計算機網(wǎng)絡(luò)安全風(fēng)險與防范策略探析

摘要：計算機網(wǎng)絡(luò)作為社會大眾日常生活的一部分，也是非常關(guān)鍵的生產(chǎn)、交流、信息工具，大眾過去只了解到計算機網(wǎng)絡(luò)積極的一面，對于網(wǎng)絡(luò)安全風(fēng)險并不十分了解。網(wǎng)絡(luò)是一個開放性平臺，可給社會大眾日常生活帶來極大的方便，加之網(wǎng)絡(luò)銀行、網(wǎng)絡(luò)互動、網(wǎng)絡(luò)購物的普遍運用，需要注重計算機網(wǎng)絡(luò)安全風(fēng)險的影響，加強風(fēng)險防范，才能保障計算機網(wǎng)絡(luò)運作安全。

關(guān)鍵詞：計算機;網(wǎng)絡(luò)安全;風(fēng)險影響;防范對策

一、引言

現(xiàn)如今，計算機網(wǎng)絡(luò)技術(shù)發(fā)展水平持續(xù)升高，計算機網(wǎng)絡(luò)也與社會大眾的日常生活息息相關(guān)，但是因計算機網(wǎng)絡(luò)有著顯著的開放性、互聯(lián)性特點，加之存在的技術(shù)缺陷與人為疏忽，導(dǎo)致計算機網(wǎng)絡(luò)給大眾帶來便利的同時，也給不法分子帶來機會。例如，企業(yè)關(guān)鍵技術(shù)泄露、商業(yè)機密竊取、銀行卡被盜等，促使社會大眾對計算機網(wǎng)絡(luò)安全給予高度重視，而計算機網(wǎng)絡(luò)安全風(fēng)險防范對策分析也是信息化時代發(fā)展的必然。

二、計算機網(wǎng)絡(luò)安全技術(shù)的發(fā)展情況

（一）保護層面持續(xù)擴大

現(xiàn)如今，計算機網(wǎng)絡(luò)應(yīng)用規(guī)模日益擴大，也使計算機網(wǎng)絡(luò)功能更加完善，不但涵蓋常規(guī)的數(shù)據(jù)傳輸工程，還支持通話功能。因過去計算機網(wǎng)絡(luò)只是為了數(shù)據(jù)傳輸，只在線路兩段運用密碼防護方式[1]，保障其安全，但是此種方式投入成本比較大，擴展性比較差，難以適應(yīng)當前大范圍的計算機網(wǎng)絡(luò)。所以，計算機網(wǎng)絡(luò)安全技術(shù)也向著連接層、網(wǎng)絡(luò)層持續(xù)前進。

（二）保護系統(tǒng)持續(xù)增大

由于在網(wǎng)絡(luò)通信兩端加密方式難以滿足計算機網(wǎng)絡(luò)技術(shù)發(fā)展的安全要求[2]，所以研究者運用安全認證、授權(quán)等方式，符合計算機網(wǎng)絡(luò)商業(yè)化發(fā)展需求?，F(xiàn)如今，對計算機網(wǎng)絡(luò)技術(shù)的研究力度持續(xù)加大，發(fā)現(xiàn)網(wǎng)絡(luò)存在的安全風(fēng)險主要源于IP開放性，當前人們習(xí)慣運用防火墻、入侵檢驗系統(tǒng)等技術(shù)手段，使計算機網(wǎng)絡(luò)安全技術(shù)向著系統(tǒng)化、復(fù)雜化的方向前進。

（三）保護方式的多樣化

現(xiàn)如今，計算機網(wǎng)絡(luò)技術(shù)的運用范圍持續(xù)擴大，計算機網(wǎng)絡(luò)安全技術(shù)發(fā)展迅猛，計算機網(wǎng)絡(luò)安全保護方式也具有多樣化特點。從過去加密、認證與授權(quán)，發(fā)展到當前計算機網(wǎng)絡(luò)檢測、病毒查殺、攻擊檢驗、內(nèi)容過濾等諸多保護形式，也使計算機網(wǎng)絡(luò)技術(shù)發(fā)展更加完善、多樣。

