計算機網絡安全防范的技術分析

陳文博

摘 要：目前，計算機網絡與整個社會的關系密不可分。國家、企業、學校、家庭都是其組成部分。計算機網絡帶來了大數據時代的變革，其龐大的信息與便捷的交流能力對各領域的工作都提供了有益的幫助，增強了各領域間的交流與共享，推動整個社會更加快速的發展。而網絡安全一直是困擾計算機網絡使用者們的首要問題。計算機網絡如果疏于防范，將會造成使用者信息的遺失與泄露，更會造成財產上的損失。以下，本文就網絡安全防范技術進行分析與探討。

關鍵詞：計算機網絡 安全防范 技術分析

中圖分類號：TP393 文獻標識碼：A 文章編號：1003-9082（2016）03-0002-01

計算機網絡安全防范指的是通過各項技術與管理措施，保障計算機網絡軟件、硬件與系統的正常運行，保證網絡數據、網絡信息與網絡服務的保密性、審查性與完整性。

一、計算機網絡安全的本質

國際間將其定義為：“為數據處理系統建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。也就是網絡的安全與對計算機硬件和軟件的維護。使用安全防范技術提高計算機網絡的抗攻擊性與安全性，保證網絡平臺的安全運行，使其免于遭受惡意網絡攻擊，營造出一個真正安全的網絡空間。

二、威脅計算機網絡安全的因素

1.黑客攻擊

人為的黑客攻擊會對計算機網絡安全造成重大威脅。黑客們擁有高超的網絡技術，其攻擊手段可以分為破壞性攻擊與非破壞性攻擊。前者以入侵電腦系統、盜取受到系統保護的資料、破壞目標系統為主要目的。后者以擾亂系統運行為主要目的，雖然會造成很大的麻煩，但是不會出現直接的破壞、盜取行為。

2. 計算機病毒

計算機病毒是一段可執行的代碼，一種具有自我繁殖，激活再生與傳染性極強的網絡程序。病毒具有隱蔽性、感染性、傳播性、潛伏性、表現性、可激活性與破壞性。它可以依附于各類文件之上，當文件被傳播、下載與使用的時候，就會開始執行程序，破壞電腦與盜取資料。它可以迅速的傳播蔓延，又難以被消滅。不僅會對硬件進行破壞，還會對系統軟件造成不可逆轉的損壞，嚴重時甚至使網絡癱瘓。在計算機安全運行中，對病毒的防范需要時刻注意。

3.系統漏洞

系統操作系統與應用軟件在編制設計上出現的系統漏洞，本身對計算機網絡安全并無威脅。其真正危險在于，不法分子與黑客會利用漏洞對計算機進行直接的攻擊，使用木馬與病毒攻擊計算機的系統、盜取數據信息、甚至直接控制電腦。操作系統本身是屬于一套龐大而完整的軟件，漏洞是其中不可避免的存在。如何避免與防御攻擊，就需要多種方式配合才能真正得以實現。

4.網絡信息缺乏有效的保護措施

計算機網絡本身具備廣域性與開放性，使得網絡的各處信息都有著直接的關聯，數據信息可以快速的傳輸到網絡各處，這也導致傳輸數據信息缺乏有效的檢查手段，其信息的安全性與保密性的相關保護技術相對落后。現階段技術只能對已經下載的數據進行安全性的排查，這就為數據信息之間的流通與交流留下了安全隱患。

三、計算機網絡安全防范的技術

1.防火墻技術

網絡防火墻技術一項用來加強網絡之間的訪問控制，防止外部網絡靠著非法手段入侵內部網絡，在網絡傳輸過程中增加一道保護屏障，保衛內部網絡操作環境的特殊程序。它是一種保護計算安全的綜合性技術措施，每一臺電腦都有著防火墻的存在，現階段的防火墻技術，可以使信息的出入都在其控制下，具有抗攻擊能力，保護網絡安全，對系統出現的漏洞進行修復與防御，對網絡存取訪問行為的監控，保護用戶的內部信息，防止數據信息被盜取泄露。防火墻技術是網絡安全的基礎技術，其智能型、自動化與操作簡潔化使得其成為每一名用戶都在使用的基礎軟件。可以預見防火墻技術將由一種簡單便捷的實用軟件，轉變為全面而嚴密的安全技術。

