刘 勇 ， 李学勇

（湖南省烟草公司衡阳市公司，湖南 衡阳 421000）

计算机网络安全方面的控制主要针对各个软件、硬件以及相关数据方面，确保软件、硬件不会受损，信息能够实现安全存储与传输，不会被恶意篡改和截获，从而提升运行的安全性，保障数据完整。现阶段，计算机网络安全维护不再局限于云端层次，更在于物理网络系统的安全性，一旦信息暴露，不仅关乎个人利益，甚至还会造成企业、国家安全等风险，因此，针对计算机网络安全风险与控制措施应用的研究十分有必要。

1 造成计算机网络安全风险的因素

1.1 内部风险

1.1.1 操作系统自身存在Bug

操作系统是维持计算机运行的基础性系统，在整个运维过程中发挥着关键作用。现阶段，用户对计算机系统的质量需求越来越高，大部分主流操作系统中会配备一定的防攻击程序，能够实现自动防范功能，但由于其制造更加倾向于社会大众，缺乏针对性的防范，这也是黑客攻击的要点部分。正因如此，由于自身存在的不安全因素，导致计算机运行过程中存在一定开放性。例如在“接入层”会存在基站空口安全和终端设备安全两部分风险；“应用层”存在垂直行业应用系统风险；“网络层”则存在功能虚拟化安全风险和边缘计算安全风险。具体的风险操作包括一些文件的下载、复制以及硬盘拖动等，会导致系统崩溃或信息被窃取。此外，操作系统在研发过程中还会存在一些Bug，尤其针对数据库存储部分，现阶段计算机所采用的系统大部分为Windows系统，安全系数和普及率相对较高，但难免会有一些其他漏洞。

1.1.2 用户操作不规范

除了内部软件、硬件问题外，用户自身操作的不规范性也是导致计算机网络存在安全隐患的重要原因之一。造成该类型风险的原因在于用户安全意识淡薄，在操作过程中并未遵循相关规范，亦没有对应的安全措施。这一系列行为导致计算机网络运营存在潜在隐患，如尚未设置登录密码或密码过于简单，账号自动登录等设置，忽视计算机风险预警肆意下载软件，没有杀毒软件。这一系列行为均会导致计算机网络安全受到侵害。

1.2 外部风险

1.2.1 黑客入侵

黑客攻击是比较常见的计算机网络风险原因之一，在计算机应用领域中存在一批不法分子，公然挑衅网络安全，导致大范围的网络系统瘫痪、重要数据丢失等情况。这类群体精通计算机操作以及相关算法的模拟，并拥有一定高端设备，熟悉各类型计算机中存在的漏洞，从而获取密码攻击其网络，达到控制计算机的目的。这一行为严重违反了相关法律法规，其目的在于获取信息为己所用，或利用贩卖、篡改信息而牟利。随着时代的进步和计算机技术的普及，黑客入侵率也随之提升，带来一定负面影响。

1.2.2 病毒侵害

网络病毒的侵害会对计算机网络中的相关程序、指令等造成影响，且病毒存在自我复制的功能，一旦侵入一台计算机，便会迅速传播并造成整个系统的瘫痪。从宏观角度来看，计算机网络病毒实际上是人为编写的一种针对性程序，且具有大范围传播的特点，在网络安全控制领域中属于一种“定时炸弹”，始终潜伏在网络中，对用户的日常工作和个人信息安全造成一定影响[1]。除了病毒外，计算机网络系统还会受特洛伊木马程序和蠕虫的影响，虽然这两种并不属于计算机病毒，但同样具备传播范围广、速度快的特点。其中，蠕虫的存在形式以组合式为主，能够实现设备间的转换，且不需要特定的宿主即可实现传播。而特洛伊木马程序则会在技术人员编程过程中侵入，若用户此时启动计算机则会造成病毒入侵使得网络瘫痪。