（四）提高主動防御性能

過去通過加密或者認證、授權(quán)等方式的網(wǎng)絡(luò)安全保護通常都屬于防御型手段[3]，無法滿足當前網(wǎng)絡(luò)安全需求。尤其在計算機網(wǎng)絡(luò)技術(shù)水平持續(xù)提升的今天，網(wǎng)絡(luò)攻擊技術(shù)手段也得到持續(xù)優(yōu)化，過去的網(wǎng)絡(luò)安全防御模式早已被破解，在計算機網(wǎng)絡(luò)信息愈發(fā)重要的今天，已經(jīng)無法阻礙網(wǎng)絡(luò)攻擊的腳步。為此，當前需在計算機網(wǎng)絡(luò)系統(tǒng)中設(shè)置安全模型，一旦遭受攻擊，就會和預(yù)設(shè)模型相匹配，從而通過主動出擊的方式，確保計算機網(wǎng)絡(luò)應(yīng)用的安全。

三、計算機網(wǎng)絡(luò)面臨的安全風(fēng)險

（一）口令侵入

口令侵入主要指運用部分用戶賬號或口令密碼登錄主機，進行攻擊性活動，然而部分用戶具有合法性，此種方式要事先獲得主機的合法賬號，從而破解用戶口令。

（二）WWW欺騙手段

計算機網(wǎng)絡(luò)用戶可借助IE瀏覽器進行某產(chǎn)品價格咨詢、新聞網(wǎng)閱讀、電子商務(wù)等Web展現(xiàn)訪問。隨后，用戶通常不會想到自己訪問的頁面已經(jīng)被不法分子攻擊，網(wǎng)頁信息均為虛假信息。不法分子將用戶瀏覽器網(wǎng)頁URL已經(jīng)換成黑客服務(wù)器，當用戶進行目標網(wǎng)頁瀏覽時，就會出現(xiàn)安全漏洞，不法分子也會利用這些安全漏洞，對其系統(tǒng)展開惡意攻擊。

（三）攻擊電子郵件

電子郵件在網(wǎng)絡(luò)中的運用十分普遍，是一種方便快捷的通信方式，不法分子常用一些郵件炸彈軟件與CGI程序[4]，向郵箱發(fā)送許多垃圾郵件，導(dǎo)致郵箱被撐爆，使郵箱難以正常應(yīng)用。在垃圾郵件的發(fā)送流量比較大的情況下，容易使郵件系統(tǒng)運作遲緩，嚴重情況下可出現(xiàn)癱瘓情況。相較于其他攻擊方式，電子郵件共計方式十分簡單，且相對有效。

（四）設(shè)定特洛伊木馬程序

當電腦被特洛伊木馬程序入侵，會使電腦系統(tǒng)受到一定影響，而特洛伊木馬病毒一般會扮演成“工具程序”“網(wǎng)絡(luò)游戲”等，在用戶啟動帶有特洛伊木馬程序的郵件時，就會將特洛伊木馬程序留在電腦之中，且在計算機系統(tǒng)中還設(shè)置一個啟動Windows時就會立即執(zhí)行程序。當電腦和網(wǎng)絡(luò)連接，此程序會對不法分子發(fā)出這臺電腦的IP地址、端口設(shè)定等有關(guān)信息。當不法分子接收到這些信息后，利用藏匿于電腦系統(tǒng)中的程序，就可對計算機參數(shù)進行隨意篡改，復(fù)制相關(guān)文件，盜取硬盤內(nèi)容，從而對整個電腦系統(tǒng)進行全面控制。

（五）網(wǎng)絡(luò)監(jiān)聽

網(wǎng)絡(luò)監(jiān)聽作為一種工作方式，此種方式無論這些信息發(fā)送者與接收者是何人，主機都可接收該網(wǎng)段在同一條路徑上的信息。如若系統(tǒng)已經(jīng)進入密碼驗證環(huán)節(jié)，用戶輸入密碼會由用戶端發(fā)送給服務(wù)器，不法分子就能在用戶端和服務(wù)器加以竊取。如若兩臺主機相互通信，都沒有設(shè)定密碼，不法分子也可利用監(jiān)聽工具，就能隨意截取相關(guān)信息，如賬號、口令等，使用戶隱私被盜取。

（六）安全漏洞的攻擊

每個系統(tǒng)都有Bugs，少數(shù)屬于操控系統(tǒng)，還有是系統(tǒng)獨自擁有的，例如緩沖區(qū)溢出攻擊。大多數(shù)系統(tǒng)都未曾檢查程序與緩沖變化，隨意接收不同長度的數(shù)據(jù)，且把溢出的數(shù)據(jù)放置在堆棧中，系統(tǒng)還會執(zhí)行相關(guān)命令。此種情況下，不法分子如若發(fā)出已經(jīng)大于緩沖區(qū)處理長度的有關(guān)口令，該系統(tǒng)的穩(wěn)定性會受此影響，而不法分子設(shè)定一串攻擊字符，且字符能夠支持問根目錄的訪問，利用該方式，即可全面控制整個網(wǎng)絡(luò)。

