關于計算機網絡安全防護技術的幾點認識與思考

楊曉明

河南省平頂山市工業學校，河南 平頂山 467000

0 引言

隨著計算機網絡在人們現實生活中越來越普及，社會公眾對網絡安全的重視程度越來越高，如何保證計算機網絡的可靠、安全，增強計算機網絡的穩定性是目前亟待解決的問題。計算機網絡作為一個虛擬世界，里面存在著很多矛盾和沖突，也面臨這黑客、病毒、木馬、系統漏洞、管理不善等多方面因素的影響，有時甚至會給個人和企業造成巨大的經濟損失。對此，計算機網絡用戶一定要充分認識到計算機網絡安全的重要性，不斷增強網絡安全意識，掌握更多的計算機網絡安全防護技術，增強計算機網絡系統運行的安全、可靠與穩定。

1 計算機網絡安全的涵義

網絡安全的防護是一門綜合性的工作，會涉及到通信技術、網絡技術、信息安全技術、信息論、數論、計算機科學等多種學科的知識，主要包括信息安全、系統安全、文化安全等內容。國際標準化組織（ISO）對計算機系統安全的定義是:為數據處理系統建立和采用的技術和管理的安全保護，保護計算機硬件、軟件和數據不因偶然和惡意的原因遭到破壞、更改和泄露。因此，計算機網絡的安全需要綜合運用各種管理措施和防范技術，確保計算機網絡數據的完整性、可用性和保密性，杜絕非法用戶和非授權用戶的不正當訪問，確保計算機用戶的信息安全和經濟安全。

2 當前形勢下計算機網絡安全面臨的問題

2.1 安全管理上的忽視

計算機網絡系統的安全，需要企業、部門和用戶的共同努力，采取嚴格、有效的管理措施，多加強彼此之間的溝通與協調，然而很多企業和個人目前對計算機網絡安全不夠重視，常常疏于對計算機網絡安全的管理。相關調查顯示，有90%左右的企業對黑客的攻擊沒有采取有效的準備措施，而80%左右的網站都會難以抵擋黑客的攻擊，75%左右的企業都存在網上信息失竊的問題，這在很大程度上反映了計算機網絡安全在管理上的缺失。此外，有的企業及個人對計算機設備的防潮、防塵、防火等工作不夠重視，對存儲設備的存放不規范，這也在很大程度上對計算機網絡信息的安全造成了威脅。

2.2 黑客的非法攻擊

目前，黑客（Hacker）是威脅計算機網絡安全的最主要的因素之一，尤其是隨著計算機技術的進步和社會經濟的發展，黑客對計算機系統和網絡環境的破壞行為越來越多。目前，黑客經常借助非法手段，利用現成的工具或者自己編寫的工具針對計算機網絡的漏洞進行不正當訪問和非法攻擊，對計算機網絡的正常使用會造成很大的破壞。例如，黑客利用不正當手段竊取商業機密、非法轉移他人賬戶的資金等、篡改他人信息數據、傳播虛假信息等，常常給計算機用戶或者企業造成巨大的經濟損失。

2.3 計算機病毒

計算機病毒自產生以來，就成為影響計算機網絡安全的重大隱患，尤其是隨著計算機網絡技術的發展和網絡傳播速度的加快，計算機病毒的危害與日俱增。據統計，目前世界上存在的病毒種類有上萬種，而且平均每天有10多種病毒產生，并且現在的計算機病毒更是出現了網絡化、智能化的特點。目前，現有的計算機病毒主要有蠕蟲病毒、強制中斷病毒、潛伏暗殺式病毒以及木馬病毒等，常常會對計算機的內存、系統、文件、信息數據等造成嚴重破壞。

2.4 計算機軟件上的漏洞

計算機網絡軟件以及操作系統在設計過程，經常會受到多方面因素的影響，而產生一系列的安全漏洞，這些漏洞為計算機病毒的傳播和黑客的攻擊提供了空間和可能。雖然微軟等軟件公司每年都花費很大的人力、物力、財力用在安全漏洞的補丁研發上，但是仍舊無法完全避免網絡非法分子利用軟件漏洞對計算機用戶進行攻擊和破壞。

2.5 網絡設備和網絡結構存在的隱患

現實中的網絡拓撲結構是一個混合型的結構，在網絡拓撲結構中，包含多個節點，每個節點中都使用了不同的網絡設施，這其中包含了交換機、路由器和集線器等。由于多種因素的影響，每種拓撲結構都存在一定的安全隱患。與此同時，由于受到設計技術等因素的限制，網絡設備也常常存在不同程度的安全缺陷，這都有可能給計算機網絡帶來不同的安全隱患。

