计算机网络安全技术的影响因素与防范浅析

【摘要】    现代社会人们对信息技术以及计算机网络的依赖程度使得各行各业对网络空间安全问题的重视程度不断加强。且为深入贯彻落实“全面加强网络安全检查，摸清家底，认清风险，找出漏洞，通报结果，督促整改”指示精神，积极推动《中华人民共和国网络安全法》的实施，有效应对木马病毒、网络攻击等安全风险和挑战，逐步加强计算机网络安全综合防护体系建设，提升对网络攻击、系统入侵、数据破坏以及意外事故的防范能力，对于当前计算机网络安全技术的影响因素和防范措施进行分析。

【关键词】    计算机网络    安全技术    影响因素    防范    分析

引言：

当前计算机网络安全技术更新迭代日新月异，市场中涌现出多种多样的针对安全的技术、产品以及服务等。市场的多样化一方面是安全行业发展的体现另一方面是各行各业对安全的焦虑和担忧，尤其是资产范围中界定为关键信息基础设施以及重要信息基础设施的单位。如何有效保护信息资产的安全以及对相应工作是否能够对计算机网络安全起到防护作用成为社会各行各业以及民众关注的热点。

一、概述

互联网技术的发展一方面给人们的日常生活、工作及学习带来了便利，另一方面却也埋下深深的隐患，且隐患随着人们对计算机网络的依赖程度以及计算机网络技术的发展程度与日俱增。在信息技术行业的猛烈发展下，计算机网络安全的重要性不言而喻。且目前各行各业对计算机网络的应用、移动终端、物联网、工控网络的发展和成熟，计算机的应用场所上到国家政务办公、下到民众的日常生活起居都离不开计算机网络的参与。本文就计算机网络安全现状和目前大的层面上而言计算机网络安全技术的影响因素和防范措施展开讨论。

二、计算机网络安全现状

当前国内已经逐步开始建立、完善计算机网络安全管理法律、法规和标准政策，诸如最新的数据安全法草案的提出以及等级保护标准的更新和关键基础设施安全保护条例等。由上述网络安全相关的法律法规的出台可以了解到在国家层面对计算机网络安全的重视，但是目前计算机网络安全仍然面临一定的风险，存在一些威胁。

2.1面临风险

计算机网络安全面临的主要是网络法规、法律以及整体性的安全体系的不够完善和持续不断的技术层面的拓展等问题点。安全体系不完善的情况主要是指网络安全整体性管理和要求的界定，如对代码编写人员的代码编写要求界定、对计算机网络负责管理的相应单位日常管理层面提出的安全要求。技术层面的协议、代码等的问题主要集中于黑客、白帽子等安全从业人员不断地进行测试以及技术本身的发展等引起的协议的新旧更替以及协议安全漏洞、代码安全漏洞等的问题。管理问题和技术问题均为当前计算机网络环境中面临的安全问题。当下单一的技术无法解决整体性的安全问题，技术和管理的协调配合才是提升计算机网络环境安全能力的方向。技术、管理双管齐下，在提升人员安全意识的前提下，强制性建立安全管理体系以及遵守安全管理规定[1]。

2.2存在威胁

存在的威胁即存在的安全事件发生的可能性，一定程度上没有绝对的安全，各类常见的计算机网络安全事件在当下的环境中均存在发生的可能性，区别仅在于各类安全事件发生的概率，对于技术水平要求较高的安全问题发生的概率会稍偏小，但是一旦发生将导致严重的后果。对技术水平要求一般的安全问题发生的概率同样偏小。当下的网络环境中由于国家以及行业的督促使得整体的安全水平一直在缓慢提升，市面上存在一定量的安全厂商及安全公司依靠发现各类技术水平要求较低的安全问题在市场存活。

整体而言，技术要求偏中等的安全事件发生概率较其他两类可能性更高。除技术类安全事件外，目前的安全事件发生存在社会工程学和技术结合进行攻击，如利用社会工程学接近进入某个存在较多敏感信息的群聊，获取群内的相应通知文件以及利用社会工程学进入到部分内部网络访问受限的单位内部，利用BadUSB进行信息获取，最终导致发生严重的安全事件[2]。

三、存在的安全影响因素

就针对市场广泛常见的计算机网络安全技术而言，目前计算机网络安全技术主要集中在对安全设备的使用从而形成计算机网络安全防御体系。目前常见的安全设备厂商提供给部分用户的安全设备是否存在安全漏洞未知，且安全设备的使用需要有一定技术能力的配套人员，具体存在的影响点主要将集中于市场因素、技术因素、管理因素、人员因素四个方面。

3.1市场因素

目前市场各大安全厂商中部分厂商是通过售賣安全设备进行市场的存活，因而这些安全厂商均存在自身的安全开发团队以及产品线。安全厂商对于安全产品的更新维护以及自身安全是否可以保证对于相应产品的使用客户来说是未知的。如近几年由公安部组织的护网行动，该项工作主要是通过实战攻击防守的方式检验抽查重点单位的安全防御水平并提升相应单位的安全警惕。在相应攻防活动中，由于安全厂商设备漏洞问题或部分防守单位安全设备产品问题被攻击进入内部网络，导致最终被扣分的情况出现多次。就本质而言安全厂商自身安全开发技术水平是存疑的，是否可以开发出可以起到防护作用的安全设备也是选择安全厂商时特别需要注意的点。

另外对于安全产品后续的升级更新问题也是安全技术中需要关注的点。市面上部分安全厂商可进行售卖的安全设备产品五花八门，但是相应的安全开发团队是否有精力可以持续性地对每一个产品进行更新迭代存疑[3]。

