計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素與防范策略

◆胡博

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素與防范策略

◆胡博

（營口市現(xiàn)代服務(wù)學(xué)校 遼寧 115000）

在互聯(lián)網(wǎng)和信息技術(shù)快速發(fā)展的現(xiàn)代社會(huì)，計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全問題也日漸突出。目前，計(jì)算機(jī)網(wǎng)絡(luò)安全問題已經(jīng)引起了人們的廣泛關(guān)注。本文主要分析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素，并以此為基礎(chǔ)尋找行之有效的防范策略，從而為計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的可持續(xù)發(fā)展奠定堅(jiān)實(shí)的基礎(chǔ)，為人們的生活工作提供良好的安全環(huán)境。

計(jì)算機(jī)；網(wǎng)絡(luò)安全技術(shù)；影響因素；防范策略

計(jì)算機(jī)網(wǎng)絡(luò)安全威脅具有較為較強(qiáng)的隱蔽性、潛伏性、破壞性、突發(fā)性和擴(kuò)散性，這不僅會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)陷入癱瘓狀態(tài)，同時(shí)還會(huì)給計(jì)算機(jī)用戶造成嚴(yán)重的損失，甚至對社會(huì)穩(wěn)定和國家安全造成巨大的威脅。針對這種情況，相關(guān)部門一定要全面了解計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素，從而切實(shí)提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)防范的針對性和科學(xué)性，從而有效降低計(jì)算機(jī)網(wǎng)絡(luò)安全問題造成的不良影響。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素

（1）計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身存在問題隱患

在當(dāng)前的社會(huì)發(fā)展過程中，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身存在的問題隱患主要表現(xiàn)在以下幾個(gè)方面：

其一，任何一個(gè)用戶都可以通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行信息瀏覽，因此企業(yè)、單位以及個(gè)人的敏感信息很容易受到侵害，并且該保密工作存在較大的難度。

其二，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在著漏洞，這些漏洞包括硬件、軟件、功能設(shè)計(jì)、程序缺點(diǎn)以及配置不當(dāng)?shù)榷鄠€(gè)方面，黑客以及其他非法入侵者會(huì)對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的漏洞進(jìn)行全面分析，然后找出其中存在的弱點(diǎn)并尋找破壞和侵入的機(jī)會(huì)。

其三，TCP/IP協(xié)議存在安全隱患。TCP/IP協(xié)議數(shù)據(jù)流的傳輸方式主要為明碼傳輸，整個(gè)傳輸過程無法得到有效控制，因此非法分子可以趁此機(jī)會(huì)對傳輸信息進(jìn)行截取和竊聽；同時(shí)TCP/IP協(xié)議采用簇的基本體系結(jié)構(gòu)，網(wǎng)絡(luò)節(jié)點(diǎn)唯一標(biāo)識(shí)就是IP地址，該標(biāo)識(shí)既不需要進(jìn)行身份認(rèn)證，也不是固定不變的，因此非法分子可以對他人IP地址進(jìn)行修改或者冒充，并以此為基礎(chǔ)進(jìn)行信息的截取、篡改和竊聽[1]。

（2）外界環(huán)境帶來的威脅

目前，計(jì)算機(jī)網(wǎng)絡(luò)來自外界環(huán)境中的威脅主要包括自然威脅、黑客攻擊、病毒入侵以及非法訪問等多個(gè)方面。

其一，自然威脅。計(jì)算機(jī)網(wǎng)絡(luò)安全會(huì)受到自然條件的限制，其中惡劣的外部環(huán)境以及不可抗拒的自然因素均會(huì)加大計(jì)算機(jī)設(shè)備發(fā)生故障的頻率，從而對計(jì)算機(jī)網(wǎng)絡(luò)安全造成非常不利的影響。

其二，黑客攻擊。就當(dāng)前社會(huì)發(fā)展的整體趨勢來看，計(jì)算機(jī)安全技術(shù)的發(fā)展速度遠(yuǎn)遠(yuǎn)落后于計(jì)算機(jī)技術(shù)的發(fā)展速度，因此很多黑客會(huì)利用計(jì)算機(jī)安全技術(shù)與計(jì)算機(jī)技術(shù)二者發(fā)展過程中的空白期，深入研究計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的漏洞，然后對計(jì)算機(jī)網(wǎng)絡(luò)發(fā)起惡意攻擊，從而對計(jì)算機(jī)網(wǎng)絡(luò)安全造成巨大的威脅。

