淺析計算機網絡安全防范技術

張金富

摘要：二十世紀以來，計算機網絡技術快速發展，給人們帶來了極大的便利。可是，計算機在給人們帶來便利的同時，也帶來了來自網絡的安全挑戰。該文首先就眼下計算機網絡安全防護所面臨的各類安全威脅進行了論述，然后根據這些威脅分條列舉了當前用于計算機安全防護的技術，數據加密技術、網絡防火墻技術、網絡安全掃描技術等，并得出目前隱患嚴重十分需要加強網絡安全防護工作的結論。

關鍵詞：網絡安全防護；安全威脅；數據加密

中圖分類號：TP3-0 文獻標識碼：A

文章編號：1009-3044（2019）10-0051-02

開放科學（資源服務）標識碼（OSID）：

Analysis on Computer Network Security Technology

ZHANG Jin-fu

（School of Software， Henan University， Kaifeng 475000， China）

Abstract： Since the twentieth century， the rapid development of computer network technology has brought great convenience to people. However， while computers bring convenience to people， they also bring security challenges from the network. This paper first discusses the various security threats faced by computer network security protection， and then enumerates the current technologies for computer security protection， data encryption technology， network firewall technology， network security scanning technology， etc.And it is concluded that the current hidden dangers are very serious and need to strengthen the network security protection work.

Key words：Network security protection； security threats； data encryption

我國科學技術快速發展，計算機網絡已經深深地融入人們的生活需求中。現在的社會是網絡信息的時代，網絡發展迅猛。現代人對于網絡的需求不斷增多，相應的也對網絡服務的要求不斷增加。不過隨著計算機網絡的不斷發展，相應的計算機網絡的安全問題也變得越發嚴重。計算機網絡的漏洞是安全問題的主要來源。計算機網絡因為訪問方便，很容易就被破解，這樣的就缺乏安全性。計算機網絡安全問題需要相關的專業人員進行深入的研究，對安全問題的根源進行探究，從而總結出有效的解決方案。

1 計算機網絡安全威脅類型

現在，計算機網絡環境中經常會面臨一些來自各方面的安全威脅因素，有的安全威脅由于其本身的危險系數極高的原因，很可能給系統帶來不可挽回的經濟損失和重創，而且會使得一些資源管理系統中的重要信息被非法竊取和泄露出去。當前最主要的安全威脅主要被分為以下幾種：

1.1 物理安全威脅

在現實世界中，很多系統的硬件設備極有可能因為身份識別錯誤而被暴力破壞，而且一些存儲有重要資料的硬件設備會被一些不法分子進行非法盜取，使得一些企業遭受嚴重的經濟損失。

1.2 系統安全漏洞威脅

一些系統在開發過程中，由于參數配置有誤，或者編碼不夠規范的問題，導致出現了一些程序上的漏洞，這些漏洞將使得系統很容易被網絡中的各類病毒所侵入進來，因此需要對系統定期掃描，并利用補丁來修補漏洞。

1.3 身份識別的安全威脅

由于用戶在登錄系統的過程中，很有可能受到釣魚插件的影響，再輸入口令和密碼錯誤的情況下導致口令被非法用戶竊取，而且有時候用戶在輸入了正確的口令以后，因為驗證算法本身設計得不合理使得身份識別錯誤，很多即使沒有登錄權限的用戶也能登錄到系統中來，形成了嚴重的威脅。

1.4 木馬病毒的安全威脅

隨著計算機操作平臺上的許多木馬程序以及網絡病毒的自身和蔓延，以及相當一部分系統都開放了外部網絡的接口，這就使得很多計算機病毒得以乘虛而入，從而給依賴于操作平臺的軟件系統帶來嚴重的威脅，而且由于病毒的潛伏期較長，具有較快的傳染速度，一旦進入到系統中來，很可能帶來極大的破壞。

2 計算機網絡安全防范的相關技術

2.1 入侵預防與檢測技術

系統在網絡層內置的入侵預防技術和檢測技術，兩者相輔相成，能夠為系統提供對內防護，對外攔截的及時響應機制。這兩項技術能夠在既定周期內檢測出各種非法入侵行為，并根據攻擊點來分析入侵對象，一旦發現并確認出是由病毒入侵或者用戶出現誤操作時，其能夠迅速調用后臺預防和檢測代碼為系統帶來安全可靠的實時保護。

具體來說，入侵預防技術負責對網絡層中的行為進行分析和監測，如果出現不符合逾期規定的異常行為，那么該技術就會預先通過后臺處理機制及時給出響應操作，消滅潛在威脅。有一些較為高級的入侵預防機制甚至還可以為服務器以及操作系統帶來超高級別的保護。相比之下，入侵檢測技術則主要側重于通過同系統的網絡防火墻實行聯動保護，以此來使得系統中運行狀態中所有不合理的情況都能被偵測到。但是，兩者都會針對SQL強制注入，XSS攻擊等惡意入侵腳本進行嚴密攔截，從而確保系統的服務器和數據庫不會受到破壞。

2.2 網絡防火墻技術

網絡防火墻，從其功能和實質上而言，主要是為系統內部網絡和外部網絡提供了一道虛擬的“墻壁”，以此來隔絕不同網絡之間所存在的非法信息傳輸，存取等操作行為。而且網絡防火墻的存在也使得網絡連接的入口和出口被嚴格控制起來，根據系統的總體安全策略來抵抗和攔截外部攻擊。從網絡防火墻技術的類型來說，大體可以分為以下三類：

