新網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全防控策略研究

任曉磊

【摘要】? ? 現(xiàn)如今，隨著世界范圍內(nèi)經(jīng)濟(jì)水平的快速發(fā)展以及科學(xué)技術(shù)水平的不斷提升，多個(gè)行業(yè)以及各地政府開(kāi)始重點(diǎn)關(guān)注計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的可靠性與安全性。隨著信息化時(shí)代的來(lái)臨，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題將對(duì)用戶的使用以及網(wǎng)絡(luò)的正常運(yùn)行產(chǎn)生十分重要的影響，一旦出現(xiàn)安全問(wèn)題不僅會(huì)影響計(jì)算機(jī)用戶的正常使用，嚴(yán)重時(shí)甚至威脅社會(huì)與國(guó)家的安全，引發(fā)十分嚴(yán)重的經(jīng)濟(jì)損失。本文研究了新網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全防控策略。

【關(guān)鍵詞】? ? 新網(wǎng)絡(luò)環(huán)境? ? 計(jì)算機(jī)? ? 網(wǎng)絡(luò)安全? ? 防控策略

引言：

現(xiàn)如今，隨著科學(xué)技術(shù)水平的不斷提升，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也得到了快速發(fā)展，并在人們的日常生活與工作中得到了十分廣泛的應(yīng)用，為人們的生產(chǎn)生活提供了極大的便利。但在計(jì)算機(jī)網(wǎng)絡(luò)快速普及的過(guò)程中，也受到了多樣化因素的影響，從而導(dǎo)致許多安全問(wèn)題的發(fā)生，不僅影響了計(jì)算機(jī)個(gè)人用戶與企業(yè)用戶的數(shù)據(jù)信息安全，嚴(yán)重時(shí)甚至可能導(dǎo)致較大的經(jīng)濟(jì)損失，因此計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題尤為重要，并在近年來(lái)得到了社會(huì)各界人士的廣泛關(guān)注。人們需要使用科學(xué)合理的方式來(lái)提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性，從而確保數(shù)據(jù)信息的安全。

一、提高計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性概述

1.1保護(hù)用戶數(shù)據(jù)信息安全

現(xiàn)如今，隨著信息化時(shí)代的來(lái)臨，不僅極大的便利了人們的生產(chǎn)生活方式，還對(duì)其傳統(tǒng)的生活習(xí)慣進(jìn)行了改變，例如當(dāng)前人們可以通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)或移動(dòng)端的方式來(lái)對(duì)社會(huì)新聞進(jìn)行瀏覽，并且可以遠(yuǎn)程購(gòu)物，但在使用計(jì)算機(jī)網(wǎng)絡(luò)的過(guò)程中，由于用戶的所有權(quán)以及管理權(quán)處于相互分離的狀態(tài)，導(dǎo)致其龐大的數(shù)據(jù)信息被集中在網(wǎng)絡(luò)公司手里，同時(shí)用戶在通過(guò)互聯(lián)網(wǎng)訪問(wèn)網(wǎng)頁(yè)的過(guò)程中也會(huì)暴露銀行賬號(hào)、身份證號(hào)以及消費(fèi)記錄等私人信息，如果被不法分子獲取，極有可能引發(fā)各種信息安全事故。因此應(yīng)積極使用科學(xué)合理的方式來(lái)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全性進(jìn)行提升，從而減少用戶數(shù)據(jù)信息泄露的現(xiàn)象發(fā)生，使用戶可以放心的使用互聯(lián)網(wǎng)。

1.2提高數(shù)據(jù)信息的保密性

現(xiàn)如今，在云計(jì)算技術(shù)快速普及的時(shí)代背景下，數(shù)據(jù)處理門(mén)檻得到了極大的提升，但對(duì)硬件層面的要求進(jìn)行了降低，并且用戶在通過(guò)云端服務(wù)器進(jìn)行數(shù)據(jù)信息的共享以及存儲(chǔ)的過(guò)程中也會(huì)存在相應(yīng)的網(wǎng)絡(luò)安全問(wèn)題。因此用戶要想科學(xué)的保護(hù)與監(jiān)控云端所存留的數(shù)據(jù)信息，不僅應(yīng)做好數(shù)據(jù)信息的管理工作，還應(yīng)使用多樣化的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)來(lái)機(jī)密私人的數(shù)據(jù)信息，從而預(yù)防數(shù)據(jù)信息被不法分子進(jìn)行破壞、篡改與盜用。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全研究現(xiàn)狀與特點(diǎn)概述