其三，病毒入侵。計(jì)算機(jī)病毒具有傳染性、潛伏性、破壞性以及隱蔽性等內(nèi)在特征，在計(jì)算機(jī)技術(shù)快速發(fā)展的時(shí)代背景下，計(jì)算機(jī)病毒的破壞能力也在不斷增加，同時(shí)其潛伏性和隱蔽性也越來越強(qiáng)，因此計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的挑戰(zhàn)越來越嚴(yán)峻。

其四，非法訪問。非法訪問主要是指在未經(jīng)對方同意的前提條件下，通過計(jì)算機(jī)程序編寫以及其他入侵工具，對計(jì)算機(jī)網(wǎng)絡(luò)的訪問權(quán)限進(jìn)行非法突破，從而成功入侵他人電腦的一種行為，這種行為在很大程度上影響了計(jì)算機(jī)網(wǎng)絡(luò)的安全性[2]。

（3）計(jì)算機(jī)用戶帶來的威脅

近年來，計(jì)算機(jī)已經(jīng)在我國大多數(shù)地區(qū)得到了全面普及。但是部分用戶在應(yīng)用計(jì)算機(jī)的具體過程中，尚未樹立良好的安全防范意識(shí)，因此會(huì)出現(xiàn)操作口令泄露以及隱秘文件未設(shè)密等不良現(xiàn)象，這為非法分子的破壞攻擊行為創(chuàng)造了良好的條件。與此同時(shí)，由于計(jì)算機(jī)用戶缺乏良好的安全防范意識(shí)，因此他們對計(jì)算機(jī)系統(tǒng)中存在的漏洞和病毒不能做到及時(shí)地修復(fù)和防控，這對計(jì)算機(jī)網(wǎng)絡(luò)安全造成了較大破壞。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的防范策略

（1）完善計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)

在開展計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)防范的具體實(shí)踐中，切實(shí)完善計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)，可以在很大程度上優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)工程的安全性和可靠性。在此過程中，工作人員要對當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在的弱點(diǎn)和漏洞進(jìn)行全面分析，并以此為基礎(chǔ)建立完善的入網(wǎng)訪問控制功能模塊，從而為計(jì)算機(jī)網(wǎng)絡(luò)提供第一層保護(hù)。對于入網(wǎng)訪問控制功能模塊而言，它能夠?qū)傻卿浀木W(wǎng)絡(luò)服務(wù)器進(jìn)行明確規(guī)定，對網(wǎng)絡(luò)資源的用戶條件進(jìn)行全面獲取，對用戶的入網(wǎng)時(shí)間和具體工作站入網(wǎng)進(jìn)行有效控制，從而進(jìn)一步優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)的安全系數(shù)。目前，用戶入網(wǎng)訪問主要可以分為三個(gè)階段，分別是用戶名的識(shí)別與驗(yàn)證階段、用戶口令的識(shí)別與驗(yàn)證階段以及用戶賬號(hào)的檢查階段。如果這三個(gè)階段中有任意一個(gè)存在問題，那么計(jì)算機(jī)系統(tǒng)就會(huì)將該用戶入網(wǎng)訪問視作非法用戶，從而限制該用戶的入網(wǎng)訪問行為。與此同時(shí)，為了切實(shí)提高計(jì)算機(jī)操作系統(tǒng)的安全性和完整性，工作人員應(yīng)該對各種類型的操作系統(tǒng)進(jìn)行全面檢測和不斷更新。在此過程中，計(jì)算機(jī)操作系統(tǒng)軟件應(yīng)具備以下幾方面的安全措施：其一，完善的存取控制功能，有效防止計(jì)算機(jī)用戶的確權(quán)存取信息行為；其二，良好的管理能力，切實(shí)記錄計(jì)算機(jī)系統(tǒng)的運(yùn)行情況，并對數(shù)據(jù)文件的存取行為進(jìn)行全面監(jiān)測；其三，完善的存儲(chǔ)保護(hù)功能，有效防止計(jì)算機(jī)用戶在超出特定范圍的區(qū)域進(jìn)行信息讀寫[3]。

（2）構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的優(yōu)良環(huán)境

在構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行優(yōu)良環(huán)的過程中，相關(guān)部門要切實(shí)做好以下幾方面工作：

其一，工作人員在開展服務(wù)器機(jī)房建設(shè)的具體實(shí)踐中，要對國家統(tǒng)一頒布的標(biāo)準(zhǔn)規(guī)定有一個(gè)清晰全面的認(rèn)識(shí)，然后以此為基礎(chǔ)開展各項(xiàng)服務(wù)器機(jī)房建設(shè)施工工作，并且該服務(wù)器機(jī)房必須經(jīng)過消防部門以及公安部門的檢查驗(yàn)收，待檢查驗(yàn)收合格之后才能正式投入使用。

