計算機網絡安全防范技術的研究和應用

郭晨鮮

（中州大學 河南 450044）

0 引言

在計算機網絡技術的高速發展的今天，網絡環境的安全隱患問題也越來越嚴峻，威脅網絡安全的因素不斷增多。因此，必須要做好計算機網絡安全工作，這也是計算機網絡技術發展的必然要求。現如今，如何防范計算機網絡安全隱患，從而有效的推進計算機網絡技術發展以及應用是我們面臨的重要問題之一。

1 計算機網絡技術安全防范現狀分析

計算機網絡技術具有科學性以及高效性的特征，由于具備這樣的優勢，計算機網絡技術能夠收集到大量的信息，并且能夠使不同的信息之間實現融通交流，從而在很大程度上提升了人們的工作效率，因此計算機網絡技術的優勢在當今社會受到了普遍的歡迎。但是，需要我們注意的是，計算機網絡技術在眾多領域中發揮積極作用的同時，也相應的出現了很多的問題，在這些問題中最嚴重的就是計算機網絡存在的安全隱患。依據相關的調查和研究，我們不難發現，由于并不具備完善的安全保障系統，現在許多個人、企業、事業單位，甚至是國家政府機關的信息經常出現以網絡信息方式被泄露出去的現象。近年來出現了很多利用計算機網絡漏洞進行犯罪的案例，這種問題不僅僅嚴重阻礙了計算機網絡技術的大面積使用和推廣，而且會嚴重的影響社會的和諧穩定。眾所周知，計算機網絡技術的安全隱患無論是對個人、企業、事業單位以及國家政府機構的機密文件及隱私都會構成極大的威脅。因此，針對計算機網絡安全隱患問題，盡早找到相應的解決方法是非常有必要的。采取有效的計算機網絡安全防范技術屬于維護網絡環境安全的重要舉措，同時也是推進計算機網絡技術不斷進步的必要措施。

2 計算機網絡技術的內涵以及主要特征

一般來說，計算機網絡環境安全主要是指計算機網絡信息安全，只要能夠保證計算機硬件的安全問題、計算機軟件的安全問題還有網絡環境的安全問題，就能夠有效地防范計算機網絡的安全隱患，所以必須要采取科學合理的技術來防患網絡環境的安全隱患，保證網絡環境的純凈性。除了要大力發展計算機網絡技術之外，還要積極的做好網絡環境管理工作，只有這樣才能夠有效的提升防范水平，更好地開展計算機網絡環境安全隱患的防患工作。

計算機網絡技術在安全性方面表現出許多明顯的特點。首先，基于互聯網的高速發展，因此計算機網絡環境安全漸漸出現多元化的特征。這種多元化的特征不僅包括形式的多元化，而且還涉及到了內容的多元化，因此使得相對應的網絡安全防范策略也同樣具有多元化的特征。除此之外，由于網絡環境正在向多樣化、系統化的方向發展，這就要求計算機網絡安全防范措施必須要做到系統化。其次，計算機網絡環境安全也具有復雜化的特征，這一特征是根據不斷開放的網絡環境所決定的。

3 對計算機網絡安全構成威脅的因素

3.1 專業網絡黑客攻擊

所謂黑客攻擊是指一些具備較高網絡技術水平的人通過破解或者破壞計算機系統的方式變更計算機程序、破壞計算機系統的相關數據。

3.2 計算機病毒

計算機病毒是威脅計算機網絡環境安全的因素之一，能夠對計算機構成很大的威脅。如果一臺計算機感染病毒，就會導致計算機運行速度很慢、經常會無緣無故出現死機的現象，計算機里儲存的文件會由于時間、屬性等問題的更改導致沒辦法正常讀取，甚至還會出現丟失和損壞的可能，或者執行命令出現錯誤等現象。

