對計算機網絡安全的分析研究

王欣

（呼倫貝爾學院網絡中心，內蒙古呼倫貝爾021000）

信息化

對計算機網絡安全的分析研究

王欣

（呼倫貝爾學院網絡中心，內蒙古呼倫貝爾021000）

主要分析了計算機存在的安全問題以及當下計算機網絡面對的威脅，同時給出了防范的技術來提高計算機網絡安全。

計算機；網絡安全；防火墻；病毒威脅

引言

人類在計算機技術的普及下進入了一個全新的時代，伴隨著計算機網絡技術的快速發展，計算機網絡已經深刻地影響著我們每一個人。與此同時，網絡的安全問題也隨之而來，所以，必須要有一個切實可靠的網絡信息安全技術來保護用戶的數據安全。

1　計算機網絡安全

網絡安全是一門綜合性的學科，包含了信息論、網絡技術、密碼技術、數論、信息安全技術、通信技術、計算機科學、應用數學等多種學科。有效保護網絡系統的數據、軟件以及硬件，使其不會因為惡意或者突發因素而被泄露、更改、破壞，保證系統不會中斷網絡服務并且可以正常運行，這種程度的網絡安全稱為國際標準化組織。造成網絡安全問題的原因主要包括了可審性、完整性、機密性、可用性、可控性、真實性、抗否認性等因素。

1.1網絡的控制管理性

伴隨著網絡逐漸遍布全球的同時，個人擁有的網絡也因為發展必須和外面公共使用的網絡間接或者直接地聯系起來。就是因為這樣緊密的關聯，導致了只要在網絡中某一個細小的部位出現了問題，就會使整個網絡安全系統崩潰，使運行網絡的環境變得更繁雜，更不可控，安全性也隨之變低。

1.2網絡的開放性

開放性是因特網的根本特性，如今網絡資源使用范圍非常廣，與此同時也存在漏洞使黑客得以入侵，使得網絡安全和資源共享之間的問題也就變得更加尖銳。

1.3網絡最初設計的理念

在早期的網絡發展過程中，網絡的實用性以及方便性更加被人們所重視，而忽視了安全性的重要性。在那個時候，網絡的使用范圍很小，所以安全性沒有那么重要，但是如今，網絡使用范圍隨著技術的增長，人們需求的上升，已經將原本分布在全球各地的一個個小的分支聯系了起來，形成了一個整體[1]。由于網絡是相互鏈接的，所以當遇到傳輸敏感性信息數據的時候，如何保證敏感信息的安全就受到了很大的挑戰。

2　網絡安全面臨的威脅

在現在這個社會，網絡安全面臨著很多方面的威脅，不但威脅著網絡信息，同時還威脅著網絡設施。將這些威脅總結起來可分為4點:1）不適當的管理，導致網絡設施被惡意或無意的破壞；2）網絡軟件存在“后門”以及漏洞，這是網絡軟件開發者在對軟件進行編程的時候為方便今后維護而設置一個特殊的“后門”，這個后門造成了軟件的漏洞，為那些不法的黑客提供了可以趁虛而入的路徑，這種漏洞終將成為網絡安全的一大隱患。3）人為的惡意攻擊，可以把這種攻擊方式分為被動攻擊和主動攻擊，被動攻擊在攻擊的時候不容易被發現[2]，這種攻擊方法是指將信息攔截，然后進行監視以及偷聽。主動攻擊可以分為中斷、篡改、偽造、拒絕服務4種，這種攻擊方式指攻擊者通過插入、復制、延遲、刪除、修改一些數據流，帶著目的性地將信息進行破壞。4）由于人工的疏忽，例如因為操作員選用的配置不恰當而導致了安全漏洞，這種漏洞就為外來的攻擊者創造了機會。同時，不充分的用戶安全意識，使他們在選擇口令時往往不會及時更新網絡安全保護系統，從而導致網絡安全的威脅。

