刍议计算机网络安全技术的影响因素与防范方法

刍议计算机网络安全技术的影响因素与防范方法

蓝美色

河池市公安局互联网信息安全中心广西547000

摘要：信息化时代下，人们的日常生活工作中因计算机网络技术的诞生获取了一定的便利，而信息泄漏、盗窃信息及篡改信息等事件也频频发生，造成了极为严重的影响。对此，本文以计算机网络安全技术影响因素作为主要研究对象，探讨了防范计算机网络安全事件的策略，以便为计算机网路的安全运行提供保障。

关键词：计算机网络安全技术；影响因素；防范方法

1计算机网络安全技术含义

计算机网络安全技术是在专业计算机技术的运用下，将不法分子非法入侵、破坏计算机网络系统中信息和数据等避免，为计算机软硬件提供保障。计算机网络安全技术能为网络提供合理、可靠的保护，能够为网络信息、资源的传输提供安全、稳定的保障，可实现信息共享效率的提升，将安全、稳定的环境供于计算机网路运营使用。

2计算机网络安全技术影响因素

2.1用户安全意识淡薄

当前正处于网络时代，人们的日常生活与工作中都离不开网络，然而有关网络信息安全方面的关注却有所不足，网络防范思维欠缺。网络经营者、机构用户对于网络效应较为注重，但是却忽视了网络信息安全，在管理强度和投入资源方面，都在较大程度上区别于网络安全整体水平。具体来说，人们未能主动关注网络信息安全问题，缺乏积极性，有侥幸心理存在，难以将被动面对问题朝着主动解决问题转化，网络检测、防护、恢复等现状未能从本质上得到改变，安全意识也没有得到提升。

2.2计算机系统的问题

工作与生活中应用计算机时，任何操作系统都是无法将安全问题完全避免的。例如Windows、UNIX等常用的系统有部分难以被发现的安全漏洞存在，当其被公布之后，维护、修复系统这一工作耗时长、技术要求高、无法完全预制修复后果，而黑客恰好便是在这类存在于系统自身的安全问题及维护工作难点的运用下，对计算机系统进行入侵。此外，硬件配置不协调、软硬件间通讯不匹配等，也会在较大程度上影响计算机网络运行。安全维护意识倘若不足，那么对于防御问题就会有所忽略，外来者访问计算机的权限会在无意间扩大，存在安全隐患。

2.3计算机网络病毒因素

计算机网络病毒技术随着计算机网络技术的发展也实现了一定的提升，使得计算机网络安全技术面临了更大的压力。而要想将计算机网络受计算机网络病毒危害的情况避免，就必须积极、不断地创新和更新，营造安全、稳定的环境供于计算机网络运行。如我国多数高速公路上计算机收费网络建设基本已经落实，然而高速公路计算机收费网络安全问题依旧是一大重点，非法分子通过入侵高速公路计算机收费网络窃取机密信息，甚至还会出现遭受病毒入侵的情况，以致于整个高速公路计算机收费网络的正常使用受到影响。对此，相关部门必须引起高度重视，以网络安全隐患为对象积极实施防范手段，以便高速公路计算机收费网络稳定性和安全性得到提升。

2.4运行管理机制的不足

一方面，网络信息安全管理工作中，必要的人力资源不足。因互联网通信并不需要太多成本的缘故，分布式客户服务器配置变化十分大。当用户提出了更高的日常需求之后，相关技术认知与管理也会有一定变化产生，此时系统管理岗位人员中能将有关于网络安全管理的资源、技能等掌握的人数十分少；另一方面，防范体系完善度不足。现下，互联网呈现出综合性、动态性等特征，使得互联网面临了大量威胁。然而，大部分互联网用户并不了解此类情况，在网络是否安全还未明确时便开始操作，泄漏了隐私，威胁了系统安全。

2.5计算机网络监管力度不够

相关法律法规制定范围大，难以执行，加之计算机网络具有自由性、开放性，能够轻易掩盖真实身份。而大部分互联网用户会在互联网此类特征的运用下开展违法犯罪活动，此时计算机网络监督难以切实、有效的开展。我国尽管针对互联网安全、管理方面出台了大量法律法规，然而却难以得到实践，政府部门执法力度与监督力量有一定不足。此外，目前针对网络犯罪已经开展了积极打击工作，但是相关法律体系方面仍需进一步完善。