3 針對計算機網絡安全的有效防護技術

3.1 加強網絡安全管理

計算機網絡中的很多安全問題都是由于管理上的缺陷或者人為操作上的失誤而引起的，因此相關單位和個人應當重視對計算機網絡安全的管理，通過健全、完善的網絡安全管理制度，做好對計算機設備的測試、檢查和維護工作，如防潮、防高溫、防塵等，為計算機的運行營造一個良好的環境。

3.2 病毒防范技術

按照處理途徑的不同，病毒防范技術可以分為計算機病毒預防技術、計算機病毒檢測技術以及計算機病毒消除技術。其中，預防技術主要是借助常駐計算機系統的內部，對系統的控制獲得優先權，對病毒的破壞和擴散進行有效控制；檢測技術指的是借助對計算機文件和病毒特征進行有效偵測，判定計算機系統是否被病毒所感染；消除技術則可以看作是計算機病毒感染程序的逆過程，是針對計算機病毒進行分析、程序設計、軟件開發以及滅殺病毒的過程。

3.3 加密技術

加密技術指的是通過某種算法將計算機網絡中的數據信息進行轉化，轉化后的數據會變成在表面上不能識別的密文，并在此基礎上對這些數據進行傳輸或儲存。加密后的信息和數據，只有在知道準確密碼的前提下才可以進行數據的讀取和操作，因此能夠很好的保證信息數據的機密性，但前提是用戶能夠準確把握加密技術的算法，可以對加密文件的密碼進行有效的管理，避免密碼泄露或丟失等一系列問題的發生。加密的算法通常可以分為非對稱加密和對稱加密兩種形式。非對稱加密算法在加密和解密過程中使用的密碼是不同的，具有密碼不易被破解、安全性能高的特點；對稱加密算法則是在加密和解密的過程中使用相同密碼，具有加密強度高、操作速度快的特點。在對信息數據進行加密處理時，計算機用戶應當根據工作需要和文件保護的實際對加密的方法進行靈活選擇。

3.4 防火墻技術

目前，防火墻技術是防止外部非法入侵內部網絡、對網絡間訪問進行有效控制、保護計算機內網資源的有效技術之一。防火墻通常會部署在不同級別的網絡之間，并通過檢測數據包中的源端口、源地址、目標端口、目標地址等信息對預先設定的訪問控制規則進行匹配，只有當匹配成功時，數據包才會被通過，反之則被丟棄，進而實現了對計算機網絡安全的有效防護。防火墻技術的缺點是無法防止內部網絡人員的威脅，很難完全杜絕已感染文件和程序的傳送。

3.5 入侵檢測技術

借助入侵檢測技術，可以實現對計算機網絡傳輸的實時監控，當網絡傳輸中出現可疑文件時會發出警報提醒用戶，或者主動采取相應的防范措施，從而對計算機網絡病毒或黑客的非法入侵和破壞活動起到了有效的防范和控制作用，能夠有效降低信息數據被竊取、篡改、刪除等風險，是計算機用戶進行主動防御的安全防護技術。該技術不對數據信息進行過濾，只對數據信息實行監聽，因此對計算機網絡的性能不會產生不利影響。

3.6 漏洞掃描技術

漏洞掃描技術，指的是能夠對本地或者遠端計算機網絡系統的安全脆弱點以及漏洞進行自動檢測的技術。該技術主要是通過安全掃描程序對計算機系統的代碼反復地進行獲取、編譯、運行等操作，并對獲取的信息數據進行檢測和分析，能夠有效發現系統的薄弱環節，指導用戶及時采取相應的安全防護措施，從而實現保護信息安全的目的。

4 結論

綜上所述，隨著計算機網絡安全的越來越重要，計算機網絡的安全防范不能僅僅停留在使用殺毒軟件、設置防火墻等初級階段，而是應當進一步增強用戶的安全防范意識，采取更加多樣化的安全防護技術和措施，增強計算機網絡的可靠性、安全性和穩定性，避免因為個人疏忽和網絡漏洞而造成不必要的經濟損失。

[1]劉云志.淺析計算機網絡安全技術及其存在的問題[J].信息系統工程，2012(2).

[2]萬緒江，班顯秀，劉小東，萬朔.網絡安全的防御方法和可行性研究[J].電腦編程技巧與維護，2010(8).

[3]萬緒江，劉小東，袁健，李帥彬.雷達站局域網及其邊界安全策略研究[J].電腦編程技巧與維護，2012(2).

[4]田迪.淺析計算機網絡安全防護技術[J].計算機光盤軟件與應用，2012(2).

[5]李勇.網絡戰爭一觸即發——再議計算機網絡信息安全與防護[J].信息與電腦(理論版)，2011(7) .