淺談如何做好計算機網絡安全防范問題

周巖

摘 要：隨著經濟快速發展，我國逐漸進入網絡信息化時代，互聯網應該越來越廣，計算機網絡技術日益完善，網絡在帶給我們便捷，信息共享的同時，也產生了私有信息和數據被破壞或侵犯的可能性，因此，計算機網絡信息安全成為當前亟待解決的技術難題，并引起了社會各界的廣泛關注。本文對當前計算機網絡安全隱患問題進行簡單的分析，并提出一些合理的對策。

關鍵詞：做好；計算機；網絡安全；防范

20世紀末，計算機的出現為我們的生活帶來了根本性的改變，現今，計算機的應用越來越廣泛，已逐漸滲透到我們生活的方方面面，包括購物、娛樂、交友、商業貿易甚至是金融財務等眾多領域，我們進入一個“數字化經濟”的全新發展階段。

然而，任何事物都有兩面性，計算機網絡在給我們生活帶來便利的同時，也帶來了很多負面的影響，例如，信息被竊取、財務損失、被騷擾等方面。因此，網絡安全越來越得到廣大人民的重視。

目前，計算機廣泛使用的網絡安全技術包括：數據加密技術、用戶授權訪問控制、防火墻技術和病毒防御技術等，這遠遠不能滿足需求，所謂“道高一尺，魔高一丈”，防御技術飛速發展，竊取信息、攻擊計算機漏洞的技術也不斷被開發出來，因此，網絡技術人員還應加大開發力度，保障人們的上網安全。

1 防火墻技術

防火墻相當于我們家里的防盜門窗，可以阻止外部用戶的進入并可以抵御外部網絡的攻擊，但極少數可以防御內部的攻擊（目前有部份公司研發的防火墻可以防御內部的攻擊）。在生活中，網絡管理人員可以適當地配置訪問控制策略，阻止一些用戶的進入，能在一定程度上過濾掉一些危害網絡安全的服務。目前，狀態檢測技術、包過濾技術和應用網關技術是應用的最常見的防火墻技術。

1.1 狀態檢測控制技術

該技術與傳統的包過濾防火墻的靜態過濾規則表相比，具有更好的安全性和靈活性。該技術采用連接的狀態檢測機制，通過規則表與狀態表的合理配合，對表中的各個連接狀態進行有效識別，換句話說，它是將屬于同一連接中的所有數據當成一個整體數據流對待，在內部構建連接狀態表，再實現共同配合。

1.2 包過濾技術

該技術通過在網絡層中源服務端口、目的服務端口和源IP地址對數據進行有效控制，對數據包進行判別，再下達允許或者拒絕通過。

1.3 應用網關技術

應用網關又被稱為應用代理防火墻或應用層防火墻。它的功能是通過內部計算機與外部主機連接，由代理服務器擔任內部計算機與外部主機的聯接中繼者。使用應用網關技術的好處是可以隱藏內部主機的地址信息和防止外部不正常的網絡連接，起到保護數據和主機的作用。

2 數據加密技術和用戶授權訪問控制

該技術相對防火墻來說，更加靈活，更能適應開放式的自由網絡。

2.1 數據加密技術

在計算機網絡防御過程中，主要是對信息進行有效的安全保護，其應用非常廣泛。

（1）EFS加密技術。EFS是微軟NTFS文件系統提供的一種文件系統加密技術，通過該技術可以對外部存儲器中的數據進行加密操作。EFS加密是基于公鑰策略的，對用戶自身是透明的。換句話說，用戶對某些數據進行加密，加密的數據其他用戶不能看到，但是加密的用戶可以對這么數據進行訪問，不會受到任何的限制。

（2）SSL加密技術。為了保護網絡傳輸過程中敏感數據的安全性，全球很多知名企業采用SSL加密機制。該機制使用40位的密鑰，采用RC4、MD5和RSA等加密算法，并且在TCP/IP層之上，應用層之下，為應用程序提供加密數據通道，適用于商業信息的加密。HTTPS協議通過SSL內置于其瀏覽器中，通過使用TCP端口443和TCP/IP進行通信，在發送方對原始數據進行加密，在送達接收方時，在進行解密，在此過程中，加密和解密的完成需要發送方和接受方交換共享密鑰來實現，從而達到傳達的數據不易被黑客截獲并解密。但是，該加密解密過程需要耗費系統大量的開銷，在很大程度上降低了機器的性能，因此，一般運用于安全保密較高的情形，例如，網上銀行、電子商務等應用領域。

2.2 用戶授權訪問控制

它在操作系統中實現，需要系統級別的支持，用于對靜態信息的安全保護。

3 防病毒技術

計算機網絡技術飛速發展，計算機病毒也不斷更新，變得越發復雜，對計算機安全形成了較大的隱患，因此，預防病毒成了廣大計算機用戶和開發商所關注的問題。防病毒技術是網絡管理人員通過設備操作指紋的安全策略和安裝防病毒軟件，通過操作系統和防病毒軟件進行保護和清除病毒的技術，從而對計算機用戶信息進行保護，常用的有基于網絡目錄和文件安全性方法、基于工作站防病毒技術和基于服務器的防毒技術。

3.1 基于網絡目錄和文件安全技術

計算機網絡技術最大的特點是可以共享軟硬件資源，使用者通過網絡訪問處于網絡上的共享資源，這樣很容易造成軟件資源被病毒感染或破壞，從而導致不能使用。為保障軟硬資源安全性，通過采用基于網絡目錄和文件安全技術來盡可能阻止網絡上的共享軟硬件資源被破壞的問題。

3.2 基于工作站防病毒技術

工作站是使用得最多的計算機，特別是公用工作站的情形，不斷的更換使用者和移動存儲設備，很容易增加病毒的傳播速度，為增強工作站的防毒能力，我們可以在工作站上安裝單機版的防病毒軟件。例如，在工作站上安裝卡巴斯基、金山毒霸、360殺毒、360安全衛士等主流的查殺病毒軟件，但需要注意的是工作站上一般只安裝一種查殺病毒軟件，以保證工作站的處理性能。

3.3 基于服務器的防毒技術

整個網絡的中心就是服務器，如果服務器被病毒侵入，很有可能造成服務器的處理性能變慢、某些重要服務組件運行不正常或失敗等重大問題，嚴重情形可能會導致整個網絡陷入癱瘓，造成不可挽回的損失。目前，對服務器的病毒防御可以采用網絡版的殺毒軟件，如卡巴斯基+客戶相結合的方式，能更好的構建起病毒防護體系，在病毒入侵后，能有效地阻止其傳播，從而保證網絡安全。

為了有效地實施安全管理工作，需不斷提高網絡管理人員乃至用戶對計算機網絡安全防范意識和網絡管理技術水平，才能在根本上減少、控制非法的操作行為，才能將網絡的不安全因素降到最低點，從而保障計算機網絡的安全性。

參考文獻

[1]劉承良.計算機網絡技術[M].天津：天津大學出版社，2010.

[2]朱理森，張守連.計算機網絡應用技術[M].北京：專利文獻出版社，2001.