3计算机网络技术安全防范措施

3.1提高用户意识

管理人员及用户安全意识的提升，能为计算机网络安全提供重要保障。用户在计算机使用期间，必须提高对杀毒软件的重视程度，同时需要将杀毒软件及时更新。此外，企业计算机管理人员还应当积极、不断地学习，正确树立网络安全意识，规范管理体系，以便为企业网络使用安全提供保障。

3.2弥补计算机网络自身缺陷

首先，可将数据加密技术引入。在密钥方式的运用下将待传输的信息加密，接收端将信息接收之后再还原信息。常用的密钥算法包含RSA、DES、AES和SAFERK64等，主要由非对称与对称等两种数据加密方式。前者因算法复杂且不具备较高的传输效率，通常在身份验证等领域中使用；而后者因算法简单且具有较高的传输效率，金融领域中的应用十分广泛。其次，可将入侵检测技术引入。该技术的应用中，能够收集并分析网络系统中的关键信息，对是否有违反安全策略的攻击存在进行检查，如此即可实现安全防范策略的主动实行。现下，常用的防范措施基本包含IIS保护、TCP状态监测和IP碎片重组等方式。最后，可扫描安全漏洞，通过扫描安全漏洞能将监控网络系统中防范较为薄弱的地方提前进行修复，如此即可为计算机网络安全提供保障。具体而言，可采取扫描、模拟攻击等方式测试网络安全程度，并完成安全漏洞信息的收集。

3.3防火墙技术

防火墙技术的组成成分中，应用级网关和网络级防火墙是最为重要的。应用级网关能够借助网络对计算机接收、发出数据信息进行检查，随后在网关的运用下复制备份，该功能可将安全服务器和客户机联系不安全主机的情况避免。同时，应用级网关可对计算机应用方面的需求快速理解，并结合具体需求进行复杂程序的控制或访问，实现精细注册。而网络级防火墙则是以原地址、目的地址应用需求及各个数据端口为对象予以针对性判断。如路由器便是网络级防火墙，通过对周边信息的检查及判断，并决定是否转发接收到的信息。但是，需要注意的是路由器无法对ip包来源进行判断。大部分现代化防火墙技术都能以内部信息为依据，将网络连接状态及信息内容呈现出来，随后在各类安全规则的运用下控制此类信息的通过与否。

3.4身份认证技术

就网络安全保障技术而言，可通过认证用户信息达成，同时也可对网络显示的认证内容的真实性进行判断。互联网使用期间，时常会有需要认证身份的环节出现，身份认证技术基本由口令认证、生物特征认证、智能卡技术等组成，此外也包含可信任的第三方认证机制在内。口令认证通常是双方提前完成某种认证内容的约定，在认证中将提前约定的内容提供，以此对该身份进行判断[5]。生物特征认证是以个人生物特征的唯一性作为依据来识别身份的，例如瞳孔、声音、唇纹、掌纹和指纹等，此类鉴别方式具有显著的唯一性。智能卡技术术语密钥技术之一，将一个口令或密码的制定权力授予用户，该密码一致于最初注册信息时的密码，因此在认证中仅需将密码输入即可完成身份的判断。可信任的第三方认证机制的职责主要为用户信息注册、证书注册或颁发，赋予数字证书的有效性。

3.5加强网络监控评估

现代化网络安全技术的运用能为计算机安全管理提供可靠保障。通过专业网络管理与评估人员的组建，重视网络设备的日常维护，完善检查工作，即可为网络提供安全性保障。同时，用户应当在各类现代化软件工具的主动运用下，对计算机网络端口进行检查，关注是否有异常情况出现，倘若有需对网络防病毒软件及时扫描。而当情况严重时，必须隔离网口，确保其可靠性，能将计算机网络遭受入侵的情况避免。

4结语

当前时代下，人们日常生活工作中基本都涉及到计算机网络系统的使用，计算机网络安全技术不但对我们的生活造成了影响，同时也对我国经济发展构成了一定影响。所以，必须着重关注计算机网络安全提升这一问题，同时结合实际情况合理制定调整计划，对现有网络系统进行完善，提高对计算机网络安全问题的重视程度，并严格落实相关防范措施，以便有效保障计算机网络安全技术，推动我国持续、稳定的发展。

参考文献：

[1]陈焱.关于计算机网络安全技术的影响因素与防范措施探讨[J].信息记录材料,2019,20(04):67-68.