計算機網絡安全技術與防范策略研究

鐘婭 銅仁職業技術學院

計算機網絡安全定義自由寬泛，一般來說它指代網絡系統的軟硬件與數據信息安全保護相關內容，它希望保證關鍵數據信息不會被侵犯而被篡改、丟失、破壞和泄漏，其網絡服務不被中斷，這就是計算機的網絡安全。

一、基于理想狀態下的計算機網絡安全特征闡述

基于理想狀態下的計算機網絡安全特征應該涵蓋4點基本內容：第一，它應該具有絕對的保密性。它是指用戶的信息不會被非授權篡改、泄露甚至損壞丟失。保密性是針對計算機網絡用戶信息保護所賦予的基本權利，它涉及到用戶的信息隱私權保護相關事宜。

第二，它應該具有完整性。任何數據在沒有經過授權的狀態下不得更改，用戶本身有權利保持信息的完整性與自我定義性，在非授權狀態下是不允許對計算機系統數據進行肆意篡改的。

第三，它應該具有可控性。用戶有權利對自身所持有的信息內容進行合理控制。基于另一個角度來講，被授權的諸如政府及社會組織部門有權控制信息數據內容，目的是避免相關有害信息傳播混雜導致網絡被污染。

第四，它應該具有可用性。在授權實體下可正常訪問和使用信息數據相關權利。此時可自由提取信息內容，保證在合情合法狀態下自由運用信息內容。

二、計算機網絡安全的防范途徑分類

計算機網絡安全體系設計會考慮到其開放性與便捷性相關特性，這說明網絡本身具有脆弱屬性，容易受到外界攻擊破壞。為了解決這一問題，目前全球也研發提出了數據加密技術、數字簽名技術、身份認證技術、安全協議技術以及防護墻技術，這些技術確保計算機網絡安全等級不斷升高，而且實現了系統的系統化升級，保證計算機網絡安全防范途徑的有組織嚴謹分類。就目前已有的計算機網絡安全技術類型來看，安全防范途徑分類就應該包含三大部分，即傳送安全技術、本地安全技術與防火墻安全技術部分。如圖1[1]。

三、基于計算機網絡安全技術的防范策略

目前結合計算機防火墻技術的網絡安全技術防范策略最為常見，其功能應用范圍也最廣，結合防火墻技術特質，這里分別介紹幾種不同的計算機網絡安全技術防范策略。

(一)防火墻代理技術

代理技術是防火墻技術中的一大重要技術內容，它結合代理連接與代理服務器實現對用戶內部網絡與外部網絡的有效信息交換與反饋，可從內部發現用戶請求并確認后將信息內容傳送到外部服務器端。與此同時，外部服務器也會反饋應答給內部服務器實現用戶數據回應。目前已有的代理服務技術中就包括了過濾防火墻對TELNET、HTTP、SMTP、DNS等 等 文本協議的代理服務有效實現，而代理服務則針對用戶透明公開。即基于客戶對防火墻無意識的內外網通信聯絡體系構建，確保代理服務體系所構建的“透明通道”實現針對某些錯誤傳輸信息的有效過濾。而系統方面則會主動幫助用戶糾正錯誤，并提高所傳輸信息的整體質量。

從技術角度來講，代理服務針對計算機內部網絡的細節屏蔽非常到位，這相當于實現了對計算機內部網絡結構的有效隱藏，確保黑客無法了解計算機內部網絡情況。另外，它也同時也屏蔽了某些特殊命令，希望從根本上遏制來自于外部的非法攻擊情況。舉例來說，對于JavaScript、JavaApplet等等安全校本的過濾也體現了代理服務的一大功能特色，那就是可以結合網絡安全細則展開安全防護運作，提高針對計算機網絡的安全防范效率。

(二)NAT技術

NAT技術代表一種地址翻譯技術，網絡NAT可以實現對外隱藏網絡結構的優化，它也能讓黑客無法入侵網絡內部，同時基于網絡內部向外部輸送不同的地址鏈接，進而迷惑外部攻擊。另一方面，NAT技術的關鍵核心內容還在于它能夠基于影響規則定義屏蔽外部鏈接請求，保證請求映射到不同的計算機系統中，形成健全化的群體防范體系。在網絡NAT技術與IP數據包過濾應用過程中，可以構成一套結構復雜且帶有包過濾型防火墻的綜合防范系統，該系統對于彌補包過濾能力的路由器防御能力缺陷具有優勢，且能夠實現技術互補強強聯手，確保計算機網絡安全保護技術被進一步優化加強[2]。

四、總結

計算機網絡安全對于人們的工作生活十分重要，它也是人類社會未來發展賴以生存的重要技術。現如今，基于計算機網絡安全技術的防范策略多種多樣，本文簡單分析其中若干種就希望實現對該系統開放性的有效認識，希望結合研究實現繼續創新技術內容，最大限度發揮其安全技術應用實用性。