計算機網絡安全風險與控制措施應用*

劉 勇 ， 李學勇

（湖南省煙草公司衡陽市公司，湖南 衡陽 421000）

計算機網絡安全方面的控制主要針對各個軟件、硬件以及相關數據方面，確保軟件、硬件不會受損，信息能夠實現安全存儲與傳輸，不會被惡意篡改和截獲，從而提升運行的安全性，保障數據完整。現階段，計算機網絡安全維護不再局限于云端層次，更在于物理網絡系統的安全性，一旦信息暴露，不僅關乎個人利益，甚至還會造成企業、國家安全等風險，因此，針對計算機網絡安全風險與控制措施應用的研究十分有必要。

1 造成計算機網絡安全風險的因素

1.1 內部風險

1.1.1 操作系統自身存在Bug

操作系統是維持計算機運行的基礎性系統，在整個運維過程中發揮著關鍵作用。現階段，用戶對計算機系統的質量需求越來越高，大部分主流操作系統中會配備一定的防攻擊程序，能夠實現自動防范功能，但由于其制造更加傾向于社會大眾，缺乏針對性的防范，這也是黑客攻擊的要點部分。正因如此，由于自身存在的不安全因素，導致計算機運行過程中存在一定開放性。例如在“接入層”會存在基站空口安全和終端設備安全兩部分風險；“應用層”存在垂直行業應用系統風險；“網絡層”則存在功能虛擬化安全風險和邊緣計算安全風險。具體的風險操作包括一些文件的下載、復制以及硬盤拖動等，會導致系統崩潰或信息被竊取。此外，操作系統在研發過程中還會存在一些Bug，尤其針對數據庫存儲部分，現階段計算機所采用的系統大部分為Windows系統，安全系數和普及率相對較高，但難免會有一些其他漏洞。

1.1.2 用戶操作不規范

除了內部軟件、硬件問題外，用戶自身操作的不規范性也是導致計算機網絡存在安全隱患的重要原因之一。造成該類型風險的原因在于用戶安全意識淡薄，在操作過程中并未遵循相關規范，亦沒有對應的安全措施。這一系列行為導致計算機網絡運營存在潛在隱患，如尚未設置登錄密碼或密碼過于簡單，賬號自動登錄等設置，忽視計算機風險預警肆意下載軟件，沒有殺毒軟件。這一系列行為均會導致計算機網絡安全受到侵害。

1.2 外部風險

1.2.1 黑客入侵

黑客攻擊是比較常見的計算機網絡風險原因之一，在計算機應用領域中存在一批不法分子，公然挑釁網絡安全，導致大范圍的網絡系統癱瘓、重要數據丟失等情況。這類群體精通計算機操作以及相關算法的模擬，并擁有一定高端設備，熟悉各類型計算機中存在的漏洞，從而獲取密碼攻擊其網絡，達到控制計算機的目的。這一行為嚴重違反了相關法律法規，其目的在于獲取信息為己所用，或利用販賣、篡改信息而牟利。隨著時代的進步和計算機技術的普及，黑客入侵率也隨之提升，帶來一定負面影響。

1.2.2 病毒侵害

網絡病毒的侵害會對計算機網絡中的相關程序、指令等造成影響，且病毒存在自我復制的功能，一旦侵入一臺計算機，便會迅速傳播并造成整個系統的癱瘓。從宏觀角度來看，計算機網絡病毒實際上是人為編寫的一種針對性程序，且具有大范圍傳播的特點，在網絡安全控制領域中屬于一種“定時炸彈”，始終潛伏在網絡中，對用戶的日常工作和個人信息安全造成一定影響[1]。除了病毒外，計算機網絡系統還會受特洛伊木馬程序和蠕蟲的影響，雖然這兩種并不屬于計算機病毒，但同樣具備傳播范圍廣、速度快的特點。其中，蠕蟲的存在形式以組合式為主，能夠實現設備間的轉換，且不需要特定的宿主即可實現傳播。而特洛伊木馬程序則會在技術人員編程過程中侵入，若用戶此時啟動計算機則會造成病毒入侵使得網絡癱瘓。