2 计算机网络安全风险控制措施

2.1 优化APT识别加强网络安全防护

在大数据和物联网的影响下，网络已经无处不在，在计算机网络运行过程中，除了一些能够运用杀毒软件发现并查杀的病毒外，还存在一些程序复杂、攻击性高的病毒，对计算机网络安全造成严重威胁，尤其针对一些安全风险控制较弱的系统。在针对病毒进行检测时，仅仅依靠人工无法解决全部病毒问题，且速度十分缓慢，若同一时间入侵的病毒数量较大，相关操作则会更加力不从心。因此，技术人员想要在最短的时间内发现病毒入侵所带来的异常情况，并及时判断病毒类型采取相应措施，降低安全风险问题，可以通过提升APT识别的方式维护计算机网络安全[2]。

在实际落实过程中可以借助人工智能提升计算机网络系统的安全防范功能，具体需要从数据采集层入手，利用流量监听接口获得数据，并通过web界面提交可疑文件、pcap文件等；再将信息传达至分析层，对流量异常情况和传输文件进行预处理，其中包括流量筛选过滤、文件格式识别、元数据、网络协议等；再由威胁检测层进行深度检测，包括异常行为、加密流量分析、关联分析以及文件特征等；最终将结果进行可视化交互处理，形成分析报告，从而使计算机免受木马和相关病毒的攻击。

2.2 熟练掌握各种网络安全风险防范技术

1）掌握文件加密和计算机密码设置技术。为有效提升信息传输系统和存储系统的安全性，谨防被恶意截获和篡改，需要根据文件的不同类型和应用途径设置密码，具体加密类型可以分为三种。第一是数据传输加密，主要针对一些具有传输性的系统，如此一来数据流在流通时能够确保完整性。第二是数据存储加密，采用密文存储的方式，对“存”和“取”进行控制，降低数据丢失风险。第三是数据完整性的鉴别，需要联合多项技术，包括口令、密钥以及其他身份认证等，需要采用人为验证的方式提升信息传输与取出的安全性[3]。

2）入侵检测技术（IDS）。入侵检测技术的应用需要以其他技术为依托，展现技术的联合性，从而实现全面监控。具体技术包括统计技术、通信技术和密码学技术，各自发挥其特征优势实现对计算机网络安全的综合维护。一般情况下会分为主机型（HIDS）和网络型（NIDS）两种。该方式主动性相对较强，并不是等黑客入侵后采取维护措施，而是一旦发现网络中存在被入侵风险或网络环境风险系数较高时，便自动判断系统是否被入侵。一旦IDS察觉存在被入侵或恶意篡改信息的情况，会根据扫描网络活动监视流量并过滤信息，能够立即发出警报提醒用户采取应对措施。在同一时刻会自动阻断入侵源头，并对已经入侵的不良数据进行针对性处理。

3）关闭服务端口。一些针对性的计算机网络所应用的服务器需要在所规定的协议端口上开放，不要随意在其他端口开放，以免给黑客更多入侵机会，例如文件、设备、邮件等系统。可以关闭FTP和HTTP，保证内部计算机网络安全运行。

4）科学设置防火墙。主要由软件和硬件共同构成，无论是外部网间、专用网间还是公用网间，均需要在其界面上构建安全保护屏障，从而维护用户信息安全，实现隔离，最大限度阻挡黑客入侵，尤其针对用网高峰期，不仅能够提升网络耐性，还能保证安全。

2.3 提升用户防范意识

根据计算机网络安全风险内容来看，造成风险问题频发的主要原因之一在于用户使用过程中的安全意识不足，导致信息泄露风险扩大，针对这一问题，还需从用户意识的角度出发，加强网络安全知识宣传，拒绝访问非法网站或下载未经过扫描的软件[4]。重点关注一些浏览网页中的信息安全判断窗口，了解其运行可行性后再继续浏览。针对一些风险网页需要立即关闭，并向系统举报。相关单位应当建立计算机网络安全的宣传通知，使用户了解风险因素对财产及个人信息安全所带来的危害，引导用户规范自身操作行为。例如在使用计算机时第一步需要设置重复性的密码登录，切忌与个人身份证件或号码等一致[5]。除了基础密码外还需设置访问密码和访问权限，利用IP、口令等形式降低恶意入侵率。