（七）計算機病毒

現(xiàn)階段，計算機病毒是數(shù)據(jù)安全的重要影響因素之一，通過計算機程序特殊編程，可在磁盤、光盤、互聯(lián)網(wǎng)等不同渠道傳播。在20世紀80年代計算機病毒首次被人們所發(fā)現(xiàn)，直至今日，全球計算機病毒已經(jīng)形成上萬種類型，且處于持續(xù)增長階段。當前計算機病毒的隱蔽性、傳染性、破壞性都十分明顯，尤其互聯(lián)網(wǎng)技術(shù)水平日益提升，使計算機病毒的傳播速率感染范圍也持續(xù)提升，對于用戶系統(tǒng)信息帶來極大影響。

四、計算機網(wǎng)絡(luò)系統(tǒng)面臨的威脅與挑戰(zhàn)

（一）物理威脅

計算機網(wǎng)絡(luò)面臨的物理威脅主要以雷擊、靜電、自然災(zāi)害等為主，而靜電危害較為多見。由于靜電可在不同情況下產(chǎn)生，也是無法消除的危害。靜電通常會讓計算機運作出現(xiàn)故障，并使器件受損，例如CMOS電路、MOS電路、雙極性電路被擊穿。此外，靜電會對危害操作工作者的人身安全，導(dǎo)致安全問題發(fā)生。目前，在各個行業(yè)中計算機的運用十分普遍，如氣象預(yù)報、鐵路運輸、航空管理等領(lǐng)域，這些領(lǐng)域和社會經(jīng)濟發(fā)展有著一定的關(guān)聯(lián)性，如若計算機網(wǎng)絡(luò)安全系統(tǒng)出現(xiàn)故障問題，就會使社會經(jīng)濟受到嚴重損失，不利于社會穩(wěn)定發(fā)展。

（二）技術(shù)威脅

網(wǎng)絡(luò)安全技術(shù)方面也受到一定影響，如網(wǎng)絡(luò)病毒的傳播、不法分子入侵等。分析網(wǎng)絡(luò)病毒，可以發(fā)現(xiàn)病毒能夠在網(wǎng)絡(luò)條件中以指數(shù)增長方式傳播。一旦病毒入侵到計算機，會對計算機運作效率帶來直接影響，系統(tǒng)資源受損，在較短時間之內(nèi)，網(wǎng)絡(luò)系統(tǒng)就會崩潰。由此可見，在開放式的網(wǎng)絡(luò)環(huán)境中，加強病毒防范也是保障計算機網(wǎng)絡(luò)安全的有效手段。不法分子和網(wǎng)絡(luò)病毒的破壞力比較高，原因是攻擊者的行為都有顯著目的性。攻擊者主要針對擅自進入遠端系統(tǒng)的人[5]，一旦獲取非法訪問的權(quán)限，就會破壞有關(guān)數(shù)據(jù)信息，并拒絕用戶服務(wù)請求。不法分子攻擊目的是獲得重要信息，所以不法分子攻擊目標通常是擁有許多關(guān)鍵信息的用戶，一旦信息盜取成功后，就會開展相關(guān)違法犯罪活動。當前黑客攻擊的目標主要以政府網(wǎng)絡(luò)、郵電網(wǎng)絡(luò)、軍事網(wǎng)絡(luò)、金融網(wǎng)絡(luò)為主。

五、計算機網(wǎng)絡(luò)安全風(fēng)險的防范對策

（一）注重防火墻的設(shè)置

在實際運用中，較為常見的軟件就是防火墻，而硬件防火墻涉及比較少，想要提高防火線的性能，需運用軟硬件防火墻相互融合的方式。防火墻也被稱作過濾墻，能夠阻止負面程度流入內(nèi)網(wǎng)當中，控制有關(guān)程序的訪問，并提高內(nèi)部管控效果，例如，訪問權(quán)限的設(shè)置，計算機本機當中自帶的防火墻可支持高級、中級、低級三個等級的設(shè)置，而這也是一種訪問權(quán)限的設(shè)置方法?，F(xiàn)如今，防火墻技術(shù)不但能阻止外界程序訪問內(nèi)網(wǎng)程序，還能有效監(jiān)控內(nèi)網(wǎng)。為此，需運用防火墻路由器，并在計算機中下載防火墻工具，從而對內(nèi)外進行有效監(jiān)控與預(yù)防。過去部分用戶擔心防火墻會影響網(wǎng)速，隨著防火墻技術(shù)的完善發(fā)展，當前防火墻設(shè)置已經(jīng)彌補自身缺陷，不會對網(wǎng)速帶來不利影響。

