淺談計算機網絡安全技術

賀欣悅

(內蒙古師范大學網絡技術學院，呼和浩特 010000)

淺談計算機網絡安全技術

賀欣悅

(內蒙古師范大學網絡技術學院，呼和浩特 010000)

計算機技術、互聯網技術與我們的生產生活息息相關，計算機網絡安全問題也成為人們廣泛關注的重點問題之一，保證計算機網絡安全意義重大。

計算機；網絡安全；技術；分析；研究

計算機已經成為人們生產生活的重要工具之一，未來幾年，計算機技術、互聯網技術會得到進一步的普及，所以，做好計算機網絡安全工作意義重大。在計算機互聯網技術日益成熟的背景下，造成計算機網絡安全問題出現的原因主要有:偶發因素、自然因素和人為因素，因此，在提高計算機網絡安全工作質量的過程中，要從全局考慮，采取逐個分析、排除，各個擊破的原則，保證計算機網絡安全工作質量的提高，進而提高計算機網絡安全性。本文基于此背景下展開對計算機網絡安全相關問題的探討與研究，并結合本人多年學習經驗提出了凈化計算機網絡環境，提高計算機網絡安全性的有效措施。

1 計算機網絡安全的特點

對于計算機網絡的安全性能進行分析和評估是通過對計算機網絡安全性能的系統進行分析和評估，并且及時發現并修補計算機的脆弱之處，從而提升計算機網絡的安全性，以便計算機網絡的正常運行。其中，計算機網絡安全的特征主要有4點，即:保密性、完整性、可用性、可控性。保密性是指計算機網絡上的任何信息都不得向非用戶透露，不得向非實體、過程或者被人利用。對計算機網絡系統安全進行分析與評估，對系統的安全因素和應該采取的安全措施進行分析與排序。完整性是指數據在未經授權時不得向外界透露、修改以及在信息傳輸的過程中不被修改、不被破壞和丟失的特征。可用性具有可被用戶訪問并且可以申請使用的特征，即在使用時能否儲存或者更改信息。可控性是能夠隨時控制計算機網絡信息的安全和隱私，對信息的傳播具有控制能力。計算機網絡安全是在攻擊和預防的技術和力量中一個長時間的動態過程。根據網絡安全的特點分析確定目前計算機網絡的特點有很多，整體狀態不容樂觀，網絡安全企業應該找到一個適合并且合理的計算機安全解決之道。

圖1 計算機網絡安全技術Fig.1 Computer network security technology

2 影響計算機網絡安全因素分析

A.計算機網絡系統自身存在漏洞。系統自身的設計合理性直接影響著計算機網絡能否正常運行。任何操作系統都不可能完全排除安全漏洞，其自身存在一定程度的漏洞，但是這種漏洞不易被人們發現，即使發現，系統修復又是一個漫長的技術性工作。錯誤的計算機程序、不可靠的UDP 協議等問題常常導致計算機網絡漏洞。有時網絡系統的漏洞是由局域網內的用戶使用盜版軟件或者網管疏忽造成的。網絡攻擊是網絡安全的最大威脅，它的影響范圍大、破壞性強。

B.病毒威脅。計算機病毒通常是某些人為了達到某種目的而編寫的一段計算機程序。這種計算機病毒隨著計算機技術的發展也在不斷蔓延，當今流行且普遍的計算機病毒是木馬程序，其破壞性極大且難以刪除。計算機一旦遭受病毒攻擊，計算機內部的數據就會損壞，信息就會丟失。隨著計算機病毒的不斷發展，其呈現出新的特點，即計算機病毒可以自我進化，感染方式多樣化等。

圖2 計算機網絡Fig.2 Computer network

C.黑客威脅。與計算機病毒對于計算機網絡安全的危害相比，黑客的程度要更勝一籌。黑客通常利用計算機網絡自身存在的缺陷和不足，根據其特定的需求對計算機信息進行秘密的破壞、利用、竊取，破壞計算機網絡的連續性和有效性，造成的損失是難以估量的。因此，防止計算機信息資料被黑客竊取和利用已經成為計算機網絡發展道路上的重要課題。

