淺析計算機網(wǎng)絡安全問題及對策

陳曉紅

（江蘇省鹽城技師學院 江蘇 鹽城 224002）

1 引言

部分局域網(wǎng)絡和互聯(lián)拓撲結構都會缺失專項安全監(jiān)測功能體系，從而嚴重影響到計算機網(wǎng)絡用戶的正常操作過程[1]。在計算機內(nèi)網(wǎng)終端中安裝和配置防火墻等硬件設施，能夠適度緩解系統(tǒng)安全漏洞帶來的風險和問題，但是并不是長久之計。構建計算機網(wǎng)絡安全防護體系還需要及時配備預警系統(tǒng)，才能夠將本地計算機網(wǎng)絡拓撲結構中存在的異常問題進行集中解決。

2 計算機網(wǎng)絡安全問題

2.1 非法入侵

非法入侵是比較常見的計算機網(wǎng)絡安全問題，也是嚴重威脅計算機系統(tǒng)用戶信息安全的主要原因之一。很多計算機網(wǎng)絡系統(tǒng)存在漏洞問題，很容易被外部用戶實時抓包，從后門進入終端設備后臺控制管理模式，從而盜取以及泄露相關信息。非法入侵行為會嚴重損耗計算機用戶的個人隱私安全以及網(wǎng)絡安全，也與計算機網(wǎng)絡系統(tǒng)存在安全漏洞有直接關聯(lián)[2]。很多用戶并不注重對本地網(wǎng)絡環(huán)境的定期安全檢查工作，從而為非法入侵行為提供便利條件。當發(fā)現(xiàn)非法入侵行為時，計算機系統(tǒng)終端的安全硬件設施需要第一時間啟動工作機制，及時判斷非法入侵者的主要目標，并及時攔截外部用戶的非法操作，阻斷設備內(nèi)部數(shù)據(jù)信息的外流過程。非法入侵行為會嚴重影響計算機網(wǎng)絡操作環(huán)境的穩(wěn)定性和安全性，還會損害系統(tǒng)用戶的個人隱私信息安全。

2.2 計算機病毒

計算機病毒具有很強的破壞性和傳染性，主要由一段代碼組成，可以隱藏在計算機系統(tǒng)終端設備的任何角落之中，偽裝能力非常強，一般的病毒掃描設備并不能完全發(fā)現(xiàn)并及時清除。部分計算機設備具備深度殺毒功能，當發(fā)現(xiàn)疑似計算機病毒文件時，會及時阻斷其傳染其他數(shù)據(jù)文件，最終形成良好的攔截效果[3]。但是計算機病毒主要源于計算機網(wǎng)絡操作過程，若用戶安全管理意識不強，很容易影響到本地計算機網(wǎng)絡拓撲結構的完整性和魯棒性。當計算機系統(tǒng)發(fā)現(xiàn)病毒文件時，會第一時間進行處理，但是若用戶關閉了病毒掃描功能，則計算機病毒地潛伏時間可能會更長，影響更加深遠，破壞性也會更強。常見的計算機病毒主要是木馬病毒，會嚴重影響計算機終端設備的正常運行，還會篡改用戶操作權限，最終刪除計算機系統(tǒng)內(nèi)部的關鍵信息和數(shù)據(jù)文件。如圖1～3所示為病毒防火墻的設置步驟。

圖1 點擊Windows防火墻

圖2 選擇打開或關閉Windows防火墻

圖3 打開相關選項

2.3 系統(tǒng)漏洞

系統(tǒng)漏洞也是比較常見的計算機網(wǎng)絡安全問題類型，是嚴重影響局域網(wǎng)絡拓撲結構完整性的主要原因之一。很多多源異構類計算機網(wǎng)絡系統(tǒng)會存在較多安全漏洞，對用戶權限角色的控制力度不強，也并不具備安全審計功能，很容易出現(xiàn)非法入侵等不良后果。很多安全管理軟件都能夠配備系統(tǒng)漏洞檢查功能，并及時下載更新補丁文件以及相關數(shù)據(jù)信息。當軟件發(fā)現(xiàn)硬件設施以及計算機網(wǎng)絡存在系統(tǒng)漏洞時，能夠第一時間匯報給用戶，但是若用戶關閉了定期漏洞檢查功能，可能會產(chǎn)生消息延遲以及滯后等問題，從而影響本地計算機網(wǎng)絡操作的安全性，還會影響操作過程以及物理安全性能。當定期檢查系統(tǒng)安全漏洞的同時，用戶也能夠從權限角色控制的角度及時發(fā)現(xiàn)更新補丁操作的重要意義[4]。

3 計算機網(wǎng)絡安全問題的解決對策

3.1 應用安全防護管理系統(tǒng)

