计算机网络安全的威胁因素和防护策略

计算机网络安全的威胁因素和防护策略

谢龙

浙江乾冠信息安全研究院有限公司,浙江省杭州市310000

摘要：随着互联网的普及应用，计算机网络安全已经成为各行各业网络信息化建设高度重视的问题，关乎到网络信息系统的安全运行。在网络安全建设中，要运用先进的网络安全防范技术构建起完善的计算机网络安全体系，消除计算机系统漏洞，防范非法入侵风险，全面维护网络运行安全。

关键词：计算机；网络安全；威胁因素；防护策略

引言

随着科技快速发展，人们越来越关注计算机的发展。计算机网络通信是计算机工作的关键环节，具有时效性强、覆盖面广、传播互动性好、传播形式灵活多变等优点。但是，网络漏洞和黑客的出现，使得网络的信息安全受到了极大的威胁。文章结合计算机网络技术的发展状况和特征，详细介绍了数据加密技术在计算机网络中的应用。

1计算机网络安全概述及意义

1.1计算机网络安全概述

计算机网络是由网络控制管理的软件、硬件以及网络服务等多个方面组成的集合。正因为计算机网络系统成分复杂，所以导致网络安全问题的原因也就多种多样。在对计算网络安全进行定义时，要综合多方面影响因素。如今，计算机网络信息系统已经发展到一个较为完善的程度，所以业界对其网络安全也已经形成了普遍的认识。在计算机网络信息系统正常运行过程中，因各种外界因素或自身因素导致的文件、数据以及软件等重要信息的损坏或泄露的现象就是广义上的计算机网络安全。计算机网络信息安全的内涵可以从计算机所依托的硬件设备安全和依托计算机内部所储存用户信息数据的安全两个层面来理解。前者可以通过对硬件设备的保护以及更新换代来提升计算机网络信息的安全。后者则需要通过软件、系统程序来进行用户数据的保护。软硬件共同发展进步才能更好解决计算机网络信息安全问题。

1.2计算机网络安全意义

安全的计算机网络系统为职场人员创造了一个更加安全、放心的平台。目前，互联网技术已经渗透到各行各业的日常工作当中，重要信息数据的储存与处理都离不开计算机网络。因此，确保计算机网络的安全对于处在职场的工作人员而言至关重要。安全的计算机网络系统会推进互联网技术的普及。互联网技术发展至今，其优缺点已经充分暴露，剩下的一部分没有加入到互联网阵营当中的人大多数是因为计算机网络的安全性有待提升。所以，一旦计算机网络的安全问题得到解决，这一部分人会毫不犹豫使用互联网，计算机信息技术的普及程度将会再次大幅提升。计算机网络信息安全是计算机网络正常运转的一个重要前提。随着计算机技术的不断完善，越来越多的服务都可以线上办理。为了保障办理过程不出现失误，用户需要进行实名注册，提供个人相关信息。海量的用户信息一旦出现泄露就会导致大量的损失，对于计算机网络的发展也必然会产生一些消极影响。做好计算机网络信息安全维护工作，不仅可以使计算机网络系统平稳运转，同时还可以发挥计算机网络信息的价值。由此可见，维护计算机网络信息安全非常必要。

2计算机网络安全威胁因素

计算机网络技术在社会生活中的使用是为了便捷人们的工作生活，人的物质需求和精神需求是网络技术得以快速发展的前提。所以，在网络安全威胁因素方面，既包括网络技术的漏洞不完善，还包括人们网络安全意识的淡薄，有生态环境因素，还有社会环境因素。

2.1计算机和网络设备的影响

计算机是多种零件的组合体，本身就具有安全隐患，比如零件老化、过压过热，甚至会出现零部件烧毁的情况。计算机接入网络的形式有两种，分别是有线宽带和无线网卡。现在大部分计算机都是依靠宽带接入互联网，宽带线路的老化、氧化、断裂问题也是影响网络安全的因素。如果在文件传输过程中出现因宽带线路出现故障而导致的网络中断，会导致文件传输中断，甚至会丢失文件。除此外，人为和自然因素也会影响计算机网络安全。比如，使用计算机人员在阴暗潮湿环境中运用设备，在高压环境中运行设备导致线路受损，自然界因素包括洪涝、暴雨等自然灾害，这属于不可控因素。

