計算機應用中的網絡安全防范對策探討

新疆交通職業技術學院 楊泉

“互聯網+”時代背景下計算機在各領域行業中得到廣泛應用，而網絡安全問題的出現不僅影響到計算機功能體現，甚至會引發網絡數據丟失、篡改以及損毀等問題。正因此，如何采用效果對策來加強網絡安全保障，已然成為人們使用計算機時的關注重點。本文從計算機網絡安全特點的分析入手，總結當前計算機網絡面臨的安全威脅，在此基礎上提出科學對策來提升計算機網絡防范水平。

現階段人們生產、生活中計算機發揮著不可替代的作用，但是在多方面因素的影響下，網絡安全的頻繁出現影響到計算機的有效使用，不僅影響著計算機系統的安全運行，甚至因數據信息的大量丟失、篡改等造成巨大損失。正因此，探討如何采用有效對策來加強計算機網絡安全防范，有助于為計算機系統運行營造更為安全、穩定的環境。

1 計算機網絡安全特點分析

網絡安全保障主要是借助相關技術手段，對計算機軟件系統以及數據信息加以防護。分析計算機網絡安全特點，具體表現為：（1）復雜化。目前計算機運行處于相對復雜的網絡環境，用戶在使用時不僅受到不同類型、種類安全風險的威脅，且部分安全風險存在動態變化特點，使得計算機網絡安全防護難度加大。（2）體系化。現階段計算機所處網絡環境呈現出愈發開放的態勢，而產生的網絡安全風險之間關聯不斷緊密，甚至會以體系化的形式對計算機網絡造成安全威脅。為此需借助集成化處理手段來降低網絡安全造成的影響，為計算機運行創造更為安全的網絡環境。（3）影響范圍大。計算機需以互聯網為載體來實現網絡連接，若運行期間出現網絡安全問題，極易在短時間內引發一系列的負面影響，并對互聯網整體運行造成一定程度的威脅。

2 計算機網絡安全影響因素

2.1 網絡運行環境

計算機網絡能否安全運行受到網絡環境的直接影響，盡管大部分用戶能夠認知計算機網絡安全防護中網絡環境的重要性，但在專業知識受限、環境動態變化的影響下，使得網絡環境問題不可避免的出現，并影響到計算機網絡運行安全。通常情況下，可將網絡環境劃分為內部與外部環境，其中外部環境影響多為不可抗因素，而內部因素則包括運行溫度、供電、潮濕等因素。在計算機運行期間，因用戶對于內部網絡環境管控的不重視，使得計算機網絡易受到網絡環境的影響。

2.2 計算機軟件問題

作為計算機相關功能發揮出的主要載體，軟件系統安全控制與計算機網絡運行安全之間存在密切關聯。不同于計算機硬件而言，軟件系統風險的出現存在不可控特點，且在運行期間不同軟件系統隱藏諸多類型的風險與漏洞。在計算機日常使用過程中，為滿足用戶多元化的使用需求，軟件系統會定期進行升級更新。若系統更新升級期間出現漏洞，會給病毒、黑客攻擊等帶來可乘之機，一旦計算機網絡遭受病毒侵入，極易對運行安全性造成影響，再加上不同應用管理模式不同，基于導致部分數據信息在病毒入侵時出現泄露、丟失、篡改等問題。

2.3 病毒入侵問題

作為影響計算機網絡安全的主要因素之一，網絡病毒防護已然受到用戶的高度關注，盡管當前針對病毒防護已誕生諸多軟件技術，但隨著網絡防護力的持續增強，網絡病毒也隨之不斷升級。以常見的木馬病毒為例，主要以程序代碼的形式分布于網絡環境中，不僅具備較強的攻擊性，還會對計算機的正常操作與使用造成影響。同時，木馬病毒可在傳播過程中進行自我繁殖、自我復制，并且長期潛伏于計算機網絡中，因其隱蔽性較強所以難以被殺毒軟件識別。若計算機網絡出現病毒入侵，可在短時間對用戶信息傳遞渠道進行復制，進而引發數據丟失、篡改等情況。

3 計算機網絡安全防范對策

3.1 注重網絡安全管理體系構建

為避免計算機網絡安全受到環境問題的影響，需從網絡安全制度的完善、優化制定入手，結合對當前網絡環境管理現狀的分析，制定契合計算機網絡運行需求的安全管理制度，通過對網絡操作行為的規范來抑制網絡安全風險的出現，并為網絡運行安全環境的營造打下良好基礎。同時，在計算機操作使用過程中，用戶需做到對安全管理制度的嚴格遵循，以制度為參照來提升操作流程的規范性。另外，需結合計算機網絡安全的分析，制定合理應急預案，以期利用應急預案來降低計算機網絡受到網絡環境的影響，并做到在安全事故發生時第一時間采取有效措施加以處理，避免因網絡環境問題出現威脅到計算機網絡安全問題。

3.2 注重信息加密技術應用

為保證數據信息不受網絡安全風險的影響，可結合信息加密技術來提升網絡運行安全。結合對數據庫特性的分析，依托于加密技術進行數據庫信息的加密處理，進而有效規避信息泄露、盜用等現象。在實際計算機使用過程中，用戶可借助新型加密技術來加強安全防護，例如在網絡安全防范中融合應用前置代理及加密網管技術、文件級加密技術、應用層改造加密技術、后置代理技術等。同時，可依據對網絡安全需求的分析，進行多種加密技術的綜合應用，實現在最大程度上保障數據庫信息安全。縱觀當前計算機網絡安全保障中加密技術的應用，以對稱、非對稱加密技術應用最為常見。對稱加密技術應用涉及到DES、AES、Blowfish、TDEA等技術，其中AES、DES加密技術應用較為常見。以DES加密技術應用為例，需先以分組的形式進行明文處理，以64bits為基準進行每塊加密明文的劃分，第一輪運算前利用相關數據進行輸入分組的IP初始交換，以從左至右、從上至下的順序進行置換處理。針對非對稱加密技術應用，以Elgamal、RSA、Rabin、背包算法等應用較為常見。以RSA加密算法應用為例，具體處理流程如圖1所示。

