計算機網絡安全技術與防范措施

趙琮 王成鋼

摘要：隨著計算機網絡技術的飛速發展，計算機網絡技術的應用越來越廣泛。計算機網絡是一把雙刃劍，在給人們的生活帶來便利的同時，它的安全問題也給人們的生活帶來了許多麻煩。計算機網絡安全防范措施問題是一項綜合性的系統工程，它具有復雜性和長期性，在計算機網絡安全問題上，必須進一步研究影響計算機網絡安全的各種因素，結合實際找出一些具體的預防措施，如提高認識、文件加密管理、使用合法軟件、安裝防火墻和防病毒軟件、入侵檢測和網絡監控等，以維護計算機網絡的安全。

關鍵詞：計算機網絡；安全技術；防范措施

1 計算機網絡安全概況

計算機網絡安全是指在保護計算機網絡安全的過程中存在的網絡技術和網絡管理問題。只有搞好網絡安全與技術管理，才能更好地保護計算機網絡安全。雖然計算機網絡技術發展迅速，技術日新月異，網絡開發商在網絡技術上不斷創新，但仍有許多不法分子在鉆研計算機網絡攻擊技術。在這種情況下，網絡安全問題面臨著巨大的挑戰。由于計算機網絡的廣泛覆蓋，計算機網絡安全的發展在各國都是非常重要的。隨著計算機網絡技術在世界范圍內的不斷發展，各種新型的計算機木馬、病毒、黑客攻擊也越來越多，其中一些對網絡安全是致命的打擊。因此，有必要不斷完善網絡安全防范措施，為廣大網絡用戶創造一個健康安全的網絡環境。

2 計算機網絡安全技術

2.1 數據加密技術（Encryption&Decryption）

簡而言之，加密解密（Encryption & Decryption）是對計算網絡數據進行加密的過程，它使計算機系統的信息更加復雜，從而使計算機網絡更加安全。一般來說，數據加密技術（加解密）主要包括以下內容：

2.1.1 私匙加密技術

這種加密技術具有對稱性，即加密信息的密匙就是解密信息的密匙，這樣一來就增強了信息的緊密性，同時也更加容易在計算機上實現。

2.1.2 公匙加密

這種加密是一種相對復雜的加密方式，其加密信息的密匙與解密信息的密匙是不同，這樣就增強了密匙系統的穩定性。但相對而言，這樣的加密技術較為復雜，因此其解密速度也較慢。總的來講，加密技術在計算機系統的應用，能夠在一定程度上增強計算機網絡的安全性與穩定性。

2.2 防火墻技術

防火墻技術是一種網絡訪問控制技術，其主要功能是限制計算機網絡數據通信，即完全拒絕防火墻系統明確允許數據流，從而排除攜帶病毒的消息。一般來說，防火墻技術主要由多種防范措施組成，主要包括以下幾個方面：第一，靜態包過濾與動態包過濾技術的結合，狀態過濾與代理服務器技術的結合，VPN、檢測與入侵檢測技術的結合，從而形成了一個比較完整的設計方案。當然，在計算機網絡保護系統使用防火墻技術的過程中，我們也需要確保計算機網絡鏈路的性能和防御性能的平衡，而不僅僅是為了抵御病毒和犧牲網絡鏈路的性能。

2.3 入侵檢測技術

所謂入侵檢測技術，顧名思義即是一種針對外來入侵（如非法訪問、病毒入侵等）而實施的檢測控制技術。入侵檢測技術主要是通過審計計算機網絡系統中未授權或異常現象，從而設置有關訪問權限的計算機網絡安全防護技術。在公共網絡中實施入侵檢測技術，應該采用多元化的技術體系，如同時采用基于網絡和基于IP地址的防御技術，這樣一來就可以建構起一個系統化且相對完善的防護系統。

2.4 虛擬專用網（VPN）技術

VPN技術是解決計算機網絡安全問題的最成功的技術之一，它體現在許多計算機保護技術中。所謂虛擬專用網（VPN）技術，實際上是指在公共網絡上建立專用網絡，使數據通過公共網絡中的安全“加密管道”傳播。目前，VPN的實現有兩種機制，一種是隧道技術，另一種是過濾技術。過濾技術在防火墻保護中得到了有效的應用，隧道技術主要應用于PPTP、L2TP和Ipsec。值得注意的是，VPN隧道機制可以為計算機提供不同級別的安全服務，包括具有不同強度的源認證、數據加密和數據完整性。

3 計算機網絡安全技術防范措施

3.1 計算機網絡安全策略

1）對必要的數據進行備份。數據備份的好處是即使計算機網絡被非法侵入或破壞，對于那些重要的數據依然可以從一定硬盤等地方加以恢復。通常對數據進行備份時采用的方法方式有全盤備份，增量備份以及差分備份。

2）將防火墻技術應用到系統中。防火墻被歸類為計算機組成中的軟件，位于計算機與其連接的網絡之間。由于計算機需要掃描防火墻來傳輸和發送信息，因此可以對一些不良信息進行審查和過濾，以確保網絡信息的安全性。此外，防火墻不僅可以關閉未使用的端口，還可以阻止來自特定站點的訪問，從而確保了計算機網絡的安全。

3）利用加密技術對計算機網絡安全進行保護。對計算機網絡的重要信息進行加密的過程就是按照一定的計算機語言對原始的重要數據進行處理，使其具有不可讀的代碼。在使用中，加密后的文件或數據經過解密后才能正常使用，達到加密效果。智能卡技術是數據加密技術的兄弟，它是一種密鑰媒體，類似于人們的信用卡，所以智能卡技術的應用大大提高了計算機網絡的安全性。

3.2 提高數據加密技術算法

數據加密技術是對計算機系統數據進行重新編碼，從而確保不法分子難以辯別信息的真實性，提高網絡信息的安全性、保密性以及完整性。

（1）置換表算法，其執行原理較為簡單，將原文件的數據字段與置換表中的偏移量進行意義置換，輸出的文件數據為置換表內的偏移量信息，解密的時候可以直接與置換表相對應進行數據的分析與解密。置換表算法使用起來較為簡單方便，但其加密性不夠強；如果被非法用戶截獲，而對方也具有這個置換表，加密文件就會被輕而易舉的破譯為原文件。

（2）在置換表算法的積極完善，與置換表算法的性質接近，以偽隨機的方式通過多次的置換表數據加密，具有比置換表算法更高的安全性能，同時也加大了破譯難度。

4 結語

經過上面的敘述，我們已經知道，計算機網絡中永遠沒有絕對的安全，任何信息數據都是不斷更新的，相應的病毒黑客也是如此，科技越進步，就會出現更多的漏洞和病毒，我們所能做到的就是對于計算機網絡用戶，要不斷加強對新的網絡安全技術的跟蹤和使用，也需要加強自身網絡運行的規范化管理，只有建立安全可靠的計算機網絡環境，才能真正從根本上減少網絡安全的風險。

參考文獻：

[1]付習農，張永旭.計算機網絡安全存在問題及其防范措施探討[J].信息與電腦，2016.

[2]張永博.關于計算機網絡安全技術與防范措施探討[J].科研，2016.

（作者單位：青島理工大學）