3.3 計算機系統漏洞

計算機操作系統以及軟件程序在設計方面上的不完善和失誤會讓那些不法分子趁虛而入，利用系統的漏洞給目標計算機植入各式木馬和病毒，以此控制整臺計算機，接下來就可以輕松獲得重要的信息、文件以及隱私，更嚴重的是還會破壞計算機系統。系統漏洞為各種木馬、病毒進入計算機提供了機會和可能性，因此其屬于造成計算機網絡環境安全隱患的威脅之一。

4 計算機網絡安全防范技術的具體應用

目前常用的網絡安全防范技術主要包括防火墻技術、數據加密技術、網絡訪問控制技術、安全漏洞檢測技術等，而防火墻技術在眾多的安全工具中屬于最為關鍵的部分，這是由于防火墻對內部網和其他所有網絡的區別進行了強制性的定義。

4.1 應用防火墻技術

防火墻由軟件及硬件系統結合而成，它主要是利用專用網在公共網、內部網以及外部網之間設置一道屏障，從而實現維護網絡安全的目的。防火墻是通過實行站點的安全措施，其只會允許通過符合條件的請求，進而達到防范不法分子侵入的目的；另外，一切需要進入計算機的信息都必須要通過防火墻，這樣就可以切實有效地對網上的一切活動進行記錄，并且對網絡和系統兩者之間使用的記錄進行收集；防火墻可以通過將網絡中兩個不同的網段隔開的方式，從而對用戶的暴露點實施保護和限制。下圖1是防火墻應用的示意圖。

圖1 防火墻應用示意圖

4.2 應用數據加密技術

作為維護計算機網絡安全的技術之一，數據加密技術利用各種不同的加密函數，將明文信息轉化成密文，接收方再通過相對應的解密函數將密文還原成明文。在這一過程中的關鍵就是密鑰，在數據加密技術中如果接收方想要獲取發送方的數據，就必須通過指定的用戶和網絡，這樣才能夠成功解除密碼，并且獲取原來的數據資料，向數據發送和接收雙方提供一些獨特的信息，利用這些信息才能夠加密和解密，而這些獨特的信息就是所謂的密鑰。

4.3 應用網絡訪問控制技術

網絡訪問控制技術利用路由器作為網關，進而達到控制外界各式網絡服務的信息量的目的，從而預防計算機網絡系統在運行文件傳送功能以及遠程登錄功能的過程中非法分子通過漏洞控制計算機的情況。除此之外，需要確保訪問者身份的合法性，進而有效的杜絕不合法的網絡訪問，這樣能夠對非法入侵者起到很好的防范作用，使計算機網絡信息的安全性得到充分的保障。

4.4 應用安全漏洞檢測技術

安全漏洞檢測技術在計算機網絡安全防范中屬于一項不可缺少的技術。在遭受網絡黑客攻擊之前，利用安全漏洞掃描技術就可以幫助計算機用戶發現系統漏洞，并且及時進行漏洞修補，從而充分的保證系統的安全性。安全漏洞掃描可以劃分為主機掃描、網絡掃描、被動掃描、主動掃描等方面的內容，修復漏洞則可以劃分為兩種，也就是手動修復和被動修復。

5 結束語

加快科學合理的計算機網絡環境安全技術的研究和應用具有十分重要的意義，在掌握好其中的內涵以及特征的基礎上，在計算機網絡中積極的推廣和使用先進、科學的計算機網絡環境安全技術，能夠最大程度地降低計算機網絡安全隱患。從而能夠發揮計算機網絡系統的最大價值，使計算機網絡將更好的服務提供給人們。

[1]徐囡囡.關于計算機網絡安全防范技術的研究和應用[J].信息與計算機.2011.

[2]楊永剛.計算機網絡安全技術的影響因素與防范措施[J].中國管理信息化.2010.

[3]肖仕僑.當前計算網絡安全防范技術研究[J].中國科技信息.2013.

[4]解子明.淺談計算機網絡安全防范技術[J].黑龍江科技信息.2012.