2.2计算机网络安全漏洞多

网络病毒无处不在、无孔不入，科学技术和安全防护技术发展的同时，网络病毒也在发展，隐蔽性变得更强也不易察觉。网络病毒的传播方式也变得更加多元，邮件、短信、网页、文件等人们日常接触最多的网络信息也成为病毒藏身之地和传播媒介。同时，病毒的特性就是利用网络系统的漏洞，他们隐藏在计算机硬盘、手机内存之中，加上它们的自动启动功能，能随时随地对计算机系统和网络安全进行破坏。系统的漏洞成为病毒的寄身地，一旦受到病毒的感染，计算机立马成为病毒的传播源，强传染性导致病毒能通过网络迅速传播，侵入整个网络系统，严重威胁网络安全，造成网络安全危机。例如，2000年爆发于香港的爱虫病毒、2006年的熊猫烧香病毒，都对当时的网络安全形成强烈冲击。

2.3计算机防护能力差

网络病毒发展到现在，形式多种多样、传播媒介也变得多元，再加上发明此种病毒人员较高的计算机水平，少数病毒仍旧是网络安全人员头疼的问题。然而，传统的计算机仅通过自带的防火墙和杀毒软件进行病毒防护，安全效果不明显且不能完全保证计算机网络的安全性。防火墙是单一系统结构的处理器，只有一层安全检测机制，本身就存有漏洞，而这些缺点也导致病毒极易突破计算机自带防火墙。即便是有防火墙的保护，人们在网上冲浪过程中仍有几率被网络病毒攻击。杀毒软件虽然也能起到阻挡大多数病毒的作用，但不排除少数无法解决的病毒存在。再加上大多数杀毒软件具有捆绑下载的强制性要求，如果不下载它规定的电脑软件就无法使用软件功能，这造成用户本只想安装一个杀毒软件，却被迫捆绑下载了一堆软件，极大影响了用户体验，大多数用户不愿意使用此类杀毒软件。计算机网络防火墙的弊端加上杀毒软件的捆绑下载行为，导致计算机网络安全问题日益凸显。

2.4网络使用人员安全意识差

网络安全影响因素不仅有计算机设备自身原因，还有网络使用者安全意识差的原因。经济的快速发展使得人们的财富水平得到提升，大多数人在日常生活中会有很多时间花在网络信息的搜集和查阅，而其中部分人安全意识较差，轻易相信网络上的链接、二维码等，在点击过后个人消息就被暴露得一览无余，接着骗子就会通过收集到的个人信息进行诈骗勒索。尤其在现在大数据和人工智能图像识别技术较成熟背景下，人们的个人信息很容易就会泄露出去。另外，部分人的保密意识也缺乏，在计算机中存储的重要信息没有加密处理和备份，使得这些重要信息在病毒的侵入下被改写、删除。

3网络信息安全的技术防范策略

3.1防火墙技术

防火墙技术是计算机网络安全防范系统建设中广泛采用的技术，由于传统防火墙技术存在工作方式被动、工作效率低、信息传递闭塞、审计功能较弱以及内部风险防范能力不足等问题，所以必须优化设计混合型防火墙系统，弥补传统防火墙技术弊端。

（1）混合型防火墙结构

主要包括内部防火墙、外部防火墙、堡垒主机、基站主机服务器4个部分，其中内外防火墙在内外网之间形成安全子网，将公用服务器都屏蔽在安全子网中。混合型防火墙各组成部分的功能如下：（1）内部防火墙。在内部网与安全子网之间设置内部防火墙，借助防火墙过滤安全子网与内部网之间的IP包，避免内部网受到外部网络的入侵。内部防火墙可以传输内部网络主机系统提出的请求，将请求发送到堡垒主机，杜绝未经认证的外部主机对内部网数据进行非法访问。（2）外部防火墙。在Internet网络与安全子网之间设置外部防火墙，用于防范外部攻击。当外部网络系统访问内部网络系统时，需要经过外部防火墙的检测，待检测后允许外部系统访问指定堡垒主机端口。（3）堡垒主机。在内部网络与外部网络的接点设置堡垒主机，配置安全性高的操作系统，清除系统中的部分工具程序代码，保留FTP、SMTP、HTTP网络服务程序，并设计独立的过滤管理模块，用于统一管理分离出的网络应用服务。

