计算机网络安全风险的防范及控制策略设计

王萌 陕西省地方电力（集团）有限公司

1 设置防火墙，加强内外网隔离

我们日常应用最多的就是软件防火墙，硬件防火墙涉及的较少，想要保证防火墙的性能，往往需要采用软硬件防火墙结合的方法。防火墙也称之为过滤墙，可以有效阻断负面程序流入到内网中，限制相关程序访问，同时可以通过强化内部管理，例如设置访问权限等，如计算机本机中所带有的防火墙就可以设置高、中、低三个等级，这就是一种访问权限设置。当今的防火墙技术除了可以阻断外界程序访问内网程序，也能够对内网进行监控，这主要是软件防火墙实现的。本文建议采用防火墙路由器（硬件），且在计算机中购买或免费下载防火墙工具，这样即可实现内外监控和预防。很多人担心防火墙过多会对网速造成影响，但如今防火墙技术非常成熟，几乎不会对网速造成影响。

2 数据加密，保证信息传输安全

顾名思义，数据加密技术就是将数据进行加码处理，从而实现秘密传输的一项技术。信息传输速度非常迅速，从一端传输到另一端的延迟往往只有零点几毫秒，但在传输过程中依然会被拦截。数据加密可以避免数据传输被他人拦截，在数据传输前会对数据包进行加密处理，也就是进行加码或转码，内部含有密钥程序，就好比一把钥匙对一把锁，只有用密钥才能够解锁，将相关数据信息转回到正常数据。可见，数据加密技术是采用密文和密钥组成，即使黑客强行拦截密文包，打开之后也只是乱码或一串数字。该项技术更加适用于企事业单位，防止单位核心信息泄露，是一种常见的安全风险防范技术。

3 访问限制，身份验证保证安全

访问限制是常见的一种信息保护技术，主要是通过限制访问和身份验证的方法限制他人访问。用户可以对自己的身份和属性进行定义，并结合不同账户（身份）设定访问权限，在日常企业中该技术十分常见，普通员工只能访问功能界面，而高层身份可以进入系统设置，从而保护特定信息的安全。访问限制技术具有权限性、保密性特点，针对不同类型、等级人员设置专门的权限，避免不法访问带来的信息安全风险问题。只要是访问系统不存在漏洞，即使是通过破解软件强行访问，往往也无法呈现信息或直接显示“拒绝访问”。

4 最常见网络安全防范技术——杀毒软件（病毒查杀技术）

病毒查杀技术几乎成为了每台计算机的标配，我们日常所使用杀毒软件的核心技术就是病毒查杀技术，常见的360、卡巴斯基、瑞星、腾讯管家等，这些软件是一种综合性杀毒系统，是以防火墙为辅、病毒查杀技术为主。从本质上说，病毒查杀技术是一种动态判定技术，传统杀毒软件是被动查杀，当今的都是主动查杀，也就是数据库不断模拟病毒攻击方法和渠道，并将这些模拟攻击方法加入到数据库，如果有类似的访问（攻击）情况，就会给予病毒判定，将此程序查杀。例如很多情况下需要破解程序提高用户体验，但是杀毒软件就会误判为病毒非法访问。病毒查杀包括系统监控、查杀计算机潜在病毒、读写控制，其中，读写控制就是计算机敏感目录控制和输入法控制。当然，病毒属性多样，很可能新型病毒普通杀毒软件无法查杀，也就是杀毒软件存在一定滞后性，例如2017年非常著名的“比特币勒索病毒”，该病毒除了修补漏洞无法避免，也不能查杀，是一种非常霸道的病毒。这就需要相关技术人员和高新技术企业能够提出新的病毒查杀系统，减少不知名病毒的侵入几率。

5 系统漏洞扫描技术，减少病毒攻击频次

病毒攻击主要是依靠系统漏洞，而系统漏洞就像是不同数字的组合，不可能全部被修复，系统漏洞随时都可能出现。系统漏洞扫描技术就是一种扫描、修复系统漏洞的技术。作为一种安全防范技术，通过修复漏洞可以大大降低病毒侵入几率，并且配合防火墙技术，能够保证计算机网络的安全性。漏洞修复可以划分为自动修复与手动修复，通常可以将系统漏洞扫描软件设置成定期扫描，出现漏洞问题时可以自动修复，这样即可减少漏洞数量。但是不可能修复所有漏洞，这是因为漏洞是一种算法，就像是比特币“挖矿”一样，不定期就会产生新漏洞，而这就是开放性网络最大的弊端。

6 结束语

综上所述，对于当今网络安全风险来说，无论是防火墙、病毒查杀技术，还是访问限制、数字加密，其都有一定的漏洞。理论上想要彻底保证计算机安全，只能让计算机系统无漏洞，但这是不可能的。因此，只有灵活应用各项技术，并结合自身对网络安全的需求，做好安全风险配套防范策略，这样才能够在一定程度上降低病毒侵入几率，保证计算机相对安全。

[1]宋晓雨.浅析计算机网络管理中的安全风险分析与防范技术策略[J].网络安全技术与应用,2016,08：7-8.

[2]王铁凡.计算机网络安全风险来源及防范策略研究[J].计算机与网络,2017,4311：73-75.

[3]吴仲.计算机网络安全风险评价及防范措施探析[J].电子技术与软件工程,2015,19：216.