全修復，最終造成難以彌補的損失。計算機病毒的傳播途徑主要包括網絡傳播、郵件傳播以及網頁傳播等。（5）在使用計算機的過程中經常會受到大量來路不明的郵件，部分不法分子會在郵件中編輯不良信息，郵件強行侵入電腦對信息進行窺探，在影響計算機使用效率的同時還會對用戶財產安全產生威脅。（6）在公共網絡環境當中使用計算機進行數據傳輸時，數據的共享性以及透明度會大幅提升。公網環境屬于較為公開和開放的用網環境，計算機當中的信息和數據也更加容易被訪問。尤其是對于沒有設置訪問權限的計算機，更容易發生網絡安全問題。

4 計算機網絡安全防護策略

4.1 注重計算機系統軟件功能的提升

在下載計算機軟件時，應當確保從正規渠道下載軟件，避免安裝盜版軟件引發計算機網絡安全漏洞。除此之外，還需要結合計算機用戶使用要求及標準，選擇相應的安全防護軟件，一定要為計算機設置防火墻以及安裝的防病毒軟件[5]。提升計算機網絡安全的軟件有以下幾種：（1）入侵防御系統。入侵防御系統具有完整的IPv4/IPv6 協議、多路檢測能力，通過檢測流經的網絡流量，精準發現阻斷網絡中漏洞利用攻擊、DDoS 攻擊、惡意程序、惡意URL 訪問等威脅，進一步提升信息系統安全性。（2）安全隔離與信息交換系統。安全隔離與信息交換系統基于完整的安全體系結構設計理念，完善了安全隔離的概念。有效防止黑客攻擊、惡意代碼和病毒滲入，同時防止內部機密信息的泄露，實現網間安全隔離和信息交換[6]。（3）運維安全管理系統。運維安全管理系統集賬號管理、授權管理、認證管理和綜合審計于一體，提供統一框架，整合應用系統、網絡設備、主機系統，確保合法用戶安全、方便使用特定資源。

4.2 注重計算機系統硬件性能的加強

為了提升計算機網絡安全防護技術應用效果，應當從計算機硬件角度出發，實時監控計算機網絡環境，為計算機網絡安全防護技術的順利應用提供支撐。首先，在選擇計算機硬件設備時，應當結合使用單位的經營業務需求。然后，應當在合理控制成本的前提下進一步提升計算機硬件設備的安全性。加強計算機網絡安全硬件性能有以下幾個方面：（1）防火墻。防火墻（如圖2 所示）要滿足大流量、高可靠、易擴展等要求，具有高性能處理架構、多層級可靠設計、全方位安全防護、細粒度資源虛擬和可視化業務感知等特點，充分滿各行各業對網絡安全防護的需求[7]。（2）網關。多功能集合的硬件網關，綜合了應用識別、入侵檢測和防御（IDP）、防病毒網關、URL 分類過濾、抗DDoS 攻擊、未知威脅防御、流量管理等功能于一身，不但能提供了全方位的安全威脅防護方案，還為用戶提供全面的策略檢測、負載均衡、高可用性以及網絡管理等功能。（3）網閘。網閘包括內外網代理主機和專用隔離硬件，通過對信息進行落地、還原、掃描、過濾、防病毒、入侵檢測、審計等一系列安全處理，有效防止黑客攻擊、惡意代碼和病毒滲入，同時防止內部敏感信息泄露，實現網間安全隔離和信息交換[8]。

4.3 注重操作流程的規范

數字化時代人們越來越離不開計算機網絡，數據傳輸也朝著巨大信息結構以及數據形式的方向發展，越來越多的犯罪者利用計算機用戶的網絡信息獲取非法收入，更加凸顯了個人隱私的重要性以及網絡安全隱患的危險性。將計算機信息技術與網絡安全管理進行有機融合，可以對個人隱私以及企業信息泄露問題進行有效防范，通過比對惡意軟件和標準軟件，來及時妥善處理計算系統安全漏洞和惡意攻擊等[9]。以企業計算機網絡管理為例，應當建立智能安全辦公平臺，全面保護企業基本數據、商業機密以及財務數據等。

4.4 注重計算機網絡安全定期檢查

網絡安全識別功能的應用可以促進網絡安全等級的提升，利用大數據分析功能可以對網絡攻擊進行自動化的防御[10]。但是，計算機網絡具有較大的變數，并且更新速度也比較快，因此需要聘請專業人員對網絡安全進行定期的檢查、維護以及處理。計算機安裝的病毒檢測以及消毒軟件也應當進行及時更新，確保安裝最新版本的軟件。

4.5 注重網絡安全管理力度的加強

除此之外，還應當對相應的法律監管進行加強，現階段我國有關互聯網的法律法規還不夠完善，今后相關部門應當充分分析網絡體系結構以及網絡安全特點，完成網絡應急體系構建以及完善工作，確保在處理網絡安全難題時可以有相應的法律作為處理依據[11]。網絡安全架構建設工作也應當進一步加快，利用完善的網絡安全架構為網絡系統安全提供可靠的技術保障，同時還能夠在無形之中對網絡安全問題監管進行加強，大幅降低網絡安全事故發生概率。

5 結語

綜上所述，計算機網絡在具有強大的系統功能的同時，也存在一系列的信息安全隱患，計算機網絡安全防護技術的應用可以明顯提升網絡平臺安全性以及網絡系統穩定性，確保用戶更加安全地應用計算機網絡。進行計算機網絡安全防護系統設計主要包括總體架構設計、方案詳細設計、分域防護安全需求設計等步驟。另外還應當注重計算機系統軟硬件性能的提升、操作流程的規范、計算機網絡安全定期檢查、計算機網絡安全教育以及網絡安全管理力度的加強，促進計算機網絡重要價值的充分發揮，進一步推動數字化時代發展。