計算機網絡安全技術分析與防范措施探討

劉禹佟

（濱海縣不動產登記中心，江蘇 鹽城 224500）

前言：

計算機網絡的快速發展極大的方便了人們的交流以及對于信息的獲取，但與此同時，計算機網絡安全問題日益突出，嚴重阻礙了計算機網絡的發展，比如被不法分子、黑客等攻擊，就會使得計算機網絡中的大量信息被泄露，給國家和人們帶來巨大的損失。因此，如何加強計算機網絡安全，給人們以及企業營造一個安全的網絡環境，是目前迫切需要解決的問題。

一、計算機網絡安全威脅的特點

在信息化時代，計算機逐漸得到了普及應用。計算機技術包含了計算機、網絡和信息三大部分，計算機網絡安全指的是在計算機網絡運行的過程中，其所涉及的信息和數據不會受到外界因素的影響，不會發生數據丟失、泄漏和更改等問題，使得計算機系統可以安全、穩定的運行，不會給用戶帶來不必要的損失。安全性對于計算機網絡信息來說非常重要，需要加強全體計算機網絡工作人員的安全知識培養，從根本上提升計算機工作人員的網絡信息安全技術水平，加強自身的職業綜合能力。

（一）危害性和破壞性

當計算機終端連接到網絡上后，用戶在享受網上海量信息資源的同時，也面臨著來自網絡上的各種安全威脅。各種漏洞的出現不僅會導致計算機應用無法正確的運行，還會導致電力系統運行過程中受到來自各個不明客體的人侵，從而影響系統的運行安全，威脅系統的運行可靠性。以計算機網絡病毒為例，一旦病毒感染了用戶終端，在短時間內就可能導致用戶系統出現癱瘓，甚至使用戶存儲在計算機上的信息數據全部丟失。現實中，因計算機病毒導致的安全事件時有發生，伊朗的核電站就曾經因計算機病毒的入侵而導致運行故障，當時出現了電機被燒毀和整個溫控系統癱瘓的事故，產生了嚴重的損失。

（二）潛在性和隱蔽性

計算機病毒作為最為常見的網絡系統威脅，對于任何計算機系統都有著非常嚴重的損害。在有些情況下，計算機病毒在感染用戶終端后并不會立即發作，而是會無形地潛藏在計算機系統中，然后在一些特定的條件下會被激活，進而給用戶造成嚴重的損失。 防火墻也難以抵御計算機病毒對于計算機網絡安全的破壞性，計算機病毒寄生于其他程序，傳染性和隱蔽性較強，能夠占用大量的網絡帶寬和資源空間，對于信息進行篡改和竊取，使外部設備處于異常的工作狀態，

二、計算機網絡安全的主要防護技術措施

（一）防火墻技術

防火墻是因特網與因特網之間建立的一種安全網關，防火墻是保障計算機網絡安全的重要屏障，防火墻技術在計算機網絡安全防護技術中占據著重要的地位，它能夠對計算機外部的非法入侵進行防護而對計算機內部不進行防護。其最大的優點在于只需要一個過濾路由器就能夠對整個計算機網絡進行安全保護，而且它的工作速度快、效率高。防火墻技術，它實際上是一種隔離控制技術，可以保護信息的安全，修補系統高危漏洞，阻止黑客的入侵和病毒的損害，也能阻止一些不懷好意的人對電力信息資源的非法訪問和輸出，技術人員需要針對故障發生的具體原因進行防護墻系統的分析配置，來更有效的提高計算機信息的安全性能。與此同時，防火墻技術對數據包的過濾對用戶是公開透明的，因此用戶能夠放心的使用。防火墻技術主要分為包過濾型以及應用代理型兩種。其中前者指的是利用一臺過濾路由器來實現對每一個數據包做出是否允許進入計算機決定的一類防火墻技術。用戶計算機裝有包過濾型防火墻技術之后，由于包過濾型防火墻技術的存在， 使得進入用戶計算機的數據必須與進出口包所匹配并且符合防火墻技術的規則，只有這樣的數據才能允許進入計算機。

（二）加密技術

在計算機網絡安全的新特點下，系統中設置了數據和信息加密系統，這樣可以提高信息和數據的安全性。計算機網絡安全的新特點和我國的法律形式進行了結合，所有相關的數據和信息都要經過嚴格的審核，而且還設置了保護系統，用戶如果想要獲取相應的數據或者信息，就要輸入相應的密碼，取得解密權限，這樣一來大大提高了數據信息的安全性。計算機網絡安全防護技術中的加密技術指的是把計算機網絡中的信息以及數據通過某種特殊的算法將它們進行轉化，變成一種密文（計算機表面上不能對其識別），并且對這種密文進行存儲或者傳輸。對于加密后的數據和信息，要想對其進行獲取和操作，前提是必須要知道準確的密碼，因此這在一定程度上保障了用戶數據和信息的安全性。 對于計算機用戶來說，只有精通加密技術的算法，才能對自己計算機上的加密文件進行安全有效的管理。

一般而言，加密技術的算法分為對稱性加密以及非對稱性加密這兩種不同的形式。 對稱性加密指的是在加密和解密時使用同一個密碼，而非對稱性加密指的是在加密和解密時使用不同的密碼。這兩種形式各有其優點，用戶可根據自己的需要來選擇加密形式。

（三）漏洞掃描及修復技術

計算機網絡系統運用掃描和修復技術，在固定的時間內，可以全面的檢查計算機網絡系統，利用安全軟件工具，進行全網的統一掃描和批量維護。對于用戶來說，由于其沒有及時進行檢查，導致計算機常常出現故障。所以，在新特點環境下，通過掃描和修復技術，定期檢查計算機的信息系統，規范計算機的運行形勢，防范數據泄露。計算機網絡安全防護技術中的漏洞掃描技術能夠對整個計算機網絡系統進行全面的檢測，一旦計算機系統出現漏洞就會立刻檢測出來，避免了因系統漏洞而被非法侵入現象的發生， 對于保護用戶計算機中的信息和數據安全發揮著重要的作用。 在對漏洞進行掃描的過程中，安全掃描程序首先掃描計算機中的所有操作系統的代碼， 其次再對掃描到的數據進行分析，找到計算機系統中薄弱的地方，最后發出警告提醒用戶對其進行修復。

結語：

綜上所述，計算機網絡安全問題不可避免。因此，在使用計算機網絡過程中，要不斷分析計算機網絡的安全問題，采用高科技技術進行防范，制定一系列有效的防范措施，切實提高計算機網絡的安全性，進一步保證計算機網絡安全。