2 計算機網絡安全風險控制措施

2.1 優化APT識別加強網絡安全防護

在大數據和物聯網的影響下，網絡已經無處不在，在計算機網絡運行過程中，除了一些能夠運用殺毒軟件發現并查殺的病毒外，還存在一些程序復雜、攻擊性高的病毒，對計算機網絡安全造成嚴重威脅，尤其針對一些安全風險控制較弱的系統。在針對病毒進行檢測時，僅僅依靠人工無法解決全部病毒問題，且速度十分緩慢，若同一時間入侵的病毒數量較大，相關操作則會更加力不從心。因此，技術人員想要在最短的時間內發現病毒入侵所帶來的異常情況，并及時判斷病毒類型采取相應措施，降低安全風險問題，可以通過提升APT識別的方式維護計算機網絡安全[2]。

在實際落實過程中可以借助人工智能提升計算機網絡系統的安全防范功能，具體需要從數據采集層入手，利用流量監聽接口獲得數據，并通過web界面提交可疑文件、pcap文件等；再將信息傳達至分析層，對流量異常情況和傳輸文件進行預處理，其中包括流量篩選過濾、文件格式識別、元數據、網絡協議等；再由威脅檢測層進行深度檢測，包括異常行為、加密流量分析、關聯分析以及文件特征等；最終將結果進行可視化交互處理，形成分析報告，從而使計算機免受木馬和相關病毒的攻擊。

2.2 熟練掌握各種網絡安全風險防范技術

1）掌握文件加密和計算機密碼設置技術。為有效提升信息傳輸系統和存儲系統的安全性，謹防被惡意截獲和篡改，需要根據文件的不同類型和應用途徑設置密碼，具體加密類型可以分為三種。第一是數據傳輸加密，主要針對一些具有傳輸性的系統，如此一來數據流在流通時能夠確保完整性。第二是數據存儲加密，采用密文存儲的方式，對“存”和“取”進行控制，降低數據丟失風險。第三是數據完整性的鑒別，需要聯合多項技術，包括口令、密鑰以及其他身份認證等，需要采用人為驗證的方式提升信息傳輸與取出的安全性[3]。

2）入侵檢測技術（IDS）。入侵檢測技術的應用需要以其他技術為依托，展現技術的聯合性，從而實現全面監控。具體技術包括統計技術、通信技術和密碼學技術，各自發揮其特征優勢實現對計算機網絡安全的綜合維護。一般情況下會分為主機型（HIDS）和網絡型（NIDS）兩種。該方式主動性相對較強，并不是等黑客入侵后采取維護措施，而是一旦發現網絡中存在被入侵風險或網絡環境風險系數較高時，便自動判斷系統是否被入侵。一旦IDS察覺存在被入侵或惡意篡改信息的情況，會根據掃描網絡活動監視流量并過濾信息，能夠立即發出警報提醒用戶采取應對措施。在同一時刻會自動阻斷入侵源頭，并對已經入侵的不良數據進行針對性處理。

3）關閉服務端口。一些針對性的計算機網絡所應用的服務器需要在所規定的協議端口上開放，不要隨意在其他端口開放，以免給黑客更多入侵機會，例如文件、設備、郵件等系統。可以關閉FTP和HTTP，保證內部計算機網絡安全運行。

4）科學設置防火墻。主要由軟件和硬件共同構成，無論是外部網間、專用網間還是公用網間，均需要在其界面上構建安全保護屏障，從而維護用戶信息安全，實現隔離，最大限度阻擋黑客入侵，尤其針對用網高峰期，不僅能夠提升網絡耐性，還能保證安全。

2.3 提升用戶防范意識

根據計算機網絡安全風險內容來看，造成風險問題頻發的主要原因之一在于用戶使用過程中的安全意識不足，導致信息泄露風險擴大，針對這一問題，還需從用戶意識的角度出發，加強網絡安全知識宣傳，拒絕訪問非法網站或下載未經過掃描的軟件[4]。重點關注一些瀏覽網頁中的信息安全判斷窗口，了解其運行可行性后再繼續瀏覽。針對一些風險網頁需要立即關閉，并向系統舉報。相關單位應當建立計算機網絡安全的宣傳通知，使用戶了解風險因素對財產及個人信息安全所帶來的危害，引導用戶規范自身操作行為。例如在使用計算機時第一步需要設置重復性的密碼登錄，切忌與個人身份證件或號碼等一致[5]。除了基礎密碼外還需設置訪問密碼和訪問權限，利用IP、口令等形式降低惡意入侵率。