3.2技术因素

“不知攻，焉知防”在保证计算机网络安全的工作中，不知道恶意攻击者如何进行相应的攻击以及安全漏洞的识别发现，如何进行安全防守工作。故对于安全测试人员技术水平的培养很大程度上决定了后续防守能力。人员计算机网络安全技术水平的提升也是计算机网络安全的重要关注点，恶意攻击者的技术水平在逐步提升。如果防守体系的人员技术水平无法超越恶意攻击者的技术水平的话，所有的防守都将逐渐演化成无用技术防守。

3.3管理因素

管理是对人、财、物等的妥善协调处置，从而达到在原有资源的基础上合理利用并一定程度上放大相应资源的使用作用的理论。此处提到的影响计算机网络安全的管理因素主要是指日常管理不善导致的计算机网络安全问题。日常管理工作一定程度上可以小范围内将可利用资源完全利用，形成牢固的防御措施，如针对日常办公电脑建立日常办公电脑的管理要求。

通过要求人员对终端电脑进行锁屏并设置强口令达到保护个人终端内部信息资源的作用，避免保密信息泄露的问题发生。通过要求进行IP地址和mac地址进行绑定的方式明确规定每个人使用的IP地址，从而建立单位IP地址清单，如发生安全事件可以第一时间及时定位到相应电脑。

3.4人员因素

人员安全意识尤其是领导层面的人员安全意识是影响计算机网络安全的一个重要因素，没有安全意识就没有安全行动。社会是许多人构成的联盟性质的团体，因而如果人员整体安全意识低下，那么在某种程度上来说将影响到安全相应工作以及发展方面的持续前进，反方面而言，从而将会助长已经滋生出的恶意攻击或者恶意破坏等扭曲心理[4]。

四、防护措施分析

综上，各种各样的问题因素将对计算机网络造成或多或少地影响，进而威胁到国家、行业、单位的信息安全防御体系的建设。如何提升计算机网络安全防护，保障国家财产、人民财产以及社会稳定成为重要关注点。以下从合规提升和技术提升两个方面针对性的讨论计算机网络安全的防护措施。

4.1合规提升

合规方面主要是指合乎法律法规政策要求以及内部管理要求。诸如按照国家法律法规对重要信息资产进行等级保护备案和测评，并按照测评结果进行逐步整改，从而达到信息资产的安全防御。按照等级保护的管理测评项建立管理体系、运维管理体系、以及机房物理环境维护体系。通过遵循相应的法律法规行业要求，参照标准政策的方式达到安全水平提升。除此以外可以针对人员安全意识进行安全意识的培训，可邀请渗透测试人员以及一些参与大型护网活动的攻击队伍成员对钓鱼、社会工程学等攻击方式进行分享，通过实例讲解、现场演示等现实材料，直接刺激提高人员的安全意识，使人员对安全问题注意分、警惕心有所提高[5]。

4.2技术提升

技术层面的提升一方面是由国家层面对安全厂商的监管，通过建立监管要求整体性、规范化安全产品厂商，如安全产品需要经过多轮安全测试证明没有显著的安全漏洞等方式。另外，注重安全方面测试人员以及审计人员的培养，通过大批量培养可通读代码和进行信息资产安全测试的人员来逐步改善并杜绝基础安全问题，比如因为未进行字符过滤导致的常见漏洞等问题。还可通过建立攻防实验室或者相应攻防云平台的方式进行攻防人员技术水平的提升演练，逐步做到“魔高一尺，道高一丈”。还可从上到下建立云上安全检测评估平台对各类信息系统进行上线前检测，与人员手动进行安全问题发现或者安全测试工作相比，对云上检测或设备检测效率将更高，且可建立整体性的云上监测平台，一旦某个单独的信息资产发生安全事件，可以瞬间将相应安全问题进行整改或者对问题资产进行物理阻断隔离[6]。

五、结束语

当下，网络空间这个被称为“第五空间”的领域飞速发展，在时代的风口上，网络空间的发展存在着机遇也存在挑战。在发展速度迅猛的信息化时代，各行各业均逐步在向信息化以及网络化方向进行靠拢、调整，尤其是一些传统轻工业或重工业行业，也在逐步通过工业互联网的方式将相应生产数据进行网络传输。就如委内瑞拉古里水电站遭网络攻击事件、日本制造企业Hoya感染挖矿病毒被迫停产三天、乌克兰某核电厂发生严重网络安全事故反映出的问题，网络安全事件的危害不仅仅在于浅层次的信息盗取，更进一步的就是通过控制工业控制系统或者关乎民计、民生的重要系统，对其進行破坏或者修改相应的指令，使得产生轻则停产停工，重则影响威胁到人民的生命安全的严重后果。

参考文献

[1]杨战武.计算机网络安全技术的影响因素与防范浅析[J].网络安全技术与应用，2018：8-9.

[2]石玉芳.计算机网络安全技术的影响因素与防范措施[J].网络安全技术与应用，2015：16+18.

[3]李海红.计算机网络安全技术的影响因素与防范措施[J].电子技术与软件工程，2014：228.

[4]孙海勇，李青潍.影响计算机网络安全的因素与防范措施研究[J].数字技术与应用，2017

[5]仉琦，缪超，张辉.计算机网络安全技术的影响因素与防范措施[J].电脑迷，2017

[6]赵小冬.计算机网络安全技术的影响因素与防范措施——评《计算机应用基础》[J].林产工业，2020：I0012-I0012.

任伟强（1975年5月），男，石家庄市栾城人，汉族，2000年毕业于河北师范大学物理教育，中学一级教师，从事计算机专业教学。