計算機網絡安全技術與防范措施探討

黃國平

（深圳市第二職業技術學校，廣東 深圳 518000）

計算機網絡安全技術與防范措施探討

黃國平

（深圳市第二職業技術學校，廣東 深圳 518000）

隨著我國經濟的發展和社會的進步，我國科學技術水平不斷提高，計算機科學技術也得到了迅速的發展，計算機網絡也被人們廣泛運用到學習、工作和生活當中。計算機網絡的迅速發展推動了人類社會的進步，但同時也存在著一系列的安全隱患。網絡安全問題不容小覷，如果不加以控制將會對計算機的正常使用造成嚴重影響，因此，人們要采取一系列的安全技術和防范措施維護互聯網安全。本文通過對計算機網絡安全的分析和研究，探討維護計算機網絡安全的防范措施，并針對計算機網絡安全的現狀找出威脅互聯網安全的影響因素，采取不同的防范措施維護計算機網絡的安全。

計算機網絡；安全技術；防范措施

計算機網絡在信息時代給各行各業都帶來了極大的便利，在潛移默化中極大影響了人們的工作和生活。隨著計算機網絡信息技術的迅速發展，計算機網絡安全漏洞也嚴重影響了人們的正常工作，因此，必須采取措施加強對計算機網絡的保護，有效防范計算機病毒的侵害，保障計算機網絡的安全穩定運行。

1　計算機網絡安全概述

1.1計算機網絡安全的定義

計算機網絡安全是指通過計算機網絡系統的安全保護避免計算機系統內的數據、硬件、軟件等遭受破壞，通過一系列管理和技術方面的安全保護使數據的完整性和保密性免受惡意病毒的破壞。國際標準組織將計算機網絡安全定義為：為數據處理系統建立和采取的技術和管理的安全保護，保護計算機網絡系統中的數據、軟件和硬件不會因為惡意的原因而遭受破壞、更改和泄露。計算機網絡安全涉及網絡安全和信息安全，網絡安全側重于網絡的運作和網絡之間的相互聯系，而信息安全側重于數據的保密性、完整性、真實性和可用性等方面。

1.2計算機網絡安全威脅的特點

1.2.1擴散性和突發性

由于計算機網絡具有很強的共享性和互聯性，因此，計算機網絡遭到破壞的擴散速度會十分快，這種遭受互聯網攻擊的連鎖反應在受到攻擊之前并沒有任何征兆，并且受到破壞的范圍和規模都會十分廣泛，這種擴散性和突發性是計算機網絡安全受到威脅時的特點之一。

1.2.2危害性和破壞性

計算機網絡病毒在被激活后會迅速在網絡系統內進行傳播，如果用戶的計算機出現漏洞或者在日常使用中疏于防范，計算機病毒就會趁虛而入，針對計算機網絡迅速發起進攻，在很短的時間內突破安全防線導致整個計算機網絡系統的癱瘓。一旦計算機網絡病毒進入計算機系統，就會威脅人們的信息安全，如果造成國家機要信息的泄露將會帶來難以估量的嚴重后果。

1.2.3隱蔽性和潛伏性

計算機網絡病毒具有很長的潛伏期和很強的隱蔽性，如果計算機用戶沒有安裝很強的殺毒軟件，或者在使用時疏于防范，計算機病毒在滿足了一定的攻擊條件后將會對計算機系統發起猛烈進攻。

2　計算機網絡安全的現狀

計算機互聯網具有開放性的特點，這給計算機網絡的安全性造成了嚴重的威脅，伴隨著計算機網絡的逐漸發展，計算機網絡的開放性帶來的網絡安全問題也日益突出。互聯網的開放性和安全性也成為一種不可調和的矛盾，計算機網絡安全的現狀必須引起大家的廣泛關注，究其原因主要分為以下這幾個方面。

2.1計算機病毒的攻擊

計算機技術的迅速發展和科學技術水平的不斷提高也在側面促進了計算機病毒技術的迅速發展，計算機網絡安全技術水平的提高成為維護網絡安全的重中之重。

2.2木馬程序和黑客攻擊

黑客攻擊主要分為兩種形式：網絡攻擊和網絡偵察。網絡攻擊主要是采用各種手段破壞對方的數據安全，在破壞了對方數據的可用性和完整性之后會造成數據的丟失和系統的癱瘓，這樣計算機網絡系統就會全面崩潰。網絡偵查主要采用隱秘的手段，通過攔截、竊取和破譯等技術獲取對方的重要信息，這種手法具有很強的隱蔽性，在對方毫不知情的情況下就可以進行。

