計算機網絡安全技術淺談

王宇光

吉林電視臺，吉林長春 130062

計算機網絡安全技術淺談

王宇光

吉林電視臺，吉林長春 130062

隨著計算機在人們日常生活和生產中的不斷應用，其網絡安全問題逐漸成為影響其發展的主要因素。通過分析和總結，我們發現影響計算機網絡安全的主要問題有網絡協議方面、操作系統本身方面、資源共享方面以及病毒攻擊等，針對這幾個方面的問題，本文給出了具體的解決策略，希望能夠為計算機網絡安全性能的提高提供可以參考的意見和建議。

計算機；網絡安全；解決策略

隨著網絡的發展，它已經深入到我們生活和生產的各個部分，給整個社會帶來了非常深遠的影響。但是與此同時我們也面臨著非常嚴重的網絡安全問題，導致數據安全性難以得到保證。特別是在軍事領域，對數據信息的保密性要求非常高，一旦泄露會給國家安全造成非常嚴重的威脅。因此網絡安全技術一直是網絡研究的重點和難點，需要我們給予足夠的重視。

1 計算機網絡安全簡介

對于計算機來說，其網絡安全包括兩個方面的內容，即系統安全和信息安全。其中前者是指計算機網絡中涉及到的所有硬件設備、操作系統以及軟件之間的安全；后者則是指通過網絡進行各種信息存儲以及傳輸等過程中的安全性。網絡安全則是要保證所有數據信息具有較高的保密性、完整性以及可用性，避免其被不法分子獲取。

2 影響計算機網絡安全的因素

1）TCP/IP協議。

現階段所有計算機網絡都采用了先進的TCP/IP協議，由于該協議本身存在的問題，導致數據在網路傳輸過程中存在較大的威脅。如計算機在使用過程中，為每個用戶提供了一個IP地址和MAC地址，在網絡應用過程中，用戶可以通過手動進行修改。一旦用戶的IP地址被不法分子獲取后，他就能夠通過該主機連接網絡，獲取其傳輸的數據信息。

2）黑客攻擊。

黑客是計算機面臨的最大威脅，它是指專門入侵別人計算機的人員。他們具有非常高的計算機技術和知識，能夠利用計算機中存在的漏洞侵入到用戶電腦中。但是按照其攻擊的目的，可以將其分成非破壞性和破壞性兩個部分，其中前者攻擊的目的是為了擾亂操作系統的正常運行，后者則是專門竊取計算機中的資料。

3）病毒。

病毒是一種專門編制的計算機程序，它具有較強的生存能力，一旦計算機感染后，會在計算機中迅速復制，并且通過網絡快速傳播，給計算機的運行帶來非常大的威脅，導致計算機中存儲文件信息的丟失或者破壞。

4）數據庫問題。

現階段為了簡化客戶端的功能，系統將大部分的客戶端進行了簡化，計算機網絡中需要傳輸的所有信息都被保存到系統數據庫中。但是在數據庫設計過程中，設計人員著重對數據庫的數據存儲和管理等進行了設計，忽略了對數據庫安全性能的考慮。在使用過程中，數據庫系統非常容易被攻破，導致其存儲的數據信息被泄露。數據庫的安全性較低成為影響計算機網絡使用的主要因素之一。所以在未來設計過程中一方面要優化數據庫中數據存儲的路徑，另一方面還要避免數據庫中存儲那些不符合語義規則的數據信息。

5）系統漏洞。

現階段大部分計算機采用了Windows操作系統，但是由于正版操作系統購置費用較高，大部分計算機使用的是盜版操作系統。盜版系統代碼得到了極大的簡化，同時其安全性也較低，這給黑客的攻擊帶來了便利，導致計算機網絡運行安全性難以得到保障。

3 目前網絡安全中常用技術

隨著計算機應用領域的擴大，其安全技術也得到了較大的發展，下面我們就常見幾個網絡安全技術進行介紹。

1）加密技術。

數據加密是現階段計算機中確保網絡安全的基本技術，也是最直接的技術，它通過設置密碼提高計算機中數據的密級，防止數據信息被竊取。一般情況下按照其密鑰不同，可以將其分為對稱加密和非對稱加密兩種，其中前者是指文件信息加密和解鎖過程中使用的密鑰相同。加密過程中使用的算法比較簡單，數據加密和解密所需要的時間較短，但是其安全性較差。非對稱加密技術則在數據信息加密和解密中采用不同的密鑰，它能夠有效避免數據信息在傳輸過程中被泄露的可能行，但是其加密所需要的時間較長，占用系統資源較多。

2）認證技術。

認證技術的應用能夠避免計算機中數據被肆意篡改，它包括了身份認證和信息認證兩個方面，其中前者用來驗證用戶的身份信息，避免數據信息被非法用戶獲取；后者是指對傳輸數據中報文部分的認證，從而確保傳輸數據信息的真實性和完整性。目前可以采用的認證技術有很多，如數字簽名、數字信封以及消息摘要等等。

