探讨计算机网络安全技术问题与优化措施

张利龙，孙有为，赵玲玲

（海军工程大学教研保障中心，湖北武汉 430033）

在新时代发展背景下，计算机网络技术已经成为人们日常工作生活中不可缺少的重要技术手段，通过网络技术实现收集信息资源、整合资源、处理资源、应用资源，进而提升信息分析挖掘能力，构建各行业大数据环境，提供方便快捷的智慧信息化服务，促进社会转型发展。但是，在实际发展中网络安全问题严重影响信息安全及社会稳定发展，计算机病毒以及黑客对计算机系统造成巨大的威胁。

一、影响计算机网络安全技术的因素

（一）外界网络因素影响

在计算机网络不断深入发展的背景下，网络系统不断完善，相关的硬件以及软件配置不断提升，促进我国信息技术领域高速发展[1]。但是，受外界网络不良因素的影响，计算机网络系统在运行中仍然会受到不良因素的影响，出现计算机网络安全事故。计算机网络外界因素通常代指网络病毒以及黑客攻击，尤其是黑客攻击，不法分子为了获取经济利益或国家安全利益，利用黑客代码及网络技术手段攻击系统漏洞，获取机密信息，对我国社会经济的发展造成较为严重的影响[2]。

（二）网络用户的安全意识低

据不完全统计，我国计算机用户的数量不断提升，截至2021年我国网络用户的数量已经达到10.32亿人[3]。但是，由于我国网络用户的信息知识涵养存在较大的差异，部分网络用户对计算机操作技术掌握得不够熟练，同时没有具备计算机网络安全意识。在计算机网络使用过程中，增加网络安全风险隐患，扩大计算机网络安全事故的发生概率，没有重视网络个人信息安全的保护，进而出现信息丢失以及信息泄露的风险，为不法分子提供可乘之机。

对国企事业单位的发展来说，网络安全意识较低，将会直接影响其经济效益和核心利益以及未来建设发展。现阶段，我国部分单位部门已经设置独立运行的网络系统，系统中包含着部门生产经营活动、核心技术数据、发展规划等相关信息[4]。如果网络安全意识较低，相关的计算机网络安全技术防范不到位，受到网络病毒以及黑客的攻击，将会导致信息系统瘫痪，导致信息泄密、数据丢失等，对国家及企事业单位的稳定发展造成致命打击。

二、计算机网络安全技术发展现状分析

（一）计算机网络安全防护软件更新滞缓

计算机网络安全防护软件在制造过程中存在弊端是必然现象，受计算机网络系统设计人员的影响，导致系统设计存在漏洞，加重计算机网络安全风险[5]。因此，我们要提升计算机网络安全系统设计水平，定期进行系统升级，降低系统漏洞的不良影响。但是，在实际发展中，部分网络用户对计算机网络安全防护软件的功能了解甚少，认为安装计算机网络安全防护软件即可一劳永逸，对系统以及软件更新的消息不够重视，基于这一状态，发生计算机网络安全事故的风险概率急速增加[6]。因此，由于网络用户安全防护理念落后，对系统更新的重视程度较低，这就导致计算机网络系统落后，不能紧追时代潮流，增加计算机网络病毒入侵的风险。

（二）计算机网络安全防护效果低

计算机网络安全防护技术主要是针对外界不良因素的一种保护技术，如防火墙技术、入侵防御系统等，通过开展网络安全防护技术，提升计算机网络安全等级。以网络病毒入侵为例，其具有较强的传播性以及复制性，对计算机网络系统的破坏力较大，不法分子不断更新网络病毒，提升网络病毒的危险性，对我国网络信息安全造成严重的影响。另外，计算机网络安全管理机制的不健全也会造成一定影响。在网络安全管理工作中，工作职责划分不清晰，责任落实不到位，对计算机网络安全防护的力度不够，进而导致计算机网络安全防护的能力下降，增加运行的安全风险系数，不利于我国计算机网络安全发展[7]。

三、强化计算机网络安全技术应用对策

（一）提升防火墙技术功能，提升信息过滤强度

为了提升计算机网络安全，降低外界不良网络因素对网络系统的影响，在系统与外网之间建立防火墙，将外界不良网络信息隔绝在外，降低网络病毒以及黑客攻击等问题的发生概率。因此，防火墙技术在我国计算机网络安全防护工作中占有重要地位。我们通过防火墙技术，对流入以及流出内网的数据信息进行过滤，降低不良网络信息的影响，保证网络技术的安全性[8]。