其二，工作人員要切實(shí)加強(qiáng)計(jì)算機(jī)系統(tǒng)重要配備的日常管理工作，并全面配備防火設(shè)備、防盜設(shè)備、防雷設(shè)備、防水設(shè)備、防磁設(shè)備以及防震設(shè)備。

其三，相關(guān)部門要根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行實(shí)際情況，建立完善計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備檢修維護(hù)制度，并切實(shí)做好計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備檢修維護(hù)記錄。

其四，相關(guān)部門要制定完善的突發(fā)性安全事故緊急預(yù)案，并指定專門的工作人員負(fù)責(zé)主要的計(jì)算機(jī)服務(wù)器和其他網(wǎng)絡(luò)設(shè)備，從而在突發(fā)性安全事故發(fā)生時(shí)能夠做到及時(shí)修復(fù)，從而有效減少突發(fā)性安全事故造成的不良影響，為計(jì)算機(jī)服務(wù)器和其他網(wǎng)絡(luò)設(shè)備的安全運(yùn)行提供良好的先決條件。

（3）建立可靠的安全防線

① 防火墻控制

在開展計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)防范具體實(shí)踐中，防火墻技術(shù)占據(jù)著非常重要的地位。對于防火墻技術(shù)而言，它主要是一種建立在網(wǎng)絡(luò)之間的互聯(lián)設(shè)備，可以對危險(xiǎn)因素的網(wǎng)絡(luò)屏障進(jìn)行有效過濾，從而切實(shí)防止外部網(wǎng)絡(luò)用戶通過非法手段，進(jìn)行內(nèi)部網(wǎng)絡(luò)訪問或者內(nèi)部資料獲取[4]。在此過程中，防火墻技術(shù)可以根據(jù)一定的安全策略，對兩個(gè)或者兩個(gè)以上網(wǎng)絡(luò)間傳輸?shù)臄?shù)據(jù)包進(jìn)行有效檢查，從而切實(shí)提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。除此之外，防火墻技術(shù)還可以實(shí)現(xiàn)對網(wǎng)絡(luò)操作的監(jiān)控記錄。如果在訪問過程中存在非法操作，那么防火墻就會(huì)及時(shí)發(fā)出報(bào)警信號(hào)，同時(shí)將非法操作過程中的詳細(xì)信息提供給工作人員。

② 訪問權(quán)限設(shè)置

訪問權(quán)限設(shè)置是計(jì)算機(jī)網(wǎng)絡(luò)安全防范的重要舉措，它主要是將非法訪問隔絕在計(jì)算機(jī)網(wǎng)絡(luò)之外，從而達(dá)到計(jì)算機(jī)網(wǎng)絡(luò)安全防范的根本目的。在此過程中，計(jì)算機(jī)系統(tǒng)可以根據(jù)實(shí)際情況設(shè)置特定的權(quán)限條件，然后以此為基礎(chǔ)賦予計(jì)算機(jī)用戶訪問權(quán)利和訪問限制，使得計(jì)算機(jī)用戶能夠在權(quán)限范圍內(nèi)進(jìn)行目錄文件以及其他資源的訪問，同時(shí)對計(jì)算機(jī)用戶的具體操作進(jìn)行明確規(guī)定。

③ 病毒防殺技術(shù)

網(wǎng)絡(luò)病毒對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)具有較大的破壞力，切實(shí)加強(qiáng)對病毒防殺技術(shù)的研究應(yīng)用，對計(jì)算機(jī)網(wǎng)絡(luò)安全防范具有非常深遠(yuǎn)的影響。對于病毒防殺技術(shù)而言，它主要是“以防為主，以殺為輔”，這在很大程度上降低了網(wǎng)絡(luò)病毒對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)造成的不良影響。在此過程中，計(jì)算機(jī)用戶一定要順應(yīng)社會(huì)發(fā)展的整體趨勢，安裝市面上正版的殺毒軟件，并全面落實(shí)對殺毒軟件的實(shí)時(shí)監(jiān)控，定期對殺毒軟件進(jìn)行升級更新和掃描處理，從而及時(shí)發(fā)現(xiàn)計(jì)算機(jī)中存在的網(wǎng)絡(luò)病毒，并采取行之有效的方法對網(wǎng)絡(luò)病毒進(jìn)行全面清除，進(jìn)一步促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。