2.1計(jì)算機(jī)網(wǎng)絡(luò)安全研究現(xiàn)狀概述

現(xiàn)如今，我國(guó)的研究人員在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行研究的過(guò)程中，已經(jīng)取得了矚目的研究成果，例如系統(tǒng)脆弱性掃描軟件、病毒入侵防護(hù)軟件、安全網(wǎng)管、防火墻以及安全路由器等措施。但對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域來(lái)說(shuō)，其涵蓋的學(xué)科領(lǐng)域較多，包含計(jì)算機(jī)技術(shù)、生化信息技術(shù)、物理知識(shí)以及數(shù)據(jù)知識(shí)等多個(gè)學(xué)科的知識(shí)內(nèi)容，需要研究人員進(jìn)行長(zhǎng)期性的研究與積累，從而才能得到實(shí)用的研究成果，最終得出科學(xué)合理的計(jì)算機(jī)網(wǎng)絡(luò)安全治理方案。因此當(dāng)前研究人員應(yīng)針對(duì)信息安全系統(tǒng)、安全體系結(jié)構(gòu)、數(shù)據(jù)監(jiān)控、數(shù)據(jù)分析、安全協(xié)議以及現(xiàn)代密碼等多個(gè)領(lǐng)域開(kāi)展研究工作。現(xiàn)如今我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)安全研究仍然處于起步階段，與西方發(fā)達(dá)國(guó)家相比還存在較大差距，因此需要結(jié)合我國(guó)的實(shí)際情況進(jìn)行探索與研究，從而提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性，推動(dòng)我國(guó)社會(huì)經(jīng)濟(jì)的快速發(fā)展。

2.2計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的特點(diǎn)

針對(duì)傳統(tǒng)的安全隱患來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)安全隱患具有較多的不同之處。第一，計(jì)算機(jī)網(wǎng)絡(luò)安全的傳播范圍廣，并且傳播十分迅速，不法分子進(jìn)行入侵與病毒植入的成本較低。對(duì)于電子郵件來(lái)說(shuō)，與傳統(tǒng)的信件郵寄方式相比幾乎不具有寄件成本，只需要通過(guò)互聯(lián)網(wǎng)便可以實(shí)時(shí)的傳播郵件，因此導(dǎo)致如果出現(xiàn)安全隱患，將導(dǎo)致其傳播速度與傳播范圍無(wú)法及時(shí)控制。第二，計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的隱蔽性與互動(dòng)性較高，并且無(wú)法進(jìn)行有效取證。對(duì)于互聯(lián)網(wǎng)來(lái)說(shuō)，可以看做一個(gè)虛擬的世界，沒(méi)有空間、時(shí)間以及國(guó)家的限制，因此導(dǎo)致多向性的傳播十分普遍，數(shù)據(jù)信息的安全性無(wú)法得到保證。最后計(jì)算機(jī)網(wǎng)絡(luò)安全隱患還存在一定的社會(huì)危害性，如果國(guó)家銀行、電力系統(tǒng)以及國(guó)防系統(tǒng)的現(xiàn)代化智能設(shè)備與系統(tǒng)遭到破壞，將發(fā)生無(wú)法彌補(bǔ)的經(jīng)濟(jì)損失。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全中心的相關(guān)技術(shù)應(yīng)用

3.1信息加密技術(shù)