（二）强化网络安全防范力度

在现代科学技术发展的背景下，我国计算机网络安全防范技术水平不断提升，同时威胁计算机网络安全的技术手段也不断升级。以黑客攻击为例，其获取网络用户IP地址的手段呈现多样化发展趋势，通过搜集系统数据信息，获取IP地址，进而为黑客攻击提供便利条件。为了避免此类现象，首先要提升网络用户的安全意识，做好网络信息个人防护，降低数据信息泄露的风险，降低黑客攻击发生概率。其次，在系统软件下载过程中，要重视下载网站的信誉，加强对IP地址的防护，建立网站浏览风险等级。在Internet中建立防火墙，构建网络屏障，过滤不良信息，避免黑客以及网络病毒的攻击[9]。

（三）构建IPS 系统

IPS系统又称入侵防御系统，是在传统防火墙技术基础上的升级版本，能够有效地提升网络安全防护功能，实现对OSI模型4层—7层进行网络安全监测，保证计算机网络安全系数。在当前计算机网络安全发展中，入侵代码通常隐藏在通信协议中，基于IPS系统能够实现深入挖掘计算机网络安全风险的目的。IPS系统采用串联模式，将IPS系统安装在网络网管部位，进而实现对进入系统的所有数据进行IPS深层次检测，在检测合格后才能进入系统，如果在IPS系统中发现存在异常数据信息，将直接将其拦截在IPS系统外，形成IPS网管模式。但是，PIS系统要想保证自身的检测效果，提升网络安全防御水平，需要具备实时监测系统数据信息的功能，对存在威胁的数据信息及时拦截并示警。当前IPS系统仍存在一定的弊端，我们需要不断投入研发力量，促进其发展[10]。

图1 IPS 系统框架图

例如，在计算机网络安全防御IPS系统应用中，浏览器是重点检查部位，是网络病毒聚集最多的场所。例如，Cookie数据写入过程中，受系统硬件装置的影响，将数据信息写入硬盘中，如果再次回到浏览器页面，数据信息将会重新使用。因此，为了保证计算机网络安全，提升安全协议设计，将Internet服务器与局域网的各个IP地址相连接。

（四）优化网络系统认证授权管理

为了保证计算机网络的安全性，计算机网络开发、建设、调整等工作都需要经过详细的安全审批流程。网络用户需要提前在网络终端中提出审批申请，由各个网络站点管理人员进行信息审核，在其符合通信协议同时注册账户信息以及密码正确的基础上，才能进行网络设置变更。现阶段，网络审查系统在我国信息领域中应用较为广泛，为我国计算机网络信息安全稳定发展作出巨大贡献。

图2 认证授权管理框架图

在审查系统发展中，主要是通过身份识别的方式，网络用户通过自己的账号以及密码进行申请，进而保证计算机网络审查系统的安全性。如果对部分审查项目的防御能力不强，就容易被黑客抓住漏洞，造成不良后果。因此，为了克服计算机网络审查系统弊端，将加密技术、身份验证技术、访问权限控制技术、安全扫描技术、防火墙技术等融合，提升审查系统的网络安全防御能力，同时不断完善相关的管理制度，预防计算机网络安全事故的发生[11]。

四、案例分析

本文以M学院计算机网络安全系统的设计为例，主要是提升M学院计算机物理风险层、系统风险层、数据风险层以及病毒风险、管理风险等，下文对其具体应用进行介绍。

（一）安装病毒查杀软件

M学院在计算机终端服务器中安装瑞星杀毒软件，同时，管理人员定期制定病毒查杀制度，定期对学校内部计算机系统进行病毒查杀。网络中心技术人员基于系统发展情况，定期对网络系统进行升级，更新杀毒软件。

（二）防火墙设置

M学院内网外部构建防火墙，加大力度保证学校计算机网络安全。信息资源服务器在计算机网络占据非常关键的地位，通过信息资源服务器构建两个信息交换机。根据系统的实际情况，制定系统管理制度，加强对防火墙的管理力度，加大对学校内网的检查力度。

（三）IPS 系统建设

加强对学校网络系统审计、数据信息等项目的检查力度，通过构建IPS系统，实时检查学校计算机网络运行环境，对于风险信息及时拦截，避免导致计算机网络安全事故的发生，保证M学院计算机网络安全。此外，在M学院计算机网络中构建IPS系统，能够实现与后台控制系统相连接，将M学院计算机网络被攻击的基本信息进行记录，阻断、过滤风险数据，提升网络安全监控的效果。

五、结束语

通过上述分析可以得出，计算机网络已经成为现代社会必不可少的关键应用技术，为了保证计算机领域可持续发展的战略目标，必须重视计算机网络安全防护工作。近年来，网络安全事故发生的次数逐渐增加，对我国社会造成不良影响，安全风险问题呈现多样化发展趋势。因此，计算机领域需要强化网络用户的安全防范意识，提升防火墙技术、用户身份认证方案、健全IPS系统，不断提升网络安全防护能力。