（2）混合型防火墙功能实现

在防火墙运行状态下，堡垒主机服务器逐层分析通信协议，过滤管理模式对到达主机的数据包进行过滤，提取出安全信息，将安全信息送到接收基站主服务器，再由服务器回传过滤信息。过滤管理器模块依靠服务过滤功能配置相应程序，完成对数据包的过滤。如果内部网络中出现非法操作行为，防火墙能够快速隔离访问行为，组织数据包传输，并提取数据包中的信息，发送到基站主机服务器，由服务器中的安全数据库对比分析非法操作行为，采取相应的过滤策略，避免非法操作造成网络安全问题。

3.2注重持续提升网络安全意识

不断提升人们的计算机网络安全意识，属于高效防范计算机网络安全事件的一个重要举措，唯有计算机网络的使用者始终保持良好的防范意识以及清醒的头脑，方可有效抵制一系列网络诱惑，准确辨析各类数据信息的安全性，从而减少漏洞隐患，使得违法分子缺少可乘之机。而想要实现这一目标，应注重从以下几个方面着手：（1）计算机网络用户自身应该积极主动地开展有关网络安全知识方面的学习工作，在充分认识网络安全问题的前提下，逐步养成一个良好的计算机网络应用习惯，例如：不浏览一系列非法网页、不点击弹出来的页面以及不注册莫名账号等等。对于企业用户，还应该完善有关网络安全方面的监管制度，除了要包括上述内容之外，还应该严禁员工私自在企业内部计算机网络中接入私人移动设备、严格设置计算机网络的使用权限等。还应该健全相关责任制度，然后细化分解到个人，这样一旦出现相关违规操作使得网络安全遭受不利影响，能够及时追究个人责任，有助于全体树立良好网络安全意识，从而提高内部网络安全防范水平。（2）作为政府和相关网络安全管理部门等，应该积极发挥自身的引导作用，借助各类新旧媒体平台，广泛开展网络安全宣传教育工作，以此在潜移默化当中帮助社会公众逐步形成良好的网络安全意识，并能够在长期的影响下持续增强安全意识。具体操作过程中，有关部门可以借助微信公众号、微博以及抖音等平台进行宣传，也可以开展线下的宣传教育活动。在具体的内容上包括不限于：怎样辨别虚假信息、怎样正确使用计算机网络、出现网络安全事件后怎样进行处理等。

3.3做好杀毒工作

计算机网络用户若是能够打造一个优质的计算机防御系统，一般均能够有效地抵御不良信息的入侵，切实保证计算机网络使用方面的安全性。现阶段计算机防御系统一般主要由杀毒软件、防火墙还有入侵防御系统等部分组成。而对于杀毒软件来讲，属于其中最为关键的一个内容，用户必须要给予高度重视。目前来看，杀毒软件一般都会有：自动升级功能、病毒扫描功能、病毒清除功能、数据恢复功能还有流量控制等诸多功能，所以能够出色防御入侵计算机网络的相应木马程序以及病毒，切实达到保护计算机网络安全的目的。因此，相关用户应在实际使用计算机网络的过程中，科学地选用相应的杀毒软件，以此不断提升自身网络运行的安全性。

结语

计算机网络信息系统的问题逐渐引起社会各界人士的关注，随着互联网技术的不断发展，越来越多的高质量计算机人才正在投入到计算机信息系统的安全保障工作当中。互联网是每一位用户在虚拟世界的家园，安全和谐的网络环境需要所有用户的共同努力。虽然，目前计算机网络信息系统中还存在诸多安全隐患，但是在所有用户和系统开发人员的共同努力之下，安全隐患将被逐个击破。

参考文献

[1]朱丽萍.大数据时代下的计算机网络安全与防范策略分析[J].电脑知识与技术，2021，17（32）：58-60.

[2]於肇鹏.计算机网络安全技术的影响因素与防范策略分析[J].无线互联科技，2021，18（20）：21-22.

[3]刘妍君.计算机网络安全技术的影响因素与防范策略分析[J].信息记录材料，2021，22（10）：74-75.