計算機網絡安全及防范技術探討

摘要：在當今的社會中，計算機網絡信息技術的發展越來越成為人們生活中不可缺少的一部分。但隨著計算機網絡技術的完善，其信息安全的防護工作也越來越重要。本文就計算機網絡安全的概念，現狀，以及網絡安全的防范策略作出淺要評析，望對計算機網絡安全有積極的意義。

關鍵詞：計算機；網絡安全；防范策略

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 (2012) 16-0030-02

一、引言

計算機網絡技術的發展速度之快，極大地推動了整個社會科學技術，經濟文化的發展。在近些年來的發展中，計算機越來越成為社會生活中不可缺少的部分。與此同時，人們對于網絡信息資源的依賴程度和網絡信息資源的開放性也越來越要求其有著較高的安全性能。并且在網絡逐漸普及，網絡的規模越來越大，網絡安全事故隨之增多，由此造成的損失也越來越大。病毒，黑客等帶給我們的攻擊越來越成為網絡安全的重要課題，是需要我們長期探索和解決的問題。

二、計算機網絡安全的概念和現狀分析

（一）計算機網絡安全概念分析

計算機網絡安全是指使得計算機的硬件，軟件數據等不因為某些原因而遭到泄露，更改和破壞。這些原因包括惡意的侵襲和偶然的失誤。使其在物理方面和信息方面都受到保護。信息安全是指對其信息的可用性，可靠性，完整性的保護。

（二）計算機網絡安全現狀分析

計算機的網絡安全具有多樣性及復雜性的特點。因而，計算機網絡安全不可能是一蹴而就的，其需要一個長期的持續的更新過程。就目前來講，黑客已經成為計算機網絡安全研究的重要領域，其破壞性超過了病毒對于網絡的破壞。并且因為互聯網本身就是一個信息傳播的媒介，所以黑客攻擊方法可以在一周時間內進行對整個世界互聯網的傳播。后門（Back-doors）、蠕蟲、Rootkits、DoS（Denial of Services）這些黑客對于網絡安全的影響力是大家所共知的，并且其發展的趨勢越來越強大，有著向智能化，直接化和明確化的目標發展的勢態。此外，病毒，系統漏洞，配置漏洞對于計算機網絡安全的影響也都不容忽視。所以，我們必須要時刻對網絡安全進行更新和提高，才能應對這種越來越強的攻擊性能。

三、計算機網絡安全所面臨的挑戰

（一）計算機病毒

計算機病毒是指因為偶然的失誤或者惡意破壞的原因在計算機程序中插入的破壞或者毀壞計算機功能的數據。其復制能力使得計算機病毒像生物病毒一樣，具有極強的傳染性，隱蔽性，寄生性和破壞性。計算機病毒的觸發會對計算機的硬件，軟件等進行破壞，同時會在網絡上進行傳播，引起網絡癱瘓，影響其正常運行。所以，計算機病毒必須要時刻引起人們的重視。

（二）系統漏洞

系統漏洞是指在操作系統的設計時，在其編寫時輸入的錯誤信息或者其邏輯上的缺陷而形成的漏洞。系統漏洞的產生可以使得黑客通過病毒，木馬等的植入而對用戶的電腦進行控制，泄露用戶的重要資料，使得用戶的計算機處于開放狀態。如果病毒，木馬等進入網絡系統，會使整個網絡系統處于危險環境。

（三）配置漏洞

配置漏洞是指服務器，防火墻，交換機等的配置錯誤而產生的漏洞。配置漏洞可能引起客戶端上網情況的異常，例如網速緩慢，網絡傳輸效率低下等情況，還可能造成網絡的開放運行，暴漏用戶的信息。為網絡用戶造成一定的損失。

（四）黑客

黑客是指在未經過授權的情況下，通過系統漏洞或者其他情況登錄到網絡服務器或客戶端上的個人或組織。黑客的攻擊手段主要是在服務器或客戶端上植入木馬，病毒，在Cookie中夾雜黑客代碼，隱藏指令等行為。黑客會在系統的正常運行中植入隱藏命令，從而在系統啟動時控制用戶電腦，使其處于危險狀態。

