淺談計算機網絡安全技術的應用及發展

王弘毅

摘要：近些年來，計算機網絡在我國發展非常的迅速，除了快速傳播海量信息及方便人們的工作、學習、生活外，其存在的網絡安全問題也越來越多，這對人們的生活帶來極大危害。本論文首先對計算機網絡安全的含義進行了簡單概述，接下來，對計算機網絡安全的重要性及需要具備的功能進行了詳細的研究，在此基礎上，對國內計算機網絡安全技術現階段的發展情況及存在的局限性進行了具體研究，最后，對國內計算機網絡安全技術的發展趨勢進行了詳細研究。希望本論文的相關研究工作能夠為我國計算機網絡安全技術的應用及未來發展提供一定的參考價值。

關鍵詞：計算機網絡;局限性;安全技術;網絡安全

中圖分類號：TP393.08 ? 文獻標識碼：A ? 文章編號：1672-9129（2017）16-0014-01

Abstract： in recent years， computer network has been developing rapidly in China. In addition to rapidly spreading massive information and facilitating people's work， study and life， there are more and more network security problems， which bring great harm to people's life.This paper first briefly overview the meaning of the computer network security， and then， on the importance of computer network security and the need to have a detailed study of the function， on this basis， for the development of computer network security technology at present domestic situation and the existing limitations of specific research， finally， the development trend of the domestic computer network security technology has carried on the detailed study.It is hoped that the research work in this paper can provide certain reference value for the application and future development of computer network security technology in China.

Key words：computer network;Limitations;Safety technology;Network security

1 計算機網絡安全的含義

對于計算機網絡安全來講，不同的使用者站在不同的角度對其認知及需求也是存在差異性的，因此，對其定義也不相同。

2 計算機網絡安全的重要性及需具備的功能

2.1計算機網絡安全的重要性。隨著信息技術、互聯網技術等的快速發展及普及，其已逐漸深入到我國諸多行業領域。目前，隨著網絡消費的興起，便使得電子商務成為人們重要的消費渠道之一，這樣，網絡交易安全及個人信息安全等就與消費者存在緊密關系，也在某種程度影響著我國國民經濟的健康、穩定發展。因此，有效預防個人賬戶信息被泄露、保障資金安全就顯得很重要，并且，如何更好保證個人、企業、銀行三者間的合法權益也成為計算機網絡安全研究的一項重要課題。而在技術領域，除了保障軟、硬件的實體安全之外，還要可靠、有序的保障其安全運行的工作狀態，這樣才能夠避免信息不被泄露或非法篡改等，才能夠更好保障網絡信息安全。很明顯，人們在受益網絡帶來的方便性、高效性的時候，也要特別注重計算機網絡的安全性。

2.2計算機網絡安全需具備的功能。隨著網絡的快速發展，人們對其要求也就更高。而網絡的安全性則是人們重點關注的內容，因此，要保障網絡系統的穩定、安全運行，其必須具備如下功能：能夠對數據進行有效備份，便于出現故障快速恢復數據;對通信數據采取加密措施及認證;對系統訪問進行相應的控制;能夠準確、快速監控網絡攻擊;能夠對網絡漏洞進行檢查并采取措施補救等。只有當網絡系統具備上述功能特點，其才能夠更好、更有效的保證人們使用網絡系統的可靠性、安全性。

3 現階段計算機網絡安全技術及其存在的局限性分析

現階段，使用比較多的計算機網絡安全技術主要涉及兩種，即：入侵檢測系統、以及防火墻技術。其中，對于入侵檢測系統來講，它主要用于更好保護計算機網絡使用的安全性，能夠及時檢測系統存在的異常現象或存在的未授權行為等，并進行報告，該技術主要用于檢測網絡系統存在的某些不符合安全策略或違規的行為。入侵檢測系統能夠準確、快速識別計算機網絡內外部存在的任何非法活動或行為，并借助報警機制和防護系統對這些非法入侵攻擊進行驅逐，通過入侵前檢測攻擊行為，并最終讓系統損失降低到最低程度。盡管入侵檢測系統具備良好的功能特點，但其也存在一定的不足，即存在較高概率的漏報或者錯報，而且對于某些通過精心設計的攻擊是很難起到防御效果的。

對于防火墻技術來講，它主要是采取安全策略來有效控制信息進入到可信網絡里面，用于更好保護計算機網絡使用的安全性，盡量避免不可預測的風險發生，它主要存在可信與不可信網絡兩者之間，并采用屏蔽的形式來有效處理非法行為。此外，如果沒有對可信網絡里面的用戶授權訪問外部網絡，這樣，也會限制可信網絡用戶的訪問權限。目前，設置防火墻技術最主要的目的就是更好保護自身網絡不被其它非法或未知網絡進行破壞和不正當攻擊，這也是當前比較有效的一種網絡安全技術。即使這樣，該項技術仍然具有它的局限性。

4 計算機網絡安全技術發展趨勢分析

隨著互聯網的不斷發展，相關的網絡安全技術也層出不窮，但當前人們應用較多的網絡安全技術便是入侵檢測系統、防火墻等。由于這兩種安全技術的先進性、優越性及功能特點等，便成了其它網絡安全技術不能夠取代的對象。只有把這兩種網絡安全技術共同使用、相互合作，才能夠更好的發揮其功能特點，才能夠更好保障網絡安全。其中，防火墻技術主要用于準確、高效控制用戶的訪問行為，避免訪問非法網絡等;而入侵檢測系統則用于對非法或入侵網絡的信號進行主動發現，并有效采取措施來保護網絡。倘若沒有設置入侵檢測系統，這樣，就無法對某些將要或打算對網絡系統進行攻擊的行為進行檢測，也就不能夠及時過濾這些對網絡系統不良的行為，也就不能夠很好的防守網絡系統，在這樣的情況下，某些攻擊行為或非法訪問行為就會合理借助防火墻的合法通道并毫無壓力的進入到網絡系統，最終對網絡系統造成不同程度的攻擊或損害。通過功能互補，這樣能夠更好的保障計算機網絡的安全，避免不良行為對網絡造成攻擊。

5 結束語

隨著互聯網的不斷發展，其已深入人們的日常生活及工作中，其重要性及普遍性也逐漸體現出來，但是，伴隨而來的網絡安全問題也不斷增多，這些都為人們的生活帶來很大危害，嚴重的甚至造成財產損失。因此，只有不斷提升網絡安全的意識及加強網絡安全技術的應用，才能夠更好借助網絡資源來方便人們的工作、學習等。

參考文獻：

[1]鄭成興.網絡入侵防范的理論與實踐[M].機械工業出版社.2016：112-119.

[2]湯子贏等.計算機操作系統[M].西安電子科技大學出版社.2014：11-12.