計算機網絡安全防范技術的應用

肖三湘

摘 要 計算機技術的飛速發展，對現代社會產生了極大的影響。無論是人民的日常生活，還是各類生產活動，都離不開計算機的參與。計算機以其工作效率高、工作失誤率低、穩定性強等特點，為人類生活創造了極大的便利。與此同時，一些新型的社會問題也隨之產生，比如說網絡安全問題。進入信息社會以后，計算機網絡的地位大大提高，承載的信息量大大增加，網絡安全問題也日益嚴重，加強計算機網絡安全防范技術的研究力度與應用力度已經勢在必行。本文將闡述確保計算機網絡安全的重要意義，分析計算機網絡安全面臨哪些威脅，介紹幾種常用的安全防范技術。

【關鍵詞】計算機 網絡安全 防范技術

計算機技術和信息技術的普及應用，大大加快了經濟全球化的進程。然而，在計算機技術和信息技術普及應用的同時，各種各樣的黑客攻擊、計算機病毒和木馬程序開始對計算機的網絡安全產生強烈威脅，同時，計算機網絡本身存在的系統漏洞，也影響了計算機網絡的安全性，對網絡公共秩序造成了破壞。為了維護信息社會的安全和穩定，各國政府必須加大網絡安全防范技術的研究力度，并且落實到應用推廣當中去。

1 計算機網絡安全的重要意義

計算機的網絡安全，也就是計算機網絡當中各種信息資源的安全。計算機網絡當中存在著大量的數據信息，如果這些數據信息發生泄露，就會給個人或者企業帶來危害，造成個人的日常生活被干擾，企業發生經濟上的損失，社會公共秩序被破壞。只有加大技術投入，做好網絡安全的防范工作，確保網絡信息的安全，才能夠維護社會的良好運行。由于網絡社會的信息類型和信息內容具有多樣性，所以網絡安全的防范技術也產生了多樣化的趨勢。多樣化的網絡安全防范技術共同構建成了網絡安全的防范體系，將計算機網絡安全面臨的各種威脅扼殺在搖籃當中。

2 計算機網絡安全面臨的威脅

計算機網絡安全所面臨的威脅，主要來自三方面：

2.1 網絡黑客攻擊

一些不法分子出于非法的目的，對計算機網絡上的安全防護措施進行破解，干擾計算機系統的運行，入侵到計算機系統的內部，竊取其中的數據信息，或者進行篡改。

2.2 計算機病毒

計算機病毒是一些具有傳染性、隱蔽性和破壞性的計算機代碼。如果計算機病毒通過一些方式進入到計算機當中，就會潛伏起來進行自我復制，在達到一定規模后一舉發作，輕則導致計算機數據被破壞，重則導致計算機整個癱瘓，甚至影響到周邊網絡。

2.3 計算機系統自身存在的漏洞

這些漏洞通常是由于應用軟件或系統軟件在設計上有缺陷，被不法分子發現后進行利用，通過植入木馬、病毒等程序攻擊，對網絡系統造成破壞。尤其是現代社會當中，大量用戶使用盜版軟件和盜版操作系統，這就給了不法分子可乘之機。

3 計算機網絡安全的防范技術

3.1 防火墻技術

防火墻技術由相關的軟件設備和硬件設備共同組成，通過在內部網絡和外部網絡之間、在專用網絡和公用網絡之間建立信息資源的保護屏障，是最為常用的一種安全防范技術。防火墻主要由服務訪問政策、驗證工具、包過濾和應用網關四部分組成，能夠對所有流入和流出內部網絡的網絡通信進行管理，防止沒有經過授權的外部用戶對內部網絡的訪問。從技術角度上來看，防火墻可以分為標準防火墻和雙穴網關兩種類型。標準防火墻就是利用專門的管理軟件來處理內部網絡和外部網絡之間的通信，審核用戶的授權資格，缺點是不能即時傳遞信息，具有一定的延遲。而雙穴網關則是對標準防火墻的改造形式，具備標準防火墻的全部功能，并且能夠完全阻斷內部網絡和外部網絡之間的直接連接，外部的數據包必須經過雙穴網關才能夠進入到內部網絡當中。

3.2 網絡訪問控制技術

網絡訪問控制技術，就是對用戶的身份進行區別劃分，根據用戶身份所屬組別的不同，給予用戶不同的網絡訪問權限，限制不同身份用戶所能利用到的信息數據范圍。對于外界用戶的訪問，主要是通過路由器來進行限制；對于內部用戶的訪問，則是要根據用戶身份類型、權限范圍的不同來進行限制。這一技術通常應用于系統管理員對于服務器、目錄和文件等資源的訪問當中。

3.3 系統加密技術

系統加密技術，就是將儲存在計算機系統當中的數據信息通過加密密鑰改變成不可直接進行解毒的亂碼形式，然后進行數據發送，接收端接收到被轉換的數據之后，再經過解密環節，將亂碼轉化為可以直接進行解讀的數據形式。數據加密技術的出現，是為了保障數據信息在傳輸過程中的安全，不會被非法份子所竊取。加密技術的兩大關鍵點在于算法和密鑰。其中，算法是將數據信息與一些無關的代碼和符號組合在一起，形成不能直接解讀的密文的步驟；而密鑰則是將數據信息轉化為密文或者由密文轉化為數據信息的具體計算參數。

3.4 防病毒技術

防病毒技術就是通過監控計算機系統的運行狀態，實施動態判定，確定計算機是否被計算機病毒感染，對已經感染病毒的計算機系統進行病毒殺滅的技術手段。防病毒技術的主要措施包括對引導區的保護、對數據讀取和寫入的控制、對系統的監控等等。市面上常見的病毒查殺軟件，就是防病毒技術的一種。使用這類軟件要注意及時進行更新換代。因為計算機病毒在傳播過程中會發生變異，產生變種，所以計算機的操作人員要定期對病毒庫進行更新，將軟件升級，保障計算機系統不會遭受病毒的侵擾。

3.5 漏洞修復技術

漏洞修復技術，就是通過掃描計算機，發現計算機系統當中的漏洞，自行進行彌補的技術手段。利用漏洞修復技術，能夠有效避免黑客通過計算機的系統漏洞進行網絡攻擊。漏洞修復技術包括自動修復和手動修復兩種形式，與防火墻技術、防病毒技術配合起來，共同形成計算機的安全防護體系。

計算機技術在帶給人們極大便利的同時，也帶來了一些困擾。為了確保信息社會的網絡安全秩序，我們必須要做好計算機網絡的安全防范工作，利用各種網絡安全防范技術，維護計算機網絡的正常運行，促進信息社會的穩定發展。

參考文獻

[1]柴中宏.計算機網絡安全與防范技術的分析與探討[J].電子技術與軟件工程，2015（23）：223.

[2]李洋洋.計算機網絡安全技術中的防火墻安全防范技術探討[J].硅谷，2015（03）：29+24.

[3]楊潤秋，張慶敏，張愷翊.計算機網絡安全存在的問題及防范技術研究[J].信息與電腦（理論版），2013（07）：105-106.