探討計算機網(wǎng)絡(luò)安全技術(shù)問題與優(yōu)化措施

張利龍，孫有為，趙玲玲

（海軍工程大學(xué)教研保障中心，湖北武漢 430033）

在新時代發(fā)展背景下，計算機網(wǎng)絡(luò)技術(shù)已經(jīng)成為人們?nèi)粘９ぷ魃钪胁豢扇鄙俚闹匾夹g(shù)手段，通過網(wǎng)絡(luò)技術(shù)實現(xiàn)收集信息資源、整合資源、處理資源、應(yīng)用資源，進而提升信息分析挖掘能力，構(gòu)建各行業(yè)大數(shù)據(jù)環(huán)境，提供方便快捷的智慧信息化服務(wù)，促進社會轉(zhuǎn)型發(fā)展。但是，在實際發(fā)展中網(wǎng)絡(luò)安全問題嚴(yán)重影響信息安全及社會穩(wěn)定發(fā)展，計算機病毒以及黑客對計算機系統(tǒng)造成巨大的威脅。

一、影響計算機網(wǎng)絡(luò)安全技術(shù)的因素

（一）外界網(wǎng)絡(luò)因素影響

在計算機網(wǎng)絡(luò)不斷深入發(fā)展的背景下，網(wǎng)絡(luò)系統(tǒng)不斷完善，相關(guān)的硬件以及軟件配置不斷提升，促進我國信息技術(shù)領(lǐng)域高速發(fā)展[1]。但是，受外界網(wǎng)絡(luò)不良因素的影響，計算機網(wǎng)絡(luò)系統(tǒng)在運行中仍然會受到不良因素的影響，出現(xiàn)計算機網(wǎng)絡(luò)安全事故。計算機網(wǎng)絡(luò)外界因素通常代指網(wǎng)絡(luò)病毒以及黑客攻擊，尤其是黑客攻擊，不法分子為了獲取經(jīng)濟利益或國家安全利益，利用黑客代碼及網(wǎng)絡(luò)技術(shù)手段攻擊系統(tǒng)漏洞，獲取機密信息，對我國社會經(jīng)濟的發(fā)展造成較為嚴(yán)重的影響[2]。

（二）網(wǎng)絡(luò)用戶的安全意識低

據(jù)不完全統(tǒng)計，我國計算機用戶的數(shù)量不斷提升，截至2021年我國網(wǎng)絡(luò)用戶的數(shù)量已經(jīng)達到10.32億人[3]。但是，由于我國網(wǎng)絡(luò)用戶的信息知識涵養(yǎng)存在較大的差異，部分網(wǎng)絡(luò)用戶對計算機操作技術(shù)掌握得不夠熟練，同時沒有具備計算機網(wǎng)絡(luò)安全意識。在計算機網(wǎng)絡(luò)使用過程中，增加網(wǎng)絡(luò)安全風(fēng)險隱患，擴大計算機網(wǎng)絡(luò)安全事故的發(fā)生概率，沒有重視網(wǎng)絡(luò)個人信息安全的保護，進而出現(xiàn)信息丟失以及信息泄露的風(fēng)險，為不法分子提供可乘之機。

對國企事業(yè)單位的發(fā)展來說，網(wǎng)絡(luò)安全意識較低，將會直接影響其經(jīng)濟效益和核心利益以及未來建設(shè)發(fā)展。現(xiàn)階段，我國部分單位部門已經(jīng)設(shè)置獨立運行的網(wǎng)絡(luò)系統(tǒng)，系統(tǒng)中包含著部門生產(chǎn)經(jīng)營活動、核心技術(shù)數(shù)據(jù)、發(fā)展規(guī)劃等相關(guān)信息[4]。如果網(wǎng)絡(luò)安全意識較低，相關(guān)的計算機網(wǎng)絡(luò)安全技術(shù)防范不到位，受到網(wǎng)絡(luò)病毒以及黑客的攻擊，將會導(dǎo)致信息系統(tǒng)癱瘓，導(dǎo)致信息泄密、數(shù)據(jù)丟失等，對國家及企事業(yè)單位的穩(wěn)定發(fā)展造成致命打擊。

