計算機網絡安全技術分析

岳陽

摘 要：計算機網絡成為當下人們生活學習所離不開的工具，隨著網絡的發展，網絡環境的復雜性、多變性等日益突出，計算機網絡面臨各種安全風險，因此本文提出幾種計算機網絡安全技術，以此促進計算機網絡的安全。

關鍵詞：計算機網絡；安全技術；防范

基于計算機互聯網的普及應用，如何保證計算機網絡安全成為構建電子商務經濟的重要問題。結合多年的工作實踐，計算機網絡多面臨的風險較多，例如病毒入侵、不法分子入侵計算機系統導致數據丟失以及計算機系統被篡改等等現象。計算機網絡安全技術是保證計算機網絡安全運行的基礎，通過相關的案例分析，目前我國計算機網絡安全技術主要包括以下：

1 密碼技術

密碼技術是計算機網絡信息安全保護的關鍵技術，密碼技術屬于主動保護網絡安全的技術。隨著計算機技術的不斷發展，密碼技術不僅能夠保護加密信息的安全，而且還具有身份驗證、系統安全等功能，因此加密技術可以有效的防止網絡信息被篡改或者假冒。密碼體制主要包括對稱秘鑰密碼和非對稱秘鑰密碼：（1）對稱密碼就是信息傳遞接收的雙方都擁有相同的秘鑰，信息經過密碼通道傳遞給對方之后，對方通過密碼秘鑰可以實現對信息的解鎖。（2）非對稱秘鑰密碼。非對稱秘鑰就是信息發送方與接收方擁有不同的秘鑰，此種方式對于信息傳輸的通道要求不高，其不需要通過安全通道傳輸密碼，因此此種加密算法比較復雜。

2 防火墻技術

防火墻技術是一種安全隔離的技術，具有主動防范的性質。防火墻技術是計算機網絡安全的重要防范技術，是計算機內部網與外部網之間實施安全防范的體系，其主要作用就是限制外部用戶非法訪問。一般防火墻主要是應用早內部網與國際互聯網網的邊界點上，不能應用于和外部互聯網的連接上。防火墻一般分為：（1）包過濾型防火墻。此種方式主要是構建在路由器上，具有邏輯簡單、速度快的特點，但是由于此種防火墻缺少審計和報警功能，因此不能對假冒的IP地址進行判斷。（2）代理服務型防火墻。此種防火墻的安全性能要高于包過濾型，其主要是工作在ISO的最高應用層，通過代理服務程序，直接對特定的應用層進行服務。根據相關的案例，防火墻主要是運行與主機上，這樣可以有效的隔離網絡訪問的數據流量，實現了對訪問權限的全面管理監督。因此此種防火墻具有用戶認證的功能。當然其運行速度慢的缺陷可能會造成整個網絡體系反應較慢，進而影響用戶體驗；（3）復合型防火墻。融合型防火墻融合了上述二者的特點，具有靈活性與安全性的特點。此種防火墻最大的特點就是能夠實時對網絡邊界的內容以及病毒等進行過濾，有效的防范計算機網絡的安全問題。

3 虛擬局域網技術

虛擬局域網（VLAN）是近些年計算機網絡發展的主要表現，加強計算機網絡安全必須要強化虛擬局域網技術。通過利用虛擬局域網技術可以將網絡設備劃分為多個邏輯子網，這樣可以實現虛擬工作組數據交換功能。利用虛擬局域網技術對于計算機網絡安全的保護主要體現在：一是可以有效的控制廣播風暴，VLAN最大的特點就是將網絡邏輯進行劃分，這樣相比與傳統的局域網而言可以縮小VLAN傳播的范圍，進而能夠有效降低網絡寬帶的損耗，提高網絡傳輸速度；二是可以提高網絡的整體性能。通過對網絡的劃分可以有效控制用戶的訪問權限，這樣最大程度的避免了網絡的擁堵；三是能夠增強網絡的安全，便于網絡管理。

4 入侵檢測和防御技術

入侵檢測技術主要是彌補防火墻功能不足，保障網絡資源的機密性、拓展網絡管理的安全等級。基于計算機網絡所存在的安全隱患，入侵檢測系統主要包括異常檢測模型、誤用檢測模型以及混合檢測模型。入侵技術對于網絡風險的防范過程主要是：首先對信息采集。信息采集是入侵檢測的第一步，其主要是通過網絡系統的傳感器采集信息。采取的信息涵蓋系統、網絡日志等；其次對采取的信息進行分析。在傳感器采取信息后，信息被傳輸到相應的分析處理中心之后，入侵檢測系統就會對信息進行分析，然后生成告警發送到管理平臺；最后是對數據信息的處理。入侵系統在受到警告之后，就會按照預先設置的手段重新對路由器等進行設置，以此切斷惡意攻擊的破壞。

入侵防御技術則是主動式的入侵防御技術，其通常是以串聯的方式部署在網絡的邊界，從而實現對網絡數據流量的監控。當網絡上的數據包流入 時，它將逐一檢查數據包的內容，依據包頭信息包括：源地址、目的 地址、端口號及應用域進行分類，不同類別的數據包進入相應的過濾器中。

5 虛擬專用網技術

虛擬專用網技術的縮寫為VPN，是基于IP的VPN是利用互聯網基礎設施，通過專門的隧道加密技術構建的穩定的、臨時網絡鏈接，以此實現數據的安全通信。VPN是新型的計算機網絡安全防護技術，期一方面可以保證數據傳輸資源的獨立性，另一方面還可以保證數據訪問的安全，避免數據被竊取。按照VPN的應用范圍其主要可以分為遠程接入、Intranet VPN和Extranet VPN模式。其中隧道技術是VPN的基本技術，其主要是在公用網建立數據通道，這樣數據包可以通過隧道傳輸。隧道是由隧道協議形成的娥，其主要分為第二、三層隧道協議。另外在強化虛擬專用網技術的同時，還要強化病毒防御技術，例如計算機用戶要在計算機設備中安裝殺毒軟件，并且及時對殺毒軟件進行更新，保障殺毒軟件性能的完善性。

總之，基于我國互聯網技術的不斷發展，網絡在社會領域中的普及應用，要求人們必須要加強計算機網絡安全。無數網絡安全案例告訴我們加強網絡安全不僅是保護用戶信息的重要手段，也是維護社會穩定的基礎。因此信息化背景下，必須要強化計算機網絡安全技術管理，通過構建系統的網絡技術體系推動計算機網絡安全發展。

參考文獻：

[1]郝琪，馬睿智.計算機網絡安全與技術的現狀與未來發展[J].網絡安全技術與應用，2018（02）.

[2]李麟.大數據云計算下網絡安全技術實現的路徑[J].電腦編程技巧與維護，2018（03）.

[3]王映麗.計算機網絡安全技術及其完善對策探究[J].信息與電腦（理論版），2018（04）.