探討計算機網絡安全技術

張海濤

（長城汽車股份有限公司徐水哈弗分公司IT管理部 河北 071000）

0 引言

隨著計算機網絡技術時代的到來，計算機網絡系統現在已經被應用到各個行業。計算機網絡技術不斷地給人們的生活和工作帶來幫助，例如淘寶、會計網絡管理等。所謂的計算機網絡安全技術就是通過各種技術和管理手段，從而使計算機網絡技術能夠正常地為人們服務。下面就讓我們一起對計算機網絡安全技術進行分析和探討。

1 計算機網絡安全技術的概念以及特征

1.1 計算網絡安全技術的含義

計算機網絡安全技術就是通過各種技術和管理手段對計算機網絡系統進行保護，從而使計算機能夠正常工作，并且在工作過程中計算機內部的數據和軟件不受外來因素的影響，不會造成數據的損壞和泄漏等。因此，計算機網絡安全技術的主要任務就是對計算機系統內部的軟件和硬件、數據的安全性、可靠性、完整性進行保護，以免受到其他因素影響造成損壞。

1.2 計算機網絡安全技術的特征

隨著計算網絡安全技術在各行各業的廣泛使用，已經和人們的生活、工作、學習息息相關了。計算機網絡安全技術的特征主要可以分為保密性、可用性、可控性三大類。計算機網絡安全技術的保密性主要是對用戶的數據信息進行保護作用，只有經過用戶本人的同意才能對計算機內部數據信息進行查看和處理。計算機網絡安全技術的數據的保密性又可以分為儲存在計算機內部的保密方式和網絡傳遞數據信息的保密方式。儲存在計算機內部的保密方式主要就是通過用戶授權訪問的方式進行數據保護；網絡傳遞數據信息的保密方式是通過在計算機信息數據傳遞過程中采取保護措施進行數據保護。所謂的可用性就是根據計算機授權用戶訪問的需求從而實現工作需要，在計算機系統中計算機的可用性會經常遭到攻擊，攻擊的主要方式就是對計算機的網絡運行和授權服務進行攻擊。可控性就是說計算機網絡上面的數據以及信息能夠通過很多途徑進行傳播，而且傳播的范圍也是不一樣的，可控性主要目的就是控制計算機網絡上面數據信息的傳播途徑和傳播范圍。

2 計算機網絡安全技術存在的安全隱患

2.1 路由器中存在的問題

以往的計算機網絡都是通過網線進行連接的，為了方便，人們發明了路由器這一新鮮事物。路由器的主要功能就是將網線按照路由器上面的指示進行連接，從而將網絡授權給這一臺電腦上，其他電腦用戶可以根據授權進行網絡連接。但是這種情況是存在很大安全隱患的，如果某一臺電腦得到主機的授權，這臺電腦就可以利用路由器的源頭將自己偽裝起來成為主機用戶，這樣就可以對真正的主機進行網絡攻擊，從而對主機內的數據和信息造成損壞或者泄露。

2.2 偽裝的APP包

隨著現在科學技術的不斷發展，現在很多的計算機非法軟件都很先進，導致現在常用的殺毒軟件對這些非法軟件不能夠進行辨別，從而導致計算機系統受到非法病毒軟件的入侵，最后導致計算機內部的信息和數據丟失或損壞。偽裝APP包就是這樣一種比較先進的非法軟件，偽裝的APP包對計算機系統的入侵途徑主要是通過對電腦主機的IP地址發送一個APP包，然后通過自己的手段制造另外一個 IP spoof，在一些交換式的以太網中，偽裝起來的APP軟件可以對對以太網進行監控，從而導致用戶的大量數據和信息泄露，從而造成了計算機網絡安全技術的危害。