應用安全防護管理系統(tǒng)，能夠有效解決常見的計算機網(wǎng)絡安全問題，還能夠將內(nèi)網(wǎng)終端計算機設備的硬件資源和軟件資源進行科學配置。安全防護管理系統(tǒng)的應用過程，需要建立在用戶網(wǎng)絡安全管理意識較強的基礎之上，才能夠實現(xiàn)升級版的網(wǎng)絡系統(tǒng)安全防御體系[5]。安全防護管理系統(tǒng)主要涵蓋系統(tǒng)接入控制功能、日志審計功能、安全聯(lián)動功能以及入侵檢測功能選項，能夠根據(jù)不同的網(wǎng)絡拓撲結構類型，將本地計算機網(wǎng)絡環(huán)境存在的安全風險因素進行集中管理。在保障計算機終端設備硬件與軟件資源完整性的基礎之上，需要對安全防護管理系統(tǒng)的運行機制進行實時監(jiān)測，并保障網(wǎng)絡安全漏洞等相關問題都能夠得到妥善解決。在應用安全防護管理系統(tǒng)的同時，用戶也需要重點關注互聯(lián)網(wǎng)絡操作的安全性。

3.2 配置病毒防火墻

防火墻硬件設施主要分為應用以及病毒兩大類別，其中病毒防火墻設施能夠實現(xiàn)強化學習模式，并將后端數(shù)據(jù)庫中的相關知識資源進行合理調(diào)配，保障本地網(wǎng)絡操作過程的穩(wěn)定性。如圖4所示，在配置和應用病毒防火墻的過程中，用戶可以根據(jù)不同的計算機網(wǎng)絡終端設備類型，將病毒防火墻的安全等級進行適度調(diào)整，并對不明來源的數(shù)據(jù)文件進行及時檢查，確保本地計算機網(wǎng)絡系統(tǒng)的安全性和穩(wěn)定性。在配置病毒防火墻的基礎之上，需要將系統(tǒng)用戶的訪問控制功能與入侵檢測功能進行有效聯(lián)動，并保障防火墻隔離日志的有效性。很多計算機設備在存儲系統(tǒng)日志的過程中，會采取增項添加原則，并對已經(jīng)過期的系統(tǒng)日志內(nèi)容進行定期銷毀。但是在配置病毒防火墻之后，會將病毒防護技術操作進行日志備份，才能夠保障日志審計功能的有效性。

圖4 配置病毒防火墻

3.3 數(shù)據(jù)加密算法的應用

針對不同的計算機網(wǎng)絡安全問題，可以選擇不同的數(shù)據(jù)加密算法，并將其應用在網(wǎng)絡層或者數(shù)據(jù)鏈路層上。在應用數(shù)據(jù)加密算法的過程中，需要將計算機內(nèi)網(wǎng)終端設備的實時數(shù)據(jù)通信信息進行有效分析，并將相關統(tǒng)計分析結果直觀展現(xiàn)在可視化功能模塊之中[6]。對稱式以及非對稱式數(shù)據(jù)加密算法都各有其優(yōu)點和缺點，因此用戶在應用數(shù)據(jù)加密算法的過程中，需要根據(jù)本地計算機網(wǎng)絡拓撲結構的實際安全監(jiān)測條件，并對數(shù)據(jù)加密運算結果進行定期安全檢查。在應用數(shù)據(jù)加密算法的同時，用戶也需要重點關注網(wǎng)絡操作過程中關鍵數(shù)據(jù)信息通信傳輸過程的完整性，并對鏈路加密算法、端加密算法的不同應用場景進行實時分析，確保數(shù)據(jù)加密算法應用過程的魯棒性和完整性。數(shù)據(jù)加密算法的應用效率，往往用查準率以及正確率等指標進行評估和分析。

3.4 構建網(wǎng)絡安全預警機制

通過構建網(wǎng)絡安全預警機制，能夠及時處理多項計算機網(wǎng)絡安全問題，還能夠實現(xiàn)硬件與軟件資源之間的有效整合以及合理配置過程。網(wǎng)絡安全預警機制的構建需要涵蓋數(shù)據(jù)采集、網(wǎng)絡行為分析、網(wǎng)絡行為預測、網(wǎng)絡預警及響應、信息發(fā)布等關鍵功能，因此更需要從系統(tǒng)化的角度分析和研究設計適用于大多數(shù)計算機網(wǎng)絡系統(tǒng)結構的網(wǎng)絡安全預警機制以及管理體系。在構建網(wǎng)絡安全預警機制的同時，相關人員需要重點關注本地計算機網(wǎng)絡拓撲結構中存在的邏輯性問題和物理安全問題，并及時開展集中整治工作。在構建網(wǎng)絡安全預警機制之后，仍然需要將計算機終端設備的實時數(shù)據(jù)通信功能進行更加嚴格的安全審計過程。

4 結語

現(xiàn)實中經(jīng)常遇見計算機網(wǎng)絡安全問題，因此需要及時建立適用于本地計算機網(wǎng)絡拓撲結構類型的安全防護體系。應用安全防護管理系統(tǒng)，能夠有效解決常見的計算機網(wǎng)絡安全問題，還能夠將內(nèi)網(wǎng)終端計算機設備的硬件資源和軟件資源進行科學配置。構建計算機網(wǎng)絡安全防護體系還需要及時配備預警系統(tǒng)，才能夠將本地計算機網(wǎng)絡拓撲結構中存在的異常問題進行集中解決。