（二）加強防范網(wǎng)絡(luò)病毒

在互聯(lián)網(wǎng)環(huán)境下，病毒傳播速度比較快，只有單機進行病毒防范，已經(jīng)無法將網(wǎng)絡(luò)病毒有效處理，需要利用局域網(wǎng)的相關(guān)防病毒系統(tǒng)。以校園網(wǎng)當作內(nèi)部局域網(wǎng)為例，應(yīng)將服務(wù)器操作系統(tǒng)當作防病毒軟件，加強對網(wǎng)絡(luò)病毒的防范。如若和互聯(lián)網(wǎng)相互連接，還要運用網(wǎng)關(guān)防病毒系統(tǒng)，保障計算機網(wǎng)絡(luò)安全。但是對于網(wǎng)絡(luò)內(nèi)部利用電子郵件傳輸有關(guān)信息，還要利用有關(guān)郵件防病毒系統(tǒng)，從而把藏匿于電子郵件或附件的病毒準確識別出來，盡可能利用高效的防病毒產(chǎn)品，對網(wǎng)絡(luò)中所有病毒攻擊點合理設(shè)定有關(guān)防病毒軟件。通過運用全方面的防病毒系統(tǒng)，并定期展開升級優(yōu)化，能夠避免計算機網(wǎng)絡(luò)受到病毒侵害。

（三）入侵檢驗系統(tǒng)的有效運用

入侵檢驗系統(tǒng)就是保障計算機系統(tǒng)具有良好的安全性、可靠性[6]，從而設(shè)計一種能夠在第一時間發(fā)現(xiàn)，且指出計算機系統(tǒng)中沒有權(quán)限或有異常情況的技術(shù)，入侵檢驗系統(tǒng)是檢驗計算機網(wǎng)絡(luò)違規(guī)安全行為的一種有段。如若在入侵檢驗系統(tǒng)中，利用審計記錄，該入侵檢驗系統(tǒng)可以把不希望出現(xiàn)的活動精準識別，提高對這些活動的控制效果，保障系統(tǒng)的安全性。如若在校園網(wǎng)絡(luò)中，利用入侵檢驗技術(shù)，通過運用混合入侵檢驗系統(tǒng)，并借助以網(wǎng)絡(luò)和主機的入侵檢測系統(tǒng)，可形成一套相對完整、可行的主動式防御機制。

（四）漏洞掃描系統(tǒng)的運用

為了將計算機網(wǎng)絡(luò)安全風(fēng)險問題有效解決，需了解網(wǎng)絡(luò)系統(tǒng)中有哪些隱患。因大型網(wǎng)絡(luò)比較復(fù)雜，只利用網(wǎng)絡(luò)管理員技術(shù)和經(jīng)驗找出安全漏洞，并展開風(fēng)險評估往往達不到要求。需要研發(fā)出一種可以查找網(wǎng)絡(luò)漏洞、提出相應(yīng)建議的安全掃描系統(tǒng)，通過改善系統(tǒng)配置，能解決安全漏洞問題，避免安全風(fēng)險的影響。用戶利用相關(guān)工具，進行網(wǎng)絡(luò)攻擊模擬，能夠進一步了解網(wǎng)絡(luò)漏洞情況，從而解決安全漏洞問題，提高計算機網(wǎng)絡(luò)的安全性、可靠性。

（五）注重Web、E-mail、BBS安全監(jiān)管系統(tǒng)

將安全監(jiān)管系統(tǒng)運用于網(wǎng)絡(luò)WWW服務(wù)器和E-mail服務(wù)器之中，能夠利用實時跟蹤、監(jiān)管網(wǎng)絡(luò)等方式[7]，了解Internet網(wǎng)絡(luò)傳播的內(nèi)容，將其轉(zhuǎn)變成相對完整的WWW、FTP、E-mail等應(yīng)用內(nèi)容，從而建立相應(yīng)數(shù)據(jù)庫，便于及時發(fā)現(xiàn)互聯(lián)網(wǎng)中傳播的非法內(nèi)容，通過匯報給網(wǎng)絡(luò)管理中心，運用可行的應(yīng)對對策，避免受到計算機網(wǎng)絡(luò)安全風(fēng)險的影響。

（六）避免IP盜用

在路由器進行IP和MAC地址的捆綁，一旦某個IP利用路由器訪問Internet，路由器要對IP廣播包工作站MAC是否與路由器MAC地址保持一致進行檢查，只有保持一致才能通過檢查，否則決不允許路由器通過，還會向IP廣播報工作者發(fā)出有關(guān)信息，有效避免IP被盜用情況發(fā)生。

