網絡安全技術與防范措施

◆張 瑛

網絡安全技術與防范措施

◆張 瑛

（湖南信息職業技術學院 湖南 410200）

隨著當前計算機信息技術不斷發展，計算機網絡同樣得到快速發展，并且在社會上很多方面均有著十分廣泛的應用。在計算機網絡實際應用過程中，計算機網絡完全屬于十分重要的一個方面，在保證計算機網絡安全的基礎上，才能夠為其較好應用提供較好保證。所以，為能夠使計算機網絡得以更好應用，掌握計算機網絡安全技術與防范措施十分必要。

計算機網絡；安全技術；防范措施

0 前言

在計算機網絡實際應用過程中，為能夠保證其得以正常運行，一個十分重要的方面就是保證計算機網絡安全，而要想使計算機網絡安全得到較好保證，十分必要的一項內容及任務就是要掌握相關網絡安全技術及防范措施,在此基礎上，才能夠更好防止出現計算機安全隱患，使計算機應用效果得以更好發揮，促進其進一步發展。本文就計算機網絡安全技術與防范措施進行分析。

1 計算機網絡應用過程中所存在安全隱患分析

1.1 計算機病毒存在破壞性

在計算機網絡實際應用過程中，往往會有計算機網絡病毒存在，而這些計算機網絡病毒具有很大破壞性，對計算機網絡安全會產生嚴重影響。在計算機日常使用過程中，病毒主要以計算機硬盤、軟盤以及光盤與網絡等途徑進行傳播，其所存在特點就是復制性、破壞性以及傳染性。計算機病毒會在很大程度上破壞計算機資源，嚴重影響到計算機正常使用，不但會導致計算機系統工作效率有所降低，嚴重者還會對計算機文件造成損壞，甚至會將計算機文件刪除，導致計算機中數據出現丟失情況，對系統硬件造成破壞，最終將會造成嚴重結果。

1.2 計算機自身存在問題

在計算機網絡實際運行過程中，計算機中的操作系統具有十分中重要的作用，其安全性屬于計算機網絡能夠得以正常運行的基礎，在保證計算機網絡安全的基礎上，才能夠保證其它系統及程度能夠得以正常運行，若計算機操作系統自身存在問題，則計算機網絡必然會有安全隱患存在。然而，就當前實際情況而言，任何操作系統均存在一定安全隱患，無法完全避免系統漏洞，而這些漏洞的存在均會在一定程度上影響計算機安全應用。

1.3 木馬程序及黑客攻擊

在計算機網絡實際應用過程中，所存在的木馬程序以及黑客攻擊也會在計算機網絡安全造成一定影響。對于計算機網絡黑客而言，通常其均具備計算機專業知識，并且能夠對各種計算機工具熟練使用，而計算機網絡自身存在一定不完善性，具有一定缺陷，往往會成為網絡黑客攻擊目標及應用途徑。這些網絡黑客通常都會通過非法入侵重要計算機系統，對一些比較敏感的計算機信息進行竊聽、獲取以及攻擊，還會對這些信息進行修改及破壞，導致系統丟失或者造成系統發生癱瘓[1]。

2 計算機網絡安全技術分析

2.1 計算機防火墻技術

對于計算機中的防火墻而言，其組成主要包括兩個部分內容，即硬件設備與軟件設備，防火墻技術屬于一種隔離技術，其主要就是在計算機網絡和外界通道之間對網絡訪問權限進行合理設置，從而可對外部網絡進行限制，防止其對內部網絡進行非法訪問。另外，通過對防火墻技術進行有效運用，還能夠對網絡傳輸數據實施安全檢查，同時還能夠對網絡運行狀況實行實施監控，從而保證網絡通信之前具有合法性。對于這種計算機網絡安全技術而言，其特點就是簡單實用，在實際應用及運用過程中，不會將原本網絡應用系統中相關設置改變，因此，該技術在當前計算機網絡安全中具有較廣泛應用。

2.2 數據加密技術分析

對于數據加密技術而言，其能夠對隱藏用戶相關數據信息進行重新編碼，從而可使數據安全性以及信息安全性得以有效提升。通過對該技術進行科學合理應用，可有效防止非法用戶對用戶信息進行竊取，從而可有效方式數據信息被外部破解，可較好保證計算機數據信息安全性。對于計算機加密技術而言，其具備很多方面不同作用，依據其作用存在較大不同，可將其分析數據傳輸、數據存儲以及數據完整性鑒別及密鑰管理等相關技術，在實際應用過程中應當依據不同情況進行合理選擇。

2.3 漏洞掃描技術

對于計算機漏洞掃描技術而言，其能夠對計算機安全性進行自動監測，不但能夠對計算機響應進行較好記錄，并且能夠將相關信息收錄。在計算機網絡實際應用過程中，通過對漏洞掃描技術進行運用,可對掃描程序進行安全掃描，這樣一來，便能夠在較短時間之內將計算機網絡系統中所存在缺陷以及弱點查出，這對相關開發人員獲得安全信息十分有利，可使其對相關技術進行更好研發,從而可為計算機安全防護提供更好理論基礎及依據[1-2]。

