計算機網絡安全現狀與防御技術研究

2017-04-02 13:23:01梁鼎

時代農機 2017年8期

關鍵詞：網絡安全計算機信息

梁鼎

（邵陽學院信息工程系，湖南邵陽422000）

計算機網絡安全現狀與防御技術研究

梁鼎

（邵陽學院信息工程系，湖南邵陽422000）

在當前的時代背景之下，各類新興技術的問世，推動了電子計算機技術的不斷升級，從而讓計算機成為現代社會公眾工作、學習與辦公所極為倚重的資源和工具。不過有必要引起使用者關注的問題是，為確保計算機使用安全，使用者必須注重計算機系統的潛在安全風險問題，并且及時應用防御技術，以免給自身的工作、學習和辦公帶來不必要的損失。

計算機；網絡安全；防御技術

21世紀以來，計算機逐漸成為了生活、學習與工作中必不可少的輔助工具，與之一同出現并且逐漸引起重視的，是計算機的網絡安全情況。為此，文章將對計算機的網絡安全進行界定，分析當前的計算機網絡安全情況，并且就一些計算機網絡安全防御技術展開探究，以供參考。

1 計算機網絡安全的定義

何謂計算機網絡安全？所謂計算機網絡安全，就是采取一定的安全措施來確保計算機的軟件與硬件不會遭到惡意破壞與信息泄露。

從計算機安全的角度來看，其中涵蓋了物理層面的系統安全以及邏輯層面的系統安全。后者通常被稱之為信息安全，也就是對計算機系統所存儲的信息資源的安全防護，而網絡安全便是屬于信息安全的范疇，通過防火墻的設置，提示網絡交互信息的安全性，以避免計算機系統受到破壞。計算機網絡安全的具體含義會隨著使用者的變化而變化，使用者不同，對網絡安全的熟悉和要求也就不同。從普通使用者的角度來說，可能僅僅希望個人隱私或機密信息在網絡上傳輸時受到保護，避免被竊聽、篡改和偽造；而網絡提供商除了關心這些網絡信息安全外，還要考慮如何應付突發的自然災難、軍事打擊等對網絡硬件的破壞，以及在網絡出現異常時如何恢復網絡通信，保持網絡通信的連續性。

基于計算機系統網絡安全的角度來看，其涵蓋了計算機系統硬件安全、軟件安全以及通過網絡所傳輸和接收的信息的安全。依托此種安全防護，將有效地避免計算機系統在接收外部信息過程之中受到黑客、木馬或者病毒的侵入，降低信息泄密的風險性。

2 計算機網絡安全現狀分析

當下一個時期，WIFI的普及使得社會公眾對于計算機網絡的依賴程度日益加深，由此也使計算機網絡安全問題成為社會公眾所極其關注的現實問題。因當前網絡攻擊行為的多樣性和復雜性特質，因此給計算機網絡安全防護帶來了全新的困難和挑戰。黑客攻擊行為組織性更強，攻擊目標從單純的追求“榮耀感”向獲取多方面實際利益的方向轉移，網上木馬、間諜程序、惡意網站、網絡仿冒等的出現和日趨泛濫；手機、掌上電腦等無線終端的處理能力和功能通用性提高，使其日趨接近個人計算機，針對這些無線終端的網絡攻擊已經開始出現，并將進一步發展。因此可以說，在當前計算機系統網絡安全防護問題日益引起社會公眾關注的情況下，使用者必須對各種利用網絡攻擊實現對計算機系統入侵的問題保持高度的關注，以此避免因網絡攻擊所帶來的信息資源被竊取或者損毀，進而給使用者帶來難以彌補的損失。

3 計算機網絡的防御技術

當前，計算機網絡主要包含防火墻技術、加密技術、網絡防病毒技術以及身份驗證技術等。

（1）防火墻技術。基于邏輯層面加以審視防火墻技術能夠發現，此種技術乃是依托分析器、限制器等元件，實現對內網同外網之間信息傳輸活動的實時監控，進而達到提升內網安全的目的。

（2）加密技術。此種技術的研發目的在于確保諸如安全口令等網內信息的安全性，以此提升信息資源的安全傳輸性。從實踐角度來看，常用的加密技術手段主要包括了節點加密、鏈接加密以及首尾加密等技術加密措施。節點加密乃是依托特制的加密硬件實現信息資源加密處理；二是鏈接加密。在網絡節點間加密，在節點間對加密的信息進行傳輸，進入節點之后再進行解密，在不同節點處應該有對應的密碼。首尾加密則是二步加密處理，即第一部在信息數據進入網絡后先施以初次加密處理，在信息數據被傳輸后施以二次加密處理。此種加密技術在實踐中得到普遍的應用。

（3）網絡防病毒技術。考慮到各種新型病毒層出不窮，因此，使用者必須注重對計算機系統的病毒防護。在這個問題上，除了使用者要提升自身的病毒防護意識，還應當定期對計算機系統進行全盤病毒掃描。

（4）身份驗證技術。身份驗證直觀來講就是系統對用戶身份證明的一個過程。身份認證是計算機系統核查用戶身份的基礎措施。通過這兩個過程的判斷與確認通信雙方真實身份的主要環節，通常稱之為身份驗證。此種技術的安全性乃是通過對登入用戶身份的安全驗證之后，方才賦予其登陸使用權限，以此提升系統的安全性。

綜上所述，當下一個時期，隨著計算機技術以及網絡技術的高速發展以及社會公眾對其的極度倚重，使用者必須對計算機網絡安全問題保持足夠的重視和關注，以此在提升計算機系統進行網絡信息資源傳輸安全性的同時，避免信息資源受到不必要的損失。

［1］鄭彬,王東,王元.淺析計算機網絡安全威脅及防范措施［J］.科技信息，2010，（24）.

梁鼎（1996-）,男,湖南耒陽人,大學本科,主要研究方向：通信工程。