（七）限制訪問進行身份驗證

訪問限制作為一種有效的信息保護技術(shù)，主要通過控制訪問與身份驗證的方式，對他人訪問進行限制。用戶可定義自己的身份與屬性，并根據(jù)不同身份設(shè)置訪問權(quán)限，在企業(yè)中訪問限制技術(shù)運用相對普遍，基層職工只能訪問功能型界面，而管理工作者可以進入系統(tǒng)設(shè)置，從而確保重要信息的安全性。訪問限制技術(shù)有著權(quán)限性、保密性的顯著特點，對不同類型、等級工作者設(shè)定相應(yīng)的權(quán)限，可避免不法訪問對信息帶來風(fēng)險影響。只要在訪問系統(tǒng)沒有漏洞的情況下，即便利用破解軟件強制訪問，也無法展現(xiàn)相應(yīng)信息。

（八）運用數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)簡單來講，就是把數(shù)據(jù)信息通過加碼處理，從而實現(xiàn)秘密傳輸?shù)囊环N技術(shù)手段。信息傳輸速度比較快，從一端傳輸?shù)搅硪欢搜舆t通常只有很短的時間，但是傳輸期間也會受到攔截影響。數(shù)據(jù)加密技術(shù)的有效運用，可避免數(shù)據(jù)傳輸被無法分子攔截，在數(shù)據(jù)傳輸前會對數(shù)據(jù)包展開加密處理，通過加碼或者轉(zhuǎn)碼，使內(nèi)部含有密鑰程序，就像一把鑰匙對應(yīng)一把鎖，只有運用密鑰才能將密碼解開，把有關(guān)數(shù)據(jù)信息變成正常數(shù)據(jù)。由此可見，數(shù)據(jù)加密技術(shù)是運用密文與密鑰方式，即便不法分子惡意攔截密文包，將密文包開啟后也只是一堆亂碼。數(shù)據(jù)加密技術(shù)通常運用于企事業(yè)單位，避免企業(yè)重要信息泄漏，屬于一種有效的計算機網(wǎng)絡(luò)風(fēng)險防范對策。

六、結(jié)束語

綜上所述，對計算機網(wǎng)絡(luò)安全風(fēng)險而言，不管是防火墻、病毒查殺技術(shù)，還是訪問限制、數(shù)字加密等，都存在一些漏洞。從理論上來講，想要確保計算機網(wǎng)絡(luò)安全，只能使計算機系統(tǒng)不存在漏洞，但是事實上并不能實現(xiàn)。為此，需運用不同的技術(shù)手段，根據(jù)用戶對計算機網(wǎng)絡(luò)安全的要求，加強安全風(fēng)險防范對策的制定，才能減少病毒侵入的概率，提高計算機網(wǎng)絡(luò)的安全性、可靠性。

作者單位：鄭士云? ? 山西省中西醫(yī)結(jié)合醫(yī)院

參? 考? 文? 獻

[1] 任加維.計算機網(wǎng)絡(luò)信息安全風(fēng)險層次分析模型研究[J].粘接，2020，43（9）：157-160.

[2] 吳育寶.探究現(xiàn)代計算機網(wǎng)絡(luò)信息安全的重要性及防范措施——評《計算機網(wǎng)絡(luò)與信息安全技術(shù)》[J].電鍍與精飾， 2020，42（4）：50-50.

[3] 白冰.GABP神經(jīng)網(wǎng)絡(luò)算法模型在計算機網(wǎng)絡(luò)安全評估的應(yīng)用研究[J].自動化技術(shù)與應(yīng)用，2022，41（1）：83-86.

[4] 廖婷.云計算環(huán)境下的計算機安全理論與實踐分析——評《計算機安全：原理與實踐》[J].安全與環(huán)境學(xué)報，2020，20（2）：787-787.

[5] 鄭恒河.信息時代計算機網(wǎng)絡(luò)安全管理策略探索--評《計算機網(wǎng)絡(luò)安全原理》[J].中國安全科學(xué)學(xué)報，2021，31（10）：200-200.

[6] 劉妍君.計算機網(wǎng)絡(luò)安全技術(shù)的影響因素與防范策略分析[J].信息記錄材料，2021，22（10）：74-75.

[7] 童長衛(wèi).計算機網(wǎng)絡(luò)安全及其防范措施探究[J].經(jīng)濟學(xué)，2020，003（002）：39-40.