網絡安全技術與應用

摘 要 本文主要介紹了網絡安全的定義，從各個方面敘述了目前的各式各樣的基本原理關于網絡安全技術與安全協議，還介紹了它的主要特點、發展情況等，并論述網絡安全技術的綜合應用。通過對我國計算機網絡安全技術的剖析，并與實踐中的網絡應用，來預測我國計算機安全發展的情況。

【關鍵詞】網絡安全技術 安全協議 信息安全

在當今社會，計算機已經廣泛的應用，互聯網已經廣泛的普及，當代已經成為以信息為核心的社會。計算機發展的同時，隨之而來就是計算機網絡的安全問題。網絡安全的概念有三個層次，分別是計算機安全、網絡安全以及信息系統安全，三個層次逐漸遞進，相互關聯。網絡安全的基礎是計算機安全，其關鍵是網絡安全，所達到的目的是系統安全。它用密碼技術、信息安全技術來確保計算機網絡的安全。

1 計算機網絡安全存在的問題

1.1 計算機網絡本身的問題

每一個系統天生就存在或多或少的安全漏洞，計算機的系統本身或者所安裝的應用軟件中的部分都具有一些安全問題。常見的漏洞是TCP/IP協議的缺少經常被用作發起拒絕服務入侵或者攻擊，消耗寬帶、網絡設備的CPU和內存是此入侵的目的。他們的入侵方式為發送許多的數據包給要攻擊的服務器，從而消耗和占領一切的寬帶網絡用來攻擊此服務器，然后服務器的正常服務無法進行處理，從而沒有辦法訪問網絡，很大程度的降低了網站的回應速度，最終導致服務器癱瘓。就個體的網絡訪問者來說，該攻擊會導致計算機無法正常的運行。

1.2 安全威脅來自內部網

相對于外部網的使用者，內部網的使用者所遭遇到安全威脅的程度更大。主要原因是內部網的用戶絕大所數都缺乏安全意識。在內部網中，因為網絡管理員和網絡使用者的具有相似的權限，所以存在的安全隱患就是有人利用這些權限來攻擊網絡的安全，比如泄露操作的口令、存在磁盤上的機密文件被人利用、一些臨時文件被竊取在還沒有來得及刪除的時候，這些由于人本身所存在的疏漏會給黑客留下一些可以攻擊計算機的機會。計算機網絡安全的最大隱患是人為的疏漏，這些都使計算機網絡安全遭受巨大威脅。

1.3 黑客的攻擊手段在持續的更新

差不多在每一天不同的系統都會有安全問題的發生，但是所用的安全工具的更新速度太慢，在很多的時候只有用戶自己參加才能發現以往不知道的安全漏洞，而且用戶自己發現未知問題經常會很慢，且處理也很差。其次就是黑客的攻擊手段在持續的更新，安全工具發現了問題，并且用盡全力的修復問題，黑客的新攻擊手段又開始進行攻擊，新的安全問題再次出現，形成黑客與安全工具之間的相互的追逐。

2 計算機網絡安全防范的具體措施

2.1 防范網絡病毒

在Internet的環境下，由于病毒傳播擴散的快，單單是用單機的安全工具來防毒已經不夠用來完全的查殺網絡病毒，因此就必須要有在各個方面防止病毒的產品適用于局域網。一般較為常見的局域網有：學校、醫院、企業、政府單位等，這些內部局域網要想保證安全，就需安裝一個防病毒軟件在服務器的操作系統平臺上，還需要一款專門對內部局域網用戶的防毒軟件在各自桌面操作系統。在與網絡連接時，要有網關防毒軟件，以此來保障計算機上網時的安全。在內部局域網的用戶要用電子郵件交流信息時，就需要一系列的防毒軟件關于郵件服務平臺，用該軟件可以找出隱藏的病毒在郵件及其附件當中。因此為了保證計算機的網絡安全，就需要給計算機安裝一款全方位多角度的殺毒軟件，設置對應的防毒軟件根據計算機網絡所有可能出現的病毒攻擊點，并且不斷更新防毒軟件，加強防病毒的安全配置，即使升級計算機補丁，從這些方面來避免計算機遭受攻擊。

2.2 配置防火墻

在進行網絡通訊時，可以應用防火墻來把握訪問的尺度，數據進入自己的網絡時必須是防火墻允許訪問的人，那些沒有經過防火墻允許的訪問者和數據將不能進入，這樣就可以在很大的范圍內來防止黑客來攻擊自己的網絡，同時也可以阻止黑客來任意改寫、移動或者刪除計算機中重要的信息。在網絡安全機制中，防火墻是一種使用范圍廣、保護計算機效果較好的機制，它可以阻止網絡上病毒延伸到局域網中的其他用戶。防護墻的服務器以及客戶端的各種設置需要根據不同的網絡屬性以及用戶的需求，只有這樣才能更好的發揮防火墻在網絡安全中的作用。

2.3 采用入侵檢測系統技術

為了保證系統的安全開發了一種技術，此技術能夠快速的發現和通知給系統一些沒有經過用戶授權和異常的現象，能夠檢測出違背計算機網絡安全行為。它的工作原理是入侵檢測系統中利用審計記錄，從而找出沒有被系統授權的活動，從而建立起計算機網絡自主的防御黑客攻擊的完備體系。

2.4 漏洞掃描系統

明白計算機網絡中的安全問題以及容易被黑客攻擊的漏洞，是解決計算機網絡安全的主要手段。網路安全掃描工具可以幫助用戶找出安全漏洞、對計算機的所遭受的風險進行預評、優化系統的配置，來解決系統的漏洞和消解可能出現危險。

3 總結

計算機網絡安全是一個相對的概念，它是安全策略與實際操作的配合，是系統的工程。要想使計算機網絡安全，不是只依賴于殺毒軟件、防火墻、入侵檢測系統等一些計算機自主的措施，還需要培養人的計算機安全意識。我們需要不斷的研發計算機網絡安全的軟件，為計算機建立一個良好的安全系統。只有這樣才能使我們處于安全的計算機環境中，使計算更加為我們所用。

參考文獻

[1]劉亦凡.學校網絡安全技術應用與研究[J].信息系統工程，2017（1）.

[2]陳剛.淺談網絡安全技術的應用[J].商情，2016（31）：35-37.

[3] 史飛.基于網絡安全維護的計算機網絡安全技術應用研究[J].中小企業管理與科技旬刊，2016（06）：134-135.

作者簡介

童旭亮（1983-），男，江蘇省丹陽市人。研究方向為網絡安全。

作者單位

上海互聯網應急中心 上海市 201315