3 計算機安全防范措施分析

3.1 強化計算機安全意識及安全管理

在計算機實際應用過程中，為能夠使其安全性得到較好保證，計算機用戶必須要增強自身安全防范意識，并且應當對計算機加強安全管理。而為能夠使計算機安全意識得以強化，可通過講解安全實例提醒用戶，可由有關宣傳人員將計算機網絡安全重要性向用戶進行講解，從而使用戶防范意識能夠得以有效提升。在加強計算機安全管理方面，可將訪問權限以及密碼設置作為入手點，告知用戶在計算機使用過程中應當設置密碼，并且密碼不可過于簡單。在訪問權限設置管理方面，其內容主要包括兩點，即IP地址與路由器權限，應當保證可信任IP權限才能夠將訪問權限獲取，對非法IP或陌生IP，應當拒絕其訪問，在此基礎上才能夠避免計算機被入侵，從而使計算機安全性得到較好保證。

3.2 實行入侵檢測及網絡監控

在計算機網絡安全防護方面，實行入侵檢測以及網絡監控也屬于十分重要的一個環節。對于計算機入侵檢測而言，其主要是對網絡通信技術、統計技術以及推理等有關技術及方法進行運用，其主要就是對計算機系統以及計算機網絡進行監控，從而判斷是否存在濫用或者入侵情況。依據所選擇分析技術而言，可將其分為簽名分析以及統計分析，對于簽名分析法而言，其主要作用就是對攻擊系統中已知缺點的相關行為，對于統計分析而言，其主要就是將統計學理論作為基礎，將系統正常應用情況下所觀察動作模式作為依據，從而對動作正確性進行判斷，從而可較好判斷是否存在不法行為，進而保證計算機安全性。

3.3 加強計算機病毒防治

隨著計算機網絡技術不斷發展，計算機網絡病毒也在不斷更新，其復雜性以及高級程度也越來越強，因此為能夠使計算機安全得以較好保證，必須要加強計算機病毒防治。對于新型計算機病毒應當積極加強研究，從而選擇有效措施及方法進行防治，另外，相關研發人員應當積極研究預防病毒入侵軟件，提升計算機病毒防御能力及水平，從而使計算機網絡安全性得以進一步提升，促進其進一步發展[2-3]。

4 結束語

在計算機網絡實際應用過程中，保證計算機網絡安全具有十分重要的作用及意義，同時也是一項必要任務。在現代計算機網絡實際運用及發展過程中，用戶及相關研發人員應當對計算機網絡安全加強重視，并且要掌握相關安全技術及防范措施，從而使計算機的安全性得到更好的保證，使其得以更好應用。

[1]王濤.淺析計算機網絡安全問題及其防范措施[J].科技創新與應用，2013.

[2]張沖杰.計算機網絡安全策略及其技術防范措施[J].數字技術與應用，2010.

[3]劉冰，田俊.計算機網絡安全技術與防范措施探討[J].電腦知識與技術，2014.

圖1 防火墻工作原理圖

2.2 入侵檢測與網絡監控技術

目前網絡信息攻擊方式逐步多樣化，計算機網絡信息安全防護技術必須緊隨時代的發展步伐，加強更新換代，以更好的應對網絡信息的攻擊。同時建立完善的網絡信息安全防護體系（如圖2），開展對網絡信息安全的評估以及網絡信息安全服務等多項功能。計算機網絡信息安全入侵檢測和網絡監控技術是在科技不斷深入發展的基礎上實現的一種新型的網絡安全防護技術，其結合了統計技術、人工智能及密碼技術、規則方法以及網絡通信技術等眾多現金的技術和方法，檢測計算機是否有入侵行為。

圖2 網絡信息安全防護體系結構圖

2.3 文件加密與數字簽名技術

文件加密技術和數字簽名技術也是提高計算機網絡信息安全的重要技術，其中文件加密技術主要指的是防止盜取、破壞或偵聽保密數據、資料、信息所采取的技術，其目的是增強計算機網絡系統信息和數據的安全保密性。數字簽名技術指的是加密傳輸的數據流，具體可分為：（1）線路加密技術。主要在各種線路中采用不同類型的加密密鑰，實現增強保密信息的安全防護功能。此種技術主要是針對線路傳輸的防護，缺少對信源與信宿的綜合考慮；（2）端對端加密技術。端對端加密采用發送者借助專用的加密軟件，將發送的明文文件轉換成密文進行加密，接受者再利用密鑰對其進行解密，已達到保護數據、資料、信息安全的目的。

3 結束語

總之，隨著計算機網絡在各個領域的廣泛應用，其信息安全和人們的生產生活密切相關，必須采取有效策略加強計算機網絡信息安全，防止不安全因素對計算機網絡系統的威脅，保障計算機網絡用戶的數據、信息完整及有效，進一步實現我國科技強國的目標。

參考文獻:

[1]楊光，李非非，楊洋.淺析計算機網絡安全防范措施[J].科技信息，2011.

[2]楊常建，王進周，米榮芳.計算機安全面臨常見問題及防御對策探討[J].計算機與網絡，2012.

[3]馬宗亞，張會彥，安二紅.計算機安全與計算機病毒的預防分析研究[J].煤炭技術，2013.