④ 文件加密技術(shù)

在開展計(jì)算機(jī)網(wǎng)絡(luò)安全防范的具體實(shí)踐中，文件加密技術(shù)可以將明文轉(zhuǎn)變?yōu)槊芪?，因此未?jīng)授權(quán)的計(jì)算機(jī)用戶無法讀懂相關(guān)的信息數(shù)據(jù)，這在很大程度上優(yōu)化了計(jì)算機(jī)網(wǎng)絡(luò)傳輸?shù)陌踩禂?shù)[5]。目前，文件加密技術(shù)主要包括節(jié)點(diǎn)加密、端點(diǎn)加密以及鏈路加密三種。對于節(jié)點(diǎn)加密而言，它能夠保護(hù)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路；對于端點(diǎn)加密而言，它能夠保護(hù)源端用戶到目的端用戶的數(shù)據(jù)；對于鏈路加密而言，它能夠保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息[6]。

（4）切實(shí)提高計(jì)算機(jī)用戶和管理人員的安全意識(shí)

切實(shí)提高計(jì)算機(jī)用戶和管理人員的安全意識(shí)，可以促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)防范工作的高效進(jìn)行。首先，計(jì)算機(jī)用戶應(yīng)具備良好的安全意識(shí)，并結(jié)合自身的權(quán)限職責(zé)進(jìn)行不同口令的選擇，從而完成對應(yīng)用程序數(shù)據(jù)信息的合法操作，有效防止非法分子進(jìn)行數(shù)據(jù)信息的越權(quán)訪問和非法使用。其次，計(jì)算機(jī)用戶要對殺毒軟件的應(yīng)用更新給予足夠的重視，從而切實(shí)完成計(jì)算機(jī)網(wǎng)絡(luò)前端的殺毒工作，有效減少網(wǎng)絡(luò)病毒引發(fā)的計(jì)算機(jī)網(wǎng)絡(luò)安全事故。最后，相關(guān)部門要切實(shí)強(qiáng)化管理人員的安全意識(shí)，幫助管理人員形成良好的責(zé)任心和職業(yè)素養(yǎng)，同時(shí)建立完善的安全管理制度，從而為計(jì)算機(jī)系統(tǒng)的安全運(yùn)行提供強(qiáng)有力的保障。與此同時(shí)，相關(guān)部門也要結(jié)合當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)防范的切實(shí)需求，組建一支專業(yè)水平過硬的優(yōu)秀隊(duì)伍，并不斷加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)的監(jiān)控和評估工作。在此過程中，工作人員要合理借鑒當(dāng)前國際上先進(jìn)的軟件防御體系以及專業(yè)的網(wǎng)絡(luò)評估體系，對計(jì)算機(jī)網(wǎng)絡(luò)的整體運(yùn)行狀態(tài)進(jìn)行嚴(yán)密監(jiān)控，及時(shí)發(fā)現(xiàn)其中存在的非法攻擊，然后對其進(jìn)行有效評估，并根據(jù)評估結(jié)果得到行之有效的改進(jìn)意見，從而進(jìn)一步優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)的安全系數(shù)。

3 結(jié)語

近年來，計(jì)算機(jī)已經(jīng)在人們的日常工作中得到了非常廣泛的應(yīng)用，這為人們?nèi)粘９ぷ鞯母咝нM(jìn)行提供了便利條件，但是其帶來的計(jì)算機(jī)網(wǎng)絡(luò)安全問題不容忽視。計(jì)算機(jī)網(wǎng)絡(luò)安全涉及到的內(nèi)容非常繁雜，因此相關(guān)部門要切實(shí)完善計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)，構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的優(yōu)良環(huán)境，建立可靠的安全防線，優(yōu)化計(jì)算機(jī)用戶和管理人員的安全意識(shí)，從而為計(jì)算機(jī)網(wǎng)絡(luò)安全提供強(qiáng)有力的保障。

[1]雍岐?jiǎng)? 關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（06）：150-151.

[2]郎裕. 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施[J].河北農(nóng)機(jī)，2020（12）：86-87.

[3]王昆，王鳳釵. 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素與防范策略[J]. 中國新通信，2020，22（19）：141-142.

[4]劉勇，朱婷婷. 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素與防范方法[J]. 計(jì)算機(jī)產(chǎn)品與流通，2019（12）：58.

[5]宋葉亮. 試析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素與防范方法[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（08）：4-5.

[6]張明偉. 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施研究[J]. 計(jì)算機(jī)產(chǎn)品與流通，2018（02）：29-30.