計算機網絡安全技術綜述

孟凡淇

摘 要：隨著計算機網絡的飛速發展，計算機已逐漸滲透到人們社會生活的各個方面，與此同時，計算機的網絡安全狀況也著實令人擔憂，本文主要介紹網絡安全技術研究目的、意義，計算機網絡安全的含義及特征，對于常用的計算機網絡安全技術進行綜述。

關鍵詞：計算機網絡；網絡安全

1 計算機網絡安全研究的目的

隨著計算機技術的發展，在計算機上處理業務已由基于單機的數學運算、文件處理，基于簡單連結的內部網絡的辦公自動化、內部業務處理等發展到基于企業復雜的內部網、企業外部網、全球互聯網的企業級計算機處理系統和世界范圍內的信息共享和業務處理。隨著信息處理能力的不斷提高，系統的連結能力也提高迅速。但也出現了網絡連接的安全方面的問題。

目前計算機網絡面臨著很大的威脅，其構成的因素是多方面的。信息社會的各個領域已非常重視網絡安全。計算機網絡的不斷發展，全球信息化幾乎已成為社會發展的大趨勢，這給各個單位帶來了革命性的改革。網上信息的安全和保密對于軍用的指揮網絡、銀行和政府等傳輸特殊數據的計算機網絡系統而言尤其重要。因此，對于上述的網絡必須采取足夠強的措施，否則該網絡將是個混亂的、甚至會危及國家安全的網絡。

無論是在廣域網還是在局域網中，都存在著許多自然和人為等諸多因素造成的潛在威脅和網絡的脆弱性。因此，運用相應的網絡安全措施才能確保網絡信息的完整性、保密性和可用性。研究計算機網絡的安全以及防范措施已成為為了確保信息的安全與暢通而必須做的事。并且在目前法律法規尚未健全的情況下，首先各計算機網絡應用部門的領導應加強重視，加強工作人員的責任心和防范意識，自覺執行各項安全制度，確保公民能擁有一個安全且高效的計算機網絡環境。

2 計算機網絡安全的含義及特征

計算機網絡安全就是指網絡的信息安全，即指網絡系統的數據應受到保護，不受到惡意的攻擊、更改和破壞，確保網絡服務不會中斷，且系統可以正常連續可靠的運行。從廣義的角度來說，凡是涉及到網絡上信息的保密性、真實性、可用性、完整性以及可靠性的相關理論和技術都是網絡安全的研究領域。

從本質上來講，網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性組成了網絡安全，使其不會受到惡意的或者偶然的攻擊。同時，網絡安全還具有以下幾個特征。

保密性：不泄露給非授權用戶一些信息，供其使用的特征。

完整性：沒有經過授權的信息不允許被改變的特性。即信息在存儲或傳遞使用過程中應保持不被篡改和丟失的特征。

可用性：可被授權實體訪問并按需求使用的特征。即當需要時能否存取所需的信息。例如網絡環境下拒絕服務、破壞網絡和有關系統的正常運行等都屬于對可用性的攻擊。

可控性：對信息的傳播及內容具有控制能力。

3 計算機網絡安全技術

3.1 防火墻技術

合理采用各種有效的技術將被保護的網絡與外部網絡分隔開來的安全系統即為防火墻。防火墻一方面有效的阻礙了外界對內部網絡資源的非法訪問，另一方面也可以防止系統內部對外部系統的不安全訪問。防火墻技術是近幾年來應用最為廣泛的一種網絡安全技術。

3.2 數據加密技術

與防火墻配合使用的安全技術還有數據加密技術，信息系統及數據的安全性和保密性有了很大的提高。同時又是防止秘密數據被外界破解和利用所采用的主要技術手段之一。隨著信息科技的發展，人們日益加強了網絡安全與信息保密方面的重視。目前很多國家除了在法律法規和管理上提高數據了的安全性以外，同時也從技術上分別在軟件和硬件兩方面采取了不同的強有力措施，推動著數據加密技術和物理防范技術的共同進步。近幾年，數據機密技術也成為繼防火墻技術之后不可或缺的一種重要技術。

3.3 認證技術

認證技術是防止主動攻擊的重要手段，它對于開放環境中的各種信息的安全有重要作用。驗證一個最終用戶或設備的身份過程即為認證，具體指認證建立信息的發送者或接收者的身份。認證的主要目的有兩個：第一，驗證信息的發送者是真正的，而不是冒充的，這稱為信號源識別；第二，驗證信息的完整性，確保信息在傳遞過程中不被竄改或延遲等。目前普遍使用的認證技術主要有：消息認證、身份認證、數字簽名三種。

3.4 防病毒技術

隨著科學技術的不斷發展，計算機病毒千變萬化，它通過不同的方式入侵諸多網民的計算機，其擴散速度也尤其之快，再加上有些網民的安全意識確實不高，因此它極大程度上危害了計算機網絡系統。在防病毒技術中經常使用的防病毒軟件，一般可分為單機防病毒軟件和網絡防病毒軟件兩大類。安裝在單機電腦上的軟件是單機防病毒軟件，它們主要側重于對本地的資源通過分析掃描等方式先檢測和清除病毒。網絡防病毒軟件則主要側重于網絡方面，即一旦病毒入侵了網絡或者從網絡轉向其它重要的資源，網絡防病毒軟件會立刻檢測到并加以攔截和清除。這兩種軟件各有優點。

4 結語

本文通過介紹計算機網絡安全含義、特征，技術研究的目的、意義，對于常用的計算機網絡安全技術方法進行綜述，提高對網絡安全的認識。

[參考文獻]

[1]梁亞聲.計算機網絡安全教程第2版.機械工業出版社，2008，37-53.

[2]吳鈺鋒，劉泉，李方敏.網絡安全中的密碼技術研究及其應用.2004，77-89.