2.4 制定安全網絡管理機制

網絡安全運營系統的構建主要針對一些潛在的風險問題，在規避風險的同時進行病毒查殺和記錄，防止二次入侵。單純依靠基礎性殺毒軟件和維護系統并不能起到良好的控制效果，還需設置一些陷阱來提升安全性。例如蜜罐系統是比較常見的計算機網絡安全控制系統，能夠在計算機運行階段模擬一些常見的漏洞問題，給入侵者一種有“可乘之機”的錯覺，從而引誘其主動入侵，同時隱藏真實服務器地址，在引誘過程中實現違法證據的收集[6]。蜜罐系統模擬的漏洞大部分都屬于“高危”級別，一旦模擬不當或存在被滲透風險，則會導致蜜罐系統被破壞，同時入侵者會獲得更高權限，掌握系統控制的主動權。

在計算機安全系統中，蜜罐系統并非獨立，而是擁有多個聯合，一旦入侵成功一個蜜罐，則會形成“跳板”效應，導致其他蜜罐系統接連受到破壞。因此，在構建安全網絡運行系統時需要明確三個問題，即技術問題、隱私問題以及權責問題，做好SP補丁[7]。在系統選擇蜜罐時需要根據不同系統進行針對性選擇，包括但不僅限于Windows、Linux、OS等，由于不同系統的核心存在差異，其漏洞也大有不同，在選擇時需要明確“偽系統蜜罐”的概念。有時，盡管應用模擬的系統漏洞能獲得Windows的權限，但無法獲得Linux的權限，無法真正引誘入侵者進入“陷阱”，甚至還會提升其防范意識。

2.5 及時更新殺毒軟件，加強防黑客技術應用

隨著科技的進步和計算機網絡相關人才的涌現，現階段殺毒軟件領域的創新與優化也獲得了顯著成就，其功能更加齊全。相關殺毒軟件不僅具備對病毒的攔截功能，還能實現對病毒的追蹤與查殺，有效提升計算機網絡安全維護等級。當前各類計算機系統中所應用的殺毒軟件已經基本實現檢測網絡系統、全面掃描計算機、隔離與查殺病毒的功能。此外，還有一些軟件能夠起到預防效果，針對黑客的攻擊進行自動抵御，同時進行數據攔截和恢復，避免造成重大損失。為保證計算機網絡安全，用戶需要定期進行系統掃描，找出隱藏在文件、郵件等內容中的風險因子，并根據軟件的升級情況及時更新，采用最新病毒數據庫，全面抵御病毒入侵，從而及時解決潛在風險問題，謹防運行過程中感染病毒[8]。

在計算機應用過程中還需加強防黑客技術，主要的風險來源在于黑客入侵或黑客設計的特定程序造成系統破壞情況，不僅影響一些重要文件的傳輸，還會竊取一些資金信息，如銀行賬號、密碼等，并利用專業技術篡改用戶個人注冊信息為己所用。為有效規避這一問題，需要加強安全防護力度，例如建立外部網與局域網之間的防火墻，實現對用戶IP地址的維護，避免黑客入侵[9]。在防黑客技術應用上需要明確故障情況，如電腦頻繁無故宕機、更新系統后死機頻率提升、忽然無法運行并自動重啟、網絡不佳經常掉線、程序加載時間延長、磁盤莫名出現壞塊、數據丟失內存空間變小、文件擴展名日期及屬性被更改等[10]。以上行為均屬于病毒感染后的常見情況，需要用戶及時掃描計算機和網絡安全情況，明確中毒文件，刪除不認識的啟動項目。

3 結束語

綜上所述，在新時期背景下計算機網絡的應用途徑更加廣泛，極大地推動了相關產業的發展，在各個行業中均被視為重要工具。基于此，計算機網絡安全風險問題發生率將更高，這無論對個人還是對企業來說均會產生嚴重威脅，需要不斷加強技術應用，提升用戶的安全風險意識，制定合規的控制措施，有效維護系統運行的安全性和私密性，提升社會效益。