計算機網(wǎng)絡(luò)安全風(fēng)險的防范及控制策略設(shè)計

王萌 陜西省地方電力（集團）有限公司

1 設(shè)置防火墻，加強內(nèi)外網(wǎng)隔離

我們?nèi)粘?yīng)用最多的就是軟件防火墻，硬件防火墻涉及的較少，想要保證防火墻的性能，往往需要采用軟硬件防火墻結(jié)合的方法。防火墻也稱之為過濾墻，可以有效阻斷負面程序流入到內(nèi)網(wǎng)中，限制相關(guān)程序訪問，同時可以通過強化內(nèi)部管理，例如設(shè)置訪問權(quán)限等，如計算機本機中所帶有的防火墻就可以設(shè)置高、中、低三個等級，這就是一種訪問權(quán)限設(shè)置。當(dāng)今的防火墻技術(shù)除了可以阻斷外界程序訪問內(nèi)網(wǎng)程序，也能夠?qū)?nèi)網(wǎng)進行監(jiān)控，這主要是軟件防火墻實現(xiàn)的。本文建議采用防火墻路由器（硬件），且在計算機中購買或免費下載防火墻工具，這樣即可實現(xiàn)內(nèi)外監(jiān)控和預(yù)防。很多人擔(dān)心防火墻過多會對網(wǎng)速造成影響，但如今防火墻技術(shù)非常成熟，幾乎不會對網(wǎng)速造成影響。

2 數(shù)據(jù)加密，保證信息傳輸安全

顧名思義，數(shù)據(jù)加密技術(shù)就是將數(shù)據(jù)進行加碼處理，從而實現(xiàn)秘密傳輸?shù)囊豁椉夹g(shù)。信息傳輸速度非常迅速，從一端傳輸?shù)搅硪欢说难舆t往往只有零點幾毫秒，但在傳輸過程中依然會被攔截。數(shù)據(jù)加密可以避免數(shù)據(jù)傳輸被他人攔截，在數(shù)據(jù)傳輸前會對數(shù)據(jù)包進行加密處理，也就是進行加碼或轉(zhuǎn)碼，內(nèi)部含有密鑰程序，就好比一把鑰匙對一把鎖，只有用密鑰才能夠解鎖，將相關(guān)數(shù)據(jù)信息轉(zhuǎn)回到正常數(shù)據(jù)?？梢?，數(shù)據(jù)加密技術(shù)是采用密文和密鑰組成，即使黑客強行攔截密文包，打開之后也只是亂碼或一串?dāng)?shù)字。該項技術(shù)更加適用于企事業(yè)單位，防止單位核心信息泄露，是一種常見的安全風(fēng)險防范技術(shù)。

3 訪問限制，身份驗證保證安全

訪問限制是常見的一種信息保護技術(shù)，主要是通過限制訪問和身份驗證的方法限制他人訪問。用戶可以對自己的身份和屬性進行定義，并結(jié)合不同賬戶（身份）設(shè)定訪問權(quán)限，在日常企業(yè)中該技術(shù)十分常見，普通員工只能訪問功能界面，而高層身份可以進入系統(tǒng)設(shè)置，從而保護特定信息的安全。訪問限制技術(shù)具有權(quán)限性、保密性特點，針對不同類型、等級人員設(shè)置專門的權(quán)限，避免不法訪問帶來的信息安全風(fēng)險問題。只要是訪問系統(tǒng)不存在漏洞，即使是通過破解軟件強行訪問，往往也無法呈現(xiàn)信息或直接顯示“拒絕訪問”。

4 最常見網(wǎng)絡(luò)安全防范技術(shù)——殺毒軟件（病毒查殺技術(shù)）

病毒查殺技術(shù)幾乎成為了每臺計算機的標(biāo)配，我們?nèi)粘Ｋ褂脷⒍拒浖暮诵募夹g(shù)就是病毒查殺技術(shù)，常見的360、卡巴斯基、瑞星、騰訊管家等，這些軟件是一種綜合性殺毒系統(tǒng)，是以防火墻為輔、病毒查殺技術(shù)為主。從本質(zhì)上說，病毒查殺技術(shù)是一種動態(tài)判定技術(shù)，傳統(tǒng)殺毒軟件是被動查殺，當(dāng)今的都是主動查殺，也就是數(shù)據(jù)庫不斷模擬病毒攻擊方法和渠道，并將這些模擬攻擊方法加入到數(shù)據(jù)庫，如果有類似的訪問（攻擊）情況，就會給予病毒判定，將此程序查殺。例如很多情況下需要破解程序提高用戶體驗，但是殺毒軟件就會誤判為病毒非法訪問。病毒查殺包括系統(tǒng)監(jiān)控、查殺計算機潛在病毒、讀寫控制，其中，讀寫控制就是計算機敏感目錄控制和輸入法控制。當(dāng)然，病毒屬性多樣，很可能新型病毒普通殺毒軟件無法查殺，也就是殺毒軟件存在一定滯后性，例如2017年非常著名的“比特幣勒索病毒”，該病毒除了修補漏洞無法避免，也不能查殺，是一種非常霸道的病毒。這就需要相關(guān)技術(shù)人員和高新技術(shù)企業(yè)能夠提出新的病毒查殺系統(tǒng)，減少不知名病毒的侵入幾率。

5 系統(tǒng)漏洞掃描技術(shù)，減少病毒攻擊頻次

病毒攻擊主要是依靠系統(tǒng)漏洞，而系統(tǒng)漏洞就像是不同數(shù)字的組合，不可能全部被修復(fù)，系統(tǒng)漏洞隨時都可能出現(xiàn)。系統(tǒng)漏洞掃描技術(shù)就是一種掃描、修復(fù)系統(tǒng)漏洞的技術(shù)。作為一種安全防范技術(shù)，通過修復(fù)漏洞可以大大降低病毒侵入幾率，并且配合防火墻技術(shù)，能夠保證計算機網(wǎng)絡(luò)的安全性。漏洞修復(fù)可以劃分為自動修復(fù)與手動修復(fù)，通?？梢詫⑾到y(tǒng)漏洞掃描軟件設(shè)置成定期掃描，出現(xiàn)漏洞問題時可以自動修復(fù)，這樣即可減少漏洞數(shù)量。但是不可能修復(fù)所有漏洞，這是因為漏洞是一種算法，就像是比特幣“挖礦”一樣，不定期就會產(chǎn)生新漏洞，而這就是開放性網(wǎng)絡(luò)最大的弊端。

6 結(jié)束語

綜上所述，對于當(dāng)今網(wǎng)絡(luò)安全風(fēng)險來說，無論是防火墻、病毒查殺技術(shù)，還是訪問限制、數(shù)字加密，其都有一定的漏洞。理論上想要徹底保證計算機安全，只能讓計算機系統(tǒng)無漏洞，但這是不可能的。因此，只有靈活應(yīng)用各項技術(shù)，并結(jié)合自身對網(wǎng)絡(luò)安全的需求，做好安全風(fēng)險配套防范策略，這樣才能夠在一定程度上降低病毒侵入幾率，保證計算機相對安全。

[1]宋曉雨.淺析計算機網(wǎng)絡(luò)管理中的安全風(fēng)險分析與防范技術(shù)策略[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016,08：7-8.

[2]王鐵凡.計算機網(wǎng)絡(luò)安全風(fēng)險來源及防范策略研究[J].計算機與網(wǎng)絡(luò),2017,4311：73-75.

[3]吳仲.計算機網(wǎng)絡(luò)安全風(fēng)險評價及防范措施探析[J].電子技術(shù)與軟件工程,2015,19：216.