3　網絡安全對策

網絡安全包含了管理使用、立法制度、技術以及設備等方面的因素，是一項很繁雜的工程。目前，我們需要建立一套完善的網絡信息安全體系來保證網絡信息的安全，并且使得管理使用、立法制度、技術以及設備等各方面因素共同發展。

3.1數據加密技術

數據加密技術可分成密鑰的管理技術、數據傳輸、數據存儲以及數據完整性的鑒別。數據傳輸加密技術是為了對傳輸中的數據信息加密，數據完整性鑒別是對相關數據內容處理人的身份進行驗證以及介入信息的存取、傳送，以此來滿足保密的作用，系統將事先設定的參數和輸入的特征值進行對比分析，可以通過這個方法來確保數據的安全[3]。數據存儲加密技術可以分成密文存取以及存儲兩種，其目的是為了防止數據在存儲環節上的流失。數據加密在很多時候的作用是密鑰的應用，密鑰管理技術包括密鑰的銷毀、更換、分配保存以及產生等多個環節上的保密措施。

3.2防病毒技術

隨著計算機技術持續發展，計算機病毒也在隨之升級，變得越來越復雜和高級，防范計算機病毒不再只是一個策略、一個產品或者一個制度，而是一個包含了軟件、硬件、網絡以及它們之間相互關系和接口的綜合系統，諾頓防病毒軟件是到現在為止比較常見的病毒軟件。防病毒技術對于網絡安全來說，十分重要，在未來將對網絡安全產生十分重要的影響，務必對防病毒技術進行有效的研究和分析，專業人士需要進行更加精進的研究。

3.3防火墻

防火墻是由一個硬件設備以及一個軟件設備組合而成的，從本質上來說防火墻其實是一種隔離技術，它的位置設置在外界通道以及網絡群體計算機的中間。防火墻可以被稱為網絡過濾器，同時也可以被稱作網絡監視器，它能夠監視到每一個經過防火墻的數據請求以及報文。它允許通過值得信任的應用請求以及報文，同時也會禁止可疑的或者有害的報文以及應用請求通過[4]。同時會將未經它同意的數據以及用戶拒之門外，最大限度地阻止網絡中的黑客來訪問網絡。防火墻是現有的網絡安全中一種非常重要的網絡安全技術。

如果想要更加快速并且優質地完成上面陳述的這些網絡安全技術或者是管理以及立法，都少不了資金的支持，因此需要我國投入足量的資金在網絡安全的相關產業鏈當中來保證我們國家網絡安全工程事業的持續發展。如今，網絡的安全與否已經影響了很多行業的經營安全問題，也影響到其發展情況，同時是決定今后社會發展是否良好的重要因素。所以，只有將網絡安全技術發展好，龐大的網絡信息數據才能為我們提供最大程度的服務和保障，人類社會才能更有序地發展。

[1]張云勇,陳清金,潘松柏,等.云計算安全關鍵技術分析[J].電信科學，2012(9)：23-27.

[2]王玲.網絡信息安全的數據加密技術[J].信息安全與通信保密，2011(4)：64-66.

[3]于志剛.網絡安全對公共安全、國家安全的嵌入態勢和應對策略[J].法學論壇，2014(6)：156.

[4]王世偉.論信息安全、網絡安全、網絡空間安全[J].中國圖書館學報，2015(2)：216.

（編輯：王璐）

Research on Com puter Network Security

W ang Xin
(Network Center of Hulunbeier College,Hulunbuir Inner M ongolia 021000)

This papermainly analyzes the security problem of computer and the threat that computer network faces.At the same time, the technology of prevention is put forward to improve the computer network security.

computer;network security;firewall;virus threat

TP393.08

A

2095-0748(2016)21-0083-02

10.16525/j.cnki.14-1362/n.2016.21.37

2016-10-15

內蒙古自治區高校研究項目《基于SOA架構的云校園網應用體系研究》的研究（NJZC14309）

王欣（1983—），男，內蒙古呼倫貝爾人，本科，講師，研究方向：計算機網絡信息安全。