淺析計算機網絡安全的影響因素及網絡安全技術

摘 要：隨著互聯網的迅猛發展及普及，互聯網對我們的工作和生活帶來了較大的變化，但隨著互聯網給我們帶來諸多便利的同時，互聯網的安全問題也越發受到關注。由于互聯網的開放性及信息傳播的交互性，導致上網用戶很容易受到黑客及惡意的攻擊，因此需要加強網絡安全管理，使其更好地服務于廣大網民。文章分析了計算機網絡安全的影響因素，并進一步對常用計算機網絡安全技術進行了具體的闡述。

關鍵詞：互聯網；計算機網絡安全；影響因素；網絡安全技術

互聯網的發展增強了人們信息之間的溝通，為信息傳遞帶來了更多的便利，但由于互聯網的開放性特點，導致網絡系統容易受到惡意攻擊，從而導致信息丟失、被篡改等問題發生。因此需要加強計算機網絡安全管理。計算機網絡安全是對網絡系統的硬件、軟件及系統中的數據進行有效保護，避免其在惡意破壞或是偶然因素下受到破壞、泄露、更改等問題，保證系統運行的連續性和可靠性。由于計算機網絡安全技術涉及的范圍較廣，因此需要針對引起網絡安全問題的相關原因進行深入分析，從而應用網絡安全技術來有效的提高計算機網絡安全水平。

1 計算機網絡安全的影響因素

1.1 設計思想導致自身缺陷

計算機網絡最初設計思想是為軍事指揮系統服務，這也使計算機網絡在設計之初更為重視其可靠性及可用性，安全性則放在了可用性及可靠性之后。特別是在早期計算機網絡設計中，因為網絡只是供研究人員使用，具有非盈利性，這也使當前所有協議對于安全機制方面的考慮都存在著一定的欠缺。特別是TCP/IP協議更是存在著設計上的先天不足之處，從而導致當前計算機網絡會面臨著各種形式的攻擊。另外，計算機網絡系統中的通信協議和應用服務協議中也存在著許多不足之處，往往會被惡意利用，以此來實現對網絡的攻擊。

1.2 硬件安全缺陷和軟件漏洞

計算機網絡硬件作為計算機網絡安全可靠性的重要保障，一旦計算機網絡硬件可靠性較差，則會對計算機核心技術的可靠性帶來較大的影響。盡管當前硬件參數設置及安全產品自身設置都需要進行檢驗，但是任何一個操作系統及軟件在開發面世后都不可能是完美的，都會存在著一定的缺陷和漏洞，特別是當前流行的一些操作系統，普遍存在網絡安全漏洞。防火墻軟件無法正確設置，不僅起不到保護的作用，而且還會成為安全缺口，一旦與網絡連接，則會受到惡意攻擊，導致嚴重的損失發生。

1.3 結構隱患

當前計算機網絡中的網絡設備和網絡拓撲結構存在著結構上的安全隱患。網絡拓撲結構作為混合結構，主要以集中總線型及星型為主，結構上存在較大的安全隱患。目前網絡產品不斷推出，這些網絡產品也存在著這樣或是那樣的隱患。再加之網絡存在較強的關聯性，只需要對鏈條中最薄弱的環節進行攻擊就能夠導致整個安全體系崩潰。當前網絡安全受制于網絡拓撲結構的復雜性，網絡設備、主機及操作系統的多樣性影響，攻擊者往往會隱藏自己發起攻擊，給網絡安全管理工作帶來較大的難度。隨著網絡規模的不斷擴展，網絡安全也面臨著嚴竣的挑戰，一旦計算機網絡結構無法科學配置，則會導致計算機網絡存在一定的安全漏洞，從而受到惡意攻擊。

1.4 人為因素和電磁輻射

網絡用戶普遍缺乏安全意識，對計算機技術和網絡技術缺乏了解，在使用過程中網絡攻擊缺乏有效的防范，部分用戶在入侵后仍沒有察覺到，從而導致嚴重的損失發生。部分用戶對于用戶口令及密碼選擇不慎，或是將其隨意給他人，與人進行共享，這都給網絡安全帶來較大的威脅。另外，電磁輻射不僅會對網絡傳輸中的數據帶來破壞，而且還能夠對數據進行接收和復制，導致用戶數據泄密。