2.數據加密技術

數據加密技術就是對網絡上傳輸的數據信息進行加密，使信息在不會被破譯的情況下進行傳輸。相關技術的應用可以使敏感數據只能被擁有相應權限的人接受與訪問，而不會遭到惡意截取。數據加密可以分為端到端加密、鏈路加密與節點加密三種模式。端到端加密是指信息從源端用戶的數據傳輸到目的端用戶的過程中信息以加密形式進行傳輸；節點加密說的是源端節點的數據傳輸到目的節點過程中信息以加密形式進行傳輸；鏈路加密指按照鏈路協議技術將倆個或多個以上的數據站連接起來的數據鏈路的加密。加密技術的意義在于有效的保護了整個網絡傳輸過程中出現的數據的安全問題。

3. 網絡病毒的防范技術

首先我們要了解網絡病毒的相關知識，熟悉其特性，明白攻擊途徑，可以在病毒出現時自行進行處理，可以在病毒沒有出現的時做好全面的防御措施。通過加密執行程序、系統監控、讀寫控制、文件系統保護與防護墻的實時保護等多種方式，做到全面的檢查與預防，防止計算機網絡病毒的侵入。

4.漏洞掃描與修復技術

計算機系統的漏洞本身就是安全防護系統中明顯存在的缺陷。我們要做到定期對系統漏洞的檢查與修復，常用方法可以分為端口掃描法與模擬黑客攻擊法。前者通過端口掃描，得知主機開啟的端口與其網絡服務，對用于網絡漏洞掃描的數據庫做對比，尋找漏洞的存在；后者通過模擬黑客進攻，測試系統是否安全。掃描電腦中的漏洞技術可分為漏洞庫的特征匹配方法與功能模擬技術。

5.鏡像與備份技術

計算機的安全不只要做好預防與檢查，還應具備數據備份與數據恢復功能。數據備份是為了防止因操作與系統故障等問題導致數據的丟失，將數據提前保存于其它儲存介質的過程。常用的備份方式有：網絡數據鏡像；遠程鏡像磁盤；遠程數據庫備份；定期磁帶備份數據。數據恢復指利用數據備份中的信息，對系統進行數據與文件上的恢復。如果無法保證系統中的重要數據永不遺失或損壞，那么對重要數據的定期保存將成為一個良好的習慣。

四、總結語

計算機網絡技術永遠在高速發展，其網絡技術的應用越發繁多，對人類生活的影響越發深遠，導致網絡系統的破壞所造成的損失與混亂比以往任何時候都要更大，對計算機網絡信息的保護與系統防御的要求也就有著更高的標準。現階段網絡安全防范技術具有識別性、信息完成性、服務可用性、可控性、可審查性、保密性等呈多樣化的特性特征，這是一項在不斷發展中的綜合性技術，涉及網絡安全、軟件安全、硬件安全與數據信息安全等方面。

大數據時代的腳步不會停止，網絡危險也會伴其左右，永遠威脅著網絡安全。計算機網絡安全防范技術的存在，就是為了減少網絡的安全風險，讓使用計算機網絡的人們更好的感受到網絡的安全與便捷，這才是網絡安全防范技術的最終目的。

參考文獻

[1]王新峰. 計算機網絡安全防范技術初探[J]. 網絡安全技術與應用，2011， （4）：17-19.

[2]徐囡囡. 關于計算機網絡安全防范技術的研究和應用[J]. 信息與電腦（理論版），2011， （6）：43-44.

[3]韋鵬寬. 淺析計算機網絡安全防范技術[J]. 網絡安全技術與應用，2012， （7）：16-17.

[4]徐儉. 淺談計算機網絡安全防范技術[J]. 現代電視技術，2003， （5）：109-113.

[5]郝勇. 計算機網絡安全防范技術的應用分析[J]. 信息與電腦（理論版），2011，09：82-83.

[6]方志偉. 關于計算機網絡安全防范技術的研究和應用[J]. 黑龍江科技信息，2015，12：165.

[7]孫保福. 計算機網絡安全現狀防范的技術分析[J]. 電腦編程技巧與維護，2015，09：82-83.

[8]孫保福. 計算機網絡安全現狀防范的技術分析[J]. 電腦編程技巧與維護，2015，09：82-83.