王川滔

摘 要：隨著我國社會經(jīng)濟的發(fā)展，計算機網(wǎng)絡技術也得到了更為廣泛的普及和應用。目前我國的計算機網(wǎng)絡網(wǎng)絡安全也出現(xiàn)了前所未有的威脅，筆者通過分析計算機網(wǎng)絡安全潛在的風險，提出了幾點防范計算機網(wǎng)絡安全風險的技術建議，以供參考。

關鍵詞：計算機；網(wǎng)絡安全；風險分析；防范技術

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1671-2064（2017）17-0021-01

在人們的日常生活對計算機網(wǎng)絡的依賴性增強的同時，網(wǎng)絡環(huán)境也變得更為復雜和脆弱，隨之而來的便是客觀存在的安全威脅，因此分析計算機網(wǎng)絡安全風險，研究網(wǎng)絡安全風險的防范技術是十分必要的。

1 關于計算機網(wǎng)絡安全的定義

計算機網(wǎng)絡安全本質(zhì)上是指網(wǎng)絡信息安全，是網(wǎng)絡系統(tǒng)的軟硬件系統(tǒng)中包含的數(shù)據(jù)必須受到保護，這些數(shù)據(jù)不能因為任何非法的、惡意的原因而遭到破壞、泄露、更改，最終導致計算機不能可靠連續(xù)地運行。

2 對于計算機網(wǎng)絡風險的分析

2.1 網(wǎng)絡層面的安全風險分析

網(wǎng)絡層面的安全風險主要成因在于不同安全區(qū)域之間缺乏安全防護措施。一般情況下外網(wǎng)與內(nèi)網(wǎng)要采取安全防護措施，否則內(nèi)網(wǎng)容易遭到外網(wǎng)非法攻擊，內(nèi)網(wǎng)之間不同部門也要采取防護措施，否則在沒有設置訪問控制的情況下不同部門的信息也會遭到非法攻擊和泄露。

2.2 系統(tǒng)層面的安全風險分析

系統(tǒng)專指計算機的操縱系統(tǒng)，目前系統(tǒng)安全默認為Windows操作系統(tǒng)安全，由于利益的驅(qū)使，軟件開發(fā)商考慮成本，系統(tǒng)軟件本身會存在不可避免的漏洞，漏洞的成因可能是設計缺陷也可能是工作人員的疏忽，無論什么原因產(chǎn)生漏洞都會為計算機用戶帶來巨大的安全隱患。

2.3 病毒層面的安全風險分析

優(yōu)盤、光盤等一些存儲介質(zhì)往往是傳統(tǒng)計算機病毒的傳播途徑，但是當代計算機在網(wǎng)絡高度普及的狀態(tài)下，一旦個別計算機感染病毒就會迅速傳染成千上萬臺計算機，因為當前的病毒傳播已經(jīng)擴大了手段和渠道，例如收發(fā)郵件、瀏覽網(wǎng)頁、下載資料都存在感染病毒的可能，這種互聯(lián)網(wǎng)傳播病毒的方式更快速、風險更大。

3 關于計算機網(wǎng)絡安全防范技術的研究

（1）病毒安全防范技術：現(xiàn)代化辦公中，計算機感染病毒似乎變得不可避免，受到病毒侵害過的計算機數(shù)量也極其的龐大。計算機病毒的顯著特征便是自我復制，另外被惡意設計的病毒還會具有刪除文件、破壞應用程序、格式化光盤等破壞能力。病毒安全防范技術是計算機網(wǎng)絡安全的核心技術，在系統(tǒng)配置中病毒的防護系統(tǒng)必不可少。目前關于病毒安全的防護技術有檢測病毒、與防病毒和消除病毒三種技術。（2）身份核實和認證防范技術：身份的核實是指對計算機操作者身份的核實，這種核實認證包括主機與主機和用戶與主機之間的核實兩種情況，用戶與主機的身份核實情況比較常見，一般采用密碼或者口令的方法，另外也包括特別設置的用戶的聲音、指紋、頭像等技術，身份的核實和認證對于維護計算機網(wǎng)絡安全具有重要的意義。（3）防火墻安全防范技術：防火墻技術也是維護網(wǎng)絡安全的重要技術，防火墻主要應用于控制不同的兩個網(wǎng)絡之間的訪問權限，只要正確設置了防火墻，互聯(lián)網(wǎng)就不會從被保護的網(wǎng)絡中獲取信息。防火墻一般具有較強抗攻擊能力，可以成為不同的網(wǎng)絡安全區(qū)域出入口，設置符合用戶需要的安全策略為用戶提供安全防護服務。目前市場上主要應用三種防火墻，代理服務器型防火墻、包過濾型防火墻和全狀態(tài)包過濾防火墻。（4）入侵檢測安全技術：計算機入侵可以給計算機帶來崩潰，所謂入侵檢測安全技術主要用來檢測在日常應用中違反安全策略不法行為的技術，通過檢測報告系統(tǒng)的異常現(xiàn)象或者未授權的侵權行為。入侵檢測技術能夠保護自身的計算機網(wǎng)絡系統(tǒng)免于侵害，可以實時保護來自外部和內(nèi)部的攻擊，幫助網(wǎng)絡系統(tǒng)攔截各種入侵使計算機免于受到危害。（5）漏洞掃描安全防范技術：漏洞掃描對象針對的是電腦全方位系統(tǒng)，如遇漏洞需要立即修復，這樣可以有效避免電腦被遠程控制或者受到非法攻擊。對于網(wǎng)絡安全和計算機來說，漏洞掃描技術是必備防范技術，在通過定期掃描后有漏洞需要馬上修復，一般修復類型分為手動修復和自動修復兩種。（6）安全管理防范技術：計算機的安全管理技術十分重要，其中具體工作包括建立有效的安全管理機構、加強對用戶的安全教育、不斷完善計算機相應的管理功能。另外管理監(jiān)管部門還要加強我國的計算機網(wǎng)絡安全立法和執(zhí)法工作，只有健全的法律才能從根本上保護計算機的網(wǎng)絡安全，抵制黑客攻擊和計算機網(wǎng)絡犯罪行為的發(fā)生。（7）對重要數(shù)據(jù)進行加密并做好數(shù)據(jù)備份工作：對于計算機內(nèi)存儲的數(shù)據(jù)有必要進行加密和備份，以國有企業(yè)、事業(yè)單位和政府為例，涉及眾多機密文件都要做好數(shù)據(jù)加密和備份工作，并且隨數(shù)據(jù)進行全程監(jiān)控，保證數(shù)據(jù)安全、有利的進行運行，這樣用戶在使用計算機時才有可能避免信息泄露。

4 結語

隨著經(jīng)濟發(fā)展計算機網(wǎng)絡安全防范技術更顯得尤為重要，本文通過分析計算機網(wǎng)絡安全存在的風險，對于計算機網(wǎng)絡風險防范技術提出幾點要求，在面臨新的嚴峻挑戰(zhàn)時，計算機網(wǎng)絡安全防范技術更值得探索和研究。

參考文獻

[1]李濤.網(wǎng)絡安全概論[M].北京：電子工業(yè)出版社，2006.

[2]何莉，許林英，姚鵬海.計算機網(wǎng)絡概論[M].北京：高等教育出版社，2006.

[3]殷偉.計算機安全與病毒防治[M].合肥：安徽科學技術出版社，2004.endprint