3）主動防御技術。

它是一種主動防御技術，能夠主動完成對系統的檢測和監控，對其中存在的所有不法行為給予阻止。當其檢測到不法數據時，它會自動將其數據包做丟棄或者阻斷處理，即實現對不法數據信息的有效攔截，避免計算機遭受各種類型的威脅。

4）入侵檢測系統。

該技術能夠幫助計算機識別所有入侵員，且通過對計算機和網絡中的一些關鍵信息進行分析，判斷其是否存在不符合網絡安全規則的信息。入侵檢測系統是對計算機中安裝防火墻技術的有效補充，能夠及時發現各種入侵者。

具體應用過程中，入侵檢測系統首先會對計算機運行日志中的信息內容進行采集和提取，然后將其傳送到系統內部進行分析，最后將分析中存在問題的數據包及時進行清除。

4 提高計算機網絡運行安全性的措施

為了確保計算機網絡的安全性，在使用過程中我們還要注意以下幾個方面的措施。

1）安裝先進的安全防護軟件。

要想實現計算機的安全運行，就必須要安裝最先進的安全防護系統，利用其先進的檢測和監控技術，實現對計算機運行的有效保障。

2）提高計算機外圍設備安全性。

雖然現階段人們采用了各種先進的安全防護技術提高計算機網絡應用的安全性能，但是卻忽略了跟計算機相連接的外圍設備的安全性，如打印機。在平時使用過程中，要規范外圍設備的使用規范，避免不法分子通過外圍設備獲取計算機中的數據信息。

3）定期對計算機系統進行升級和殺毒。

平時要做好對計算機的維護工作，定期更新操作系統，使其得到性能最佳。同時還要定期更新計算機中的殺毒軟件，使其病毒庫升級到最新版本，提高其病毒防御能力。

4）設置數據備份和恢復機制。

針對數據庫系統中存在的不足，要設置合理的數據庫備份和恢復機制，以確保數據庫系統在遭受到一些非法侵害后能夠恢復其數據的完整性，確保存儲數據的安全性。備份機制能夠將數據庫中的數據信息重新存儲一份，一旦系統遭受攻擊能夠最大限度的獲取數據庫中的信息，恢復則是為了避免各種計算機意外的發生。

5）提高人員安全意識。

人是使用計算機的主要對象，其安全意識水平的高低直接關系到計算機網絡應用安全性的高低，因此要通過人員培訓或者網絡安全宣傳教育等，提高所有人員的安全意識，使其意識到網絡本身存在的各種問題，從而在使用過程中保持較高的警惕意識。

5 結論

計算機網絡的應用為我們帶來了很大的便利，但是如果網路安全問題不能夠得到有效解決，就不能夠實現計算機的普及。本文闡述了計算機網絡的基本概念，給出了其網絡運行過程中常見的幾個安全問題，如TCP/ IP問題、黑客、病毒以及系統漏洞等等，介紹了網絡安全中常用的加密技術、認證技術、主動防御技術以及入侵檢測技術。這些技術的應用在很大程度上改善了計算機網絡運行的安全性，但是為了確保其安全性的提升，在使用過程中還要提高計算機外圍設備的安全性以及人員的安全防護意識。

[1]楊宇.計算機網絡安全存在的問題和解決對策分析[J].電腦知識與技術，2010（33）：9213-9214

[2]房秀麗，劉相海.淺談計算機網絡安全問題及其防范措施[J].中國對外貿易:英文版，2010（Z2）：375

[3]楊迪.計算機網絡安全問題的成因及硬件防范技術分析[J].電腦知識與技術，2012（2）.

[4]胡秀慧.姜晨淺析計算機網絡安全與防范[J].網絡安全技術與應用，2010（11）：56-58.

表1 實驗數據結果

3 結論

1）對于兩廂車來說，安裝汽車后擾流板A，阻力系數在三種實驗汽車后擾流板中最小，升力系數最大。因此，這種汽車后擾流板的經濟性好，但高速行駛時穩定性差。

2）汽車后擾流板C對兩廂車的影響，阻力系數在在三種實驗汽車后擾流板中最大，升力系數比汽車后擾流板A小。因此，從行駛穩定性方面來看，汽車后擾流板C性能好，但是因其風阻系數大，會帶來比較高的燃料消耗。

3）汽車后擾流板B，其對兩廂車的影響升力系數與汽車后擾流板C基本相同，汽車高速行駛穩定性能好。且，阻力系數比汽車后擾流板C小，因此經濟性也稍高于汽車后擾流板C。

綜上所述，汽車后擾流板B對兩廂車的行駛穩定性來說，是最佳選擇。

參考文獻

[1]馮宜彬，過學迅.FLUENT在汽車空氣動力學研究中的應用[J].北京汽車，2008（2）.

[2]唐鵬，江洪，曾珠.CFD在整車設計中的應用[J].北京汽車，2010（1）.

[3]周達順，周超英.基于計算流體動力學的汽車外形數值模擬[J].湖南文理學院學報(自然科學版)，2010（1）.

TP3

A

1674-6708（2015）150-0114-02