計算機網絡安全防范技術研究

王 哲，曹 磊

(黑河學院，黑龍江 黑河 164300)

?

計算機網絡安全防范技術研究

王 哲，曹 磊

(黑河學院，黑龍江 黑河 164300)

計算機網絡安全所面臨的威脅以及防御措施的執行，有些是靠人們的維護來避免，有些則需要技術水平的不斷提高，在安全設施方面需要加大資金投入，在硬件上保證網絡環境的安全。只有把握好計算機網絡安全的關卡，網絡時代才能夠健康的發展，網絡空間才能更大限度的滿足人們的需求。

計算機網絡安全；防范技術；研究

1 計算機的網絡安全

計算機的網絡安全是指網絡系統的軟硬件及系統數據不受到惡意或偶然的更改、破壞或泄露，系統能夠正常、可靠、連續的運行，網絡服務不會中斷。計算機網絡安全技術是一門綜合性的學科，其涉及面非常之廣，比如網絡技術、密碼技術、計算機科學、應用數學、通信技術、信息安全技術、信息論、數論，等等。

1.1 計算機網絡的最初設計理念

在計算機網絡技術發展的初期，人們的側重點主要在網絡的可用性和方便性，對安全性有所忽略。當然，那時網絡的普及性也比較差，僅在小范圍內使用。隨著科學技術的不斷發展和人們對工作生活中網絡技術需求的提高，網絡的發展逐漸克服了地域性，成功的將分布在每個小范圍內的網絡匯合起來，最終形成世界范圍的網絡體系。此時，各個小范圍網絡之間就有了一定的關聯性，在敏感信息的傳遞過程中，信息安全問題受到了威脅。同時，網絡應用所衍生出的各類網絡產品也在基礎網絡協議之上發展而來，在安全方面也都或多或少的存在一些隱患。

1.2 計算機網絡的開放性

開放性是互聯網的根本特征，現如今，網絡資源的廣泛應用也給黑客提供了可乘之機。網絡安全與資源共享之間的矛盾越發突出。

1.3 計算機網絡的控制管理型變差

目前，網絡的應用普及程度已經非常之高，不可避免的是，私有網絡有時也會間接或直接的與公眾網絡相連接。由于網絡之間的關聯性，任何一個環節存在問題都會導致整個安全系統的崩潰。網絡運行環境越來越復雜，可控性降低，安全性也得不到保障。

2 計算機網絡安全所面臨的威脅

從目前的形勢來看，網絡安全所受到的威脅可能來自各個方面，比如，網絡信息、網絡設施等。主要可以概括為四大類：其一是人為因素，比如操作人員的技術不夠熟練，對網絡配置不當導致的漏洞，例如防火墻的配置不當、口令選擇不慎、防護系統更新不及時等。其二是人為的惡意攻擊，這種攻擊有主動和被動之分，主動攻擊包括中斷、篡改、偽造、拒絕服務四類，是有目的的破壞信息，容易被發現；被動攻擊主要是對信息的監視、偷聽或截取，不容易被發現。其三是網絡軟件本身的漏洞或者“后門”，軟件本身的漏洞多是在開發或設計過程中思考不周導致的漏洞，同時也有些是開發人員為了方便維護而專門設置的“后門”，殊不知也給黑客提供了攻擊渠道。其四是相關管理人員的管理不當，導致網絡設施遭到惡意或無意破壞。

3 計算機網絡安全問題的防御措施

由于網絡安全受到威脅的復雜多變，網絡安全的防御也是一項較為復雜的工程，其涉及因素頗多，需要有一套完善的網絡信息安全系統來協調設備、技術和管理等各個方面。

3.1 防火墻技術

為加強計算機網絡安全防御，首先要從防火墻設置入手，設置好防火墻，可確保信息安全，并根據系統設置自動確定是否進行數據傳輸。對于防火墻而言，它既可以是計算機上的一個硬件，也可以是安裝在硬件上的軟件，在設置完防火墻后，可以確保信息順利傳遞，保證工作順利完成。同時，將防火墻應用到計算機網絡中，用戶還可以清楚的了解到其訪問情況，并從中獲得自己想要的數據。防火墻技術的應用可以保護內外網絡，它是最可靠、最常用的網絡安全防御技術之一。