二、計算機網(wǎng)絡(luò)安全技術(shù)發(fā)展現(xiàn)狀分析

（一）計算機網(wǎng)絡(luò)安全防護軟件更新滯緩

計算機網(wǎng)絡(luò)安全防護軟件在制造過程中存在弊端是必然現(xiàn)象，受計算機網(wǎng)絡(luò)系統(tǒng)設(shè)計人員的影響，導(dǎo)致系統(tǒng)設(shè)計存在漏洞，加重計算機網(wǎng)絡(luò)安全風(fēng)險[5]。因此，我們要提升計算機網(wǎng)絡(luò)安全系統(tǒng)設(shè)計水平，定期進行系統(tǒng)升級，降低系統(tǒng)漏洞的不良影響。但是，在實際發(fā)展中，部分網(wǎng)絡(luò)用戶對計算機網(wǎng)絡(luò)安全防護軟件的功能了解甚少，認為安裝計算機網(wǎng)絡(luò)安全防護軟件即可一勞永逸，對系統(tǒng)以及軟件更新的消息不夠重視，基于這一狀態(tài)，發(fā)生計算機網(wǎng)絡(luò)安全事故的風(fēng)險概率急速增加[6]。因此，由于網(wǎng)絡(luò)用戶安全防護理念落后，對系統(tǒng)更新的重視程度較低，這就導(dǎo)致計算機網(wǎng)絡(luò)系統(tǒng)落后，不能緊追時代潮流，增加計算機網(wǎng)絡(luò)病毒入侵的風(fēng)險。

（二）計算機網(wǎng)絡(luò)安全防護效果低

計算機網(wǎng)絡(luò)安全防護技術(shù)主要是針對外界不良因素的一種保護技術(shù)，如防火墻技術(shù)、入侵防御系統(tǒng)等，通過開展網(wǎng)絡(luò)安全防護技術(shù)，提升計算機網(wǎng)絡(luò)安全等級。以網(wǎng)絡(luò)病毒入侵為例，其具有較強的傳播性以及復(fù)制性，對計算機網(wǎng)絡(luò)系統(tǒng)的破壞力較大，不法分子不斷更新網(wǎng)絡(luò)病毒，提升網(wǎng)絡(luò)病毒的危險性，對我國網(wǎng)絡(luò)信息安全造成嚴(yán)重的影響。另外，計算機網(wǎng)絡(luò)安全管理機制的不健全也會造成一定影響。在網(wǎng)絡(luò)安全管理工作中，工作職責(zé)劃分不清晰，責(zé)任落實不到位，對計算機網(wǎng)絡(luò)安全防護的力度不夠，進而導(dǎo)致計算機網(wǎng)絡(luò)安全防護的能力下降，增加運行的安全風(fēng)險系數(shù)，不利于我國計算機網(wǎng)絡(luò)安全發(fā)展[7]。

三、強化計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用對策

（一）提升防火墻技術(shù)功能，提升信息過濾強度

為了提升計算機網(wǎng)絡(luò)安全，降低外界不良網(wǎng)絡(luò)因素對網(wǎng)絡(luò)系統(tǒng)的影響，在系統(tǒng)與外網(wǎng)之間建立防火墻，將外界不良網(wǎng)絡(luò)信息隔絕在外，降低網(wǎng)絡(luò)病毒以及黑客攻擊等問題的發(fā)生概率。因此，防火墻技術(shù)在我國計算機網(wǎng)絡(luò)安全防護工作中占有重要地位。我們通過防火墻技術(shù)，對流入以及流出內(nèi)網(wǎng)的數(shù)據(jù)信息進行過濾，降低不良網(wǎng)絡(luò)信息的影響，保證網(wǎng)絡(luò)技術(shù)的安全性[8]。

