計算機網絡安全防范技術的研究及應用

◆陳 邁

(大唐華銀株洲發電有限公司 湖南 412000)

計算機網絡安全防范技術的研究及應用

◆陳 邁

(大唐華銀株洲發電有限公司 湖南 412000)

計算機網絡的運用既給人們帶來了極大的便利，同時也會產生一些安全性問題，但總的來說，計算機網絡所帶來利大于弊，關鍵是做好安全防控。做好計算機網絡安全防控具有重要的意義。但目前計算機網絡中還存在一些安全隱患，例如信息安全隱患、受到病毒的侵襲等，只有采取積極的防控措施，才能做好計算機網絡安全工作，避免因安全隱患帶來不必要的損失。

計算機；網絡安全；防范技術

0 前言

計算機網絡的安全問題一直是計算機網絡的使用者比較敏感的問題，現如今，網絡世界里越來越多的人受到計算機網絡安全問題的困擾，一些網絡用戶出現個人信息泄露，個人財產丟失的現象，更有一些隱私被公布，嚴重影響了計算機網絡使用者的生活，對人們的財產安全和生活水平造成危害。正確的防范計算機網絡安全問題，建立牢固穩定的計算機網絡安全系統，是目前計算機網絡安全維護者共同的目標。

1 計算機網絡安全概述

1.1 計算機網絡安全的概念

計算機網絡安全指的是通過采取管理以達到控制網絡的技術性措施，保證在特定的網絡環境下，保護數據信息的完整性、保密性以及可使用性。其內涵包括兩部分：“信息安全”和“網絡安全”，其目的在于阻止非法用戶使用或破壞網絡上的硬件、軟件及信息資源。

1.2 計算機網絡安全的特點

對于安全系統而言，其完善是對網絡環境進行進一步凈化，從而做好實現計算機安全的基本途徑。目前的計算機網絡安全具有以下特征。

（1）網絡安全系統化。主要體系在網絡安全系統以及技術的體系化。建立系統化的安全防范體系，現在外部網絡環境可以說是日益復雜化的，因此，計算機安全防范技術的應用對不斷變化的網絡環境具有重要的保護作用。

（2）網絡安全多樣化。表現在網絡安全風險的內容和形式多元化。在當今開放的網絡環境下，為了應對廣泛的安全隱患，正在逐漸形成多系統多技術的安全模式。

（3）網絡復雜化。隨著互聯網技術的飛速發展，各種客戶端網絡呈現出多元化的特征，網絡安全的外部因素不斷增加，并且觸及互聯網的許多方面。因此，為適應復雜網絡，確保網絡系統的安全，網絡安全技術應不斷發展和完善。

2 計算機網絡安全的隱患及攻擊形式

因為計算機信息系統技術本身存在脆弱性的特征，存在著較大的安全弱點，使得系統的安全性能難以得到保護，來自于計算機系統的攻擊造成的威脅正日益加重。計算機信息系統的不安全因素來自以下幾方面：

（1）系統設計不夠規范。對于計算機系統的設計，缺乏認真的考慮，使網絡功能發揮受阻，影響網絡的可靠性，可擴展性和升級性。文件服務器是網絡的中樞，其運行穩定，功能的完善性直接對網絡系統的質量有一定的影響。網卡用工作者由于不匹配，直接導致整個計算機網絡不穩定。

（2）計算機病毒。計算機病毒曾一度引起人們的高度恐慌，蔓延的范圍可以說是相當廣的，更是以驚人的速度傳播著，從而造成了巨大的損失。計算機病毒對計算機的正常使用進行破壞，使電腦無法正常使用。一旦計算機感染了病毒，系統的直接后果就是大大降低了效率，不僅造成計算機死機，而且一些文件或者所有的數據都丟失了，甚至直接導致電腦部件的損壞，破壞性可以說是相當大的。

（3）黑客攻擊。黑客攻擊在某種意義上成為計算機網絡的最大威脅，信息網絡本身有一些缺陷，被黑客用作攻擊的方式。這是計算機網絡面臨的安全威脅之一。攻擊者往往通過各種有效手段發現漏洞或者系統漏洞。由于網絡系統同構冗余環境的弱點相同，多系統故障概率小，但存在較大的破壞性，通過攔截以及竊取等多種手段，向系統實施一系列地攻擊，直接導致重要數據的破壞，甚至系統癱瘓，對網絡安全造成嚴重威脅。

（4）各種非法入侵攻擊。隨著傳統圖書館向數字圖書館的轉變，越來越多的讀者需要計算機網絡的接入點，其所對所擁有的公共資源提出了較高的要求，用戶對安全性的認知度較低，安全性處于相對薄弱的位置，這也造成網絡容易受到各種各樣的攻擊。

