计算机网络安全技术的影响因素与防范措施

代小兵

（包头职业技术学院 内蒙古自治区包头市 014035）

网络时代人们的生活以及工作方式都发生了巨大的变化，信息技术在为生活和工作带来诸多便利性的同时，也带来了一定的问题。人们享受着网络时代带来的丰富信息资源，同时也面临着网络安全隐患，这也是计算机网络发展过程急需解决的问题。人们在应用计算机网络时，病毒以及黑客入侵等会导致储存在计算机网络中的重要数据和私有信息被破坏或者被窃取，进而威胁到人们的财产以及信息安全等[1]。

1 计算机网络安全技术

计算机网络安全技术可以简单地理解为利用相应的技术措施对计算机硬件、软件以及数据进行保护和管理，避免其受到破坏作用，同时进行数据保密，使其保持完整状态。可以将计算机网络安全技术定义为保护数据系统的相关技术，其主要作用就是保护计算机系统。计算机网络安全技术主要包括信息和网络两方面的内容，其中网络方面是指保证网络稳定以及安全运行；而信息方面则是指保护信息的完整性以及可用性[2]。计算机网络安全技术会因为使用者的立场不同而发生一定的变化，普通用户对于计算机网络安全的理解为保护自己个人隐私以及机密信息等在网络传输过程的安全，避免信息被窃取和篡改；网络提供商对于计算机网络安全的理解为确保用户信息安全以及本地信息正常运输，除此之外还应当对自然灾害等突发事件造成的网络运行破坏进行应对。

2 计算机网络安全威胁的主要特点

计算机网络安全威胁一般都具有比较明显的特点：隐蔽性和潜伏性、破坏性和危害性、突发性和扩散性。计算机网络攻击时间一般都比较短，并且十分隐蔽，所以大部分的使用者都会疏忽防范或者是面对网络安全攻击防不胜防[3]。但是，计算机网络安全攻击到产生效果一般需要耗费一定的时间，其主要潜伏在计算机程序内，在满足攻击效果产生的条件时，被攻击对象才会察觉到问题。在遭受网络攻击之后，计算机系统会被严重破坏，严重情况下导致计算机瘫痪，当攻击成功时，计算机用户可能会遭受严重的经济损失，严重情况下将会对社会安全以及国家安全造成威胁。计算机网络破坏的发生一般不会存在任何征兆，所产生的破坏影响扩散速度也比较快。无论是攻击个体还是群体，计算机网络攻击都会形成扩散性的连环破坏，如果不受到干扰将会产生无限的影响[4]。

3 计算机网络安全技术的主要影响因素

计算机网络安全技术的影响因素十分复杂，可以将其主要影响因素分为网络系统本身存在的问题、外界威胁因素、计算机用户带来的威胁因素以及评估、监控手段的缺乏等，现对其主要的影响因素进行简单介绍。

3.1 网络系统本身存在的问题

互联网本身是处于无政府、无组织以及无主管状态的，网络系统所具有的开放性允许任何一位用户进行上网浏览，这既为人们带来了明显的便利性，也导致个人和单位的敏感信息遭受侵害的概率明显提升，在一定程度上增加了网络信息保密工作的困难度。现阶段，大部分用户所使用的计算机网络操作系统都普遍存在漏洞问题，这属于计算机网络当中一直都存在的弱点。计算机网络操作系统漏洞问题的存在与软件、硬件、程序缺点、功能设计以及配置不当等具有较为密切的关系。黑客或者入侵者则会抓住这些漏洞问题进行研究和分析，并且利用存在的漏洞对计算机网络操作系统入侵和破坏。TCP/IP 协议数据流一般是进行明码传输，在传输过程很难进行有效控制，同时也成为入侵者截取和窃取信息的机会[5]。TCP/IP协议设计时一般也会采用簇的基本体系结构，一般是使用IP 地址作为网络节点的唯一标识，其不具有固定性，并且也不会对身份认证提出要求，这也为攻击者提供了入侵机会，攻击者可以对IP 地址进行修改或者冒充，这样便可以对目标信息进行拦截、窃取或者篡改。

3.2 外界威胁因素

计算机网络安全技术的外界威胁因素主要包括：自然威胁、黑客攻击、病毒入侵以及非法访问等。计算机网络技术虽然是虚拟的，但是其安全仍旧需要自然条件作为支撑。当发生各种自然灾害、机器设备存在故障或者外部环境变得恶劣的情况下，计算机网络安全也会受到威胁。整体来看，计算机技术发展和计算机网络安全技术发展之间存在一定的差异性，而黑客恰好利用了两者间存在的差异，对计算机网络操作系统存在的漏洞进行研究，然后提前预谋突击网络系统安全，黑客攻击属于计算机网络安全当中存在的最大威胁。计算机病毒所具有的突出特点，常常严重破坏计算机网络安全，并且在逐渐发展的过程中，计算机病毒所具有的摧毁力度还具有越来越强的趋势，其存在就相当于计算机网络安全的定时炸弹[6]。计算机网络非法访问主要是指在没有经过同意的情况下，越过用户权限利用工具等突破计算机网络访问权限，之后侵入他人电脑进行非法操作。

3.3 计算机用户的威胁因素

有许多计算机网络安全问题的发生，与使用者安全意识缺乏具有密切的关联，这也是计算机网络安全的一个重大隐患。有一部分计算机用户对于隐秘性文件没有进行加密操作，有时还泄露操作口令以及丢失重要文件，这些问题的存在都为黑客入侵创造了条件。另外，计算机用户不及时修补计算机网络系统存在的漏洞或者不及时防病毒，都属于计算机网络安全当中的重要隐患。