圖1 RSA算法處理流程 Fig.1 RSA algorithm processing flow

通過對加密技術的有效應用，一方面可保障數據信息不受風險問題的影響；另一方面則可為網絡安全運行提供保障。

3.3 注重數據挖掘技術應用

計算機網絡安全防范中數據挖掘技術應用主要是對覆蓋范圍內數據進行收集，按照相關算法邏輯進行數據全面分析，在此基礎上判斷數據潛在關聯，具體應用過程如圖2所示。

圖2 數據挖掘流程圖Fig.2 Data mining flow chart

基于對數據模式的明確，會以諸暨市庫為基準對數據利用挖掘引擎進行歸類與分析，通過對規律與特點的挖掘來為后續分析提供參考。針對數據挖掘技術功能的體現，涉及到數據源、規則庫、決策、數據挖掘、預處理等模塊的設置，具體表現為：（1）數據源模塊。該模塊設置主要是以主機為載體進行網絡截取數據的傳輸，數據包經模塊中抓包程序傳遞至預處理模塊。（2）預處理模塊。該模塊設置主要是對接收到的數據進行歸類分析，并以可被識別的統一形式進行數據轉化，同時以端口信息、IP地址作為參照進行數據包的總結、歸納。依托于該模塊的設置，可起到數據分析與挖掘時間縮短的作用，并促進數據辨識度得到顯著提升。（3）數據挖掘模塊。作為數據挖掘技術作用發揮的核心要素，數據挖掘模塊設置具體劃分為事件庫、挖掘算法兩部分，數據采集期間可利用數據挖掘進行已生成事件的歸納與分析，且分析結果的生成具備明顯特征。（4）規則庫模塊。該模塊主要負責網絡病毒的識別、分類及其挖掘，并以規則集的形成進行網絡病毒記錄。以規則集為參照，可做到在計算機運行期間進行相關病毒的深度挖掘，或者是對新識別病毒進行分類處理，通過對規則庫的持續完善與革新，為網絡安全防護提供數據支撐。（5）決策模塊。可以以決策模塊為載體對產生的規則庫、數據庫進行匹配處理，若規則庫中某數據信息與數據庫中信息存在較高相似度，表明數據庫中相關信息存在病毒特征，若相似度相對較低，可能代表病毒新特性被識別，需以新規則庫進行新識別病毒相關信息的記錄。

3.4 注重入侵檢測技術應用

目前入侵檢測技術在計算機網絡安全防護中的應用較為常見，作為一種安全防范機制，該技術應用能夠做到入侵行為檢測，運行期間可進行網絡行為、審計數據、計算機系統、安全日志、網絡信息等方面數據的采集與分析，以分析結果為參考判斷計算機網絡中是否有相關行為存在違反安全的情況，或進行攻擊跡象分析。同時，該技術應用能夠做到對網絡運行的主動防護，可在危險出現前提前進行響應和攔截，進而實現對內外部攻擊、誤操作等問題的有效防護。

入侵檢測技術的實現，涉及到對以下任務的執行：用戶操作與系統活動的分析、監視；以固定邏輯進行系統構造與弱點的審計；對已知的進攻活動進行反映、識別，并第一時間發出預警；在計算機運行期間統計出現的異常行為；對維護網絡安全的數據文件、重要系統等進行評估分析；運行期間進行操作系統的跟蹤與審計，并判斷是否存在違法安全策略的操作行為。在計算機網絡安全維護中進行入侵檢測技術的有效應用，能夠做到對異常現象的第一時間挖掘，并及時為用戶預警違反安全策略的行為。以審核記錄為基準，可在計算機操作期間進行不安全行為的識別與判斷，以期通過活動限制來達到促進系統安全運行的目的。

3.5 注重防火墻技術應用

防火墻技術在計算機網絡安全維護中發揮著至關重要的作用，可做到在運行期間借助相關軟件技術進行系統運行的全方位監控，避免計算機網絡受到病毒、垃圾郵件、黑客攻擊的影響。依托于防火墻設置，可對信息傳輸過程加以檢查、監視，通過實時監控來保障計算機信息安全。針對防火墻技術應用，目前常見包括監測類防火墻、地址轉換防火墻以及代理防火墻等，可做到在運行期間對數據包利用分包傳輸技術加以安全運輸，并通過數據判斷分析來實現安全防護。針對存在隱患、危險的數據包，防火墻可依照相關指令進行此類數據包的排除，避免因非法信息侵入而影響到計算網絡安全。

4 結語

綜上所述，計算機網絡安全防護效果直接影響到用戶信息數據安全，為避免因網絡病毒、網絡環境、計算機軟件等問題存在影響到計算機網絡安全，需在明確計算機網絡特點的前提下，利用入侵檢測技術、數據加密技術、防火墻、數據挖掘技術等來提升計算機網絡安全防護水平，并通過構建網絡安全管理制度體系來為計算機運行創設更為安全的網絡環境，為計算機相關功能作用的發揮提供保障。