（二）強化網(wǎng)絡(luò)安全防范力度

在現(xiàn)代科學(xué)技術(shù)發(fā)展的背景下，我國計算機網(wǎng)絡(luò)安全防范技術(shù)水平不斷提升，同時威脅計算機網(wǎng)絡(luò)安全的技術(shù)手段也不斷升級。以黑客攻擊為例，其獲取網(wǎng)絡(luò)用戶IP地址的手段呈現(xiàn)多樣化發(fā)展趨勢，通過搜集系統(tǒng)數(shù)據(jù)信息，獲取IP地址，進而為黑客攻擊提供便利條件。為了避免此類現(xiàn)象，首先要提升網(wǎng)絡(luò)用戶的安全意識，做好網(wǎng)絡(luò)信息個人防護，降低數(shù)據(jù)信息泄露的風(fēng)險，降低黑客攻擊發(fā)生概率。其次，在系統(tǒng)軟件下載過程中，要重視下載網(wǎng)站的信譽，加強對IP地址的防護，建立網(wǎng)站瀏覽風(fēng)險等級。在Internet中建立防火墻，構(gòu)建網(wǎng)絡(luò)屏障，過濾不良信息，避免黑客以及網(wǎng)絡(luò)病毒的攻擊[9]。

（三）構(gòu)建IPS 系統(tǒng)

IPS系統(tǒng)又稱入侵防御系統(tǒng)，是在傳統(tǒng)防火墻技術(shù)基礎(chǔ)上的升級版本，能夠有效地提升網(wǎng)絡(luò)安全防護功能，實現(xiàn)對OSI模型4層—7層進行網(wǎng)絡(luò)安全監(jiān)測，保證計算機網(wǎng)絡(luò)安全系數(shù)。在當(dāng)前計算機網(wǎng)絡(luò)安全發(fā)展中，入侵代碼通常隱藏在通信協(xié)議中，基于IPS系統(tǒng)能夠?qū)崿F(xiàn)深入挖掘計算機網(wǎng)絡(luò)安全風(fēng)險的目的。IPS系統(tǒng)采用串聯(lián)模式，將IPS系統(tǒng)安裝在網(wǎng)絡(luò)網(wǎng)管部位，進而實現(xiàn)對進入系統(tǒng)的所有數(shù)據(jù)進行IPS深層次檢測，在檢測合格后才能進入系統(tǒng)，如果在IPS系統(tǒng)中發(fā)現(xiàn)存在異常數(shù)據(jù)信息，將直接將其攔截在IPS系統(tǒng)外，形成IPS網(wǎng)管模式。但是，PIS系統(tǒng)要想保證自身的檢測效果，提升網(wǎng)絡(luò)安全防御水平，需要具備實時監(jiān)測系統(tǒng)數(shù)據(jù)信息的功能，對存在威脅的數(shù)據(jù)信息及時攔截并示警。當(dāng)前IPS系統(tǒng)仍存在一定的弊端，我們需要不斷投入研發(fā)力量，促進其發(fā)展[10]。

圖1 IPS 系統(tǒng)框架圖

例如，在計算機網(wǎng)絡(luò)安全防御IPS系統(tǒng)應(yīng)用中，瀏覽器是重點檢查部位，是網(wǎng)絡(luò)病毒聚集最多的場所。例如，Cookie數(shù)據(jù)寫入過程中，受系統(tǒng)硬件裝置的影響，將數(shù)據(jù)信息寫入硬盤中，如果再次回到瀏覽器頁面，數(shù)據(jù)信息將會重新使用。因此，為了保證計算機網(wǎng)絡(luò)安全，提升安全協(xié)議設(shè)計，將Internet服務(wù)器與局域網(wǎng)的各個IP地址相連接。

（四）優(yōu)化網(wǎng)絡(luò)系統(tǒng)認證授權(quán)管理

為了保證計算機網(wǎng)絡(luò)的安全性，計算機網(wǎng)絡(luò)開發(fā)、建設(shè)、調(diào)整等工作都需要經(jīng)過詳細的安全審批流程。網(wǎng)絡(luò)用戶需要提前在網(wǎng)絡(luò)終端中提出審批申請，由各個網(wǎng)絡(luò)站點管理人員進行信息審核，在其符合通信協(xié)議同時注冊賬戶信息以及密碼正確的基礎(chǔ)上，才能進行網(wǎng)絡(luò)設(shè)置變更。現(xiàn)階段，網(wǎng)絡(luò)審查系統(tǒng)在我國信息領(lǐng)域中應(yīng)用較為廣泛，為我國計算機網(wǎng)絡(luò)信息安全穩(wěn)定發(fā)展作出巨大貢獻。