1.5 病毒

病毒對于計算機網絡安全性的威脅較大，特別是病毒自身的傳染性、寄生性及隱蔽性等特點，同時當前網絡技術對于一些病毒及惡意控制還無法實現有效控制，計算機網絡極易受到病毒的威脅。特別是在聯網狀態下，病毒能夠同時破壞多個計算機系統，帶來無法估量的損失。

2 常用計算機網絡安全技術

2.1 防火墻技術

防火墻作為計算機網絡安全常用技術之一，能夠有效的保護文件傳輸及信息交換過程中的安全性。在防火墻運行過程中，可以按照事先規定的配置和規則來對通過防火墻的所有數據流進行監控，經過授權的數據才能通過，同時還會記錄下聯接來源及各種入侵企圖，方便網絡管理員的檢測和跟蹤。利用防火墻能夠過濾不安全的服務，拒絕可疑的訪問，強化計算機網絡安全策略，有效的降低計算機網絡受到非法攻擊的風險，提高網絡安全系數。防火墻還能夠有效的對外部用戶獲得敏感數據行為進行防范，但對于內部用戶對數據的竊取、拷貝及破壞等行為沒辦法防止。

2.2 網絡入侵檢測技術

入侵檢測技術主要是依托于對系統數據的分析來及時發現非授權網絡訪問及攻擊行為，通過報警及切斷入侵線路等措施有效的防范網絡入侵事件的發生，避免由于入侵而給用戶帶來的損失。利用網絡入侵檢測技術，能夠對黑客攻擊前的探測行為進行檢測，提前發出預警，并通過防護系統來有效的降低網絡中的安全風險。同時還能夠提供有效的攻擊信息，為網絡管理員修補網絡中存在的安全弱點提供重要的信息支持。但對于入侵檢測技術來講，主要是對已知攻擊方法和系統漏洞進行分析，對于一些未知的攻擊無法有效的檢測出來。同時還存在著誤報漏報的問題，給網絡管理員安全管理工作造成一定的影響。

2.3 虛擬專用網（VPN）

雖然虛擬專用網并不是真正意義上的網絡，但卻具有專用網絡的全部功能，虛擬專用網的應用主要依托于ISP和其他NSP在公用網絡中建立專用的數據通信網絡技術。相當于一條專用線路，具有嚴格的數字加密措施，由隧道技術、數據加密和用戶認證等部分組成。

2.4 數據加密技術

數據加密技術主要通過移位或是轉換以符號為基礎的數據，利用密鑰符號串來控制加密和解密的算法。在網絡安全技術中，數據加密技術作為最有效的技術之一，能夠有效的防范非授權用戶的竊聽和入網，能夠有效的防止惡意軟件的破壞行為。

2.5 訪問控制

計算機網絡信息安全保障機制中，訪問控制作為其中核心，能夠有效的保證數據的完整性。通過對訪問主體訪問權限的有效限制，有效的確保計算機系統在合法范圍內進行使用，能夠使系統管理員對用戶在網絡中的活動進行跟蹤，及時發現不法行為，實現對網絡系統安全及網絡資源的保護。

3 結束語

計算機網絡安全越來越受到大家的關注，與國家安全及國民經濟的正常運轉息息相關，因此需要進一步加強計算機網絡安全管理工作，努力提高計算機網絡安全技術水平，保護好用戶信息不受到破壞，增強計算機網絡的安全性。

參考文獻

[1]莫雁林.網絡安全與防火墻技術[J].信息與電腦（理論版），2010（10）.

[2]彭沙沙，張紅梅，卞東亮.計算機網絡安全分析研究[J].現代電子技術，2012.

[3]楊光，李非非，楊洋.淺析計算機網絡安全防范措施[J].科技信息， 2011.