2.4 制定安全网络管理机制

网络安全运营系统的构建主要针对一些潜在的风险问题，在规避风险的同时进行病毒查杀和记录，防止二次入侵。单纯依靠基础性杀毒软件和维护系统并不能起到良好的控制效果，还需设置一些陷阱来提升安全性。例如蜜罐系统是比较常见的计算机网络安全控制系统，能够在计算机运行阶段模拟一些常见的漏洞问题，给入侵者一种有“可乘之机”的错觉，从而引诱其主动入侵，同时隐藏真实服务器地址，在引诱过程中实现违法证据的收集[6]。蜜罐系统模拟的漏洞大部分都属于“高危”级别，一旦模拟不当或存在被渗透风险，则会导致蜜罐系统被破坏，同时入侵者会获得更高权限，掌握系统控制的主动权。

在计算机安全系统中，蜜罐系统并非独立，而是拥有多个联合，一旦入侵成功一个蜜罐，则会形成“跳板”效应，导致其他蜜罐系统接连受到破坏。因此，在构建安全网络运行系统时需要明确三个问题，即技术问题、隐私问题以及权责问题，做好SP补丁[7]。在系统选择蜜罐时需要根据不同系统进行针对性选择，包括但不仅限于Windows、Linux、OS等，由于不同系统的核心存在差异，其漏洞也大有不同，在选择时需要明确“伪系统蜜罐”的概念。有时，尽管应用模拟的系统漏洞能获得Windows的权限，但无法获得Linux的权限，无法真正引诱入侵者进入“陷阱”，甚至还会提升其防范意识。

2.5 及时更新杀毒软件，加强防黑客技术应用

随着科技的进步和计算机网络相关人才的涌现，现阶段杀毒软件领域的创新与优化也获得了显著成就，其功能更加齐全。相关杀毒软件不仅具备对病毒的拦截功能，还能实现对病毒的追踪与查杀，有效提升计算机网络安全维护等级。当前各类计算机系统中所应用的杀毒软件已经基本实现检测网络系统、全面扫描计算机、隔离与查杀病毒的功能。此外，还有一些软件能够起到预防效果，针对黑客的攻击进行自动抵御，同时进行数据拦截和恢复，避免造成重大损失。为保证计算机网络安全，用户需要定期进行系统扫描，找出隐藏在文件、邮件等内容中的风险因子，并根据软件的升级情况及时更新，采用最新病毒数据库，全面抵御病毒入侵，从而及时解决潜在风险问题，谨防运行过程中感染病毒[8]。

在计算机应用过程中还需加强防黑客技术，主要的风险来源在于黑客入侵或黑客设计的特定程序造成系统破坏情况，不仅影响一些重要文件的传输，还会窃取一些资金信息，如银行账号、密码等，并利用专业技术篡改用户个人注册信息为己所用。为有效规避这一问题，需要加强安全防护力度，例如建立外部网与局域网之间的防火墙，实现对用户IP地址的维护，避免黑客入侵[9]。在防黑客技术应用上需要明确故障情况，如电脑频繁无故宕机、更新系统后死机频率提升、忽然无法运行并自动重启、网络不佳经常掉线、程序加载时间延长、磁盘莫名出现坏块、数据丢失内存空间变小、文件扩展名日期及属性被更改等[10]。以上行为均属于病毒感染后的常见情况，需要用户及时扫描计算机和网络安全情况，明确中毒文件，删除不认识的启动项目。

3 结束语

综上所述，在新时期背景下计算机网络的应用途径更加广泛，极大地推动了相关产业的发展，在各个行业中均被视为重要工具。基于此，计算机网络安全风险问题发生率将更高，这无论对个人还是对企业来说均会产生严重威胁，需要不断加强技术应用，提升用户的安全风险意识，制定合规的控制措施，有效维护系统运行的安全性和私密性，提升社会效益。