第一種，是包過濾防火墻技術。該技術能夠按照既定的過濾規范及標準來檢測網絡傳輸層的數據包是否能夠通過防火墻。如果有不符合既定過濾規則的數據包則會直接被防火墻攔截在外面，以保證系統不受具有潛在威脅的信息帶來的干擾。此技術一般會被用于檢測基于TCP/UDP、目的IP等端口所傳輸過來的數據包。

第二種，是代理技術，該技術所獨有的中間檢查站，會在保護網絡和非保護網絡之間運行，然后對位于兩種網絡的所有請求加以檢驗，然后經由代理服務器進一步完成合法性的檢查工作，如果經檢查確認合法則準予通過，且將檢查過的請求發送到服務器中去，繼而將后臺服務器端反饋的結果給用戶。

第三種則是結合了前兩種技術以后的第三代網絡防火墻，此類防火墻兼具兩種技術的優勢，且很好地避開了各自的缺點。既能夠對網絡層中的各類端口發送過來的數據包進行檢驗和過濾，還能夠使得客戶端和主機端在不用接受代理檢驗的情況之下建立連接，同時根據合法數據包的標準來檢測系統應用層的所有數據包，最終達到最佳保護效果。

2.3 數據加密技術

作為保護系統網絡安全的最佳技術，數據加密顯然能夠保證系統免收惡意軟件的侵害和攻擊，同時也能夠防止非法用戶的暴力侵入行為。一般來說，數據加密技術都會用到眼下最為流行的加密算法來對網絡層的核心數據包以及系統內部存儲的數據來實行加密操作，從而將關鍵信息數據通過重新編碼對外界非法用戶隱藏起來。目前數據加密的傳輸手段主要有三種形式：

1）鏈路加密。鏈路加密重點在于通過加密技術來控制系統物理層，然后完成對于數據鏈路的保護工作，而且由于使用鏈路加密并不需要考慮信源的因素，因而通信節點在數據發送方和接收方進行數據傳輸的過程中會發揮作用，將信息進行加解密操作，從而保證實現安全傳輸。

2）節點加密。此方法類似于上一種加密機制，通過在各信息節點設定密碼加密模塊，每一個被加密的明文都會在該模塊中實現加解密操作，而未經加密的明文則意味不需要考慮節點機的原因不會遭受來自鏈路層的攻擊。

3）端到端加密。這種加密手段側重于端與端之間的加解密操作，所有的數據只要經由發送方到達發送端，都會實現加密操作，然后當其到達系統的接收端時，就會被解密。這樣設計的好處在于所有的加密操作都在系統的應用層內完成，而且全程數據傳輸過程中數據報文都不會直接以明文的形式裸露在外面，而是出于加密狀態。該做法不但減少了密碼裝置的設定，而且提升了加密性能。

目前運用較多的加密算法主要包括對稱密鑰加密算法、非對稱密鑰加密算法以及不可逆加密算法。前兩種算法的唯一區別就在于是否使用相同的密鑰進行加密，最后一種算法區別于前兩者的地方就在于其不需要密鑰就可以完成對數據的加密操作。

2.4 網絡安全掃描技術

安全掃描技術主要分為兩大類：主機安全掃描技術以及網絡安全掃描技術。網絡安全掃描技術主要負責系統中易受攻擊的弱密碼，并檢查其他與基本安全規則沖突的其他對象。不同的是，主機安全掃描技術執行能夠模擬對系統發起攻擊的腳本文件并記錄系統對應的反應，進而發現漏洞。

安全掃描技術是檢查系統中系統數據，文件等。有兩種方法用于檢測黑客可以利用的漏洞：（1）端口掃描方法。通過端口掃描，獲得目標主機打開的端口和端口上的網絡服務，然后與網絡漏洞掃描系統提供的數據庫檢查匹配，確定是否存在漏洞。（2）模擬黑客的攻擊方法。通過模擬攻擊來測試安全漏洞。大致可分為：漏洞數據庫的特征匹配法和插件技術。

3 總結

隨著互聯網的高速發展，計算機網絡的安全性變得越來越重要。計算機網絡的開放性，致使網絡容易受到各種攻擊、破壞。在局域網和廣域網中，存在各種各樣的潛在的安全威脅。在使用網絡時，我們應該特別重視網絡安全問題，從自己開始，規范上網行為，不訪問未知網站，以便整個網絡逐步走向安全穩定的環境。

參考文獻：

[1] 王新峰.計算機網絡安全防范技術初探[J].網絡安全技術與應用，2011，04：17-19.

[2] 楊光，李非非，楊洋.淺析計算機網絡安全防范措施[J].科技信息，2011，29：70+93.

[3] 韋鵬寬.淺析計算機網絡安全防范技術[J].網絡安全技術與應用，2012，07：16-17.

[4] 方志偉.關于計算機網絡安全防范技術的研究和應用[J].黑龍江科技信息，2015，12：165.

[5] 金英躍.計算機網絡安全現狀與防范技術探討[J].數字化用戶，2013，08：51-52.

[6] 郭永蔚.計算機網絡安全問題及防范措施分析[J].科技風，2018，05：80+86.

【通聯編輯：代影】