2.3內部威脅

一些企業用戶擁有自己獨立的網絡系統，如果企業員工對網絡安全認識不足或不夠重視，在沒有采取任何安全防范措施的前提下，就容易導致內部系統安全事故的發生。近年來，這種內部威脅發生在很多企業用戶之中，并且數量還在與日俱增。企業內部網絡系統的癱瘓不僅會造成企業經濟損失，還會對企業正常工作的開展造成很大的困擾。

2.4網絡釣魚

近年來，網絡購物給人們的日常生活帶來了極大的便利，網上購物的興起也給不法分子帶來了可乘之機，一些詐騙團伙通過網絡釣魚進行網絡詐騙，通過偽造Web網站等手段誘導人們泄露自己的銀行卡號和支付密碼等個人信息，釣魚者在實施網絡詐騙之后會迅速更改自己的信息，讓受騙者無法進行正常維權。網絡釣魚者還會偽裝成網絡銀行或品牌網站，這種行騙行為嚴重影響了廣大網民的正常購物，也給網絡安全構成了極大的威脅。

2.5系統漏洞

任何系統都不可能完全沒有缺陷，有些漏洞是系統本身所帶有的，而有些漏洞是由于局域網用戶使用盜版軟件或者對網絡安全疏于管理所造成的。計算機網絡攻擊具有破壞性強、影響范圍大的特點，有些計算機系統在遭受網絡攻擊后會出現計算機程序的錯誤，這在很大程度上也會造成網絡漏洞。人們對于網絡漏洞并不是束手無策的，通過加強網絡管理，運用科學的網絡安全防范手段，就可以在很大程度上避免網絡漏洞造成的嚴重后果，降低計算機網絡漏洞的危險性，并盡快修復漏洞做到防患于未然。

3　計算機網絡安全的保護技術

3.1數據加密技術

數據加密技術可以通過重新編碼隱藏用戶的數據信息，提升信息和數據的安全性。這種數據加密技術可以防止非法用戶竊取用戶信息，避免數據信息被外部破解。數據加密技術有不同的作用，按照作用不同可以將數據加密技術分為數據存儲、數據傳輸、數據完整性鑒別和密鑰的管理技術。

圖1　計算機網絡安全漏洞

3.2防火墻技術

防火墻由軟件和硬件設備共同組合而成，作為一種隔離技術，它可以在企業或網絡群體的計算機與外界通道之間設置網絡訪問權限，限制外界網絡對內部網絡的訪問。防火墻技術還可以對網絡之間傳輸的數據進行安全檢查，并實時監控網絡運行狀況，確認網絡之間通信的合法性。這種網絡安全防范技術簡單實用，可以在運行狀態下不改變原有網絡應用系統的設置，因此，防火墻產品將會在未來的網絡系統中得到廣泛應用。

3.3漏洞掃描技術

漏洞掃描技術可以自動監測計算機的安全性，在記錄計算機響應的同時可以收錄有關信息。安全掃描程序可以在短時間內查出計算機網絡系統的弱點，有助于開發者得到有關安全信息并進行技術研發。

4　計算機網絡安全的防范措施

4.1加強計算機網絡系統的管理

要加強對計算機網絡系統的管理首先要確保網絡系統的安全性，通過對訪問功能模塊的建立，限制模塊之間的訪問權限，加強屬性安全服務并建立智能日志系統，同時還要建立備份，完善恢復機制。

4.2建立網絡安全維護組織

網絡安全管理體制的維護需要網絡安全維護組織的管理人員進行有效控制，盡可能減小非法行為帶來的嚴重后果，盡量避免不安全因素對網絡安全的影響。要建立網絡安全維護組織不僅需要加強對管理人員的技術培訓，還要加強管理人員的安全防范意識，通過科學的管理和統一的分配使計算機網絡用戶的安全和利益得到有力保障。

4.3防治病毒

計算機病毒隨著計算機技術的不斷發展而變得越發高級和復雜，按功能區分可以將防病毒軟件分為單機防毒軟件和網絡防病毒軟件。單機防病毒軟件側重于對本地和外地資源的連接進行掃描，網絡防病毒軟件側重于網絡防病毒，如果檢測到有病毒入侵網絡將會進行刪除。

5　結 語

網絡安全是一個綜合性的難題，因此，需要人們給予足夠的重視。人們可以通過制定一系列的目標和技術方案為網絡提供強大的安全服務，滿足新時代網絡安全的需要。

主要參考文獻

［1］龔伏廷.計算機網絡安全技術探析［J］.電腦知識與技術，2010（15）.

［2］武仁杰.神經網絡在計算機網絡安全評價中的應用研究［J］.計算機仿真，2011（11）.

10.3969/j.issn.1673 - 0194.2016.12.098

TP393.08

A

1673-0194（2016）14-0139-02

2016-05-20