3 計算機網絡安全技術的完善措施

3.1 建立完善的計算機網絡平臺

隨著網絡在各行各業的廣泛使用，整個網絡系統也在不斷的擴大，計算機網絡安全技術也在不斷完善，現在國內的許多軟件開發企業也在不斷的開發新技術、新軟件，現在已經有許多軟件已經投入使用了，例如電腦管家、360殺毒軟件、防火墻等，這些軟件的投入對計算機網絡安全技術起了很大作用。由于這些軟件大多都是相對獨立的，在計算機系統內部都是各自為政，有些時候可能會出現相互矛盾、相互影響。因此，為了保證計算機網絡系統的安全運行，我們就必須建立起一個比較完善的網絡平臺，用來管理計算機網絡安全技術、軟件、硬件。在建立網絡管理平臺的時候我們要注意，所建立的平臺具有可靠性、安全性、經濟性、容易維護等，從而進行計算機系統保護。

3.2 采用安全系數較高的計算機操作系統

所謂的計算機操作系統就是用來實現計算機內部軟件和硬件的操作功能的，計算機系統是計算機的核心部分，也是最基本的部分，但是也是很容易受到外界侵害的部分。如果出現計算機操作系統被病毒入侵，計算機就不能夠正常進行工作，還可能出現安全性能降低、系統損壞的情況。現在計算機操作系統更新換代很快，但是由于一些剛出現的操作系統各個方面還不是很穩定，對有些軟件和硬件不能完全兼容，從而在正常工作過程中出現自動關機、被病毒侵害、數據信息損壞等情況的出現，因此，為了提高計算機網絡技術的安全性能就必須選擇一些比較可靠的計算機操作系統。

3.3 限制系統的一些功能

在計算機網絡操作系統當中，有很多比較脆弱的環節，例如有些電腦程序、軟件等，很容易被現在的黑客進行攻擊，所以我們就必須采取相應的措施對這些程序和軟件進行保護。可以采取控制訪問權限的操作對這些軟件和程序進行保護，在這些軟件和程序上設置密碼，只有輸入正確的密碼才能進入，密碼輸入3次錯誤自動關機。限制計算機系統的操作登錄臺也是保護計算機系統的有利措施。在計算機內部安裝第三方軟件對計算機系統記性檢測和關注，一旦有非法軟件、病毒、信息等進行計算機系統，第三方軟件就會對這些問題進行處理，如果發現計算機系統的漏洞就會及時提醒用戶進行修補。

3.4 會談鑰匙的使用

所謂的會談鑰匙就是通過對計算機進行用戶識別，保證使用計算機的用戶是本人進行操作。會談鑰匙技術在計算機中的使用能夠提升計算機網絡的安全性，確保計算機中的信息和數據不被泄露。因此，使用會談鑰匙的操作可以提高用戶本人使用計算機和互聯網的安全性能，確保用戶信息和數據的丟失。

3.5 對計算機網絡設備進行安全檢查

通過現在比較先進的檢查軟件對計算機的網絡端口進行檢查，如果在檢查過程中發展問題就必須清理，還可以將計算機的網絡端口隔離。只有不斷的提升計算機網絡技術的安全性能，才能夠有效地阻止外界病毒對計算機網絡進行攻擊。

4 結束語

本文對計算機網絡安全技術進行深入的研究分析，從文章中我們可以看出，在開發計算機網絡安全技術過程中，程序和軟件的開發部門必須對計算機網絡開發技術的特征和網絡中存在的安全隱患進行考慮，從而制定出相應的措施進行完善，從而使計算機網絡安全技術持續安全的發展。

[1]程連.計算機網絡安全技術探討[J].科技創新導報.2009.

[2]李曉利.數據加密技術在計算機網絡安全中的應用探討[J].數字技術與應用.2011.

[3]邵雪.數據加密技術在計算機網絡安全領域的應用探討[J].中國市場.2011.

[4]王秀翠.數據加密技術在計算機網絡通信安全中的應用[J].電子世界.2011.

[5]李幼放.淺談數據加密技術在計算機網絡通信安全中的應用[J].計算機光盤軟件與應用.2011.

[6]秦靖偉.數據加密技術在計算機網絡安全中的應用價值研究[J].科技與生活.2012.