D.缺乏有效監管。有效的防范措施、及時發現和解決問題、保障安全策略實施、完整且準確地評估自身計算機安全性，都是提高計算機網絡安全非常有效的方法。發現計算機系統運行不正常，須及時進行有效的檢查；發現計算機系統出現漏洞，須及時報告，及時修復。在人們應用計算機工作、生活、學習過程中，往往忽視了這一重要問題，沒有對計算機互聯網軟硬件進行有效的管理，導致計算機網絡出現安全問題。

3 提高計算機網絡安全工作質量的有效措施

3.1 計算機網絡防毒技術研究

隨著計算機網絡技術的快速發展，病毒技術也迅猛發展，越發的頑固和不可控制，如果這一問題得不到有效的解決，勢必會嚴重威脅到計算機網絡的安全。市面上的防病毒軟件從功能上劃分主要有兩類:網絡防病毒軟件和單機防病毒軟件。網絡防病毒軟件適用于網絡，此類軟件在檢測到入侵網絡或其他資源時給予刪除。單機防病毒軟件適用于單臺電腦，掃描并清除病毒，有效解決了病毒入侵這一網絡安全的大敵。

3.2 數據加密與用戶授權訪問控制技術

數據加密與用戶授權訪問控制技術和防火墻相比更加靈活，更能適應開放的網絡。用戶授權訪問控制技術主要應用于對本地信息的安全保護，根據系統的不同也會有不同的版本，不用人為安裝，直接嵌入系統中，使安全防護更便捷。數據加密技術主要針對傳送信息起保護作用。數據加密技術對傳送數據的主動攻擊只能采取檢測的方式，因為此類攻擊無法避免；而對于被動的攻擊則剛好相反，只能采取避免的方式，卻無法檢測。數據加密其實是一種對以符號為基礎的數據進行轉換，通過“密鑰”控制的變換算法。與傳統的密鑰算法不同，新型的密鑰是通過非對稱密鑰，即加密和解密過程使用不同的密鑰從而構成密鑰對。加密的公鑰是公開的，解密的私鑰是保密的。目前使用較為普遍的就是RSA 加密算法。

3.3 防火墻技術

首先，防火墻主要應用目標是不同的網絡安全級別之間，通過檢測數據包中的地址和端口信息，按照預定的規則匹配，成功時允許數據包傳輸，否則就丟棄，以此達到防止信息泄露，從而保證了網絡安全。其次，防火墻還能對訪問記錄進行日志管理，通對數據的統計來檢測可疑訪問，詳細顯示網絡的當前狀況和信息，從而使判斷更準確。最后，防火墻還能對內部網絡進行重點保護，提高對重要區域的防護力，保證網絡全局的安全。

4 結語

隨著計算機互聯網技術的迅猛發展，計算機網絡安全問題已經不容我們忽視，只有不斷提高計算機網絡安全工作質量，才能更好地應用計算機、利用互聯網技術，使其更好服務于人們的工作、學習與生活。

[1] 陳疆鋒.計算機網絡安全防范措施初探[J].科技資訊，2014，(06):33.

[2] 王向輝.計算機網絡安全攻擊的手段和安全防范措施[J].計算機光盤軟件與應用，2013，(04):47-49.

Discussion on computer network security technology

HE Xin-yue

(School of Network Technology, Inner Mongolia Normal University, Hohhot 010000, China)

Computer technology and Internet technology are closely related to our production and life. Computer network security has become one of the most important issues that people pay attention to. It is of great significance to ensure computer network security.

Computer; Network security; Technology; Analysis; Research

2016-09-28

賀欣悅(1994-)，女，學生。

TP393.08

B

1674-8646(2016)22-0044-02