計算機網絡的安全策略和技術分析

崔翔

摘 要：隨著電子科技事業的迅猛發展，計算機網絡應用也在不斷發展和完善，它已然成為了人們生活中不可或缺的一部分。可是，它在帶給人們便利的同時，也帶來了一些安全隱患。通過對計算機網絡安全的理論知識、常見的網絡安全問題、網絡安全策略和技術進行闡述、分析，以期為計算機網絡安全維護提供建議。

關鍵詞：計算機網絡；網絡環境；安全策略；技術分析

中圖分類號：TP393.08 文獻標識碼：A 文章編號：2095-6835（2014）03-0143-02

計算機網絡技術成功地改變了我們的思想觀念，也刺激了網絡服務的形成和發展，越來越多的企業開始增加新的服務模式——網上服務。通過網站進行產品銷售，提高企業的知名度和影響力，提高企業的效益，這在一定程度上也促進了我國經濟的發展。在生活節奏日益加快的今天，越來越多的人選擇網上購物。這種方式交易便利，增加了產品的流通范圍，節約了購買過程中產生的費用，節省了大量的時間。但是，在計算機網絡中，網上泄密、竊密和傳播有害信息的事件時常發生，各種病毒入侵，操作系統、應用程序的漏洞，黑客入侵都給網民們造成了巨大的損失，所以，采取強有力的技術維護網絡安全是至關重要的。

1 計算機網絡安全

計算機網絡安全主要包括信息安全和硬件實體安全。信息安全就是利用網絡安全技術防止網上數據信息被故意泄露或破壞。信息安全有完整性、可用性、保密性等特點。完整性是指存儲和傳輸信息時，不修改、不延遲和不丟失數據；可用性是指合法用戶是在需要時就可以使用的信息；保密性是指信息只能被授權人使用。硬件實體安全，顧名思義即為機房和計算機相關設備的安全。

當今社會，計算機網絡作為重要的基礎資源為用戶提供信息。為了確保網絡系統的安全，在網絡連通的基礎上也需要對網絡服務、客戶應用進行管理，確保網絡資源的真實性和準確性。

2 常見的網絡安全問題

計算機網絡安全策略是根據網絡安全問題制訂的，安全問題出現的主要原因歸根結底就是因為不法分子的私欲而產生的，常見的網絡安全問題主要有以下幾個：①我們使用的操作系統、中央處理器（CPU）和一些加密、解密的工具都來自于國外，為了公司的利益，很多工具在設計時都會留下一些漏洞，這就相當于自己的秘密掌握在別人的手里一樣，網絡安全便無從談起。②網絡在經過有線或無線傳播的過程中可能會出現竊聽、偽造等現象，信息安全受到了嚴重的影響。另外，外界環境的因素也會造成信號減弱、失真甚至丟失等情況發生。③近幾年，通過計算機網絡進行病毒傳播的案例越來越多，其危害性也越來越大，它是影響計算機網絡安全的主要因素。市面上的防毒軟件都存在一定的滯后性，不能起到防患于未然的作用。

3 網絡安全策略和技術分析

目前，計算機網絡在政治、經濟、軍事等領域都得到了廣泛的應用，但是，網絡安全問題也給人們的財產帶來了很大的損失，其中包括物理層面安全性問題、技術層面安全性問題、數據安全和病毒傳播等。針對一系列問題，筆者提出了以下兩個層面的安全策略，并作出具體的技術分析。

3.1 物理層面安全策略

為了確保單位網絡系統的物理層面安全，要先確保機房的安全，只有保證機房的安全，才能談計算機設備的安全。在建立機房時，一定要嚴格遵守國家標準，在選址時最好選擇樓房的避光處，也可以使用窗簾等來遮擋陽光。機房的防火措施也是必不可少的，電源要選擇滿足路由器、服務器等設備總功率的不間斷電源（UPS），連續穩壓的型號，還應配置空調、風扇等來確保機房處于合適的溫度和濕度。機房還應設置門禁措施，這樣可以有效地防止不法分子進入單位內部篡改或竊取重要數據資料，從而避免單位重要數據外泄。對一些重要的設備要做好雙機熱備份，防止數據丟失給單位造成巨大的損失。

3.2 技術層面安全策略

計算機網絡的入侵檢測技術主要是通過采集操作系統和應用程序的相關信息進行分析，并判斷有無不法入侵行為，如果有入侵線路的行為，則直接切換、報警。此技術對數據不作任何處理，所以不會導致網絡性能下降。

3.2.1 加密技術

加密技術是技術層面安全策略中必不可少的，是按照某個算法編程的一個不可讀密文。在數據存儲和傳輸后，要保管好加密算法和密鑰，只有數據接收者輸入正確的密鑰才可以讀取數據信息，避免被黑客竊取。

3.2.2 防火墻技術

防火墻技術是一個或者一組計算機軟、硬件系統，由一個禁止訪問的IP地址表、禁止通過的用戶地址表、IP地址匹配算法和過濾算法組成。它使得內部網絡和因特網（Internet）之間的訪問控制有所加強，而且它在外網和內網之間建立了一個屏障，避免不可預料的、有破壞性的入侵發生。其對網絡安全的保護主要是通過檢測、限制和更改跨越防火墻的數據流實現的。

3.2.3 數據安全

為了防止計算機網絡系統遭到惡意破壞而出現數據篡改或丟失的現象，重要數據恢復策略也是必不可少的。做好數據備份是恢復數據最迅速、最有效的方式，它能在遭到攻擊或出現故障時起到修復和保護的作用。在網絡系統中，備份機制的內容要定期進行數據存儲、備份和恢復，計算機系統軟、硬件設備的備份，實時數據的存儲、備份等。備份是由網絡維護人員和管理人員完成的，培養工作人員的數據備份能力也是非常重要的。

3.2.4 反病毒

為了處理好病毒入侵的善后工作，反病毒技術也在不斷發展。用戶的硬盤在受到病毒攻擊后，通過反病毒產品能夠及時恢復關鍵數據；人們在收郵件時，通過反病毒產品對郵件進行掃描，一旦發現病毒直接刪除。對于黑客的攻擊，反病毒產品又增添了防止黑客的個人防火墻功能，滿足了我們查殺病毒的要求。

4 結束語

由于互聯網使用率和開放性的日益提升，計算機的網絡安全技術也變得越來越重要。通過上面的分析和研究，表明了計算機網絡安全的重要性，同時，計算機網絡安全是一項系統工程，不同的安全問題需要采用不同的安全策略。我們在使用網絡時也應重視網絡安全性問題，從自身做起，禁止訪問不明網站，營造一個良好的網絡環境。我們要努力成為新時代下網絡安全技術的推動者。