3.4 评估、监控手段不足

在对计算机网络黑客入侵体系进行防范时，应当重视全面准确安全评估等基础工作的开展。在科学准确的分析和评估整个网络的安全防护性的基础上，还应当确保安全策略实施的经济可行性以及技术可行性。计算机网络安全实际维护过程，一般都注重事前预防以及事后弥补工作的开展，却忽略了事中评估以及监控，这一问题的存在也对计算机网络安全的稳定性造成了负面影响。

4 计算机网络安全防范措施

面对计算机网络安全所存在的一系列问题以及逐渐提高的计算机网络安全要求，应当进一步研究计算机网络安全防范措施，在提高计算机网络安全的基础上，为计算机网络技术的进一步应用提供促进作用。

4.1 注重计算机网络系统设计的完善

在建立安全可靠的计算机网络工程时，应当首先全面分析网络系统设计，尤其是要认真分析和研究计算机网络系统中存在的弱点，在此基础上开展具有针对性的网络系统设计完善工作。比如，可以建立入网访问控制功能模块，利用入网访问控制建立第一层保护，规定只有符合登录条件的用户才能够登录到网络服务器并获取网络资源。另外，入网访问控制还能够对用户的入网时间以及在哪台工作站入网进行有效控制。一般情况下，可以将用户入网访问控制分为3 个阶段，用户名识别与验证、用户口令识别与验证以及用户账号检查，当无法通过其中任一阶段时，计算机网络系统就会将其判定为非法用户，进而对其网络访问进行限制。为了保证计算机网络操作系统的完整性以及安全性，应当不断检验以及及时更新各种类型的计算机网络操作系统。计算机网络操作系统必须要具备完善的存取控制功能，这样可以避免用户越权存取信息。其次，计算机网络操作系统还应当具有良好的存储保护功能，避免出现用户越过指定存储范围进行读写操作。除此之外，完善的管理功能也不可缺少，主要是利用这一功能对系统运行情况进行记录以及对数据文件存取进行监测。

4.2 注重网络安全保护的完善

只有建立完善的网络安全保护，才能够对外部威胁进行有效抵制，首先应当构建优良的计算机网络运行环境，改善其硬件运行环境。在建设计算机服务器机房时，应当确保严格按照国家相关标准完成一系列建设和施工，并且需要公安部门和消防部门等进行严格的检查验收，确保建设合格之后才能够投入使用。计算机系统重要配备部门应当确保防水、防盗、防震、防火以及防备等设备准备妥当。与此同时，还应当建立相应的计算机和网络设备检修和维护制度，每次检修和维护也都要进行准确记录。针对可能出现的突发性安全事故，还应当提前做好应急预案，由专人负责主要的服务器以及网络设备，以便及时发现和修复出现的故障，为所有设备保持最佳运行状态提供保障。其次，还应当建立具有高度完整性以及可靠性的安全防线，利用防火墙技术（如图1 所示）形成危险因素过滤的网络屏障。另外，还可以利用防火墙技术对非法行径进行及时预警以及提供非法操作详细信息。病毒防杀技术属于计算机网络安全技术当中的重要组成部分，其主要以病毒预防为主，然后再结合杀毒可以形成最佳的网络病毒安全模式。在设置访问权限之后，有效将非法访问排除在网络之外。除此之外，还可以运用文件加密技术（链路加密、端点加密以及节点加密如图2 所示）对信息传输进行保护。

4.3 注重反病毒技术以及还原卡的应用

目前，大部分的计算机网络用户所使用的网络均为Windows和NT，用户在应用过程应当提高自身的安全意识，采取有效的防范措施。计算机用户应当根据自己的职责权限，利用对应的口令合法操作相关的应用程序，这样可以有效避免其他用户越权访问数据或者不合理使用网络资源。计算机用户还应当注重病毒设防工作，对于杀毒软件更新引起足够重视。另外，计算机网络用户应当以NTFS 对所应用服务器进行格式区分，在弥补DOS 系统当中缺陷的基础上，有效避免计算机网络系统被病毒感染后不能正常运行问题的发生；在使用外来光盘时一定要严格按照正确的使用方法进行操作。计算机网络用户应当关注Windows 和NT 所开发出来的32 位杀毒软件以及扫描软件，并且及时进行安装。在使用office 等应用程序时，应确保不直接在Windows 和NT 上运行。越来越多的计算机网络用户开始应用“还原卡”，其实还原卡也属于一种计算机硬件，其主要作用是可以恢复原来的系统。尤其是在计算机被病毒等入侵后，利用还原卡对计算机网络系统进行还原，可以有效减少病毒所造成的损失。除了还原卡之外，还有许多计算机网络用户结合使用保护卡以及网络卡等，这样可以进一步提升计算机网络防护效果。计算机网络用户应当按照正确的操作规范使用计算机，避免出现误操作行为，并主动学习计算机网络安全新技术，提高对计算机操作系统的熟练度，确保计算机安全性。用户应当了解到杀毒软件并不能够对所有的计算机病毒进行识别，因此在应用计算机网络的过程中，应当养成及时备份重要资料的一贯，避免计算机被病毒入侵后重要资料出现不可用的情况。

5 结语

综上所述，在计算机网络技术逐渐发展的同时，还应当注重计算机网络安全技术的同步发展。计算机网络安全所包含的内容比较复杂，并且会受到网络系统本身存在的问题、外界威胁因素、计算机用户带来的威胁因素以及评估、监控手段的缺乏等因素的共同影响，用户的个人信息以及财产安全等都会受到严重威胁，严重情况下甚至会威胁到国家安全。在对计算机网络安全问题进行预防时，应当注重计算机网络系统设计的完善、网络安全保护的完善以及反病毒技术和还原卡的应用，除此之外还应当注重计算机用户安全意识的培养以及网络评估和监控的加强，在保护计算机的同时，进一步发挥其安全保护人的作用。