（5）網絡安全漏洞。目前許多操作系統和軟件的設計中都存在著漏洞，這些在設計編寫程序的過程中出現的漏洞容易給不法分子帶來可乘之機。他們可以通過系統漏洞，將病毒、木馬植入計算機內，從而達到以破壞軟硬件設備、竊取用戶信息、干擾用戶正常使用的目的。計算機系統漏洞主要包括程序升級漏洞、服務拒絕漏洞、壓縮文件漏洞、熱鍵漏洞等，這些漏洞會對計算機網絡的安全產生一系列地影響，給用戶造成巨大的損失。

3 計算機網絡安全防范技術

3.1 入侵預防技術

就目前看來，有很多入侵檢測產品，但這些入侵檢測產品只能被動檢測計算機網絡是否受到攻擊，有時甚至會由于防火墻操作錯誤導致的錯誤檢測，從而使整個網絡系統陷入癱瘓。目前我們需要更高級別的入侵防御技術來保護計算機網絡的安全運行。入侵防御與傳統入侵檢測的最大區別在于入侵防御是基于預先定好的防范規則，以確定哪些行為是可以接受的，哪些是威脅的，如果一旦發現有較為可疑的入侵行為，入侵防御技術將較為積極地較為主動地攔截或清除這一系列的系統行為。入侵防御技術確保了應用軟件的網絡安全保護，大大增加了用戶在使用計算機時候的安全性。從入侵防御技術的自身特征作為入手點進行研究，入侵防御放在服務器前面，防火墻后面無疑是最佳的選擇。

3.2 防范計算機病毒的安全技術

計算機病毒具有如下所述的一系列特征，即體現在其隱蔽性強、復制能力快、潛伏時間長等等，應用的相關技術主要如下，即“后門”攻擊、無線電、數據控制鏈接攻擊、“固化”的方式，結合這一一系列的特征，對計算機病毒的安全技術操作進行防范，我們理應對如下幾方面的內容引起足夠地重視，第一、安裝有層次級別的防病毒軟件，對計算機實行全面的保護性措施。第二做好、對光盤、U盤等移動存儲介質中的內容的防毒殺毒工作。第三、做好對網絡上下載資源的病毒查殺工作。第四、定期做好對病毒庫的升級工作，定期對計算機進行查殺。

3.3 防火墻技術

防火墻技術是計算機網絡技術里比較常見的技術，防火墻技術伴隨著計算機網絡防范技術的出現，對于計算機來說相當于一道屏障，我們可以形象的理解為“長城”。防火墻能夠阻斷外部用戶對于內部的訪問，同時也能對內部用戶訪問外部空間的權限進行管理。防火墻本身具有防御和攻擊的兩項功能，不僅可以嚴格的對外部信息進行把關，而且對于暴露的用戶給予保護，對網絡訪問實施監控，保障內部環境的安全。

3.4 數據備份和恢復技術

許多計算機網絡的安全問題經常體現在黑客進攻計算機網絡系統盜取用戶信息，用戶在不知不覺間就造成了個人信息的泄露，或者是黑客在盜取了信息后通常將數據刪除，這樣就造成了用戶信息的丟失。例如以前“鐵路12306”的網站中就經常會出現用戶“被退票”的現象，這樣就會給用戶帶來很多麻煩。因而計算機網絡安全防范中很重要的一點就是要對數據進行備份，防止用戶自身數據的丟失，另外在備份后用戶還應當能進行備份數據的恢復，從而減少自身的損失。

3.5 加密技術的運用

通過有效利用網絡加密技術，主要用于網絡傳輸 IP封裝加密，從而保證信息傳輸的機密性和信息傳輸的真實性。可以使網絡中的公網數據傳輸安全問題得到有效的解決。與防火墻相比，數據加密和用戶授權訪問控制技術相對靈活，更適合開放網絡，加密技術的運用在一定意義上用戶的權限是有限的，但同時也是為了確保靜態信息的安全性，這需要系統安全認證的支持。

3.6 網絡訪問控制技術

現在一些計算機網絡具有遠程登錄和文件傳輸的功能，這種功能雖然方便，但是同樣給一些不法分子帶來可乘之機，對網絡進行非法訪問，對計算機網絡進行攻擊和控制。要想抵制不法分子的非法入侵，可以通過對文件設置訪問權限，通過系統文件的權限設置來控制訪問的合法性，對于一些對文件沒有訪問權限的人士不可以通過網絡窺探到信息的。

4 結論

計算機網絡在我們的日常工作生活中發揮了非常重大是作用。近年來，隨著計算機網絡的普及，對其的安全防控也越來越引起人們的關注，要認識到其主要存在的信息安全隱患等，通過加強計算機網絡安全防控意識、注重技術與管理相結合起來等措施進行安全防控。

[1]劉東東．芻議新時期計算機網絡安全風險及策略分析[J]．信息與電腦(理論版)，2014．

[2]徐囡囡．關于計算機網絡安全防范技術的研究和應用[J]．信息與電腦(理論版)，2011．

[3]張文斗．淺談計算機網絡安全及防范技術[J]．福建電腦，2011．

[4]楊永剛．計算機網絡安全技術的影響因素與防范措施[J]．中國管理信息化，2010．