圖2 認證授權(quán)管理框架圖

在審查系統(tǒng)發(fā)展中，主要是通過身份識別的方式，網(wǎng)絡(luò)用戶通過自己的賬號以及密碼進行申請，進而保證計算機網(wǎng)絡(luò)審查系統(tǒng)的安全性。如果對部分審查項目的防御能力不強，就容易被黑客抓住漏洞，造成不良后果。因此，為了克服計算機網(wǎng)絡(luò)審查系統(tǒng)弊端，將加密技術(shù)、身份驗證技術(shù)、訪問權(quán)限控制技術(shù)、安全掃描技術(shù)、防火墻技術(shù)等融合，提升審查系統(tǒng)的網(wǎng)絡(luò)安全防御能力，同時不斷完善相關(guān)的管理制度，預(yù)防計算機網(wǎng)絡(luò)安全事故的發(fā)生[11]。

四、案例分析

本文以M學(xué)院計算機網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計為例，主要是提升M學(xué)院計算機物理風(fēng)險層、系統(tǒng)風(fēng)險層、數(shù)據(jù)風(fēng)險層以及病毒風(fēng)險、管理風(fēng)險等，下文對其具體應(yīng)用進行介紹。

（一）安裝病毒查殺軟件

M學(xué)院在計算機終端服務(wù)器中安裝瑞星殺毒軟件，同時，管理人員定期制定病毒查殺制度，定期對學(xué)校內(nèi)部計算機系統(tǒng)進行病毒查殺。網(wǎng)絡(luò)中心技術(shù)人員基于系統(tǒng)發(fā)展情況，定期對網(wǎng)絡(luò)系統(tǒng)進行升級，更新殺毒軟件。

（二）防火墻設(shè)置

M學(xué)院內(nèi)網(wǎng)外部構(gòu)建防火墻，加大力度保證學(xué)校計算機網(wǎng)絡(luò)安全。信息資源服務(wù)器在計算機網(wǎng)絡(luò)占據(jù)非常關(guān)鍵的地位，通過信息資源服務(wù)器構(gòu)建兩個信息交換機。根據(jù)系統(tǒng)的實際情況，制定系統(tǒng)管理制度，加強對防火墻的管理力度，加大對學(xué)校內(nèi)網(wǎng)的檢查力度。

（三）IPS 系統(tǒng)建設(shè)

加強對學(xué)校網(wǎng)絡(luò)系統(tǒng)審計、數(shù)據(jù)信息等項目的檢查力度，通過構(gòu)建IPS系統(tǒng)，實時檢查學(xué)校計算機網(wǎng)絡(luò)運行環(huán)境，對于風(fēng)險信息及時攔截，避免導(dǎo)致計算機網(wǎng)絡(luò)安全事故的發(fā)生，保證M學(xué)院計算機網(wǎng)絡(luò)安全。此外，在M學(xué)院計算機網(wǎng)絡(luò)中構(gòu)建IPS系統(tǒng)，能夠?qū)崿F(xiàn)與后臺控制系統(tǒng)相連接，將M學(xué)院計算機網(wǎng)絡(luò)被攻擊的基本信息進行記錄，阻斷、過濾風(fēng)險數(shù)據(jù)，提升網(wǎng)絡(luò)安全監(jiān)控的效果。

五、結(jié)束語

通過上述分析可以得出，計算機網(wǎng)絡(luò)已經(jīng)成為現(xiàn)代社會必不可少的關(guān)鍵應(yīng)用技術(shù)，為了保證計算機領(lǐng)域可持續(xù)發(fā)展的戰(zhàn)略目標(biāo)，必須重視計算機網(wǎng)絡(luò)安全防護工作。近年來，網(wǎng)絡(luò)安全事故發(fā)生的次數(shù)逐漸增加，對我國社會造成不良影響，安全風(fēng)險問題呈現(xiàn)多樣化發(fā)展趨勢。因此，計算機領(lǐng)域需要強化網(wǎng)絡(luò)用戶的安全防范意識，提升防火墻技術(shù)、用戶身份認證方案、健全IPS系統(tǒng)，不斷提升網(wǎng)絡(luò)安全防護能力。