對(duì)于互聯(lián)網(wǎng)來(lái)說(shuō)，具有較高的開(kāi)放性，因此用戶在使用互聯(lián)網(wǎng)的過(guò)程中容易被不法分子入侵，從而導(dǎo)致數(shù)據(jù)信息破壞、丟失以及泄露情況的發(fā)生。因此為了避免計(jì)算機(jī)網(wǎng)絡(luò)安全事故的發(fā)生，首先應(yīng)提高用戶數(shù)據(jù)信息傳輸與存儲(chǔ)的安全性，所以信息機(jī)密技術(shù)開(kāi)始受到了社會(huì)各界人士的廣泛關(guān)注，并且在計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)工作中起到了至關(guān)重要的作用。而信息加密技術(shù)也可看做計(jì)算機(jī)算法的范疇中，通過(guò)對(duì)用戶的數(shù)據(jù)信息進(jìn)行加密與轉(zhuǎn)碼操作，從而使數(shù)據(jù)信息轉(zhuǎn)變?yōu)槊芪?，而這種密文在沒(méi)有與正確的密鑰進(jìn)行匹配后無(wú)法對(duì)其進(jìn)行閱覽，因此在許多企業(yè)與部門(mén)中，在對(duì)重要性較高的數(shù)據(jù)信息進(jìn)行傳輸時(shí)都使用了信息加密技術(shù)，從而來(lái)提高商業(yè)信息以及用戶數(shù)據(jù)的安全性。而信息加密技術(shù)又可分為以下幾個(gè)類(lèi)別：首先為數(shù)據(jù)加密技術(shù)，對(duì)算法、密鑰進(jìn)行了合理使用，可對(duì)不同層次的數(shù)據(jù)信息進(jìn)行加密操作，包含鏈路加密以及節(jié)點(diǎn)加密等。其次為數(shù)據(jù)信息認(rèn)證技術(shù)，主要集中驗(yàn)證數(shù)據(jù)信息在傳輸過(guò)程中的正確性，主要包含消息認(rèn)證與身份認(rèn)證兩種。消息認(rèn)證可有效監(jiān)測(cè)數(shù)據(jù)信息在傳遞過(guò)程中的非法修改操作，可對(duì)數(shù)據(jù)信息的完整性進(jìn)行提高，而這種技術(shù)主要使用了安全散列函數(shù)、數(shù)字簽名以及消息認(rèn)證碼等技術(shù)。對(duì)于身份認(rèn)證來(lái)說(shuō)，需要企業(yè)或用戶提前在系統(tǒng)中錄入個(gè)人信息，從而使系統(tǒng)可以在后續(xù)對(duì)數(shù)據(jù)信息的用戶進(jìn)行識(shí)別與認(rèn)證，可有效識(shí)別用戶信息的準(zhǔn)確性，并判斷用戶是否具有授權(quán)，可有效避免非法用戶的數(shù)據(jù)訪問(wèn)。第三為公鑰加密技術(shù)，也可被稱(chēng)為PKI技術(shù)。在實(shí)際使用公鑰技術(shù)的過(guò)程中，主要使用證書(shū)的方式來(lái)進(jìn)行管理。在驗(yàn)證用戶身份的過(guò)程中，需要將用戶的信息與公鑰進(jìn)行綁定，從而幫助PKI控制密鑰的分發(fā)，提高數(shù)字簽名功能的安全性。

3.2入侵防御控制系統(tǒng)

對(duì)于入侵防御控制系統(tǒng)來(lái)說(shuō)，可有效識(shí)別用戶日常使用計(jì)算機(jī)網(wǎng)絡(luò)過(guò)程中的常見(jiàn)攻擊行為，可有效監(jiān)管與控制異常的操作與通信。該系統(tǒng)主要集中預(yù)警多樣化的安全隱患，并制定科學(xué)合理的入侵防御機(jī)制，從而集中控制多樣化的入侵行為。但在實(shí)際應(yīng)用的過(guò)程中，同樣具有較多的不足之處。比如不法分子的入侵方式與共計(jì)手段在不斷更新與變化，系統(tǒng)無(wú)法及時(shí)的制定應(yīng)對(duì)措施，需要用戶時(shí)刻提醒，并且重視數(shù)據(jù)信息的處理與分析工作。

3.3惡意代碼防范技術(shù)

在使用計(jì)算機(jī)網(wǎng)絡(luò)的過(guò)程中，多樣化的惡意代碼層出不窮，而防范方式隨著惡意代碼的不同也會(huì)存在較大差別，而防病毒引擎技術(shù)的使用可有效整合多樣化的惡意代碼，針對(duì)不同的代碼構(gòu)建與之相應(yīng)的特征文件，并及時(shí)對(duì)不同的惡意代碼進(jìn)行分析，從而對(duì)其進(jìn)行預(yù)防。

四、防火墻技術(shù)的應(yīng)用

4.1防火墻技術(shù)概述

現(xiàn)如今，在處理計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的過(guò)程中應(yīng)用最為廣泛的技術(shù)便是防火墻技術(shù)，可有效將計(jì)算機(jī)抽離外部環(huán)境，從而實(shí)現(xiàn)隔離的效果。對(duì)于防護(hù)墻技術(shù)來(lái)說(shuō)，其防護(hù)功能十分強(qiáng)大，并且具備一定的過(guò)濾功能，可有效篩查不健康的數(shù)據(jù)信息，并在網(wǎng)絡(luò)安全政策的技術(shù)上進(jìn)行有選擇的攔截。而防火漆主要包含分離器、分析器以及限制器三種，防火墻在實(shí)際運(yùn)行的過(guò)程中可有效分析不同的網(wǎng)絡(luò)數(shù)據(jù)，并對(duì)其進(jìn)行高效篩查，攔截具有安全隱患的數(shù)據(jù)信息。此外防火墻技術(shù)還包含安全預(yù)警功能，一旦用戶的計(jì)算機(jī)中存在安全隱患，將發(fā)出預(yù)警提示，而用戶可針對(duì)自身的需求對(duì)防火墻的等級(jí)進(jìn)行靈活設(shè)置，使其具備不同的安全等級(jí)。

