計算機網絡安全技術及其完善對策探究

李銀超

（云南工商學院考試培訓中心 云南 昆明 651700）

1 計算機網絡安全

計算機網絡安全指的是在網絡數據傳輸過程中，加入一些數據保密技術、通訊路徑的保障技術等保證計算機網絡中的數據安全。數據安全主要有三個方面：數據完整性、數據保密性，數據可用性。數據完整性指的是在相關技術的保護下數據不會被修改或是被破壞；數據保密性指的是該數據不公開，只對授權的用戶提供訪問權限。數據可用性指的是數據的有效性，用戶能夠對該數據進行相應的操作。計算機網絡安全主要就是對以上三個數據特性進行維護。換句話說，網絡安全指的是網絡數據、網絡資源不遭到有害因素的威脅和破壞。

1.1 網絡安全技術現狀

隨著計算機在社會生活中各方面的應用率不斷上升，其管理能力與應用之間的矛盾也日益凸顯。首先由于計算機在企業與政府兩個領域的運用要求不一致，對于企業，注重信息的共享性與開放性，而對于政府管理，注重的是信息的保密性與安全性，所以在網絡安全上難以統一管理標準。其次網絡安全的法律法規跟不上網絡信息快速發展的步伐，使得不法分子鉆了網絡的漏洞進行網絡攻擊。最后，我國的網絡技術起步較晚，如今雖然算是進入了網絡技術的穩定階段，但是就網絡安全方面，技術手段滯后，無法保證網絡安全。

1.2 網絡安全技術面臨的威脅

1.2.1 網絡結構本身的脆弱性 網絡具備開放性與共享性的特征。該特性使得我們可以進行多方面多領域的信息查詢，為我們的生活工作帶來了極大的便利，但同時由于用戶身份難以認證，網絡系統自身的不完善性與復雜性，邊界不確定等因素，使得網絡系統容易遭到不法分子的攻擊，輕則造成系統數據的修改或是破壞，重則會造成系統數據的泄露，系統的破壞等。

1.2.2 網絡服務協議的安全隱患 網絡服務協議主要包含有web瀏覽服務協議、文件傳輸協議、遠程登錄協議、Email服務協議等，對于以上這些網絡中的通訊協議，其設計的最初目的是用于異構網絡之間的信息傳輸與互聯，沒有考慮到安全問題，所以等到后期來進行安全傳輸的設計時，往往因為研究不夠全面而存在安全漏洞。其次，互聯網基礎協議具有公開與共享性，這就使得在網絡傳輸協議中存在的漏洞容易遭到不法分子的針對性攻擊，如不久前蔓延全球的勒索病毒。

2 計算機網絡安全技術

2.1 防火墻技術

防火墻是建立在內網與外網之間的一個通訊保護屏障，任何對內部網絡進行的訪問與連接都必須在此進行安全監測，只有安全合法的數據包才能允許通過并對內網進行訪問與連接，通過這種方法保護內部資源的安全性，但是其不足為無法對內部網絡之間的非法數據進行檢測。防火墻在網絡安全中的主要作用還有對內網與外網之間進出的數據進行檢測、過濾；對檢查到的不安全、不合法服務進行攔截和限制，盡可能保護內部網絡的信息數據安全；對通過防火墻的網絡活動進行記錄；當內部網絡受到攻擊時發出告警等。

2.2 防病毒技術

計算機病毒指的是能夠破壞計算機正常工作的，人為編寫的一組計算機指令或程序。計算機病毒之所以稱為病毒是因為其與生物上的病毒具有相似的特性如潛伏性、傳染性等。目前針對計算機病毒的防病毒技術主要是“云安全”技術，該技術的原理為對進行監控的龐大用戶網絡進行監測，在遇到異常軟件或是非法數據行為時第一時間對其進行處理操作，并將相應的處理結果反饋到參與監測的網絡中，進行相似病毒的查殺。通過該技術，能能夠實時監測網絡安全變化，及時更新網絡病毒數據庫，維護網絡信息數據安全。“云安全”技術是一個以用戶網絡為基礎，最終研究結果又回饋到用戶網絡的一個中間組件，其本身就可以看做是一個殺毒軟件，參與的用戶越多，其殺毒效率越高。

2.3 數據庫安全技術

數據庫在網絡系統中主要用于對數據的存儲，也是網絡攻擊的主要對象。數據庫安全就是采用數據的保密技術、數據訪問口令等一系列相關技術對數據庫中的數進行保護，以保障數據的三大特性即數據的保密性、完整性、可用性為目標的一項技術。數據庫安全我們主要從數據庫管理系統的系統級安全技術與數據庫中的數據級安全技術兩個方面進行防護。對于前者我們主要采用在系統級控制數據庫的存取和使用機制，對于后者，主要是在對象級控制數據的合法安全性。數據庫安全防護技術主要體現在兩方面，其一為外圍層安全防護，主要包括操作系統安全、服務器及應用服務器安全、傳輸安全、數據庫管理系統安全4個方面的防護，這對每一個方面均有不同的防護技術；其二為核心層的防護技術，包括數據庫加密、數據分級控制、數據庫的備份與恢復、網絡數據庫的容災系統設計4個方面的數據防護。

3 計算機網絡安全的完善策略

上文對網絡安全技術包括防火墻技術、防病毒技術、數據庫安全防護技術三方面做了相關的研究，這些技術在保證網絡安全中發揮著重要的作用。網絡安全是一個隨著計算機科學發展不斷完善的技術，所以在實際運用中，我們也要不斷的完善和發展網絡安全技術，進一步加強網絡訪問控制，保障網絡資源不被非法行為攻擊。

除此之外，我們還應該從其他方面加強網絡安全。如培養高水平的服務與人才，加強網絡管理員的管理能力，提高網絡整體管理水平。開發新型網絡安全平臺，構建一個整體網絡都在實時監控下的平臺是保障網絡安全最有效的方法。不斷提高網絡安全技術，目前很多遭到非法攻擊的網絡都是由于其安全系統太弱，加密方法太簡單易于破解，只要不斷提高網絡的整體防御能力，才能免遭攻擊。

4 結語

計算機滲透到我們生活工作中的方方面面，采用高效的網絡安全技術保證網絡的正常運行，對于保護國家及個人企業信息與財產安全具有重要的作用。所以伴隨著計算機科學的不斷發展，我們應該不斷完善、開發更加先進、高效的網絡安全技術。

[1]李群.計算機信息安全技術及防護措施初探[J].電子制作，2015(10).

[2]周洪興.計算機信息安全技術及防護策略[J].智富時代，2016(7X).

[3]孫會儒.計算機網絡安全技術及其完善對策探析[J].科技論壇，2017，06.