四、計算機網絡安全的防御措施

對于計算機網絡安全的威脅，我們應該實時進行防范，從防火墻，漏洞修復，數據加密，數據備份等各個方面來對其進行防護。

（一）網絡防火墻

網絡防火墻存在的主要目的是對內部網絡進行防護。其工作的主要原理是加強外部網絡的訪問控制，防止外部網絡通過某些手段訪問客戶端內部的重要資料。保護內部網絡的安全性和可靠性。網絡防火墻對于多個網絡間的數據傳輸通過一定的規則來進行篩查，以確定是否對其開放訪問權限，并對網絡進行實時的監視。目前，很多安全中心都把防火墻作為重要的安全工具來進行開發，很多電腦廠商在其硬件產品中加入防火墻技術。由此可見防火墻在網絡信息安全中的地位，其在今后的發展中一定有著更廣闊的空間。

（二）系統漏洞修復

系統漏洞修復是通過某些特定的軟件或插件等根據網絡上對系統補丁的生產情況對系統進行全方位掃描，以檢查系統中是否存在漏洞，并對存在的漏洞進行及時修復的工作。系統漏洞修復工作是有效防止黑客通過漏洞進行病毒木馬等植入的有效手段。系統漏洞修復是需要長期進行的，因為每一個操作系統都不是完好無損的，都有空隙可乘。所以系統漏洞需要定期進行檢查，如有補丁需要馬上進行修復，以防止不必要的損失的出現。

（三）數據加密技術

數據加密技術是把系統中所存儲和需要進行傳輸的數據進行加密處理，使之成為某種密文，這樣即使黑客可以得到這些數據，也無法對其進行參透。由于數據加密技術只有在雙方都獲得授權的同時才能被另一方打開，所以其可以有效保護數據信息的安全。數據加密技術有數字簽名，數字證明，數字識別等幾類的內容，對于網絡信息安全被破壞的情況有著很好的防范作用。

（四）數據備份

數據備份是指在網絡信息被破壞以前，對其網絡信息進行備份工作，以防止系統出現故障或者網絡信息被侵時導致數據丟失或者數據被篡改等情況的發生。數據備份是通過主機硬盤或者其他的存儲介質對電腦內部數據進行數據的儲存，從而在系統被破壞之后進行數據還原的工作。目前常見的系統備份方式有：鏡像備份，遠程鏡像備份，數據庫備份，遠程數據庫備份，光盤備份等。計算機和網絡中的重要部分必須要定期進行備份。

（五）其他安全功能

其他安全功能中最主要的是物理安全功能。物理安全功能包括的主要環節是自然災害（雷電，火災等）對網絡的破壞，人為因素（失誤操作，錯誤操作等），電磁干擾，安全意識等。物理安全對于網絡信息安全的影響也是非常之重大的，所以，在現實中應該盡量避免物理安全風險的存在。

五、小結

計算機網絡信息功能越來越被人們所倚重，但同時計算機網絡信息的安全問題也必須要受到人們的重視。網絡安全包括的方面主要是計算機病毒，黑客，系統漏洞，配置漏洞等對網絡安全的破壞行為。為此我們應該從防火墻，系統漏洞的掃描和修復，網絡數據備份，數據加密技術等多層次上對網絡的安全進行保護，同時應該提高人們的安全上網意識，盡量減少自然和人為原因對網絡安全造成的破壞。從而使得網絡信息可以更好的服務大眾生活，為人類更好地作出貢獻。

參考文獻：

[1]徐囡囡.關于計算機網絡安全防范技術的研究和應用[J].信息與電腦，2011，(06).

[2]張文斗.淺談計算機網絡安全及防范技術[J].福建電腦，2011，(04).

[3]楊永剛.計算機網絡安全技術的影響因素與防范措施[J].中國管理信息化，2010(18).

[4]陳中學.計算機網絡安全與防范技術[J].考試周刊，2010，(13).

[5]隋禮江.淺析網絡安全與防范策略[J].內蒙古科技與經濟，2008(23).

[6]顧鴻頁.計算機網絡安全與防范[J].科技創新導報，2008(01).

[7]祝捷.淺談計算機網絡安全[J].軟件導刊，2005(21).

[8]王麗.論計算機網絡安全的形式及基本防范措施[J].湖南農機.2007(11).

[9]陳蘇海.網絡與信息安全[J].電腦知識與技術(學術交流)，2007(20).

[10]田心.淺談計算機網絡安全與防范措施[J].信息與電腦(理論版)，2011(02).

[11]常嶺.計算機網絡安全性研究[J].才智，2008(20).