4.2訪問(wèn)策略應(yīng)用

針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)來(lái)說(shuō)，訪問(wèn)策略尤為重要。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)來(lái)說(shuō)，包含多個(gè)子系統(tǒng)，而不同的子系統(tǒng)需要的運(yùn)行時(shí)間也不相同，因此在實(shí)際運(yùn)行防火墻技術(shù)的過(guò)程中可針對(duì)子系統(tǒng)的實(shí)際情況來(lái)設(shè)施防火墻的安全防范等級(jí)與訪問(wèn)權(quán)限，而不同子系統(tǒng)的訪問(wèn)權(quán)限包含外部訪問(wèn)與內(nèi)部訪問(wèn)兩種，可使用防火墻技術(shù)進(jìn)行有效劃分，并針對(duì)實(shí)際情況來(lái)進(jìn)行合理操作。比如用戶在通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)對(duì)數(shù)據(jù)信息進(jìn)行上傳與下載的過(guò)程中，防火墻技術(shù)會(huì)劃分與歸檔信息技術(shù)的內(nèi)容，并對(duì)其用途與性質(zhì)進(jìn)行綜合性分析，從而判斷需要保護(hù)的方式。而防護(hù)墻在預(yù)防病毒入侵的過(guò)程中，可靈活調(diào)整子系統(tǒng)的訪問(wèn)策略，不僅可對(duì)IP地址進(jìn)行記錄與保存，還可分析計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行環(huán)境，從而自動(dòng)構(gòu)建合理有效的保護(hù)訪問(wèn)策略表。

五、結(jié)束語(yǔ)

現(xiàn)如今，隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題也開(kāi)始受到了社會(huì)各界人士的廣泛關(guān)注。因此用戶應(yīng)積極使用防火墻技術(shù)與計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)來(lái)提高數(shù)據(jù)信息的安全性，確保計(jì)算機(jī)網(wǎng)絡(luò)的穩(wěn)定、安全運(yùn)行，從而充分發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)有作用。因此各個(gè)行業(yè)與研究人員應(yīng)高度重視計(jì)算機(jī)網(wǎng)絡(luò)安全的演技工作，結(jié)合實(shí)際需求與環(huán)境進(jìn)行分析，及時(shí)預(yù)防病毒入侵與不法分子的破壞行為，從而提高計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行安全性與穩(wěn)定性，保證國(guó)家、社會(huì)與用戶的數(shù)據(jù)信息安全，進(jìn)而推動(dòng)國(guó)家社會(huì)經(jīng)濟(jì)的快速、穩(wěn)定發(fā)展。

參? 考? 文? 獻(xiàn)

[1]李若飛. 芻議疾控中心計(jì)算機(jī)網(wǎng)絡(luò)安全及防范策略[J]. 數(shù)碼設(shè)計(jì)（下），2021，10（2）：10.

[2]白天瑰. 校園計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范與控制研究[J]. 科學(xué)技術(shù)創(chuàng)新，2019（27）：90-91.

[3]田碩，杜愛(ài)麗. 計(jì)算機(jī)網(wǎng)絡(luò)安全防控策略的若干分析[J]. 文淵（高中版），2020（8）：247.

[4]白萍. 校園計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及防范與控制[J]. 無(wú)線互聯(lián)科技，2020，17（4）：32-33.

[5]郭仲侃. 計(jì)算機(jī)網(wǎng)絡(luò)安全防控技術(shù)實(shí)施策略探索[J]. 產(chǎn)業(yè)與科技論壇，2016，15（2）：55-56.

[6]周浩然. 論計(jì)算機(jī)網(wǎng)絡(luò)安全防控策略的若干分析[J]. 現(xiàn)代經(jīng)濟(jì)信息，2016（18）：339-339.

[7]林亦殷. 大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全的防控路徑[J]. 數(shù)字通信世界，2019（4）：60.