淺析計算機網絡安全技術

張　志

四平職業大學

淺析計算機網絡安全技術

張志

四平職業大學

隨著計算機技術和網絡技術的發展，計算機網絡已經滲透到各行各業，已經被社會廣泛應用，無論在工作中還是生活中，都離不開網絡，應用范圍也越來越廣。但是，在計算機網絡技術使我們工作生活效率及質量提高的同時，安全問題也逐漸顯現出來，信息安全受到了前所未有的威脅，各種惡意病毒、黑客、網絡犯罪等都給網絡安全帶來了嚴峻的挑戰。因此，計算機網絡安全問題是我們需要非常重視并要竭力解決的問題。本文簡要介紹了計算機網絡安全技術，以為營造一個安全的計算機網絡環境提供一些參考。

計算機；網絡；安全；技術

1　計算機網絡安全概論

1.1計算機網絡安全的概念

計算機網絡安全是指為數據處理系統建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數據不因偶然或惡意的原因而遭到破壞、更改和泄露。

1.2計算機網絡安全的基本組成

計算機網絡安全主要包括4個方面，只有這4個方面都處于安全狀態，才可以稱之為計算機網絡安全，即：網絡實體安全、軟件安全、數據安全及網絡安全管理。

網絡實體安全即組成網絡設備的安全，例如：計算機硬件、附屬設備、網絡傳輸線路相關的配置等，也就是計算機網絡的物理環境、物理條件及設施的安全。

軟件安全，即計算機所安裝軟件需要受到保護，既包括系統軟件也包括應用軟件，保障這些軟件不被入侵，即不被病毒入侵、不被非法復制、篡改等。

數據安全，即網絡信息的數據安全，這也是計算機網絡安全的重要方面，要保證數據不被非法讀取、利用，要保護好數據信息的完整。

網絡安全管理，這是網絡安全的基礎保證，以確保在出現突發問題時能夠有切實可行的解決及補救辦法，同時也是平時進行網絡安全監督、審計、管理的重要基礎。

2　提高計算機網絡安全的技術

2.1防火墻技術

防火墻技術是目前應用最廣泛的一種網絡安全技術。防火墻簡而言之，就是在大的互聯網背景下，營造一個一個小的相對安全的子網環境，在應用防火墻技術的網絡中，外網或其他網絡想要訪問時，會被限制，因此，被保護網絡的信息就會相對安全，同時被保護網絡訪問外網或其他網絡時也會被限制，這樣也從另一層面避免了網絡由于不慎訪問惡意網站造成的危害。綜上所述，防火墻是一個無論從外部到內部還是從內部到外部的通信都要通過的屏障，只有得到這個屏障的允許，才能互相存取信息、傳遞操作，因此，使網絡更加安全。

防火墻的體系結構主要有3種：一是雙重宿主主機體系結構。該結構是最基本的防火墻結構，它是圍繞具有雙重宿主功能的主機而組成的。二是屏蔽主機體系結構，也稱之為主機過濾結構，他是通過單獨的路由器來提供內部網絡主機之間的服務，該種結構中是由數據包過濾系統來保證網絡安全。三是屏蔽子網系統結構。它是屏蔽主機體系結構基礎上添加額外的安全層，并通過添加周邊網絡更進一步把內部網絡和Internet隔離開。

2.2數據加密技術

數據加密技術可以有效避免關鍵數據被泄露利用的重要措施之一。數據加密技術主要是對幾個關鍵環節進行加密，從而保證數據的安全，包括數據存儲加密技術、數據傳輸加密技術、數據完整鑒別加密技術及密鑰管理加密技術。這幾個環節都是數據容易被泄露攻擊利用的關鍵環節，因此在這些方面應用加密技術會得到較顯著的效果。

2.3網絡安全的審計和跟蹤技術

網絡安全的審計和跟蹤技術不會對計算機主業務流程造成影響，只是在業務流程進行過程中，對業務進行記錄、監控，從而保證其安全運行。網絡安全的審計和跟蹤技術主要有：入侵檢測系統、漏洞掃描系統、安全審計系統等。本文主要以入侵檢測系統為例，進行簡單介紹。入侵檢測系統主要分為兩大類，一是基于主機的入侵檢測系統，二是基于網絡的入侵檢測系統。作為防火墻的有效補充，擴展了系統管理員的安全管理能力，例如：安全審計、監視、進攻識別和響應等能力，從而幫助系統，確保系統的安全。因此，入侵檢測系統是主動保護網絡安全的一種技術，它能提供對錯誤操作、內部攻擊、外部攻擊的有效保護。它會主動檢測計算機系統或網絡操作，從而實時發現攻擊行為或違反安全策略的行為，并及時采取措施對付各種攻擊或錯誤行為。

2.4網絡病毒的防范

要加強網絡計算機的安全防范意識，一般與互聯網相連的網絡都需要網關的防病毒軟件。為了避免在收發電子郵件時遭受到病毒入侵，還要安裝基于郵件服務器平臺的郵件防病毒軟件，從而保證郵件傳送的安全，不會通過郵件傳播病毒，同時也保證郵件信息不被竊取。互連網使我們的溝通交流變得很方面，同時在互聯網的背景下，病毒傳播速度也相當之快，因此，僅用單機防病毒產品很難保證計算機網絡的安全，一定要有適合局域網的全方位防病毒軟件。例如一些企事業單位、機關、學校等網絡都是內部局域網，這就需要一個基于服務器操作系統平臺的防病毒軟件和針對各種桌面操作系統的防病毒軟件，通過全面、多層次的防病毒系統的配置，同時也要保證定期或不定期的系統升級，從而及時為每臺客戶端計算機打好補丁，從而使整個局域網處于安全的運行環境中，加強日常監控對保護網絡安全非常重要。

隨著計算機技術和網絡技術的快速發展，計算機網絡已經滲透到各行各業，對各行各業的發展都起到了重要的推動作用，同時計算機網絡也已經成為家庭生活的助手，并且有進一步發展的趨勢。正是由于計算機網絡的廣泛應用，人們對網絡的依賴程度也越來越高，因此，網絡安全問題越來越嚴峻，面臨的情況越來越復雜，不僅僅會對我們個人信息、生活造成影響，甚至會威脅到社會安全穩定，更嚴重的是可能會危及到國家安全及各種主權、利益等。因此，我們應該提高意識，加強對網絡安全的重視程度，充分認識網絡安全的重要性，作為網絡安全相關工作者更應該并不遺余力的致力于保護網絡安全事業中，為網絡安全貢獻自己的力量。

［1］高阿云.計算機網絡安全管理的有效技術［J］.硅谷，2012年18期.

［2］李傳金.淺談計算機網絡安全的管理及其技術措施［J］.黑龍江科技信息，2011年26期.

［3］易亮.淺議計算機網絡安全管理的有效技術［J］.計算機光盤軟件與應用，2012年23期.

張志（1979-），男，吉林伊通人，本科學歷，計算機實驗師，研究方向：計算機網絡。