3.2 加密技術

為做好信息安全保護工作，還要做好信息編碼工作，將重要且真實的信息隱藏起來，以便實現對用戶數據的保護，這就是人們常說的加密技術。對于數據加密，可以采用以下三種方式：第一種是對鏈接進行加密，也就是對網絡節點加密。由于節點不同，所設置的密碼就不同，這樣一來，只有信息融入到節點以后才能完成解密。第二種是節點加密。這種加密方式與銜接加密十分相似，其差別在于數據在節點傳輸的過程中并不是用明碼格式加密，需要應用到類似保險箱之類的設計，然后再解密或加密。第三種，首尾加密。這種加密方式應用較多，就是在數據進入網絡后再加密，并在數據傳輸前完成解密。這些加密技術都可以很好地保護計算機的網絡安全。

3.3 病毒防御技術

隨著科技與網絡技術的發展，計算機網絡也隨之不斷發展，信息傳輸速度也越來越快，盡管方便了人們的使用，但同時也給計算機網絡的安全使用帶來較大威脅，如病毒傳輸速度也隨信息傳輸速度的增長而增長，一旦病毒入侵到計算機，就會在很短的時間內遍布整個網絡，給人們的生產、生活帶來無法估計的損失。為減少病毒對計算機網絡的侵襲，強化病毒防御就成為最重要的工作。對于病毒防御技術來說，應全面監測與掃描網絡傳輸中的各個文件，并自動識別非法信息，如果用戶在利用計算機對某些文件或網站進行訪問的過程中，病毒防御系統檢測出存在病毒，就要給予用戶提示，并強制用戶關閉該網頁，這也是減少病毒入侵的有效方式。

3.4 身份驗證技術

要做好計算機網絡安全，防止存儲在計算機中的信息不受非法利用，就要做好密碼身份驗證，只有這樣，才能確保信息完整。所謂的身份驗證技術，最重要的就是對使用計算機的人員進行身份核實，在用戶開啟計算機以后，系統會將經驗證信息自動發送到界面上，以便了解用戶是否合法，如果通過驗證，用戶就可以訪問與使用計算機，如果驗證失敗，用戶將被限制使用權利，計算機也會自動關閉。此外，為保證計算機網絡安全，還需要將審計與跟蹤技術應用到計算機網絡中，該技術的作用就是檢查與記錄業務往來情況，該技術的典型代表有入侵檢測系統，其主要作用是防止不良分子進行網絡攻擊，及時彌補防火墻漏洞，并通過這樣的方式逐步擴大管理員的管理范圍，保證計算機始終處于安全運行狀態，進而完善信息安全結構。

3.5 管理使用和立法

關于網絡安全方面，我國目前已出臺相關的法律法規，但這往往滯后于飛速發展的網絡更新，同時法律系統也是一個很龐大的體系，其相通性和協調性相對較差，在網絡安全方面缺少權威和規范。在這方面，我國可借鑒歐美國家的一些先進經驗，并結合自身特點，與國外的相關法律接軌，制定出具有中國特色的網絡安全法。與此同時，單純有法律作保證還不能良好的發揮其作用，還必須有配套的管理體制，相關的網絡管理人員也要有訓練有素的網絡技術和排查故障的相關技能，這樣才能有效執法，維護網絡秩序和百姓權益。有法可依、執法必嚴的網絡環境才能讓百姓用得放心。

4 結語

隨著信息技術的發展，對計算機網絡的應用已經普及社會生活的各個領域，在這樣一個信息高速傳播的社會，人們對互聯網的依賴程度越來越深，其網絡安全問題儼然成為人們十分關注的重要問題。盡管我國計算機制造業也在不斷發展，但其中的內部核心部件制造技術依舊薄弱。同時，計算機軟件的開發也存在國外市場壟斷的現象，我國目前使用的計算機硬件和軟件大部分都來自國外，尤其是操作系統，其存在的安全隱患不言而喻。要想讓國民安心地使用網絡，我國網絡研發部門要加強對國產電子產品核心部件的開發，使人們能用上自主研發并生產的優質電子核心產品，有效解決電子產品在使用中存在的安全問題。

[1] 莊永峰. 計算機網絡的防范技術對策探究[J]. 電腦知識與技術，2015， (19)：73-74.

[2] 于光許. 計算機網絡安全及其防范技術[J]. 計算機光盤軟件與應用，2015，(13)：93-94.

Research on prevention technology of computer network security

WANG Zhe, CAO Lei

(Heihe University, Heihe 164300, China)

The implementation of prevention measures of computer network security relies on maintenance to avoid, and some need to ensure the network environment security by continuously improving the level of technology and increasing capital investment on security facilities. Only the guarantee of computer network security can make the healthy development of network and the network space can utmostly meet people′s needs.

Computer network security; Prevention technology; Research

2016-10-14

王哲(1984-)，男，碩士，助理工程師。

TP393

B

1674-8646(2016)20-0018-02